[스페셜리포트]14년전 정부·포털·은행 마비시킨 디도스, 여전히 활개
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국내 대표 e스포츠 '리그 리그오브레전드 챔피언스 코리아(LCK)'를 멈춰 세운 디도스(DDoS·분산서비스거부) 공격은 국내에 정보보호의 중요성을 일깨워 준 사이버 공격 방식이다.
매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일을 법정기념일인 '정보보호의 날'로 정하고 사이버 공격의 경각심을 제고하는 계기가 된 사건이 바로 7.7 디도스 대란이기 때문이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
국내 대표 e스포츠 '리그 리그오브레전드 챔피언스 코리아(LCK)'를 멈춰 세운 디도스(DDoS·분산서비스거부) 공격은 국내에 정보보호의 중요성을 일깨워 준 사이버 공격 방식이다. 매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일을 법정기념일인 '정보보호의 날'로 정하고 사이버 공격의 경각심을 제고하는 계기가 된 사건이 바로 7.7 디도스 대란이기 때문이다.
디도스 공격은 특정 사이트 또는 네트워크 리소스를 운영할 수 없도록 악성 트래픽(통신량)을 대량으로 한 번에 보내 인터넷 장애를 일으키는 사이버 공격을 말한다. 형태에 따라 △대역폭 공격 △자원 소진 공격 △웹·데이터베이스(DB) 부하 공격 등으로 나뉜다. 구체적인 공격 방법으론 △좀비 개인용컴퓨터(PC) 이용 △디도스 공격 대행(DDoS For Hire) 등이 있다.
2009년 7월 7일부터 9일까지 세 차례 걸쳐 일어난 디도스 공격은 우리 사회에 큰 충격을 안겨줬다. 청와대·국회 등 정부 주요 기관은 물론 포털·언론사·은행 등 주요 사이트 22개가 공격을 받아 장애를 일으켰다. 불특정 다수가 아닌 주요 기관을 타깃해 정밀 공격을 가했고 금전적 목적이 아닌 사회적 혼란에 초점을 둔 공격이라는 점에서, 국가 안보 차원에서 정보보호 중요성을 되돌아보는 사건으로 기록됐다.
2년 뒤 일어난 3.3 디도스 대란도 대표적이다. 2011년 3월 4일부터 이틀간 발생한 디도스 공격은 청와대·국회, 언론사 등 국내 주요 기관의 40개 사이트를 마비시켰다. 10월엔 재·보궐선거 기간 중앙선관위 홈페이지가 디도스 공격을 받았다.
디도스 공격은 여전히 활발히 이뤄지고 있다. 지난해 1월 29일부터 2월 4일까지 총 5차례에 걸쳐 한 통신사 유선 인터넷망이 디도스 공격을 받아 인터넷 장애가 발생했다.
더욱이 디도스 공격은 지난해를 기점으로 다시 활개 치는 모습이다. 한국인터넷진흥원(KISA)에 접수된 디도스 공격 건수를 보면, 2020년(213건) 200건을 넘어선 이후 2021년(123건), 2022년(122건) 다소 줄어드는가 싶더니 지난해 213건으로 껑충 뛰었다.
정보보호 업계 관계자는 “오픈소스 플랫폼인 깃허브에 디도스 공격툴이 널려 있을 만큼 누구나 마음만 먹으면 손쉽게 악용할 수 있는 여건이 조성됐다”면서 “최근 공격 양태를 감안할 때 대규모 공격 대응에 힘쓰기보다는 다양한 디도스 기법에 맞춰 여러 대비책을 갖추는 게 중요하다”고 말했다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- VM웨어 가격 인상, 대기업까지 덮쳤다
- 조 단위 손실 홍콩ELS....은행 등 최대 50% 기본배상
- 尹 "춘천 데이터산업단지에 3600억원 투자"
- “이제 비행긴 누가 모냐”…인니 기장·부기장 모두 졸았다
- 춘천 기업혁신파크 선정…'첨단산업 기반조성' 오랜 숙원 풀렸다
- SUV와 세단 선 넘은 '쉐보레 트랙스 크로스오버', 올해도 수출 1위 도전
- 韓 기업가정신 세계 8위…한 계단 상승
- 바이오 IPO 부진…올해도 공모가 200억 수준으로 시작
- 삼바, CDMO사업 수주 잔고 8조 육박…'매출 4조 시대' 견인
- 기아, 호주 '픽업트럭' 시장 진출 공식화…전기차 버전도 개발 중