상대방의 인터넷을 무력화 시키는 '이온포'
본문 바로가기

상대방의 인터넷을 무력화 시키는 '이온포'


2017. 4. 15.

Low Orbit Ion Cannon 이름을 직역하면 저궤도 이온포. 보통 LOIC라고 불린다. 흔히 인터넷 공격기라고 지칭되며, 상대방의 컴퓨터로 Flood 공격을 가하는 DoS(서비스 거부공격) 프로그램. 이런 동작을 공격자 본인이 아니라 좀비PC같은 다수의 시스템으로 수행하게 되면 DDoS가 된다.



PC는 인터넷 회선을 이용해 외부의 PC와 통신이 가능한데 이 회선은 송수신 용량이 무한하지 않기 때문에 1초 동안 주고받을 수 있는 정보의 양에 제한이 있다. 만일 내가 주고받는 데이터의 양이 이 한계를 넘어가게 되면 PC는 사용자에게 제데로 인터넷 서비스를 제공하지 못하게 되는, 쉽게 말해서 인터넷이 안되는 상황이 된다. 이온포는 이런 효과를 노려 일시적으로 상대 PC의 인터넷 사용을 방해하는 목적으로 개발된 악성 소프트웨어이다.


상대 PC의 인터넷 용량을 꽉 채워버리기 위해서 쓰레기 데이터를 마구 보내기 위해서는 내 PC의 회선을 이용할 수 밖에 없으므로 당연히 공격자의 회선 성능이 더 좋아야만 효과를 볼 수 있다. 서로 성능이 비슷하다면 맞는 사람은 멀쩡한데 공격하는 본인만 인터넷을 못쓰는 역관광을 당할 수도 있다.


이온포로 공격 받았다고 해서 특별히 컴퓨터가 물리적인 피해를 보는 경우는 없다. CPU가 녹네 하드디스크가 녹네 어쩌네 이런건 개소리한테도 비교하는게 미안할 수준의 헛소리다. 애초에 인터넷 선과 하드디스크가 무슨 상관관계가 있어서 피해를 볼까? PC의 정보처리능력은 인터넷 회선으로 주고받을 수 있는 데이터의 수십 수백배가 넘는다. 쥐구멍만한데서 쓰레기 좀 들어온다고 컴퓨터가 어떻게 되지는 않는다. 위에도 써놨다시피 인터넷에 문제가 생기는건 회선 용량의 한계 때문이지 PC가 고장나서가 아님을 명심하자.

별다른 허가 없이 남용할 경우 당연히 경찰서 정모를 하거나 벌금을 물게 될 수 있다. 안잡히겠다고 IP를 숨기네 프록시로 우회를 하네 어쩌네 해봤자 사이버 경찰의 눈에는 병아리의 눈물겨우면서도 아무 소용 없는 발악일 뿐이다. 심지어 PC방에서 돌리고 달아난 것까지 잡아내므로 쓸데없는 짓은 하지 않는게 좋다. 이런 프로그램으로 타인의 시스템을 방해하는 것 역시 빼도박도 못하는 위법 행위이며 원칙적으로는 그 유명하신 DDoS와 최고 형량이 동일하다.

LOIC의 상위호환을 자처하는 변종으로 High Orbit Ion Cannon이라는 프로그램도 있는데, 고궤도 이온포의 준말이다. LOIC가 초당 30만회의 패킷을 보내는데 비해 HOIC는 초당 100만회의 패킷을 보낸다고 하나, 이는 사기에 가깝다. IP 기반 패킷은 개당 최소 용량이 34바이트이며 UDP 헤더만 붙어도 42바이트이기 때문에 100Mbps의 업로드 속도를 가지는 회선에서는 약 30만개가 물리적인 한계이다. 스니핑 해보면 실제로 저렇게 나가지도 않는다.

애초에 회선 용량만 점유하면 되므로 30만이든 100만이든 패킷의 숫자가 많은건 전혀 의미가 없다. 패킷 최고 길이 다채워서 쏴주면 초당 8000개만 보내도 100Mbps 회선을 꽉 채울 수 있다. 효과는 동일하면서 한쪽은 십몇만개 보내겠다고 CPU는 CPU대로 갈구고 PC에도 부담이 큰데 다른 쪽은 8000개 쏘면서 CPU도 아끼고 PC 부담도 적다 하면 당연히 후자가 효율적인 것이다. 단순히 숫자가 클수록 좋다는 생각은 버려야 한다.

실제로 경인대첩 때 주로 쓰인 무기들 중 하나이며, 이외 KPS 등으로 2ch를 공격하였다. 수많은 파생형이 있으며, 백신조차도 감지할 수 없는 것들도 있다.