| 초유의 DDoS 테러에 버틸 수 있는 한국 사이트 한곳도 없다! | 2009.07.08 | |
막강한 DDoS 공격에 대한 공포...현실로 나타나 메인도메인에 걸렸다면 네이버 등 국내 모든 사이트 복구 불능 주요 포털에 공지 띄우고, 전용백신 공급
현재 서비스를 재개한 사이트는 모두 메인 도메인이 공격대상이 아니고 서브 도메인이 공격대상인 것으로 파악되고 있다. 이 말인 즉 공격받는 도메인을 이용하지 않도록 다른 도메인을 이용해 우회하는 방법을 이용하는 것. 가령 신한은행의 경우, 인터넷 뱅킹 주소를 ‘ezbank.shinhan.com’에서 ‘banking.shinhan.com’ 바꿔 공격을 피해가고 있고, 농협이나 네이버 등 서브도메인 공격 타깃인 사이트들은 도메인을 바꿔 우회하고 있는 실정이다. 하지만 청와대나 옥션 등 메인 도메인이 공격대상일 경우, 이용하고 있는 메인도메인을 바꾸는 것이 어렵기 때문에 공격을 피해가지 못하고 있다. 현재 한국정보보호진흥원(KISA)는 DDoS 공격을 직접적으로 사이트에서 막기는 힘들다고 판단하고 인터넷 사용자들이 안티바이러스 백신을 이용해 악성코드를 제거해줄 것을 당부하고 있다. 이를 위해 KISA는 백신업체와의 공조로 전용백신 개발을 완료하고 현재 배급중에 있다. # 안철수연구소 전용백신 http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1 그리고 KT나 LG데이콤 등 인터넷서비스제공자에 공격이 의심되는 IP리스크를 공급해 자사 가입자에 직접 연락해 악성코드를 제거할 것을 알리도록 하고 있다. 아울러 악성코드 제거를 위한 대국민 홍보를 위해 대형 포털사이트와 공조해 포털사이트 상단에 전용백신을 통해 악성코드를 제거하도록 하는 공지를 띄우도록 요청한 사태로 알려지고 있다. 이에 따라 네이버는 피시그린 페이지에 공지를 올려놓은 상태이며 추가로 메인페이지에 악성코드 검사를 권유하는 공지 게재를 내부적으로 검토하고 있으며, SK컴즈는 네이트온 메신저에 악성코드 제거를 위한 공지를 띄운 상태인 것으로 전해졌다. 현재 악성코드에 의한 공격은 초당 2만대 이상의 PC에서 공격이 시도되고 있으며, 실제 공격에 이용되는 악성코드에 감염된 좀비 PC는 이를 훨씬 넘어서는 수가 될 것으로 파악되고 있어 DDoS 공격에 대한 위협은 쉽사리 가라앉지 않을 전망이다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
