[앵커&리포트] 北, ‘좀비 PC 이용’ 공격 수법은?
입력 2013.07.31 (21:06)
수정 2013.07.31 (22:13)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
<앵커 멘트>
좀비라는 단어는 살아있는 시체를 일컫는 말로 공포영화의 소재로 많이 쓰이죠.
좀비 PC란 겉으로 보기엔 멀쩡하지만 컴퓨터 주인도 모르게 악성코드에 감염돼서 해커의 명령에 따르는 PC를 말합니다.
해커는 보통 악성코드를 숨긴 혹할만한 제목의 이메일을 열어보게 함으로써 1차 좀비 PC를 만듭니다.
이 좀비 PC를 이용해 서버에 침투해서 다시 접속 PC들에 악성코드를 내려보내는 방식으로 많은 수의 좀비 PC를 만들어 냅니다.
해커는 이렇게 확보한 좀비 PC들에게 공격 명령을 내려서 특정 웹사이트를 다운시키거나 중요한 정보를 빼냅니다.
해커 자신의 정체를 숨기기 위해서도 좀비 PC는 해커에게 반드시 필요한 도구인데요.
과거 북한이 우리 기업과 정부의 전산 시스템을 해킹할 때도 이들이 먼저 한 일은 많은 좀비 PC를 확보하는 일이었습니다.
과거 북한이 사용한 구체적인 공격수법을 이은정 과학전문기자가 정리했습니다.
<리포트>
지난 2009년 청와대와 국회, 네이버 등 국내 외 23개 기관의 웹 사이트가 디도스 공격으로 마비됐습니다.
또 2년 후인 2011년에는 국민은행과 농협 등 금융기관 사이트까지 공격을 받았습니다.
모두 북한의 소행으로 정부는 결론지었습니다.
이 같은 디도스 공격을 하려면 수많은 좀비 PC 가 있어야 합니다.
악성코드를 심어 미리 확보한 좀비 PC들이 정해진 시각에 특정 웹 사이트를 한꺼번에 공격하도록 유도하는 것입니다.
<인터뷰> 최상명(하우리 기술연구소 선행연구팀장) : "10만에서 20만정도의 봇넷을 가지고서 청와대 사이트나 정부 사이트에 대해서 디도스 공격을 했고 그때 서버가 다운됐습니다."
특히 북한은 지난 3 20 해킹 때는 새로운 기법을 선보였습니다.
좀비 PC를 이용해 언론사 서버에 침투한 뒤 이 서버에 연결된 모든 컴퓨터가 스스로 하드디스크를 파괴하게 만든 것입니다.
<인터뷰> 권석철(보안업체 큐브피아 대표) : "기존에 있던 보안 기술, 해킹 기술을 조금 더 지능화시키고 발전시켜서 자신이 원하는 걸로 바꾸어서 사용하는 경향들이 나타나고 있습니다."
좀비 PC가 많을수록 해킹의 성공률은 높아집니다.
전문가들은 서버 관리자의 도움을 받는다면 짧은 시간에 수많은 좀비 PC를 만들 수 있어 해킹의 성공률을 더욱 높일 수 있다고 말합니다.
KBS 뉴스 이은정입니다.
좀비라는 단어는 살아있는 시체를 일컫는 말로 공포영화의 소재로 많이 쓰이죠.
좀비 PC란 겉으로 보기엔 멀쩡하지만 컴퓨터 주인도 모르게 악성코드에 감염돼서 해커의 명령에 따르는 PC를 말합니다.
해커는 보통 악성코드를 숨긴 혹할만한 제목의 이메일을 열어보게 함으로써 1차 좀비 PC를 만듭니다.
이 좀비 PC를 이용해 서버에 침투해서 다시 접속 PC들에 악성코드를 내려보내는 방식으로 많은 수의 좀비 PC를 만들어 냅니다.
해커는 이렇게 확보한 좀비 PC들에게 공격 명령을 내려서 특정 웹사이트를 다운시키거나 중요한 정보를 빼냅니다.
해커 자신의 정체를 숨기기 위해서도 좀비 PC는 해커에게 반드시 필요한 도구인데요.
과거 북한이 우리 기업과 정부의 전산 시스템을 해킹할 때도 이들이 먼저 한 일은 많은 좀비 PC를 확보하는 일이었습니다.
과거 북한이 사용한 구체적인 공격수법을 이은정 과학전문기자가 정리했습니다.
<리포트>
지난 2009년 청와대와 국회, 네이버 등 국내 외 23개 기관의 웹 사이트가 디도스 공격으로 마비됐습니다.
또 2년 후인 2011년에는 국민은행과 농협 등 금융기관 사이트까지 공격을 받았습니다.
모두 북한의 소행으로 정부는 결론지었습니다.
이 같은 디도스 공격을 하려면 수많은 좀비 PC 가 있어야 합니다.
악성코드를 심어 미리 확보한 좀비 PC들이 정해진 시각에 특정 웹 사이트를 한꺼번에 공격하도록 유도하는 것입니다.
<인터뷰> 최상명(하우리 기술연구소 선행연구팀장) : "10만에서 20만정도의 봇넷을 가지고서 청와대 사이트나 정부 사이트에 대해서 디도스 공격을 했고 그때 서버가 다운됐습니다."
특히 북한은 지난 3 20 해킹 때는 새로운 기법을 선보였습니다.
좀비 PC를 이용해 언론사 서버에 침투한 뒤 이 서버에 연결된 모든 컴퓨터가 스스로 하드디스크를 파괴하게 만든 것입니다.
<인터뷰> 권석철(보안업체 큐브피아 대표) : "기존에 있던 보안 기술, 해킹 기술을 조금 더 지능화시키고 발전시켜서 자신이 원하는 걸로 바꾸어서 사용하는 경향들이 나타나고 있습니다."
좀비 PC가 많을수록 해킹의 성공률은 높아집니다.
전문가들은 서버 관리자의 도움을 받는다면 짧은 시간에 수많은 좀비 PC를 만들 수 있어 해킹의 성공률을 더욱 높일 수 있다고 말합니다.
KBS 뉴스 이은정입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [앵커&리포트] 北, ‘좀비 PC 이용’ 공격 수법은?
-
- 입력 2013-07-31 21:03:38
- 수정2013-07-31 22:13:11
<앵커 멘트>
좀비라는 단어는 살아있는 시체를 일컫는 말로 공포영화의 소재로 많이 쓰이죠.
좀비 PC란 겉으로 보기엔 멀쩡하지만 컴퓨터 주인도 모르게 악성코드에 감염돼서 해커의 명령에 따르는 PC를 말합니다.
해커는 보통 악성코드를 숨긴 혹할만한 제목의 이메일을 열어보게 함으로써 1차 좀비 PC를 만듭니다.
이 좀비 PC를 이용해 서버에 침투해서 다시 접속 PC들에 악성코드를 내려보내는 방식으로 많은 수의 좀비 PC를 만들어 냅니다.
해커는 이렇게 확보한 좀비 PC들에게 공격 명령을 내려서 특정 웹사이트를 다운시키거나 중요한 정보를 빼냅니다.
해커 자신의 정체를 숨기기 위해서도 좀비 PC는 해커에게 반드시 필요한 도구인데요.
과거 북한이 우리 기업과 정부의 전산 시스템을 해킹할 때도 이들이 먼저 한 일은 많은 좀비 PC를 확보하는 일이었습니다.
과거 북한이 사용한 구체적인 공격수법을 이은정 과학전문기자가 정리했습니다.
<리포트>
지난 2009년 청와대와 국회, 네이버 등 국내 외 23개 기관의 웹 사이트가 디도스 공격으로 마비됐습니다.
또 2년 후인 2011년에는 국민은행과 농협 등 금융기관 사이트까지 공격을 받았습니다.
모두 북한의 소행으로 정부는 결론지었습니다.
이 같은 디도스 공격을 하려면 수많은 좀비 PC 가 있어야 합니다.
악성코드를 심어 미리 확보한 좀비 PC들이 정해진 시각에 특정 웹 사이트를 한꺼번에 공격하도록 유도하는 것입니다.
<인터뷰> 최상명(하우리 기술연구소 선행연구팀장) : "10만에서 20만정도의 봇넷을 가지고서 청와대 사이트나 정부 사이트에 대해서 디도스 공격을 했고 그때 서버가 다운됐습니다."
특히 북한은 지난 3 20 해킹 때는 새로운 기법을 선보였습니다.
좀비 PC를 이용해 언론사 서버에 침투한 뒤 이 서버에 연결된 모든 컴퓨터가 스스로 하드디스크를 파괴하게 만든 것입니다.
<인터뷰> 권석철(보안업체 큐브피아 대표) : "기존에 있던 보안 기술, 해킹 기술을 조금 더 지능화시키고 발전시켜서 자신이 원하는 걸로 바꾸어서 사용하는 경향들이 나타나고 있습니다."
좀비 PC가 많을수록 해킹의 성공률은 높아집니다.
전문가들은 서버 관리자의 도움을 받는다면 짧은 시간에 수많은 좀비 PC를 만들 수 있어 해킹의 성공률을 더욱 높일 수 있다고 말합니다.
KBS 뉴스 이은정입니다.
좀비라는 단어는 살아있는 시체를 일컫는 말로 공포영화의 소재로 많이 쓰이죠.
좀비 PC란 겉으로 보기엔 멀쩡하지만 컴퓨터 주인도 모르게 악성코드에 감염돼서 해커의 명령에 따르는 PC를 말합니다.
해커는 보통 악성코드를 숨긴 혹할만한 제목의 이메일을 열어보게 함으로써 1차 좀비 PC를 만듭니다.
이 좀비 PC를 이용해 서버에 침투해서 다시 접속 PC들에 악성코드를 내려보내는 방식으로 많은 수의 좀비 PC를 만들어 냅니다.
해커는 이렇게 확보한 좀비 PC들에게 공격 명령을 내려서 특정 웹사이트를 다운시키거나 중요한 정보를 빼냅니다.
해커 자신의 정체를 숨기기 위해서도 좀비 PC는 해커에게 반드시 필요한 도구인데요.
과거 북한이 우리 기업과 정부의 전산 시스템을 해킹할 때도 이들이 먼저 한 일은 많은 좀비 PC를 확보하는 일이었습니다.
과거 북한이 사용한 구체적인 공격수법을 이은정 과학전문기자가 정리했습니다.
<리포트>
지난 2009년 청와대와 국회, 네이버 등 국내 외 23개 기관의 웹 사이트가 디도스 공격으로 마비됐습니다.
또 2년 후인 2011년에는 국민은행과 농협 등 금융기관 사이트까지 공격을 받았습니다.
모두 북한의 소행으로 정부는 결론지었습니다.
이 같은 디도스 공격을 하려면 수많은 좀비 PC 가 있어야 합니다.
악성코드를 심어 미리 확보한 좀비 PC들이 정해진 시각에 특정 웹 사이트를 한꺼번에 공격하도록 유도하는 것입니다.
<인터뷰> 최상명(하우리 기술연구소 선행연구팀장) : "10만에서 20만정도의 봇넷을 가지고서 청와대 사이트나 정부 사이트에 대해서 디도스 공격을 했고 그때 서버가 다운됐습니다."
특히 북한은 지난 3 20 해킹 때는 새로운 기법을 선보였습니다.
좀비 PC를 이용해 언론사 서버에 침투한 뒤 이 서버에 연결된 모든 컴퓨터가 스스로 하드디스크를 파괴하게 만든 것입니다.
<인터뷰> 권석철(보안업체 큐브피아 대표) : "기존에 있던 보안 기술, 해킹 기술을 조금 더 지능화시키고 발전시켜서 자신이 원하는 걸로 바꾸어서 사용하는 경향들이 나타나고 있습니다."
좀비 PC가 많을수록 해킹의 성공률은 높아집니다.
전문가들은 서버 관리자의 도움을 받는다면 짧은 시간에 수많은 좀비 PC를 만들 수 있어 해킹의 성공률을 더욱 높일 수 있다고 말합니다.
KBS 뉴스 이은정입니다.
-
-
이은정 기자 ejlee@kbs.co.kr
이은정 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.