매일 업데이트
2023-03-20 07:23 10 min
기술 뉴스

해커의 스머핑 공격으로부터 조직을 보호하는 방법

오늘날 사이버 보안이 많은 조직에 매우 중요한 문제라는 것은, 우주 전체를 뒤덮는 광범위한 공격들을 생각해 볼 때 과소평가된 표현일 수 있습니다. 사이버 보안은 간과할 경우 사업을 완전히 망칠 수 있는 핵심적인 문제입니다.

사이버 공격은 악의적인 의도를 가진 위협 주체들이 시스템의 취약점을 악용할 때 발생합니다. 이러한 공격의 주요 목표는 종종 권한 없이 자산을 훔치거나, 변경하거나, 비활성화하거나, 파괴하거나, 접근하는 것입니다. 오늘날 대부분의 현대 기업은 업무 효율성을 높이기 위해 컴퓨터 네트워크를 사용하고 있습니다. 팀이 생산 규모를 확장함에 따라 이점은 분명하지만 그에 따른 보안 위험도 함께 존재합니다.

본 게시물에서는 사이버 보안 영역에서 특히 서버에 대한 사용자 액세스를 거부하기 위해 대량의 요청을 사용하는 스머핑 공격에 대한 상세한 분석을 제공합니다. 공격자들은 특정 네트워크를 마비시키기 위해 엄청난 양의 요청을 사용합니다. 이제 자세히 알아보겠습니다.

DoS 공격에 대한 간략한 개요

스머프 공격에 대해 본격적으로 알아보기 전에 DoS(서비스 거부) 및 DDoS(분산 서비스 거부) 공격의 개념을 먼저 이해해야 합니다.

DDoS 또는 DoS 공격은 합법적인 사용자가 네트워크 리소스를 사용할 수 없도록 만드는 공격입니다. 이러한 침입은 네트워크 전체의 여러 지점에서 네트워크를 공격하는 방식으로 이루어집니다. DoS 공격은 다음과 같이 여러 가지 유형으로 분류될 수 있습니다.

  • 플러드 공격: 이 공격 유형은 여러 대의 감염된 장치, 소위 '좀비' 또는 '봇'을 통해 시스템으로 대량의 데이터를 전송합니다. 서비스 방해 공격에는 HTTP(HyperText Transfer Protocol), UDP(User Datagram Protocol), ICMP(Internet Control Message Protocol) 또는 SIP(Session Initiation Protocol)가 포함될 수 있습니다.
  • 증폭 공격: 이 공격에서는 봇이 선택된 브로드캐스트 IP 주소로 메시지를 보냅니다. 기본 원리는 해당 주소와 연결된 서브넷의 모든 시스템이 시스템에 응답을 보내도록 하는 것입니다. DoS 증폭 공격의 가장 일반적인 유형은 Fraggle 및 스머프 공격입니다.
  • 코어멜트 공격: 이 공격에서는 해커가 봇을 두 그룹으로 나눕니다. 해커는 봇에게 서로 통신하도록 명령하여 방대한 양의 데이터를 주고받도록 합니다. 성공적인 통신은 정상적인 패킷을 통해 공격을 추적하는 것을 어렵게 만듭니다. 공격자가 호스트를 목표로 삼고 좀비가 서로 통신하면서 네트워크에 플러드를 발생시킵니다. 대량 패킷은 동일한 IP 주소, 대상 및 포트 번호로 채널링되어 시스템을 파괴합니다.
  • TCP SYN 공격: 이 공격 유형에서 해커는 서버에 많은 SYN 요청을 보내 TCP(전송 제어 프로토콜)의 보안 취약점을 악용합니다. 예를 들어 서버는 요청에 응답하기 위해 SYN 및 승인(ACK) 패킷을 보내고 클라이언트의 ACK를 기다릴 수 있습니다. 공격자가 ACK 패킷을 보내지 않으면 서버는 계속해서 존재하지 않는 ACK를 기다립니다. 버퍼 대기열이 제한되어 있기 때문에 서버는 과부하되고 유효한 다른 모든 요청은 거부됩니다.
  • 인증 서버 공격: 이러한 유형의 공격에서 인증 서버는 공격자의 가짜 서명을 확인하고 서명을 생성하는 데 필요한 것보다 더 많은 리소스를 소모하게 됩니다.
  • CGI 요청 공격: 공격자는 CPU 주기와 리소스를 소모시키기 위해 대량의 CGI(Common Gateway Interface) 요청을 보냅니다.

스머프 공격이란 무엇입니까?

스머프 공격의 핵심은 컴퓨터를 완전히 마비시켜 작동 불가능하게 만드는 것입니다.

스머프 공격은 대량의 요청으로 네트워크를 압도하는 DDoS 공격입니다. 스머프 공격은 IP 취약점을 악용하여 대상 네트워크에 수많은 ICMP(Internet Control Message Protocol) 요청을 보내 네트워크를 점차 느리게 만들고 결국에는 네트워크에서 실행 중인 모든 장치를 종료시킵니다.

스머프 공격이 성공적으로 비즈니스에 영향을 미치면 조직은 상당한 수익을 잃을 수 있습니다. 다른 경우에서는 특정 서비스를 중단시키거나, 웹사이트 방문자를 방해하거나, 경쟁 사이트로 트래픽을 전환하는 데 영향을 미칠 수 있습니다. 최악의 경우 스머프 공격은 데이터 및 지적 재산 도용과 같은 더 심각한 위협을 은폐할 수도 있습니다.

스머프 공격이라는 이름은 1990년대에 사용된 'smurf'라는 익스플로잇 도구에서 유래되었습니다. 이 도구는 인기 만화 "스머프"에서처럼 작은 ICMP 패킷으로 예상치 못한 큰 대상을 쓰러뜨렸습니다.

스머프 공격 유형

스머프 공격은 실행의 복잡성에 따라 기본적인 공격과 고급 공격이라는 두 가지 유형으로 나눌 수 있습니다.

#1. 기본 공격

이 경우 공격은 무제한의 ICMP 에코 요청으로 대상 네트워크를 공격합니다. 요청은 응답을 유도하는 해당 네트워크 서버에 연결된 모든 장치로 전송됩니다. 그 결과, 수많은 응답이 들어오는 모든 요청과 일치하면서 서버를 과부하시킵니다.

#2. 고급 공격

고급 스머프 공격은 소스를 구성하여 기본 공격을 기반으로 하며, 따라서 제3자 피해자에게 영향을 미칩니다. 여기서 해커는 공격 벡터를 확장하여 더 큰 피해자 그룹과 더 큰 규모의 네트워크를 목표로 삼습니다.

스머프 공격의 작동 방식

스머프 공격은 Ping 공격과 유사한 방식으로 발생하며, 실행 기술 측면에서 이 문서의 범위를 벗어납니다. 그러나 주요 차이점은 익스플로잇의 대상 기능에서 나타납니다.

일반적으로 스머프 공격에서 해커는 자동화된 서버 응답을 유발하는 ICMP 에코 요청을 보냅니다. 실행은 대상 영역의 사전 결정된 범위 커버리지보다 더 큰 대역폭에서 수행됩니다. 다음은 스머프 공격의 단계를 기술적으로 분석하여 작동 방식을 이해하는 데 도움이 됩니다.

  • 첫 번째 단계는 스머프 맬웨어를 통해 스푸핑된 소스 IP를 사용하여 위조된 에코 요청을 생성하는 것입니다. 스푸핑된 IP는 대상 서버 주소입니다. 에코 요청은 정당성을 가장한 공격자가 만든 위조된 소스에서 생성됩니다.
  • 두 번째 단계는 중간 IP 브로드캐스트 네트워크를 사용하여 요청을 보내는 것입니다.
  • 세 번째 단계는 모든 네트워크 호스트에 요청을 전송하는 것입니다.
  • 여기서 호스트는 대상 주소로 ICMP 응답을 보냅니다.
  • 들어오는 ICMP 응답이 충분하면 마지막 단계에서 서버가 다운됩니다.

다음으로 스머프 공격과 DDoS 공격의 차이점을 이해해 보겠습니다.

스머프 대 DDoS 공격

살펴본 바와 같이, 스머프 공격은 네트워크에 ICMP 패킷을 플러딩합니다. 공격 모델은 그룹이 동시에 소리를 질러 많은 소음을 발생시키는 방법에 비유할 수 있습니다. 스머프 공격이 DDoS 공격 범주의 하위 분류임을 기억하는 것이 중요합니다. 반면, DDoS(분산 서비스 거부) 공격은 대상 네트워크에 다양한 소스의 트래픽을 플러딩하는 네트워크 공격입니다.

주요 차이점은 스머프 공격은 네트워크의 브로드캐스트 주소로 수많은 ICMP 에코 요청을 전송하여 수행되는 반면, DDoS 공격은 일반적으로 봇넷을 사용하여 트래픽으로 네트워크를 압도하는 방식으로 수행된다는 것입니다.

스머프 대 Fraggle 공격

Fraggle 공격은 스머프 공격의 변형입니다. 스머프 공격에는 ICMP 에코 요청이 포함되는 반면, Fraggle 공격은 사용자 데이터그램 프로토콜(UDP) 요청을 보냅니다.

고유한 공격 방법에도 불구하고 유사한 결과를 달성하기 위해 IP 취약점을 대상으로 합니다. 이해를 돕기 위해 본 게시물의 후반부에서 설명된 것과 동일한 예방 기술을 사용하여 두 가지 공격을 모두 방지할 수 있습니다.

스머프 공격의 결과

#1. 수익 손실

네트워크 속도가 느려지거나 다운되면 조직 운영의 상당 부분이 일정 기간 동안 중단됩니다. 또한 서비스를 사용할 수 없게 되면 창출할 수 있었던 수익이 손실됩니다.

#2. 데이터 손실

귀하와 귀하의 팀이 DoS 공격을 처리하는 동안 해커가 정보를 훔쳐도 놀라지 않을 것입니다.

#3. 평판 손상

귀사의 서비스에 의존하는 불만을 가진 고객을 생각해 볼 수 있습니까? 민감한 데이터 유출과 같은 경우 제품 사용을 중단할 수 있습니다.

스머프 공격으로부터 보호하는 방법

스머프 공격에 대한 보호와 관련하여 우리는 조치를 여러 섹션으로 나누었습니다. 징후 식별, 예방을 위한 모범 사례, 탐지 기준 및 공격 완화 솔루션입니다. 계속해서 읽어보시기 바랍니다.

스머프 공격의 징후

때때로 컴퓨터에 스머프 맬웨어가 존재할 수 있으며 해커가 활성화할 때까지 숨어 있을 수 있습니다. 이러한 특성 때문에 스머프 공격을 탐지하기가 어려운 제한 요소 중 하나입니다. 웹사이트 소유자든 방문자든 스머프 공격의 가장 눈에 띄는 징후는 느린 서버 응답 또는 작동 불능입니다.

그러나 여러 가지 이유로 네트워크가 종료될 수 있다는 점을 기억하는 것이 좋습니다. 따라서 이러한 증상만으로 성급하게 결론을 내려서는 안 됩니다. 네트워크를 자세히 살펴보고 처리 중인 악의적인 활동을 찾아내야 합니다. 컴퓨터와 네트워크가 맬웨어에 감염된 것으로 의심되면 PC를 보호할 수 있는 최고의 무료 바이러스 백신을 확인해 보세요.

스머프 공격을 방지하는 방법

스머프 공격은 오래된 기술이지만 여전히 효과적입니다. 하지만 감지하기 어렵기 때문에 이를 방지하기 위한 전략이 필요합니다. 다음은 스머프 공격을 피하기 위해 실행할 수 있는 몇 가지 방법입니다.

  • IP 브로드캐스팅 비활성화: 스머프 공격은 특정 네트워크의 모든 장치에 데이터 패킷을 전송하므로 공격 영역을 확대하기 위해 이 기능에 크게 의존합니다.
  • 호스트 및 라우터 구성: 앞서 언급했듯이 스머프 공격은 ICMP 에코 요청을 무기화합니다. 가장 좋은 방법은 이러한 요청을 무시하도록 호스트와 라우터를 구성하는 것입니다.
  • 대역폭 확장: 악의적인 활동이 시작된 경우에도 모든 트래픽 급증을 처리할 수 있는 충분한 대역폭을 확보하는 것이 좋습니다.
  • 중복성 구축: 트래픽 분산을 위한 우수한 로드 밸런싱 시스템을 갖출 수 있도록 여러 데이터 센터에 서버를 분산해야 합니다. 가능하면 데이터 센터를 같은 국가 내 여러 지역에 배치해야 합니다. 또한 다른 네트워크에 연결할 수도 있습니다.
  • DNS 서버 보호: 특히 DDoS 보호 기능이 포함된 클라우드 기반 DNS 공급자로 서버를 마이그레이션할 수 있습니다.
  • 계획 수립: 통신, 완화 및 복구 기술을 포함하여 공격 처리의 모든 측면을 포괄하는 자세한 스머프 공격 대응 전략을 세워야 합니다. 예를 들어 조직을 운영하는 중에 해커가 네트워크를 공격하여 일부 데이터를 훔친다고 가정해 보겠습니다. 이러한 상황에 어떻게 대처하시겠습니까? 준비해둔 전략이 있으신가요?
  • 위험 평가: 장치, 서버 및 네트워크를 정기적으로 감사하는 절차를 설정하십시오. 계획 수립을 위해 어떤 전략을 얼마나 잘 사용할지에 대한 빌딩 블록으로 사용하기 위해 하드웨어 및 소프트웨어 구성 요소의 네트워크 강점과 취약점을 철저히 인식하고 있는지 확인하십시오.
  • 네트워크 분할: 시스템을 분리하면 네트워크가 플러딩될 가능성을 최소화할 수 있습니다.

또한 네트워크 외부의 ping을 거부하도록 방화벽을 구성할 수도 있습니다. 이러한 기본 구성으로 새 라우터에 투자하는 것을 고려해 보세요.

스머프 공격을 감지하는 방법

새로 습득한 지식을 바탕으로 스머프 방지 조치를 이미 구현했을 것입니다. 그러나 이러한 조치가 있다고 해서 해커가 시스템 공격을 중단한다는 의미는 아닙니다. 네트워크 관리자를 통합하여 전문 지식을 사용하여 네트워크를 모니터링하는 것을 고려해 보십시오.

네트워크 관리자는 거의 관찰할 수 없는 징후를 식별하는 데 도움을 줄 수 있습니다. 공격이 발생할 경우 라우터, 충돌하는 서버 및 대역폭을 처리할 수 있지만, 지원팀은 제품 오류가 발생할 때 클라이언트와 대화하는 작업을 담당합니다.

스머프 공격을 완화하는 방법

때로는 모든 예방 조치에도 불구하고 해커가 공격을 성공적으로 시작할 수 있습니다. 이 시나리오에서 가장 중요한 질문은 스머프 공격을 어떻게 중단시키느냐입니다. 화려하거나 복잡한 조치가 필요한 것은 아닙니다. 걱정하지 마십시오.

핑, ICMP 패킷 요청 및 오버프로비저닝 방법을 필터링하는 기능을 결합하여 스머프 공격을 약화시킬 수 있습니다. 이 조합을 통해 네트워크 관리자는 스푸핑된 소스에서 들어오는 가능한 요청을 식별하고 정상적인 서버 작동을 보장하면서 삭제할 수 있습니다.

다음은 공격 시 사용할 수 있는 손상 프로토콜입니다.

  • 공격받은 인프라 또는 서버를 즉시 제한하여 모든 브로드캐스트 프레임워크의 요청을 거부합니다. 이 접근 방식을 사용하면 서버를 격리하여 로드를 제거할 시간을 확보할 수 있습니다.
  • 감지된 위협에 대한 요청에 응답하지 않도록 호스트를 재프로그래밍합니다.

마지막 말

회사를 운영하려면 데이터 유출 또는 재정적 손실을 경험하지 않도록 사이버 보안에 세심한 주의를 기울여야 합니다. 수많은 사이버 보안 위협에 직면한 상황에서 비즈니스를 보호하는 최선의 전략은 예방입니다.

그리고 스머프 공격이 가장 시급한 사이버 보안 위협이 아닐 수 있지만 스머프 공격을 이해하면 유사한 DoS 공격에 어떻게 대응해야 하는지 알 수 있습니다. 이 게시물에 설명된 모든 보안 기술을 사용할 수 있습니다.

보시다시피, 전체적인 네트워크 보안은 일부 사이버 보안 공격에 대해서만 완전히 효과적일 수 있습니다. 최상의 기준을 적용하려면 우리가 방어하고 있는 위협을 명확하게 이해해야 합니다.

다음으로 피싱 공격 101: 비즈니스를 보호하는 방법을 확인해 보십시오.

저자
이서연
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
제어된 폴더 액세스를 활성화/비활성화하는 3가지 방법
다음 기사
재정을 간소화하는 8가지 개념 예산 템플릿