좀비PC’ “변종 공격이라 해결책 막막

[꿀벌나무]

좀비PC’ 2만5000대 동원…“변종 공격이라 해결책 막막

Q: 디도스 공격이라는 게 뭔가.

A: 디도스 공격은, 예를 들어 설명하면 오가는 차량을 평소보다 100배 늘려 도로가 제 역할을 못하도록 하는 것과 같은 공격 방법이다. 높은 기술 수준을 요구하지 않는 ‘구닥다리’ 사이버 공격기법이지만 정상적인 접속과 악의적인 공격을 쉽게 구별할 수 없기 때문에 웹 사이트 관리자가 막아내기 어렵다. 공격시도도 월 수백 건에 달할 정도로 많다. 디도스 공격은 초기에는 이용자들이 직접 사이트에 접속하는 방식으로 이뤄졌다. 2000년대 초반만 해도 게시판에 공격할 사이트와 공격 이유를 올려놓고 정해진 시간에 해당 사이트에 한꺼번에 접속하는 형태로 공격이 이뤄졌다. 대부분 정치적인 목적이었다.

:디도스(DDoS·분산서비스거부) 공격:

수많은 좀비PC를 이용해 대량의 트래픽을 보냄으로써 특정 시스템이나 사이트에 과부하를 일으켜 정상적인 서비스를 방해하는 사이버 공격.

:봇(Bot):

해커가 실시간으로 하달하는 명령에 따라 공격을 수행하는 악성코드의 한 종류. 악성코드의 다른 종류로는 웜, 바이러스, 트로이목마 등이 있다.

:좀비PC:

봇에 감염돼 해커의 명령에 따라 움직이는 PC. PC 사용자도 모르게 PC가 해커의 뜻에 따라 특정 시스템으로 대량의 트래픽을 전송하는 역할을 한다. 좀비PC들의 그룹을 봇넷(BotNet)이라고 한다.

:명령제어(C&C·Command and Control) 서버:

봇에 감염된 좀비PC에 공격명령을 하달하는 서버.

:ISP(Internet Service Provider):

개인이나 기업에 인터넷 접속 서비스 등을 제공하는 업체. 흔히 초고속인터넷 서비스를 하는 업체를 뜻한다. 현재 국내 주요 ISP 업체는 KT, LG데이콤, SK브로드밴드 등이다.