이글은 요즘 인터넷 세상을 완전 엉망으로 만들고 국가 전산망과 민간 전산망을 무력화 시키고 있는 디도스라는 바이러스에 관한 내용이다 .내가 어찌 이를 잘 알겠는가. 나도 공부좀 해 보자. 근데 이게 어디서 온 건지 아직도 오리무중이다. 북한 또는 북한의 추종세력이 중국등지에서 공격하는 것으로 나오는데, 이 또한 아직 명확하지 않단다. 네이버지식 iN에 아이디 dax123가 쓴 답변이 그나마 내 머리에 쏙쏙 들어와 숙제 삼아 남겨 본다.
dDoS는 distributed Danial of Service의 약어입니다.
물론 약어를 사용하는 이유가 줄여 말하기 위한 것이므로, dDoS를 외국인들도 디도스라고 읽습니다^^;
그냥 서비스거부 공격의 경우 DoS라고 쓰고 도스 또는 디오에스 라고도 읽습니다.
우리나라에서는 분산 서비스거부 공격이라고 부르는 것이 올바른 언어 사용입니다. 우리말을 사랑해야죠^^
우리나라에서 대교협이라 쓰고 굳이 대학교육협의회라고 안읽고 그냥 대교협이라고 읽는것과 같습니다^^
아래는 제가 다른 글에 답변한 내용입니다.
분산 서비스거부(dDoS) 공격이란?
분산 서비스거부 공격은 정보통신망에 일정한 시간 동안 대량의 데이터를 전송시키거나 처리하게 하여 과부하를 야기시켜 정상적인 서비스가 불가능한 상태를 만드는 일체의 행위를 말합니다.
dDoS (distributed Danial of Service) 라고도 불립니다.
해커가 여러 컴퓨터들을 보안 취약점이나 바이러스, 트로이목마 등을 사용하여 감염시킨 후,
그 컴퓨터에 원격으로 명령을 내려서 네이버같은 특정 사이트를 공격하게 하는 거죠.
알기 쉽게, 수많은 컴퓨터가 하나의 서버를 다구리깐다고 생각하시면 되겠네요(^^;)
그리고 이런 공격은 그저 인터넷으로 쓰레기 정보를 보내는 것만으로도 공격이 가능하기 때문에,
당하는 쪽에서는 그야말로 대책이 없는 무식 중에서도 상무식한 공격 입니다.
이런 공격을 이용해서 몇몇 해커들은 공격하지 않겟으니 돈을 내놓으라는 '몸값'요구를 하기도 하지요^^
해커들은 일반 사용자들에게는 이런 공격을 하지 않으니 일.단.은. 안심하셔도 됩니다
경찰청에서는 이를 '사이버 테러형 범죄' 로 분류하며, dDoS를 시도하다 적발되면 정보통신망 이용촉진 및 정보보호등에 관한법률에 따라 3년 이하의 징역 또는 3천만원 이하의 벌금에 처해지게 됩니다.
하지만 많은 분들이 보안에 관심이 없는 터라 실력있는 해커들은 도망치기 일쑤죠 ㅠㅠ
해커는 분산 서비스거부(dDoS) 공격을 어떻게 하나?
한 해커가 네이버같은 서버를 마비시키기 위해서는 가능한한 많은 좀비PC가 있어야 합니다.
좀비 PC는 불법 복제 프로그램에 바이러스를 몰래 심어넣는 방식으로 많이 감염됩니다.
(각종 크랙, CD키 추출기, 조회수 올리기, 맵핵 같은 눈길이 가는 툴을 통해서 많이 전파됩니다^^)
이런 악성코드가 들어있는 파일들은 백신의 진단명에 주로 Agent나 Xema로 분류됩니다.
이렇게 한번 감염되면 PC는 완전히 해커의 손아귀에 떨어지게 되는 거죠.
하지만 사람들의 보안 의식은 이런 위험에 비해 너무나도 형편없는 수준입니다.
요즘은 1000대의 감염된 좀비PC가 5달러에 팔려나가는 세상이니, dDoS가 창궐할 만도 하지요.
좀비PC가 많으면 많을수록 해커는 마음대로 자신을 숨겨가며 인터넷을 누빌 수 있게 되고,
심지어는 이를 이용해 정부기관이나 은행의 서버에 침입해 정보를 빼내갈 수도 있게 됩니다.
(병렬 컴퓨팅을 이용하여 RSA나 SHA암호들을 판독해 내는 날이 올지도 모릅니다)
보안에 대한 무관심 때문에 여러분 자신이 최대 피해자가 될 수도 있다는 점을 명심하셔야 합니다.
dDoS를 막으려면?
우선 무엇보다도 자신의 PC가 좀비PC가 되지 않도록 하는 것이 중요합니다.
좀비PC가 되면 자신의 컴퓨터도 느려지니 손해겠지요?
이번 사건에서 해커가 좀비 PC를 만들 수 있게 한 바이러스는 MyDoom바이러스의 변종이라고 하네요^^*
이 바이러스를 제거하는 전용 백신이 안철수연구소에서 배포되었으니 의심가시면 다운받아보실 수 있겠네요^^
그리고 정부기관에서 운영하는 '보호나라'라는 사이트에서 자신의 컴퓨터가 좀비PC인지 확인해주는 서비스를 제공하고 있으니 확인해 보시기 바랍니다.
그리고 컴퓨터는 백신만 설치한다고 모든 문제가 해결되는 것이 아닙니다.
Microsoft에서 제공하는 보안 패치를 설치하셔야 합니다.
백신으로 바이러스를 제거했다고 해도 보안 패치를 하지 않으면 밤에 집 문을 열어놓고 자는 꼴이 됩니다.
보안패치를 다운받으시려면 아래를 클릭하여 이동하세요.
그리고 불법 복제품을 사용하셔서 보안패치를 받으실 수 없는 분은 아래의 업데이트 프로그램을 사용하여 보안패치를 받으시기 바랍니다.
또 신종 바이러스에 대해 가장 빠른 진단과 치료 솔루션을 제공하는 Ahnlab Smart Defense가 베타 테스트중에 있으니 사용해 보시기 바랍니다.
|
|
국정원 "16개국에 북한없으나 사이버테러 배후 의심"
원문보기 : http://www.yonhapnews.co.kr/economy/2009/07/10/0303000000AKR20090710192000001.HTML?template=2085
그러나저러나 이럴 것이라고 생각은 했지만,
국내 인터넷 보안정책을 총괄하는 국가정보원과 방송통신위원회가 지난 7일 1차 사이버 공격이 발생하기 최대 3일 전 공격의 징후를 탐지하고도 아무런 조치를 취하지 않은 것으로 확인돼 혼란을 키웠다는 지적이 일고 있다. 국정원은 10일 국회 정보위원회 간담회에서 한·미 주요 기관 인터넷 사이트에 대한 분산서비스거부(디도스·DDoS) 공격의 첫 징후를 지난 4일 파악했다고 보고했다. 민주당 박영선 의원은 간담회 뒤 브리핑에서 “4일 한국 1만2000대, 미국 8000대의 컴퓨터에 문제가 생기면서 국정원이 처음으로 사이버 공격의 징후를 파악했던 것으로 보고받았다”고 말했다.
원문보기 : http://news.khan.co.kr/kh_news/khan_art_view.html?artid=200907101806575&code=940705
'시사 관심꺼리 > 경제경영금융부동산' 카테고리의 다른 글
| 美 의회위원장, "상업용 부동산 시한폭탄" 경고 (0) | 2009.07.10 |
|---|---|
| 동아엘텍의 7월10일 롤러 코스터 (0) | 2009.07.10 |
| 美캘리포니아 재정비상 선포..해법마련 총력 (0) | 2009.07.05 |
| 삼성전자 폐열 재활용 열전 신소재 개발 (0) | 2009.06.18 |
| 美 상업용 부동산(commercial real estate ) 위기, 이제 시작이란다. (0) | 2009.04.23 |
