check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

PC방에 역대급 디도스 공격 유입

2018년 03월 12일(월)
김종수 기자 itman@ilovepcbang.com
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

최근 확인된 역대급 규모의 DDoS 공격이 PC방에까지 영향을 미치는 것이 확인돼 우려되고 있다.

논란이 되고 있는 것은 멤캐시드(Memcached) 서버를 이용한 DDoS 공격으로, 수많은 좀비 PC를 감염시킨 뒤 일제히 공격 명령을 내려 목표를 마비시키는 기존 DDoS와는 달리 위장된 명령어를 멤캐시드 서버에 보내 공격을 ‘반사 및 증폭’ 시켜 막대한 양의 트래픽을 발생시키는 매우 위협적인 신종 공격이다.

고유한 공격 방식 때문에 ‘멤캐시드 DRDoS’로도 불리는 이 공격은 멤캐시드 서버 IP주소의 기본 포트인 11211번 포트로 특정 명령의 UDP 패킷을 전송해 목표로 삼은 대상에게 원래 패킷보다 수배 증폭된 패킷을 보낸다. 이론상으로는 최대 5만 배까지도 증폭이 가능한 것으로 알려졌다.

이런 멤캐시드 서버 DDoS는 해외 개발자 플랫폼 ‘깃허브(GitHub)’에 1.36Tbps 규모의 공격을 가했고, 얼마 전에는 해외의 한 기업에 1.7Tbps 규모의 공격을 가해 역대 최대 규모 DDoS 공격 기록을 갱신했다.

이처럼 위협적인 멤캐시드 DDos 공격은 그동안 주로 기업의 대형 서버를 대상으로 이뤄져 각 기업들의 보안에 비상이 걸린 상황인데, 최근에는 PC방에까지 공격의 징후가 포착되면서 PC방 업계에서도 우려가 커지고 있다.

PC방 보안 전문업체 스펙토는 가맹 PC방들의 관제 센터에서 ‘차단 로그’를 통해 DDoS 공격의 징후가 포착된 정황을 공개하고 “이번 공격이 PC방을 목표로 하는 공격은 아니지만, 불특정 다수를 공격하는 과정에서 유입되는 상황이므로 주의가 필요하다”고 밝혔다.

이에 따라 PC방은 보안에 각별히 유의해야 할 것으로 보인다. 24시간 인터넷에 연결되어 있는 PC방은 비단 이번 공격뿐만 아니라 꾸준히 늘고 있는 다양한 보안 위협에 노출되기 쉬운 만큼 의심스러운 네트워크 트래픽이나 이상 징후는 없는지 항상 주의 깊게 살피고 문제 발생 시에는 곧바로 전문가와 상담하는 등 빠르게 대처해야 각종 네트워크 공격과 멀웨어의 위협으로부터 피해를 줄일 수 있다.