무플 무서워요
유익하셨나요? 아래의 RSS로 구독 하세요! 가젯으로 구독하시려면 클릭!
올블로그추천버튼 블로그코리아 구독버튼 블로그뉴스 구독버튼 믹시 구독버튼 한RSS 구독버튼 구글리더기 구독버튼 올포스트 구독버튼

안녕하세요^^ 구름팡팡이에요~
지난 2월 28일 이후로 정말 오랫동안의 휴식기를 마치고, 뜬금 없이 DDos(디도스) 문제를 가지고 다시 블로그에 글을 올리게 됐네요.
리쥬님께서 오랜만에 들어오셔서는 글이 안 올라온다고 한 마디 내 던지신 것도 있고, 그 전부터 슈하렌님이 글 좀 올려보라고 재촉하신 것도 있고...
저 역시도 다시 시작해봐야 되지 않겠나 싶어서 미루고 미루다 이렇게 결국 돌아왔어요ㅋㅋ

늦은 감이 없지는 않지만(이미 많이들 진정 된 상황이고, 피해사례도 생각보다 적기 때문에),
요 며칠 간 우리나라를 들썩거렸던  DDos에 관해서 얘기해 볼까 합니다.

DDos(Distributed Denial of Service attack)는 '분산 서비스 공격'이라고 하는데 다수의 시스템을 통해서 목표가 되는 시스템을 악의적으로 공격해서
시스템의 리소스를 바닥내는 공격방식입니다. 주로 유명한 웹사이트의 서버를 대상으로 하기 때문에, 지난 7월 7일 DDos 공격에 의해
미국의 백악관이나, 우리 청와대, 옥션, 네이버, 한나라당 등 유명한 웹사이트들이 공격을 당하게 된 것이지요.(+, DDos 더보기, 위키백과)

저는 전혀 모르고 있었는데 네이버 스마트폰 카페에 들어가려다 보니, 갑작스런 메일 서비스 관련 서버 점검 공지가 있더라구요.(아래 그림)
▲ 7월 7일이었나? 8일이었나... 아무튼 갑자기 네이버 공지가 떴다. 스누피님 블로그에 윈도우7에 관한 소식 들으러 접속했다가,
 윤초딩님 블로그에서 DDos 공격을 의심하는 글을 보게 되었다.

저는 그저 단발성인 공격인 줄 알았어요. 국정원과 미국에서 얘기하듯이 북한이 배후라는 둥 그런 말은 믿지도 않았구요.
그런데 하루하루 지나다보니 이게 심각한 문제더라구요. 특히나 서버를 공격해서 뻗게 만들어버리는 일은 사용자들이 서비스를 제대로 받을 수 없는 문제 말고는
딱히 직접적인 침해를 입을 것이 없는 것 같아 보였는데, 이 지독한 녀석은 7월 10일 0시를 기준으로 개인 PC의 자료를 날려버린다고 하기에 온통 난리가 났었죠.

물론 지금도 완벽히 해소된 것 같지는 않지만, 그래도 여러 보안 업체들이 발빠르게 백신을 만들어 배포해주어서 피해가 최소화 될 수 있었던 것 같기도 하고...
매번 무료 백신만 사용하지만, 아무튼 이럴 때마다 그들에게 감사를 표합니다.
참, 아직 검사 안해보셨으면 검사 해보시는 것도 괜찮을 듯 싶어요.

 ▶ 안철수연구소 전용백신(http://home.ahnlab.com)
 ▶ 하우리 전용백신(http://www.hauri.com)
 ▶ 바이러스체이서 전용백신(http://www.viruschaser.com)

저는 안철수연구소에서 배포한 백신을 돌려보았습니다. 실행화면은 아래와 같고, 7월 9일자 엔진입니다.
검사 디렉토리는 기본으로 설정이 되어 있으니 굳이 바꾸실 필요는 없는 것 같구요, 'ScanNow'를 누르시면 검사를 시작합니다.




다행히도 저는 감염되지 않았군요! 역시 군대에서 철저하게 습득한 보안 생활화 덕분인가?ㅋㅋ

그리고 이 글을 보시는 분들 중, 아직 집에 있는 컴퓨터를 켜보지 않으셨다면!
섣불리 바로 컴퓨터를 켜보지 마시고, 다음과 같이 시도해 보는 것이 어쩌면 좀비PC가 되어 있을지 모르는 컴퓨터로부터 하드디스크의 자료를 보호할 수 있어요.
네이버 PC그린에서 자세히 설명을 잘 해주었네요.

▲ 네이버 PC그린에서 DDos 변종의 일환으로 개인PC의 피해에 대해 대응하는 방법에 대해 자세히 설명해 놓았다.

그렇다면 한 차례 DDos라는 크나큰 폭풍이 지나고 난 뒤, 우리에게 남겨진 것은 무엇일까요?
그렇죠, 소 잃고 외양간 고치기.
이거라도 확실히 하면 다음에는 소를 안 잃어버릴 텐데요, 항상 그렇듯 조금 지나면 언제 그랬냐는 듯 잊어버리는 우리의 태도.

기억하시나요? 1999년 체르노빌 바이러스(CIH) 대란 말이에요. 그 때는 이번과는 달리 엄청나게 큰 피해를 입었었죠?
아마 1998년쯤 제가 처음으로 ADSL을 통해 인터넷을 마음껏 사용했던 것 같은데, 불과 1년만에 그런 큰 사태가 벌어지고야 말았죠.
물론 저는 그 때에도 안철수연구소에서 나오는 V3를 통해 바이러스를 잘 잡아내고 있었기에 피해는 입지 않았지만,
정말 전국의 전산망이 마비되고, 개인 사용자들은 하드디스크가 날아가고 그랬던 것 같아요.

그 뿐만이 아니죠. 2003년 쯤에도 한 번 큰 사고가 터졌었죠?
IT강국이니 뭐니 떠들어 대면서 늘 보안에는 취약하다 하지만, 아무도 관심 갖지 않다가 늘 IT강국 체면만 구기고...

백신은 그나마 좋은 무료백신들이 많이 있으니, 불법적으로 구하지 않더라도 당당하게 광고를 보면서 혹은 아무런 대가 없이 무료로 사용할 수 있잖아요.
보안 의식의 생활화,
그러니까 윈도우 업데이트 꼬박꼬박 잘 해주고 백신도 업데이트 잘 해주고 간혹 검사도 해줘야지요.
귀찮더라도 그래야만 사이버 테러로부터 내 정보와 내 컴퓨터를 지킬 수 있으니까요.

안철수 카이스트 석좌교수도 네티즌에게 보안 생활화를 당부했더라구요.
이런 사이버 테러는 갈수록 증가하고 그 위험성도 커질 테니까 말이에요.
사실 백신이라는 것, 태생적으로 바이러스보다 한 발 늦을 수밖에 없잖아요.
바이러스가 출현해서 증상을 보여야 그걸 분석해서 그것을 차단하거나 그로부터 보호할 방법을 만들어 내는 것이니까요.
바이러스가 세상에 막 퍼져서 알려지기 직전이라면 아무리 백신이 최신 버전으로 업데이트 되어 있다고 하더라도, 막을 수 없는 것이니
결국은 의심스러운 메일을 열어본다거나(이를테면 예전에 받아본 적이 있는 'Michelle Obama Nude' 등의 황당한 스팸메일 같은 거...열어보지 않는 편이 좋아요ㅋㅋ

그러고보니 이런 일이 있었다고 하죠.
한참 연예인 X파일이 공론화 되었을 때의 일이에요.

전직 해커가 현역일 때 국내 대기업 연구소에서 근무하는 연구원들의 보안 수준을 테스트해 보려고 당시 유행하던 `연예인 X파일`을 이용한 악성코드를 하나 만들어서는 유명 연예인들의 사생활이 담겨 있다며 연구소 전 직원들에게 전체 메일을 발송한 뒤 `연예인x파일.exe`라는 이름으로 악성코드를 첨부했는데, 이 첨부파일을 실행시키면 연구원들의 컴퓨터 안에 있는 개인 파일들은 모조리 해커의 컴퓨터로 유출되도록 해 놓은 것이지요.

결과는 어땠냐구요?
놀랍게도 성공률이 98%에 육박했다고 하네요. 이는 사람들이 흥미를 느껴 대부분 실행해 버린 결과겠지요.
나머지 2%는 출장을 갔거나 당시 자리를 비운 사람들이었다는데...

소 잃고, 외양간이라도 잘 고칩시다.
아니면 안 잃어버렸다고 태만하지 말고, 늘 보수에 신경 씁시다~

이 블로그의 공식 주소는 http://theHermes.kr 입니다.

  1. Favicon of http://deathmerai.tistory.com 슈하렌 [2009.07.11 12:12 신고]  수정/삭제  댓글쓰기

    정말 무서운 놈이죠.. ㅋㅋ

    평소 연예인 외의 다른 데는 관심 없는
    저희반 친구들의 대화 주제가 디도스였으니 말이에요... ㅋㅋ

    저희 집은 어제 알약 검사 돌리고 나니까 트로이 목마가 6개나 발견되었어요... ㅠㅠ;
    앞으로 각별히 신경 써야겠어요;

    • Favicon of http://thehermes.kr 구름팡팡 [2009.07.11 12:28 신고]  수정/삭제

      아~그러셨구나^^
      저는 뭐, 학교에서 가끔 USB에 붙어오는 녀석들...
      거의가 AutoRun이기는 하지만, 아무튼 그런 녀석들 제외하면 바이러스가 거의 없는 듯 해요^^

    • Favicon of http://deathmerai.tistory.com 슈하렌 [2009.07.14 12:00 신고]  수정/삭제

      근데 오토런 바이러스는 구체적으로 무슨 활동을 하는 거죠? ^^;;;;;

    • Favicon of http://thehermes.kr 구름팡팡 [2009.07.14 13:31 신고]  수정/삭제

      오토런은 '자동실행'이라고 번역된 윈도우의 기능 중의 하나에요. 시디나 USB를 꽂으면 자동으로 설치 프로그램이 실행된다거나, 음악이 재생된다거나 하는 그런 기능 있잖아요.

      그래서 이게 보안에 취약한 점이기도 하지요.
      시디나 USB에 악성코드나 바이러스가 있는 경우, 컴퓨터에 접속시키자마자 사용자의 동의 없이 바로 실행해버리기 때문이지요.

      오토런 바이러스가 딱 한 종류는 아니기 때문에 증상은 여러가지가 있겠지만, 대체적으로는 USB메모리 등을 읽으려고 할 때 탐색기에서 접근하지 못하는 경우 같은 경험 해보셨나요?

      오른쪽 버튼 눌러서 '탐색'을 누르면 폴더 내에 접근이 가능하지만, 그냥 더블클릭 누르면 '연결 프로그램'이 뜨면서 폴더 탐색을 방해하잖아요. 뭐 이런 것도 오토런 바이러스 증상의 한 예에 해당해요~

      아마도요...ㅋㅋ

    • Favicon of http://deathmerai.tistory.com 슈하렌 [2009.07.14 20:01 신고]  수정/삭제

      아, 그게 오토런 바이러스 ㅠㅠ!
      어쩐지 어쩐지~

      그런데 왜 저희집 컴퓨터는 USB를 꽂아도
      오토런이 안 되는 걸까요?!;

    • Favicon of http://thehermes.kr 구름팡팡 [2009.07.15 10:05 신고]  수정/삭제

      그거 아마 언젠가 자동실행이 되었을 때
      "앞으로 아무 동작도 하지 않음"이란 항목 누르셨으면
      자동실행이 되지 않을 거에요.

      usb 꽂으신 후 탐색기에서 오른쪽 버튼 클릭하셔서 속성 들어가시면 '자동실행'이 있어요.
      거기에서 '기본값 복원'이나 '작업을 수행할 때마다 묻기' 등의 옵션을 수정해 보셔요^^

      안 되믄 말궁ㅋㅋ
      (그럴 때에는 역시, 네이버 지식인에다ㅋㅋ)

  2. 발랄한우울쟁이 [2009.07.12 22:25 신고]  수정/삭제  댓글쓰기

    오랜만의 글이네 ㅋㅋ 처음 기사 올라왔을땐 이건 어떻게 읽어야 하는거여 그랬는디 ㅋㅋ
    나는 autorun이 제일 무셔 ㅋㅋㅋ