태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

검찰, 해킹공격 해외 접속 확인

2009년 7월 8일 오늘, 오후 8:02:44전체 문서로 이동
악성코드 출처도 파악...유포자 색출 시작 (서울=연합뉴스) 강훈상 기자 = 서울중앙지검 첨단범죄수사2부(노승권 부장검사)는 7일 오후 발생한 국내 주요사이트에 대한 해킹 공격이 해외에서 접속한 기록을 확인하고 본격적인 근원지 추적작업을 벌이고 있다. 검..

이전 디시인사이드가 Ddos공격을 당할 때 그저 쓸데 없는 개인 회사의 서비스하나가 공격 당했다고 무관심하더니 힘있는 기관이 공격을 당하기 시작하자 뒤 늦게 호떡집에 불난 마냥 호들갑을 피우고 있는 모습이 참 답답하다.

2009/03/05 - [댓글 감상평] - 디시인사이드(dcinside) 접속 불능 사태
Zombie Diabólico 2
Zombie Diabólico 2 by Yume.Sanakan 저작자 표시비영리변경 금지

당시에 국내 인터넷 서비스 보안과 관련된 기관에서 조금만 관심을 가지고 있었다면 상태가 심각하고 곧 중요한 다른 기관에서도 이와 유사한 상황에 처하게 될 수 있다는 것을 쉽게 예상 할 수 있었는데 말이다.

이 Ddos공격에서 가장 핵심은 국내에서 감염된 좀비 컴퓨터들이 핵심이다. 해외에 존재하는 좀비 컴퓨터들이라면 해외 대역폭이 제한되어 있다는 이유와 그 지역에서의 접근을 차단하는 것 만으로도 1차적인 대응이 가능하지만 국내 좀비컴퓨터는 선별적 대응도 불가능하고 무제한적인 대역폭의 폭격이 가능하다는 특징을 가지니 말이다.

뒤늦게 백신을 배포한다 한들 좀비 컴퓨터를 방치해온 사용자들이 방을 할리가 업다는 점이다. 바이러스라면 좀 민감해도 악성코드라면 자신이 사용하는 컴퓨터가 더이상 반응하지 못할 정도로 느려져야나 반응을 보이는게 일반적인 모습이니 말이다.

안쓰는 컴퓨터는 꼭 꺼 놓고 주기적으로 업데이트된 백신으로 검사를 해주고 마지막으로는 대량의 PC를 보유한 기관이라면 네트워크 상황을 모니터링해서 수상한 입출력을 감시할 필요가 있다.

Ddos공격은 그냥 청와대 홈페이지가 마비되고 조선일보 싸이트가 마비되는 재미있는 상황이 아니고 여러분의 일상생활이 지장받고 심각한 피해까지 입을 수 있는 상황이 벌어질 수도 있는 상황이라는 것이다.

정부와 유관기관은 좀더 저런 관리 체계를 국가적 차원에서 운영할 필요가 있다는 것이다. 음란 싸이트나 접속이나 차단하는 일이 중요한 것이 아니다.



디시인사이드 “장애 원인, DDos로 추정”
디시인사이드 관계자는 “디시인사이드에 대한 고의성이 보이는 이번 공격으로 대다수 이용자들이 불편을 겪고 있다”며 “선의의 피해자가 발생한 만큼, 빠른 시간 내 원인을 파악해 서비스를 재개하겠다”고 말했다. 한편, 디시인사이드는 지난해 12월 일본 ...
파이낸셜뉴스 -


디시인사이드가 어제(3월3일)에 이어서 오늘까지 정상적인 접속이 이루어지고 있지 않습니다. 원인은 해외의 DDos공격으로 보입니다. DDos공격은 참 단순한 방법으로 특정 사이트에 많은 접속을 일으켜서 과부하로 다른 사용자의 접속을 방해하는 방법이지요.

과거 디시인사이드 사용자가 정치적 또는 감정적 이유로 일본 2ch 서비스를 공격했었고 그에 대한 보복으로 지난 2008년 12월 18일에는 2ch 사용자들의 디시인사이드 공격이 있었지요.

DDos 기본 개념

별거 아닌 방법이 치명적이다.


기술적으로는 공격해오는 쪽의 접근을 차단하는 방법이 유일한 방법인데 양일간 서비스를 원할하게 못하는 상황으로 보아서는 다수의 접근 경로 또는 패턴을 변경하면서 공격을 해오는 듣 합니다.

단순한 감정적 태도로 다른 사용자의 이용을 방해하고 다시 그에 대한 보복을 불러온 이번 사태는 참 답답한 마음이 들게 합니다.

또한 디시인사이드측도 사용자간의 상호 공격과 그에 따른 보복이 계속되어왔음을 알고 있던 만큼 비상 메뉴얼을 준비하고 최소한의 접속을 보장하는 방법을 구사했어야하는데 이점이 미흡했던거 같습니다.

이번 공격에 대해서 디시측이 적절한 차단 정책을 구사하지 못하는 것으로 보아서 공격에는 해킹당한 국내 서버가 사용되고 있거나 디시측 서버 자체가 직접적으로 해킹 당했다고 추정됩니다. 사실 해킹당하고 나쁜 목적으로 사용되는 지도 모르는 좀비 시스템들이 너무 많은 대한민국 사용자 보안인식이 가장 큰 문제라고 하겠습니다.

+좀비 시스템은 특별한게 아닙니다. 여러분 컴퓨터일 수도 있는게 바로 흔하게 걸리는 바이러스와 악성코드가 그런 역할 합니다. 지금 여러분의 컴퓨터가 디시인사이드를 공격하는 도구일지도 모릅니다.

++ 최신 정보에 따르면 디시인사이드 측이 해외접속을 차단 했음에도 문제가 계속되고 있다고한다. 따라서 전문적인 공격으로 국내 시스템들이 DDos에 대거 동원되고 있거나 하이제킹 협박을 당하고 있는 것으로 추정되고 있다. 공격자는 따라서 당초 2ch로 추정됐지만 현제는 중국 해커로 추정되고 있다. 단시간내의 해결은 불가능 해진 것으로 보이고 개죽이 면담에는 상당한 시일이 필요할 것으로 보인다.

+++ 현재 정상적인 접속이 되는데 아마도 후회 프록시를 통해서 접속을 시키는 것으로보입니다. 근본적인 해결은 못했더라도 서비스를 정상화 시킨점은 다행이라고 생각됩니다.

++++ 해외에서 접속이 안되서 고민하는 검색이 보이는군요. 현재 디시가 처한 문제는 근본적으로 해결이 안된 상태입니다. 따라서 해외 접속을 개방할 수 없는 입장이겠지요. 국내 접속에서도 일부는 공격자 취급을 받음으로 접속이 안되고 있을겁니다. 공격에 동원된 컴퓨터들이 정신 차릴 때까지는 문제가 계속 될겁니다.

+++++ 해외에서 디시에 꼭 접속을 하셔야한다면 국내 프록시 서버를 통하면 접속이 가능할 거라고 생각됩니다.

2009/01/16 비상! 비상! 오늘 원도우즈 보안 구멍 체크 하세요.

+ Recent posts