DDoS는 해킹일까 아닐까?

 몇 일전부터 아이템 거래 사이트들이 접속이 안 되는 문제가 있었습니다. 그걸 해킹이나 아니다 그런 관련 기사가 여럿 나왔었습니다. 저야 게임을 그다지 하지 않아서 해킹을 하던 말던 별반 상관은 없었죠. 아이템 베이에 가입이 되어 있더군요. 몰랐었는데, 문득 예전에 가입을 한게 생각이 나더군요. 이런 메일을 보내줘서 생각이 났답니다.

현재의 접속장애 현상은 각종 언론의 보도기사와 같이 'DDoS 중 UDP Flooding 공격'에 의해 네트워크 망 자체에서 수용할 수 있는 트래픽 용량범위를 넘어섰기 때문에 사이트 접속장애 현상이 발생하게 된 것입니다. DDoS(Distribute Denial of Service attack)는 '분산 서비스 거부'를 뜻하며, 대량의 트래픽을 유발해 해당 네트워크를 마비시키는 수법입니다. 즉 접속장애 현상은 네트워크 접속 과다로 인한 트래픽 폭주 현상일 뿐 일부 언론에서 보도된 내용과 같이 서버 해킹으로 인한 현상이 아닙니다. 따라서 사용자 정보, 마일리지 등과 같은 개인정보 데이터를 해킹할 수 있는 것이 아니므로 고객님의 소중한 개인정보는 안전합니다. 현재의 장애를 복구하기 위해 자사에서는 네트워크 대역폭 증설 및 분산서버 구축작업 등을 진행 중에 있습니다. 복구에 만전을 기하고 있으나, 대규모 작업인 관계로 조속하게 처리되지 못하고 시간이 지체되고 있어 본의 아니게 고객님들께 불편을 끼쳐드려 송구합니다. 모든 총력을 기울여 빠른 시일 내에 정상화 될 수 있도록 최선을 다하겠습니다. 또한 'DDoS 중 UDP Flooding 공격'은 아이템 중개거래 사이트를 대상으로 한 고의적인 행태로 보여져 '정보통신망이용촉진 및 정보보호 등에 관한 법률 제 48조 정보통신망 침해행위 등의 금지' 위반으로 수사기관에서 공조수사를 진행 중에 있습니다. 혹시라도 일어날지 모를 고객의 피해에 대비해 자사에서는 업계 최초로 '개인정보보호 배상책임보험' (최대 10억원 보상)에 가입되어 있습니다. 이는 고객의 자산을 자사의 재산보다 더 소중히 여기고 보호하겠다는 아이템베이의 각오입니다. 여러분의 소중한 개인 정보와 재산은 자사가 책임지고 보호하고 있으니 부디 일부 근거 없는 루머에 현혹되지 마시길 부탁 드립니다. 이용에 불편을 드린 점 다시 한번 머리 숙여 사과 드리며, 조속한 시일 내에 더욱 안정화된 서비스로 찾아 뵙겠습니다. 감사합니다. - ㈜아이템베이 임직원 일동 배상-

 이번에 서버가 다운된 것은 DDoS 중 UDP Flooding 공격에 의한것이랍니다. 네트워크 망의 대역폭이 모두 소모되어 서비스가 불가능한 상태로 만들어버리는 것입니다. 즉, 네트워크 망 자체의 수용할 수 있는 용량범위를 넘어섰기 때문에 사이트의 접속장애 현상이 발생하게 되는겁니다. DDoS(Distribute Denial of Service attack)는 '분산 서비스 거부'를 뜻하며, 대량의 트래픽을 유발해 해당 네트워크를 마비시키는 것이랍니다. 예전에 아주 옛날에 일본 웹사이트를 공격한답시고, 디씨나 그런 곳에서 이 기법을 사용해서 한 적이 있었습니다. 제 기억으로는 처음에는 성공을 했는걸로 기억하는데, 다음부터는 아예 많이 요청하는 아이피에 대해서 차단을 해서 별반 효과가 없었다고 들었답니다.

 이 공격은 다량의 PC에서 한 사이트에 대해서 접속을 요청을 하게 되면 서버가 다운될 수도 있답니다. 그럴려면 많은 PC가 필요한데 이것은 악성코드나 웜을 이용해서 해당하는 PC를 제어를 한다고 합니다. 여기에 자신의 컴퓨터를 희생되지 않게 하기 위해서는 윈도 보안업데이트를 해 주어야 하고, 지속적으로 악성코드 및 바이러스 검사를 해 줘야 하죠.