KT 디도스 공격, 종류와 예방법은?

 

 오늘 오전 11시쯤, KT통신망에 장애가 생겨 인터넷과 전화, 카드결제등이 먹통이 되는 일이 있었습니다. KT측에서는 대규모 DIDOS(디도스) 공격이 발생한것으로 파악됐다고 이야기 했습니다. 이에 경찰도 수사에 착수한 상태입니다. 

 

---

디도스(DDOS) 공격이란?

DOS와 DDOS가 있는데, 여기에 DOS는 컴퓨터 한대로 공격을 가하는 걸 말하며, DDOS는 한대가 아닌 여러대로 DOS공격을 가하는 수법을 이야기 합니다.(인해전술이라고 이해하시면 될것 같습니다.)

 

DDOS의 공격수법 중 대표적인 방법은 두가지 입니다.

 

udp flood (UDP 패킷을 상대방에게 무자비하게 퍼부어버리는 수법)과

syn flood(TCP의 구조의결함을 이용한 공격) 방법입니다.

 

두 방식의 공통점은 패킷을 이용한다는 점입니다.

그리고 둘 중에 좀 더 강력한것은 syn flood이고, 구현하기 쉬운건 udp방식입니다. 

 

 

디도스(DDOS) 예방법은?

상식적으로 이야기하자면, 상대방에게 자신의 네트워크 주소를 들키지 않는것입니다. 그 외 CDN으로 서버를 구축하거나 DDOS 전문 방어 장비를 설치하면 됩니다.

 

Q3 도스공격을 당하면 파일이 누락되거나 없어지거나 하진 않습니다. 단지 네트워크가 느려져 마비가 되는것입니다.

 

다시 정리해서 이야기하자면, 도스공격에 대처하는 방법은

• 공격받고 있을때, IP를 바꾸는것
• 전문 방어 장비를 사용하는것

이라고 할 수 있을거 같습니다. 그전에, 애초에 주소를 들키지 않는게 가장 중요합니다.

---

디도스(DDOS) 공격사례

 

2020년에 신한은행과 카카오뱅크 그리고 케이뱅크가 일제히 해킹 공격을 받은적이 있습니다. 금전적인 피해는 없었지만 일부 은행에서는 30분간 모바일 인터넷 뱅킹이 마비되는 등의 피해가 있었습니다. 

 

디도스의 공격 강도는 초당 비트수(bps)로 측정되는데, 금융보안원에 따르면 당시 은행들은 한 곳당 20~40기가 bps(Gbps)의 디도스 공격을 받았던 것으로 파악됐습니다.