요즘 해킹이 심각해지고 있다는 뉴스를 매일 접하게 된다.
최근 해킹의 목적은 중국발 해킹이며, 대부분 SQL injection을 이용하여 웹사이트에서 악성코드를 배포하여 보안 패치 결함을 이용한 사용자 정보 유출등의 목적이 대부분이었다.
최근 들어 해킹의 동향은 또다시 바뀌고 있으며, DDOS 패턴이 대부분이다.
DDOS 란 Distributed Denial of Service이며, 분산 서비스 거부 공격을 의미 한다.
DDOS 공격에 대한 문서는 아래 링크를 보면 더 자세히 알 수 있다.
출처 : Tong - 리안v님의 보안통
분산서비스거부공격(Distributed Denial of Service, 이하 DDoS)은 이미 세간에 많이 알려진 바와 같이 인터넷의 구조적인 취약성을 공격하여 길게는 수일 동안 정상적인 서비스의 지연 혹은 마비상황을 불러일으키는 해킹 공격을 말한다. 기업에게는 거의 재난에 가까운 엄청난 피해사태를 일으켜 기업의 신뢰도에 심각한 손상을 입힐 수 있으며, 심지어는 대대적인 소송까지 휘말려 직·간접적인 피해보상을 해야 하는 최악의 사태를 초래할 수도 있다.
더 자세한 정보는 위의 링크를 참조하시길 바랍니다.
위의 이미지를 보면 DDOS 공격을 위한 클라이언트에 대하여 웜(좀비 시스템)을 확산시키고 그 PC 들을 이용하여 사이트를 공격하게 된다.
이렇게 되면 많은 트래픽이 유발되고 전체적인 서비스가 안되는 상황까지 이르게 된다.
거기다가 한술 더 떠서 협박을 하여 돈을 요구하기까지 하는 사태까지 왔다.
DDOS 공격은 서버만 해당되는 것이 아니라 네트워크 장비에도 해당이 된다. 그리고 서버를 공격하더라도 해당 사이트 뿐만 아니라 때로는 중간 네트워크 망의 장애까지도 초래 하게 되면, 전체적인 네트워크 망이 다운되는 경우까지 발생하게 된다.
이와 관련된 뉴스가 최근 많이 올라오고 있으며, 또 한번 대한민국의 IT 인프라가 도마위에 올려졌다.
중요한 것은 방어수단인데, 작은 사이트에서는 IPS 같은 보안 장비를 도입하기 어려운 부분이 있다. 가격도 고가이다 보니 그럴 수 밖에 없다.
방화벽 만으로 보안을 유지 하는 시대는 이미 갔다.
사이트 만의 문제가 아니다. 이런 부분은 국가적인 손실이 큰 부분이라고 볼 수 있다.
궁극적으로 개인 사용자의 PC 를 안전하게 보호 하고 보안 패치를 적용하는 소극적인 방법이라도 적극 활용해야 할것이다.
관련 뉴스
보안뉴스 기사 내용 원문
[속보] 한국 근원지 ‘세계 초대형 해킹사고’ 발생
[입력날짜: 2007-02-07]
한국을 근원지로 하는 것으로 추정되는 해커들이 세계 인터넷 흐름을 제어하는 핵심 컴퓨터들을 해킹하는 초대형 해킹사고가 발생, 세계를 긴장케 하고 있다.
6일(현지시간) AP통신에 따르면, 해커들은 이날 12시간에 걸쳐 전 세계 인터넷 흐름을 제어하는 13개 컴퓨터 중 3개 컴퓨터를 해킹했으며 미국 일부 지역에서는 지금도 해킹이 진행 중이다. 이번 해킹은 지난 2002년 해킹 이후 가장 심각한 수준으로 전해졌다.
컴퓨터 전문가들은 “이번 해킹 공격이 12시간가량 지속됐지만 인터넷 사용자들은 별다른 이상을 느끼지는 못했다”며, “전문가들이 해킹으로 급증하는 인터넷 용량이 인터넷 시스템을 다운시키는 상황을 막기 위해 노력했다”고 전했다.
샌디에이고 슈퍼컴퓨터 센터의 듀엔 웨슬스 연구원은 “해킹 공격의 동기는 불분명하다”며, “금품을 대가로 이번 공격을 감행한 것은 아닌 것 같다”고 말했다.
다른 전문가는 “이들 해커들이 근거지를 속이고 있는 것 같다”며, “그러나 이번 공격에 이용된 불량 데이터들의 상당 부분이 한국에서 온 것으로 파악되고 있다”고 밝혔다.
[동성혜 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
한겨레 신문 기사
해킹 안당하려면 돈내” 중국 해커 공격 급증
웹사이트 공격해 마비…‘정상화 조건으로 거액 요구’
음성적 커뮤니티사이트, 중국해커 공격 잇따라
“요즘 발생되고 잇는 네트워크 장애와 관련해 고객들분께 심심한 사과의 말씀과...”
“공격 형태:네트워크 대역 한계를 넘어서는 네트워크 공격”
“공격의 목적:금품갈취(공격 전후로 통장번호를 가르켜 주고 500만원의 입금을 요구함)”
최근 한 서버 호스팅 업체의 공지게시판에 뜬 글이다.
중국에 근거지를 둔 해커들이 이른바 ‘사이버인질극’ 형태로 국내 웹사이트들을 공격하고 있다. 이들은 공격대상의 웹사이트를 마비시킨 다음 정상화를 조건으로 돈을 요구하고 있다. 피해는 지난해 10월부터 급증해 온 것으로 알려졌으나, 주된 공격대상이 성인화상채팅 등 음성적인 성인사이트이어서 피해사례가 제대로 접수되지 않고 있다. 또 최근에는 공격대상이 일반 포털이나 쇼핑사이트로 확대되는 추세이다.
6일 현재 ‘모아조아’라는 채팅·커뮤니티 사이트는 중국 해커의 공격을 받고 이틀 째 폐쇄 중이다. 사이트 관리를 맡고 있는 박종우 팀장은 “현재도 공격이 계속되고 있어 사과 공지도 못 올리고 있다”며 “서버 제공업체에서도 서비스 중단을 통보한 상태여서 업무가 마비상태”라고 말했다. 박팀장은 “똑같은 공격을 받은 유사업체가 500만원 정도 주고 해결했다고 해 일단 해커의 금품요구 메일을 확인 중”이라고 전했다.
중국 해커들에게 공격당한 업체들은 주로 신고하기 어려운 음성적인 성인사이트였지만, 최근에는 ‘모아조아’의 사례처럼 검색, 쇼핑 등 일반적인 웹서비스를 제공하는 업체들까지 공격대상인 것으로 드러났다. 업체 이미지 손상을 우려하며 익명을 요청한 한 서버 호스팅업체(서버 관리서비스업체) 관계자는 “우리 서버만도 최근 하루 3회 이상 공격을 당하고 있다”며 “전체적으로 본다면 수를 헤아리기 힘들 것”이라고 말했다.
중국 해커들은 불특정 피시에 악성코드를 감염시켜 피시의 관리권한을 획득하는 것으로 공격을 시작한다. 이후 1초에 수백번 한 사이트에 집중적으로 접속을 시도하라는 명령을 내려 해당 사이트를 마비시키는 방법을 쓰고 있다. 보통 해커 한 사람이 200대 정도를 감염시켜 최대 10기가의 트래픽을 한 사이트에 집중시키는 것으로 알려졌다. 이 공격이 들어오면 웹사이트의 서버는 트래픽을 견디지 못하고 서비스가 중단된다. 중국 해커들은 이렇게 서비스가 중단된 웹사이트에 통장번호를 알려 주고 보통 수백만원씩 입금하라고 요구한다는 게 업계 관계자들의 얘기이다. 한 화상채팅 성인사이트를 운영하는 업체 대표는 “‘500만원 도스공격’에 대해서 알고는 있지만 딱히 대책은 없다”며 “하지만 500만원을 주고 정상화한 뒤 그것이 소문나 다른 해커의 공격대상이 되고 있는 업체도 주변에 꽤 있다”고 말했다.
한국정보보호진흥원 인터넷침해사고대응지원센터 김우한 본부장은 “중국 해커의 공격이 방화벽을 무력하게 할만큼 거세지고 있다”며 “피해가 예상되는 사이트마다 방어시스템을 구축하는 것도 중요하지만 개인피시가 악성코드에 감염되어 이런 공격에 이용되지 않도록 보안업그레이드를 하는 것이 선행되어야 한다”고 말했다.
<한겨레> 하어영 기자 haha@hani.co.kr
이올린에 북마크하기
이올린에 추천하기'네트워크 동네' 카테고리의 다른 글
| 한게임-메이플스토리, 해킹 주의! MS06-014 보안 패치 적용하세요. (2) | 2007/02/09 |
|---|---|
| 금융권...의 새로운 숙제 금융보안의 방안.. (2) | 2007/02/09 |
| 최근 해킹의 동향과 심각성 (5) | 2007/02/07 |
| Windows LIVE OneCare ... MS 의 보안에 대한 관심인가... (2) | 2007/02/01 |
| 검색엔진 과 IE 7.0 흠... (2) | 2007/01/23 |
| 기가비트 이더넷 종류 (0) | 2006/11/26 |
