디도스(DDoS)는 도스(Denial of Service, 서비스 거부) 공격에 D(Distributed, 분산)가 합쳐진 용어다. 다수의 기기를 해커의 명령에 따르는 좀비 상태로 만들어 인위적으로 웹 서버의 트래픽(이용량)을 폭증시켜 무력화시키는 공격 방식이다.
국내에선 2009년 우리 정부와 주요 포털 등이 디도스 공격을 받은 ‘7.7 디도스 사태’ 발생 뒤 대응 장비와 통신사 유료 서비스...
이 공격 조직은 △7.7 DDoS 공격(2009년) △미국 소니픽쳐스 공격(2014년) △방글라데시 중앙은행 해킹(2016년) △워너크라이 랜섬웨어 유포(2017년) 등 전 세계 이목을 집중시킨 보안 사고에 연루된 것으로 알려져 있으며, 2017년 경찰청 사이버안전국이 수사 결과를 발표한 '국내 비트코인 거래소 대상 해킹 공격'과도 밀접한 관계가 있다는 설명이다.
문종현...
실제로 정부는 2003년 1.25 인터넷 대란을 시작으로 2009년 7.7 디도스(DDoS) 공격, 2011년 3.4 디도스 공격, 같은해 4월 농협 전산망 마비, 2013년 3.20 사이버테러 등 사건이 터질 때마다 늘 비슷한 내용의 대안을 제시했다.
하지만 지난달 25일 또 다시 청와대와 총리실, 여러 언론사가 사이버테러를 당하는 지경에 이르렀다.
이에 전문가들은 이제는 실행을 위한 고민을 해야 할...
이번 협약은 2009년 7.7 디도스(DDoS) 공격, 2011년의 3.4 DDoS 공격과 올해 3.20 사이버테러 및 6.25 사이버공격 등 범국가 차원의 사이버공격에 민간 분야와 군의 적극적인 협력이 필요하다는 취지에서 이뤄졌다.
이날 MOU 체결로 양 기관은 핫라인(Hot-Line)을 구성하고 연락관을 운영해 국가 사이버위협에 신속하게 대응키로 했으며, 보안취약점 등 정보...
지난 ‘7.7DDoS 사건’, ‘농협 해킹 사건’, ‘중앙일보 전산망 파괴 사건’ 등과 유사한 점들을 발견했다며 북한 소행으로 잠정 결론냈다.
특히 해킹 경로를 역추적하는 과정에서 북한 IP 주소를 확보, 이같은 주장에 힘을 실었다. 특히 이번 사건은 8개월전 해당 피해기관의 PC에 악성코드를 심어놓은 뒤 정해놓은 일시에 공격을 활성화한 지능형지속공격(APT)으로...
대한 공격이 감행됐다. 이런 부분도 있고 PC 같은 것이 감염됐을 때는 예를 들어 웹사이트에 방문했을 때 악성코드를 다운로드 받았을 것이다 아니면 이메일을 받았을 것이다 정도로 추정하는 것 정도다.
- 매번 이런 사건이 나올 때마다 북한 소행으로 마무리가 되는 것 같은데.
△과거 3.4 DDoS 사건이나 7.7 DDoS 사건, 농협 전산망 해킹 사건, 최근에 중앙일보 건까지도...
지난 2009년 7.7 DDoS 공격의 경각심 제고 등을 감안해 정보보호의 달을 7월로 정한 것이다.
정부는 올해 처음으로 시작하는 정보보호의 날·달 기간동안 다양한 범국민 정보보호 행사를 개최, 국민들을 대상으로 한 정보보호 교육·홍보를 집중 실시할 예정이다.
우선 정부는 제1회 국제 정보보호 컨퍼런스를 개최해 최신 보안이슈 및 동향을 발표하고 정보보호 제품...
서 원장은 취임 후 성과 중 하나로 “인터넷침해사고 대응 능력을 향상시켜 지난 3.4 디도스(DDoS, 분산서비스거부) 공격 때 2년 전 발생한 7.7공격 사고 당시 보다 대응력 많이 향상 됐다"고 평가했다. KISA가 운영하고 있는 인터넷침해대응센터(KISC) 업그레이드를 통해 사이버 디도스 대피소와 사이버 치료체계 등 구축하는 등 전문인력(코드분석)을 영입통한...
대표적인 사례가 2009년 7.7 디도스(DDos)사건과 지난해 3.4 DDos사건 그리고 올 4월 일어난 농협사태다.
NCSC에서는 하루에도 120~150건의 크고작은 사고를 처리하고 있다. 이 중 3분의 1인 무려 40~50건이 북한과 중국에 의한 공격이다. 복수의 국정원 관계자들은 입을 모아 북한의 사이버 도발은 우려할 정도로 빠른 속도로 고도화되고 지능화되고 있다며 상황은 우려할...
먼저 이번 농협 사태에 쓰인 프로그램이 지난 2009년 7.7, 올해 3.4 분산서비스거부(디도스, DDoS) 공격 때 쓰인 프로그램과 같다고 똑같은 범인의 소행이라고 볼 수 있느냐 하는 점이다.
보안 전문가들은 해킹 프로그램은 해외 사이트에서 쉽게 내려 받을 수 있고 해커들도 돌려 쓸 수 있기 때문에 단정 짓기엔 무리라고 말했다. 또 공격명령이 내려진 인터넷주소(IP) 만으로...
외교부는 이번 사안이 2009년 7.7 디도스(DDos.분산서비스거부) 공격과 지난 3월 4일 디도스 공격과 유사한 방식으로 앞으로도 계속될 가능성이 크다고 보고 사실확증 절차를 거쳐 국제적 대응방안도 신중히 검토할 것으로 알려졌다.
외교부는 3.4 디도스 공격의 경우 지난 3월말 국제민간항공기구(ICAO)에 북한의 GPS(위성위치정보시스템) 교란 행위 중단을 위한...
2003년 발생한 1.25 인터넷대란은 9시간동안 인터넷망을 마비시켜 최소 1055억원의 경제적 손실을 초래했으며 2009년 발생한 7.7 디도스(DDoS) 공격은 청와대 등 21개 사이트 접속을 마비시켜 최소 363억원의 경제적 손실을 입혔다.
하지만 최근 점점 더 지능화, 개인화, 세계화 되고 있으며 스마트폰의 확산으로 곳곳에서 위험에 무방비 노출되고 있는 실정이다....
2009년 `7.7 디도스 대란' 당시 공격명령 서버는 51개국 442대였다. 당시 경찰은 이들 국가와 공조수사로 해커를 역추적했으며 근원지가 북한 체신성이 중국에서 할당받은 IP(인터넷 주소)였음을 밝혀낸 바 있다.
이와 함께 현재까지 악성코드가 유포되도록 해킹당한 파일공유 사이트는 모두 7개로 나타났으며 좀비PC 수는 4만9천888대로 확인됐다고 경찰은...
정부는 지난 4일부터 3차례에 걸친 디도스(DDoS) 공격에 동원된 좀비 PC의 수가 총 7만7207대였으며 PC 하드디스크가 손상을 입었다는 신고는 119건이라고 밝혔다.
방송통신위원회는 디도스 공격에 동원된 좀비PC 수는 지난 4일 오전 10시 1차 공격 시 2만4696대, 오후 6시30분 2차 공격 시 5만1434대, 5일 오전 3차 공격에 1만1310대가 동원됐다. 이는 중복 IP를 제거해...
특히 국민들은 PC 사용시 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재차 감염되는 것을 방지해야 한다.
현재, 방송통신위원회, 국가정보원, 행정안전부, KISA, 안철수연구소 등으로 민관 합동의 공동대책반을 구성해 이번 DDoS 공격에 신속하고 효율적으로 대응하고 있다.
경찰은 2009년 7월7일부터 사흘간 발생한 7.7 디도스 대란을 수사할 때도 외국에 위치한 442개의 공격지령 서버를 발견한 바 있다.
경찰은 외국 공격지령 서버가 더 있을 것으로 보고 좀비PC의 악성코드 분석에 주력하는 한편 이들 서버가 위치한 외국의 수사기관에 공조를 요청해 테러 근원지를 역추적할 계획이다.
이와 함께 경찰은 좀비PC들에 악성코드를...
경찰청 사이버테러대응센터는 4일 국가기관, 금융기관 및 주요 인터넷기업 등을 대상으로 발생한 분산서비스거부(디도스:DDos) 공격 행위와 관련, 전면 수사에 착수했다.
경찰에 따르면 이날 오전 좀비PC들에 악성코드를 유포하는데 활용된 파일공유 사이트 ‘슈퍼다운’, ‘쉐어박스’ 등 2곳에 수사관을 보내 유포 경위를 파악하고 서버나 해킹 당한 적이 있는지...
문제는 7.7 DDoS 사태와 같이 최근의 사이버 공격은 자신의 PC가 좀비PC로 오염돼 피해자가 된 이용자들이 결국 가해자가 돼 국가 IT 인프라를 근원적으로 마비시킬 수도 이는 파괴력을 행사할 수 있다는 점이다.
한 보안 전문가는 "솔루션 업체만 나서서 보안 위협을 막는 데는 한계가 있으므로 단순히 장비 차원의 방어에만 초점을 맞추는 것보다 사전 컨설팅...
이어 "이번 공격유형은 지난 2009년 '7.7 디도스' 대란 때와 유사한 것"이라고 덧붙였다.
정부는 현재 사이버 위기 “주의”경보를 발령하고 DDoS 공격용 악성코드 출현, 웹 변조 이상 트랙픽 증가 등에 대한 집중적인 모니터링 실시하는 한편 유관기관, ISP, 백신업체 등과 긴밀한 공동대응체제를 구축해 유사시의 상황에 대비하고 있다. 사이버위기...
DDoS 공격은 다수 PC를 이용해 특정 시스템으로 대량 유해 트래픽을 전송함으로써 시스템 상에 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격이다.
국내에서는 지난 2009년 7월 7일 발생한 ‘7.7 사이버 대란’이후 가장 큰 규모이며 40개 기관이 공격당했을 경우 예상 피해액도 수천억원에 이를 것으로 보인다.