'7.7 디도스(DDosㆍ분산서비스거부) 공격 대란' 1년째인 7일 청와대, 외교통상부 등 일부 국가기관과 네이버, 외환은행 등 민간홈페이지를 대상으로 한 소규모 DDoS 공격은 지난해 공격 당시 감염됐던 '좀비PC'에서 발생한 것으로 밝혀졌다.
경찰청 사이버테러대응센터는 "어제 디도스 공격은 지난해 공격에 동원된 좀비PC 가운데 백신으로 치료되지 않은...
방통위는 이어 "현재 정확한 원인을 분석 중에 있으나 지금까지 나타난 정황으로 볼 때 지난해 7.7 DDoS 공격에 사용됐던 좀비PC중 일부가 치료되지 않은 상태에서 공격을 재개했을 가능성도 배제하지 않고 있다"고 덧붙였다.
방통위는 이에 "국민들 모두 피해예방을 위해 백신프로그램을 최신 버전으로 긴급 업데이트해 PC의 악성코드 감염 여부를...
한편, 방송통신위원회도 보도자료를 통해 “민간기업의 적극적인 보안투자와 국민의 보안생활화가 중요하다”며, “7.7 DDoS 공격은 일반 PC를 좀비화해 이를 활용한 사례였기 때문에 인터넷 이용자들이 백신업데이트, 보안패치 등의 안전수칙 준수로 DDoS 공격에 동원되는 좀비PC가 되지 않도록 하는 것이 중요하다”는 점을 강조했다.
전체 인터넷망의 95...
한편 KISA는 좀비PC법('악성프로그램 확산방지 등에 관한 법률') 제정을 통해 좀비PC 관련 종합적 대응기반을 마련하는데 주력하고 있다.
김 원장은 "좀비PC법은 사이버 영토를 지키는데 매우 중요한 요소"라며 "현재 방송통신위원회 제출 단계에 있으며 향후 국회 논의를 거쳐 하반기 통과를 기대하고 있다"고 말했다.
이 법이...
특히 일부에서는 좀비PC로 사용된 컴퓨터들의 하드디스크를 파괴하는 코드로 인해 파일 파괴 및 부팅 장애 등의 추가 피해가 발생했다.
7.7 DDoS 사태는 인터넷 강국을 자랑하는 한국의 사이버 보안에 치명적인 약점을 드러낸 사건으로 이후 인터넷 업계와 보안 업계는 '제2의 7.7 DDoS 사태'를 대비한 움직임이 활발해졌다.
때문에 지난해 7.7 대란 이후 당시처럼...
또한 대량의 좀비PC를 이용한 공격이 지속되는 가운데 자발적으로 공격에 참여하는 경우도 늘고 있는 것으로 드러났다.
한편 안 연구소는 상반기 악성코드의 동향을 분석한 결과 악성코드 탐지 및 차단 건수가 약 6570만건에 달해 지난해 하반기 보다 144만건이 증가했다고 설명했다. 이중 유형별로는 트로이목마가 43.3%로 가장 많았고, 이어 ▲웜(11.7...
한국인터넷진흥원 김희정 원장은 “지난해 발생한 7.7 DDoS와 같은 사고는 결국 보안이 취약하여 악성코드에 감염된 좀비PC에 의해 발생했다”며 “좀비PC 예방을 위해 지난 5월부터 매월 18일 ‘좀비PC 캠페인’을 실시하고 있다”고 말했다.
한국MS 비즈니스 마케팅 본부 장홍국 상무는 “윈도우 XP는 출시된 지 10년이된 운영체제로, 사용자들은 기술...
KISA 김희정 원장은 "지난해 발생한 '7.7 DDoS 대란'과 같은 사고는 결국 보안이 취약해 악성코드에 감염된 좀비PC에 의해 발생했다"며 "좀비PC 예방을 위해 지난 5월부터 매월 18일 '좀비PC 캠페인'을 실시하고 있다"고 밝혔다.
한국마이크로소프트 비즈니스 마케팅 본부 장홍국 상무는 "윈도우XP는 출시된 지 10년이 된 운영체제로...
◆새로운 형식 ‘DDoS 공격’ 발생
기존의 DDoS 공격 방식은 지난 2009년의 7.7 DDoS 공격과 같이 악성코드에 감염된 좀비PC그룹을 활용해 목표를 공격하는 형태였다. 그러나 2010년 6.16 성전이라고 불렸던 중국발 DDoS 공격의 경우에는 공격자들 스스로 온라인커뮤니티나 메신저 채팅 서비스 등을 통해 공격인원을 모으고 DDoS 공격툴을 배포해 카운트다운 방식을 통해...
보안업체 하우리는 주요 인터넷 사이트를 마비시켰던 7.7 DDoS(분산서비스거부공격) 대란 1주년을 맞아 이에 대한 대비책으로 ‘좀비 PC 예방을 위한 7계명’을 29일 발표했다.
좀비 PC 예방을 위한 7계명에 따르면, ▲윈도 및 애플리케이션의 최신 보안 패치를 적용한다. DDoS 공격을 예방하기 위해서는 윈도우 운영체제 및 애플리케이션의 최신 보안 패치를...
SGA는 좀비PC를 막기 위해 자사 PC백신인 ‘SGA-VC’에 악성코드로 의심되는 패턴을 계속적으로 반영하고 있으므로 사용자는 보유하고 있는 PC백신을 업데이트 하고 전체검사를 실행할 것을 권유했다. 현재 ‘긴급 DDoS 대응팀’ 편성을 통해 불시의 공격에 대비하고 있다.
중국에서 시작된 이번 공격은 국가 포털사이트 및 일부 정부기관 사이트 등에...
지난 7.7 DDoS 공격처럼 대량의 좀비PC를 활용한 공격이 아닌, 웹상에서 공격에 참여할 사람들을 규합하고 특정사이트를 공격할 수 있는 공격 도구를 배포해 수동으로 DDoS공격을 실행하는 것이 특징이다.
때문에 9일 1차 공격과 11일 2차 공격에서 그 효과는 크지 않았으며, 3차 공격 역시 이와 같은 형태를 띨 것으로 보여 현재로서는 대규모 DDoS 공격이 이뤄질...
지난해의 경우 대량의 좀비 PC를 활용한 공격이었던 반면 이번 디도스 공격은 웹상에서 공격에 참여할 사람들을 규합하고 특정사이트를 공격할 수 있는 공격 도구를 배포해 수동으로 디도스 공격을 실행하는 것이 특징이다.
이에 따라 지난 9일과 11일에 걸쳐 발생한 디도스 공격은 큰 효과가 없었으며 3차 공격 시에도 대규모 디도스 공격이 이뤄질 가능성은...
좀비 PC 등 사용자도 모르는 악성코드가 유입되거나 바이러스에 감염되면 PC가 이를 자동적으로 인식한다. 이후 깜빡거리는 윈도 오른쪽 하단의 24아이콘을 클릭하는 것 한번으로 모든 치료가 끝난다.
에스지에이 조재형 이사는 “이번 무료백신 출시에 따라 사용자수가 확대되면 악성코드 샘플 확보 증가로 이어지고, 이는 다시 검출력을 높이는 제품의 질...
Bredolab 변종 악성코드는 시스템 속도 저하 유발, 윈도방화벽 무력화, 호스트파일에 더미값 생성, 사용자 PC를 DDoS 공격에 활용 가능하도록 좀비PC로 만드는 등 다양한 특징을 포함하고 있다.
이스트소프트 DB분석팀 이상희 팀장은 “기업 보안관리자들이 자리를 비우는 시기인 설을 앞두고 복합적인 성격의 악성코드가 출몰했기 때문에 사용자 피해가...
한국인터넷진흥원 김희정 원장은 “인터넷 이용자들에게 의심스러운 메일은 읽어보지 말도록 권고하고 있으나, 사회공학적 기법을 활용한 악성코드메일은 읽어보지 않을 수 없도록 만드는 경우가 많아 예방에 어려움이 있다”며 “악성코드에 감염된 좀비PC를 조종하는 명령조종지를 알아낸 후, 통신사업자와 협력해 나갈 것”이라고 말했다.
한편, KISA는...
클라이언트에서 실행 중인 프로그램 파일 DNA와 네트워크 트래픽 정보 간 상관관계를 분석해 공격자 좀비PC에서 DDoS 공격을 탐지ㆍ차단하기 때문이다.
안철수연구소 관계자는 “서버와 클라이언트 간 협력으로 피해자 서버 또는 네트워크 게이트웨이가 아닌 공격자 클라이언트에서 DDoS 공격을 탐지ㆍ방어함으로써 DDoS 공격에 원천적으로 대응할...
또 봇넷 악성코드에 의해 수없이 감염된 좀비 PC들이 전세계 주요 금융망을 대상으로 DDoS 공격을 가한다는 내용도 포함시켰다.
다국적 훈련에 참여하는 과정에서, KISA는 주요 ISP 사업자들과 협력, 인터넷 사용자들이 봇넷을 조종하는 서버에 접속할 수 없도록 모의 차단하는 임무를 차질없이 수행했다.
KISA 김희정 원장은 “이번 사이버 훈련은 인터넷...
한편 KISA는 지난 2008년 6월부터 복지관에서 사용하는 공용PC들이 좀비PC로 감염된 사례가 많은 점을 감안해 노인, 장애우 등이 이용하는 사회복지관 공용PC에 대한 보안 점검을 실시해왔다.
KISA 김희정 원장은 “경기도와 협력을 통해 수도권 지역내 인터넷 문화 수준과 정보보호 수준을 한 단계 업그레이드 될 것”이라며 “앞으로 다른 지역 지자체와 적극적...
간접적으로 좀비PC를 이용한 디도스 공격은 웹사이트를 마비시켜, 인터넷상에서 정상적인 활동을 하지 못하도록 해 업무와 이미지에 치명타를 입히기도 한다.
이미 악성코드가 숨겨진 정치인이나 정당 홈페이지를 지지자들이 방문하면, 자신도 모르는 사이에 악성코드에 감염, ‘좀비 PC’로 활용되는 어처구니없는 일이 벌어진 사례도 있다.
정치권에서 보안...