본문 바로가기

백신706

7.7대란, 그 시작과 끝 2009.07.17 이번 DDoS 공격으로 본 우리의 보안 실태 본 문서는 안철수연구소 시큐리티대응센터(이하 ASEC )에서 이번 DDoS 공격에 대해 분석 및 대응 결과를 토대로 작성한 내용으로, 이번 DDoS 공격에 제한된 내용임을 미리 밝혀둔다. 7월 7일 하루가 저물어 갈 즈음, 안철수연구소 ASEC으로 국내 특정 정부기관을 대상으로 한 분산서비스거부(이하 DDoS, Distributed Denial of Service) 정황이 포착되기 시작하였다. 현재까지 (7/7 18:00 ~ 7/10 18:00) 총 3차에 걸친 DDoS 공격이 감행되었고, 공격에 활용되었던 DDoS 좀비 PC(감염 PC)들은 “소프트웨어적 하드디스크 손상”이라는 자기파괴증상을 끝으로 생을 마감하도록 설계되었다. [그림1] .. 2020. 4. 21.
[안철수 칼럼] ‘7.7 사이버 대란’이 주는 교훈 2009.07.09 이번 사태가 불행한 일이기는 하지만, 전국민적인 관심이 높아진 것은 장기적으로 다행한 일입니다. 이번 사이버대란이 주는 교훈은 다음과 같습니다. 첫째, 보안 사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응능력을 길러야 한다는 것입니다. 지난 2003년의 1.25 인터넷 대란은 전세계 불특정 다수를 공격해서 일어난 대표적인 보안 사고였습니다. 그러나 이번 7.7 인터넷 대란은 특정한 국가 그리고 특정한 정부기관과 회사를 공격해서 일어난 보안 사고입니다. 이러한 경향은 앞으로도 더욱 심해질 것이며, 따라서 우리나라 자체적으로 이에 대응할 수 있는 기술과 조직을 갖추는 것이 필수적입니다. 국가 안보를 용병에 맡길 수 없듯이 자국의 기술과 전문 인력을 키.. 2020. 4. 21.
도대체 누가 악성코드를 만드는 거야? 2009.05.06 과거의 악성코드 제작자 1980년 대 말부터 컴퓨터 바이러스가 퍼지면서 ‘바이러스 제작자 그들은 누구이며 왜 만드는가?’라는 의문도 생겼지만 쉽게 결론 내리지 못했다. 전체 악성코드 제작자 중 소수이지만 국내외에서 악성코드 제작자가 밝혀지거나 검거되면서 악성코드 제작자들의 실체가 조금씩 알려지게 되었다. 이 글에서는 악성코드 제작자들과 제작 동기에 대해 알아 보겠다. 시기상으로 볼 때 2002~3년을 기준으로 악성코드 제작자들의 성향이나 행태들이 변모한다. 이 시기를 기준으로 과거와 그리고 새롭게 변화한다. 호기심, 실력과시, 명성 등 재미로 악성코드 제작자들은 과거의 전통적인 악성코드 제작자로 분류 될 수 있다. 밝혀진 전통적인 악성코드 제작자들은 보통 10대에서 20대의 학생들이며.. 2020. 4. 21.
바이러스 전문가, 휴대폰옆에 잠드는 이유 2009.03.02 바이러스 잡는 연구원들은 잠잘 때 휴대폰을 머리 맡에 두고 잠을 청합니다. 왜냐구요? 언제라도 긴급 비상 상황이 발생하면 회사의 연락을 받고 출동해야 하기 때문입니다. 바이러스를 포함한 악성코드는 24시간 365일 시도때도 없이 발생합니다. 사람들에게 피해를 주고 확산이 빠른 놈은 발생 또는 발견 즉시 아주 신속히 처리를 해야 합니다. "미팅 중인데 회사로 돌아오라구요?" 어느 토요일 오후, 차 연구원은 휴대폰 한통을 받았습니다. 회사로부터 긴급 전화였습니다. 팀장은 개인 일정에 상관없이 전원 모두 회사로 돌아와야 한다는 것입니다. 차 연구원은 당시 주말을 맞아 모처럼 아리따운 여성과 미팅 중이었는데 소용없었습니다. 미팅은 다음에도 할 수 있지만 지금 당장 바이러스 문제는 해결하지 못.. 2020. 4. 21.