이번 DDOS 사태의 주범은 한국밖에 없지 않나 싶군요.
2011.03.07 10:10
주말부터 디도스 소식 때문에 데이트하다가도 서버나 업무용 PC가 문제 생기지 않을까 싶은데 다행이도 보안 정책을 미리 단단하게 세팅해서 아직까지 우리 회사에 피해는 없는걸로 파악됐습니다.
그러고보니.. 이번 디도스 사태에서 hwp,alz 파일등을 유독 강조하는거 보니 이 파일 종류도 많이 쓰이나 봅니다.
하지만 한국에서만 쓰이죠.
그리고 감염경로는 ActiveX 설치가 있고 그리고 가장 위험한게 웹셸입니다.
다행이도 웹셸 프로그램은 IE만 인식하죠.
그리고 이번 악성코드가 된 자바스크립트 파일을 분석해보면서 여러가지 재밌는 사실을 발견하게 됩니다.
Encrypt by DaDong's JSXX 3.9 VIP.
자바스크립트 난독화 프로그램으로 이건 중국에서나 볼 수 있는 악성코드 난독화에 많이 쓰이는 프로그램입니다.
그래서 중국 내에서도 그걸 복호화하기위한 노력이 있고 복호화 툴까지도 중국인이 만들어서 배포하기도 합니다.
난독화 프로그램치고 괜찮긴 하지만 복호화는 이미 끝난 상태. 전문 커뮤니티에서 이미 뚫었기 때문에 이번 디도스 사태도
예방할 수 있었습니다.
어쨌든, 일단 최초 유포지는 중국에 가깝다고 보겠습니다.
하지만 이제부터가 문제입니다. 누가 일으킨 장본인인가.
일단 제 개인적인 생각이겠지만. 한국인의 짓이라 보고 있습니다.
지금 전 세계도 심각한 정도라고 파악하고 있지만, 한국 네트워크를 노린 여러 흔적들이 눈에 띕니다.
첫번째로, 웹셸은 IE 에서만 돌아가고, XP의 최신 상태가 아니라면 충분히 위험성이 높습니다.
웃기게도, 상당수의 PC는 XP의 최신 상태가 아니며, 심지어 서비스팩조차 안깔은 PC도 많습니다.
그렇다보니, 자기도 모르게 당한 PC도 꽤나 많으리라 추측이 됩니다.
두번째로, 최초 유포지는 cs.cv.co.kr 입니다. 직접 들어가보면 그냥 뭐 삼류 커뮤니티로 레이싱걸이나 자료공유 하는 흔한 사이트입니다. 이런 사이트가 특히 보안에 취약하기 때문에 가장 취약한 웹 서버를 타겟으로 뽑은 것이죠.
사실, 윈도우 포럼도 마음먹으면 바로 바보로 만들 수 있습니다.
어쨌든 최초 유포지를 듣보잡 사이트로 잡음으로써 최초 유포지를 만들고, 몇몇 대형 커뮤니티 사이트도 심어놓았죠.
세번째로, 이미 언론에 알려졌지만 DDOS 기술의 90%가 중국에서 만들어지지만, 의뢰자의 90%가 바로 한국인이라는 점입니다.
뭐.. 한국과 중국의 암거래가 정말 활성화됐다는 사실도 많이 알려져 있지만, 주 타겟은 바로 한국 정부라는 거죠.
근데 아이러니하게도 잘도 막아냈습니다. 피해가 조금 있겠지만요.
이유는 무엇일까요? 아마 장본인한테 물어보면 알겠죠. 하지만 무작위 파일을 삭제하란 명령을 보낸 거 보니 정보를 빼낼 의도라기보단 무언가 원한(?)이 있을수도 있고..ㅋㅋㅋㅋ
어쨌든 이번 DDOS 사태를 지켜보면서 한국의 컴퓨터들이 얼마나 취약했는지 내심 보여주는 계기가 되었습니다.
하지만 앞으로도 계속 이런 사태가 일어나면 또다시 피해가 발생할 겁니다.
관공서부터 XP에 서비스팩 안깔고 IE6으로 버팅기고 개발업체도 ActiveX 떡칠에 특정 운영체제와 특정 취약한 브라우저를 쓰라고 권고를 하고 있기 때문에.. 그리고 아직도 원로 개발자들은 웹도 아닌 응용 프로그램을 웹으로 착각을 하고 있기 때문에..
횡설수설 좀 했습니다. 결론을 말하자면 이번 또스 사태의 진원지는 중국이지만 의뢰인은 한국이라는 점. 그 이유는 단순 좆되봐라 식이라는 점 등입니다.
이런 일을 줄일려면 일단 나라를 대표하는 양반들부터 싹 갈아야 할텐데..
아니다.. 아무래도 이건 정부 관계자의 짓일지도..
지금 보니 여태까지 알려지지 않았다가 갑자기 알려진것도.. 이때 국회의원들 대놓고 로비한다는 정치자금법 기습처리한것도
21세기 신세계 총풍사건이 아닐까 싶군. 예전 이회창이 북한하고 짜가지고 북한 날뛰게 해서 한반도를 공포로 몰아넣게 한..
사이버 총풍 사건. 의심 안하지 않을수밖에..
딴나라당이 집권할때 역사적으로 보내 이벤트가 일어나지 않으면 심심했으니까..
정부에 댕기는 IT종사자는 김대중 노무현이 드럽게 고맙겠다.. IT를 발전시켰지만 시대가 변화해도 변화하지 못하도록 ActiveX만 육성시켜 국민들이 보안에 무지하게 만들어서..
댓글 [7]
-
iron 2011.03.07 11:22 -
운모 2011.03.07 11:36 그냥 화풀이용 아닐까요?..
-
컴포지트 2011.03.07 14:15 ㅋㅋ윗글에서 진지하고 깊게 가다가 아래에는 열받아서 썼습니다.
-
이끼소년 2011.03.07 11:42
나름 경고의 작용도 있다고 봅니다. 문제가 있다는 걸 보여주려고요. 영화 워치맨 같이 사람들은 시련을 겪어봐야 깨닫는 사람이 많죠.(이런 영화가 더 있는데 기억이 안나네요.) ㅎ
-
Fly2theSky 2011.03.07 12:46 역으로 생각하면 이를 계기로 한국은 그동안 소흘히 했던 보안문제에 대해 좀더 신경쓰게되겠죠.
그리고 이젠 개인이나 PC 대여업체들도 최소한의 보안상식은 갖춰야 할것입니다.
덧붙여 '한국은 중국 아마해커들의 시험장이다.' 라는 오명을 벗을 날이 오길 바랍니다.
-
푸르나 2011.03.07 12:51
공공기관도 내부적으로 2월말로 IE7 업그레이드와 백신(V3 계약중) 업데이트 지시로
사전 대비를 강화 했습니다.
그래서인지 일반인들에게 공지를 늦게한게 좀 어이가 없지만요.
-
HERMES 2011.03.07 12:56 사실 우리나라 사람들은 메멘토증후군을 앓고 있다는 사설을 읽은 적이 있습니다.
한 예로, 역사적으로 수많은 외침이 있었음에도 국방에 힘쓰지 않다가, 외침을 받고 나라가 쑥대밭이 되는 경우가
비일비재했지 말입니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 8307 | 정말 몰랐네요..미안했습니다.^^:: [8] |
|
1998 | 03-07 |
| 8306 | Embedded 7 sp1 ?? [4] | 우금티 | 1384 | 03-07 |
| » | 이번 DDOS 사태의 주범은 한국밖에 없지 않나 싶군요. [7] |
|
2055 | 03-07 |
| 8304 | 아오 갑자기 ie탭이 왜이러지 | 크사이 | 1318 | 03-06 |
| 8303 | 왜 파괴라는 표현을 쓰는지 모르겠네 [19] |
|
2451 | 03-06 |
| 8302 | demonoid에 대한 유감 [2] |
|
1631 | 03-06 |
| 8301 | 우리 애가 머리는 좋은데 공부를 안해서.. [13] |
|
2031 | 03-06 |
| 8300 | 오랜만입니다. (?) [3] |
|
1288 | 03-06 |
| 8299 | 우왔 네이트 뉴스에 댓글 대박! [8] | 스퀴니 | 1916 | 03-06 |
| 8298 | 스포일링? 앗 실수인가? [8] |
|
1570 | 03-06 |
| 8297 | MBN 뉴스속보 [22] |
|
3424 | 03-06 |
| 8296 | 아무리 생각해도 이건 무슨 문제인지;// [3] | 스퀴니 | 1641 | 03-06 |
| 8295 | 이건 뭐야 ㅡㅡa [3] |
|
1627 | 03-06 |
| 8294 | sd-kim님 PE-AUTO-BOOT-GHOST.iso 시드 요청합니다 [3] | 스위스 | 2455 | 03-06 |
| 8293 | 요새 해킹을 계속 당하네요. [7] | IS진 | 2057 | 03-06 |
| 8292 | 중국인이 한국에 와서 알게된것 (스크랩) [7] |
|
2665 | 03-06 |
| 8291 | 수분크림 [7] |
|
1571 | 03-06 |
| 8290 | 집앞 전봇대에 떡하니~~~~~~~~^^ [6] | 레고르 | 2731 | 03-05 |
| 8289 | 어제 최신 정보에 아이패드 관련 글 올리고... [11] |
|
1484 | 03-05 |
| 8288 | Pollack??? [2] | 적광 | 1885 | 03-05 |
깊이 있는 칼럼 감사합니다. 잘 읽었습니다. 좋은 글이네요.