디도스(DDoS)는 도스(Denial of Service, 서비스 거부) 공격에 D(Distributed, 분산)가 합쳐진 용어다. 다수의 기기를 해커의 명령에 따르는 좀비 상태로 만들어 인위적으로 웹 서버의 트래픽(이용량)을 폭증시켜 무력화시키는 공격 방식이다.
국내에선 2009년 우리 정부와 주요 포털 등이 디도스 공격을 받은 ‘7.7 디도스 사태’ 발생 뒤 대응 장비와 통신사 유료 서비스...
이 공격 조직은 △7.7 DDoS 공격(2009년) △미국 소니픽쳐스 공격(2014년) △방글라데시 중앙은행 해킹(2016년) △워너크라이 랜섬웨어 유포(2017년) 등 전 세계 이목을 집중시킨 보안 사고에 연루된 것으로 알려져 있으며, 2017년 경찰청 사이버안전국이 수사 결과를 발표한 '국내 비트코인 거래소 대상 해킹 공격'과도 밀접한 관계가 있다는 설명이다.
문종현...
실제로 정부는 2003년 1.25 인터넷 대란을 시작으로 2009년 7.7 디도스(DDoS) 공격, 2011년 3.4 디도스 공격, 같은해 4월 농협 전산망 마비, 2013년 3.20 사이버테러 등 사건이 터질 때마다 늘 비슷한 내용의 대안을 제시했다.
하지만 지난달 25일 또 다시 청와대와 총리실, 여러 언론사가 사이버테러를 당하는 지경에 이르렀다.
이에 전문가들은 이제는 실행을 위한 고민을 해야 할...
이번 협약은 2009년 7.7 디도스(DDoS) 공격, 2011년의 3.4 DDoS 공격과 올해 3.20 사이버테러 및 6.25 사이버공격 등 범국가 차원의 사이버공격에 민간 분야와 군의 적극적인 협력이 필요하다는 취지에서 이뤄졌다.
이날 MOU 체결로 양 기관은 핫라인(Hot-Line)을 구성하고 연락관을 운영해 국가 사이버위협에 신속하게 대응키로 했으며, 보안취약점 등 정보...
정부는 10일 ‘3.20 사이버테러’ 중간 조사결과 발표를 통해 이번 해킹사건은 지난 ‘7.7DDoS 사건’, ‘농협 해킹 사건’, ‘중앙일보 전산망 파괴 사건’ 등과 유사한 점들을 발견했다며 북한 소행으로 잠정 결론냈다.
특히 해킹 경로를 역추적하는 과정에서 북한 IP 주소를 확보, 이같은 주장에 힘을 실었다. 특히 이번 사건은 8개월전 해당 피해기관의 PC에 악성코드를...
△과거 3.4 DDoS 사건이나 7.7 DDoS 사건, 농협 전산망 해킹 사건, 최근에 중앙일보 건까지도 북한이라는 공식적인 수사발표가 있었다. 이같은 부분에 대해서도 여러 가지 증거들이 나오고 어떤 부분에 대해서는 경유지가 과거와 같다 그런 부분도 있었고 악성코드에 대한 구조나 이런 부분도 동일하다 이런 부분에 대해서 하나의 증거로 채택이 됐던 부분이다.
현재 이...
지난 2009년 7.7 DDoS 공격의 경각심 제고 등을 감안해 정보보호의 달을 7월로 정한 것이다.
정부는 올해 처음으로 시작하는 정보보호의 날·달 기간동안 다양한 범국민 정보보호 행사를 개최, 국민들을 대상으로 한 정보보호 교육·홍보를 집중 실시할 예정이다.
우선 정부는 제1회 국제 정보보호 컨퍼런스를 개최해 최신 보안이슈 및 동향을 발표하고 정보보호 제품...
윈스테크넷은 이 장비와 함께 위협관리시스템(TMS) '스나이퍼iTMS', 통합보안관제시스템(TSMA) '스나이퍼TSMA', 보안관제서비스 '스나이퍼MSS'와의 연계로 종합적 DDoS 위협 관리가 가능하도록 한다는 방침이다.
윈스테크넷은 중소형부터 대형 네트워크까지 적용할 수 있도록 '스나이퍼BPS'를 100M급에서 10G급까지 다양한 모델로 공급하고 있다.
◇시장 호조세 통해...
서 원장은 취임 후 성과 중 하나로 “인터넷침해사고 대응 능력을 향상시켜 지난 3.4 디도스(DDoS, 분산서비스거부) 공격 때 2년 전 발생한 7.7 공격 사고 당시 보다 대응력 많이 향상 됐다"고 평가했다. KISA가 운영하고 있는 인터넷침해대응센터(KISC) 업그레이드를 통해 사이버 디도스 대피소와 사이버 치료체계 등 구축하는 등 전문인력(코드분석)을 영입통한...
대표적인 사례가 2009년 7.7 디도스(DDos)사건과 지난해 3.4 DDos사건 그리고 올 4월 일어난 농협사태다.
NCSC에서는 하루에도 120~150건의 크고작은 사고를 처리하고 있다. 이 중 3분의 1인 무려 40~50건이 북한과 중국에 의한 공격이다. 복수의 국정원 관계자들은 입을 모아 북한의 사이버 도발은 우려할 정도로 빠른 속도로 고도화되고 지능화되고 있다며 상황은 우려할...
먼저 이번 농협 사태에 쓰인 프로그램이 지난 2009년 7.7, 올해 3.4 분산서비스거부(디도스, DDoS) 공격 때 쓰인 프로그램과 같다고 똑같은 범인의 소행이라고 볼 수 있느냐 하는 점이다.
보안 전문가들은 해킹 프로그램은 해외 사이트에서 쉽게 내려 받을 수 있고 해커들도 돌려 쓸 수 있기 때문에 단정 짓기엔 무리라고 말했다. 또 공격명령이 내려진 인터넷주소(IP) 만으로...
외교부는 이번 사안이 2009년 7.7 디도스(DDos.분산서비스거부) 공격과 지난 3월 4일 디도스 공격과 유사한 방식으로 앞으로도 계속될 가능성이 크다고 보고 사실확증 절차를 거쳐 국제적 대응방안도 신중히 검토할 것으로 알려졌다.
외교부는 3.4 디도스 공격의 경우 지난 3월말 국제민간항공기구(ICAO)에 북한의 GPS(위성위치정보시스템) 교란 행위 중단을 위한...
2003년 발생한 1.25 인터넷대란은 9시간동안 인터넷망을 마비시켜 최소 1055억원의 경제적 손실을 초래했으며 2009년 발생한 7.7 디도스(DDoS) 공격은 청와대 등 21개 사이트 접속을 마비시켜 최소 363억원의 경제적 손실을 입혔다.
하지만 최근 점점 더 지능화, 개인화, 세계화 되고 있으며 스마트폰의 확산으로 곳곳에서 위험에 무방비 노출되고 있는 실정이다....
`3.4 분산서비스거부(디도스:DDos) 테러' 사건을 수사 중인 경찰청 사이버테러 대응센터는 좀비PC에 공격 명령을 내리도록 해킹당한 외국 서버가 위치한 35개국에 공조를 요청했다고 7일 밝혔다.
경찰 관계자는 이날 "오늘 정오 현재 외국 공격명령서버가 98대인 것으로 확인됐다"며 "더 늘어날 가능성이 있으며 일단 이들 서버가 있는 35개국...
정부는 지난 4일부터 3차례에 걸친 디도스(DDoS) 공격에 동원된 좀비 PC의 수가 총 7만7207대였으며 PC 하드디스크가 손상을 입었다는 신고는 119건이라고 밝혔다.
방송통신위원회는 디도스 공격에 동원된 좀비PC 수는 지난 4일 오전 10시 1차 공격 시 2만4696대, 오후 6시30분 2차 공격 시 5만1434대, 5일 오전 3차 공격에 1만1310대가 동원됐다. 이는 중복 IP를 제거해...
특히 국민들은 PC 사용시 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재차 감염되는 것을 방지해야 한다.
현재, 방송통신위원회, 국가정보원, 행정안전부, KISA, 안철수연구소 등으로 민관 합동의 공동대책반을 구성해 이번 DDoS 공격에 신속하고 효율적으로 대응하고 있다.
지난 4일부터 시작된 분산서비스거부(디도스:DDos) 테러 사건을 수사 중인 경찰청 사이버테러대응센터가 5일 외국에서 좀비PC에 디도스 공격 명령을 내리는 공격지령 서버를 발견했다고 밝혔다.
경찰이 이날 오후 1시 현재 발견한 공격지령 서버는 모두 30대. 이들 서버는 미국과 러시아, 이탈리아, 멕시코, 이스라엘, 홍콩 등 18개국에 흩어져 있다.
공격지령...
경찰청 사이버테러대응센터는 4일 국가기관, 금융기관 및 주요 인터넷기업 등을 대상으로 발생한 분산서비스거부(디도스:DDos) 공격 행위와 관련, 전면 수사에 착수했다.
경찰에 따르면 이날 오전 좀비PC들에 악성코드를 유포하는데 활용된 파일공유 사이트 ‘슈퍼다운’, ‘쉐어박스’ 등 2곳에 수사관을 보내 유포 경위를 파악하고 서버나 해킹 당한 적이 있는지...
문제는 7.7 DDoS 사태와 같이 최근의 사이버 공격은 자신의 PC가 좀비PC로 오염돼 피해자가 된 이용자들이 결국 가해자가 돼 국가 IT 인프라를 근원적으로 마비시킬 수도 이는 파괴력을 행사할 수 있다는 점이다.
한 보안 전문가는 "솔루션 업체만 나서서 보안 위협을 막는 데는 한계가 있으므로 단순히 장비 차원의 방어에만 초점을 맞추는 것보다 사전 컨설팅...
이어 "이번 공격유형은 지난 2009년 '7.7 디도스' 대란 때와 유사한 것"이라고 덧붙였다.
정부는 현재 사이버 위기 “주의”경보를 발령하고 DDoS 공격용 악성코드 출현, 웹 변조 이상 트랙픽 증가 등에 대한 집중적인 모니터링 실시하는 한편 유관기관, ISP, 백신업체 등과 긴밀한 공동대응체제를 구축해 유사시의 상황에 대비하고 있다. 사이버위기...