23번 웹전문기업 소셜워커스 : 고객지원 : 업계뉴스
social-workers

DDoS공격, 동시다발적 공습…피해액 수백억대 
작성자 : 관리자  |  작성일 : 2010-07-06 11:39:24  |  조회수 : 1867



■ 제2의 DDoS대란 막아라

DDoS 공격은 여러 대의 컴퓨터를 일제히 동작하게 해 특정 사이트를 공격하는 해킹방식이다.

DDoS 공격은 일반적으로 악성코드나 이메일 등을 통해 일반 사용자의 PC를 감염시켜 이른바 `좀비PC'로 만든 다음 명령제어(C & C) 서버의 제어를 통해 특정한 시간대에 수행된다.


특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구를 여러 컴퓨터에 심어놓고 목표 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 유발하면 네트워크의 성능 저하나 시스템 마비를 가져온다. 시스템 과부화로 정상 고객들이 접속을 할 수 없는 상태가 되는 것이다.

DDoS 공격은 이용자의 정상접속을 불가능하게 하는 것은 물론, 심하면 주컴퓨터 기능에 치명타를 입힐 수도 있다. 또 수많은 컴퓨터 시스템이 운영자도 모르는 사이에 이 방법에 의해 해킹의 숙주로 이용될 수 있다.

DDoS의 위험성은 지난해 우리 사회에 큰 파장을 불러일으킨 7.7 DDoS 대란에서 여실히 증명됐다.

한국인터넷진흥원 보고서에 따르면, 7.7 DDoS 대란은 7월 4일 미국의 주요 사이트에 대한 일시적인 공격을 시작으로 7월 7일부터 7월 10일까지 국내ㆍ외의 주요 웹사이트를 대상으로 본격적인 공격이 동시다발적으로 이뤄져 홈페이지 접속장애가 발생한 사건이다. 또 7월 10일 0시를 기준으로 악성코드에 감염된 PC의 파일이 파괴되고 부팅 에러를 일으키는 추가적인 이용자 피해까지 발생했다.

3차에 걸쳐 진행된 DDoS 공격으로 국내 22개 사이트와 미국 14개 사이트가 피해를 입은 것으로 집계됐다. 1차 공격에서는 청와대, 국회, 국방부, 농협, 옥션 등이, 2차에는 국가사이버안전센터, 전자민원 G4C, 기업은행, 하나은행, 네이버 등이, 3차에는 국민은행, 다음, 파란 등이 피해를 입었다. 7.7 DDoS 대란과 관련돼 접수된 악성코드 감염 PC수는 1466대였다. 하지만, 7.7 DDoS 대란에 동원된 좀비PC는 10만대가 넘는 것으로 추정되고 있다.

7.7 DDoS 대란 때 중요자료 유출 등의 피해는 신고되지 않았지만, 국가 및 피해기관은 신뢰도에 큰 손실을 입을 수밖에 없었다. 현대경제연구원 발표에 따르면, 7.7 DDoS 대란으로 인한 피해액은 최소 363억원에서 최대 544억원으로 추정된다. 최대 피해 추정액인 544억원은 2008년 풍수해 피해액 580억원에 근접한 규모이다.


  제목 글쓴이 작성일 조회
◀ 다음글 SKT ‘요금 파괴’… 무선데이터 무제한·모바일 인터... [0]  관리자 2010-07-14 2149
▶ 이전글 더존비즈온, 한국화장품 ERP 시스템 구축 [0]  관리자 2010-07-06 2234