디도스 공격 : 한국 기업은 주요 타깃?

"테크씬 - 핵심 요약 후 시작합니다."

 

• DDoS(Distributed Denial of Service) 공격은 '서버를 마비시키는 공격'으로 요약 가능. 대한민국의 주요 기업의 엄청난 사이버 위협으로 자리하였고, 이로써 막대한 1) 금전적 손실과 2) 기업 이미지 손상, 3) 법적 이슈가 초래되고 있음
• DDoS 공격은 정치적/금전적 동기가 있는 것이 보편적이며, 또한 단순한 이유로 온라인 서비스를 방해하려는 사이버 범죄자의 소행일 수 있음
• 디도스 공격의 영향을 예방하고 완화하기 위해 국내 기업들은 1) 디도스 방어 솔루션에 투자하고, 2) 정기적인 보안 감사를 실시하며, 3) 디도스 공격의 위협에 대한 인식 강화하고 있음

 

해커 집단은 여러 동기를 가지고 DDoS 일사분란하게 공격을 수행하죠!

 

 

디도스 공격이란 무엇인가?

DDoS(분산 서비스 거부) 공격은 웹사이트나 네트워크에 트래픽을 과부하시켜 정상적인 트래픽을 방해하고 마비시키는 사이버 공격의 한 유형입니다.

 

 

이러한 유형의 공격은 주로 봇넷(해커의 통제하에 있는 감염된 디바이스 그룹)을 통해 여러 소스에 의해 수행되기 때문에 공격을 막아내긴 무척 어렵죠. DDoS 공격은 웹사이트에 치명적인 영향을 미쳐 사용자가 웹사이트에 접속할 수 없게 되어 막대한 매출이나 신뢰(or 이미지)의 손실을 초래할 수 있습니다.

수많은 좀비 PC들이 동시에 Target을 노린다는 점이 핵심이죠!

 

 

 

한국에서 발생한 주목할 만한 DDoS 공격

농협은행 (2011):

디도스 공격으로 인해 며칠 동안 은행의 온라인 서비스가 마비되어 막대한 금전적 손실이 발생함

한국 방송사 및 은행 (2013):

한국의 주요 방송사와 은행이 연쇄적인 디도스 공격의 표적이 되어 광범위한 혼란과 피해가 발생함

롯데 그룹 (2016):

한국 대기업 롯데 그룹이 디도스 공격의 표적이 되어 몇 시간 동안 온라인 서비스가 중단됨

NH농협은행 (2017):

NH농협은행을 표적으로 한 디도스 공격으로 인해 몇 시간 동안 온라인 서비스가 중단되어 고객 불편과 막대한 금전적 손실이 발생함

외교부 (2019):

대한민국 외교부가 DDoS 공격의 표적이 되어 웹사이트가 일시적으로 중단되었으며, 국가적인 이미지 하락

LGU+ 및 KT (2023):

2023년 1월 LG유플러스가 디도스 공격으로 인한 네트워크 장애를 신고한 사례는 총 63분간 지속됨. 또한, 2023년 2월에 발생한 대규모 DDoS 공격으로 KT의 네트워크가 일시적/전국적으로 중단된 경우가 발생하였음. 이 공격은 최대 7,100만 건을 초과하는 초대용량 DDoS 공격으로 지금까지 보고된 HTTP DDoS 공격 중 가장 큰 규모였음

 

 

 

 

DDoS 공격에 따른 피해는?

1. 재정적 손실:

DDoS 공격은 웹사이트 다운타임(작동이 멈춤..)과 매출 손실로 인해 막대한 금전적 손실을 초래할 수 있습니다. 예를 들어, 농협은행은 DDoS 공격으로 인해 2,000억 원 이상의 손실을 입은 것으로 추정됩니다.

2. 평판 손상:

DDoS 공격은 고객 불편과 신뢰 상실을 초래하여 기업의 평판을 떨어뜨릴 수 있습니다. 예를 들어, 2013년 공격의 표적이 된 대한민국의 여러 방송사와 은행들은 심각한 평판 손상을 입었죠.

3. 법적 이슈 발생:

디도스 공격의 표적이 된 기업은 소송 및 벌금 등의 법적 영향을 받을 수 있습니다. 일례로 롯데 그룹은 DDoS 공격으로 피해를 입은 소비자들로부터 소송을 당하고 크게 힘들어했어요.

 

 

 

 

DDoS 공격은 왜 하는 거죠?

1. 정치적 동기:

한국 기준으로, 디도스 공격은 정치적 동기가 있는 경우가 많죠. 상당한 경우, 배후에 북한이 있는 것으로 의심되고 있습니다. 예를 들어, 2013년 한국의 방송사와 은행을 대상으로 한 DDoS 공격은 마침내 북한의 소행으로 밝혀졌습니다.

2. 경제적 동기:

해커들은 DDoS 공격으로 위협을 가하여 기업으로부터 금전을 갈취하려고 하는 동기를 가진 경우가 잦습니다. 예를 들어, 해커 그룹 DD4BC(비트코인 디도스)는 2015년에 여러 한국 기업을 공격하고 협박을 가하여 그 대가를 비트코인으로 지불할 것을 요구했습니다.

3. 그 외 사이버 범죄:

어떤 해커들은 단지 재미를 위해 특정 조익의 온라인 서비스를 방해하려고 사이버 범죄를 저지르기도 하죠.

 

 

 

글로벌 기업의 DDoS 피해 사례

CNN 사례: 

2016년에는 미국의 유명 뉴스 사이트인 CNN의 웹사이트가 DDoS 공격의 표적이 되어 일시적으로 사용자들이 접속할 수 없게 되었습니다.

Github 사례:

2018년에는 소프트웨어 개발자를 위한 플랫폼인 Github에서 며칠 동안 지속된 디도스 공격에 따른 피해로 크나큰 혼란이 초래된 바 있죠.

AWS(아마존 웹 서비스) 사례:

2020년에는 클라우드 컴퓨팅 플랫폼인 Amazon Web Services가 몇 시간 동안 지속된 DDoS 공격의 표적이 되어 수많은 사용자들이 불편을 겪게 되었죠.

 

 

 

DDoS를 방어하기 위한 조치?

1. 정부의 노력:

한국 정부는 2016년 사이버보안센터를 설립하였습니다. 이와 함께 '사이버 보안 관리법'을 도입하는 등 디도스 공격을 예방하기 위한 여러 조치를 시행하고 있습니다.

2. 민간 부문의 노력:

국내 대기업들도 DDoS 방어 솔루션에 큰 투자를 하고, 보안 담당자를 정규직으로 뽑아 지속적으로 보안을 강화하고 있어요. 특히, 정기적인 보안 감사를 통해 DDoS 공격을 예방하기 위한 조치를 취하고 있습니다.

3. 기술 발전:

Cloud 기반 디도스 방어 및 인공지능 기반 보안 솔루션의 개발 등 기술의 발전에 가속도가 붙고 있습니다. 클라우드 기반 솔루션을 도입하면서, 디도스 공격을 예방하고 대응하는 것이 상당히 쉬워졌다고 하네요.

 

 

 

정리하며….

디도스 공격은 글로벌 기업뿐만 아니라, 한국 기업들에도 심각한 위협이 되고 있습니다. 특히, 1) 막대한 금전적 손실과 2) 브랜드 이미지 손상, 3) 법적 이슈를 초래합니다.

 

앞으로도 DDoS 공격의 위협은 사라지지 않을 것으로 보이며, 기업은 이러한 공격을 예방/완화하기 위해 사이버 보안에 지속적으로 주의를 기울여야 합니다.

 

기업들은 디도스 방어 솔루션에 투자하고 정기적인 보안 감사를 실시하여 잠재적인 공격에 대비해야 하죠! 또한, 정부는 사이버 보안에 지속적으로 투자하고 정책적으로 보완하여 DDoS 공격의 위협에 대응해야 합니다. 여러분들께서 이번 포스팅에서 DDoS 공격의 핵심을 이해하고, 경각심을 느끼셨다면 테크씬은 만족합니다^^ 오늘도 테크씬이었습니다. 행복한 하루 보내세요!

 

 

 

 

[관련 포스팅]

2023.02.02 - [데이터] - 클라우드 컴퓨팅의 미스터리를 풀다: SaaS, IaaS 및 PaaS 완벽 정리

클라우드 컴퓨팅의 미스터리를 풀다: SaaS, IaaS 및 PaaS 완벽 정리

2023.02.12 - [데이터] - 쿠버네티스 및 EKS : 유연한 클라우드 컴퓨팅 세계

쿠버네티스 및 EKS : 유연한 클라우드 컴퓨팅 세계