본문 바로가기

무식한 기자야

한 번 당해도 남의 논에 물 대기식 Ddos 대응


검찰, 해킹공격 해외 접속 확인

2009년 7월 8일 오늘, 오후 8:02:44전체 문서로 이동
악성코드 출처도 파악...유포자 색출 시작 (서울=연합뉴스) 강훈상 기자 = 서울중앙지검 첨단범죄수사2부(노승권 부장검사)는 7일 오후 발생한 국내 주요사이트에 대한 해킹 공격이 해외에서 접속한 기록을 확인하고 본격적인 근원지 추적작업을 벌이고 있다. 검..

이전 디시인사이드가 Ddos공격을 당할 때 그저 쓸데 없는 개인 회사의 서비스하나가 공격 당했다고 무관심하더니 힘있는 기관이 공격을 당하기 시작하자 뒤 늦게 호떡집에 불난 마냥 호들갑을 피우고 있는 모습이 참 답답하다.

2009/03/05 - [댓글 감상평] - 디시인사이드(dcinside) 접속 불능 사태
Zombie Diabólico 2
Zombie Diabólico 2 by Yume.Sanakan 저작자 표시비영리변경 금지

당시에 국내 인터넷 서비스 보안과 관련된 기관에서 조금만 관심을 가지고 있었다면 상태가 심각하고 곧 중요한 다른 기관에서도 이와 유사한 상황에 처하게 될 수 있다는 것을 쉽게 예상 할 수 있었는데 말이다.

이 Ddos공격에서 가장 핵심은 국내에서 감염된 좀비 컴퓨터들이 핵심이다. 해외에 존재하는 좀비 컴퓨터들이라면 해외 대역폭이 제한되어 있다는 이유와 그 지역에서의 접근을 차단하는 것 만으로도 1차적인 대응이 가능하지만 국내 좀비컴퓨터는 선별적 대응도 불가능하고 무제한적인 대역폭의 폭격이 가능하다는 특징을 가지니 말이다.

뒤늦게 백신을 배포한다 한들 좀비 컴퓨터를 방치해온 사용자들이 방을 할리가 업다는 점이다. 바이러스라면 좀 민감해도 악성코드라면 자신이 사용하는 컴퓨터가 더이상 반응하지 못할 정도로 느려져야나 반응을 보이는게 일반적인 모습이니 말이다.

안쓰는 컴퓨터는 꼭 꺼 놓고 주기적으로 업데이트된 백신으로 검사를 해주고 마지막으로는 대량의 PC를 보유한 기관이라면 네트워크 상황을 모니터링해서 수상한 입출력을 감시할 필요가 있다.

Ddos공격은 그냥 청와대 홈페이지가 마비되고 조선일보 싸이트가 마비되는 재미있는 상황이 아니고 여러분의 일상생활이 지장받고 심각한 피해까지 입을 수 있는 상황이 벌어질 수도 있는 상황이라는 것이다.

정부와 유관기관은 좀더 저런 관리 체계를 국가적 차원에서 운영할 필요가 있다는 것이다. 음란 싸이트나 접속이나 차단하는 일이 중요한 것이 아니다.


반응형