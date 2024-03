알아두면 쓸모 있는 디도스 키워드 정리

Q. 디도스와 해킹, 악성코드는 무엇이 다른가요?



해킹은 서버나 프로그램의 보안을 뚫고 침입해서 그것을 나쁘게 바꾸거나 정보를 탈취하는 행위를 의미합니다. 그리고 악성코드는 프로그램의 일종으로 사용자에게 해악을 끼치려는 목적으로 만들어진 코드를 의미하죠. 바이러스는 악성코드의 감염 방식 중 하나이고요.



디도스는 앞서 말했던 것처럼 분산된 공격자들이 서비스 거부 공격을 하는 경우를 의미해요. 그런데 이 과정에서 해킹과 악성코드가 사용됩니다. 디도스는 보통 좀비 PC(혹은 봇)라는 공격자를 이용하는데 이 과정에 해킹과 악성코드를 이용하거든요. 나도 모르게 내 PC가 악성코드에 감염되면 해커의 디도스 공격에 내 컴퓨터가 속수무책으로 이용될 수 있습니다.

e스포츠 역사상 처음으로 벌어진 사건

독자 여러분 안녕하세요. 혹시 독자 여러분은 게임 좋아하나요? 저는 게임을 잘하지는 못하지만 구경하는 걸 참 좋아해서, 종종 e스포츠 중계를 보곤 합니다. 그중에서도 가장 좋아하는 건 리그 오브 레전드 경기입니다. 여느 때와 다름없이 중계를 보는데 웬걸요? 생중계가 아니라 녹화중계더라고요. 알고 보니 게임 서버가 디도스 공격을 당하면서 생중계를 할 수 없는 상황이었습니다.그래서 이번 주 마부뉴스는 디도스 공격과 사이버 위협에 대한 내용을 준비해 봤습니다. 역대 e스포츠 역사에서 이런 적이 없었던 만큼 현재 상황이 어떤지 정리해 보고, 디도스 공격에 대한 다양한 데이터를 가지고 이야기를 나누어 보려고 합니다. 그러면 바로 시작해 볼게요.우선 디도스(DDoS) 공격이 무엇인지부터 정리해 볼게요. 디도스 공격은 분산된(Distributed) 서비스 거부(DoS, Denial of Service) 공격을 뜻합니다. 서비스 거부 공격은 시스템을 악의적으로 공격해서 사람들이 사용하지 못하게 하는 공격을 의미하죠. 고속도로를 이용하려는데 누군가가 악의적으로 도로를 꽉 채우고 있다면 제대로 이용하지 못하겠죠? 그 경우와 비슷합니다. 그중에서도 디도스는 Dos에 Distributed라는 단어가 붙은 만큼 공격자를 여러 곳에 분산해서 배치해 동시에 서비스 거부 공격을 하는 방법을 뜻합니다.무엇으로 서비스 거부 공격을 하느냐에 따라서 디도스를 좀 더 세분화해서 살펴볼 수 있습니다. 네트워크에 병목현상을 일으키는 재료로는 크게 3가지가 있어요. 비트(bit)와 패킷(packet), 그리고 요청(request)이 바로 주인공들이죠. 악의를 품은 공격자가 특정 네트워크를 대상으로 비트와 패킷, 요청을 단기간에 엄청난 규모로 쏟아내면 그게 바로 디도스 공격이 되는 겁니다.우선 비트는 아마 독자 여러분들도 많이 들어봤을 겁니다. 컴퓨터의 용량을 이야기할 때 테라바이트, 기가바이트 등… 그 데이터 단위가 바로 비트죠. 비트는 기가 인터넷, 초고속 인터넷 같이 네트워크 데이터의 전송 속도를 이야기할 때도 사용합니다. '1기가 인터넷'에서 말하는 1기가가 네트워크가 전송하는 초당 비트량을 의미하거든요. 여기서 말하는 네트워크의 초당 비트량을 bps(bit per second)라고 합니다.패킷은 네트워크를 통해 전송되는 데이터 덩어리를 뜻해요. 이 패킷에는 사용자의 데이터와 제어 정보가 담겨 있습니다. 제어 정보라는 건 이런 겁니다. 데이터가 어디서 출발해서 어디로 가야 하는지를 나타내는 네트워크 주소, 또 데이터의 순서를 담고 있는 데이터, 오류를 감지할 수 있는 코드 등… 비트와 마찬가지로 패킷도 네트워크가 전송하는 초당 패킷량을 의미하는 단위 pps(packet per second)가 있습니다."요청이 중단되었습니다." 네트워크 서비스를 하다가 독자 여러분 중에 아마 이런 경고창 본 적 한 번쯤은 있을 겁니다. 요청은 말 그대로 데이터를 달라는 행위입니다. 우리가 인터넷에서 기사 제목을 '클릭'하면 기사 데이터가 뜨고, 포털에서 아이디와 비밀번호를 '입력'하면 내 로그인 정보가 뜨잖아요. 우리가 인터넷에서 하는 클릭, 입력, 엔터 등 모든 과정이 요청이죠. 네트워크가 초당 처리할 수 있는 요청 단위는 rps(request per second)라고 부릅니다.디도스와 관련된 키워드를 정리했으니 본격적으로 사건으로 들어가 보겠습니다. 사실 지난해 연말부터 주요 인터넷 스트리밍 서비스에서 오류가 보고되기 시작했어요. 처음엔 다들 개인 방송인의 컴퓨터 문제라고만 생각했었습니다. 하지만 기기에 문제가 없는데도 불구하고 네트워크 오류가 자꾸만 반복되자 사람들은 특정인의 범죄 행위, 즉 디도스 공격으로 의심하기 시작했어요. 결국 게임사와 플랫폼 기업들이은 디도스 공격을 한 범인을 특정하기 위해 강력한 대응에 나섰습니다.그러던 와중에 디도스 공격이 개인 방송뿐 아니라 e스포츠에도 번지기 시작했어요. 지난 2월 25일, DRX와 DK와의 경기에서 처음으로 디도스 공격이 감지됐습니다. 오후 3시에 시작한 경기는 네트워크 문제 때문에 무려 4시간 6분이나 지연됐죠. 2023년 LCK의 평균 경기 시간이 30분 정도거든요. 1경기 최대 3세트를 꽉 채우더라도 1시간 반 정도인데 이 날은 밤 10시가 되어서야 끝나버렸습니다. 원래라면 중계가 되어야 할 다음 경기(BRO vs KDF)는 시간이 너무 늦어져서 다음 날로 연기되어 버렸고요.(남은 이야기는 스프에서)