게임사이트 접속이 안돼! ‘웜 바이러스(Worm Virus)’

2003년 웜 바이러스가 전 세계를 강타했다. 웜 바이러스의 일종인 ‘슬래머(Slammer)’는 마이크로소프트사의 서버를 감염시킨 뒤 전 세계로 퍼져 10분만에 7만 5,000대의 컴퓨터를 감염시킨 것으로 유명하다. 슬래머에 감염된 서버는 윈도를 사용하는 컴퓨터 사용자의 ‘*DNS(Domain Name Service)’에 과부하를 일으키는 네트워크 패킷을 전송했다. 당시 우리나라는 같은 웜에 의해 1.25 인터넷 대란이 일어났다. 바이러스는 KT혜화 전화국 전산센터의 전산망을 시작으로 서울·경기 지역까지 퍼져나갔다. 이 때문에 게임 서버나 인터넷을 이용한 금융 서비스가 완전히 중단됐다. 당시 전문가들은 웜에 감염된 서버가 8.5초당 2배씩 증가했다며 세상에서 가장 빠른 바이러스라고 말하기도 했다.

폭탄 문자같은 ‘DDoS’

DDoS공격에 대해 설명하기 전에 우선 DoS가 무엇인지 알아보자. ‘서비스 거부(DoS)’ 공격이란 시스템 정지를 목표로 대량의 정보량을 유발해 컴퓨터를 마비시키는 공격이다. DoS는 하나의 IP를 통해 목표 서버에 악의적 **패킷을 보내 네트워크에 과도한 정보량을 유발한다. ‘분산서비스 거부(DDoS)’공격은 DoS공격의 업그레이드 버전이라고 보면 된다. 공격자는 여러 대의 PC를 감염시켜 목표 서버에 다중으로 악의성 패킷을 퍼붓게 된다. 즉 다수의 시스템에서 하나의 시스템으로 동시에 DoS 공격 패킷을 전송하는 것을 말한다. 어떤 서버가 이러한 DDoS공격을 받게 되면 웹사이트가 다운돼 접속할 수 없게 된다. 우리나라의 주요 은행과 기관 등의 전산망은 2009년과 2011년에 대규모의 DDoS 공격을 받은 바 있다.

심리를 노리는 ‘APT’공격

‘지능형 지속 공격(Advanced Persistent Threat)’이란 특정 조직을 노리는 표적 공격이다.  APT공격은 사회공학적 해킹이라 불린다. APT공격을 하려면 목표로 한 조직의 사람들과 조직구성 등 조직 자체에 대한 지식이 필요하기 때문이다. APT공격은 해당 조직에서 신뢰할 수 있는 사람으로 ‘변장’해 정보에 접근하거나 긴급한 사태를 가장해 보안에 대한 경계를 무디게 하는 방식으로 이뤄진다. 이 때문에 APT공격은 기존 해킹보다 더 치밀한 준비와 계획이 필요하다. APT는 웜이나 DDoS와 달리 국가 보안 기밀을 빼돌리거나 기간시설 파괴 등의 목적을 위해 행해진다는 점에서 기존 해킹보다 더 위험하다. APT공격을 받았던 3.20사태 때 국방 네트워크가 해킹 당했는지 여부에 관심이 쏠렸던 것도 이 때문이다.

* DNS : 우리가 인터넷 주소창에 입력하는 문자를 컴퓨터가 읽을 수 있는 IP로 바꿔주는 서버를 말한다.
이곳에 과부하가 걸리면 네트워크가 정지되는 현상이 나타난다.
** 패킷(Packet) : 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위

이철규 기자 279@uos.ac.kr