본문 바로가기

사이버 공격의 주요 유형: 피싱·랜섬웨어·DDoS가 어떻게 동작하는지

📑 목차

    왜 피싱·랜섬웨어·DDoS를 알아야 하는가

    뉴스를 보면 “기업 서버가 랜섬웨어에 감염되었다”, “대형 사이트가 DDoS 공격으로 마비되었다”, “피싱 문자로 수천 명의 개인정보가 유출되었다”와 같은 기사가 자주 등장한다. 이런 사건은 대기업, 공공기관에만 해당되는 것처럼 보이지만, 실제로는 일반 개인과 소규모 사업자도 직접적인 피해를 입을 수 있는 사이버 공격이다.

    사이버 공격을 이해하기 위한 기본 키워드는 다음과 같다.

    • 사이버 공격: 인터넷과 컴퓨터 시스템을 대상으로 한 공격 행위
    • 피싱: 속여서 아이디·비밀번호, 금융정보를 빼내는 사회공학 공격
    • 랜섬웨어: 파일을 암호화하고 돈(가상화폐 등)을 요구하는 악성코드
    • DDoS 공격: 많은 컴퓨터를 이용해 특정 서버에 트래픽을 몰아 서비스 마비를 유도하는 공격
    • 정보 보안: 이런 공격을 예방하고 피해를 최소화하기 위한 기술과 절차

    이 글에서는 전산학 비전공자도 이해할 수 있도록, 피싱·랜섬웨어·DDoS 공격이 어떤 원리로 동작하는지, 그리고 일상에서 어떻게 대비할 수 있는지를 차근차근 설명한다.

    사이버 공격의 개념과 피싱·랜섬웨어·DDoS의 기본 원리

    1. 사이버 공격의 기본 구조

    사이버 공격은 형태가 다양하지만, 대체로 다음과 같은 공통 구조를 가진다.

    1. 목표 설정
      • 개인 사용자, 기업 서버, 특정 웹사이트, 금융 시스템 등 공격 대상(타깃)을 정한다.
    2. 침투 경로 확보
      • 악성 링크, 악성 파일, 취약한 비밀번호, 업데이트되지 않은 프로그램 취약점 등을 이용한다.
    3. 원하는 결과 달성
      • 계정 탈취, 금전 요구, 서비스 마비, 데이터 탈취 등 공격 목적을 수행한다.

    피싱·랜섬웨어·DDoS는 이 중에서도 가장 현실에서 자주 등장하는 대표 유형이며, 각각의 동작 방식이 다르기 때문에 대응 방법도 다르게 가져가야 한다.

    2. 피싱(Phishing): 사람을 속여 정보를 빼내는 공격

    피싱은 “낚시(fishing)”에서 나온 표현으로, 사용자를 속여 로그인 정보, 카드 정보, 계좌 정보 등을 스스로 입력하게 만드는 공격이다.

    피싱 공격의 핵심 원리는 다음과 같다.

    1. 사용자를 속이는 메시지 발송
      • 문자, 이메일, 메신저, SNS 등을 통해 ‘보안 경고’, ‘택배 배송 지연’, ‘계정 정지 예정’ 등 긴급해 보이는 내용을 보낸다.
    2. 가짜 웹사이트로 유도
      • 진짜 은행·포털 사이트와 거의 비슷한 디자인을 가진 가짜 로그인 페이지 링크를 포함한다.
      • 주소창을 자세히 보면 철자가 한 글자 다르거나 낯선 도메인인 경우가 많다.
    3. 사용자가 직접 비밀번호·인증번호를 입력
      • 사용자가 아이디, 비밀번호, 일회용 인증번호(OTP) 등을 입력하면 그 값이 공격자의 서버로 전송된다.
    4. 공격자가 그 정보를 사용해 실제 서비스에 로그인
      • 공격자는 탈취한 계정으로 실제 은행이나 쇼핑몰에 접속해 비밀번호를 변경하거나, 송금·결제를 시도한다.

    여기서 중요한 점은, 피싱은 기술적인 취약점보다 사람의 심리를 노리는 공격이라는 것이다. 그래서 정보 보안에서는 피싱을 대표적인 사회공학(Social Engineering) 공격으로 분류한다.

     

    사이버 공격의 주요 유형: 피싱·랜섬웨어·DDoS가 어떻게 동작하는지
    피싱·랜섬웨어·DDoS의 기본 개념을 비교한 구조도

    3. 랜섬웨어(Ransomware): 파일을 인질로 잡고 돈을 요구하는 악성코드

    랜섬웨어는 사용자의 파일을 암호화하여 열 수 없게 만들고, 복호화 키와 교환하는 대가로 돈(대개 가상화폐)을 요구하는 악성코드이다.

    동작 과정은 대략 다음과 같다.

    1. 감염 단계
      • 악성 이메일 첨부파일(압축파일, 문서, 실행 파일 등)을 열었을 때
      • 불법 소프트웨어, 크랙 프로그램을 설치했을 때
      • 보안 업데이트가 되지 않은 프로그램 취약점을 통해 자동 감염될 수 있다.
    2. 암호화 단계
      • 감염이 성공하면 사용자의 문서, 사진, 업무 파일 등을 찾아서 강력한 암호화 알고리즘으로 암호화한다.
      • 파일 이름이나 확장자를 바꾸거나, 숨김 설정을 바꿔 사용자가 더 혼란스럽게 느끼도록 만들기도 한다.
    3. 몸값 요구 단계
      • 바탕화면이나 텍스트 파일로 “당신의 파일은 암호화되었다. 복구를 원하면 ○○ 비트코인을 보내라”라는 안내를 남긴다.
      • 기한 내에 돈을 보내지 않으면 복호화 키를 폐기하겠다고 협박하는 경우가 많다.

    문제는, 돈을 지불하더라도 실제로 파일이 복구된다는 보장이 없고, 공격자를 더 대담하게 만든다는 점이다. 그래서 정보 보안 관점에서는 “몸값을 지불하지 않는 것이 원칙”으로 간주하면 이해하기 쉽다. 대신 정기 백업과 보안 패치가 가장 효과적인 대응 수단이 된다.

    4. DDoS 공격: 트래픽 홍수로 서비스를 마비시키는 공격

    DDoS(Distributed Denial of Service) 공격은 “분산 서비스 거부 공격”이라고 번역한다. 말 그대로 여러 곳에서 동시에 엄청난 양의 접속·요청을 보내 정상 사용자들이 서비스를 이용하지 못하게 만드는 공격이다.

    일반적인 동작 구조는 다음과 같다.

    1. 봇넷(Botnet) 구성
      • 공격자는 미리 전 세계의 취약한 PC, 서버, IoT 기기(공유기, CCTV 등)에 악성코드를 심어 원격 제어 가능한 “좀비 컴퓨터”를 만든다.
      • 이렇게 묶인 수천~수십만 대의 장비를 봇넷이라 부른다.
    2. 공격 명령 전송
      • 특정 시간에 특정 웹사이트 주소로 계속 접속 요청을 보내라고 봇넷에 지시한다.
    3. 트래픽 폭주로 인한 서비스 마비
      • 웹 서버가 감당할 수 있는 수준을 넘어선 트래픽이 몰리면
        • 서버 자원이 모두 소모되거나,
        • 네트워크 장비가 과부하로 응답을 처리하지 못한다.
      • 결과적으로 일반 사용자는 웹페이지 접속이 매우 느려지거나 아예 불가능해진다.

    DDoS 공격의 특징은, 공격 트래픽이 모두 정상적인 요청처럼 보이는 경우가 많다는 점이다. 그래서 공격을 완전히 차단하기보다는,

    • 트래픽을 분산시키고
    • 의심되는 패턴을 가진 요청을 걸러내며
    • DDoS 대응 전문 서비스(클라우드 기반 방어)를 활용하는 방식으로 방어하는 경우가 많다.

    실제 피해 시나리오와 피싱·랜섬웨어·DDoS에 대한 실질적인 대응 방법

    1. 피싱 공격: 현실에서 자주 발생하는 시나리오와 대응

    1) 자주 보게 되는 피싱 시나리오

    • “카드사 보안 인증 만료 안내”라는 제목의 이메일이 온다.
    • 메일 본문에는 진짜 카드사 로고, 주소, 고객센터 번호까지 있어 보이지만,
    • 안내 문구 안에 있는 “지금 즉시 인증하기” 버튼을 누르면 가짜 로그인 페이지로 이동한다.
    • 사용자가 아이디·비밀번호·공인인증서 비밀번호(또는 OTP)를 입력하면,
    • 공격자는 그 정보를 활용해 실제 카드사 사이트에 접속하고 결제·현금서비스를 시도한다.

    2) 피싱 공격에 대응하는 방법

    1. 발신자 주소와 링크 주소 확인
      • 메일 발신자 주소가 공식 도메인인지,
      • 링크를 클릭하기 전 마우스를 올려 주소를 확인해 실제 도메인과 일치하는지 확인한다.
    2. 긴급·공포를 자극하는 문구에 특히 주의
      • “즉시 정지”, “당장 차단”, “지금 하지 않으면 큰 손해”와 같은 문구는 피싱에서 자주 사용된다.
      • 실제 기관은 보통 앱이나 공식 홈페이지 공지, 콜센터 등을 통해 추가 안내를 제공한다.
    3. 중요한 정보는 직접 공식 앱·사이트에서 입력
      • 문자나 메일 링크가 아닌,
      • 사용자가 직접 즐겨찾기하거나 검색한 공식 사이트에서 로그인하는 습관이 중요하다.

    2. 랜섬웨어: 개인·기업에서 발생하는 피해와 예방 전략

    1) 랜섬웨어 피해 시나리오

    • 한 직원이 “입사 지원서”, “세금계산서 발행 요청”이라는 제목의 이메일 첨부파일을 연다.
    • 문서 화면이 잠깐 떴다가 닫히고, 얼마 뒤 회사 파일 서버의 문서·도면·계약서 파일이 갑자기 열리지 않는다.
    • 모든 파일이 이상한 확장자로 바뀌고, “당신의 파일은 암호화되었다”라는 메모만 남아 있다.
    • 공장, 영업, 고객 서비스 업무가 모두 멈추고, 회사 전체가 마비된다.

    2) 랜섬웨어 예방과 대응의 핵심 포인트

    1. 정기 백업과 오프라인 보관
      • 중요한 데이터는 주기적으로 별도 저장장치나 클라우드에 백업한다.
      • 백업 장치가 항상 PC에 연결된 상태면 백업까지 같이 암호화될 수 있으므로, 일부는 분리 보관하는 것이 좋다.
    2. 운영체제·프로그램 보안 업데이트 적용
      • 알려진 취약점을 통한 자동 감염을 막기 위해 정기적으로 패치를 적용한다.
    3. 불법 소프트웨어·크랙 프로그램 사용 금지
      • 무료라는 이유로 내려받는 크랙 파일 안에 랜섬웨어가 포함된 경우가 많다.
    4. 이상 징후 발견 시 즉시 네트워크 분리
      • 이상한 파일이 생기거나, 갑자기 파일이 열리지 않는다면 바로 네트워크 연결을 끊고(와이파이, 랜선 제거),
      • 다른 PC로 확산되는 것을 막아야 한다.

    피싱 이메일 확인, 랜섬웨어 예방을 위한 백업과 패치, DDoS 공격 시 트래픽 분산과 필터링 등 사이버 공격 유형별 대응 단계를 정리한 인포그래픽
    피싱·랜섬웨어·DDoS에 대한 단계별 보안 대응 절차

     

    3. DDoS 공격: 개인과 기업이 취할 수 있는 대응 전략

    1) 개인 사용자의 입장

    개인이 집에서 사용하는 인터넷 회선이 직접 DDoS 공격을 받는 경우는 드물다. 그러나 개인의 PC나 공유기가 봇넷의 일부가 되어 다른 사람을 공격하는 데 이용되는 경우는 많다.

    따라서 개인 사용자 입장에서는 다음이 중요하다.

    • 공유기 관리자 비밀번호를 기본값에서 변경한다.
    • 펌웨어 업데이트를 적용해 취약점을 줄인다.
    • 의심스러운 프로그램, 불법 다운로드 파일을 설치하지 않는다.
    • 보안 프로그램으로 정기 검사하여 악성코드 감염 여부를 확인한다.

    2) 기업·서비스 운영자의 입장

    기업이나 쇼핑몰, 포털 등 서비스 운영자에게 DDoS는 직접적인 피해를 줄 수 있는 공격이다. 대응 방법은 다음과 같다.

    1. 서비스 구조를 분산시키기
      • 여러 대의 서버로 트래픽을 분산하는 로드 밸런싱 구조를 사용한다.
      • 클라우드 인프라를 활용해 필요 시 서버 자원을 늘릴 수 있도록 설계한다.
    2. DDoS 대응 솔루션 또는 서비스 활용
      • 전문 DDoS 방어 서비스는 공격 트래픽을 먼저 받아 필터링한 뒤, 깨끗한 트래픽만 원래 서버로 전달한다.
      • 공격 유형에 따른 필터링 규칙을 자동으로 업데이트한다.
    3. 모니터링과 로그 분석 강화
      • 평소 트래픽 패턴을 파악해 두면, 비정상적인 증가를 조기에 탐지할 수 있다.
      • 공격 발생 시 로그를 분석해 이후 방화벽 정책과 필터링 규칙을 개선할 수 있다.

    4. 공통적으로 지켜야 할 정보 보안 습관

    피싱·랜섬웨어·DDoS의 동작 방식은 다르지만, 공통적으로 도움이 되는 기본 보안 습관이 있다.

    • 서로 다른 서비스에서 같은 비밀번호 재사용 금지
    • 2단계 인증(이중 인증) 활성화
    • 출처가 불분명한 링크·첨부파일 클릭 자제
    • 정품 프로그램 사용과 정기 업데이트
    • 중요 데이터의 다중 백업

    이런 기본 습관만 잘 지켜도 다수의 공격 시도는 초기에 차단되거나 피해 규모가 크게 줄어든다.

    사이버 공격은 “특별한 해커의 세계”가 아니라 일상과 연결된 현실 문제이다

    이 글에서는 사이버 공격, 피싱, 랜섬웨어, DDoS, 정보 보안을 핵심 키워드로, 대표적인 공격 유형 세 가지가 어떤 구조와 원리로 동작하는지를 정리했다.

    정리하면 다음과 같다.

    1. 피싱 공격은 사람을 속여 스스로 계정과 금융 정보를 입력하게 만드는 사회공학 공격이다. 발신자·주소·내용을 꼼꼼히 확인하고, 중요한 정보는 반드시 공식 앱·사이트에서 직접 입력하는 습관이 필요하다.
    2. 랜섬웨어는 파일을 암호화하고 돈을 요구하는 악성코드이다. 정기 백업, 보안 패치, 불법 소프트웨어 사용 금지, 이상 징후 시 즉시 네트워크 분리가 핵심 대응 전략이다.
    3. DDoS 공격은 수많은 장비를 동원해 트래픽을 한곳에 집중시켜 서비스를 마비시키는 공격이다. 서비스 분산 설계, 전문 DDoS 방어 서비스, 모니터링과 로그 분석 체계가 중요하다.

    사이버 공격은 더 이상 특정 IT 부서의 문제가 아니라, 개인·기업 모두가 기본 지식을 갖추고 대비해야 하는 일상적인 위험 요소다.

    다음 단계에서는 예를 들어 다음과 같은 주제를 함께 살펴보면 좋다.

    • “개인 사용자를 위한 비밀번호 관리와 2단계 인증 설정 방법”
    • “기업 정보보안의 기본 구성: 방화벽, IDS/IPS, 백업 체계 이해하기”

    이런 내용까지 연결해 이해하면, 뉴스를 통해 접하던 사이버 공격이 막연한 공포가 아니라, 원리와 대응책을 알고 관리할 수 있는 위험 요소로 보이기 시작할 것이다.

    저작자표시 비영리 변경금지 (새창열림)

    '전산학' 카테고리의 다른 글

    패치와 업데이트의 중요성: 왜 소프트웨어를 제때 업데이트해야 하는가  (0) 2025.12.12
    시스템 로그와 모니터링: 장애를 찾고 성능을 관리하는 전산 운영의 기본  (0) 2025.12.12
    가상화와 컨테이너(Docker) 개념: 한 대의 서버를 여러 대처럼 나누어 쓰는 기술  (8) 2025.12.12
    클라우드 컴퓨팅 기초: 내 서버 대신 AWS·Azure를 쓰는 이유  (0) 2025.12.12
    백업과 RAID: 하드디스크 고장에도 데이터를 지키는 구조  (0) 2025.12.12

    '이 글을 본 사람들도 관심있게 본 글'

    티스토리툴바