DDos가 우리에게 남긴 것
Appendix/컴퓨터 이야기 Posted at 2009. 7. 10. 23:57
안녕하세요^^ 구름팡팡이에요~
지난 2월 28일 이후로 정말 오랫동안의 휴식기를 마치고, 뜬금 없이 DDos(디도스) 문제를 가지고 다시 블로그에 글을 올리게 됐네요.
리쥬님께서 오랜만에 들어오셔서는 글이 안 올라온다고 한 마디 내 던지신 것도 있고, 그 전부터 슈하렌님이 글 좀 올려보라고 재촉하신 것도 있고...
저 역시도 다시 시작해봐야 되지 않겠나 싶어서 미루고 미루다 이렇게 결국 돌아왔어요ㅋㅋ
늦은 감이 없지는 않지만(이미 많이들 진정 된 상황이고, 피해사례도 생각보다 적기 때문에),
요 며칠 간 우리나라를 들썩거렸던 DDos에 관해서 얘기해 볼까 합니다.
DDos(Distributed Denial of Service attack)는 '분산 서비스 공격'이라고 하는데 다수의 시스템을 통해서 목표가 되는 시스템을 악의적으로 공격해서
시스템의 리소스를 바닥내는 공격방식입니다. 주로 유명한 웹사이트의 서버를 대상으로 하기 때문에, 지난 7월 7일 DDos 공격에 의해
미국의 백악관이나, 우리 청와대, 옥션, 네이버, 한나라당 등 유명한 웹사이트들이 공격을 당하게 된 것이지요.(+, DDos 더보기, 위키백과)
저는 전혀 모르고 있었는데 네이버 스마트폰 카페에 들어가려다 보니, 갑작스런 메일 서비스 관련 서버 점검 공지가 있더라구요.(아래 그림)
윤초딩님 블로그에서 DDos 공격을 의심하는 글을 보게 되었다.
저는 그저 단발성인 공격인 줄 알았어요. 국정원과 미국에서 얘기하듯이 북한이 배후라는 둥 그런 말은 믿지도 않았구요.
그런데 하루하루 지나다보니 이게 심각한 문제더라구요. 특히나 서버를 공격해서 뻗게 만들어버리는 일은 사용자들이 서비스를 제대로 받을 수 없는 문제 말고는
딱히 직접적인 침해를 입을 것이 없는 것 같아 보였는데, 이 지독한 녀석은 7월 10일 0시를 기준으로 개인 PC의 자료를 날려버린다고 하기에 온통 난리가 났었죠.
물론 지금도 완벽히 해소된 것 같지는 않지만, 그래도 여러 보안 업체들이 발빠르게 백신을 만들어 배포해주어서 피해가 최소화 될 수 있었던 것 같기도 하고...
매번 무료 백신만 사용하지만, 아무튼 이럴 때마다 그들에게 감사를 표합니다.
참, 아직 검사 안해보셨으면 검사 해보시는 것도 괜찮을 듯 싶어요.
저는 안철수연구소에서 배포한 백신을 돌려보았습니다. 실행화면은 아래와 같고, 7월 9일자 엔진입니다.
검사 디렉토리는 기본으로 설정이 되어 있으니 굳이 바꾸실 필요는 없는 것 같구요, 'ScanNow'를 누르시면 검사를 시작합니다.
다행히도 저는 감염되지 않았군요! 역시 군대에서 철저하게 습득한 보안 생활화 덕분인가?ㅋㅋ
그리고 이 글을 보시는 분들 중, 아직 집에 있는 컴퓨터를 켜보지 않으셨다면!
섣불리 바로 컴퓨터를 켜보지 마시고, 다음과 같이 시도해 보는 것이 어쩌면 좀비PC가 되어 있을지 모르는 컴퓨터로부터 하드디스크의 자료를 보호할 수 있어요.
네이버 PC그린에서 자세히 설명을 잘 해주었네요.
그런데 하루하루 지나다보니 이게 심각한 문제더라구요. 특히나 서버를 공격해서 뻗게 만들어버리는 일은 사용자들이 서비스를 제대로 받을 수 없는 문제 말고는
딱히 직접적인 침해를 입을 것이 없는 것 같아 보였는데, 이 지독한 녀석은 7월 10일 0시를 기준으로 개인 PC의 자료를 날려버린다고 하기에 온통 난리가 났었죠.
물론 지금도 완벽히 해소된 것 같지는 않지만, 그래도 여러 보안 업체들이 발빠르게 백신을 만들어 배포해주어서 피해가 최소화 될 수 있었던 것 같기도 하고...
매번 무료 백신만 사용하지만, 아무튼 이럴 때마다 그들에게 감사를 표합니다.
참, 아직 검사 안해보셨으면 검사 해보시는 것도 괜찮을 듯 싶어요.
▶ 안철수연구소 전용백신(http://home.ahnlab.com)
▶ 하우리 전용백신(http://www.hauri.com)
▶ 바이러스체이서 전용백신(http://www.viruschaser.com)
v3filecleanex.exe▶ 하우리 전용백신(http://www.hauri.com)
▶ 바이러스체이서 전용백신(http://www.viruschaser.com)
저는 안철수연구소에서 배포한 백신을 돌려보았습니다. 실행화면은 아래와 같고, 7월 9일자 엔진입니다.
검사 디렉토리는 기본으로 설정이 되어 있으니 굳이 바꾸실 필요는 없는 것 같구요, 'ScanNow'를 누르시면 검사를 시작합니다.
다행히도 저는 감염되지 않았군요! 역시 군대에서 철저하게 습득한 보안 생활화 덕분인가?ㅋㅋ
그리고 이 글을 보시는 분들 중, 아직 집에 있는 컴퓨터를 켜보지 않으셨다면!
섣불리 바로 컴퓨터를 켜보지 마시고, 다음과 같이 시도해 보는 것이 어쩌면 좀비PC가 되어 있을지 모르는 컴퓨터로부터 하드디스크의 자료를 보호할 수 있어요.
네이버 PC그린에서 자세히 설명을 잘 해주었네요.
▲ 네이버 PC그린에서 DDos 변종의 일환으로 개인PC의 피해에 대해 대응하는 방법에 대해 자세히 설명해 놓았다.
그렇다면 한 차례 DDos라는 크나큰 폭풍이 지나고 난 뒤, 우리에게 남겨진 것은 무엇일까요?
그렇죠, 소 잃고 외양간 고치기.
이거라도 확실히 하면 다음에는 소를 안 잃어버릴 텐데요, 항상 그렇듯 조금 지나면 언제 그랬냐는 듯 잊어버리는 우리의 태도.
기억하시나요? 1999년 체르노빌 바이러스(CIH) 대란 말이에요. 그 때는 이번과는 달리 엄청나게 큰 피해를 입었었죠?
아마 1998년쯤 제가 처음으로 ADSL을 통해 인터넷을 마음껏 사용했던 것 같은데, 불과 1년만에 그런 큰 사태가 벌어지고야 말았죠.
물론 저는 그 때에도 안철수연구소에서 나오는 V3를 통해 바이러스를 잘 잡아내고 있었기에 피해는 입지 않았지만,
정말 전국의 전산망이 마비되고, 개인 사용자들은 하드디스크가 날아가고 그랬던 것 같아요.
그 뿐만이 아니죠. 2003년 쯤에도 한 번 큰 사고가 터졌었죠?
IT강국이니 뭐니 떠들어 대면서 늘 보안에는 취약하다 하지만, 아무도 관심 갖지 않다가 늘 IT강국 체면만 구기고...
백신은 그나마 좋은 무료백신들이 많이 있으니, 불법적으로 구하지 않더라도 당당하게 광고를 보면서 혹은 아무런 대가 없이 무료로 사용할 수 있잖아요.
보안 의식의 생활화,
그러니까 윈도우 업데이트 꼬박꼬박 잘 해주고 백신도 업데이트 잘 해주고 간혹 검사도 해줘야지요.
귀찮더라도 그래야만 사이버 테러로부터 내 정보와 내 컴퓨터를 지킬 수 있으니까요.
안철수 카이스트 석좌교수도 네티즌에게 보안 생활화를 당부했더라구요.
이런 사이버 테러는 갈수록 증가하고 그 위험성도 커질 테니까 말이에요.
사실 백신이라는 것, 태생적으로 바이러스보다 한 발 늦을 수밖에 없잖아요.
바이러스가 출현해서 증상을 보여야 그걸 분석해서 그것을 차단하거나 그로부터 보호할 방법을 만들어 내는 것이니까요.
바이러스가 세상에 막 퍼져서 알려지기 직전이라면 아무리 백신이 최신 버전으로 업데이트 되어 있다고 하더라도, 막을 수 없는 것이니
결국은 의심스러운 메일을 열어본다거나(이를테면 예전에 받아본 적이 있는 'Michelle Obama Nude' 등의 황당한 스팸메일 같은 거...열어보지 않는 편이 좋아요ㅋㅋ
그러고보니 이런 일이 있었다고 하죠.
한참 연예인 X파일이 공론화 되었을 때의 일이에요.
전직 해커가 현역일 때 국내 대기업 연구소에서 근무하는 연구원들의 보안 수준을 테스트해 보려고 당시 유행하던 `연예인 X파일`을 이용한 악성코드를 하나 만들어서는 유명 연예인들의 사생활이 담겨 있다며 연구소 전 직원들에게 전체 메일을 발송한 뒤 `연예인x파일.exe`라는 이름으로 악성코드를 첨부했는데, 이 첨부파일을 실행시키면 연구원들의 컴퓨터 안에 있는 개인 파일들은 모조리 해커의 컴퓨터로 유출되도록 해 놓은 것이지요.
결과는 어땠냐구요?
놀랍게도 성공률이 98%에 육박했다고 하네요. 이는 사람들이 흥미를 느껴 대부분 실행해 버린 결과겠지요.
나머지 2%는 출장을 갔거나 당시 자리를 비운 사람들이었다는데...
소 잃고, 외양간이라도 잘 고칩시다.
아니면 안 잃어버렸다고 태만하지 말고, 늘 보수에 신경 씁시다~
그렇죠, 소 잃고 외양간 고치기.
이거라도 확실히 하면 다음에는 소를 안 잃어버릴 텐데요, 항상 그렇듯 조금 지나면 언제 그랬냐는 듯 잊어버리는 우리의 태도.
기억하시나요? 1999년 체르노빌 바이러스(CIH) 대란 말이에요. 그 때는 이번과는 달리 엄청나게 큰 피해를 입었었죠?
아마 1998년쯤 제가 처음으로 ADSL을 통해 인터넷을 마음껏 사용했던 것 같은데, 불과 1년만에 그런 큰 사태가 벌어지고야 말았죠.
물론 저는 그 때에도 안철수연구소에서 나오는 V3를 통해 바이러스를 잘 잡아내고 있었기에 피해는 입지 않았지만,
정말 전국의 전산망이 마비되고, 개인 사용자들은 하드디스크가 날아가고 그랬던 것 같아요.
그 뿐만이 아니죠. 2003년 쯤에도 한 번 큰 사고가 터졌었죠?
IT강국이니 뭐니 떠들어 대면서 늘 보안에는 취약하다 하지만, 아무도 관심 갖지 않다가 늘 IT강국 체면만 구기고...
백신은 그나마 좋은 무료백신들이 많이 있으니, 불법적으로 구하지 않더라도 당당하게 광고를 보면서 혹은 아무런 대가 없이 무료로 사용할 수 있잖아요.
보안 의식의 생활화,
그러니까 윈도우 업데이트 꼬박꼬박 잘 해주고 백신도 업데이트 잘 해주고 간혹 검사도 해줘야지요.
귀찮더라도 그래야만 사이버 테러로부터 내 정보와 내 컴퓨터를 지킬 수 있으니까요.
안철수 카이스트 석좌교수도 네티즌에게 보안 생활화를 당부했더라구요.
이런 사이버 테러는 갈수록 증가하고 그 위험성도 커질 테니까 말이에요.
사실 백신이라는 것, 태생적으로 바이러스보다 한 발 늦을 수밖에 없잖아요.
바이러스가 출현해서 증상을 보여야 그걸 분석해서 그것을 차단하거나 그로부터 보호할 방법을 만들어 내는 것이니까요.
바이러스가 세상에 막 퍼져서 알려지기 직전이라면 아무리 백신이 최신 버전으로 업데이트 되어 있다고 하더라도, 막을 수 없는 것이니
결국은 의심스러운 메일을 열어본다거나(이를테면 예전에 받아본 적이 있는 'Michelle Obama Nude' 등의 황당한 스팸메일 같은 거...열어보지 않는 편이 좋아요ㅋㅋ
그러고보니 이런 일이 있었다고 하죠.
한참 연예인 X파일이 공론화 되었을 때의 일이에요.
전직 해커가 현역일 때 국내 대기업 연구소에서 근무하는 연구원들의 보안 수준을 테스트해 보려고 당시 유행하던 `연예인 X파일`을 이용한 악성코드를 하나 만들어서는 유명 연예인들의 사생활이 담겨 있다며 연구소 전 직원들에게 전체 메일을 발송한 뒤 `연예인x파일.exe`라는 이름으로 악성코드를 첨부했는데, 이 첨부파일을 실행시키면 연구원들의 컴퓨터 안에 있는 개인 파일들은 모조리 해커의 컴퓨터로 유출되도록 해 놓은 것이지요.
결과는 어땠냐구요?
놀랍게도 성공률이 98%에 육박했다고 하네요. 이는 사람들이 흥미를 느껴 대부분 실행해 버린 결과겠지요.
나머지 2%는 출장을 갔거나 당시 자리를 비운 사람들이었다는데...
소 잃고, 외양간이라도 잘 고칩시다.
아니면 안 잃어버렸다고 태만하지 말고, 늘 보수에 신경 씁시다~
