[최태훈 기자] 3월5일 디도스 추가공격은 별다른 피해 없이 마무리 될 것으로 보인다.
하지만 국내 인터넷 보안업체인 안철수연구소는 5일20시40분 기준 안전/대비/주의/긴급 4단계 중 3단계의 주의 단계를 알리고 있다.
즉 아직까지 추가 공격의 위험성이 남아 있음을 알 수 있다. 때문에 사용자들 역시 최신 백신을 통한 검사로 사전에 좀비PC의 위협에 대비해야 한다.
◆ 4일 오전10시 최초 디도스 공격과 발생 원인은? ◆
4일부터 시작된 악성코드 감염에 의한 디도스 (DDoS 서비스분산거부)공격은 총 3차례에 걸쳐 진행됐다. 2만대 이상의 컴퓨터를 좀비PC로 이용하여 정부기관 및 대형 사이트 40여 곳을 공격했다.
각각 1차 공격 4일 오전10시, 2차 공격 4일 오후6시30분, 3차 공격 5일 오전10시45분 3회에 걸친 공격으로 1차를 제외하고는 큰 피해를 주지는 못했다.
악성코드를 최초 배포한 해커는 알려지지 않았다. 하지만 빠른 배포가 가능했던 것은 3일 쉐어박스, 슈퍼다운 두 사이트의 액티브X 소프트웨어 설치를 통해 빠르게 전파됐다.
◆ 2만대 이상의 좀비PC화에 앞장선 액티브X 란? ◆
액티브X는 마이크로소프트가 개발한 인터넷 도구로서 손쉬운 방법으로 유저들에게 소프트웨어를 설치할 수 있는 방식을 가지고 있다. 우리나라는 대부분의 웹 환경이 액티브X에 의존하고 있다. 하지만 정작 이를 개발한 마이크로소프트조차 사용하지 않겠다고 발표한 최악의 기술로 받아들여지고 있다.
웹하드 업체에서 사용하는 다운로드 프로그램 등은 대부분 상단에 노란색 바 형태로 설치하게끔 하는 액티브X 방식을 취한다. 여기에 해커가 악성코드를 같이 심어 프로그램을 업데이트 하게끔 만드는 것이다. 이는 사용자에게 아무런 의심 없이 프로그램을 설치하게 만든다. 자료를 다운로드하기 위해서는 필수적으로 프로그램을 설치해야 하기 때문이다.
우리나라는 액티브X 기반의 웹사이트가 국가 공공기관부터 시작하여 대부분의 대형 사이트까지 이용되고 있는 실정이다. 물론 웹 표준 기반으로 점진적으로 변화하고 있지만 아직까지는 액티브X의 잔재가 많이 남아있다.
◆ 디도스 공격은 어떤식으로 피해를 주게 되나 ◆
디도스(DDoS, 분산 서비스 거부)는 공격을 명령하는 악성코드에 감염된 PC가 소유주도 모르게 특정 대상을 공격하게 된다. 최초 악성코드를 제작 시 입력된 목표 도메인 목록을 기반으로 자동공격 하도록 만들어졌다.
또한 자신의 컴퓨터가 좀비PC 활동을 하고 있다는 사실을 눈치 채지 못할 정도의 시스템 자원만을 사용하는 경우가 대부분이다. 네트워크 트래픽 역시 적은 양의 패킷만을 이용하기 때문에 인터넷이 느려지는 반응을 발견하기가 쉽지 않다.
디도스 공격을 받는 홈페이지 서버는 작게는 몇 백부터 몇 만에 이르는 사용자들이 순간적으로 동시접속 하는 효과를 받게 돼 서버의 시스템 자원이 초과되어 과부하로 동작이 중지되는 원리이다.
◆ 디도스 공격에 대한 대처 방안 ◆
디도스 공격으로부터 대처하기 위해서는 우리나라 정부와 보안업체 그리고 일반 사용자가 모두 협동을 해야만 가능하다.
정부의 입장에서는 액티브X에 지나치게 의존하는 웹사이트를 웹 표준을 지향하여 접근성을 높인 인터넷 환경으로 유도해 나가야만 한다. 단시간에 변화되기는 어렵겠지만 시간을 두고서라도 웹 규약에 의거한 형태로 바꾸는 노력이 필요하다. 이는 근본적인 문제 해결을 통한 차후 사태에 대한 대응으로써 충분한 효과를 가질 수 있다.
보안업체는 1차 공격 이후의 빠른 대응과 같이 악성코드 치료백신을 꾸준히 배포해야 하여 좀비PC화 되는 것을 막아야 한다. 대부분의 사용자들이 바이러스나, 트로이목마와 같은 백도어, 악성코드 등의 위험성을 피부로 체험하지 못하기 때문이다. 개인 사용자를 대상으로 무료 백신을 제공하고 신종 툴에 대한 업데이트 지원을 통해 이번 사태와 같은 일을 방지해야 한다. 방화벽 사용이나 웹 브라우저 보안설정 등의 기본적인 정보를 제공하는 것도 좋다.
일반 사용자들은 평소 바이러스나 악성코드의 위험성을 똑바로 인지해야 한다. 그리고 안철수연구소, 하우리, 한국인터넷진흥원 보안나라 등 무료 악성코드제거 프로그램을 이용해 정기적으로 검사를 해주는 것이 좋다. 바이러스 프로그램을 따로 쓰는 경우 자동업데이트 기능을 활성화 하여 최신 엔진을 사용한 실시간 감시가 도움을 줄 수 있다.
2틀에 걸친 3차례의 디도스 공격은 현재로써 소강상태로 마무리 되는 듯 하다. 하지만 차후의 공격이 언제 있을지 모르는 일이기에 보안에 대한 철저한 대비를 해두는 것이 좋다. 이번 3차 공격과 같이 정부와 보안업체, 개인사용자의 발 빠른 대처라면 앞으로의 추가 공격에도 별다른 피해는 없을 것으로 보인다.
한경닷컴 bnt뉴스 기사제보 neo@bntnews.co.kr
▶ 우등생 되기 위한 4가지 방법
▶ 우리 아이 입학식, 어떤 선물이 좋을까?
▶ 美의 기준이 바뀐다, 2011년 '성형' 트렌드는?
▶ 자동차·IT업계, 핑크빛 구애에 여심(女心) 흔들
▶ 회식 때 피하고 싶은 자리 1위, 바로 ‘사장님 옆!’ �
하지만 국내 인터넷 보안업체인 안철수연구소는 5일20시40분 기준 안전/대비/주의/긴급 4단계 중 3단계의 주의 단계를 알리고 있다.
즉 아직까지 추가 공격의 위험성이 남아 있음을 알 수 있다. 때문에 사용자들 역시 최신 백신을 통한 검사로 사전에 좀비PC의 위협에 대비해야 한다.
◆ 4일 오전10시 최초 디도스 공격과 발생 원인은? ◆
4일부터 시작된 악성코드 감염에 의한 디도스 (DDoS 서비스분산거부)공격은 총 3차례에 걸쳐 진행됐다. 2만대 이상의 컴퓨터를 좀비PC로 이용하여 정부기관 및 대형 사이트 40여 곳을 공격했다.
각각 1차 공격 4일 오전10시, 2차 공격 4일 오후6시30분, 3차 공격 5일 오전10시45분 3회에 걸친 공격으로 1차를 제외하고는 큰 피해를 주지는 못했다.
악성코드를 최초 배포한 해커는 알려지지 않았다. 하지만 빠른 배포가 가능했던 것은 3일 쉐어박스, 슈퍼다운 두 사이트의 액티브X 소프트웨어 설치를 통해 빠르게 전파됐다.
◆ 2만대 이상의 좀비PC화에 앞장선 액티브X 란? ◆
액티브X는 마이크로소프트가 개발한 인터넷 도구로서 손쉬운 방법으로 유저들에게 소프트웨어를 설치할 수 있는 방식을 가지고 있다. 우리나라는 대부분의 웹 환경이 액티브X에 의존하고 있다. 하지만 정작 이를 개발한 마이크로소프트조차 사용하지 않겠다고 발표한 최악의 기술로 받아들여지고 있다.
웹하드 업체에서 사용하는 다운로드 프로그램 등은 대부분 상단에 노란색 바 형태로 설치하게끔 하는 액티브X 방식을 취한다. 여기에 해커가 악성코드를 같이 심어 프로그램을 업데이트 하게끔 만드는 것이다. 이는 사용자에게 아무런 의심 없이 프로그램을 설치하게 만든다. 자료를 다운로드하기 위해서는 필수적으로 프로그램을 설치해야 하기 때문이다.
우리나라는 액티브X 기반의 웹사이트가 국가 공공기관부터 시작하여 대부분의 대형 사이트까지 이용되고 있는 실정이다. 물론 웹 표준 기반으로 점진적으로 변화하고 있지만 아직까지는 액티브X의 잔재가 많이 남아있다.
◆ 디도스 공격은 어떤식으로 피해를 주게 되나 ◆
디도스(DDoS, 분산 서비스 거부)는 공격을 명령하는 악성코드에 감염된 PC가 소유주도 모르게 특정 대상을 공격하게 된다. 최초 악성코드를 제작 시 입력된 목표 도메인 목록을 기반으로 자동공격 하도록 만들어졌다.
또한 자신의 컴퓨터가 좀비PC 활동을 하고 있다는 사실을 눈치 채지 못할 정도의 시스템 자원만을 사용하는 경우가 대부분이다. 네트워크 트래픽 역시 적은 양의 패킷만을 이용하기 때문에 인터넷이 느려지는 반응을 발견하기가 쉽지 않다.
디도스 공격을 받는 홈페이지 서버는 작게는 몇 백부터 몇 만에 이르는 사용자들이 순간적으로 동시접속 하는 효과를 받게 돼 서버의 시스템 자원이 초과되어 과부하로 동작이 중지되는 원리이다.
◆ 디도스 공격에 대한 대처 방안 ◆
디도스 공격으로부터 대처하기 위해서는 우리나라 정부와 보안업체 그리고 일반 사용자가 모두 협동을 해야만 가능하다.
정부의 입장에서는 액티브X에 지나치게 의존하는 웹사이트를 웹 표준을 지향하여 접근성을 높인 인터넷 환경으로 유도해 나가야만 한다. 단시간에 변화되기는 어렵겠지만 시간을 두고서라도 웹 규약에 의거한 형태로 바꾸는 노력이 필요하다. 이는 근본적인 문제 해결을 통한 차후 사태에 대한 대응으로써 충분한 효과를 가질 수 있다.
보안업체는 1차 공격 이후의 빠른 대응과 같이 악성코드 치료백신을 꾸준히 배포해야 하여 좀비PC화 되는 것을 막아야 한다. 대부분의 사용자들이 바이러스나, 트로이목마와 같은 백도어, 악성코드 등의 위험성을 피부로 체험하지 못하기 때문이다. 개인 사용자를 대상으로 무료 백신을 제공하고 신종 툴에 대한 업데이트 지원을 통해 이번 사태와 같은 일을 방지해야 한다. 방화벽 사용이나 웹 브라우저 보안설정 등의 기본적인 정보를 제공하는 것도 좋다.
일반 사용자들은 평소 바이러스나 악성코드의 위험성을 똑바로 인지해야 한다. 그리고 안철수연구소, 하우리, 한국인터넷진흥원 보안나라 등 무료 악성코드제거 프로그램을 이용해 정기적으로 검사를 해주는 것이 좋다. 바이러스 프로그램을 따로 쓰는 경우 자동업데이트 기능을 활성화 하여 최신 엔진을 사용한 실시간 감시가 도움을 줄 수 있다.
2틀에 걸친 3차례의 디도스 공격은 현재로써 소강상태로 마무리 되는 듯 하다. 하지만 차후의 공격이 언제 있을지 모르는 일이기에 보안에 대한 철저한 대비를 해두는 것이 좋다. 이번 3차 공격과 같이 정부와 보안업체, 개인사용자의 발 빠른 대처라면 앞으로의 추가 공격에도 별다른 피해는 없을 것으로 보인다.
한경닷컴 bnt뉴스 기사제보 neo@bntnews.co.kr
▶ 우등생 되기 위한 4가지 방법
▶ 우리 아이 입학식, 어떤 선물이 좋을까?
▶ 美의 기준이 바뀐다, 2011년 '성형' 트렌드는?
▶ 자동차·IT업계, 핑크빛 구애에 여심(女心) 흔들
▶ 회식 때 피하고 싶은 자리 1위, 바로 ‘사장님 옆!’ �
관련뉴스
