본인의 컴퓨터가 “ ddos zombie PC ”
(좀비피시) 로 이용되고 있는지 확인해 보세요
|
|
이슈 · ‘IT 강국’, DDoS 공격에 초토화 되다
좀비족 (Zombie 族) : 주체성 없이 로봇처럼 행동하는 사람을 가리키는 말.
좀비 (zombie) 는 아이티 섬의 부두교 의식에서 유래된 살아 있는 시체를
말한다.
좀비란 예부터 서아프리카 아이티의 부두족(Voodoo族)이 숭배하는 뱀의 신에서 유래된 말이다.
좀비(Zombie) 란 무언가의 힘에 의해
죽은 몸인 채로 다시 태어난 인간을 통틀어 칭한다
좀비(Zombie) : 늘 뒷전에만 서고(Zany), 겉멋에만 치중하고(Ostentatious),
생각이 고루하고(Monocular),
졸렬하고(Blowzy), 떳떳지 못하고(Intriguing), 즉흥적인(Emotional) 사람을 가리키는 신조어이다.
좀비족 (Zombie 族) : 대기업이나 방대한 조직체속에서 일을 해도 그만,
안해도 그만인 식의 무사안일에 빠져 있는 사원들을 말하며, 또한 정상을
벗어난 비정상적인 사람을 가리킨다.
현대의 관료화된 사회조직에서 요령과 처세술만 터득하여 무사안일주의로 살아가는 대다수의 화이트칼라들을 꼬집는 말로 쓰인다.
최근에는 대기업의 관료화 현상에 비유되는 경영용어로도 쓰인다
『좀비화』는 미움을 받는 사람이나 죄를 지은 자에 대해 제제를 가하기 위한 행위였다
좀비 컴퓨터 (Zombie PC-computer) 는 악성코드에 감염된 컴퓨터를 뜻한다.
C&C 서버의 제어를 받아 주로 DDoS공격등에 이용된다.
감염경로는 보통 이메일의 첨부파일이나 출처가 불분명한 Active X 또는 USB등 감염경로가 매우 다양하다
근본적인 대책은 컴퓨터의 보안수준을 높이는 것이다.
지속적인 보안 업데이트와 점검을 해야 컴퓨터가 좀비화 되는것을 예방할 수 있다
DDoS (distributed denial of service) :‘분산서비스거부공격’은 :
해커가
여러 대의 장비를 이용해서 엄청난 분량의 데이터를 하나의 서버에만 집중적으로 전송함으로써
특정 서버의 정상적인 기능을 방해하는 것을 말한다.
이 해킹수법은 공격자가 자신의 장비에서 보안이 취약한 다른 여러 곳의
서버에 침투하여
해킹 마스터 프로그램을 몰래 설치한 뒤 여기에 공격할
대상과 시간을 지정해 두면,
이들 서버가 한 개의 목표 서버에 수많은 패킷을 전송해 일시에 서버 기능을 무력화시키는 방법이다.
이러한 공격에 사용되는 해킹툴(tool)로는 트리누(Trinoo), TFN(Tribe Flood Network) 등이 있다.
지금까지 이러한 해킹수법에 의한 공격을 방어할 수 있는 방법은 없다.
이 같은 분산 서비스 거부 공격(Distributed Denial of Service Attack)을 방지하기 위해서는
인터넷 서비스 제공업자(ISP)나 시스템관리자 모두가 협력해 DDoS 해킹 툴 설치를 미연에 방지해야 한다고 전문가들은 충고하고 있다.
분산 서비스 거부 공격(Distributed DoS, DDoS, 디도스) Attack 은 :
다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에 공격
하기도 한다.
악성코드나 바이러스 등의 악의적인 프로그램들을 통해서
일반 사용자의 PC를 감염시켜 좀비PC(Zombie PC)로 만든 다음
C&C 서버를 통해 DDoS 공격이 수행된다. (가장 유명한 예는 MyDoom 공격이다)
DDoS 공격은 악의적인 프로그램에서 정한 특정 시간대에 시작된다.
즉
서비스 거부 공격(Denial of Service attack, DoS)은 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하는 공격이다.
특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나,
서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다.
대표적 피해사례로 2009년 7월 7일에 있었던 DDoS 공격이 있다.
통상적으로 DoS는 유명한 사이트를 상대로 이루어진다.
2002년 10월 22일과 2007년 2월 6일의 DNS 루트 서버에 대한
DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무력화시켜
인터넷 전체에 대한 공격이었다.
분산 서비스 거부 공격(Distributed DoS, DDoS)는 여러 대의 공격자를
분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법이다.
- 비정상적인 네트워크 성능 저하
- 특정 웹사이트의 접근 불가
- 특정 전자 우편의 급속한 증가
사이버테러리즘 (cyberterrorism, 약칭 사이버테러) 은
상대방 컴퓨터나
정보기술을 해킹하거나 악성프로그램을 의도적으로 깔아놓는 등
컴퓨터
시스템과 정보통신망을 무력화하는 새로운 형태의 테러리즘이다.
또 하나의 정의로는 상대방의 의사와 관계없이 무차별적으로 공격하는
메일폭탄 (특정인,특정단체에게 메일이나 쪽지를 통해 수백, 수천통의 전자 우편 등을 보내는 방식),
메일테러 (정보통신망에서 특정인/특정단체에게 집중적으로 공격하거나 피해를 주는 메시지),
사이버스토킹 (Cyberstalking
; 이동통신-휴대폰/이메일/쪽지/대화방/게시판 등 정보통신망을 이용해
의도와 악의을 가지고 지속적으로 공포감과 불안감을 유발하는 범죄행위)을 하는 사람을 일컫는다.
이들의 공통점은 주로 인터넷상에서만 행해진다.
해킹 (hacking) 은 컴퓨터 네트워크의 보안 취약점을 찾아내어 그 문제를 해결하고
이를 불법적인 목적으로 이용되는 것을 방지하고자 하는 행위이다.
하지만 대한민국에서는 해킹에 대한 잘못된 인식으로 인해 '적법한 권한을 갖지 않고
다른 사람의 데이터 정보에 접근하여 이를 가져가거나 수정하는 것'으로 종종 오해되기도 한다.
그러한 의미를 갖는 단어는 해킹이 아니라 크래킹이다.
해킹이라는 것은 실험 정신을 가지고 일을 하는 매우 좋은 작업 스타일을 의미한다.
이러한 뜻은 "핵 (hacks)"이나 영특한 장난이 유행하던 MIT에서 유래했다.
자유 소프트웨어의 프로그래머들은 대개 이러한 옛날의 의미로 이 단어를 사용한다.
(현재 자유 소프트웨어 프로그래머들을 '해커'라 일컫는다.)
크래커 (cracker) 는 컴퓨터 지식을 이용하여 정당한 권한 없이 타인의 시스템에 침입하거나,
침입한 시스템의 데이터를 임의로 고쳐쓰고 삭제하는 등의 악의적 행위를 저지르는 사람을 가리킨다.
'위험한 해커'라는 뜻의 영어 데인저러스 해커(dangerous hacker), 또는 데커로 부르자는 주장도 있다.
|
DDoS 란 'Distribute Denial of Service Attack' 의 약자로 간략히
설명하면 동시간대 접속 공격입니다. DDoS 바이러스가 심어져 있는 컴퓨터,
일명 좀비 PC가 일제히 같은 시간에 한 사이트에 접속하려는 시도를 하면,
해당 사이트에 너무 많은 트래픽이 가해져 접속이 불가능해 지거나 마비됩니다.
이러한 공격의 시초는 90년대 말, 인터넷 트래픽이 지금보다 현저히 적던 시절에 발생한 DoS(Denial of Service)에서 유래합니다.
당시에는 현재와 같이 수만에서 수십만 명에 이르는 트래픽을 감당할 수 없었기 때문에 동시간대에
한꺼번에 접속을 시도하면 해당 사이트가 접속 불능에 빠지게 되었습니다.
좀비 PC란 DDOS 바이러스가 심어져 있는 PC를 말합니다.
본래 좀비란 부드교 주술사가 시체에 주문을 걸어 살아 움직이게 만든
것으로
마음대로 조정이 가능한 것을 빗댄 표현입니다.
DDoS의 무서운 점은 공격 당하는 쪽에서 공격을 예측하기도 어렵고 설령 예측한다고 해도 방어하기 어렵다는 점입니다.
불특정 다수인, 보통 수만대의 PC에서 동시에 접속 요청이 들어오기 때문에 어느 방향을 차단해야 할지 알 수 없고,
그렇다고 차단을 하면 정상적인 접속 요청도 거부하게 되어
서비스에 막대한 지장을 초래하기 때문입니다.
이번에 피해를 받은 사이트들은 국내 주요 사이트들이란 점에서 더욱 충격이 큽니다.
네이버, 다음을 비롯하여 조선일보 인터넷 사이트와 심지어
청와대 홈페이지도 목록에 포함되어 있습니다.
게다가 국민, 하나은행 등
가장 보안이 철저하다는 금융회사의 사이트들 조차 한 때 서비스가 먹통이 되었습니다.
이밖에도, KBS 사이트는 접속하면 네이버로 연결되는 이상한 현상을 보이기도 했습니다.
물론, 주요 포탈 사이트들은 도메인을 분산시켜 접속요청을 중화시키는 방법으로 재빠르게 대처하여 DDoS 공격에 선방하는 모습을 보여주었습니다.
하지만, 많은 사이트들이 공격기간 동안 정상적인 서비스가 불가능하였으며 그로인해 막대한 피해를 보았습니다.
불행중 다행으로 DDoS 공격은 백도어를 설치하여 특정 정보를 수집해
가려는 해킹과 달리,
단순히 바이러스 프로그램에 정해진 대로 공격이
이루어진 후 끝이나는 방식으로 그 패턴을 알면 대응이 가능합니다.
물론, 변종 바이러스가 확산되면 다시 패턴을 알아내기 까지 속수무책인 점은
남아 있습니다.
이와 같은 DDoS 공격을 막기 위해서는 PC 사용자들의 주의가 필요합니다.
DDoS는 일종의 바이러스 혹은 악성코드와 같은 프로그램이 PC에 깔려 있기 때문에 이루어 질 수 있습니다.
따라서, 평소에 P2P를 통한 불법프로그램 다운로드를 자제하고 수상한 이메일은 삭제하는 등의 노력을 통해 예방이 가능합니다.
이번 '사이버테러' 이후에는 안철수 연구소의 V3 바이러스를 통해 발견 및 치료가 가능해 졌습니다.
V3가 리소스를 상당히 차지하는 프로그램이라 부담스러울 수 있지만 바이러스에 감염 된 PC는 하드디스크가 파괴되어 자료가 모두 삭제되는 경우가 다수 보고되었으니 예방은 필수입니다.
이번 사이버테러는 안철수 연구소에 다시 한 번 도약의 계기가 될 것 같습니다.
안철수 연구소는 10여년 전에 미켈란젤로 바이러스 덕분에 크게 주목받아 지금에 이르렀습니다.
전쟁과 같은 대재앙이 발생하고 나서야 가치를 인정받는다는 점에서 군수업체와 비슷하지 않나 생각이 듭니다.
여담이지만 7월 7일 테러 발생 이후, 회사의 주가는 50% 이상 폭등하였고 창립자인 안철수 박사에게는 인터뷰 요청이 수백건 이상 쇄도 했다고 합니다.
안철수 박사는 현업에서 물러나 아무런 관계가 없어서인지 시큰둥한 반응이었다고 하네요.
예전에 바이러스는 재미삼아 혹은 자신의 실력을 뽐내기 위해 제작하고 유포되는 경우가 많았습니다.
최근에는 PC사용자의 정보를 빼내기 위해 일종의 '백도어'를 설치하기 위한 목적이 많았습니다.
이번 사이버테러는 이같은 흐름과는 무관하게 불특정 다수에게 단순히 피해를 주기 위해 자행되었기에 피해가 확산되었습니다.
인터넷 보급률 95%로 세계 1위인 한국이 사이버테러의 대상이 된 것은
어찌보면 당연해 보입니다.
자신의 PC를 보호하고 원활한 인터넷 서비스
이용을 위해서 PC가 '좀비'가 되지 않도록 스스로 주의하는 노력이 필요한 때입니다.
(※ 2009.07.17.)
|
|
