디도스 공격 대응책은 무엇? "추가공격의 패인인 백신 통해 사전방어해야~"

[최태훈 기자] 국가 주요기관과 대형 사이트를 대상으로 한 디도스(DDoS) 공격 사태로 인터넷은 온통 디도스 백신, 추가공격에 대한 관심과 불안감으로 가득하다. 

디도스(DDoS, 분산 서비스 거부)는 공격을 명령하는 악성코드에 감염되어 컴퓨터 소유주도 모르게 특정 대상을 공격하게 된다. 이는 최초 악성코드를 제작 시 입력된 목표 도메인 목록을 기반으로 자동으로 공격을 하도록 만들어졌다.

또한 자신의 컴퓨터가 좀비PC 활동을 하고 있다는 사실을 눈치 채지 못할 정도의 시스템 자원만을 사용하는 경우가 대부분이다. 네트워크 트래픽 역시 적은 양의 패킷만을 이용하기 때문에 인터넷이 느려지거나 하는 반응을 쉽게 발견하기 힘들다.

디도스 공격을 받는 홈페이지 서버는 작게는 몇 백부터 몇 만에 이르는 사용자들이 순간적으로 동시접속 하는 효과를 받게 돼 서버의 시스템 자원이 초과되어 과부하로 서버 동작이 중지되는 원리이다.

디도스 공격에 대응하기 위해서는 때문에 안철수연구소(www.ahnlab.com), 하우리(www.hauri.co.kr), 한국인터넷진흥원 보호나라(www.boho.or.kr) 등의 최신 백신을 이용한 주기적인 검사를 통해 좀비PC가 되는 것을 막을 수 있다.

2월4일부터 발생한 DDoS 공격도 위와 같은 방식으로 청와대와 국방부 같은 국가 공공기관과 대형 포털사이트들을 공격한 것이다.

하지만 2차 3차 추가공격은 국가와 보안업체간의 긴말한 협조와 네티즌들의 빠른 대응으로 피해를 줄일 수 있었다.

일각에서는 청와대와 국방부 등 정부 중요 부처에대한 공격은 북측으로부터 시작된 것이 아닌가 하는 추측을 하기도 한다. 또한 디씨인사이드와 네이버, 다음 등의 대형 커뮤니티 공격은 최근 구글어스에 독도가 일본 땅으로 표기된 문제에 대한 우리나라의 정당한 대응에 대한 일본 측의 대항공격이라는 조심스런 추측도 나오고 있다.

한편 10시45분부터 예상했던 디도스 3차 추가공격은 별다른 피해 없이 대상 사이트들의 원활한 접속이 이루어지고 있는 것으로 알려졌다.

한경닷컴 bnt뉴스 기사제보 neo@bntnews.co.kr

▶ 우등생 되기 위한 4가지 방법
▶ 우리 아이 입학식, 어떤 선물이 좋을까?
▶ 美의 기준이 바뀐다, 2011년 '성형' 트렌드는?
▶ 자동차·IT업계, 핑크빛 구애에 여심(女心) 흔들
▶ 회식 때 피하고 싶은 자리 1위, 바로 ‘사장님 옆!’