스티브홍쓰

DDos 디도스 청와대, 국회 등 40개기관 공격 - 나도 모르게 내가 공범? 내 PC 진단하자 본문

일상

DDos 디도스 청와대, 국회 등 40개기관 공격 - 나도 모르게 내가 공범? 내 PC 진단하자

스티브홍쓰 2011. 3. 4. 15:26

오늘 오전 청와대 등 40개 기관의 인터넷 홈페이지가 디도스(DDos) 공격을 받았다고 알려졌습니다.
네이버와 다음 같은 포털사이트와 주요은행등 금융기관 사이트도 포함되었다고 하니 규모가 꽤나 큰 공격인가 봅니다.

어쩐지 오전에 인터넷이 느린건지 특정 사이트가 잘 열리지 않더니 결국 디도스 공격이 있었던 모양이었군요.


한번씩 "웹페이지를 표시 할 수 없습니다"라는 메세지가 나오길래 컴퓨터가 이상한가 싶었는데 디도스 공격을 받은 사이트와의 연결이 불안정 했던 것 이었습니다.


한국인터넷진흥원(KISA)의 발표에 따르면 공격한 좀비 PC의 수가 1만1000대인 것으로 잠정 집계됐다고 합니다.

공격대상은 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력㈜ 등 40여곳이라고 합니다.
한국인터넷진흥원과 안철수연구소도 포함이 되었있네요. 디도스를 감행한 세력의 위력과시인가요.


안철수연구소는 3월 3일 신고를 받아 이미 공격대상과 공격시각을 파악하여 전용백신을 개발했다고 합니다. 하지만 디도스의 특성상 많은 수의 공격을 가하는 좀비PC의 소유자들이 악성코드의 감염사실을 인식하고 백신을 이용해 치료하지 않는 이상 전용백신이라는게 크게 소용없을 듯 합니다. 오늘의 디도스공격은 한마디로 알고도 당했다는 것이겠죠.

2000년 2월 아마존, 이베이, 야후 등 전자상거래 관련 사이트들이 디도스 공격을 받아 운영할 수 없는 사건이 발생하면서 일반인에게 알려지기 시작한 DDos공격은 우리나라에도 잊을 만하면 나타나는 골치를 안겨주고 있습니다.

2003년 1월 KT전화국 DNS서버공격으로 전화국 서버 접속성공률이 10%대로 하락했었고 하나로통신, 두루넷등 인터넷 서비스 공급자와 SK,KTF,LG텔레콤등 무선인터넷망에도 트래픽이 증가되어 인터넷 대란이 발생했었으며 또한 2007년 에는 전 세계 13개 루트 DNS서버가 해커들의 디도스 공격을 받았는데 국내의 PC가 공격 경유지로 파악되는 일이 벌어졌으며 7.7대란으로 유명한 2009년 7월 7일 청와대를 포함한 11개 주요사이트, 미국 백악관, 국무부등의 사이트에서 디도스 공격이 발생한 일이 있었습니다.

오늘의 디도스공격도 7.7대란과 유사한 정부기관과 특정사이트를 노린 공격형태를 보이고 있습니다. 디도스는 일반적인 서버를 침투해 root권한을 취득하여 정보를 탈취하는 해킹과 달리 다수의 PC를 이용하여 대용량트래픽을 특정 서버로 보내 서비스가 불가능하게 만드는 공격입니다. 정보보안쪽에서도 디도스공격을 막는 다양한 방법을 연구하고 있지만 오늘의 사태가 다시 벌어지는 상황을 보면 근본적인 대책은 아직 만들어 지지 않았나 봅니다.

디도스를 감행하는 목적은 경쟁사이트의 서비스 불능화 또는 금품을 목적으로 특정사이트를 공격 후 정상적인 서비스를 못하게 하여 금품을 요구하는게  일반적이나 2009년에 발생했던 7.7대란은 공격의 주최도 아직까지 밝혀지지 않았고 목적도 아직까지 파악되지 않고 있습니다.

디도스 공격의 피해는 특정 사이트가 되겠지만 오늘 같이 주요포털, 금융기관, 국가기관등이 공격을 받아 서비스가 제대로 이루어지지 않는 상황이 발생하면 이를 이용하는 우리 사용자들 또한 피해자가 되는 것입니다.

오후 6시경에도 또한번의 공격이 예정되었다고 알려졌습니다. 디도스 공격의 주범이 나의 PC가 아닌지 우리모두 자신의 PC를 점검하여 또 한번의 공격으로 인한 피해를 줄이도록 하여야 겠습니다.

일단 안철수연구소에서 제작한 긴급 전용백신(www.ahnlab.com/kr/site/download/vacc/downFile.do?file_name=v3removaltool.exe)을 이용하여 자신을 PC가 악성코드에 감염되었는지 점검하고 치료를 하도록 합니다.

또한 이러한 악성코드에 감염되면 디도스공격에 동참하는 PC가 될 뿐만 아니라 개인정보유출등의 2차피해에도 노출되기 때문에 항상 자신의 PC가 최상의 보안을 유지하게끔 만들어야 합니다.

무료 백신인 이스트 소프트의 알약, 또는 네이버 백신 그리고 안철수 연구소의 V3 Lite 또는 유료서비스지만 강력한 기능과 부가서비스를 제공하는 V3 365 클리닉  스탠다드 등을 설치 하셔서 평소에도 바이러스나 악성코드에 대비하도록 하여 디도스 공격의 좀비 PC 나 개인정보유출등의 피해를 입지 않도록 합시다.
 
마지막으로 네이버에서 DDos라는 검색어를 입력하니 재밌는 단어가 나오네요.^^ 무엇인지는 찾아보세요.ㅎ






오늘의 소셜커머스 쿠폰은 뭐가 있을까? -> 오늘의소셜커머스상품보기
0 Comments
댓글쓰기 폼