본문 바로가기
Computer/유용한 정보

7.7 DDoS 대란, 그후 1년 무엇이 변했나

by JHoo. 2010. 7. 5.

2009년 7월 7일.

인터넷 강국이라 일컫던 대한민국의 보안망이 뚫렸다.

7월 7일 오후 6시.

청와대, 국회, 국방부, 외교통상부 등 국내 12개 사이트와 미 백악관을 포함한 주요 외국 사이트 14곳이

한동안 마비되는 사태가 발생했다.

다음날 오후 6시, 한번으로 끝나길 바랬던 사이버 공격은 또 다시 시작되었고, 국가정보원, 행정안전부등

국내 16개 사이트가 다시 공격을 받았다.

8일 다시 발생한 공격은 자신을 방해하는 보안업체를 공격 타깃으로 설정할만큼 용의주도했다.

9일, 오후 6시 또다시 7개 사이트가 공격을 당했으며,

10일 0시.

공격에 사용되었던 좀비PC의 하드디스크와 데이터를 모두 날려 버림으로써 DDOS사태는 일단락을 맞았다.

정부, 은행, 포털, 언론, 쇼핑몰 사이트등 26개 주요 인터넷 사이트를 공격해 인터넷 서비스 불능 사태를

맞이하게한 이 DDoS 대란은 우리나라가 얼마나 보안에 취약한지 한번에 들어나게 해주었다.

이 사건에는 DDoS (Distribute Denial Of Service, 분산서비스거부) 수법이 공격에 사용되었다.

보안이 취약한 PC를 악성코드에 감염시켜 특정 사이트를 과도한 트래픽으로 마비시키는 것이다.

7.7 DDoS대란의 공격 방식이 조금 다른것은,

기존의 공격은 C&C (Command & Control) 서버로 부터 직접 명령을 받아 공격하는 방식으로 이루어졌다면,

7.7 DDoS대란에 사용된 악성코드에는 악성코드 자체에 타이머와 공격 명령이 탑재되어 있었다.

또한 공격이 끝난후, 공격에 사용된 PC의 하드디스크를 날려버리는 명령까지 포함되어 있었다.

안철수 연구소는 세계 최초로 악성코드에 타이머가 내장되었다는 사실을 발견해 알렸고,

공격 해당 사이트의 대비로 어느정도 피해를 줄일수 있었다.



이틀 후면 엄청난 손실과 불편을 불러온 7.7 DDoS 대란이 1주년을 맞는다.

또다시 제 2의 7.7 DDoS 대란이 일어나지 말란 법은 없다.

보안은 강조하고 또 강조해도 부족한 것이다.

평소 개인 PC의 건강상태를 확인하는것이 제 2의 DDoS 대란을 막는 지름길이 아닐까.

당신은 제 2의 DDoS 대란을 맞이할 준비가 되어 있는가?

아래 사이트는 나름 추천하는 백신 사이트이다.

난 체험판으로 두세개 정도 설치해놔야겠다.

nProtect AVS 2007 - 국내 많은 온라인 게임에서 사용중인 해킹 가드 프로그램을 만든 nProtect.

안철수 연구소 V3 Lite

카스퍼스키 체험판 - 백신 랭킹 1~5위권을 다투는 백신. 다소 무겁긴 하지만, 한달정도는 감수하고 쓸만하다.


백신도 설치하고 윈도우 보안패치도 최신으로 유지하는걸 잊지 말아야 하겠다.


댓글