기술이 빠르게 발전하면서 우리의 생활 방식과 인터넷에서 할 수 있는 일들이 크게 달라졌습니다. 하지만 인류의 역사가 늘 그래왔듯, 기술에는 두 가지 면이 있습니다. 생산적인 면과 파괴적인 면입니다. 온라인 공격과 악의적인 해킹은 기술의 파괴적인 측면 중 하나로, 지난 10년간 그 빈도가 급격히 증가했습니다. 공격 방식도 갈수록 정교해지고 있습니다. 가장 흔하게 사용되는 온라인 공격 중 하나가 바로 분산 서비스 거부 공격으로, 줄여서 DDoS라고 부릅니다. DDoS는 DoS(서비스 거부) 공격이 진화한 더 발전된 형태입니다. 한때 악명을 떨쳤던 트로이 목마 바이러스처럼 많은 공격 방식들이 이제는 구식이 되었지만, DDoS를 이용한 네트워크 및 서버 공격은 시간이 지나도 여전히 효과적으로 사용되고 있습니다. 물론 이를 대응하고 예방하는 방법도 있습니다. 그렇다면 가정 네트워크가 공격받을 때 우리는 어떻게 해야 할까요? 이 글에서는 가정 네트워크를 위한 DDoS 방어 및 예방 방법 10가지를 살펴보겠습니다. 본론에 들어가기 전에, 먼저 기본 개념부터 정리해 보겠습니다.
DDoS 공격이란 무엇인가?
일반적인 오해와 달리, DDoS는 해킹이 아니라 공격입니다. 즉, DDoS 공격을 가하는 공격자는 네트워크나 서버를 탈취하려는 것이 아닙니다. 목적은 서버를 작동 불능 상태로 만들거나 다운시키는 것입니다. DDoS 공격 방식은 크게 세 가지 유형으로 나뉘지만, 전체적인 공격 흐름은 대체로 비슷합니다. DDoS 공격에서 공격자는 대량의 비정상적인 네트워크 요청을 보내 대상 네트워크나 서버를 과부하 상태로 만듭니다.
이 가짜 요청들은 그 속도와 양이 매우 방대해서 네트워크나 서버의 대역폭을 모두 점유하고, 서버가 모든 처리 자원을 이 요청들을 처리하는 데 쏟아붓게 만듭니다. 결국 서버는 처리 자원 부족으로 다른 요청에 응답하지 못하거나, 아예 완전히 다운됩니다. 공격자는 보통 요청을 반복적으로 보내도록 스크립팅된 여러 기기를 통해 공격을 실행하며, 이 기기들은 '봇넷' 네트워크의 일부로 활용됩니다. 가정 네트워크는 ISP의 중앙 서버에서 할당된 대역폭으로 운영되기 때문에, 직접 운영하는 서버에 비해 DDoS로 다운시키기가 상대적으로 쉽습니다. 그래서 라우터 수준의 DDoS 방어가 필요합니다.
DDoS 공격의 세 가지 유형
가정 네트워크에 피해를 주기 위해 공격자가 사용하는 세 가지 DDoS 공격 유형을 이해하는 것이 중요합니다. 이 세 가지는 구체적인 공격 방법이 아니라, 각각 여러 세부 공격 방식을 포함하는 공격 유형입니다. 하나씩 살펴보겠습니다.
용량 기반 공격
이름에서 알 수 있듯이, 볼류메트릭 유형의 공격은 순전히 트래픽의 양으로 공격을 성사시킵니다. 그렇기 때문에 이 유형은 가장 흔하게 발생하는 DDoS 공격 입니다. 방식은 단순합니다. 공격자는 가능한 한 많은 비정상 트래픽을 보내 서버를 다운시키는 것에만 집중합니다. 해커는 DNS를 목표로 삼고, 첫 번째 요청 파도로 충분하지 않으면 계속해서 같은 공격을 반복합니다. 볼류메트릭 공격은 누구나 쉽게 수행할 수 있어 빈번하게 발생하지만, 그만큼 가정 네트워크에서 이 방식에 대한 DDoS 방어를 구현하기도 상대적으로 쉽습니다.
프로토콜 공격
프로토콜 기반 공격 은 수행하는 데 더 많은 노력이 필요하지만, 그만큼 가정 네트워크에 미치는 피해도 훨씬 큽니다. 이 방식에서 공격자는 먼저 자신의 네트워크와 대상 네트워크 사이에 기본적인 통신 연결을 성립시켜야 합니다. 이를 위해 이른바 'TCP' 핸드셰이크를 전송합니다. 이 핸드셰이크를 수락하면 IP 주소와 DNS 주소를 포함한 초기 데이터가 교환됩니다. 그러나 해커는 핸드셰이크를 완료하지 않습니다. 대신 획득한 데이터를 이용해 가짜 IP 주소로 TCP 핸드셰이크 요청을 계속 보냅니다. 이 요청들은 처리하거나 거부하는 데도 대역폭이 소모되기 때문에, 결국 서버는 과부하로 다운됩니다.
애플리케이션 계층
애플리케이션 계층 DDoS 공격 은 가장 교묘한 공격 방식으로, 애플리케이션이나 서버 자체의 호스팅 리소스를 역이용합니다. 이름에서 알 수 있듯이, 서버의 기본 인프라를 직접 공격하는 대신 서버에 호스팅된 데이터의 '애플리케이션 계층'에서 공격이 이루어집니다. 예를 들어 대상이 웹사이트라면, 해커는 존재하지 않는 하위 페이지를 지속적으로 요청합니다. 그러면 서버는 해당 페이지가 없다는 응답 패킷을 계속 반환해야 합니다. 공격자가 이 요청을 반복하면 서버는 결국 과부하에 걸려 정상적인 요청이든 비정상적인 요청이든 더 이상 응답하지 못하게 됩니다.
제로 데이 및 기타 DDoS 공격 방법론
앞서 언급한 세 가지 DDoS 공격 유형에는 각각 여러 세부 공격 방법이 존재합니다. 프로토콜 공격 범주에서 가장 흔히 사용되는 방법은 TCP 플러드 및 SYN 플러드. 볼류메트릭 공격의 경우 ICMP 플러드, 죽음의 핑, 그리고 UDP 플러드. 마지막으로 애플리케이션 계층 공격에는 Slowloris 공격. 이 모든 방법은 잘 알려져 있으며, 가정 네트워크와 독립 서버 모두에서 대응할 수 있는 방법이 존재합니다. 그러나 DDoS 공격에는 제로 데이 공격이라는 또 다른 유형도 있습니다. 이름 그대로, 아직 발견되지 않은 공격 방법으로 새로운 피해자에게 처음 사용될 때 비로소 그 존재가 드러납니다. DDoS 공격의 유동적인 특성상 새롭고 독창적인 방법을 사용하는 다양한 제로 데이 공격이 존재합니다. 제로 데이 공격은 공격 방식이 아직 알려지지 않았기 때문에 높은 가치를 지닌 것으로 여겨집니다. 따라서 이러한 방법들은 주요 표적에 사용하기 위해 아껴두고 있다는 추측도 있습니다. 앞서 언급한 모든 공격 방법들도 한때는 제로 데이 공격으로 불렸습니다. 다만, 가정 네트워크의 DDoS 보호 측면에서 제로 데이 공격은 가장 걱정할 필요가 없는 부분입니다.
HTTP 플러드 역시 대표적인 DDoS 공격 유형입니다. 이로부터 자신을 보호하려면, Chrome 등의 브라우저로 온라인 활동을 할 때 HTTP를 보호하는 조치를 취하는 것이 강력히 권장됩니다.
DDoS 공격의 배경과 동기
DDoS 공격 각각의 동기는 다르지만, 공격의 근본 원인에는 일정한 패턴이 있습니다. 대규모 DDoS 공격은 주로 두 가지 이유로 발생합니다. 첫 번째는 협박입니다. 해커 집단이 기업의 온라인 서비스를 성공적으로 마비시키면, 해당 기업의 마케팅 및 운영 역량은 심각하게 손상됩니다. 그 결과 피해 기업은 공격을 중단시키기 위해 해커에게 금전을 지불하는 선택을 하게 됩니다. 대규모 DDoS 공격의 또 다른 이유는 정치적 메시지 전달이나 사회적 활동 참여입니다.
반면 가정 네트워크가 DDoS 공격의 대상이 되는 경우, 그 이유는 다소 다를 수 있습니다. 가정 네트워크가 표적이 될 경우 대개 개인적인 이유가 배경에 있습니다. 그렇지 않다면, 본인 또는 ISP가 협박 피해를 입었을 가능성이 높습니다. 일부 게이머들이 멀티플레이 세션에서 상대방에게 렉을 유발해 유리한 위치를 점하기 위해 DDoS를 사용하는 사례도 알려져 있습니다. 전반적으로 가정 네트워크가 DDoS 공격을 직접 받을 가능성은 낮습니다. 그렇다면 실제로 공격이 발생했을 때는 어떻게 해야 할까요? 다음은 가정 네트워크를 DDoS로부터 보호하는 열 가지 방법입니다.
가정 네트워크 DDoS 보호를 위한 10가지 방법
각 방법을 설명하기 전에 한 가지 중요한 점을 짚고 넘어가야 합니다. 이 방법들 중 어느 것도 가정 네트워크에 대한 DDoS 공격을 완벽하게 차단하는 절대적인 수단은 아닙니다. 실질적인 효과를 위해서는 여러 방법을 함께 적용해야 합니다.
1. 예방이 왕입니다
이 방법은 기술적인 대응책이라기보다는 사고방식에 가깝습니다. DDoS 공격은 온라인상에서 가장 흔한 악성 행위 유형입니다. 가정 네트워크가 공격을 받을 가능성이 낮더라도, 스스로 관련 정보를 충분히 파악하고 가능한 모든 예방적·사전적 조치를 미리 마련해두는 것이 좋습니다. 실제 피해를 입은 사용자들 중 사전에 충분히 대비한 경우는 없었습니다. 이는 이 글에서 소개하는 방법들을 공격이 실제로 발생하기 전에, 지금 바로 적용해야 한다는 것을 분명히 보여줍니다.
2. IP 보안 설정 변경
IP 주소는 온라인상의 개인 식별자로, 사용자와 장치, 네트워크를 온라인에서 인식하는 주요 수단입니다. 따라서 가상의 공격 시나리오에서 공격이 집중되는 핵심 경로이기도 합니다. 위험성이 있는 온라인 활동을 할 때는 IP 주소를 마스킹하는 것이 권장됩니다. 더 나아가, ISP에 요청해 할당된 IP 주소를 주기적으로 변경하는 방식을 사용하면 공격자가 표적을 특정하기 훨씬 어려워집니다.
3. VPN 사용
DDoS 공격자들은 대개 공개 도메인에서 수집한 대규모 IP 주소 목록을 표적으로 삼습니다. 내 IP 주소가 이러한 목록에 포함될 가능성도 항상 존재합니다. 따라서 앞서 언급한 IP 보안 문제와 함께, 가상 사설망(VPN)을 사용하는 것이 효과적인 해결책입니다. 이 VPN는 실제 IP 주소를 완전히 숨기고 변경할 뿐만 아니라, 데이터를 암호화합니다. 이를 통해 가정 네트워크에 대한 DDoS 공격을 성공적으로 수행하기 훨씬 어렵게 만들 수 있습니다. 이것이 바로 VPN를 사용해야 하는 이유.
4. MACsec
IEEE 802.1AEMACsec이라고도 불리는 이 프로토콜은 Ethernet, VLAN 등 연결의 특정 요소를 어떠한 DDoS 공격에도 끄떡없이 만드는 네트워킹 프로토콜입니다. 가정 네트워크에서 DDoS 보호를 위해 MACsec 프로토콜을 구성하는 것은 다소 복잡하고 까다로운 작업입니다. 그럼에도 불구하고, 중간자 공격이나 DDoS 공격을 막는 데 있어 가장 효과적인 방법 중 하나로 손꼽힙니다. 가정 네트워크가 DDoS 공격을 지속적으로 받고 있다면, MACsec을 도입하는 것이 보호에 크게 도움이 될 것입니다.
5. DDoS 차단 소프트웨어 사용
이 방법은 가장 직접적인 접근법입니다. DDoS 차단 소프트웨어는 다양한 DDoS 공격 방식에서 나타나는 패턴을 인식하도록 설계되어 있습니다. 유입되는 트래픽을 악성으로 판단하면, 해당 장치의 IP를 차단해 악성 장치와 네트워크 간의 통신을 즉시 끊어냅니다. 신뢰할 수 있는 DDoS 차단 프로그램으로는 SolarWinds' Security Event Manager, 이는 SSH와 같은 원격 접근 프로토콜을 악용하는 공격으로부터도 보호해 줍니다.
6. 운영체제를 최신 상태로 유지하세요
운영체제를 항상 최신 버전으로 유지하는 것이 얼마나 중요한지는 아무리 강조해도 지나치지 않습니다. 이는 홈 네트워크에 연결된 모든 기기에도 동일하게 적용됩니다. 데스크톱에서 Linux, macOS, Windows를 사용하든, 스마트폰에서 Android나 iOS를 사용하든 관계없이 모든 기기를 최신 버전으로 업데이트해야 합니다. 오래된 OS 버전은 보안상 가장 많이 악용되는 취약점 중 하나입니다. 공격자는 구버전 기기에 먼저 침투한 뒤 네트워크 전체를 공격하는 발판으로 활용합니다.
7. 비공식 포트 사용을 피하세요
우리는 매일 Steam, Netflix, Discord, Skype, Spotify, Xbox Live 등 다양한 엔터테인먼트·커뮤니케이션 소프트웨어를 사용합니다. 이런 서비스들은 특정 전송 포트를 통해 기기와 데이터를 주고받습니다. 공식 포트는 안전하지만, 버그 해결이나 새 콘텐츠 접근을 위해 대체 포트를 사용하는 경우도 있습니다. 하지만 네트워크 보안을 위해 이런 비공식 포트는 어떤 상황에서도 사용하지 않는 것이 좋습니다. 각 서비스의 공식 포트만 사용하세요. 비공식 포트를 쓰면 공격자가 TCP 플러드 같은 공격 경로를 훨씬 쉽게 확보할 수 있습니다.
8. 라우터를 최신 상태로 유지하세요
이 역시 홈 네트워크 보안에서 빠질 수 없는 핵심 요소입니다. 라우터를 최신 상태로 유지하면 홈 네트워크에서의 DDoS를 예방할 수 있을 뿐 아니라, 다양한 온라인 악성 활동에도 효과적으로 대응할 수 있습니다. 네트워크에 연결된 기기들과 마찬가지로, 모뎀과 라우터도 보안 강화를 목적으로 소프트웨어 업데이트를 제공합니다. 구버전은 최신 버전에 비해 보안이 취약할 수밖에 없습니다. 라우터가 침해당하는 것은 최악의 시나리오입니다. 공격의 중심 표적이 되는 동시에, 공격자가 라우터 자체를 이용해 네트워크를 과부하 상태로 만들기 때문입니다. 라우터는 반드시 최신 버전으로 유지하세요.
9. 음성 채팅 보안
Skype나 Discord 같은 서비스도 기본 보안 수준이 취약할 수 있다는 점이 알려져 있습니다. 공격자는 간단한 음성 채팅이나 영상 통화 요청에 UDP 패킷을 심어 핸드셰이크를 성립시킨 뒤 본격적인 DDoS 공격으로 이어갈 수 있습니다. 따라서 인터넷에서 모르는 사람의 음성·영상 통화 요청은 절대 수락하지 마세요. 이는 이 글의 첫 번째 원칙, 즉 DDoS 공격을 사후에 해결하는 것보다 사전에 차단하는 방어적 사고방식과도 일맥상통합니다. 개인 정보를 노출하지 않는 커뮤니케이션 소프트웨어를 사용하는 것도 좋은 방법입니다.
10. ISP에 문의하세요
이 목록에 나온 조치들을 직접 실행할 전문 지식이 부족하거나, 이미 전면적인 공격을 받아 네트워크가 완전히 응답하지 않는 상태라면 인터넷 서비스 제공업체(ISP)에 연락하는 것이 유일한 해결책입니다. ISP는 서버 관리자로서 IP 주소를 변경해 진행 중인 공격을 차단하고, DDoS 공격을 발신한 IP 주소를 블록할 수 있습니다. 많은 ISP가 기본 DDoS 방어 기능을 제공하므로, 그런 ISP를 선택하는 것만으로도 큰 도움이 됩니다.
결론
DDoS 공격은 온라인에서 마주칠 수 있는 악성 활동 중 가장 골치 아픈 유형입니다. 개인 정보를 직접 침해하지는 않지만, 공격자를 추적하고 공격을 해제하기 어렵다는 점에서 특히 까다롭습니다. DDoS 공격은 특정 서버나 호스트에만 국한되지 않으며, VPS 같은 원격 접속 서비스를 사용할 때도 발생할 수 있습니다. 따라서 DDoS 공격에 대한 기본 보안 수준이 높고, 실제 공격 발생 시 즉시 대응할 수 있는 VPS 공급자를 선택하는 것이 중요합니다. Cloudzy는 최고 수준의 DDoS 보호 VPS 서비스를 제공하여 DDoS 걱정을 완전히 덜어드립니다. Cloudzy는 12개 이상의 위치, 맞춤형 패키지, 뛰어난 연결성, 99.95%의 업타임, 그리고 7일 환불 보장까지 제공합니다.
저렴한 가격의 고성능 VPS 호스팅
웹사이트 및 게임 호스팅, 트레이딩, 원격 데스크톱 서버, 앱 개발 및 테스트 등 다양한 용도에 맞는 합리적인 가격의 VPS 호스팅을 이용해 보세요.
고효율 VPS 시작하기자주 묻는 질문
홈 네트워크도 DDoS 공격 대상이 될 수 있나요?
네. 가능할 뿐만 아니라, 홈 네트워크는 중앙 서버에서 일정량의 자원을 할당받는 구조이기 때문에 강력한 DDoS 공격에 특히 취약합니다.
DDoS 방어 기능이 있는 라우터가 있나요?
네. 이런 라우터를 사용하는 것을 적극 권장합니다. DDoS 방어 기능은 소프트웨어 형태로 제공되므로, 원래 해당 기능이 없던 구형 라우터도 업데이트를 통해 추가할 수 있습니다. 라우터 업데이트가 중요한 이유가 바로 여기에 있습니다.
홈 네트워크에서 DDoS 공격을 어떻게 감지하나요?
DDoS 공격이 진행 중임을 나타내는 징후는 여러 가지입니다. 네트워크 속도의 급격한 저하, 타임아웃 오류 등이 대표적입니다. 일정한 패턴으로 반복되는 트래픽 급증도 명확한 지표입니다.
