이번 사이버공격은 해킹에 의한 악성코드 유포. 사이버 공격 때마다 등장하는 주요 개념들을 정리해 본다.
우선 해킹은 다른 사람의 컴퓨터 시스템에 무단으로 침입, 데이터와 프로그램을 없애거나 망치는 행위를 말한다. 이런 공격을 하는 주도하는 사람이 해커다. 과거 해킹은 해커가 네트워크 망을 타고 직접 타인의 컴퓨터에 들어가는 방식이었으나, 인터넷이 보편화돼 각종 데이터의 업로드와 다운로드, 업데이트가 빈번해지면서 해커가 직접 나서지 않고 악성코드를 통해 다수의 컴퓨터에 침입하는 식으로 변화했다
악성코드는 해커가 만들어낸 프로그램이다. 이메일 수신 및 파일 다운로드, USB 저장장치 등을 통해 사용자의 컴퓨터로 침입해 데이터 삭제나 유출 등 피해를 유발한다. 일반인들은 이 파일이 악성코드인지 정상파일인지 모르기 때문에, 백신이 없으면 속수무책으로 당할 수 밖에 없다. 하지만 백신은 사후적으로 만드는 치료약이라, 신종 악성코드에 감염되면 피해는 불가피하다.
이번 사이버테러와는 다른 유형이지만 ‘디도스(DDoSㆍ분산서비스거부)’ 역시 자주 등장하는 개념. 디도스는 서버의 처리능력을 초과하는 정보를 한꺼번에 보내 부하를 유발시켜 컴퓨터를 다운시키는 해킹유형의 일종이다.
해커는 악성코드를 다수의 PC에 감염시키는데, 이 경우 해커가 프로그래밍 한 지시대로 한날 한시에 특정사이트를 공격하는 ‘좀비PC’가 된다. 디도스 공격은 대량 접속을 유발해 해당 컴퓨터를 마비시키는 수법이므로, 공격이 멈추면 트래픽이 감소하며 네크워크가 다시 정상으로 돌아온다. 2009년 전국적으로 발생해 수백만대 좀비PC를 만들어냈던 7ㆍ7 사이버대란이 바로 디도스에 의한 공격이었다.
김현수기자 ddackue@hk.co.kr
기사 URL이 복사되었습니다.
댓글0