DDoS

DDoS

0 개 2,004 코리아포스트
얼마 전 한국에서는 DDoS라는 사이버 공격에 의해서 전산망이 위협을 받은 적이 있다. 물론 이는 한 번만 이루어진 것이 아니라, 과거부터 현재까지 계속 진행되고 있는 사이버 전쟁이다. 앞으로 컴퓨터 기술이 점점 발전화 되고 전산화 되면서 이러한 형태의 전쟁은 계속 될 것으로 예상된다. 이번 호에서는 큰 문제가 되었던 DDoS에 대해서 알아보겠다.

DDoS는 Distribute Denial of Service attack의 약자로 분산 서비스 거부라고 불린다. 이는 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식 중의 하나로써, 한 명 또는 그 이상의 사용자가 목표 시스템의 기능 (리소스)을 독점하거나, 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법이다. 이러한 공격 방법은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐 가는 것이 아니라 목표 서버가 다른 컴퓨터로부터 신호를 받지 못하게 방해하는 수법이다.

아무리 좋은 컴퓨터라 하더라도 처리할 수 있는 한계가 존재하는데, 이 동시에 대량의 접속을 유발해 해당 컴퓨터의 한계점을 넘기게 함으로써 마비시키는 수법이다.

특정 사이트 혹은 컴퓨터를 공격하기 위해 해커는 공격에 필요한 도구들을 여러 컴퓨터에 설치해 놓고 목표 컴퓨터의 시스템이 처리할 수 없는 엄청난 분량의 정보/패킷을 동시에 전송함으로써 네트워크의 성능 저하나 시스템 마비를 유도한다.

시스템 과부화로 정상고객들이 접속을 할 수 없는 상태가 되는 것으로 한 전화번호에 집중적으로 전화가 걸려 오면 일시 불통되는 현상과 같다고 보면 된다.

이용자의 정상접속이 불가능해 지는 것은 물론 심하면 주 컴퓨터 기능에 치명타를 입힐 수도 있으며, 수많은 컴퓨터 시스템이 운영자도 모르는 사이에 이 방법에 의해 해킹의 숙주로 이용될 수 있다.

전파방법은 주로 윈도우 취약점을 악용하여 전파되거나 홈페이지 은닉 악성코드 및 스팸메일 등을 통해 전파된다. 이렇게 감염된 PC를 좀비 PC (zombie computer 악성코드에 감염된 컴퓨터) 라고 하며, 아래와 같은 증상이 나타난다.

o 윈도우 서비스 형태로 등록되어 컴퓨터 시작과 함께 자동으로 실행됨.
o 방화벽 설정 비활성화.
o 다수의 특정 도메인을 대상으로 HTTP / UDP / ICMP Ping 패킷을 지속적으로 전송.
o 지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을 감추기 위해 스스로 숙주 컴퓨터의 하드디스크를 손상시켜 PC가 동작 불능 사태가 되도록 함.

그럼 이러한 해킹에 자신의 컴퓨터가 숙주로 이용되는 것을 방지하기 위해 안철수 연구소에서 추천하는 방법을 소개하겠다.

첫째, 윈도 운영체계는 최신 보안 패치를 모두 적용한다.

둘째, 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.

셋째, 웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

넷째, 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

다섯째, 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부돼 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

여섯째, PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

일곱째, 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

여덟째, 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 ‘읽기’로 설정해 놓고 사용한 후에는 공유를 해제한다.

아홉째, 안철수 연구소의 V3 제품군을 설치하면 모든 악성코드를 예방/진단/치료할 수 있다. 네트워크로 드나드는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인해 신속하게 차단할 수 있다.

마지막으로 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트 되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

ⓒ 뉴질랜드 코리아포스트(http://www.koreapost.co.nz), 무단전재 및 재배포 금지