안랩은 25일 일부 정부기관에 대한 디도스(DDoS: Distributed Denial of Serviceㆍ분산 서비스 거부) 공격이 발생함에 따라 개인 사용자가 공격에 악용되지 않도록 디도스 공격 유발 악성코드를 진단ㆍ치료하는 전용백신을 개발해 무료 제공한다고 28일 밝혔다.
26일 오후 17시 35분부터 제공 중인 1차 전용백신에는 정부통합전산센터 웹사이트를 디도스 공격한...
업계는 이번 6.25 사이버 테러가 북한 소행으로 드러난 2009년과 2011년 디도스 공격 때와 유사한 방식이라며 북한 소행 가능성에 무게를 두고 있다.
이번에 발견된 악성코드는 파일의 복원을 막기 위해 임의의 위장 코드를 삽입해 저장한 뒤 파일을 삭제하는 방식으로 설계됐다. 시스템 파괴 기능이 동작하면 바탕화면을 임의로 바꾸거나 드라이브에 있는 모든 파일을...
지난 25일 청와대를 포함한 일부 정부기관 및 언론사 대상 해킹 공격 기법으로 알려진 분산서비스거부((DDoS, 이하 디도스)공격이 보수 성향의 인터넷 커뮤니티로 알려진 '일간베스트 저장소'(이하 일베)를 통해 이뤄졌다는 분석이 나왔다.
잉카인터넷은 "25일 진행된 주요 기관 홈페이지 대상 디도스 송격에 사용된 악성코드가 일베를 통해서 삽입된 것으로...
청와대를 비롯한 정부 주요 홈페이지를 대상으로 이어진 사이버 공격은 디도스(DDoS)방식인 것으로 나타났다. 특히 청와대, 국정원, 새누리당 웹사이트에 대한 해킹은 지금까지 없었던 새로운 공격 기법이라는 주장이 제기돼 관심이 집중된다.
26일 안랩에 따르면 청와대, 국정원, 새누리당 웹사이트는 '악성스크립트 방식'의 디도스 공격을 받았다. 악성스크립트 방식은...
과거 디도스(DDoS) 공격을 받았을 때 역시 이 같은 공지를 했던 일간베스트의 공식 트위터에는 아직 별다른 공식입장이 올라오지 않고 있는 상황이다.
이 같은 추측에 대해 국제해커그룹 어나니머스는 한국 계정 트위터를 통해 "일간베스트 홈페이지가 해킹됐다. 그러나 우리가 하진 않았다"는 글을 남겨 이번 사태에 대한 궁금증을 여전히 남기고 있다.
청와대를 비롯한 정부 주요 홈페이지들이 25일 사이버 공격을 받은 가운데 일부 정부기관 디도스(DDoS, 분산서비스거부) 공격은 웹하드를 통해 배포된 악성코드 때문인 것으로 나타났다.
안랩은 청와대 홈페이지를 비롯한 정부기관, 정당, 언론사 총 16곳에 대한 디도스 공격에 사용된 악성코드가 웹하드를 통해 배포됐다고 발표했다.
안랩은 "이번...
이날 오후 긴급브리핑을 통해 "우리가 현재까지 파악하기로는 정부기관 및 정당 5개 기관, 언론사 11개사 등 총 16곳이 공격당했다"고 밝혔다.
박 국장은 이어 "홈페이지 변조가 전체적으로 보면 4군데 있었고, 서버가 다운된 경우가 총 131대있었다"면서 "디도스 공격도 2개소에 대해서 이뤄진 것으로 파악되고 있다"고 덧붙였다.
디도스가 전형적인 외부공격인데 비해 웹페이지 변조는 내부 공격이다.
웹페이지 변조의 경우 서버 관리자번호를 획득한 뒤, 내부에 접속해 공격을 실행한다. 이를 위해서는 서버 취약점을 이용해야 하는데 일정 수준 이상의 실력을 갖고 있는 해커라면 스스로 취약점을 발견할 수 있다.
하지만 일부 해커사이에서는 서버 취약점을 사고파는 거래가 성행한다고...
북한전문가 하태경 새누리당 의원 역시 지난 4월 출간한 저서 ‘삐라에서 디도스까지’를 통해 북한의 도발 양상이 사이버전으로 바뀐 것은 비용이 저렴하고 잡힐 위험이 적으며, 무엇보다 반격을 받을 위험이 적기 때문이라고 밝혔다. 그에 따르면 북한은 김정일 국방위원장이 생전에 “남조선 혁명에 인터넷을 적극 활용하라”는 지시에 따라 전산망 마비는...
이 원장은 해킹, 디도스 공격 등 사이버 보안이 사회적 문제로 떠오르자 사이버 보안 문제를 적극적으로 부각시키고 있다.
IT 인프라 투자에 비해 역기능에 대비한 투자가 부족했다는 점을 숱한 강연을 통해 설파했다.
IT산업을 더욱 발전시키기 위해서는 안전한 IT 사용이 바탕에 깔려 있어야 한다고 강조한다.
이 원장은 고려대 행정학과를 나온 뒤 서울대에서...
김 장관은 “2009년 디도스 대란과 2011년 농협전산망 해킹, 올 3월 발생한 ‘3·20 사이버 테러’ 등을 통해 (사이버테러의) 심각성을 잘 알고 있다”면서 “사이버 테러는 영화나 소설 속의 이야기가 아니라 우리의 안전과 직결된 현실적인 위협이 됐다”고 지적했다.
그러면서 “우리 군도 인터넷과 국방망을 분리·운영하는 등 다중 방호개념의 정보보호체계 구축을...
우리민족끼리의 경우도 보안성이 높지 않아 SQL인젝션 공격에 무방비로 노출됐을 가능성이 높다.
화이트해커 출신 보안업계 관계자는 “흔히 알려진 디도스 공격은 사이트 마비를 야기시킬수는 있지만 개인정보를 유출하는 것은 어렵다”며 “계정 및 개인 정보 유출은 ‘SQL 인젝션’ 등 별도의 공격방식을 통해 이뤄진 것으로 보인다”고 말했다.
윈스테크넷은 디도스 공격 방어 장비를 위한 엔에이티 망용 웹서비스 정상사용자차단방지시스템 및 제어방법에 대한 특허권을 취득했다. 또 케이엘넷과 물류 정보보안 시장 진입을 위한 정보보호 사업 공동 마케팅 및 상호 협력을 위한 양해각서(MOU)를 체결해 물류분야 정보보안 시장에서 확고한 우위를 차지할 것으로 기대를 모으고 있다.
일본 주력 사업인 보안관제 서비스와 보안관제의 주축 솔루션인 디도스 방어 전용 제품 ‘트러스가드 DPX(TrusGuard DPX)’도 선보인다.
안랩 대표 김홍선은 “안랩은 보안관제센터를 중심으로 보안관제시장 확대, 모바일 보안 시장 공략 등 통합 보안관리 서비스 제공 등 3대 분야에 집중하여 일본 내의 입지를 확보하겠다”고 말했다.
전년비 137.1% 증가
△한스바이오메드, 145억 규모 토지 취득 결정
△오르비텍 "BW 발행 검토 중"
△삼화페인트, 1분기 연결 영업익 25억...전년비 22.9% 증가
△코렌텍, 인공고관절용 비구컵 등 특허권 취득
△비상교육, 1분기 연결 영업손 24.7억...전년비 적자폭 확대
△원스테크넷, 디도스 공격방어 관련 특허권 취득
이렇게 설치된 악성코드는 공통적으로 다시 사용자의 PC에 온라인게임핵, 디도스(DDoS)공격에 사용되는 악성코드, 롤백기능을 가진 악성코드를 2차로 감염시킨다.
롤백기능을 가진 악성코드는 사용자 PC의 감염 시점 정보를 가지고 복원하는 기능이 있어 사용자들이 백신프로그램으로 치료하면 그 시점에서는 치료가 된다. 하지만 PC를 재부팅하면 악성코드...
북한은 지난 3월 해킹 이후 디도스(DDoS) 공격 방지를 위한 인터넷 접속 개선 작업을 실시한 것으로 전해져 어나니머스가 예고대로 공격을 강행할 경우 해킹이 성공할지 주목되고 있다.
어나니머스는 최근 한국전 전쟁발발일인 오는 6월25일 오전 0시를 기해 북한 정부기관의 인트라넷과 일반 웹사이트 수십 곳을 공격하겠다고 예고했다.
지난 3월 28일에는 10대 고등학생이 디도스(DDoS) 공격으로 수십 대의 PC를 마비시켰다. 해킹 프로그램이 설치된 음란 동영상을 유포한 뒤 1000여 대의 좀비PC를 확보해 범행을 저질렀다. 이 학생은 좀비PC 한 대당 100원에 판매하려다 경찰에 붙잡혔다.
지난해 6월 7일에도 두 명의 10대 또래친구가 쇼핑몰을 해킹해 5000여명의 회원정보를 빼낸 뒤 강제로 탈퇴시킨 혐의로...
황민우 소속사 측 관계자는 “소속사 홈페이지의 단순한 디도스 서버 문제라고 생각했는데 그게 아니고 다문화가정에 대한 반발심으로 홈페이지를 테러한 것 같다”며 수사의뢰 배경을 설명했다.
이번 사태와 관련해 황민우 군의 아버지 황의창 씨는 한 매체와의 인터뷰에서 "민우가 댓글을 보고 많이 울더라. 너무 빨리 연예인을 시켰나. 시키지 말았어야 하나...