오늘

백신 배포 사이트 확보해야 ( 7.7 인터넷 대란 관련 / 7·7 DDoS 공격 )

닉네임은왜공개되는가! 2009. 7. 9. 06:20
2009.07.10 http://www.zdnet.co.kr/
Www.altools.co.kr ( 이스트 소프트 ) - 2009.07.09 AM 5:00 기준, 접속 불가
Www.ncsc.go.kr ( 국정원 사이버안전센터 ) - 2009.07.09 AM 5:00 기준, 접속 불가
Www.ahnlab.com ( 안철수 연구소 ) - 접속 양호
 
2차 DDoS(분산서비스거부) 공격 대상 16곳 중 위 3곳은 백신을 배포할 수 있는 기관 및 업체로 대부분의 좀비 PC가 잠자고 있을 새벽녘인데도 2곳은 접속 불능 상태다. 만약, 국정원에서 말하는 불순 세력이 백신을 제작/배포할 수 있는 기관을 여러 패턴으로 조직적으로 공격한다면 백신을 만들어도 배포가 힘들어 수습에 애를 먹을 수도 있다.
 
근거로 기존 DDoS 공격과 달리 중간에 '악성코드 제어 서버(C&C)'를 경유하지 않고, 감염된 '좀비 PC' 스스로 공격 리스트를 가지고 자동으로 공격하는 패턴이기 때문에 알려지지 않는 버그를 이용할 경우 대처가 늦을 수 밖에 없다. ( 새로운 명령 배포하는 업데이트용 서버 존재 : '09.07.10 )
 
2009.07.10 AM 09:00 http://kr.ahnlab.com/info/noticeView.ahn?num=50098639
2009.07.10 PM 02:40 http://alyac.altools.co.kr/
 
대안은?
 
'좀비 PC' 특성상(?) 통신 사업자가 과금 및 인증을 위해 구축해 놓은 'access.megapass.net(KT:ISP)' 같은 곳을 거치는 것에 착안해 '정보보호진흥원'에서 제공하는 '악성 봇 감염 확인 결과'를 연계하면 될 듯. ( 실시중이군요, 아래 기사 참고  )
 
그 외 DDoS 특성상, 대용량의 트래픽을 받아줄 수 있는 포탈 업체 등과 협력해 만약의 상황을 대비하거나 TV/라디오에서 백신을 다운 받을 수 있는 주소를 불러주거나 -0-
 
 
//참고
DDOS / DOS 의 대한 이해 : http://rasoft.tistory.com/19 ( 위키 )
 
//관련 글, 기사
 
"악성코드 감염PC를 사용중인 8천590명의 고객에 대해 지난 8일 오후 7시30분 인터넷 연결시 팝업 공지를 내보내고, 고객이 팝업 안내에 따라 KT가 무료로 제공하고 있는 백신프로그램(쿡닥터)을 설치해 악성코드를 치료할 수 있도록 조치" - 인용 ( KT )
 
"안철수연구소 V3와 이스트소프트 알약 등 백신 서비스 이용자들도 8일 저녁 6시를 전후로 한때 백신엔진이 업데이트가 중단되는 초유의 사태가 발생하기도 했다." - 인용 ( 2009/07/09 15:57 )

"10일 관련 업계에 따르면 안철수연구소와 하우리, 잉카인터넷, 이스트소프트 등 주요 보안업체 홈페이지에는 이날 아침부터 백신 다운로드를 위한 접속이 폭주, 대부분의 사이트들이 오전 한때 일시적으로 접속이 지연되는 등 서비스에 차질을 빚었다." - 인용 ( 보안사이트, 백신 다운로드 접속 폭주, 2009/07/10 11:37 )
 
2009.07.09 23:44 DDoS 감염PC, 저장데이터 파괴 예상(종합) - 연합뉴스
 
2009.7.10 AM 0:00 이후 "실제 접수된 피해사례를 보면 갑자기 하드디스크를 자동 포맷하거나, 문서 파일 등을 자동으로 암호를 걸어 압축하는 등의 방식으로 PC를 파괴하고 있는 것으로 나타났다." - 인용
 
"인터넷 익스플로러에서만 구동되는 액티브 엑스를 사용해야만 공인인증서를 발급받을 수 있도록 한 금융결제원의 조치를 두고 오픈웹이 제기한 소송에서 법원은 금융결제원의 손을 들어줬다." - 인용
>> 2009.07.31 인터넷 강국? Active-X 왕국! - 한겨레
"액티브엑스는 자신의 피시에 대한 통제 권한을 넘겨주기 때문에 해커의 악성코드 배포에 동원되는 대표적인 기술이다. 이 때문에 전 세계 보안전문가들이 거의 채택하지 않고 마이크로소프트마저 문제점을 인정해 사실상 폐기한 기술이다. 2000년 7월부터 웹브라우저가 128비트 수준의 보안접속을 지원하기 때문에, 웹브라우저의 보안 기능을 활용해 얼마든지 안전한 전자상거래가 가능해졌다." - 인용
>> 2010.03.14 "무선인터넷, 세계 속 고립 막자" - 아이뉴스24
"아울러 국제결제은행(BIS) 바젤은행감독위원회의 전자금융 위험관리 준칙에 따르면 감독기구가 특정인증기법만의 사용을 은행에게 강제하는 것은 바젤 위원회의 원칙에 반한다." - 인용
 
"김 대표는 “앞으로는 PC뿐 아니라 인터넷TV(IPTV)나 인터넷전화(VoIP)도 바이러스와 해킹 공격의 매개체가 될 수 있다”며 “이번 사이버 공격이 우리 사회가 보안 인프라를 갖출 마지막 기회라고 생각한다”고 말했다." - 인용
 
'IPv6' 체계를 공공기관은 2010년, 일반 가정은 2013년까지 전환하는 걸로 기억하는데 모든 가전기기에 고유IP를 적용할 수 있는 'IPv6'를 생각한다면 정말 마지막 기회일 듯.
 
 
덧, 앞으로 늘상 있을 일로 보이는데 '방송통신위원회'로 되겠나?
"현재 공공 부문에 대한 정보 보호는 행정안전부와 국가정보원이, 민간은 방통위와 한국정보보호진흥원이, 또 사이버범죄는 경찰청 사이버테러대응센터가 담당하고 있고 보안산업 전반에 관한 사항은 지식경제부가 주관하고 있다." - 인용

"국가사이버안전센터는 2003년 온 나라 인터넷망을 마비시킨 1·25 인터넷 대란을 계기로, 2004년 설립된 국가정보원 산하기관이다." - 인용 
 
... 더는 취합 불필요.
"민간분야의 해킹, 바이러스 공격에 대응하기 위한 정부 인력은 정보통신부 시절 정보보호기반심의관 소속의 1국3과 33명에서 방통위 출범 당시 1개과(네트워크안전기획과) 9명을 거쳐 현재 1개팀(네트워크정보보호팀) 7명으로 줄었다." - 인용
 
국내 웹 하드 2곳이 최초 유포지라고 하는군요.
 
 
인터넷 사찰 등 우려되는 점과 함께 7.7 당시 국정원 홈페이지 하나 관리 못하는 능력이 생각나 신뢰가 가질 않더군요.
 
 
 
더 이상의 취합은 불필요한 것 같습니다.
 
   2009.10.30 7.7 DDoS 진원지는 북한 체신청 - 블로그
 
 
기사를 본 후, 해당 사이트 공지사항을 체크해 봤는데, 관련한 공지는 없었다. 기사가 단순 오류를 확대 해석한 것일 수도 있겠으나 DDoS 의 파급력을 생각할 때, 사이트 오류시 공지사항에 남기는 것을 제도적으로 명문화할 필요가 있다고 생각된다. 물론 공공기관의 선행이 먼저다.
 
//2010.04.21 디도스 공격 '대피소' 만든다 - 한국일보
 
디도스에 대한 경각심은 대충 된 거 같고, 이제 '엑티브X' 에 대한 경각심도 높일 필요가 있다고 봅니다.
 
 
 
 
 
 
 
//2021.10.25 KT 초유의 전국망 마비사태..경로설정 오류 탓(종합3보) - 연합뉴스

https://news.v.daum.net/v/20211025175517189
라우팅(네트워크 경로 설정) 오류
 
휴대폰 음성 통화 연결 오류 시, 해당 디바이스 '모바일 네트워크' 에서 AP 설정을 기본 설정으로 초기화 후 재부팅
 

2021.10.28 "부산서 명령어 한 줄 실수로 전국 멈췄다"…KT 통신 대란의 재구성 - 뉴스1
https://www.news1.kr/articles/?4475930

"KT 통신 장애는 명백한 '인재'…명령어 한 줄이 빠지면서 발생"
부산 지역 망 고도화 작업 중 라우팅 정보 입력 오류가 원인

2021.10.29 과기정통부, 케이티(KT) 연결망(네트워크) 장애 원인분석 결과 발표
https://www.msit.go.kr/bbs/view.do?sCode=user&mId=113&mPid=112&pageIndex=&bbsSeqNo=94&nttSeqNo=3180886

(사전검증) 우선 사전검증 단계에서 오류를 파악하지 못했다.
라우팅 작업계획서상의 라우팅 설정 명령어 스크립트에서 IS-IS 프로토콜을 종료하는 ‘exit’ 명령어가 누락되었으나 스크립트 작성과정 및 사전 검증 과정에서 발견하지 못했다.

반응형