태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

검찰, 해킹공격 해외 접속 확인

2009년 7월 8일 오늘, 오후 8:02:44전체 문서로 이동
악성코드 출처도 파악...유포자 색출 시작 (서울=연합뉴스) 강훈상 기자 = 서울중앙지검 첨단범죄수사2부(노승권 부장검사)는 7일 오후 발생한 국내 주요사이트에 대한 해킹 공격이 해외에서 접속한 기록을 확인하고 본격적인 근원지 추적작업을 벌이고 있다. 검..

이전 디시인사이드가 Ddos공격을 당할 때 그저 쓸데 없는 개인 회사의 서비스하나가 공격 당했다고 무관심하더니 힘있는 기관이 공격을 당하기 시작하자 뒤 늦게 호떡집에 불난 마냥 호들갑을 피우고 있는 모습이 참 답답하다.

2009/03/05 - [댓글 감상평] - 디시인사이드(dcinside) 접속 불능 사태
Zombie Diabólico 2
Zombie Diabólico 2 by Yume.Sanakan 저작자 표시비영리변경 금지

당시에 국내 인터넷 서비스 보안과 관련된 기관에서 조금만 관심을 가지고 있었다면 상태가 심각하고 곧 중요한 다른 기관에서도 이와 유사한 상황에 처하게 될 수 있다는 것을 쉽게 예상 할 수 있었는데 말이다.

이 Ddos공격에서 가장 핵심은 국내에서 감염된 좀비 컴퓨터들이 핵심이다. 해외에 존재하는 좀비 컴퓨터들이라면 해외 대역폭이 제한되어 있다는 이유와 그 지역에서의 접근을 차단하는 것 만으로도 1차적인 대응이 가능하지만 국내 좀비컴퓨터는 선별적 대응도 불가능하고 무제한적인 대역폭의 폭격이 가능하다는 특징을 가지니 말이다.

뒤늦게 백신을 배포한다 한들 좀비 컴퓨터를 방치해온 사용자들이 방을 할리가 업다는 점이다. 바이러스라면 좀 민감해도 악성코드라면 자신이 사용하는 컴퓨터가 더이상 반응하지 못할 정도로 느려져야나 반응을 보이는게 일반적인 모습이니 말이다.

안쓰는 컴퓨터는 꼭 꺼 놓고 주기적으로 업데이트된 백신으로 검사를 해주고 마지막으로는 대량의 PC를 보유한 기관이라면 네트워크 상황을 모니터링해서 수상한 입출력을 감시할 필요가 있다.

Ddos공격은 그냥 청와대 홈페이지가 마비되고 조선일보 싸이트가 마비되는 재미있는 상황이 아니고 여러분의 일상생활이 지장받고 심각한 피해까지 입을 수 있는 상황이 벌어질 수도 있는 상황이라는 것이다.

정부와 유관기관은 좀더 저런 관리 체계를 국가적 차원에서 운영할 필요가 있다는 것이다. 음란 싸이트나 접속이나 차단하는 일이 중요한 것이 아니다.



디시인사이드 “장애 원인, DDos로 추정”
디시인사이드 관계자는 “디시인사이드에 대한 고의성이 보이는 이번 공격으로 대다수 이용자들이 불편을 겪고 있다”며 “선의의 피해자가 발생한 만큼, 빠른 시간 내 원인을 파악해 서비스를 재개하겠다”고 말했다. 한편, 디시인사이드는 지난해 12월 일본 ...
파이낸셜뉴스 -


디시인사이드가 어제(3월3일)에 이어서 오늘까지 정상적인 접속이 이루어지고 있지 않습니다. 원인은 해외의 DDos공격으로 보입니다. DDos공격은 참 단순한 방법으로 특정 사이트에 많은 접속을 일으켜서 과부하로 다른 사용자의 접속을 방해하는 방법이지요.

과거 디시인사이드 사용자가 정치적 또는 감정적 이유로 일본 2ch 서비스를 공격했었고 그에 대한 보복으로 지난 2008년 12월 18일에는 2ch 사용자들의 디시인사이드 공격이 있었지요.

DDos 기본 개념

별거 아닌 방법이 치명적이다.


기술적으로는 공격해오는 쪽의 접근을 차단하는 방법이 유일한 방법인데 양일간 서비스를 원할하게 못하는 상황으로 보아서는 다수의 접근 경로 또는 패턴을 변경하면서 공격을 해오는 듣 합니다.

단순한 감정적 태도로 다른 사용자의 이용을 방해하고 다시 그에 대한 보복을 불러온 이번 사태는 참 답답한 마음이 들게 합니다.

또한 디시인사이드측도 사용자간의 상호 공격과 그에 따른 보복이 계속되어왔음을 알고 있던 만큼 비상 메뉴얼을 준비하고 최소한의 접속을 보장하는 방법을 구사했어야하는데 이점이 미흡했던거 같습니다.

이번 공격에 대해서 디시측이 적절한 차단 정책을 구사하지 못하는 것으로 보아서 공격에는 해킹당한 국내 서버가 사용되고 있거나 디시측 서버 자체가 직접적으로 해킹 당했다고 추정됩니다. 사실 해킹당하고 나쁜 목적으로 사용되는 지도 모르는 좀비 시스템들이 너무 많은 대한민국 사용자 보안인식이 가장 큰 문제라고 하겠습니다.

+좀비 시스템은 특별한게 아닙니다. 여러분 컴퓨터일 수도 있는게 바로 흔하게 걸리는 바이러스와 악성코드가 그런 역할 합니다. 지금 여러분의 컴퓨터가 디시인사이드를 공격하는 도구일지도 모릅니다.

++ 최신 정보에 따르면 디시인사이드 측이 해외접속을 차단 했음에도 문제가 계속되고 있다고한다. 따라서 전문적인 공격으로 국내 시스템들이 DDos에 대거 동원되고 있거나 하이제킹 협박을 당하고 있는 것으로 추정되고 있다. 공격자는 따라서 당초 2ch로 추정됐지만 현제는 중국 해커로 추정되고 있다. 단시간내의 해결은 불가능 해진 것으로 보이고 개죽이 면담에는 상당한 시일이 필요할 것으로 보인다.

+++ 현재 정상적인 접속이 되는데 아마도 후회 프록시를 통해서 접속을 시키는 것으로보입니다. 근본적인 해결은 못했더라도 서비스를 정상화 시킨점은 다행이라고 생각됩니다.

++++ 해외에서 접속이 안되서 고민하는 검색이 보이는군요. 현재 디시가 처한 문제는 근본적으로 해결이 안된 상태입니다. 따라서 해외 접속을 개방할 수 없는 입장이겠지요. 국내 접속에서도 일부는 공격자 취급을 받음으로 접속이 안되고 있을겁니다. 공격에 동원된 컴퓨터들이 정신 차릴 때까지는 문제가 계속 될겁니다.

+++++ 해외에서 디시에 꼭 접속을 하셔야한다면 국내 프록시 서버를 통하면 접속이 가능할 거라고 생각됩니다.

2009/01/16 비상! 비상! 오늘 원도우즈 보안 구멍 체크 하세요.

최근에 원도우즈에서 대규모 긴급 보안 패치를 진행했고 오늘(12월 18일)은 한글 설명도 제공 못하고 영문 메시지로 패치를 진행할 만큼 익스플로러에 보안상의 구멍이 뚤렸다.

패치를 진행한 후 개인적으로도 오늘 바이러스와 스파이웨어를 체크해보고 수일 사이에 만신창이가 된 컴퓨터를 확인 할 수 있었다. 사실 이 글을 읽을 정도의 분들이라면 알아서도 관리를 하시겠지만 최근 원도우즈의 보안 구멍이 워낙 난장판이 됐던 관계로 관련 포스팅을 합니다.

1. 보안 패치를 진행한다.
MS가 정품인증으로 까다롭게 굴어서 멀리하는 분들도 있겠지만 최근에 뚤린 보안 문제들은 보안 패치를 통해서 막아야 될 필요성이 있다. 자동업그레이드 또는 원도주 업데이트(http://update.microsoft.com/)를 통해서 패치를 진행한다.

2. 백신으로 바이러스 체크
요즘은 무료 백신이 많이 보급된 관계로 사용이 자유로운 편이다. 개인적으로는 알툴즈의 알약을 사용해서 오늘의 청소작업을 진행했으며 아래 구글에서 제공해주는 노턴안티바이러스도 사용이 가능하리라고 생각한다.

3.스파이웨어 체크
인터넷을 계속적으로 사용하다 보면 온같 스파이웨어의 공격을 받게 된다. 어느 순간 인터넷이 슬로우 비디오가 되고 애꿋은 인터넷 회선만 욕을 먹게 된다. 정기적으로 스파이웨어를 제거할 필요성이 있다.

믿을 만한 스파이웨어 제거 툴을 찾던중 구글에서 무료로 제공해주는 과거의 찬란한 명성을 가진 PCTOOLS사의 스파이웨어 닥터를 사용하게 됐고 성능에 만족하고 있다. 그능이 제한되어 있지만 스파이웨어 제거 기능은 완벽하게 제공하고 있다.

구글이 제공하는 각종 프로그램은 여기서(http://pack.google.com/)받을 수 있다.

마지막으로 USB 메모리의 검역을 철저히 할 필요가 있다. 대부분 하드디스만을 검사하고 치료하는 관계로 인해서 USB메모리는 만신창이가 되어 있고 모든 감염의 원인이 되고 있다.

마지막으로 USB 메모리에서 치명적인 자동감염 바이러스의 치료 백신을 첨부한다.

+ Recent posts