한창 방법하는데 찬물 끼얹는 건지 모르겠습니다만, 여기 아주 논리적인듯한 글이 있기에 dc에서 퍼다 옮겼습니다. 지금 오그리쉬 닷컴의 메인이 뜨지 않는 이유가 설명될듯 하네요. 믿거나 말거나입니다요. (자칭 전문가이니 말입니다.) ======================================================================================== 그럼 이제 본격적으로 흔히 얘기하는 '사이버 공격'에 대해서 얘기해주겠다. 이걸 알아야 '사이 버 시위'의 부질없음에 대해서 설명할 수가 있다. 그러니 걍 넘어가지 말고 차근차근 꼭꼭 씹어 보기 바란다. 다 피가 되고 살이 되는 내용이며, 날이면 날마다 볼 수 있는 내용도 아니다. 가장 간단한 사이버 공격의 형태로 DoS를 들 수 있다. 시바스러운 미국의 언어로 Denial of Service이며, 울나라 말로 억지로 같다 붙이면 서비스 거부 공격이다. 역시 예를 들어 설명해 보겠다. 딴지 서버가 있다. 이 서버는 1초에 100명의 클라이언트에게 페 이지를 제공할 수 있는 성능을 가지고 있다. 즉 1초에 100명, 1분에는 6000명 정도의 딴지 독자 들이 이 페이지를 볼 수 있는 것이다. 근데 어떤 시바스러운 놈이, 쉽게 이해하기 위해 이를 스 티브 류, 줄여서 류라고 부르겠다. 류가 총수의 콧수염이 너무 추하다는 이유로 불만을 가지고 자신의 컴퓨터에 100개의 인터넷 익스플로러를 띄워 놓고, 1초에 1번씩 계속 '새로고침'버튼을 누르는 거다. 불가능한 일이라고? 4급 판정 받은 허리로 고난이도의 땐스를 구사했던 놈이다. 이 정도는 가뿐하다(물론 실제 해커들은 이러한 작업을 자동적으로 반복해주는 프로그램을 사용한 다). 이렇게 되면 딴지 서버가 제공할 수 있는 성능을 류 혼자 독차지하게 되고, 다른 선량한 딴지 일 보의 독자들은 딴지 서버가 제공하는 웹 페이지를 받지 못하거나, 아님 웹 페이지를 보는데 아 주 많은 시간이 걸리게 된다. 만약 류가 150개의 인터넷 익스플로러를 띄우게 되면? 딴지 서버 는 자신의 성능을 초과하는 서비스를 제공하느라 헥헥대다 뻗어버리는 수도 있다. 즉 다운되게 되는 것이다. 불이 나게 키보드를 누른다 해도... 그러나 이러한 공격은 아주 원시적인 형태이며, 서버 입장에서는 쉽게 막아낼 수가 있다. 딴지 총수가 우연히 보니 어떤 ip주소에서 계속 반복적으로 웹 페이지를 요청하고 있는 것이다(서버 컴퓨터에서는 이런 것을 쉽게 알아낼수 있는 기능들을 아주 많이 제공한다). 딴지 총수는 간단 히 그 ip의 컴퓨터에서는 자신의 서버에 접속하지 못하게 조치한다(서버 컴퓨터는 이런기능 역 시 아주 많이 제공한다. 그리고 아주 간단하다). 그리고 다시 수염을 정성스레 다듬는다. 이때 류쪽의 웹 브라우저에서는 서버 컴퓨터에 접근 할 수 없다는 오류 메시지가 발생한다. 이 메시지는 공격이 성공했을 때 나타나는 메시지와 동일하므로, 류는 자신의 시위가 성공했다고 생 각하고, 이러한 상황을 지속적으로 유지하기 위해 더욱 신이 나서 새로고침 버튼을 반복적으로 누른다. 필자처럼 컴퓨터 과학을 전공한 사람들을 류가 처한 상황을 가리켜 전문용어로 '삽질하네'라고 일컫는다. -------------------------------------------------------------------------------- 3 이제 여기서 보다 발전한 형태인 DDoS(Distributed Denial of Service, 분산 서비스 거부 공격) 에 대해서 알아보자. 역시 예를 들겠다. 기뻐하던 류는 딴지 서버의 상황을 보다 면밀히 조사하다(실제로 해커들은 자신이 공격할 대상 에 대한, 자세한 정보를 알아보는데 굉장히 많은 시간과 노력을 투자한다) 자신이 삽질을 하고 있었음을 깨닫는다. 이에 격분, 방법을 바꾸어 바이러스를 만들어 배포하게 된다. 이 바이러스 는 감염력이 높으며, 실제 하는 일은 딴지 일보의 서버 컴퓨터에 반복적으로 접근하는 것이다. 즉 이 바이러스에 감염된 모든 컴퓨터들이 갑자기 딴지일보를 공격하기 시작하고, 딴지일보의 서 버는 헥헥거리기 시작한다. 불특정 다수의 컴퓨터로부터 공격이 이루어지므로 딴지일보 쪽에서 는 자신의 서버가 공격 받는다는 사실조차 알아내기가 쉽지 않다. 이제 총수는 수염을 다듬을 틈 도 없이, 자꾸만 다운되는 서버를 되살리는 일에만 매달리게 된 것이다. 위의 상항이 지금 우리가 하고자 하는 '사이버 시위'의 상황이랑 유사하다. 바이러스를 이용하지 는 않지만 작금의 사태에 분노한 수많은 네티즌들이 시위에 참여하게 되고 이는 곧 불특정 다수 에 의한 공격이 이루어지게 되는 것이다. 그럼 이제 시위의 대상이 된 서버들이 뻗는 일만 남은 것이가? 불행히도 택도 없는 일이다. 우리의 시위로 www.saltlake2002.com 과 www.msnbc.com 의 서버 컴 퓨터가 다운된다면 파리는 새다. 일단 서버측의 상황이 그렇게 만만하지가 않다. 좋은 서버 컴퓨터들은 여러분들이 사용하는 일반 적인 컴퓨터와는 다르다. 일단 생김새부터 우왁스럽게 생겼고 크기도 냉장고만한 것들이 많다. 게다가 그런 컴퓨터에는 CPU가 4개, 6개 혹은 많은면 12개에 메모리 용량도 몇 기가바이트를 훌 쩍 넘기는 경우가 대부분이다. 사실 이런 컴퓨터로도 1초에 만개 이상의 요청을 처리하는 것은 거의 불가능하다(사실 웬만한 컴 퓨터로도 1초에 몇 백 명 이상을 처리하는 것은 무리이다). 그래서 나온 것이 클러스트링과 로 드 밸랜싱이다. 쉽게 얘기해서 컴퓨터 여러대를 연결해서 사용하는 것이다. 예를 들어 딴지일보가 나날이 발전해 1초에 500명 정도의 방문자가 생겨버렸다. 기존의 서버로 는 이런 처리량을 보일 수 없으므로 서버 9대를 더 구입해서 이를 연결해 처리하는 것이다. 하나 의 서버가 100명을 처리할 수 있다면 10대의 컴퓨터를 클러스터링 하면 500에서 800명 정도를 처 리할 수 있게 된다.(여러가지 이유로 10대를 연결했다고 해서 성능이 x10이 되는 것은 아니다. 그리고 x10에 근접한 처리량은 보이게 하는 것이 바로 기술력이다.) 게다가 이런식으로 시스템 을 구성하면 한 두 대의 서버 컴퓨터가 다운 되더라도, 전체 시스템은 아무런 이상이 없게 된 다. 당연히 www.msnbc.com 과 www.saltlake2002.com 은 이런 식으로 구성이 되어 있을 것이다. 거기 다 이들은 이런 사이트 운영에 대한 많은 기술력을 가지고 있다. 마이크로 소프트가 nbc와 msnbc 사이트를 처음 만들었을 때 이런 문제로 많은 어려움을 겪었지만, 지금은 9.11 테러 사태 등을 수 없이 거쳐 이런 폭발적인 접속량의 증가에도 대처할 수 있는 충분한 노하우를 가지고 있 는 것이다. 즉 만만한 놈들이 아니며, 마이크로 소프트도 이런 자신감이 있었기에 이번 동계 올 림픽 주관 컴퓨터 회사로 나온 것이다(기억해 보면 알겠지만 그동안의 올림픽은 쭉 IBM이 담당했 었다.) -------------------------------------------------------------------------------- 4 사실 이런 대규모의 사이트에 지금 우리가 하고 있듯이 접속량만을 폭발적으로 늘여 공격하겠다 는 것은 거의 불가능한 일이다. 그래서 실제 해커들은 서버 시스템의 약점을 찾아 끝까지 물고 늘어지는 수법을 쓴다. 예를 든다면 우리가 서버 컴퓨터에 웹 페이지를 요청할 때, 실제 인터넷망으로는 '누가' '어떤 페이지'를 요청하고 있다는 정보가 전송되게 되며 이를 패킷이라고 한다(사실 네트웍을 통해 전 송되는 정보는 모두 패킷이라는 형태로 날라간다). 해커들은 서버를 구성하는 소프트웨어들의 논 리상의 오류(버그라고 한다)를 분석해내서 이들 패킷을 비정상적으로 변경시키는 것이다. 즉 정 상적인 패킷의 경우 초당 10만 개를 처리할 수 있는 서버이지만, 특성한 정보를 조작한 비 정상 적인 패킷에 대해서는 이를 잘 처리하지 못해 초당 만 개 밖에 처리하지 못하는 경우가 있을 수 있고 이럴경우 비정상적인 패킷으로 공격을 감행하면 충분히 성공할 가능성이 있는 것이다. 이처럼 서버 소프트웨어의 오류를 공격하는 방법 외에도 전체 서버 시스템의 구성중에서 약한 부 분만을 찾아 그 부분만을 집중적으로 공격하는 방법도 있다. 물론 약한 부분을 찾아내는 것은 쉬 운 일이 아니다. 하지만 지금 우리가 하고 있는 것처럼 사이트의 메인 페이지는 절대 아니다. 생 각해 보라. 한 사이트의 메인 페이지는 가장 접속량도 많을 뿐더러 그 사이트의 얼굴 역할을 하 는 부분이다. 당연히 메인 페이지를 처리하는 부분은 온갖 최적화와 오류에 대한 대비가 충분히 되어있는 그 사이트의 가장 강력한 부분이다. 1대 18로 패싸움이 붙었다. 물런 내가 1인 시바스러운 경우다. 당연히 약한 놈 한 놈을 골라 그 놈만을 죽도록 패야한다. 근데 우리는 약한 놈이 누군지에 대한 정보가 전혀 없다. 사실 상대편 이 18명인지 100명인지도 모른다(즉 시위 대상이 초당 몇 개 정도의 웹 페이지 요청을 처리할 수 있는지에 대한 정보도 전혀 없다). 그냥 무턱대고 주먹을 휘두르는 꼴. 바로 지금 우리가 하 는 사이버 시위의 모습이다. 사이버 시위가 삽질인 이유는 이뿐이 아니다. 아까 DDos가 DoS에 비해 효과적인 공격이 되는 이 유는 '불특정 다수'에 의한 공격이기 때문이라고 했다. 근데 사실 우리의 사이버 시위는 불특정 다수에 의한 공격이 아니다. 대한민국에 사는 '특정 다수'에 의한 공격이다. 그렇기 때문에 서버 측에서는 우리 쪽에서 시답잖은 공격이 이루어진다는 사실을 금방 알게 된다. 당연히 서버측에서 는 대한민국에 속한 IP에서 들어오는 접속을 막아버리기만 하면 된다. 하지만 실제로 무조건 막 는 건 문제가 될 수 있다. 대한민국에도 스티브 류같은 인간이나 좃선 같은 선량한 꼴통들이 있 을 수 있기 때문이다. 이들의 접속마저 무조건 막을 순 없지 않은가. 위에서 여러 대의 컴퓨터로 서버 시스템을 구성하고 이를 클러스터링이라고 했다. 이처럼 10대 의 컴퓨터로 클러스터링이 되어있을 경우, 두 대의 컴퓨터에만 대한민국에서 오는 요청을 처리하 고 나머지 여덟 대의 컴퓨터로 나머지 모든 국가의 요청을 처리하도록 설정할 수도 있다. 이렇 게 설정해 두면? 우리가 아무리 헥헥대며 열심히 공격을 해 봐야 영향을 받는 건 두 대의 컴퓨 터 뿐이며 나머지 국가들을 처리하는 컴퓨터는 아무런 영향을 받지 않게 된다. 실제로 사이버 시 위가 한창일 때 우리나라에서는 위의 두 사이트에 접속하기가 어려웠어도 미국 쪽에서는 아무런 영향을 받지 않는다는 보고가 게시판에 올라왔었다. 아마 이러한 상황이지 않았나 한다. 그럼 우리의 시위가 절정이면 최소한 대한민국에 할당된 두 대의 컴퓨터라도 다운시킬 수 있는 것 아닌가? 그것도 아니다. 만약 우리나라에 할당된 두 대의 컴퓨터가 초당 200개의 요청을 처리 할 수 있을 때 시위대가 초당 400개의 접속을 시도하면? 서버 컴퓨터가 자신의 한계량을 넘어 400개의 요청을 한번에 처리할려고 하면 다운될 수도 있다. 그러나 요즘 그렇게 순진하게 서버 쪽 프로그램을 짜는 사람은 없다. 400개의 요청이 들어와도 그걸 한번에 처리하는 것이 아니라 일단 버퍼에 쌓아 두기만 한다. 그리고 먼저 200개를 처리하고 다음 다시 200개를 버퍼에서 꺼내 어 처리한다. 즉 아무리 많은 요청이 들어와도 서버의 처리량 이상을 처리하다 다운되는 일은 없 다는 것이다. 다만 클라이언트 쪽에서 보면 응답 시간이 늦어지기에 서버쪽에 무리가 가는 것이 라고 착각만을 일을킬 뿐이다. 실제로 서버는 자신의 일을 아주 정상적으로 처리하고 있는 것 뿐 인데도 말이다. 사이버 시위가 먹히지 않는 이유는 이뿐이 아니다. 아까도 말했지만 서버랑 클라이언트를 연결하 는 인터넷 망이라는 것이 있다. 미국과 우리나라에도 당연히 이러한 길이 나 있을 것이며 이 길 은 매우 튼튼하고 넓은, 아주 잘 닦여진 길일 것이다. (이를 흔히 '백본'이라고 한다.) 근데 이 길을 닦는데는 아주 많은 돈이 들고, 따라서 당연히 한 번 낸 길을 최대한 효과적으로 사용해 가 능한 길을 하나 더 내거나, 도로를 넓히는데 필요한 비용을 줄이려고 할 것이다. 그래서 그중 한 방법으로 캐쉬라는 것을 둔다. 만약 A라는 사람이 saltlake2002 사이트의 메인 페이지에 접속했다고 하자. 미국의 서버까지 가 서 메인 페이지를 가져와 A라는 사람의 컴퓨터에 전달해 줄 것이다. 그 과정 중에 캐쉬라는 놈 은 이 메인 페이지를 일단 저장한다. 그리고 B라는 사람이 같은 페이지에 접속하면, 이번에는 미 국의 서버까지 가는 것이 아니라 캐쉬에서 그 페이지를 B의 컴퓨터에 전송해준다. 만약 A라는 사 람이 새로 고침 버튼을 눌러도 역시 같은 과정이 반복된다. 이 과정은 saltlake2002.com의 메인 페이지가 변경될 때까지 반복된다. 사이버 시위의 특성상 같은 페이지를 짧은 시간에 반복적으 로 요청하게 되므로 실은 대부분의 요청이 미국의 서버까지는 도달하지도 못한 채, 캐쉬까지만 도달하게 된다. 이러한 캐쉬는 국내 인터넷 망 업체의 의해 국내에 설치되는데, 결국 사이버 시 위라는 게, 국내 업체가 제공하는 캐쉬 서버(이러한 캐쉬역할을 해주는 것도 일종의 컴퓨터이 며, 이걸 캐쉬 서버라고 부른다)만을 죽도록 괴롭히게 되는 현상이 발생하는 것이다. 한 때 유행했던(아마 일본의 교과서 사태 때 폭발적이지 않았나 한다.) 핑(ping)공격은 더 가소 로운 짓이다. 그냥 서버 컴퓨터에서 핑 서비스를 제공해주는 프로그램을 끄면 끝이다. 핑 서비 스 프로그램을 켜놓지 않아도 웹 서비스나 메일 서비스를 제공하는 것에는 아무런 영향을 미치 지 않으므로 서버측에는 아무런 피해가 없다. 대량의 메일을 보내는 것도 마찬가지다. 메일은 최 소한 국내 캐쉬서버에는 영향을 받지 않지만, 이렇게 해서 서버에 영향을 줄 수 있는 것은 오노 의 개인 홈페이지나 국제 빙상 협회의 홈 페이지 등, 별로 관심도 없는 소규모 사이트일 뿐이 다. (이런 소규모 사이트에는 사이버 공격에 대한 대비를 해 놓지 않기 때문이다. 이런 대비에 는 많은 비용이 들거든) -------------------------------------------------------------------------------- 5 마치며 이제 감이 잡히는가. 필자가 하고 싶은 얘기는 '사이버 시위는 시위가 아니라 공격이므로 이런 불건전한 짓을 해서는 안됩니다' 따위의 얘기가 아니다. 시위를 하겠다면 일단 대상에 대한 여러 가지 정보를 모아 상대방의 약점을 충분히 잡고, 국내 뿐만 아니라 미국 및 유럽등을 경유하거 나 그 곳의 컴퓨터를 이용해서 해야 한다는 것이다. 그렇지 않는 한 우리의 분노가 아무리 크고 우리의 응집력이 아무리 강하더라도 그 쪽에는 절대 전달될 수가 없다. 게다가 그 모든 일이란 게 사실 꽤 똑똑한 해커 한 명이 바이러스 하나 배포하면 끝인 일에, 우리는 전 네티즌의 동참 을 호소하고 있으니, 다시 한번 말하지만 전문 용어로 '삽질'하고 있는 것이다. 아무리 많은 사람이 나서도 결국은 삽질인 걸 어찌하리... 필자는 두렵다. 우리는 최고의 인터넷 인프라를 자랑하지만 사실 가진 것은 인프라 뿐인 것은 아 닌지. 할 수 있는 건 되지도 않을 사이버 시위 뿐이고, saltlake2002.com의 메인 페이지에 오노 와 리자준이 반칙하는 사진을 올려놓을 '해킹'을 할 수 있는 사람은 정녕 없는 것인지. (필자보고 하라고? 언뜻 생각해도 이건 무지 어려운 일이란걸 잘 알꺼다. 게다가 필자가 밥 벌 어 먹고 사는 분야는 '보안 및 해킹'쪽이 아니다. 필자의 관심 분야는 '객체 지향'이다. 즉 솔직 히 말해 필자도 그럴 수 있는 실력이 없다.) 노파심에 말하는 건데 이 글을 보고, '사이버 시위를 할꺼면 제대로 하고, 아예 그보다는 해킹 을 해버려라.'라는 선동의 글이구나 하고 오해해서는 안 된다. 왜냐하면 사이버 시위(공격)이든 해킹이든 나쁜 짓이기 때문이다. 출처-ilovepc.co.kr