서버·서비스·네트워크에 일시적으로 인터넷 트래픽을 폭주시켜서 정상적 작동을 방해하는 사이버 공격 기법이다. 특정 서버·컴퓨터나 네트워크 장비 대상으로 많은 데이터를 발생시켜 장애를 일으킨다. '분산서비스거부공격'으로 불린다.
도스(DoS) 공격은 컴퓨터 등 단일장치에서 과도한 트래픽을 전송하는 방식이다. 디도스(DDoS) 공격은 2개 이상의 장치를 이용해서 대상 서버에 악성 트래픽을 보내는 공격을 의미한다.
고의로 접속량을 폭주시켜 서버 과부하를 유도한다. 웹 서버에 비정상적으로 많은 트래픽을 흘려보내 과도한 트래픽 소모와 프로세스 진행, 과도한 입출력을 하도록 유발하는 방식이다.
디도스 공격 방법은 다양하지만 서버 등 목표물을 마비시키기 위해 여러 클라이언트를 동원, 과도한 접속량을 통해 서비스 장애를 일으킨다는 점은 동일하다. 최종적으로 서버 등 목표물의 작동 오류가 목적이다.
국내 디도스 공격 발생 건수는 감소세에서 다시 증가세로 돌아섰다. 한국인터넷진흥원(KISA)에 따르면 2021년 4분기 9건에 불과하던 디도스 공격은 지난해 1분기에 18건으로 두 배 늘어났다. 이후 3분기에는 48건으로 급증했다.
공격에 악용된 기기 대다수가 사물인터넷(IoT) 악성코드에 감염된 영상저장장치, 셋톱박스 등이었다. IoT기기 확산으로 봇넷을 통한 대량 공격에 유리한 환경이 조성됐다. 과학기술정보통신부 역시 지난해 대국민 서비스 중단으로 일상을 마비시킨 디도스 공격이 증가했다고 진단했다.
최근에는 LG유플러스가 디도스 공격을 받았다. 회사는 디도스 공격에 대비하기 위해 방어체계를 재정비했다. 전사 위기대응 상황실을 구성하고 정보보호 예산을 기존 대비 세 배 늘린 1000억원으로 확대했다.
박종진기자 truth@etnews.com
