12.디도스(DDos)

안녕하세요!

문모닝입니다!

발전하는 과학기술과

끊임없이 변화하는 시장 상황에 부합하는

IT의 트랜드를 하나하나 살펴보는

문모닝의 IT!

 최근 랜섬웨어의 공격이

시작되면서 보안과 관련된

뉴스기사가 많이 발행되고 있는데요.

오늘은 그 중 디도스(DDos)라는 크래킹

공격에 대해 다뤄보려고 합니다.

디도스(DDos)란?

디도스는 분산서비스거부라는 뜻으로

Distribute Denial of Service의 약자인데요.

 서버나 네트워크 대역이 감당할 수 없는

많은 양의 트래픽을 순간적으로

일으켜 서버를 마비시키는 것으로

일반 사용자들이 사이트 접근 및 사용을

하지 못하게 하는 것입니다.

최근 이슈가 되고 있는 랜섬웨어 또는

여타 바이러스의 경우 자료를 유출하거나

파괴하고 암호화하는 것에 비해

디도스는 단순히 서버를 마비시킨다는

차이가 있습니다.

쉽게 예를 들어보면

사진에서 좁은 차선에 차량이 꽉 막힌것처럼

좁은 네트워크 통로에 여러 컴퓨터가 동시에

접근하게 하여 막아버리는 것입니다.

흔히 말하는 병목현상을 유도하는 것이죠

그럼 여기서 궁금증이 생길수 있습니다.

어떻게 많은 수의 PC를 조종할 수 있을까?

디도스 크래커는 악성코드를 메일 또는 해킹 사이트를

통해 전파하는데요.

악성코드에는 자동화 프로그램이 포함돼 있어

많은 수의 PC가 감염되었을 때

크래커는 프로그램을 통해 PC들을 원격 제어합니다.

이 악성코드에 감염된 PC를

주인의 의사와 상관없이 움직이는 것이

좀비와 비슷하다고 하여 '좀비 PC'라고

불리기도 합니다.

디도스 공격의 목적 자체가

웹 사이트 마비이기 때문에

좀비 PC를 일일이 제어해 공격하는

경우는 드물지만

크래커가 마음만 먹으면

도촬, 도청 또는 파일 삭제와 같은

공격을 할 수 있기때문에

좀비 PC임이 감지되면

백신 프로그램을 사용하여

바로 치료하는 것이 좋습니다.

사실상 예측하지 못한 시기에

많은 PC를 동원해 사이트를 마비시키는

방식을 예방하기는 매우 힘들기 때문에

동원되는 PC가 되지 않기위해

좀비 PC 치료법과 예방법을 알아보겠습니다.

 

먼저 좀비 PC가 의심되면 한국인터넷진흥원에서

운영하는 보호나라(www.boho.or.kr)에 접속해

 감염여부를 확인합니다.

감염여부가 확인되었으면

백신을 다운받고 윈도우 안전모드로 진입한 뒤

감염 전 날짜로 되돌린 후 내려받은 백신으로 치료하면 됩니다.

PC에 익숙하지 못한 사람들은

보호나라 원격서비스를 이용하면

상담원이 점검해 준다고 하네요!

(단, 개인의 경우만 해당합니다. 회사, 공공기관 X) 

 이어서 예방법을 살펴볼건데요.

디도스 공격은 진원지를 찾기 힘들기 때문에

예방하는것이 최우선입니다.

한국인터넷진흥원이 권고하는 예방법을 보면

1. 윈도우 운영체제 보안 패치가 나오면 즉시 업데이트 할 것

2. 백신 프로그램을 항상 사용할 것

3. 컴퓨터에 암호를 설정할 것

4. 신뢰할 수 있는 웹사이트에서만 액티브X를 설치할 것

5. 공인인증서는 USB에 저장하고 금융 정보는 안전하게 관리할 것

이상 5가지 인데요.

 2003년 1.25인터넷 대란부터

2011년 중앙선관위 DDos 공격까지

디도스 공격의 범위와 시기는

점점 다양해지고 있습니다.

자신도 모르는 사이 공범자가 될 수 있는

디도스 공격.

PC 보안에 만전을 기해 예방하는 것만이

방법인듯 합니다!