[글 김재환 과장 | 포티넷 코리아 시스템 엔지니어]

[편집 최형주 기자]

네트워크를 공격하는 방법은 크게 둘 정도로 나눌 수 있다. 외부에서 네트워크 자원을 파괴하는 서비스 거부 공격(DoS)과 내부 네트워크에 침투해 개인정보, 회사 기밀 등을 훔쳐내는 이른바 ‘해킹’이 그것이다. 이번 글에서는 주요 네트워크 공격 사례들을 살펴보고, 네트워크 보안이 필요한 이유에 대해서도 알아본다.

네트워크와 함께 진화하는 서비스 거부 공격

DoS(Denial of Service)라는 영단어로 많이 알려진 서비스 거부 공격은 가장 대표적인 네트워크 공격 방법의 하나다. DoS 공격은 과도한 트래픽으로 타깃 시스템의 자원을 고갈시키는 것을 목표로 하며, 네트워크 기술 발전의 영향을 가장 많이 받는 공격 방법이기도 하다.

초기 서비스 거부 공격

공식적으로 기록된 최초의 DoS 공격은 1999년 8월 미국 미네소타 대학 홈페이지를 노린 공격으로 알려져 있다. 당시엔 인터넷이 지금처럼 대중적이지 않아 서버가 많은 트래픽을 감당하지 못했고, 사람이 몰리는 홈페이지는 느려지거나 서비스가 중단되는 경우가 종종 발생했다. 이를 응용한 것이 DoS 공격으로, 특별한 해킹 기술 없이도 다수의 인원을 모아 특정 사이트에 동시 접속해 새로고침(F5)을 눌러 트래픽 과부하 공격을 감행할 수 있다.

초고속 인터넷 등장 이후

초고속 인터넷인 ADSL의 등장은 인터넷 사이트 서버들의 트래픽 처리 능력의 발전을 불러왔다. 이로 인해 기존의 DoS 공격은 더 이상 효과적인 사이버 공격 수단이 되지 못했다. 그래서 등장한 것이 분산 DoS, 그러니까 우리가 익히 알고 있는 ‘DDoS(Distributed-Denial-of service attack)’ 공격 방법이다.

대표적인 DDoS 공격 사례로는 2003년 1월 25일, 마이크로소프트 SQL 서버의 ‘버퍼 오버플로(buffer overflow)’ 취약성을 노린 악성코드 ‘SQL 슬래머’ 웜 공격이 있다. 이 공격은 핑 플러딩(Ping Flooding) 기법을 활용해 376바이트의 작은 패킷으로 당시 초당 20Mbps 수준의 트래픽을 발생시켜 10분 만에 7만 5천 대 호스트를 감염시켰고, 최종적으로 50만 대 수준의 서버를 공격했다.

SQL 슬래머 웜은 전 세계 곳곳의 라우터를 과부하시켜 인터넷을 마비시켰고, 국내에선 모든 DNS서버와 통신망 중계기가 집중된 혜화국사의 DNS 서버를 공격해 약 12시간 동안 인터넷을 중단시켰다. 이 사건은 ‘1.25 인터넷 대란’으로도 알려져 있으며, 이후 KT는 서울 시내 6개 전화국사에 관문국 시설을 분산했다.