DDoS대란이 일어난지 1주년입니다.
조금만 보안에 관심이 있었다면 좀비 PC에 대한 기사가 떠오르리라 생각됩니다. 1년전 7월 8일, 한동한 뉴스 1면은 DDOS 대란으로 장식되었다
많은 업체들이 공격을 받아 정상적인 서비스가 불가능했으며 심지어 청와대와 네이버 옥션등의 대형 사이트에도 속수무책으로 당할수 밖에 없었습니다.
한술 더떠 북한의 공격을 의심하였으니 네트워크 사회에서의 보안 중요성은 열번, 스무번 강조해도 지나치지 않을것같습니다.(아직까지도 논란은 계속되고있습니다)
이러한 공격을 하게 되는되는 많은 PC가 필요하며 이 공격을 하는 PC를 좀비 PC라고 부릅니다.
좀비PC는 우리가 사용하는 PC이며 공격자의 의지대로 공격에 이용되어 적게는 수십대 많게는 수만대의 PC가 그룹으로 형성되어 봇넷(bot-net)라고 불리는 거대의 네트워크로 목표를 공격하는 형태를 가지고 있습니다.
이해를 돕기위해 먼저 DoS공격에 대하여 알아 볼까합니다.
:: DoS공격 wiki 설명
여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식의 하나.
서비스 거부(DoS)란 해킹수법의 하나로 한명 또는 그 이상의 사용자가 시스템의 리소스를 독점하거나, 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법이다.
이 수법은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 한다
즉 아래 그림과 같이 고래가 춤추는 트위터의 모습을 보게 되는것도 일종의 DoS라고 할수있습니다. 트위터의 이러한 모습도 많은 응답요청에 따른 서비스거부에 해당한다. 출처 안랩(표기참조)
다만 DDoS는 앞서 말한 좀비 PC를 이용하여 조금 더 조직적으로 분산화 된 공격을 하는 경우를 말합니다.
다만 특정 정보를 탈취하는것이 아닌 즉 서비스 거부를 하는 공격을 하는 이러한 공격의 형태는 있었으나 1년전 7.7 대란이 크게 문제가 되었던것은 우선 하나의 코드에 하고자하는 기능을 내장하기보다는 특정 프로세서를 통해 공격에 필요한 악성코드를을 연결할수 있도록 되었으며 스케쥴링 특성을 가지고 있어 특정 서버, 도메인의 공격보다는 다수의 도메인 원하는 시간에 공격할수 있도록 되었다는점입니다.
마지막으로 이를 분석하는 전문가를 힘들게하였던점은 활동이 끝난 좀비 PC는 하드디스크의 손상을 이르켜 해당 PC를 사용불능 상태로 만들고어 코드에 대한 분석을 지체하게 하였습니다.
그외에도 자주사용하는 문서들을 찾아 손상시키는 점도 업무 정상화를 힘들게 하였습니다.
즉 단순 공격용이 아닌 바이러스가 가지는 변조 및 파괴의 특성을 가지고 있었습니다.
이러한 역활을 할수있던 좀비 PC가 지금도 20만여대가량이 활동하고 있으며 높아진 사용자의 PC사양으로 더욱 강력한 공격을 하고 있다고합니다.
아래링크에서는 간단한 클릭만으로도 감염부 확인 맟 차료에 관한 정보를 확인할수있습니다
보호나라 :: 악성 봇 감염 확인하기
그렇다면 어떻게 감염되었을까요?
비교적 사용하고자하는 프로그램을 손쉽게 구할 수있는 웹하드나 P2P 프로그램에서 받은 파일들에서 감염이 되거나 OS의 보안 취약점에 따라 특정 사이트 또는 망내의 다른 PC를 통해서 감염이 되기도 합니다.
대체로 출처가 불분명한 파일들이며 2차,3차 제 가공되어 공격자의 악의적인 파일이 들어가거나 스크립트가 합쳐저 사용자의 PC를 감염시키고 지배하며 원하는 정보를 갈취 하게 됩니다.
그리고 이러한 악성코드와 바이러스 들은 네트워크를 타고 다른 PC를 감염시켜 더욱 큰 문제를 만들어 냅니다.
테스트를 위해 검색해서 받은 시리얼 생성파일...이건양반이다.
요즘 와이파이를 이용하는데 자신의 PC에 이를 막아줄 백신이나 방화벽 프로그램이 없다면 망내의 감염 PC에 의해 2차감염을 당할수있다는 사실은 굳이 설명하지않아도 될것같습니다.
2010/04/26 - [정보보안] - 스마트폰, 악성코드 등장, 전용백신 사용권장
따라서 이러한 위험속에서 최소한의 방어를 할 수 있는 무료 백신 프로그램을 앞으로 소개하려고합니다. 이러한 무료프로그램 나쁘다고 생각하시는분들이 많은데 이러한 생각은 잘못된 부분입니다.
다만 무료백신프로그램으로 가장하여 소액결제를 유도하고 없는 바이러스를 만들어내는 일부 프로그램의 문제입니다.(소액결제를 요구한다면 꼭 살펴보기 바랍니다) 자동결제가 되는경우가 많으니 꼭 확인하기 바랍니다.
이름있는 회사가 무료백신을 배포하는 이유는 백신 제작자에서는 바이러스에 대한 정보를 수집할수있으며 자사의 광고효과도 누릴수 있기 때문입니다.
더불어 유료와 무료의 차이중 가장 큰 차이는 치료가능의 유무와 사용기간의 제한 그리고 토탈솔루션의 유무가 될것입니다. 무료와 유료의 차이 356가 유료프로그램으로 토털솔루션이 구현되어있다.
다만 어떠한 유료 백신도 모든 바이러스를 탐지할수는없습니다. 따라서 두개 이상의 백신은 혼용하여 사용하는 방법도 좋은 선택이 될수도 있습니다. 하지만 리소스 점유나 기능상의 충돌여부를 고려한다면 좋은 프로그램하나가 절실해지는 순간이 생기기도 합니다.
단순히 DDoS 대란과 같은 일을 막기 위해서 백신을 설치하고 보안을 강화해야하는것은 아닙니다. 바이러스나 악성코드가 좀비 PC를 만들거나 해당 PC의 자료를 파괴하는데 그치지 않고 개인정보를 탈취하거나 다른 사이트를 침입하기 위한 수단으로도 사용되어 2차적인 범죄의 수단으로 점점 진행하고 있기 대문입니다.
보호나라 5월 통계자료
앞으로 진행될 포스트를 통해 무료백신과 개인정보관리를 위한 수칙, 그외 보안관련 내용을 다루려고 합니다. DDOS 대란 1년을 기억하며 자신의 보안 상태도 점검하는 시간을 가지셨으면 합니다.
앞으로 당신의 PC는 안전합니까?는 씨리즈로 포스팅될 예정입니다.
'정보보안' 카테고리의 다른 글
| 자신의 블로그가 악성코드 사이트로 분류되지는 않았나요? (25) | 2010.08.17 |
|---|---|
| 주의! 트위터로 다가온 사칭,사기 이벤트 (33) | 2010.07.16 |
| 당신의 PC는 안전합니까? - V3Lite,사이트가드 소개 (46) | 2010.07.09 |
| 구멍뚫린 본인인증 체계, i-PIN도 필요없다 (3) | 2010.06.08 |
| 구멍뚫린 신용카드 본인인증 시스템, 불안해서 살겠나? (7) | 2010.06.01 |
| 좀비PC를 청소하는날? 욕나오는 18일? (26) | 2010.05.19 |
| 카스퍼스키 바이러스 DB, 400만 돌파 그리고 성능테스트 결과 (31) | 2010.04.30 |
