E스포츠계까지 퍼진 디도스

 분산 서비스 거부 공격 '디도스(DDOS)'

최근 열린 ‘LCK경기’에서 디도스 공격으로 경기 진행에 난항을 겪었어요. 기존의 디도스는 도박 및 사설서버 등의 불법서버를 중심으로 이뤄진 방면, 최근의 디도스는 온라인 게임을 하는 방송인들이나 e스포츠계까지 영향을 끼치고 있다고 해요.

 

디도스(DDOS)는 ‘Distributed Denial Of Service’의 약자로, 웹사이트나 네트워크를 대상으로 과도한 양의 데이터를 발생시켜 상대 기능을 마비시키는 ‘분산 서비스 거부 공격’이에요.

 

디도스는 어떻게 이뤄지는 건가요?

대학교 수강 신청, 콘서트 티켓팅처럼 새로고침을 연속으로 하는게 가장 대표적이지만, 혼자서 수행할 때는 ‘분산’ 즉 여러 대의 컴퓨터라는 정의가 아닌 단순 ‘Dos’ 공격이며, 이때 불특정 다수의 PC에 악성코드를 심어 좀비PC를 만들어 여러대의 컴퓨터를 동원하여 다수의 인원이 동시에 새로고침을 연속으로 하여 대량의 트래픽을 흘려넣으면 ‘디도스’라고 불리게 돼요.

 

디도스를 막을 방법은 없을까요?

방화벽이 아무리 견고해도 대량으로 들어오는 트래픽을 다 막을 수는 없어요. 그래서 디도스 공격은 방어가 아닌 완화라는 표현을 주로 사용해요.

• 트래픽 대역폭 확장: 많은 양의 대역폭을 확보하면 디도스 공격에 대한 버퍼링 및 분산이 수월해지므로 서비스가 중단되는 것을 방지할 수 있어요. 하지만 비용이 많이 들 수 있어요.
• 인증 기반 대응: 주로 봇(Bot) 기반의 자동화 공격을 방어해요. TCP/HTTP 인증은 ‘한국인터넷진흥원(KISA)이 발간한 ’DDOS 공격 대응가이드‘에도 명시되어 있는 보편적인 디도스 대응 방법이에요.
• 세션 라우팅: 트래픽을 다중 서버로 라우팅하여 단일 서버에 집중된 공격을 분산시켜요. 이 방법은 서비스의 가용성을 높일 수 있어요.
• 시스템 업데이트 및 패치: 시스템 및 네트워크 장비를 최신 상태로 유지하여 악의적인 트래픽으로부터의 보호를 강화해요.

 

이 외에도 ‘한국인터넷진흥원(KISA)’에 의하면 중소기업을 대상으로하는 무료지원 서비스인 ‘사이버 대피소’가 있어요. ‘사이버 대피소’는 피해 웹사이트로 향하는 디도스 트래픽을 대피소로 우회하여 정상적으로 운영될 수 있도록 하는 서비스에요. 방어 서비스는 적용 후 기본 1개월이며, 재공격이 예상되는 경우 지속적으로 1개월 더 연장할 수 있어요.

 

디도스 공격은 다양한 형태로 진화하고 있기 때문에 항상 최신 보안 트렌드를 파악하고 적시에 대응하여 안전한 온라인 환경을 구축하는 데 지속적으로 노력해야 해요. 모두가 함께 노력하여 디도스 공격으로부터 안전한 디지털 세계가 되도록 해요.

 

<관련기사>

○ [문화속산업이야기] 심화되는 디도스 공격, ‘우리들의 워게임’ (2024.03.26.)

○ 프로그램 오류에 디도스 공격까지… 상반기 전자금융사고 197건 (2023.09.11.)

○ 심상치 않은 사이버공격...디도스·랜섬웨어·해킹메일 전방위 확산 (2022.11.02.)

 

세계 백업의 날

3-2-1 규칙의 백업 전략

3월 31일은 ‘세계 백업의 날(World Backup Day)’ 이었어요. HDD를 잃어버린 한 소비자가 한 인터넷 커뮤니티에 ‘중요한 데이터를 잘 백업하고 있는지 되돌아볼 수 있는 기념일을 만들자’고 제안하여 2011년부터 국제적으로 이어져 오고 있다고 해요.

 

이 날은 개인 및 기업에게 데이터 백업의 중요성을 상기시키고 실수나 하드웨어 장애 및 악성코드, 랜섬웨어와 같은 위협으로부터 데이터 손실을 보호하기 위한 교육 자료와 리소스를 제공해요.

 

그런데 이러한 백업에도 규칙이 있다는 사실 알고 계셨나요? 백업의 형태는 개개인 별로 자유롭게 할 수 있지만 3-2-1 백업이 가장 안전하게 정보를 유지할 수 있는 전략이라고 해요. 이러한 방법은 자연재해, 도난 및 악성코드, 랜섬웨어와 같은 갑작스러운 상황에서도 데이터손실의 위험을 최소화하고 데이터를 신속하게 복구하는 데에 도움이 된다고 해요.

과연 3-2-1 방식의 백업은 어떻게 하는 걸까요?

 

첫 번째, 3개의 데이터 사본 혹은 버전을 유지해요.

원본 데이터와 두 개의 백업 데이터로 총 세 개의 복사본을 유지해요. 이 중 하나는 원본 데이터와 동일한 장소에 저장하고, 나머지 두 개는 다른 위치에 저장해요.

 

두 번째, 2개의 서로 다른 미디어 혹은 플랫폼에 저장해요.

데이터의 모든 복사본을 동일한 미디어 혹은 플랫폼에 보관하지 않고 최소 2개 이상의 각기 다른 저장 매체에 저장해요. 이 때 디스크 유틸리티에 복사본을 저장하면 하드 드라이브에서 사용할 수 있고 가상 볼륨 두 개가 생성되어 장애가 발생해도 신속하게 데이터 복구를 진행할 수 있어요.

 

세 번째, 1개의 저장매체는 오프라인으로 유지해요.

비상시에 안전하게 보관할 수 있도록 저장된 데이터의 물리적인 사본을 다른 위치에 보관해요. 펜드라이브(Pen Drive), DVD 하드드라이브, SSD 드라이브 등 다양한 형태의 하드웨어에 보관을 하면 돼요. 이렇게 하면 인터넷 연결이 끊긴 상황에서도 데이터를 복구할 수 있어요.

 

이 외에도 클라우드를 활용한 백업, NAS를 활용한 백업, WORM 스토리지 등 다양한 백업 방식이 있어요.

주기적인 백업을 통하여 점점 더 고도화 되어가는 디지털 공격에서 여러분의 소중한 데이터를 보호하시기 바라요.

 

<관련기사>

○ 3월 31일 '세계 백업의 날'...당신의 데이터는 안전합니까 (2024.03.31.)

○ 3월 31일은 무슨 날? 월드 백업 데이! 데이터를 안전하게 백업하는 솔루션? (2023.03.30.)

○ 나중에 후회 말고 바로바로 백업하자! (2022.05.03.)

 

 🍀이번 뉴스레터가 여러분에게 유익한 정보가 되었기를 바랍니다🍀