지난 2011년 컴퓨터와 관련해 가장 많이 등장했던 용어 중 하나가 ‘디도스(DDoS· Distributed Denial of Service)’일 것이다. 2009년 발생한 ‘7·7 디도스’ 대란 이후 크고 작은 디도스 공격이 이어지고 있고, 최근에는 선관위 홈페이지 공격 건이 이슈가 되기도 했다.
디도스는 ‘진화된 도스(DoS·Denial of Service)’라고 할 수 있다. 컴퓨터 시스템을 고장 내는 방법은 다양하다. 그중에 공격 비용도 적게 들고 방식이 단순해 효율적인 방법이 만들어졌는데, 그게 ‘도스’다. 도스는 목표로 정한 사이트를 쉬지 않고 방문하는 것이다. 정상적인 목적의 방문이 아니라 해당 사이트가 계속 응대하게 만들어 사이트 자체의 기능을 마비시키기 위한 방문이다.
이는 초인종 장난을 수백만 번 하는 것과 같은 이치다. 집주인은 가짜손님을 확인하다가 지쳐버릴 것이다.
컴퓨터 시스템도 마찬가지로, 순간적으로 감당할 수 있는 방문자 숫자에 한계가 있을 수밖에 없다. 비정상적으로 많은 방문자가 동시 다발적으로 들어오면 접속량을 감당하지 못해 다운이 되고 만다.
디도스는 ‘도스’와 같지만 공격자들이 지역적으로 넓게 흩어져 있다는 점이 다르다. 그래서 앞에 Distributed(분산된)라는 수식어가 붙는다. 원시적인 도스공격이 1명이 특정 사이트를 공격하는 식이었다면, 디도스 공격은 여기저기 흩어진 수십 개에서 수십만 개의 PC들이 한꺼번에 공격해 온다. 피해 규모도 크지만 공격 발원지나 공격자의 신원을 확인하기가 쉽지 않다.
개방형 네트워크 취약점 파고들어
그럼 어떻게 지역적으로 분산된(때로는 국경을 초월해) PC들이 한날한시에 특정한 사이트를 공격할 수 있을까? 공격에 가담한 PC들이 ‘공격 명령’을 내리는 악성코드에 감염되어 소위 ‘좀비 PC’가 됐기 때문이다. 좀비 PC는 겉으로는 감염의 흔적을 찾을 수 없는 경우가 많다. 이런 좀비 PC는 PC 주인이 평상시처럼 컴퓨터를 켜서 인터넷 서핑을 하거나 문서 작업을 하는 동안에도 특정 사이트를 향해 쉬지 않고 신호를 보낸다.
좀비 PC들은 특별한 ‘사령관’ PC(C&C 서버·Command & Control Server)의 지시와 통제를 받는다. 좀비 PC들은 알아서 독자적으로 움직이는 게 아니다. 평소에는 그냥 C&C 서버를 바라보고 있다가 해커가 C&C 서버에 명령을 내리면 이 컴퓨터의 움직임에 맞춰 공격을 감행하는 것이다.
디도스 같은 문제가 나오는 이유는 인터넷이 ‘개방된 네트워크’이기 때문이다. 이런 개방된 환경에서의 ‘보안’은 과거의 보안과는 접근 방식이 다를 수밖에 없다. 가령 네이버 메인홈에 소개된 콘텐츠를 클릭해 외부 사이트로 갔는데, 거기에 악성코드가 심어져 있다면 어떻게 될까? 이용자에게도 불편을 초래하겠지만 이 악성코드에 감염된 PC가 네이버 또는 다른 사이트를 공격하게 된다면? 이런 일은 지금과 같은 환경에서는 충분히 가능한 일이다.
이처럼 인터넷상에서의 보안, 특히 포털처럼 개방된 서비스의 경우 보안의 범위는 자체 서버에만 국한되지 않는다. 네이버의 서버에 외부 해커의 침입을 막는 것도 중요하지만 그것만으로 ‘네이버의 보안’이 지켜진다고 할 수 없기 때문이다. 인터넷 환경에 맞는 포괄적인 보안시스템을 고민해야만 하는 이유다.
▒ 박원기
네이버비즈니스플랫폼(NBP) 대표