KBS 뉴스

뉴스 9 7·7 사이버 대란

‘디도스’ 공격의 특징은?

입력 2009.07.08 (22:08)

주요 사이트 ‘사이버 테러’…국정원까지 공격

검·경, ‘악성코드 진원지’ 집중 추적

<앵커 멘트>

주요 사이트들은 고전적인 해킹 수법 중 하나인 '디도스'로 마비됐습니다.

진화를 거듭하고 있는 '디도스' 공격의 특징, 조지현 기자가 전합니다.

<리포트>

디도스는 인위적으로 인터넷 접속을 폭주시켜 해당 사이트를 마비시키는 행위를 말합니다.

지금까지의 디도스는 해커가 악성 코드를 유포하고 명령제어서버를 통해 명령을 내리면 감염된 컴퓨터들이 특정 사이트를 공격하는 방식이었습니다.

따라서 공격을 막기위해 명령제어서버를 차단하는 방식이 동원됐습니다.

하지만 이번의 디도스는 명령을 내리는 서버없이 악성코드에 감염된 컴퓨터들이 개별적으로 공격하기 때문에 차단이 어려운 것이 특징입니다.

<인터뷰>이명수(한국정보보호진흥원 인터넷 침해대응센터장) : "이번 공격 자체가 CNC를 통한 게 아니라 CNC 없이 디도스를 발생시키는 새로운 유형이라는 걸 발견을 했다."

국내의 디도스 피해 신고 건수는 지난 2006년 4건에 불과하던 것이 지난해에는 53건으로 급증했습니다.

공격범위도 포털과 금융, 게임사이트 등으로 다양해졌고 공격방식도 계속 진화하고 있습니다.

<인터뷰>최중섭(한국정보보호진흥원 해킹대응팀장) : "자동으로 악성코드를 유포하는 기법과 만나면서 디도스 대응이 어려워졌습니다. 게다가 이번에는 개별적으로 공격해 대응이 더욱 어렵습니다."

악성코드를 이용하는 디도스는 언제 어디에서 어떻게 공격이 이루어질지 전혀 예측 조차 할 수 없다는 점에서 대응을 어렵게 하고있습니다.

KBS 뉴스 조지현입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!

‘디도스’ 공격의 특징은?
- 입력 2009-07-08 20:46:57
뉴스 9

<앵커 멘트> 주요 사이트들은 고전적인 해킹 수법 중 하나인 '디도스'로 마비됐습니다. 진화를 거듭하고 있는 '디도스' 공격의 특징, 조지현 기자가 전합니다. <리포트> 디도스는 인위적으로 인터넷 접속을 폭주시켜 해당 사이트를 마비시키는 행위를 말합니다. 지금까지의 디도스는 해커가 악성 코드를 유포하고 명령제어서버를 통해 명령을 내리면 감염된 컴퓨터들이 특정 사이트를 공격하는 방식이었습니다. 따라서 공격을 막기위해 명령제어서버를 차단하는 방식이 동원됐습니다. 하지만 이번의 디도스는 명령을 내리는 서버없이 악성코드에 감염된 컴퓨터들이 개별적으로 공격하기 때문에 차단이 어려운 것이 특징입니다. <인터뷰>이명수(한국정보보호진흥원 인터넷 침해대응센터장) : "이번 공격 자체가 CNC를 통한 게 아니라 CNC 없이 디도스를 발생시키는 새로운 유형이라는 걸 발견을 했다." 국내의 디도스 피해 신고 건수는 지난 2006년 4건에 불과하던 것이 지난해에는 53건으로 급증했습니다. 공격범위도 포털과 금융, 게임사이트 등으로 다양해졌고 공격방식도 계속 진화하고 있습니다. <인터뷰>최중섭(한국정보보호진흥원 해킹대응팀장) : "자동으로 악성코드를 유포하는 기법과 만나면서 디도스 대응이 어려워졌습니다. 게다가 이번에는 개별적으로 공격해 대응이 더욱 어렵습니다." 악성코드를 이용하는 디도스는 언제 어디에서 어떻게 공격이 이루어질지 전혀 예측 조차 할 수 없다는 점에서 대응을 어렵게 하고있습니다. KBS 뉴스 조지현입니다.