방송통신위원회와 한국정보보호진흥원(KISA)은 7일 저녁부터 국내 주요 정부기관, 언론사이트
등을 대상으로 발생한 1차 분산서비스거부공격(DDoS)은 약 24시간이 지난 시점인 7월8일
저녁에 종료되어, 피해사이트가 대부분 복구 돼었는데, 또다른 변종 악성코드를 통한 2차
DDoS 공격이 발생하고 있어, 인터넷 이용자들의 주의가 더욱 필요하다.이번 2차 DDoS
공격에도 일부 정부기관 및 은행 사이트, 보안업체가 포함되어 있는 것으로 알려졌다.
또 이번 공격도 1차 공격과 마찬가지로 보안이 취약한 PC를 경유하고 있고, 어제와 공격패턴은
동일하기 때문에 인터넷 이용자들은 백신 소프트웨어를 통해 자신의 PC가 악성코드에 감염됐
는지 점검 및 치료가 절실히 요구된다. 이번 2차공격은 공격대상에 해외 사이트가 많이 포함
됐던 1차 공격과 달리 공격대상이 대부분 국내 사이트라는 점이 특징적이다. 금일(8일) 오후
부터 안철수연구소, 이스트소프트의 알약 등이 공격을 받은데 이어 저녁 7시께 국민은행,
기업은행 등으로 대상이 확대돼 현재(저녁 9시) 서비스가 중단된 상태며 향후 확산되는
피해범위도 클 것으로 예상된다.
보안전문가들에 따르면 DDoS 공격에 사용되는 '좀비PC'를 만들어내는 악성코드의 변종이
확산되고 있다. 이 변종에는 원래 공격사이트 리스트에 포함되지 않았던 사이트들도 추가된
것으로 전해지고 있다. 이에 따라 업계는 DDoS 공격이 이대로 끝나는 것이 아니라 확대될
수 있다고 우려하고 있다. 특히 안철수연구소와 정보보호진흥원 등 백신프로그램 등을 제공하는
사이트들이 공격대상이 될 경우 피해가 더욱 커질 수 있어 국가차원의 대응이 필요하다는
의견도 나오고 있다
업계 관계자는 아울러 3차 공격도 충분히 예상된다고 경고, 현재 국내 유명 통신기업들의
다량의 PC가 이미 봇에 감염돼 재차 공격을 위한 대기 상태로 분석됐다고 전했다.
기업 사용자의 컴퓨터가 감염될 경우, 과도한 비정상 트래픽 증가로 인해 정상적인 업무
활동에 큰 지장이 발생함과 동시에 특정 웹사이트를 공격하는 DDoS Attacker 컴퓨터로
전락할 수 있다는 점이 우려되고 있다.
또한, 변종 출현에 따른 공격 및 피해가 증가할 수 있어 각별한 주의가 예상된다. 특히 인터넷
뱅킹 사이트의 공격 피해 등으로 인해 많은 인터넷 사용자들이 큰 불편함을 겪을 수 있다.
현재 국내 주요 보안업체의 홈페이지 접속량이 증가하고 있으며, 변종 악성코드가 의도적으로
보안업체 홈페이지를 DDoS 공격할 경우, 정상적인 홈페이지 접속이 어려워져 치료프로그램
사용에 어려움이 발생할 가능성도 있어 보인다.
이번 공격이 정치 테러이거나 북한 혹은 종북 세력의 공격일 가능성이 언급되는 것은 최근
발생한 DDoS 공격과 비교했을 때 차이점이 많이 발견되기 때문이다.
그러나 이번 청와대 등 주요기관에 대한 공격은 개인적인 이해관계에서 비롯된 것이 아니라
단순히 특정 사이트를 마비시키는데 그친 것으로 파악돼 사회 전체에 불만을 표출한
`증오범죄'에 가깝다는 점이 가장 큰 특징이다.
공격 대상에 한국과 미국의 주요 국가기관과 한나라당, 보수 성향의 조선일보까지 포함했다는
점에서 정치적 목적의 사이버 테러일 가능성에 더욱 무게가 실린다.
이번 사건의 규모를 고려할 때 해커 한 명이 간단히 작업할 수 있는 수준이 아니어서 단독
범행일 가능성은 크지 않다는 것이 경찰의 판단이다.
경찰의 다른 관계자는 "이 정도로 주요 정부 사이트를 마비시키려면 보통 악성코드 제조책과
배포책, 해당 사이트 공격책 등 분업 체제로 작업해야 한다. 사회에 불만을 느낀 해커
한 명이 `홧김'에 할 수 있는 일은 아니다"라고 말했다.
AhnLab에선 레벨3 [긴급경보]로 보안위협등급이 한단계상승했네요.
답글삭제trackback from: 안철수연구소, DDoS 전용백신 무료 제공
답글삭제7월 7일 발생한 DDoS 공격으로 인해 정부기관과 금융권과 주요 포털 등의 사이트들이 접속이 지연되거나 접속 자체가 불가능한 현상이 발생하고 있습니다. 이는 다수의 좀비PC를 이용해 대량의 패킷을 보냄으로써 서버를 다운시키고 서비스를 중단시키는 공격의 수법이며,여기서 사용되는 좀비PC는 악성코드에 감염되어 악용됩니다. 안철수연구소는 이들 악성코드를 진단/치료할 수 있는 전용백신을 개발하여 제공하고 있으며, V3 365 클리닉, V3 Internet..
trackback from: 컴퓨터의 DDOS 바이러스 무료로 치료해요.
답글삭제요즘 DDOS 방식으로 관공소나 기업체가 공격을 당하고 있습니다. DDOS는 나의 컴퓨터, 또는 여러분의 컴퓨터에 공격용 바이러스가 심어져서 실행되는 것입니다. 그러므로, 자기 컴퓨터를 잘 관리하면 DDOS 공격은 막을 수가 있는 것이죠. 공격이 성행하니까 안철수바이러스에서 백신 프로그램을 무료로 공개했네요. 바이러스 치료를 위한 백신 프로그램을 성격 상 컴퓨터를 리부팅시킬 수 있으므로 다른 프로그램은 모두 닫고, 백신 프로그램이 실행되는 동안에는..
trackback from: DDOS 3차 목표물 공격 대상! 분석 결과 발표 [2009.07.09. PM 6:00 공격명령]
답글삭제안철수 연구소에서 1차, 2차 DDOS 공격에 쓰인 좀비PC에 감염된 악성코드 분석결과를 내놓았다. DDOS 공격에 있어서 2009년 7월 9일 오후 6시에 DDOS 3차 공격이 이루어진다는 것이다. ▶ 3차 공격 List 1. http://www.mopas.go.kr (행정안전부 전자정부사이트) 2. http://mail.naver.com (네이버 메일) 3. http://www.chosun.com (조선닷컴) 4. http://www.auctio..
trackback from: 홈페이지 게시물에 스팸댓글이 천개가 넘는구나..
답글삭제요즘 사이버테러로 인터넷강국 대한민국이 후덜후덜 떨고 있습니다.. 각 국가기관 및 금융기관 그리고 개인 홈페이지까지 모든 홈페이지를 서버 다운 시키니 말입니다... 인터넷 강국이 무색할 정도로 이런 보안에는 취약을 보이고 있는 우리나라.. 그것을 반영하듯이 미국에서도 사이버테러가 발생하고 있는데 제일먼저 대한민국 접속을 차단 하는군요..ㅜㅜ 이것은 예방이 최고인 듯 합니다... 백신 꼭 설치 하시구요 최신 버전으로 업데이트 꼭 하시기 바랍니다.....
trackback from: 좀비PC 최신 DDoS 백신프로그램 다운
답글삭제장안에 화재인듯하고 대세인듯하여 사실 남들 다하는건 하기 시러서 안쓸려고 했는데..확실히 개인PC에도 문제가 있다고들 하니.. 필요하신 분들이 있다면 가져가시길 바랍니다. 아울러 저도 명색이 IT를 지향했던 껍데기 블로거로써 이런글은 안쓸수가 없더군요…ㅋㅋㅋ 우겅겅 여하튼 가봅시다~ 뭐 제 블로그 오시는 분들께서는 DDoS가 무엇에 약자인가? 어쩔라고 저런작업들을 펼치는건지 이미 다 아신다 생각이 드니 아주 짧게 해결책만 내놓을까 합니다. 사실..
trackback from: 컴퓨터 날짜 수정에 따른 인증서 오류 발생 구글 AdSense,WebMaster,Analystics ,,,
답글삭제DDOS 관련해서 하드를 날린다는 소리때문에,,, 불안에 떠는 몇몇 분들은 컴퓨터 날짜를 변경하고 계실것이다. 특히 매우 안전하게 가자는 생각으로 2009년 1월이나 2008년 등의 선택을 하시는 분이 계신다. 중요한 문제는 아니지만,, 날짜를 너무 멀리하면, 이용할 수 없는 사이트가 생기게 된다. 인증서의 기간때문에!! (※ 현재 구글의 인증서이다. 유효기간을 잘 살펴보아야한다.) 현재 날짜를 2009년 1월로 변경후에 구글 애드센스, 웹마스터,..
trackback from: 구글 크롬으로 컴퓨터 보호하기
답글삭제악성코드 예방은 구글 크롬 브라우저로 최근 DDoS및 악성코드로 인하여 한바탕 시끄럽네요.. 다행이 며칠 지나고 지금은 조용한듯 싶은데 때가 되면 또 나타나겠죠.. 새로운 바이러스나 악성 코드이겠죠 뭐. 이 악성 코드가 ms의 IE에 플러그인 형태로 설치되는데 이른 프로그램을 ActiveX라고 합니다. 인터넷익스플러로의 단점이 이런게 아닐까 싶네요. 오늘 소개해 드릴 프로그램은 구글 Chrome 브라우저 입니다. Google측에 의하면 빠른 웹페이지..