국내 주요사이트에 침입한 DDoS(분산서비스거부공격/디도스)란 무엇?!

2009년 7월 7일 청와대를 비롯한 정부의 주요기관과 언론, 포탈등에 DDoS 공격이 감행되었습니다.
DDoS(Distributed Denial of Service) 공격이란  “분산서비스거부 공격”은 특정 사이트 등을 대상으로 동시에 대량의 트래픽을 발생시켜 정상적인 서비스를 방해하는 해킹 공격의 일종입니다. 방송통신위원회는 1만 8천여대의 감염된 피씨가 대량 트래픽을 유발시킨것으로 파악하고 있습니다. 다음은 DDoS에 방송통신위원회의 보도자료(2009년 4월/7월)를 통해 발표한 내용입니다.

DDoS 공격 주요 유형

악성 Bot을 이용한 공격
해커의 명령을 받아 공격을 수행하는 Bot을 인터넷을 통해 불특정 다수의 컴퓨터에 실치하고 해당 컴퓨터를 이용하여 DDoS공역, 일반적으로 협박성 DDoS 공격에 가장 많이 쓰이고 있는 형태

스크립트 기반 DDoS 공격
웹사이트에 업로드된 악성스크립트를 불특정 다수가 동시에 실행, 특정 사이트에 지속적인 접속을 시도함으로써 서버의 정상적인 서비스를 불가능하게 만드는 공격(사례: 한일 사이버전)
   
        한국정보보호진흥원 인터넷 침해사고대응지원센터(www.krcert.or.kr)에 접수된 DDoS 신고현황

	협 박 성	일    반
2007년	12	35
2008년	27	26

                 -인터넷침해사고대응지원센터에 신고된 2008년도 DDoS공격 피해 업체별 유형-

 DDoS 인터넷 주의 경보단계 발령

통신위원회(위원장 최시중)와 정보보호진흥원(KISA)은 7일 오후 7시경부터 다수의 컴퓨터를 이용하여 특정사이트에 대량의 트래픽을 전송하는 분산서비스거부(DDoS) 공격으로 인해 국내·외 일부 사이트에 장애가 발생하여 “주의” 경보를 발령한다고 밝혔습니다. 인터넷 침해사고 경보단계는 정상, 관심, 주의, 경계, 심각의 5단계로 구분되며, “주의” 단계는 국지적 인터넷 소통장애 발생 시 발령 됩니다.

- DDoS공격 대상

이번 DDoS 공격은 국내·외 특정 사이트를 대상으로 대량의 유해 트래픽을 발생시켜 접속 지연, 서비스 장애 등을 유발시키고 있으며, 국내의 경우 일부 국가기관 및 은행·언론 사이트들이 공격대상에 포함되어 되어 있는 것으로 파악되었다. DDoS 공격의  출처에 대해서는 아직 정확히 알려지지 않고 있으나, KISA의 분석 결과, 지난 ’03년도의 1.25 인터넷침해사고와 달리 이번 DDoS 공격은 특정 웹사이트에 대한 접속장애를 유발한다는 점에서 그 유형이 다른 것으로 나타나고 있다고 합니다.

- 대처방법
KISA에서는 인터넷 이용자들이 자신의 PC가 이 같은 DDoS 공격의 근원지로 악용되지 않도록 백신 프로그램을 통한 주기적인 악성코드 점검 및 윈도우 최신 보안패치를 할 것을 당부하고 있습니다. 최근 DDoS 공격을 유발하는 악성프로그램인 봇(BOT)에 감염되지 않기 위해서는 윈도우 업데이트를 수시로 실행하고 백신프로그램을 최신패턴으로 업데이트해야 한다고 합니다.

- DDoS 공격 지원센터
기술적인 지원 또는 도움이 필요한 인터넷 사용자들은 KISA에서 운영하는 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, KISA 인터넷침해사고대응지원센터에 전화(국번없이 118)하여 전문 상담직원의 도움을 받을 수 있습니다. 문제가 있는분은 연락해 보시기 바랍니다. 자료출처 : 방송통신위원회 보도자료