최근 네이버 먹통 '디도스' 공격이 원인, 디도스 원인-방지법은?

악성 코드 감염 방지, 운영체제 업데이트 유지 필요

[문화뉴스 김종민 기자] 네이버가 난리다.

23일 안드로이드 스마트폰의 앱 사용 중지 오류에 이어, 24일 네이버의 카페, 블로그 등 서비스가 장애를 겪었다. 이어 24-25일 연속으로 네이버의 클라우드 서비스가 오류를 빚었다.

네이버 측에서는 24-25일에 발생한 클라우드 서비스 장애에 대해서는 "하드웨어 문제"라고 언급했지만, 24일의 접속 오류는 "디도스(DDOS) 공격 때문"이라며 원인을 조사하고 나섰다.

잊을만 하면 나타나는 디도스 원인과 방지법은 무엇일까?

■ 디도스=티켓팅? 트래픽이 만드는 오류

디도스(DDOS)는 분산 서비스 거부 공격의 약자로(Distributed Denial of Service attact), 인터넷 공간에서 웹 사이트나 서비스를 사용하지 못하게 하는 사이버 테러의 일종이다.

디도스의 원리는 비교적 단순하다. 지나치게 많은 컴퓨터가 서버에 정보를 요청하면 다수의 요청을 처리하느라 '바쁜' 서버를 제대로 사용할 수 없게 되는 원리다. 평상시에는 웹 사이트를 보기 위해서 웹 사이트를 운영하는 서버에 요청을 보내면, 사이트 정보를 원활히 서버에서 제공해준다. 그런데 다수의 요청을 보내게 되면, 서버에서는 순차적으로 요청을 처리하며 느려지게 된다.

이는 고속도로에 차가 정체된 것으로 비유할 수 있는데, 많은 차가 왕래하지 않을 때의 고속도로는 차가 지나다니기에 큰 문제가 없지만, 다수의 차량이 좁은 길목에 밀집돼 있는 경우 차량이 옴짝달싹 못한다.

대학교 수강신청이나 공연 티켓팅에 사이트가 느려지는 것도 같은 원리다. 많은 사람들이 몰려서 정보를 요구하기 때문에, 정보를 제공하는 서버 측에서 장애를 겪게 된다. 다만 이러한 참여자들은 의도적으로 서버를 공격하기 위한 것이 아니다.

의도적으로 서버의 트래픽을 높여서 '먹통'을 만드는 디도스 공격에는 악성 코드가 동원된다. 불특정 다수의 PC에 악성 코드를 심어 '좀비 PC'로 감염시킨 다음, 특정 시각에 동시에, 특정 사이트로 접속 요청을 보내 사이트를 마비시킨다.

심지어는 웹 사이트를 통한 디도스 공격도 가능하다. 가령 A라는 웹 페이지에 악성 스크립트를 심어두면, A에 접속하는 이용자들이 B 웹 사이트로 요청을 보내도록 하는 방식이다.

디도스 공격은 이토록 단순한 원리이기 때문에, 변종으로 꾸준히 출현하고 있다. 네이버처럼 IT 기반의 기업이라도 꾸준히 피해를 입을 수 있는 이유다.

■ 디도스 방지법은?

디도스를 방지는 개인 PC 입장과 웹 사이트 운영자 입장 두 가지 측면에서 살펴볼 수 있다.

우선 내 PC가 공격에 동원되는 것을 방지하기 위해서는 악성 코드를 방어해야한다. 우선 악성 코드가 감염될 경로를 주의하는 것이 필요하다. 정체를 알 수 없는 웹 사이트에서 활동하는 것을 자제하고, 웹 페이지 보안 표준을 지키지 않는 사이트는 접속하지 않는 것이 좋다.

예를 들면 '어도비 플래시 플레이어'가 보안 표준에서 벗어나 업데이트를 중지하면서, 악성 코드가 심어져 있을 가능성이 크다고 전문가들은 진단한다.

어떤 경로로든 악성 코드가 심어질 가능성이 있으므로, PC 운영체제 및 소프트웨어 업데이트를 꾸준히 하는 것이 필요하다. 운영체제 및 백신 프로그램 업데이트는 사용자 입장에서는 다소 번거로우나, 최신 보안 내용이 적용되기 때문에 필수다.

운영자 입장에서 디도스 공격을 완벽히 방어할 수 있는 방안은 없다. 다만 트래픽이 몰렸을 때를 대비해 백업 서버를 준비하거나, 비정상적인 사용자를 구분하기 위해 접속자가 사진이나 체크 목록으로 '봇'이 아님을 증명하는 방식을 사용할 수 있다.