디도스 공격을 한마디로 정의하면 ‘서버, 서비스, 네트워크 등 공격 대상에 엄청난 양의 트래픽을 보내 정상적인 작동을 막는 악의적 시도’다. 왕복 2차선 도로에 갑자기 수만 대의 차량이 몰려 차들이 오도 가도 못하는 것과 같은 상황이다.
단일 장치에서 트래픽을 보내면 서비스 거부(DoS) 공격, 둘 이상의 장치를 이용해 공격하면 분산 서비스 거부(DDoS) 공격이다. 여러 대의 장치를 이용할 경우 사전에 악성코드 등으로 해커의 명령에 따라 트래픽을 전송하는 ‘좀비 PC’를 동원하는 게 일반적이다.
한국도 디도스 공격의 무풍지대가 아니다. 디도스라는 단어가 대중화된 계기는 2009년 7월 7일 시작된 이른바 ‘7·7 디도스 대란’이다. 이날 오후 6시께 청와대, 정부 부처, 국회 등은 물론 네이버, 옥션 등 민간 기업의 사이트와 주요 은행 등이 동시다발적으로 먹통이 됐다. 해커가 파일공유 사이트를 통해 악성 파일을 유포하는 방식으로 만든 좀비 PC 11만 대가 동원됐다. 이 같은 상황이 사흘 동안 이어지면서 사회적 불안감도 커졌다. ‘인터넷 강국’을 자처하던 한국의 네트워크가 순식간에 무너질 수 있다는 사실이 드러나며 사회적 경각심도 높아졌다.
최초의 공격으로부터 30년 가까운 세월이 흘렀지만 디도스 공격은 오히려 진화를 거듭하고 있다. 사물인터넷(IoT) 기기가 급증하면서 좀비 PC 대신 IoT 기기를 활용한 디도스 공격이 늘어나는 추세다. 초고속, 저지연의 5세대(5G) 이동통신도 디도스 공격에 악용될 수 있다. 디도스 공격을 빌미로 금전을 요구하는 ‘랜섬 디도스’도 새로운 트렌드다.
사회 전복 같은 거창한 목적이 아니라 그냥 괴롭히기 위해 공격하는 사례도 많아졌다. 지난 14일 막을 내린 2024 리그오브레전드 챔피언스 코리아(LCK) 스프링 스플릿도 디도스 공격으로 오점을 남겼다. 젠지의 리그 4연속 우승이란 대기록과 함께 디도스 공격으로 인한 게임 중단이라는 초유의 기록을 남겼다. 지난 2월 25일 경기에서 서버가 공격받아 7시간 가까이 지연됐고 2월 28일 경기도 서버 불안으로 중단됐다. 공격을 피하기 위해 관중 없이 녹화 경기를 하는 촌극까지 빚어졌다. 별도의 오프라인 게임 서버를 만들어 공격을 막자 이번에는 선수 개인을 향한 디도스 공격이 이뤄졌다. 인터넷 방송에서 게임을 하는 사람들도 공격 대상이다. 목적이 있어서가 아니라 그저 괴롭히기 위한 공격으로 추정된다고 한다. 해킹보다 무서운 건 인간의 악 그 자체인 것 같다.
관련뉴스