DDoS ( 디도스 ) 공격 대비, DDoS
( 디도스 )란 무엇인가?
국내 공공 기관과 주요 포털 사이트들이 그들의 시스템을 마비시켜
그 기능을 제대로 수행할 수 없도록 만드는 사이버 테러 공격을
받았다고 합니다.
이 사이버 테러 공격은 어디에서부터 오는 공격인지
아직 그 근원지를 밝혀내지 못한 것으로 전해지고 있지만, 북측에
의해 수행되어진 것이 아니냐는 추측이 나오고 있기도 합니다.
이 사이버 테러 공격을 가리켜 DDoS ( 디도스 )
공격이라고 부르는데, DDos ( 디도스 ) 공격 수법은 수많은 개인
컴퓨터에 악성 코드 또는 해킹툴과 같은 것들을 유포하여 이들의
컴퓨터를 ‘ 좀비 PC ‘로 만들고, 좀비 PC화 된 컴퓨터들을 통해
지정된 특정 서버에 동시에 대량의 트래픽을 유발시켜 서버의
기능이 마비되도록 만드는 수법입니다.
DDoS ( DDoS )
|
DDoS ( 디도스 )는 ‘ Distributed Denial of Service ‘의 약자
입니다.
우리말로 한다면, ‘ 분산 서비스 거부 ‘라는 의미인데요.
이는 한사람 혹은 특정 목적을 가진 그룹에 의해 여러대의
컴퓨터들이 일제히 동작하도록 조종되어 특정 서버 혹은 사이트에
대량의 트래픽을 유발시켜 그 서버 혹은 사이트가 제 기능을
수행할 수 없게 만들기에 붙여진 이름 입니다.
이때, DDoS ( 디도스 ) 공격에 이용되어지는 개인 컴퓨터들이 일명
‘ 좀비 PC ‘라고 불려지게 됩니다.
개인 사용자의 컴퓨터가 ‘ 좀비 PC ‘로 되는 것은 개인 사용자들이
파일을 다운로드 받거나 유해사이트와 같은 곳에 접속했을 때나
혹은 이메일이나 메신저 등의 경로를 통해 사용자의 컴퓨터에 몰래
악성코드 또는 해킹툴이 심어지게 됨으로써 완성되게 됩니다.
이렇게 악성코드나 해킹툴이 심어진 컴퓨터를 해커가 원격으로
조종하거나 미리 입력된 명령에 의해 사용자의 의지와 상관없이
해당 컴퓨터에서 특정 서버나 사이트로 무차별적인 패킷을 보내게
되는 것입니다.
쉽게 예를 들어 이 상황을 설명해보자면, 간혹 어떤 사이트나
블로그의 글이 이슈가 되거나 히트를 치게 되면 수많은 방문자가
한꺼번에 몰리는 것을 볼 수 있게 됩니다.
이때, 그 사이트나 블로그에 접속이 원활하지 못하고 버벅거리거나
아예 접속 불능이 되거나, 해당 서버가 다운되는 것을 보기도
합니다.
온라인 게임을 좋아하시는 분들이라면 이렇게도 생각해 볼 수도
있겠군요.
신규 온라인 게임이 화제가 되어 오픈할 때, 기대심리에 의해 동시
접속자가 폭주해서 해당 게임 또는 해당 사이트에 접속할 수
없게되는 사례를 종종 경험해 보셨을 겁니다.
DDoS ( 디도스 ) 공격을 받게 되면 이처럼 수많은 ‘ 좀비 PC ‘들이
특정 서버나 사이트로 패킷을 보내게 되고, 하나 하나의 ‘ 좀비 PC
‘들로부터 보내져온 패킷이 모여 엄청난 분량의 패킷이 되어 서버
컴퓨터의 시스템이 이를 처리할 수 없을 정도로 시스템에 과부하가
걸리게 만듭니다.
여러분들의 컴퓨터에 과부하가 걸렸을 때, 컴퓨터가 먹통이 되거나
사용할 수 없을 정도로 버벅거리는 것을 경험해 보셨죠?
DDoS ( 디도스 ) 공격을 받게되면 해당 서버 컴퓨터에서 바로
이러한 상황이 벌어지게 되는 것이죠.
참, 여기서 패킷에 대해서 잠깐 설명을 드리자면, 네트워크
통신에서 수신자와 송신자가 있습니다.
수신자와 송신자간에 데이터를 주고 받을 때 전송하기 쉽도록 일정
단위로 데이터를 잘라서 보내게 되는데, 이때 이 잘려지는 데이터
단위를 패킷이라고 부릅니다.
여러분이 어떤 사이트에 접속하기 위해 해당 서버에 페이지 요청을
할 때도 그 요청 정보는 패킷 단위로 서버에 전달되고, 파일을
다운로드 하거나 업로드 할 때도 역시 패킷 단위로 데이터 전송이
이루어지게 되는 것이죠.
지금까지 DDoS ( 디도스 ) 공격에 대해서 살펴본 바와 같이, 이는
일반적인 바이러스나 해킹과는 달리 공격하는 대상의 컴퓨터에
침투해서 자료를 삭제하거나 훔치거나 하는 것이 아니라 공격
대상에게 대량의 트래픽을 유발시킴으로써 시스템이 과부하에
빠지게 만들고, 정당한 다른 신호들을 받지 못하게 방해하는
작용만 하게 되는 것입니다.
DDoS ( 디도스 )
|
위에서 살펴본 바와 같이 DDoS ( 디도스 ) 공격은 일반적인
바이러스나 해킹툴과는 달리 공격 목표가 되는 컴퓨터에서 파일을
변조 하거나 삭제 혹은 유출과 같은 작업을 하는게 아니라 대량의
패킷을 보내어 해당 목표 시스템을 마비시키는 작업만을 하는
것이라고 배웠습니다.
그리고 이런 공격이 행해지는 곳들은 공공기관 또는 주요 포털
사이트와 같은 곳이지 개인 컴퓨터를 대상으로 행해지는 것은
아니였습니다.
그런데, 개인들에게 문제가 되는 것은 이렇게 DDoS ( 디도스 )
공격에 이용된 ‘ 좀비 PC ‘들이 악성코드나 해킹툴의 흔적을
감추기 위해 스스로 하드디스크를 손상시켜 사용자의 컴퓨터가
동작 불능 상태가 되어 버리게 만든다는 것입니다.
과거 2009년 7월에 ‘ 7.7 디도스 대란 ‘이 발생했던 당시에 약
11만 5천대의 컴퓨터가 ‘ 좀비 PC ‘화 되어 DDoS ( 디도스 )
공격에 이용 당했다고 합니다.
이 당시에 DDoS ( 디도스 ) 공격을 유발시켰던 파일들을 보면,
‘ C:WindowsSystem32 ‘ 루트 디렉토리에 ‘ mstimer.dll ‘, ‘
wversion.exe ‘ 파일이 존재 했고,
‘ C:Windows ‘ 루트 디렉토리에 ‘ win.ini ‘ 파일을 열어보면
다음과 같은 문자열이 존재 했었습니다.
[MSSOFT]
LastName=40004
FirstName=3
Location=Y
그리고, 이번 공격에는 2만여대의 ‘ 좀비 PC ‘가 된 컴퓨터들을
통해서 DDoS ( 디도스 ) 공격이 이루어졌으며, DDoS ( 디도스 )
공격을 유발시킨 파일들은 ntcm63.dll, SBUpdate.exe, ntds50.dll,
watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등으로
밝혀졌습니다.
여러분의 컴퓨터에서 이들 파일들이 발견 되었다면, 이 파일들이
여러분의 컴퓨터를 ‘ 좀비 PC ‘로 만들어 DDoS ( 디도스 ) 공격에
이용했다고 볼 수 있겠습니다.
이번에 DDoS ( 디도스 ) 공격을 받은 곳들을 보면 다음과
같습니다.
[ 청와대, 외교통상부, 국가정보원, 통일부, 대한민국 국회,
대한민국 전자정부, 방위사업청, 사이버 경찰청, 국세청, 관세청,
국방부, 대한민국 합동참모본부, 대한민국 육군, 대한민국 공군,
대한민국 해군, 주한미군, 국방홍보원, 주한미공군 군산기지,
방통위, 행안부, 한국인터넷진흥원, 금융위원회, 한국철도공사,
한국수력원자력, 국민은행, 우리은행, 하나은행, 외환은행,
신한은행, 제일저축은행, 농협, 키움증권, 대신증권, 옥션, G마켓,
안철수연구소, 한게임, 네이버, 다음, 디씨인사이드 ]
이번 공격으로 장애을 입은 곳들을 보니, 할말이 없어지는군요.
이처럼 DDoS ( 디도스 ) 공격은 정보화된 현대 사회의 기반을
흔들어 놓고, 혼란을 줄 수 있을 뿐만아니라 작게는 개인들의
컴퓨터를 망가뜨리는 직접적인 피해까지 주게 됩니다.
이런 것을 보면 자신의 컴퓨터를 깨끗하게 관리하는 것도 애국하는
길임을 알 수 있겠네요.
( 으하핫! 그럼 나는 애국자로군…크크크 ^^ )
DDoS ( 디도스 )
|
지금까지 살펴본 것에 의하면 DDoS ( 디도스 ) 공격에 대비하는
것은 해당 기관이나 웹사이트만 열심히 한다고 해결될 문제는 아닌
듯 합니다.
이 공격의 수법 자체가 여러분들의 컴퓨터를 ‘ 좀비 PC ‘로 만들어
대량의 트래픽을 유발시킴으로써 공격하는 것이기에 컴퓨터를
사용하는 개개인들도 이것에 주의하고 항상 자신의 컴퓨터를 클린
컴퓨터가 되도록 유지하는데 노력을 기울일 필요가 있다고 생각
됩니다.
그러면, 자신의 컴퓨터가 DDoS ( 디도스 ) 공격에 이용되는 ‘ 좀비
PC ‘가 되지 않게하기 위해서는 어떻게 하면 되는지 정리해 보도록
하겠습니다.
1. 가장 기본적인 것으로 자신의 운영체제는 항상 업데이트를 통해
최신 보안 패치를 받아 두도록 합니다.
윈도우 운영체제일 경우 대부분의 사용자들이 자동업데이트를
설정해 두셨으리라 생각되고, 이를 통해 항상 최신 보안 패치
상태가 유지되고 있으리라 생각되지만, 혹시라도 그렇지 못한 분은
수동으로라도 업데이트를 하셔서 최신 보안 패치를 적용하시는게
좋습니다.
2. 인터넷으로 웹 서핑을 할 때, 간혹 프로그램을 설치할 것인지
묻는 창이 뜨는 경우가 있습니다.
이럴 경우, 신뢰할 수 있는 곳의 프로그램이라면 설치에 동의하고,
잘 모르겠다 싶으면 무조건 설치를 거부하는게 좋습니다.
그렇다고 설치를 거부한다고 해서 ‘ 예 ‘ 또는 ‘ 아니오 ‘ 중에서
‘ 아니오 ‘를 눌러도 안됩니다.
둘 중에서 어느 것도 선택하지 말고 그냥 창을 강제로 닫으셔야
합니다.
3. 컴퓨터에 관한 지식에 자신이 없다면, 이메일 확인시에
발신인이 분명치 않거나 잘 모르는 사람이라면 메일을 볼 필요도
없이 그냥 삭제하도록 합니다.
물론 중요한 메일일 수도 있겠지만, 중요한 메일이라면 발신인을
불명확하게 보내지 않았을테고, 모르는 사람이라면 자신에게
메일을 보내올 이유가 없거나 제목에 굳이 메일을 열어보지
않더라도 메일 내용을 짐작할 수 있는 제목이 있을테니 구태여
메일을 열어볼 필요는 없다고 생각 됩니다.
4. 여러분이 메신저 프로그램을 사용 한다면, 메시지를 통해
URL이나 파일이 첨부되어 올 경우가 있을 것입니다.
이럴 경우, 함부로 이를 클릭 하거나 실행 시키지 말고, 메시지를
보낸 사람이 직접 보낸 것이 맞는지 먼저 확인해 보셔야 합니다.
5. P2P 프로그램이나 서비스를 제공하는 사이트를 이용하여 파일을
다운로드 받을 때는 반드시 백신 과 같은 보안 프로그램을
이용하여 검사한 후 사용하도록 합니다.
이번 DDoS ( 디도스 ) 공격에 이용된 악성코드는 국내 P2P
사이트인 셰어박스와 슈퍼다운을 해킹하여 이를 통해 유포되었다고
합니다.
그러니 항상 다운로드한 파일을 실행하기 전에는 검사를 해보는
습관을 가지도록 하는게 좋습니다.
6. 외부 침입자로부터 여러분의 시스템이나 파일이 무단으로
사용되지 못하도록 여러분이 사용하는 운영체제의 필요없는 공유
설정은 모두 해제하고, 꼭 필요한 경우에는 공유 권한은 ‘ 읽기
‘로 해놓고, 사용한 후에는 공유 설정을 모두 해제 하도록 합니다.
7. 백신 과 같은 보안 프로그램을 설치하여, 항상 여러분의
시스템을 감시하도록 설정해 두고, 검사 엔진은 항상 최신
버전으로 업데이트를 유지시켜 둡니다.
이 정도만 잘 지키셔도 여러분의 컴퓨터가 앞으로 ‘ 좀비 PC ‘가
되어 의도치 않게 사회에 피해를 끼치는데 동조하는 역할을
수행하지 못하도록 막을 수 있을 것이고, 여러분의 컴퓨터를
고장나게 하는 것 또한 막을수 있을 것이라 생각합니다.
그럼 이상으로 포스팅을 마치도록 하겠습니다. 즐거운 시간
되세요.^^