태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

검찰, 해킹공격 해외 접속 확인

2009년 7월 8일 오늘, 오후 8:02:44전체 문서로 이동
악성코드 출처도 파악...유포자 색출 시작 (서울=연합뉴스) 강훈상 기자 = 서울중앙지검 첨단범죄수사2부(노승권 부장검사)는 7일 오후 발생한 국내 주요사이트에 대한 해킹 공격이 해외에서 접속한 기록을 확인하고 본격적인 근원지 추적작업을 벌이고 있다. 검..

이전 디시인사이드가 Ddos공격을 당할 때 그저 쓸데 없는 개인 회사의 서비스하나가 공격 당했다고 무관심하더니 힘있는 기관이 공격을 당하기 시작하자 뒤 늦게 호떡집에 불난 마냥 호들갑을 피우고 있는 모습이 참 답답하다.

2009/03/05 - [댓글 감상평] - 디시인사이드(dcinside) 접속 불능 사태
Zombie Diabólico 2
Zombie Diabólico 2 by Yume.Sanakan 저작자 표시비영리변경 금지

당시에 국내 인터넷 서비스 보안과 관련된 기관에서 조금만 관심을 가지고 있었다면 상태가 심각하고 곧 중요한 다른 기관에서도 이와 유사한 상황에 처하게 될 수 있다는 것을 쉽게 예상 할 수 있었는데 말이다.

이 Ddos공격에서 가장 핵심은 국내에서 감염된 좀비 컴퓨터들이 핵심이다. 해외에 존재하는 좀비 컴퓨터들이라면 해외 대역폭이 제한되어 있다는 이유와 그 지역에서의 접근을 차단하는 것 만으로도 1차적인 대응이 가능하지만 국내 좀비컴퓨터는 선별적 대응도 불가능하고 무제한적인 대역폭의 폭격이 가능하다는 특징을 가지니 말이다.

뒤늦게 백신을 배포한다 한들 좀비 컴퓨터를 방치해온 사용자들이 방을 할리가 업다는 점이다. 바이러스라면 좀 민감해도 악성코드라면 자신이 사용하는 컴퓨터가 더이상 반응하지 못할 정도로 느려져야나 반응을 보이는게 일반적인 모습이니 말이다.

안쓰는 컴퓨터는 꼭 꺼 놓고 주기적으로 업데이트된 백신으로 검사를 해주고 마지막으로는 대량의 PC를 보유한 기관이라면 네트워크 상황을 모니터링해서 수상한 입출력을 감시할 필요가 있다.

Ddos공격은 그냥 청와대 홈페이지가 마비되고 조선일보 싸이트가 마비되는 재미있는 상황이 아니고 여러분의 일상생활이 지장받고 심각한 피해까지 입을 수 있는 상황이 벌어질 수도 있는 상황이라는 것이다.

정부와 유관기관은 좀더 저런 관리 체계를 국가적 차원에서 운영할 필요가 있다는 것이다. 음란 싸이트나 접속이나 차단하는 일이 중요한 것이 아니다.



최근에 원도우즈에서 대규모 긴급 보안 패치를 진행했고 오늘(12월 18일)은 한글 설명도 제공 못하고 영문 메시지로 패치를 진행할 만큼 익스플로러에 보안상의 구멍이 뚤렸다.

패치를 진행한 후 개인적으로도 오늘 바이러스와 스파이웨어를 체크해보고 수일 사이에 만신창이가 된 컴퓨터를 확인 할 수 있었다. 사실 이 글을 읽을 정도의 분들이라면 알아서도 관리를 하시겠지만 최근 원도우즈의 보안 구멍이 워낙 난장판이 됐던 관계로 관련 포스팅을 합니다.

1. 보안 패치를 진행한다.
MS가 정품인증으로 까다롭게 굴어서 멀리하는 분들도 있겠지만 최근에 뚤린 보안 문제들은 보안 패치를 통해서 막아야 될 필요성이 있다. 자동업그레이드 또는 원도주 업데이트(http://update.microsoft.com/)를 통해서 패치를 진행한다.

2. 백신으로 바이러스 체크
요즘은 무료 백신이 많이 보급된 관계로 사용이 자유로운 편이다. 개인적으로는 알툴즈의 알약을 사용해서 오늘의 청소작업을 진행했으며 아래 구글에서 제공해주는 노턴안티바이러스도 사용이 가능하리라고 생각한다.

3.스파이웨어 체크
인터넷을 계속적으로 사용하다 보면 온같 스파이웨어의 공격을 받게 된다. 어느 순간 인터넷이 슬로우 비디오가 되고 애꿋은 인터넷 회선만 욕을 먹게 된다. 정기적으로 스파이웨어를 제거할 필요성이 있다.

믿을 만한 스파이웨어 제거 툴을 찾던중 구글에서 무료로 제공해주는 과거의 찬란한 명성을 가진 PCTOOLS사의 스파이웨어 닥터를 사용하게 됐고 성능에 만족하고 있다. 그능이 제한되어 있지만 스파이웨어 제거 기능은 완벽하게 제공하고 있다.

구글이 제공하는 각종 프로그램은 여기서(http://pack.google.com/)받을 수 있다.

마지막으로 USB 메모리의 검역을 철저히 할 필요가 있다. 대부분 하드디스만을 검사하고 치료하는 관계로 인해서 USB메모리는 만신창이가 되어 있고 모든 감염의 원인이 되고 있다.

마지막으로 USB 메모리에서 치명적인 자동감염 바이러스의 치료 백신을 첨부한다.

+ Recent posts