DDos 공격이 뭘까? 일부 언론의 정치적 해석이 타당한가?

[ DDos 공격에 사용되는 프로그램 화면캡처 ]

DDos 공격에 대한 보도가 연일 공영방송에서 보도되고 있다.
컴퓨터를 모르는 사람들까지도 이제는 '사이버테러', DDos에 대한 단어를 알 정도가 되어 버렸다.

근데 요 몇일 몇몇언론들이 정치적 의도로 DDos 공격을 해석하는 기사를 흘리고 있다.

> 북 해킹공작원이 CIA보다 실력이 월등하다
> 북한에서 사이버 테러 조짐이 보인다?
> 등등 'DDos공격 북한'이라고 검색하면 나올것이다.

물론 100% 신뢰하는 사람은 없겠지만 대부분이 뉴스 언론을 그대로 믿어버리는 경향이 있어 그 것이 문제다.
과연 DDos 공격이 뭘까?



DDos(분산서비스거부, Distribute Denial of Service attack) 공격이란?

여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식의 하나.

서비스 거부(DoS)란 해킹수법의 하나로 한명 또는 그 이상의 사용자가 시스템의 리소스를 독점하거나, 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법이다.

이 수법은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 한다.

쉽게 말해 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법이다.
-------------------------------------------------------------------------------------------
[네이버 IT용어사전 발췌]




컴퓨터를 잘 모르는 사용자 입장에서는 대체 이게 무슨 말인가 할 것이다.

아래 그림과 같이.. 바이러스나 악성코드에 노출된 컴퓨터들이 무수히 분산되어 .. 그 분산된 특정 PC들이 .. 해당 서비스를 공격하기 위해 먼가의 액션을 취한다는 것이다.

그런데 참 잼있는건.. 이 감염PC들이 어려운 해킹기술을 가지고 서비스를 마비시키고 있는 것이 아니라..
그냥 몇 만대의 PC가 한꺼번에 해당 사이트를 접속하면.. 공격이 끝난다.
왜나면 서비스에서 한번에 수용할 수 있는 수용인원보다 더 많은 사용자가 몰리면 서비스를 원할히 운영할 수 없게 되기 때문이다.

가장 위에 첨부한 DDos 공격툴의 화면을 보면 알겟지만...
이건 초등학생들도 이용할 수 있을만큼 인터페이스가 간단하다. 그리고 의외로 구하기도 쉽다.

저런 툴을 구한다고 이리저리 돌아다니다가 함정에 빠져 자기 스스로가 감염PC가 될 수도 있고...
아무튼 마음만 먹으면 쉽게 참여할 수 있는 흔한 툴이지만..

이게 하나 혹은.. 수십대가 아닌.. 수만대, 수억대의 PC가 감염이될 경우는 그 영향력은 막강하게 커지니 그 부분이 우리가 간과해서는 안될 부분이다.

그게 꼭 북한이라고 단정할 수 있을까? 왜 증거도 없이.. 이게 북한의 공작이니.. 특정 정파가 정치색을 띠고 한 짓이니.. 머니 하는 말이 나오고 있는 것일까?

사실.. 7/7, 7/8일에 감행된 공격이 대체 누구의 소행인지 밝혀지진 않았지만 .. 첫날의 공격에 청와대, 국정원, 한나라당, 조선일보등.. 약간의 정치적 성향을 띤 기관들의 홈페이지가 다운되는 사태가 발생했다. 물론 네이버나 다음과 같은 국내 대표 인터넷기업들도 포함되었지만 말이다.

근데.. 우리가 알아야 할 사항은... 우리나라의 인터넷 인프라가 외국의 조건보다 좋다는 이유만으로도
우리나라는 365일 무수히 많은 해킹시도들이나 DDos공격을 받고 있었고 앞으로도 그럴것이다.

그런 이유에서 우리는 미리 그 인프라 보호에 대한 방안을 강구하고 대책을 마련해 놓아야 할 것이고.. 늦었지만 지금이라도 그런 대책을 시행해야 한다.


실제 필자가 이용하는 소규모 사이트들은 6월 중순쯤.. 엄청난 공격을 받고 서비스가 몇일 이용이 안되는 일이 벌어졌었고, 과거에도 엄청나게 그런일을 봐 왔었다.

근데 이제와서 자기내들 기관이 공격받았으니..반대 정파가 배후에 있다느니... 우리나라와 좋지 않은 관계가 있는 북한이 사이버 테러를 했다느니.. 라는 말이 .. 자기내들의 입맛에 맞게 해석해서 언론 플레이를 하고 있냐는 것이다.

물론 일부 공격은 분명히 있을수도 있겠지만 현재 증명할 수도 없는 건을 가지고 대책을 강구하지 않고 안그래도 어수선한 시국을 더욱 긴장하게 만들 필요는 없지 않을까? 정말 아무것도 모르는 일반 국민들은 그냥 저런 정보를 믿어버리니.. 나같은 소수라도 정확한 정보를 전달해서 피력하고 싶어서 이 글을 쓰고 있다.
너무 언론을 믿지 말라. 정확한 정보인지.. 그릇된 정보인지는 스스로가 정확하게 따져봐야 한다.

아무튼... 이 포스트에서 하고 싶은 말은 단 한가지!!
자신의 PC가 '감염PC'가 되지 않게 하기위해서 쓸데없는 사이트(?) 방문은 피하고..
바이러스 백신이나 악성코드 차단 프로그램등으로 자신의 PC만이라도 관리를 철저히 하자

그리고 관계 기관이나, 해당 업체들.. 그리고 정부의 담당 기관들.
제발 변명만 하지말고.. 남의 핑계도 대지말고...
조치를 취해라. 월급받아서 생활하면 월급만큼 일을 해야하지 않겠어?