국내 점유율 1위 도메인 관리 업체 가비아, 디도스 공격

1. 국내 점유율 1위 가비아가 공격받다.

가비아는 2023년 2월 24일 오전 10시 10분부터 디도스 공격을 받아서 도메인네임서버(DNS)가 마비됐다고 보도되다. 이로 인해 가비아의 서비스는 약 3시간 동안 지연이 발생했다. 고객사들의 웹사이트 등 접속에도 문제가 발생했고, 하이웍스 오피스 이용 시에도 지연이 발생했다. 가비아는 공격을 식별하고 대처하기 위해 네트워크 트래픽 모니터링 및 감시 시스템을 설치하고 서버 자원을 확장하고, 서버와 네트워크에 대한 보안 강화를 위한 추가적인 조치를 취했다. 현재는 가비아의 서비스가 정상화되었다. 

2. 빈번한 DDOS(디도스) 공격

최근 들어 게임업계에서는 중국발 해킹공격인 DDOS(디도스) 피해사례가 늘어나고 있다. 특히 국내 최대 게임사인 넥슨과 엔씨소프트 등 대형 게임사들이 연이어 당하면서 업계 전체가 긴장상태다. 이번 사건 역시 지난 8월 말 발생한 '마비노기' 사태처럼 특정 서버에만 집중되는 형태였다. 다만 이전과는 달리 한 개의 IP에서만 공격이 진행됐다는 점이 달랐다.

 

1) 왜 하필이면 한국인가?

국내 온라인게임 시장 규모는 세계 최고 수준이다. PC방 점유율 1위~10위 중 7개가 국산 게임이며, 모바일게임에서도 구글플레이 매출 순위 상위 10개 중 6개가 우리나라 게임이다. 이같은 상황에서 해커 입장에선 돈벌이가 될 만한 먹잇감이 널려있는 셈이다. 게다가 개인정보보호 규제가 엄격하기 때문에 해외 기업보다는 보안성 측면에서 신뢰성이 높다. 또한 정부 차원에서 적극적으로 지원사격을 해주고 있다는 점도 큰 요인으로 꼽힌다.

 

2) 어떻게 막을 수 있나?

현재로선 뾰족한 방법이 없다. 현재 대부분의 업체들은 외부 전문업체로부터 백신 프로그램을 구입해 설치하거나 자체 개발한 솔루션을 이용해 방어막을 구축하고 있다. 하지만 아무리 좋은 장비를 갖춰도 100% 완벽하게 막아낼 수는 없다. 결국 문제는 사람이다. 얼마나 많은 인력을 투입해서 지속적으로 모니터링하느냐가 관건이다.

 

3. DDOS(디도스)란

DDoS는 "Distributed Denial of Service"의 약어로, 한 대 이상의 컴퓨터나 장치에서 발생한 대량의 인터넷 트래픽을 하나의 대상 컴퓨터나 서버로 보내, 해당 컴퓨터나 서버를 마비시키는 공격이다.

이 공격은 일반적으로 해커나 악의적인 사용자가 인터넷을 통해 대상 서버나 웹사이트를 마비시키는 목적으로 사용된다. 이러한 공격은 불법적으로 여러 컴퓨터나 장치를 감염시키거나, 다수의 컴퓨터나 장치를 제어하는 "봇넷(Botnet)"을 이용하여 이루어진다.

DDoS 공격은 서비스 거부(Denial of Service) 공격의 한 형태로, 대상 서버나 웹사이트에 대한 인증된 트래픽을 넘어서는 과도한 트래픽을 발생시키는 것이다. 이러한 공격으로 인해 대상 서버나 웹사이트의 성능이 저하되거나, 서비스를 이용할 수 없게 된다.

 

4. 만연한 해킹 공격들

최근에는 다양한 유형의 해킹 공격이 있지만, 가장 많이 발생하는 해킹 공격 중 일부는 아래와 같다.

1) DDoS 공격

이미 설명한 것처럼 DDoS 공격은 다수의 컴퓨터나 장치를 이용하여 대상 서버나 웹사이트에 대한 인증된 트래픽을 넘어서는 과도한 트래픽을 발생시키는 것이다. 이러한 공격은 대상 서버나 웹사이트를 마비시켜 서비스를 이용할 수 없게 만든다.

2) 악성코드(Malware) 공격

악성코드는 컴퓨터나 장치에 설치되어 시스템의 기능을 파괴하거나 정보를 탈취하는 공격이다. 악성코드는 피싱 이메일, 스팸 메시지, 악성 웹사이트, 토런트 파일 등을 통해 전파된다.

3) 스팸 공격

스팸 공격은 다량의 이메일을 대량으로 발송하여, 대상 수신자의 이메일 계정이나 컴퓨터를 마비시키는 것이다. 이러한 공격은 주로 스팸 메시지를 보내는 봇넷을 이용하여 이루어진다.

4) SQL Injection 공격

SQL Injection 공격은 웹 애플리케이션의 취약점을 이용하여 데이터베이스에서 정보를 탈취하는 공격이다. 공격자는 웹사이트의 입력 폼 등을 이용하여 SQL 쿼리를 삽입하여 데이터베이스를 해킹한다.

5) 스크립트 기반 공격

스크립트 기반 공격은 대상 웹사이트의 취약점을 이용하여 악성 스크립트를 삽입하는 것이다. 이러한 공격은 보통 웹사이트의 보안 취약점을 이용하여, 악성 스크립트를 실행하는 방식으로 이루어진다.

위와 같은 해킹 공격은 매우 치명적인 결과를 초래할 수 있으며, 보안 전문가들은 이러한 공격에 대한 방어 전략을 수립하는 데 많은 시간과 노력을 기울이고 있다.