2년만에 또 디도스 공격… 누가?
최근 반복적으로 발생한 디도스 공격과 그로 인한 사회적 파장, 보안 대책, 원인 추정 등 다양한 이슈를 심층적으로 다룹니다. 주요 기관 피해와 대응 현황, 보안의 중요성을 알기 쉽게 전달합니다.
종료
2011.03.04 ~ 2011.03.08
핫이슈
2년만에 또 디도스 공격… 누가?
총 9 건
-
최시중 "디도스 공격 진원, 북한 추정"
최시중 방송통신위원장이 최근 발생한 분산서비스거부(디도스:DDoS) 공격의 진원에 대해 "북한이라고 추정된다"고 8일 밝혔다. 최 위원장은 이날 열린 국회 문화체육관광방송통신위원회 방통위 업무보고에서 "구체적으로 어느 사이트에서 발생했는지는 모르지만 북한이라고 추정은 하고 있다. 그런 심증이 있다"며 "발생 시점이 대체로 우리 안보관계 훈련이 있는 전후라는 공통점도 있는 등 여러 징후를 보면 그렇다"고 말했다. 이날 방통위 업무보고에서는 디도스 공격에 대한 방통위의 대응이 미흡했다는 지적이 잇따랐다. 허원제 한나라당 의원은 "디도스 공격은 일종의 사이버 전쟁인데 공격 시점은 있지만 종점은 확인되지 않고 있다"며 "이런 대규모 디도스 공격이 상시적으로 이뤄질 수 있는데 이에 대응할 능력이 되느냐"고 지적했다. 한편 최 위원장은 최근 안철수 카이스트 석좌교수가 이명박 정부 집권3년을 '잃어버린 IT 3년'이라고 질타한 것과 관련해 "안 교수 말은 경청하겠지만 동의는 하지 않는다"고 반박
-
디도스 전용백신 받았더니.. '바이러스파일' 반전
최근 분산서비스거부(DDoS·디도스)공격으로 '디도스 전용백신'이 인터넷 카페나 블로그 등을 통해 유포되는 가운데 일부 백신프로그램이 바이러스 파일로 밝혀져 주의를 요하고 있다. 지난 6일 오후 한 포털사이트 게시판에는 PC보안 프로그램 등을 개발하는 업체인 이스트소프트 '알약'의 디도스 전용백신이라는 파일이 올라왔다. 하지만 해당 프로그램을 실행해도 아무것도 실행되지 않자 의혹을 품은 한 네티즌이 해당 업체에 문의한 결과, 이 파일은 바이러스 파일로 확인됐다. 7일 이스트소프트는 "파일 분석결과 키로깅 및 원격접속이 가능한 백도어 바이러스의 변종인 가짜 전용백신파일"이라고 밝혔다. 키로깅이란 사용자가 입력한 키 입력을 가로채서 저장하는 해킹 기법을 말한다. 이스트소프트는 "알약 DDoS 전용백신으로 위장한 악성코드는 PC 원격제어 및 개인정보 유출을 목적으로 제작된 P해킹전문프로그램으로 생성됐으며, 키로깅 기능과 PC 원격제어를 이용한 개인정보 유출 기능을 활성화시켜 유포했다"고
-
'디도스 공격'..하드디스크 손상 PC, 219대로 늘어
방송통신위원회는 디도스 공격에 의한 것으로 추정되는 PC 하드디스크 손상 신고 건수가 모두 219건으로 늘어났다고 밝혔습니다. 한국인터넷진흥원(KISA)에 따르면 '3·4 디도스 공격'과 관련해 255만명이 전용백신을 내려 받은 상태입니다. 하지만 좀비PC 7만7207대 중 백신을 통해 치료된 PC의 수가 확인되지 않고 있어 추가 공격에 대한 우려는 여전히 계속되고 있는 상황입니다. 한국인터넷진흥원은 자체 운영중인 보호나라(www.boho.or.kr) 웹사이트와 KT, SK브로드밴드, 티브로드 홈페이지를 통해 전용백신을 다운받을 수 있도록 하고 있습니다.
-
KISA "디도스 대란은 없었다"
청와대와 네이버 등 국내 주요 웹사이트를 대상으로 발생했던 분산서비스거부(DDos) 공격과 관련해 전용 백신 배포 등에 나섰던 한국인터넷진흥원(KISA)이 "대란은 없었다"는 평가를 내렸다. 서종렬 KISA 원장은 7일 "이번 디도스 공격에서 사이버대피소, 사이버 치료체계로 선제적 대응이 가능했고, 공격 대응처리 시간도 15시간에서 1시간으로 단축돼 큰 효과를 봤다"고 말했다. 실제로 KISA는 지난 3일 최초로 악성코드 샘플을 확보하고 샘플 분석을 통해 공격대상 40개 사이트를 최초로 분석했다. 또 유관기관 및 백신업체에 발 빠르게 전파하고 악성코드 초기 유포지 28개에 대해서도 최초 분석했다는 평가를 받고 있다. 또 지난 4일에는 지난해 구축한 디도스 사이버대피소를 통해 전체 7만7000여대에 이르는 좀비PC 중에서 약 16%를 조기에 확인해 대량의 트래픽이 발생하지 않도록 조치했다. 아울러 사이버 치료체계의 일환으로 팝업창을 통해 좀비PC 여부를 공지하고, '보호나라' 사이트를
-
3·4 디도스 공격 무엇이 달라졌나?
지난 4일 발생한 대규모 분산서비스거부(DDoS) 공격은 지난 2009년 '7·7 대란'과 비교했을 때 한층 업그레이드됐다는 주장이 제기됐다. 공격 규모는 상대적으로 작았지만 공격 방식 등이 더욱 교묘해졌다는 이유에서다. 김홍선 안철수연구소 대표는 7일 블로그를 통해 "이번 공격은 7·7 디도스와 유사한 점이 많았지만 악성코드 자체는 더욱 교묘하게 설계되어 있었다"며 "배포 경위나 조종 역량에 있어서는 단순 모방이라고 보기에는 전문가의 냄새가 많이 느껴진다"고 밝혔다. 실제로 지난 2009년 공격에서는 마지막 디도스 공격날인 7월 10일 자정에 하드디스크와 파일이 손상됐다. 반면 이번 공격은 날짜를 이전으로 바꾸거나, 감염 시점을 기록한 파일을 삭제할 경우에도 하드디스크와 파일이 삭제됐다. 특히 정부와 보안업체가 무료 백신을 배포하자 공격 명령을 새로 내려 PC를 즉시 파괴하도록 하는 등 치밀함을 보였다. 아울러 공격 때마다 파일 구성이 달라지고 새로운 파일이 추가 제작돼 대응을 어
-
'디도스 공격', 청와대 등 주요 웹사이트 접속장애
< 앵커멘트 > 청와대와 네이버, 다음 등 국내 주요 웹사이트가 디도스공격으로 인해 한꺼번에 접속장애를 일으켰습니다. 수천대의 좀비PC를 유발했던 7.7. 디도스 대란이 다시 한 번 재현될까 우려됩니다. 김경미 기자가 보도합니다. < 리포트 > 'IT 강국'을 표방하는 우리나라, 그러나 디도스 공격 앞에서는 속수무책으로 무너졌습니다. 오늘 오전 네이버와 다음, 옥션과 지마켓 등 국내 민간 웹사이트와 청와대와 외교통상부, 국가정보원과 국회 등 국가·공공기관 웹사이트가 무더기로 접속장애를 일으켰습니다. [인터뷰] 박철순/ 방송통신위원회 네트워크정보보호팀장 "어제 소규모 공격 받은 곳은 40군데였는데 워낙 규모가 작아서 거의 느끼지 못할 정도였습니다. 오늘 아침 10시부로 공격이 시작된 것은 29개 웹사이트에 대해서 공격이 시작됐습니다." 안철수연구소에 따르면 오늘 오후 6시30분 청와대와 국회, 네이버와 다음 등 국내 40개 웹사이트가 다시 한 번 디도스 공격을 받을 것으로 전망됩니다.
-
방통위 "디도스공격, 인터넷 자제할 필욘 없어"
4일 오후 6시 30분 분산서비스거부(DDoS:디도스) 2차 공격이 예측된 후 트위터와 인터넷 커뮤니티에서 ‘인터넷 자제’ 움직임이 나타났지만 방송통신위원회에선 “인터넷 자제까지 할 필요는 없다”고 밝혔다. 이날 주요 인터넷 커뮤니티 마다 ‘긴급, 오후 6시 30분 인터넷 이용 자제’라는 제목의 글이 퍼지고 있다. 디도스 2차 공격이 예측되는 시간대엔 인터넷 이용 및 웹사이트 접속을 자제하는 것이 좋다는 내용이다. 그러나 이 내용은 확인된 사항이 아닌 것으로 파악됐다. 이날 방통위 네트워크정보보호팀 홍성준 주무관은 “개인 PC 사용자들이 별도로 인터넷 사용을 제한할 필요는 없다”고 말했다. 또 “현재 좀비PC가 1만3000여대가 넘는 것으로 파악됐는데, 좀비PC 사용자들이 보호나라(http://www.boho.or.kr)에서 전용백신을 다운로드 받아 치료하면 다른 문제는 없을 것”이라고 덧붙였다. 한국인터넷진흥원도 “인터넷 사용 제한을 권하는 것은 아니다”며 “단, 출처가 불분명한
-
2년만에 디도스 재현…'7·7 대란' 악몽 되풀이?
지난 2009년 7월 7일 국내외 웹사이트를 대상으로 발생했던 대규모 분산서비스거부(DDoS) 공격이 또 다시 재현됐다. 특히 2년 전보다 공격대상이 늘어나는 등 공격수법이 더욱 대담해졌다. 하지만 지난 '7·7 대란'의 학습효과 영향으로 피해 상황은 상대적으로 축소될 전망이다. 4일 방송통신위원회 등에 따르면 청와대와 네이버 등 국내 주요 웹사이트가 DDoS 공격을 당했다. 지난 2009년과 마찬가지로 이번 DDoS 공격도 한 차례에 그치지 않고 수차례 반복되는 양상을 보이고 있다. 공격대상은 2009년 23개에서 이번에는 최대 40개로 늘었다. ◇ 3일 오전 첫 신고…수차례 DDoS 공격 이어질 듯 공격이 처음 시작된 것은 지난 3일이다. 3일 오전부터 청와대, 국방부, 해군본부, 국회 등 국내 주요 정부기관 및 민간 기관에서 DDoS 공격 신고가 접수됐다. 3일 공격에서는 총 40개 웹사이트가 공격을 당했다. 정부와 보안업체들이 공격을 파악하고 대응에 나선 결과 별다른 피해는
-
청와대·네이버 마비시킨 '디도스'란?
청와대, 네이버, 다음 등 국내 40개 웹사이트의 접속 장애를 일으키면서 분산서비스거부(DDoS)에 대한 관심이 높아지고 있다. 디도스란 특정 사이트에 대량의 트래픽을 일시에 보내 사이트를 마비시키는 해킹의 하나다. 디도스 공격에는 대량의 트래픽을 유발하는 여러 대의 PC가 필요한데 이를 좀비PC라고 불린다. 좀비PC는 악성코드를 통해 감염되는데 이번 디도스 공격을 유발한 악성코드는 국내 P2P사이트인 셰어박스와 슈퍼다우를 통해 유포된 것으로 알려졌다. 디도스는 지난 2009년 7월7일부터 3일간 정부, 금융기관, 언론사, 포털사 등 국내 22개 주요사이트가 총 3차례에 걸쳐 접속지연 또는 서비스 장애가 발생하면서 유명해졌다. 이후에도 몇 차례의 디도스 공격이 있었으나 규모는 크지 않았다. 특히 디도스 대란 1주년인 지난해 7월7일에도 디도스 공격이 있었으나 공격 트래픽이 소량이어서 접속 서비스 장애를 일으키진 않았다. 디도스는 2004년 구글, 마이크로소프트 등 유명 사이트들이 일