본문으로 바로가기
동아일보
오피니언
정치
경제
국제
사회
문화
연예
스포츠
헬스동아
트렌드뉴스
통합검색
언어선택
방문하고자 하는 언어의 홈페이지를 선택하세요.
한국어
English
中文(簡体)
日本語
마이페이지
전체메뉴 펼치기
IT/의학
디도스 공격 7.7 대란 때보다 업그레이드 됐다
스포츠동아
업데이트
2011-03-07 18:52
2011년 3월 7일 18시 52분
입력
2011-03-07 11:57
2011년 3월 7일 11시 57분
코멘트
개
좋아요
개
공유하기
공유하기
SNS
퍼가기
카카오톡으로 공유하기
페이스북으로 공유하기
트위터로 공유하기
URL 복사
창 닫기
즐겨찾기
읽기모드
글자크기 설정
글자크기 설정
가
가
가
가
창 닫기
코멘트
개
뉴스듣기
프린트
이번 3.4 디도스 공격이 2009년 디도스 대란보다 업그레이드 됐다는 분석이 나왔다.
안철수연구소는 4일부터 국내 40개 웹사이트를 대상으로 발생했던 분산서비스거부(디도스·DDoS) 공격과 2009년 7.7 디도스 대란의 차이점과 유사점을 7일 발표했다.
안연구소의 발표에 따르면 3.4 디도스 공격은 7.7 디도스 대란과 유사하면서도 더욱 업그레이드된 공격을 실행했다.
7.7 때는 마지막 공격 날인 10일 자정에 하드 디스크와 파일이 손상됐다. 때문에 백신을 설치하지 않은 PC에서는 이 날짜를 변경하도록 권고했다.
반면 이번 공격은 날짜를 이전으로 바꾸거나 감염 시점을 기록한 noise03.dat 파일을 삭제할 경우 하드 디스크와 파일이 손상되도록 명령돼 있었다.
손상시키는 운영체제도 7.7 때는 닷넷 프레임웍 기반인 윈도우 2000·XP·2003에 국한됐으나 이번에는 모든 윈도우 운영체제가 해당됐다.
공격자가 명령 파일을 다운로드시켜 즉시 손상되는 것으로 변경했다는 점도 업그레이드 된 부분이다.
7.7 때는 같은 파일 구성으로 여러 차례 공격했으나 이번에는 공격 때마다 파일 구성이 달라지고 새로운 파일이 추가 제작돼 분석 및 대응에 시간과 노력이 더 들었다는 설명이다.
7.7 때는 공격 종료 시점이 명확했던 것과 달리 이번에는 종료 시점이 기록되지 않았다는 점도 다르다. 호스트 파일 변조로 백신 업데이트를 방해해 치료하지 못 하게 하는 기능도 새롭게 추가됐다.
이번 공격과 7.7 때의 유사점은 개인 사용자 PC가 디도스 공격자이고 배포지로 P2P 사이트가 활용됐다는 것이다. 외부 서버로부터 명령을 받으며 사전 계획대로 공격이 이루어졌다는 점도 유사점이다.
김홍선 안철수연구소 대표는 “보안을 단순히 제품으로 볼 것이 아니라 프로세스로 접근해야 한다”며 “이번 일을 계기로 각 기업과 기관은 날로 지능화하는 보안 위협에 대응할 수 있도록 글로벌 기준에 맞는 대응 프로세스를 구축해야 한다”고 말했다.
스포츠동아 김명근기자 dionys@donga.com
좋아요
0
개
슬퍼요
0
개
화나요
0
개
추천해요
개
댓글
0
댓글을 입력해 주세요
등록
지금 뜨는 뉴스
행안부 지원 전국 39개 ‘청년마을’ 워크숍… 6월 서울서 패스티벌 개최
좋아요
개
코멘트
개
“이 정도면 흉기” 쇠파이프 가득 실은 과적 화물차, 벌금은
좋아요
개
코멘트
개
“그래도 투자”… 부동산 침체 속 자산가들에겐 여전히 인기 [황재성의 황금알]
좋아요
개
코멘트
개
닫기
댓글
0
뒤로가기
댓글 0