컴퓨터/보안

DDoS 악성코드 어떤 놈일까?

최근들어서 DDoS 공격 때문에 사이버공간에 대란이 일어났다. 포털 업체의 서비스 먹통, 온라인 쇼핑몰들이 먹통... 금융회사, 보안회사 할 것 없이 대부분이 먹통이 되버렸다. 이렇게 유명한 사이트들을 다 먹통시켜버린 화제의 주인공인 DDOS 이녀석~! 이 녀석이 도대체 어떤 녀석인지 알아보고자 한다.


DDoS 공격 이란?
DDoS 공격은 어떤 서버에 많은 트래픽을 보내서 서버를 다운시키거나 네트워크를 지연시켜 말 그대로 먹통이 되게 하는 것이다. 한 예를 들자면 F5(새로고침)을 연타를 해서 네트워크를 지연시키는 것.

이 DDoS공격은 흔히 말하는 좀비PC(악성코드에 마구 감염되어있는 컴퓨터)를 통해서 마구 마구 서버를 공격하게 조정을 한다. 즉, 악성코드가 원인이 되는셈. 예전에도 이러한 공격이 있었는데, 이번에 알려진 DDoS 공격은 다양한 패턴이 있는(?) 신종이라고 한다.

원래 DDoS 공격은 서버를 대상으로 했기 때문에 개인에게는 별반 피해가 없었으나, 이번에 알려진 공격은 개인에게도 피해가 있다고 한다. 악성코드를 통해서 전파가 되기 때문이다. 즉, 개인이라고 안심할 수 없는 비상사태!


DDoS 공격 미리 예방할 수는 없었을까?
DDoS 공격을 미리 예측하고 예방을 한다 하더라도 쉽게 막을 수 없는 공격이다. 그 이유는 인터넷을 사용하고 있는 한 계속 트래픽이 들어오기 때문이다.
예전의 DDoS 공격 방식의 경우에는 공격을 명령하는 숙주가 있어서 그 숙주 서버만 막으면 해결이 되었지만, 오늘날의 DDoS 공격에는 숙주가 없고 악성코드가 심어진 PC에서 직접 공격을 가하기 때문에 어마어마한 양이 무더기로 공격을 해서 사전 예방이 힘들다는 내용이다.


그럼 DDoS 공격을 막을 수는 없나?
그건 아니다. 그 숙주 ip를 막으면 되지만, 이번 DDoS 공격은 좀비PC로 부터 공격이 가해지니 좀비PC를 싸그리 치료해버리면 된다. 하지만 말처럼 쉬워야지...

개인도 안심할 수 없는 DDoS공격... 그럼 어떻게 문제를 해결해야 하나?
먼저, 자신의 컴퓨터 상태를 체크 한다. 자신이 만약 좀비PC이거나 DDoS라는 명칭의 악성코드를 백신이 감지를 했다면, 당신은 포털이나 금융회사 보안업체 등... 기업의 서버를 공격하고 있었다는 사실이다. 이러한 DDoS 악성코드의 숙주를 제거 해야 공격이 멈추니 컴퓨터에 대한 관심이 필요하다.

차근차근히 기본적인 것 부터 해결을 해보자.

 

내 컴퓨터 보안상태는 안전한가?
이러한 악성코드 대란으로 통해서 우리나라 사람들의 보안 의식이 성장을 했으면 좋겠다. 사람은 이론적인 생각과, 경험을 통해서 얻는 생각은 천차만별이기 때문에 경험을 통한 생각은 훨씬 빠른 반응을 불러온다. 여태까지 만약 컴퓨터를 그냥 악성코드에 감염되게 방치해 두었다면 이제부터라도 보안에 관심을 갖도록 하자.


1) 윈도우 보안 업데이트는 기본 중에 기본!
혹시 시계 왼쪽 아이콘들을 보니 노란색 느낌표 방패가 보이지는 않는가? 만약 그 방패가 보인다면 당신은 보안 업데이트가 충실히 되지 않았다는 사실이다. 보안 업데이트를 하지 않으면 윈도우에 있는 취약점을 통해서 바이러스가 들어오기 쉽상이다. 백신을 설치해서 감시를 하기 보다는 먼저 윈도우 보안 업데이트를 해주자.


2) 내 컴퓨터에 바이러스가 있진 않을까? 백신 설치!
백신 설치는 두 번째로 중요한 요소이다. 윈도우 보안 업데이트를 잘 해두어두더라도 보안 업데이트가 실시간으로 들어오는 바이러스는 막아줄 수 없다. 백신은 이렇게 실시간으로 방어를 해주며 검사를 할 수 있는 도구이다. 백신을 통해서 내 컴퓨터를 검사하고 바이러스를 예방하도록 한다.

무료백신엔 어떤 것들이 있을까? : http://smallballoon.tistory.com/7


3) 방화벽? 이게 뭐야, 먹는거야? 우걱우걱... 나만의 울타리!
위 두가지만 실천을 했다고 해서는 안심을 해서는 안된다. 보안의 완성은 깔끔한 컴퓨터 상태와 방화벽이 만났을 때 할 수 있는 이야기 이다. 방화벽이 뭐냐? 하시는 분들이 많은데 방화벽은 쉽게 말해서 내 컴퓨터를 지킬 수 있는 울타리라고 생각할 수 있다.
외부로 부터 들어오는 공격을 탐지 해주고, 막아주는 역할을 하는 녀석이 바로 이 방화벽이라는 녀석이다.
방화벽은 윈도우에서 기본적으로 제공을 해주니 반드시 On!
(방화벽 어디에 있을까? 시작 - 설정 - 제어판 - Windows 방화벽)


4) 이번 핵심인 DDoS 악성코드 이 녀석만 있나 따로 검사 해볼까?
이미 커질대로 커져버린 이 공격 때문에 보안업체에서는 전용백신을 내놓고 있다. 내가 쓰고 있는 백신으로도 안심할 수 없다면 전용백신으로 직접 스캔을 해보자.

안철수 연구소: Win-Trojan/Agent (DDoS 악성코드 전용백신) 다운로드
바이러스체이서: 2009년 7월 7일 DDoS 악성코드 치료 전용백신 다운로드
하우리: Trojan.Win32.DDoS-Agent.Gen 전용백신 다운로드

DDoS 하드디스크 손상 여부 검사(PC그린) : 확인 프로그램 다운로드


DDoS 공격 관련 뉴스
DDos 공격 네이버도 당했다…인터넷 기업 “떨고 있니?”
대규모 DDoS 공격, 무인 시스템으로 차단방법 쉽지 않아
“좀비 PC, 10일 0시 이후 하드디스크 스스로 삭제” 충격


이번 DDoS 공격은 너무 많이 변형되기도 하고 대량으로 들어오니 방어가 힘들다고 한다. 일단 내가 먼저 방어를 하면 그만큼 하나의 숫자가 줄은 것이니, 개인의 실천도 중요하다고 볼 수 있다.

또 어떻게 보안업체도 당할 수 있냐며 비난을 하시는 사람도 있는데... 보안업체라고 해서 감당할 수 있는 양이 아니기 때문에 어쩔 수 없는 것이다. dns를 다른 곳으로 돌리거나, 공격자 ip를 차단하면 되지만, 그 많은 ip양을 다 막을 수는 없는 노릇이니... 아직은 뚜렷한 대책이 없는 상황이다.

바이러스 유포자는 감염 경로를 추적해서 잡는 형식인데... 숫자가 너무 많고, 순식간에 퍼져버렸기 때문에 유포자를 잡을 수 있는 확률은 희박하다고 볼 수 있다. 즉, 방어를 하는 것이 최신의 대책... 한시라도 이 사태를 잠들기 하기 위해서는 나의 실천이 제일로 중요하다.

카운터

Today : 9
Yesterday : 27
Total : 572,517