지난 7일부터 3일 연속 지속된 DDoS 공격이 이 진정국면 양상으로 접어들었다.공격당한 주요 사이트는 정상화 됐고 10일 피해가 예상됐던 좀비 PC의 하드디스크 파괴도 정부가 예상한 만큼 큰 영향을 미치지 못했다.
정부는 이번 DDoS 공격이 단순한 '놀이'가 아닌 국가를 대상으로 한 '공격성' 양상을 보이는 만큼 앞으로 대비책에 골몰하는 모습이다.
하지만...
또 박 의원은 “북한이 개입된 데 대해서는 의심하고 있지만, 수사가 끝나지 않아 확정적으로 이야기하기에 이르다”고 말했다.
한편 국정원은 지난 4일 한미 양국이 사이버테러의 첫 징후를 파악했으며, 이날 오전 6시 현재 DDoS 공격에 동원된 좀비 PC 가운데 전문가용 고급프로그램을 쓰는 26대의 컴퓨터가 파괴된 것으로 나타났다고 보고했다.
좀비 PC 하드디스크가 10일 0시를 기해 파괴되고 있는 것은 A~Z 드라이브 물리적 첫 시작 위치에 'Memory of the Independence Day(독립기념일 기억)'라는 문자열을 덮어쓰기 위해 치명적인 손상을 일으키는 것이 원인인 것으로 드러났다.
한 전문 블로거에 따르면 이는 초기 악성코드 샘플들이 미국의 독립기념일인 7월 4일부터 보고된 것과 일치되는...
한편 정부는 이번 4개 사이트 이외에 숙주 사이트가 발견되지 않는다면 이 경로를 통한 새로운 ‘좀비PC’ 발생률은 줄어 들 것으로 내다봤다.
보안업계 역시 악성코드 배포자가 다른 사이트를 숙주로 삼을 가능성도 있지만, 과정이 오래 걸리고 보안패치도 상당수 설치돼 큰 문제가 없다는 입장이다.
한 보안업체 관계자는“해커의 특성상 숙주 사이트가...
방송통신위원회와 한국정보보호진흥원(KISA)은 지난 9일 동시다발적 분산서비스거부(DDoS) 공격과 관련, 악성코드에 감염된 ‘좀비PC’ 2만9000대에 대한 인터넷접속을 차단하는 방안을 검토하기도 했다. 방통위는 이날 오전 9시부터 KT와 SK브로드밴드, LG데이콤 등 14개 초고속인터넷망 사업자 임원들과 긴급회의를 열고 DDoS 공격 대응 방안을 논의했다....
앞으로 DDoS 공격에 악용됐던 수많은 좀비PC의 하드디스크 정보가 모두 삭제되는 사고가 발생될 가능성이 높다.
이에 대해 PC사용자들은 우선 PC 전원 스위치를 누르자마자 F8키를 눌러 PC를 안전모드로 부팅해야 하며 날짜를 하루 전으로 변경하고 PC를 재부팅해야 한다. 그 뒤 백신을 최신 버전으로 업데이트 후 점검에 들어가면 된다.
기존에...
최시중 방송통신위원회 위원장은 9일 정보통신서비스제공자(ISP) 등 사장단과 긴급회의를 열고 분산서비스거부(DDoS) 공격에 악용되는 좀비PC들의 인터넷 접속을 제한적으로 차단하는 방안을 논의했다.
방통위는 이용자에 대한 서비스 접속차단은 현행법상 정부가 강제로 할 수는 없으나 정보통신망법상 요청 권환을 활용, PC방 등 관리가 되지 않는 다수가...
좀비PC로 인해 발생한 사이버테러를 수사중인 한 수사관이 9일 경찰청 사이버테러대응센터에서 나오고 있다.
좀비PC는 중간 조정서버를 통해 감염된 컴퓨터를 말하며 초당 수백-수천개의 트래픽을 유도해 악성코드로 인해 컴퓨터가 인터넷에 연결돼 있으면 계속 트래픽 공격을 한다
경찰은 이번 공격의 대상이 국내 정부 주요기관과 포털 그리고 미국 정부 관련...
정보보호 전문기업 시큐아이닷컴은 9일 3차 DDoS 공격에 대비해 사용자의 PC가 악성코드에 감염되어있는 좀비PC인지 여부를 판별해 주는 솔루션 시큐아이 스캔(SECUI SCAN) DDoS 점검버전을 홈페이지에서 무료배포 한다고 밝혔다.
현재 DDoS 공격을 유발하는 이른바 좀비PC가 9일 오후 2시기준 약 2만9000대에 이르며 기하급수적으로 증가하는 상태다.
기업...
방통위는 9일 오전 이같은 내용을 골자로 하는 ‘주요 ISP 임원급 회의’를 소집, 단기적으로 서비스를 제공할 수 있는 여건이 되지 않은 ISP의 경우에는 DDoS 공격을 유발하는 좀비PC의 악성코드 삭제 등 기술적 조치를 즉각적으로 실시토록 했다.
또 DDoS 공격이 급속히 확산돼 보다 심각한 장애를 일으킬 경우에는 현재의 ‘주의’ 경보를 ‘경계’ 등급으로 상향...
방송통신위원회와 한국정보보호진흥원(KISA)은 9일 동시다발적 분산서비스거부(DDoS) 공격과 관련, 악성코드에 감염된 ‘좀비PC’ 2만9000대에 대한 인터넷접속을 차단하는 방안을 검토 중이다.
방통위는 이날 오전 9시부터 KT와 SK브로드밴드, LG데이콤 등 14개 초고속인터넷망 사업자 임원들과 긴급회의를 열고 DDoS 공격 대응 방안을 논의했다.
방통위는...
안철수연구소는 좀비 기능을 막기 위해 nls 파일을 차단하는 전용백신을 추가 개발해 개인은 물론 기업ㆍ기관에도 무료 제공 중이다. 개인용 무료백신 ‘V3 LIte’를 비롯, ‘V3 365 클리닉’, V3 Internet Security 2007/7.0/8.0 등 V3 제품군 사용자는 사용 중인 제품의 최신 버전으로 진단/치료할 수 있다.
현재 이번 DDoS 공격에 이용되는...
한편, 신한·농협 등의 은행은 1차 공격이후 어제 2차 공격을 받지 않아 인터넷뱅킹이 모두 정상 운영되고 있다.
그러나 IT관계자들은 “원천적으로 DDoS 공격에 대한 대비 방법은 없다”며 “아무리 비싼 서버를 운용해 DDoS를 대비한다고 해도 전 세계에 퍼져있는 좀비 PC들이 달려들 경우 당해낼 수 없다”고 말해 더 큰 대비가 필요함을 설명했다.
다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 신규 기관과 1차 공격을 받았던 6개 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다.
1차 DDoS 공격을 막았던 보안업체를 공격 목표로 삼았다는 점에서 공격을 멈추지 않겠다는 의미로 분석되고 있으며, 특히 2차 공격은 1차때와 다른 좀비PC들에 심어진 악성코드가 유발한 것으로 분석됐다.
9일 새벽 출시된 알약 전용백신은 1차와 2차 DDoS 공격을 수행하는 감염된 좀비PC가 갖고 있는 악성코드의 진단 및 치료 기능 뿐만 아니라 악성코드가 생성한 레지스트리까지 삭제할 수 있도록 제작, 같은 유형의 공격 대상 도메인 리스트 파일을 제거해 앞으로 발생할 가능성이 높은 추가적인 DDoS 공격을 차단할 수 있다.
이번 DDoS 공격의 원인이 되고 있는...
이들 악성코드가 설치된 PC는 이른바 ‘좀비 PC’가 돼 일제히 특정 웹사이트를 공격한 것이다. 공격 대상은 청와대, 국방부, 옥션, 백악관, 야후 등 국내 13개, 해외 22개 사이트로 코딩되어 있으나 공격자에 의해 변경ㆍ추가될 수 있다.
안철수연구소는 이들 악성코드를 진단ㆍ치료할 수 있는 전용백신을 개발, 개인은 물론...
또 "개인 PC상에서 존재하는 악성코드가 과부하를 일으키는 원인"이라며 "사용자들은 통합백신 이나 주기적 보안패치 업그레이드로 개인 PC 상태를 항상 점검해 내 PC가 '좀비'가 되지 않게 조심해야 한다"고 조언했다.
그는 이어 "웹사이트 관리자의 경우 기업 차원에서 DDoS방어 솔루션을 준비하는 것이 피해를 훨씬 최소화할 수 있다"며...
이러한 피싱 메일은 스패머가 메일의 발송경로를 조작, 악성코드에 감염된 좀비 PC를 이용하거나 다수의 해외 호스팅 업체를 경유해 URL을 변조한 후 발송하기 때문에 실제 발송자를 추적하기가 매우 어려운 것으로 확인됐다.
한국정보보호진흥원 정연수 팀장은 “신종 피싱 메일은 공신력 있는 기관에서 사용 중인 메일 양식을 이용하고, 송신자 메일...
본 연구 목적은 분산 서비스 거부 공격(DDoS) 수단으로 사용되는 PC좀비화와 개인정보 유출을 주도하는 악성코드 전파의 탐지, 대응이다.
본 연구 개발은 네트워크 서비스에 심각한 장애를 유발하는 분산 서비스 거부 공격(DDoS)을 조기에 발견하기 위한 것으로 △광대역 네트워크 기반 DDoS 탐지 및 대응 기반 체계 개발 △공격 대응을 위한 고성능...