이 자료에 따르면 ▲DDoS 공격용 좀비 PC 확보 기법 지능화 ▲스마트폰 공격 위협 본격화 ▲클라우드 및 가상화 기술 악용한 보안 위협 증가 ▲웹사이트와 스팸 메일이 결합한 위협 증가 ▲SNS를 이용한 공격 확산 ▲VoIP 보안 위협 등장 ▲메신저 피싱 급증 ▲악성코드의 자기 보호 기법 지능화 ▲윈도우7 취약점 공격 증가 ▲사회 공학 기법 정교화 ▲가짜 백신 확산...
디도스는 12개의 악성코드를 미리 유포하고 해당 악성코드가 설치된 다량의 좀비 PC를 이용, 국내외 주요 웹 사이트를 일주일 간 공격했다.
공공기관뿐만 아니라 대형 언론사 등 대한민국 유수의 사이트들이 공격받았고 이 때문에 보안의 중요성이 한층 강화됐을 뿐만 아니라 정보기술(IT) 강국으로서의 위상에도 흠집이 생겼다.
이에 정부는 국가 주요...
이는 사전에 12개의 악성코드를 유포해 해당 악성코드가 설치된 다량의 좀비 PC를 이용해 국내외 주요 웹 사이트를 일주일 동안 DDoS 공격한 사건이다.
여기에 사용된 악성코드는 마이둠 변종 3개와, 네트워크 트래픽을 유발하는 에이전트 6개, 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 또 다른 악성코드를 내려 받는 다운로더, 공격 후 하드 디스크를...
사업은 크게 사전컨설팅 후 7.7 DDoS 재현을 통한 모의시험 및 검증, 기관별 통합보안관제 체계를 구축해 전자정부 DDoS 총괄체계 마련, 좀비 PC제거 및 선제적 방어체계 구축, 마지막으로 DDoS 대응지침 매뉴얼 및 교육체계를 수립하는 단계로 이뤄진다.
에스지어드밴텍 은유진 사장은 “통합보안솔루션의 우수성과 DDoS 신제품에 대한 자신감으로 입찰에 성공...
이니텍 김기형 상무는 “증권사나 금융권의 경우 DDoS 공격상황에서도 주요 애플리케이션의 서비스 무정지성을 보장하는 것이 가장 중요하다”며 “그동안에 문제가 됐던 증권사 HTS, 인터넷뱅킹 등 정지시 심각한 문제가 야기되는 주요 애플리케이션에 대한 무정지성 확보와 통신망의 주소 변환기(NAT, Network Address Translation) 환경에서 내부 타 좀비 감염자로...
충남대 류재철 교수는 ‘DDoS 대응은 민ㆍ관의 공조가 중요’하다며 정부의 관리감독, 민간의 협력체계 강화, DDoS 대응기술 연구 확대 등을 강조하고 나섰다.
이밖에 ▲7.7 DDoS 사고대응 종합보고 ▲DDoS 공격의 기술적 대응 방안 ▲DDoS 대응을 위한 정책 방향 ▲좀비 PC 최소화를 위한 법ㆍ제도 제정 방향 등 DDoS 종합대책 추진방안 및 사례가 제시됐다.
기존 게이트웨이(Gateway) 보안제품이 들어오는 공격을 탐지, 차단했다면 프리-가드는 내부 사용자 PC단에서 발생하는 DDOS트래픽을 탐지ㆍ차단, 좀비 PC를 가려내 DDOS공격 발생을 원천 방지 한다는 데 있다.
특히 제품의 소형화와 내부 네트워크 위협을 사전에 예방함으로써 사후 처리 비용을 절감에 효과를 볼 수 있을 것으로 기대하고 있다.
모젠소프트...
이번 사업에서 도입되는 장비는 DDoS 공격 대응 전용장비 198대뿐 아니라, DDoS 공격을 사전에 탐지하는 장비 42대, 좀비PC 탐지장비 52대, 네트워크 유해트래픽 제어장비 41대 등 총 593대다.
행정안전부 관계자는 "이번 사업을 통해서 국가사이버안전체계 구축은 물론 국내 정보보호 산업 활성화에도 크게 기여할 것으로 예상한다"며 "DDoS 예방을...
국정원이 사이버위기대응 총괄 역할을 수행하고, 방통위는 좀비PC 제거 및 국민대상 사이버안전 홍보 및 계도업무를 담당하며, 국방부가 사이버부대를 새롭게 편성해 군사 분야 보강도 이뤄진다.
민간분야는 학교ㆍ직장 및 민방위 훈련시 사이버보안교육 확대와 자동차ㆍ조선 등 산업별 협회에 보안관제센터(ISAC)를 설립, 사이버침해 차단 및 산업기밀 보호 활동이...
이스트소프트는 행정안전부가 주최한 ‘국제 정보보호 컨퍼런스 2009’ 에서 빠른 샘플 확보와 좀비PC의 양산 예방 및 직접적인 치료를 목적으로 하는 ‘알약 DDoS 긴급대응시스템’을 발표했다고 8일 밝혔다.
‘알약 DDoS 긴급대응시스템’은 알약 사용자 PC에 설치된 알약 클라이언트와 긴급대응시스템의 4가지 시스템(사전분석 시스템, 샘플수집 시스템, 탐지정보...
컴퓨터 등 정보처리장치가 악성프로그램으로 부터 공격을 받거나 공격기지로 악용되는 것을 막기위해 이른바 '좀비 PC법(가칭)'의 필요성이 제기되고 있다.
한국인터넷진흥원(이하 KISA)과 관련 업계에서는 지난 7월 7일 DDoS가 국지적으로 발생됐지만 현행 정보보호법으로는 효과적 대응이 곤란했다며 별도의 법을 마련해야 한다는 여론이 확산되는 상황이다.
현재...
21일 방송통신위원회는 분산서비스거부(DDOS) 공격 대란의 매개체로 악용된 ‘좀비 PC’를 없애기 위해 인터넷 포털 등을 이용하는 개인의 PC에 백신설치를 의무화하겠다는 방안이다.
이 같은 방침은 네티즌의 자유로운 인터넷 이용을 침해할 수 있다는 논란을 불러올 수 있는데다 인터넷 업체도 고객 유치에 불편을 겪을 수 있다는 점에서 미온적인 태도여서 실제로...
지난 7일까지 일평균 접속자는 1650여명 수준이었으나, 8일, 9일, 10일 지속적으로 급격히 상승해 특히 좀비PC가 하드디스크를 스스로 손상시킬 수 있다고 발표한 10일, 0시부터 밤까지의 일 방문자는 38.5만명에 이르러 평상시의 230배에 달했다.
보호나라 홈페이지를 방문하면 국내외 무료 백신 소프트웨어를 한 눈에 볼 수 있으며 본인 아이피가 좀비...
경찰청 사이버테러대응센터는 “악성코드를 분석한 결과 좀비PC 내부의 파일 목록을 59개국의 416개 서버로 전송하도록 하는 기능이 있는 것으로 확인돼 조사 중”이라고 밝혔다.
이는 좀비PC의 ‘내문서’폴더에 있는 파일들의 이름이 외부 서버로 전송된 것이며 좀비PC 내부 파일 자체가 유출된 것은 아니라고 경찰은 설명했다.경찰은...
이를 통해 기업들이 사전 방어를 할 수 있는 조기확산 경 보, 개인 좀비 PC 확산 방지 등 사전 방어를 위해 대비한다. 이는 장비만으로는 DDoS공격을 해결될 수 없다고 판단되는 이유다.
김 대표는 "이번 사건을 통해 정부는 보안 예산을 늘리고 기업들의 DDoS 장비에 대해 수요가 높아질 가능성이 높은 것은 사실"이 라며 "하지만 기하급수적으로...
특히 정부에서는 각 부처별로 좀비 PC 피해 신고 현황이 제각각으로 발표되는 등 혼선을 빚었고 국정원은 배후 세력과 숙주사이트 파악에 늑장 대응으로 일관해 엇박자를 보였다.
행정안전부는 10일 오전 8시 현재 하드디스크 피해 신고가 36건이라고 발표한데 반해 방송통신위원회는 같은날 오전 10시 현재 34건이라고 집계해 혼란을 초래했다.
전문가들은 DDoS...
DDoS 공격에 활용된 것으로 추정되는 ‘좀비PC’ 7만7875대에 대한 ISP의 보안패치 작업은 거의 완료 단계에 접어들었다.
DDoS 공격 사태와 관련해 국정원, 검찰, 경찰 등 수사기관과 방송통신위원회와 정보보호진흥원 등 정부기관 실무자들은 13일 처음으로 모여 대책을 논의한다.
KT는 "손상된 PC를 그대로 방치할 경우 악성코드에 감염된 PC가 웹상에서 재활성화될 우려가 있다"며 "또한 백신을 설치하지 않은 '좀비 PC'가 아직 남아있는 것으로 판단돼 이번 조치를 취한 것"이라고 설명했다.
DDos 공격으로 PC 손상을 입은 고객은 이용하는 초고속인터넷업체에 상관없이 한국정보보호진흥원(118)에 전화하면 해당 지역...
보안업계 관계자들은 감염된 좀비PC의 수가 지속적으로 감소하고 있지만, 감염된 좀비PC가 완전히 치료되지 않고 남아 있기 때문에 언제든 공격을 재개할 수 있다는 가능성을 염두에 두고 있다.
이번 공격의 배후와 목적, 숙주사이트의 정확한 숫자, 악성코드의 진원지 등 아직까지 구체적인 사안을 파악하지 못하고 있다는 점도 변수다. 아직 발견되지 않은...