방송통신위원회와 정보보호진흥원(KISA)은 7일 오후 7시경부터 다수의 컴퓨터를 이용해 특정사이트에 대량의 트래픽을 전송하는 분산서비스거부(DDoS : Distributed Denial of Service) 공격으로 인해 국내·외 일부 사이트에 장애가 발생하여 “주의” 경보를 발령한다고 밝혔다.
이번 DDoS 공격은 국내·외 특정 사이트를 대상으로 대량의 유해 트래픽을 발생시켜 접속 지연, 서비스 장애 등을 유발시키고 있으며, 국내의 경우 일부 국가기관과 은행·언론 사이트들이 공격대상에 포함돼 있는 것으로 파악됐다.
안철수연구소는 긴급히 관련 백신을 공개했다.
DDoS 공격의 출처에 대해서는 아직 정확히 알려지지 않고 있으나, KISA의 분석 결과, 지난 ’03년도의 1.25 인터넷침해사고와 달리 이번 DDoS 공격은 특정 웹사이트에 대한 접속장애를 유발한다는 점에서 그 유형이 다른 것으로 나타나고 있다.
따라서 KISA에서는 인터넷 이용자들이 자신의 PC가 이 같은 DDoS 공격의 근원지로 악용되지 않도록 백신 프로그램을 통한 주기적인 악성코드 점검와 윈도우 최신 보안패치를 할 것을 당부했다.
최근 DDoS 공격을 유발하는 악성프로그램인 봇(BOT)에 감염되지 않기 위해서는 윈도우 업데이트를 수시로 실행하고 백신프로그램을 최신패턴으로 업데이트해야 한다.
한편 방송통신위원회는 ISP와 피해 사이트에서 악성코드에 감염된 컴퓨터의 IP를 탐지해 이를 차단하는 대응조치를 취하고 있으나, DDoS 공격의 특성상 피해 확산의 우려가 있으므로 24시간 종합상황실을 운영하는 한편 ISP, 백신업체 등과 긴밀한 공동대응체제를 구축, 유사 시 상황에 대비하고 있다고 밝혔다.
기술적인 지원 또는 도움이 필요한 인터넷 사용자들은 KISA에서 운영하는 보호나라 홈페이지(www.boho.or.kr)를 방문하거나, KISA 인터넷침해사고대응지원센터에 전화(국번없이 118)해 전문 상담직원의 도움을 받을 수 있다.
참고 자료 : DDoS 공격 개념
다수의 PC를 이용해 특정 시스템으로 대량의 유해 트래픽을 전송함으로써 시스템에 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격
DDoS 공격 방법(유형)
<<악성 Bot을 이용한 공격>>
해커는 다양한 방법으로 일반사용자 PC에 봇을 감염시키고, 봇에 감염된 PC에 공격명령을 하달하여 DDoS 공격을 수행하며, 주로 금전을 요구하는 협박성 DDoS공격에서 이 공격방법을 이용함
< Bot을 이용한 DDoS 공격의 예 >
① 공격자(해커)가 홈페이지 등 다양한 방법으로 봇을 배포
② 악성코드가 은닉된 홈페이지 방문 등으로 이용자 PC에 봇이 감염됨
③ 공격자는 봇에 감염된 PC로 DDoS 공격명령을 하달
④ 악성코드에 감염된 PC는 특정사이트를 공격
<<선동적 DDoS 공격>>
다수가 DDoS 공격도구를 동시에 실행하여 특정 사이트로 지속적인 접속시도를 함으로써 해당 사이트의 정상적인 서비스를 방해하는 공격으로 주로 국가 사이버전 또는 정치적 목적에 사용됨
※ 선동자는 다수의 네티즌이 동참하도록 공격의 당위성과 이로 인한 실리를 주장하기도 함
<< 신종 악성코드를 이용한 공격>>
명령과 제어서버의 접속 없이 악성코드에 감염된 컴퓨터를 실행하면 자동으로 특정한 사이트를 공격하도록 제작․유포돼 서비스 방해
< 신종악성코드에 의한 DDoS 공격의 예 >
① 공격자(해커)는 신종 악성코드를 제작하여 배포
② 홈페이지에 은닉 등 다양한 방법으로 악성코드를 이용자 PC에 감염시킴
③ 동시다발로 악성코드가 동작하여 특정사이트를 공격
