머니투데이

청와대, 네이버, 다음 등 국내 40개 웹사이트의 접속 장애를 일으키면서 분산서비스거부(DDoS)에 대한 관심이 높아지고 있다. 디도스란 특정 사이트에 대량의 트래픽을 일시에 보내 사이트를 마비시키는 해킹의 하나다. 디도스 공격에는 대량의 트래픽을 유발하는 여러 대의 PC가 필요한데 이를 좀비PC라고 불린다. 좀비PC는 악성코드를 통해 감염되는데 이번 디도스 공격을 유발한 악성코드는 국내 P2P사이트인 셰어박스와 슈퍼다우를 통해 유포된 것으로 알려졌다. 디도스는 지난 2009년 7월7일부터 3일간 정부, 금융기관, 언론사, 포털사 등 국내 22개 주요사이트가 총 3차례에 걸쳐 접속지연 또는 서비스 장애가 발생하면서 유명해졌다. 이후에도 몇 차례의 디도스 공격이 있었으나 규모는 크지 않았다. 특히 디도스 대란 1주년인 지난해 7월7일에도 디도스 공격이 있었으나 공격 트래픽이 소량이어서 접속 서비스 장애를 일으키진 않았다. 디도스는 2004년 구글, 마이크로소프트 등 유명 사이트들이 일

청와대와 경찰청, 네이버, 다음 등 국내 40개 웹사이트가 4일 디도스(DDos·분산서비스거부) 공격을 받은 가운데 경찰이 진상 파악에 나섰다. 경찰청 사이버테러대응센터는 DDoS 공격을 받은 피해 업체를 파악한 뒤 본격 수사에 착수할 방침이라고 이날 밝혔다. 경찰은 공격 수법이 지난 2009년 7월7일에 발생한 DDoS 사태 때와 유사한 것으로 보고 공격의 근원지를 찾고 있다. 경찰은 특히 이날 오후 6시30분 추가 공격이 발생할 것으로 예측됨에 따라 2차 공격에 대비하기 위한 대책을 마련 중이다. 사이버테러대응센터 관계자는 "현재 디도스 공격 대상과 피해 상황을 확인하고 있다"며 "유관기관들과 긴밀히 공조해 공격의 근원지를 신속히 찾아내 추가 피해가 없도록 할 방침"이라고 말했다. 이 관계자는 이어 "추가 공격이 예상되는 만큼 인터넷 사용자들은 백신프로그램을 설치해 자신의 PC가 악성코드에 감염됐는지를 점검하고 문제가 있으면 즉시 치료해 달라"고 당부했다. 경찰은 이번 공격에 이

4일 오전 국내 주요 웹사이트 40곳에 분산서비스거부(DDoS)공격이 발생해 혼란을 주고있는 가운데, 같은 날 오후 6시 30분 추가 공격이 발생할 것이라고 예측했다. 통합보안 기업 안철수연구소는 4일 오전 10시 30분께 안철수연구소 블로그(http://blog.ahnlab.com/ahnlab/)를 통해 이러한 소식을 알렸다. “국내 40개 웹사이트를 대상으로 오늘 10시부터 발생하고 있으며, 같은 날 오후 6시 30분부터 재차 발생할 것”이라고 예측했다. 앞서 오전 10시 DDoS1차 공격이 발생하자 안철수 연구소는 피해를 막기 위한 백신을 블로그에 소개했다. 한편 방송통신위원회는 국가·공공기관 등을 대상으로 한 디도스 공격이 발생됨에 따라 이날 사이버 위기 '주의'경보를 발령했다. 사이버위기 경보단계는 '관심→주의→경계→심각' 단계로 구분한다.

방송통신위원회는 3일부터 발생한 DDoS 공격 관련, 악성코드를 유포하는 것으로 확인된 28개 사이트는 접속을 차단했지만, 좀비PC로로 파악된 700~1000대 PC는 접속 차단을 막지 못했다고 4일 밝혔다. 방통위는 'ISP 업체들과 협조해 좀비PC로 파악된 이용자에게 사실을 알리고 있으나 아직 PC 강제 차단을 하지는 않고 있다"며 "이용자들이 백신 프로그램을 다운받아 자신의 CP가 감염됐는지를 우선 파악하고 치료하는 것이 중요하다"고 설명했다. 방통위는 지난 2009년 7월 7일 대규모로 발생한 DDoS 공격 수준은 아니지만, 4일 내 순차 공격이 예상돼 상황을 주시하고 있다고 밝혔다.

청와대를 비롯한 주요 웹 사이트에 분산서비스거부(DDoS) 공격이 발생, 일부 네티즌들이 불편함을 토로하고 있다. 4일 오전 10시 발생한 DDoS공격으로 청와대를 비롯한 여러 국가기관 홈페이지, 주요 포털사이트, 은행 홈페이지 등 총 40개 웹페이지 접속이 원활하지 못했다. 트위터를 통해 많은 누리꾼들이 "포털 사이트 접속이 안 된다. 인터넷 접속 불량 때문인가?"라며 원인을 몰라 답답해했다. 곧이어 인터넷진흥원과 안철수연구소 등이 DDoS공격 소식을 발표하자, 관련 소식을 트위터로 RT(리트윗)하며 널리 퍼뜨리고 있다. 한편, 안철수연구소는 "이날 오후 6시 30분 추가 공격이 예정돼 있다"며 관련 악성코드를 진단, 치료할 수 있는 무료 긴급 전용백신을 안철수연구소 블로그에 소개했다. ☞ 백신 다운받기 현재 파악된 공격 대상은 40개로 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부

방송통신위원회는 국가·공공기관 등 대상 디도스 공격이 발생됨에 따라 4일 사이버 위기 '주의'경보를 발령한다고 밝혔다. 사이버위기 경보단계는 '관심→주의→경계→심각' 단계로 구분, 지난 2009년 7월 7일 발생한 DDoS 공격도 '주의' 경보였다. 이에 따라 정부는 DDoS 공격용 악성코드 출현, 웹 변조 이상 트랙픽 증가 등에 대한 집중적인 모니터링 실시하는 한편 유관기관, ISP, 백신업체 등과 긴밀한 공동대응체제를 구축하여 유사시의 상황에 대비하고 있다. 또한 정부의 주요기관(청와대, 국회 등) 웹사이트 및 민간 주요 웹사이트(주요 커뮤니티, 금융권 등)를 대상으로 악성코드 유포 여부와 DDoS 공격 등 사이트 접속장애 여부를 집중 모니터링하고 침해사고 발생시 해당기관 및 유관기관과의 공조를 통해 신속하게 대응할 계획이다. 아울러, 정부는 인터넷 이용자들이 자신의 PC가 좀비PC가 될 경우 자동 PC파괴 프로그램이 작동하므로 반드시 안철수 연구소 전용백신 등을 다운받아 PC를

지난 2009년 7·7 분산서비스거부(DDoS) 사태와 유사한 공격이 발생해 청와대, 네이버, 다음 등 국내 40개 웹사이트에 접속장애가 발생했다. 안철수연구소는 4일 오전 10시부터 국내 40개 웹사이트를 대상으로 한 DDoS 공격이 발생했다고 밝혔다. DDoS 공격은 이날 오후 6시30분에도 다시 발생할 것으로 예측됐다. 이번 공격의 대상은 네이버, 다음, 옥션, 한게임, 디씨인사이드, 지마켓 등 주요 웹사이트다. 청와대, 외교통상부, 국가정보원, 통일부, 국회, 국가대표포털, 방위산업청, 경찰청, 국세청, 관세청, 국방부, 합동참모본부, 육군본부, 공군본부, 해군본부, 주한미군, 국방홍보원, 제8전투비행단, 방송통신위원회, 행정안전부, 한국인터넷진흥원, 안철수연구소, 금융위원회, 국민은행, 우리은행, 하나은행, 외환은행, 신한은행, 제일은행, 농협, 키움증권, 대신증권, 한국철도공사, 한국수력원자력 웹사이트도 포함됐다. 디도스 공격을 유발하는 악성코드는 ntcm63.dll, S

청와대, 네이버, 다음 등 국내 40개 웹사이트가 디도스 공격으로 접속장애에 시달리고 있다.

인터넷진흥원은 청와대 등 국내 40개 웹사이트를 대상으로 4일 오전 10시부터 분산서비스거부(DDoS) 공격이 발생하고 있다고 4일 밝혔다. 방송통신위원회는 조만간 공식 입장을 밝힐 예정이다.