이번 DDOS 사태의 주범은 한국밖에 없지 않나 싶군요.
2011.03.07 10:10
주말부터 디도스 소식 때문에 데이트하다가도 서버나 업무용 PC가 문제 생기지 않을까 싶은데 다행이도 보안 정책을 미리 단단하게 세팅해서 아직까지 우리 회사에 피해는 없는걸로 파악됐습니다.
그러고보니.. 이번 디도스 사태에서 hwp,alz 파일등을 유독 강조하는거 보니 이 파일 종류도 많이 쓰이나 봅니다.
하지만 한국에서만 쓰이죠.
그리고 감염경로는 ActiveX 설치가 있고 그리고 가장 위험한게 웹셸입니다.
다행이도 웹셸 프로그램은 IE만 인식하죠.
그리고 이번 악성코드가 된 자바스크립트 파일을 분석해보면서 여러가지 재밌는 사실을 발견하게 됩니다.
Encrypt by DaDong's JSXX 3.9 VIP.
자바스크립트 난독화 프로그램으로 이건 중국에서나 볼 수 있는 악성코드 난독화에 많이 쓰이는 프로그램입니다.
그래서 중국 내에서도 그걸 복호화하기위한 노력이 있고 복호화 툴까지도 중국인이 만들어서 배포하기도 합니다.
난독화 프로그램치고 괜찮긴 하지만 복호화는 이미 끝난 상태. 전문 커뮤니티에서 이미 뚫었기 때문에 이번 디도스 사태도
예방할 수 있었습니다.
어쨌든, 일단 최초 유포지는 중국에 가깝다고 보겠습니다.
하지만 이제부터가 문제입니다. 누가 일으킨 장본인인가.
일단 제 개인적인 생각이겠지만. 한국인의 짓이라 보고 있습니다.
지금 전 세계도 심각한 정도라고 파악하고 있지만, 한국 네트워크를 노린 여러 흔적들이 눈에 띕니다.
첫번째로, 웹셸은 IE 에서만 돌아가고, XP의 최신 상태가 아니라면 충분히 위험성이 높습니다.
웃기게도, 상당수의 PC는 XP의 최신 상태가 아니며, 심지어 서비스팩조차 안깔은 PC도 많습니다.
그렇다보니, 자기도 모르게 당한 PC도 꽤나 많으리라 추측이 됩니다.
두번째로, 최초 유포지는 cs.cv.co.kr 입니다. 직접 들어가보면 그냥 뭐 삼류 커뮤니티로 레이싱걸이나 자료공유 하는 흔한 사이트입니다. 이런 사이트가 특히 보안에 취약하기 때문에 가장 취약한 웹 서버를 타겟으로 뽑은 것이죠.
사실, 윈도우 포럼도 마음먹으면 바로 바보로 만들 수 있습니다.
어쨌든 최초 유포지를 듣보잡 사이트로 잡음으로써 최초 유포지를 만들고, 몇몇 대형 커뮤니티 사이트도 심어놓았죠.
세번째로, 이미 언론에 알려졌지만 DDOS 기술의 90%가 중국에서 만들어지지만, 의뢰자의 90%가 바로 한국인이라는 점입니다.
뭐.. 한국과 중국의 암거래가 정말 활성화됐다는 사실도 많이 알려져 있지만, 주 타겟은 바로 한국 정부라는 거죠.
근데 아이러니하게도 잘도 막아냈습니다. 피해가 조금 있겠지만요.
이유는 무엇일까요? 아마 장본인한테 물어보면 알겠죠. 하지만 무작위 파일을 삭제하란 명령을 보낸 거 보니 정보를 빼낼 의도라기보단 무언가 원한(?)이 있을수도 있고..ㅋㅋㅋㅋ
어쨌든 이번 DDOS 사태를 지켜보면서 한국의 컴퓨터들이 얼마나 취약했는지 내심 보여주는 계기가 되었습니다.
하지만 앞으로도 계속 이런 사태가 일어나면 또다시 피해가 발생할 겁니다.
관공서부터 XP에 서비스팩 안깔고 IE6으로 버팅기고 개발업체도 ActiveX 떡칠에 특정 운영체제와 특정 취약한 브라우저를 쓰라고 권고를 하고 있기 때문에.. 그리고 아직도 원로 개발자들은 웹도 아닌 응용 프로그램을 웹으로 착각을 하고 있기 때문에..
횡설수설 좀 했습니다. 결론을 말하자면 이번 또스 사태의 진원지는 중국이지만 의뢰인은 한국이라는 점. 그 이유는 단순 좆되봐라 식이라는 점 등입니다.
이런 일을 줄일려면 일단 나라를 대표하는 양반들부터 싹 갈아야 할텐데..
아니다.. 아무래도 이건 정부 관계자의 짓일지도..
지금 보니 여태까지 알려지지 않았다가 갑자기 알려진것도.. 이때 국회의원들 대놓고 로비한다는 정치자금법 기습처리한것도
21세기 신세계 총풍사건이 아닐까 싶군. 예전 이회창이 북한하고 짜가지고 북한 날뛰게 해서 한반도를 공포로 몰아넣게 한..
사이버 총풍 사건. 의심 안하지 않을수밖에..
딴나라당이 집권할때 역사적으로 보내 이벤트가 일어나지 않으면 심심했으니까..
정부에 댕기는 IT종사자는 김대중 노무현이 드럽게 고맙겠다.. IT를 발전시켰지만 시대가 변화해도 변화하지 못하도록 ActiveX만 육성시켜 국민들이 보안에 무지하게 만들어서..
댓글 [7]
-
iron 2011.03.07 11:22 -
운모 2011.03.07 11:36 그냥 화풀이용 아닐까요?..
-
컴포지트 2011.03.07 14:15 ㅋㅋ윗글에서 진지하고 깊게 가다가 아래에는 열받아서 썼습니다.
-
이끼소년 2011.03.07 11:42
나름 경고의 작용도 있다고 봅니다. 문제가 있다는 걸 보여주려고요. 영화 워치맨 같이 사람들은 시련을 겪어봐야 깨닫는 사람이 많죠.(이런 영화가 더 있는데 기억이 안나네요.) ㅎ
-
Fly2theSky 2011.03.07 12:46 역으로 생각하면 이를 계기로 한국은 그동안 소흘히 했던 보안문제에 대해 좀더 신경쓰게되겠죠.
그리고 이젠 개인이나 PC 대여업체들도 최소한의 보안상식은 갖춰야 할것입니다.
덧붙여 '한국은 중국 아마해커들의 시험장이다.' 라는 오명을 벗을 날이 오길 바랍니다.
-
푸르나 2011.03.07 12:51
공공기관도 내부적으로 2월말로 IE7 업그레이드와 백신(V3 계약중) 업데이트 지시로
사전 대비를 강화 했습니다.
그래서인지 일반인들에게 공지를 늦게한게 좀 어이가 없지만요.
-
HERMES 2011.03.07 12:56 사실 우리나라 사람들은 메멘토증후군을 앓고 있다는 사설을 읽은 적이 있습니다.
한 예로, 역사적으로 수많은 외침이 있었음에도 국방에 힘쓰지 않다가, 외침을 받고 나라가 쑥대밭이 되는 경우가
비일비재했지 말입니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 8327 | 오피스 2010 정품인증 안하면 바보됩니다. [8] |
|
10544 | 03-08 |
| 8326 | ddos공격받은 하드디스크 복구..(경험담) [7] |
|
2450 | 03-08 |
| 8325 | 국회 로비법 [3] |
|
1345 | 03-08 |
| 8324 | 아래 애니 관련 글을 일고서.. - 왜 국내는 성인용 애니가 ... [8] |
|
1749 | 03-08 |
| 8323 | 윈도 7 작업표시줄은 왜 이리 두터운 것인지? [11] |
|
2030 | 03-08 |
| 8322 | 클린트이스트우드가 사고를 치네요^^ [5] |
|
1990 | 03-08 |
| 8321 | 윈포에도 커뮤니티가 있었군요;;; [2] | 네버s2 | 1332 | 03-08 |
| 8320 | 지금 EBS에서 떠드는 제이미에 대한 유감 [6] |
|
1672 | 03-08 |
| 8319 | VirtualBox에 VisualStudio를 설치하니.... [8] | Andrei Sak | 2587 | 03-08 |
| 8318 | 언제부터인가 좀 답답하네용 ㅋㅋ [7] |
|
1445 | 03-07 |
| 8317 | 삼성하드를 구입했는데요! 1월생산품이 왔어요~ 여러분들 ... [11] | 창조적 부 | 1934 | 03-07 |
| 8316 | Server 2008 R2 테마 만지기 끝! [8] | 나끼 | 2064 | 03-07 |
| 8315 | 고수님들 도와주세용! [11] | 곧휴가철 | 1503 | 03-07 |
| 8314 | (회원분중에) IN LIVE 방송하시는 주소좀 알려주세여 [4] |
|
1228 | 03-07 |
| 8313 | 일본만 욕먹음.. [6] |
|
1970 | 03-07 |
| 8312 | 환불을 못 받고 있습니다.도와주세요. [7] |
|
1791 | 03-07 |
| 8311 | 혹시 불어교재 페스티발 1권 녹음대본이 필요하신 분.. |
|
1788 | 03-07 |
| 8310 | WinMount가 x64에서는 마운트가 아예 안되는군요. [1] | Andrei Sak | 1767 | 03-07 |
| 8309 | 로제타스톤 다운 끝! [7] |
|
10141 | 03-07 |
| 8308 | 통합코넥 [7] | 엘에이맨 | 1470 | 03-07 |
깊이 있는 칼럼 감사합니다. 잘 읽었습니다. 좋은 글이네요.