시민광장

요즘 며칠동안 톱뉴스를 장식했던 DDOS에 대해서

국정원과 딴나라당에서 북한에서 배후조정했다고 호들갑이죠..

보안전문가들뿐만 아니라 미국에서도 북한이 배후라는

증거는 없다고 했는데도 아무 증거도 못대면서 우기고 있습니다

참으로 한심한 작자들인 것 같습니다

DDOS 공격의 특성상 발원지를 역추적하는 것이 거의 불가능한데다 할 수 있다고 해도

하루 이틀 안에 하기 어렵다는 것은 전산하시는 분들은 누구라도 다 알 수 있는 사실입니다

DDOS는 해커가 숙주와 무수히 많은 좀비PC들을 이용해서 사이트에 엄청난 트래픽을

보내 단시간에 다운시키는 공격기법으로 실제 해커를 추적하기가 매우 어렵고

시간도 많이 걸립니다

그런데 발생한지 몇일 되지도 않아 북한이 배후인 것 같다고 흘리고

심지어 김정운이 이번 공격을 지휘했다는 소설까지 나오고 쓰고 있습니다

과거에 선거때만 되면 곧 전쟁이라도 터질 것처럼 설레발쳐서 국민들의 이목을 돌리곤 했던

소위 북풍의 업그레이드 버전이 아닌지 심히 의심스럽습니다

우리 자체의 보안수준을 다시한번 인식하고 대처할 방안을 생각해야지

그런 것조차 정치적으로 이용해먹으려는 위정자들이 그저 안습일 뿐이네요….

한국침해사고 대응협의회(CONCERT)라고 이런 보안관련 침해사고 관련 대응기관이 있는데

제 직업이 전산쟁이다 보니 이번 DDOS 사건 관련해서 CONCERT로부터

받은 자료를 참고로 퍼왔습니다

=========================================================================

아래 CONCERT 사무국의 자료를 송부하오니 참고하시기 바랍니다.

CONCERT 사무국입니다. 아래는 지난 7월 5일부터 발생하여 지금까지도 피해가 속출하고 있는 DDoS 공격에 대해 해외 외신과 유저들이 전하는 소식을 긴급히 정리한 내용입니다. 사태추이를 판단하는데 참고하시기 바랍니다.

■ Security Focus는 7월 8일 기사를 통해 이 공격이 미국 Pacific time을 기준으로 7월 4일 토요일 밤부터 시작된 것으로 추정되며, 공격의 시작은 미국 정부 기관 다섯 곳의 웹사이트를 공격하는 것에서부터 출발한 것으로 보고 있음.

(http://www.securityfocus.com/news/11554)

월요일 저녁에는 이 공격에의 대상이 26개의 웹사이트로 늘어났으며, 화요일(7월 7일) 다시 배포된 분석 파일에 의하면 일부 미국 사이트들이 피해를 입은 대상에서 빠지고 한국 사이트들이 좀 더 포함 된 것으로 알려졌음.

(http://blogs.csoonline.com/list_of_us_south_korean_sites_targeted_in_ongoing_ddos)

http://concert.or.kr/cir/data/cheditor/0907/ddos1.jpg

■ New York Times는 7월 8일자 기사를 통해 27개의 미국 및 한국 정부 기관 및 웹사이트들이 공격을 받았으며, 이 중 3분의 1 가량이 5일간 일시적인 접속 장애(temporarily jammed)를 겪고 일부 사이트들은 아직도 복구가 되지 않거나(stalled) 접속이 매우 느린 상황(extremely slow)에 있다고 보도. 공격 방법에 대해서는 관계자들과 컴퓨터 전문가들의 말을 인용하여 "해커에 의해 5만대에서 6만 5천대 가량의 컴퓨터들이 조종을 당해, 특정 사이트에 접속 리퀘스트를 보내어 마비시키는 방법을 사용했다"며, "이러한 로봇화된 네트워크, 혹은 봇넷에는 백만대 이상의 컴퓨터가 연결되어 있다"고 보도.

■ Wall Street Journal도 7월 8일 자로 올라온 기사를 통해 NYSE Euronext와 Nasdaq OMX 그룹이 사이버 공격을 받았다고 밝힘.

(http://online.wsj.com/article/SB124707614720213041.html)

NYSE Euronext의 대변인인 Ra Pellecchia는 "이러한 공격이 NYSE Euronext 시장의 거래 및 데이터 시스템에는 영향을 미친 바가 없으며, 앞으로도 그럴 일은 없을 것"이라고 강조.

■ 공격의 배후에 대해서는, 지금까지의 분석을 토대로 할 때, 북한을 지목하는 시각이 많은 것으로 나타나고 있음. AP 통신은 한국 언론사들을 인용, 북한이 미사일을 시험, 발사하고 미국에 여러차례 협박을 가했다는 점을 수차례 강조하며, 북한이 이번 공격과 관련이 있음을 강하게 시사. The Globe and Mail 또한 국정원의 발표에 주목하며, "이 발표에서 구체적으로 언급된 것은 아니지만, 국정원의 브리핑 이후에 한국 국회의원들이 언급한 것을 종합해 볼 때 북한 혹은 북한을 지지하는 사람들이 이 공격의 배후에 있다고 국정원이 믿고 있는 것으로 보인다고 연합뉴스를 비롯한 남한 언론사들이 보도하고 있다"고 보도.

http://www.theglobeandmail.com/news/world/north-korea-could-be-behind-hacking/article1211389/

IT 전문 매체인 InformationWeek 또한 "관계자들이 이 공격의 근원에 대해 북한 혹은 북한에 옹호적인 그룹일 것으로 추정하고 있다고 밝혔다"고 보도.

(http://www.informationweek.com/news/showArticle.jhtml?articleID=218401038)

InformationWeek는 또한 "이 공격이 정말 북한에서부터 나온 것이 맞다면, 북한 정부가 개입되었을 가능성이 많다"며, 그 근거로 북한의 통신 서비스가 근본적으로 정부관리들만 이용 가능하도록 되어있다는 사실을 적시함. 이 기사에서는 북한이 비교적 최신 통신 설비를 갖추고 있다는 사실을 전하며, 그 예로 이집트의 Oracom Telecom이 최근 3G 무선 네트워크 설비를 북한에 설치했다는 점도 언급.

그러나 인터넷 보안 업체인 AVG의 최고 연구 담당자(Chief Research Officer) Larry Magid는 CNET NEWS와의 인터뷰를 통해 북한이 이 공격을 주도했다는 생각이 매우 그럴 듯하게 들리지만(very attractive), 자신이 보기에는 전혀 북한 주민들의 소행이 아니며 그런 대규모의 공격을 했다는 증거가 전혀 보이지 않는다고 주장.

(http://news.cnet.com/8301-19518_3-10282291-238.html)

다른 봇넷 연구자들도, "이 공격이 한 국가차원에서 주도했다고 하기에는 조잡하게 구성되어 있다"라고 주장하고 있다고, PCWorld가 보도.

http://www.pcworld.com/article/168084/the_ussouth_korea_cyberattack_how_did_it_happen.html