본문 바로가기

카테고리 없음

디도스 공격이란 KT 인터넷 장애로 피해 속출

디도스 공격이란 KT 인터넷 장애로 피해 속출했다 디도스란 무엇인지에 대해서 서술하고 공격 대상이나 방식에 대해서 알아보도록 하자

 

 

25일 오전 11시께부터 KT의 유·무선 인터넷 서비스에 1시간가량 장애가 발생

 

전국 곳곳의 가입자들이 인터넷 서비스 이용에 큰 불편을 겪었다. 인터넷 검색부터 증권거래시스템, 상점의 결제시스템 이용 등 KT 인터넷 전반에 걸쳐 서비스가 불통

 

이 과정에서 일부 가입자는 일반 전화통화도 되지 않는 등 장애가 확산했다.

 

고객센터도 연결이 되지 않아 고객 불편이 더해졌다.

 

KT 인터넷망 오전 11시 20분께부터 장애 KT 인터넷망 오전 11시 20분께부터 장애 (서울=연합뉴스) KT 인터넷망이 25일 오전 11시 20분께부터 전국 곳곳에서 장애를 겪고 있다.

 

이날 정오께 대부분 인터넷 서비스가 정상을 찾아가는 것으로 보이지만, 일부 지역에선 복구가 늦어지는 것으로 전해졌다.

 

KT는 "오전 11시께 네트워크에 대규모 디도스 공격이 발생한 것으로 파악된다"며 "위기관리위원회를 즉시 가동, 신속히 조치하고 있다.

 

빠른 복구를 위해 최선을 다하겠다"라고 밝혔다.

 

 

디도스(DDoS) 공격  Distributed Denial of Service Attack 

 

 

불특정 다수의 컴퓨터에 악성 컴퓨팅 코드인 ‘좀비(Zombie)’를 퍼뜨린 뒤 DDoS(Denial of Service) 공격에 이용하는 게 특징이다. 좀비에 감염된 수많은 컴퓨터가 일시에 특정 사이트를 공격(접속)하는 트래픽에 동원되는 구조다.

 

인터넷 사이트에 ‘서비스 거부(DoS)’를 유발하는 해킹 기법 특정 인터넷 사이트가 소화할 수 없는 규모의 접속 통신량(트래픽)을 한꺼번에 일으켜 서비스 체계를 마비시킨다.

 

공격 대상 컴퓨터 안에 담긴 자료를 몰래 빼내거나 삭제하지는 않는다. 2003년 1월 25일에 일어난 이른바 ‘1 · 25 인터넷 대란’이 DDoS 공격의 결과였다.

 

2009년 7월 7일에도 청와대를 비롯한 주요 국가기관과 은행의 인터넷 홈페이지가 DDoS 공격을 받았다. 

 

Distributed Denial of Service  해킹 방식의 하나로서 여러 대의 공격자를 분산 배치하여 동시에 '서비스 거부 공격(Denial of Service attack;DoS)'을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말한다.

 

분산 서비스 거부 공격 또는 분산 서비스 거부 

 

여러 대의 공격자를 분산 배치하여 동시 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다.

 

서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터 시스템 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다.

 

이용자는 정상적으로 접속할 수 없는 것은 물론 심한 경우에는 주컴퓨터의 기능에 치명적 손상을 입을 수 있다. 또 수많은 컴퓨터 시스템이 운영자도 모르는 사이에 해킹의 숙주로 이용될 수도 있다.

 

공격은 일반적으로 악성코드나 이메일 등을 통하여 일반 사용자의 PC를 감염시켜 이른바 '좀비 PC'로 만든 다음 C&C(명령제어) 서버의 제어를 통하여 특정한 시간대에 수행된다.

 

공격 대상에는 미국의 백악관과 한국의 청와대를 비롯하여 한국 주요 언론사와 주요 정당, 주요 포털사이트가 포함되었는데, C&C 서버로부터 공격명령을 하달받는 것이 아니라 감염 시 생성되는 공격 목표 설정 파일을 기반으로 자동 공격을 수행하는 방식이었다.

 

감염된 수만 대의 컴퓨터가 좀비 PC로 활동하면서 국내 주요 기관과 포털 사이트에 장애를 일으켰다. 

2009년 7월 한국과 미국의 주요 정부기관과 포털사이트, 은행 사이트 등에 가해진 공격을 대표적 사례로 들 수 있다. 7월 4일 미국 사이트들에 대하여 1차 공격이 수행되었고, 한국에서는 7월 7일부터 3차례 공격이 수행되었다.