학주니닷컴

DDOS

• 귀찮음때문에 소홀하게 생각하는 보안, 소 잃고 외양간 고치는 것이 아닌 고칠 외양간마저 소실될 수 있는데..

  Security 2017. 11. 7. 00:49

  보안 분야에서 오랫동안 개발자로, 또 설계자, 기획자로 일해왔고 지금도 네트워크 서비스인 DNS와 CDN, DNS 기반 DDoS 방어 서비스를 기획, 설계하고 있는 입장에서 최근에 들려오는 다양한 보안 관련 뉴스들을 보면 흥미롭기도 하고 안타깝기도 하고 그렇다. 인터넷 서비스가 이제는 메인 플랫폼이 되었고 스마트폰이나 태블릿은 일상생황의 필수품이 되었으며 IoT 시장이 본격적으로 열리기 시작한 지금 보안은 선택이 아닌 필수이며 기업의 운명 뿐만이 아니라 개인의 삶까지도 좌지우지하는 필수 요소가 되었지만 여전히 기업이나 개인은 보안에 대한 인식이 부족한 것이 사실이니 말이다. 뭐 당장에 나 역시도 어떤 면에서는 귀찮음때문에 보안을 신경쓰지 않는 상황이니.. -.-; 위험천만한 스마트폰에 사진으로 저장하는 ..

  Read More
• 미국의 대규모 해킹 사태를 통해 살펴보는 IoT 보안 및 DNS 보안..

  Security 2016. 11. 26. 18:32

  이 글을 쓰는 시점에서 한달여전에 미국에서는 DNS 서비스에 대한 DDoS 공격으로 인해 미국 전역의 주요 인터넷 서비스들이 서비스 장애를 겪는 해킹 사고가 일어났다. 미국의 유료 DNS 서비스인 Dyn DNS 서비스에 DDoS 공격이 10월 23일에 일어났으며 이로 인해 넷플릭스, 트위터, 뉴욕타임즈, 워싱턴포스트 등과 같은 유명 인터넷 서비스들이 접속이 안되는 사태가 벌어졌다. DNS 서비스는 도메인(이 블로그의 poem23.com과 같은 인터넷 주소)에 연결되어 있는 서비스 서버의 IP를 알려주는 인터넷 세계의 핵심 서비스로 인터넷 서비스 시장에 있어서 무척이나 중요한 서비스이다. 페이스북도 구글도 네이버도 DNS가 잘못되면 서비스 접속이 안된다. 그만큼 중요한 요소다. 그런데 그 요소가 공격을 당..

  Read More
• 방송국과 은행권을 공격해서 전산망을 마비시키는 등 대한민국을 뒤집어놓은 해킹 공격에 대한 느낌

  Security 2013. 3. 21. 09:08

  어제 일어난 KBS, MBC, YTN 등의 방송국 전산망 마비와 신한은행, 농협 등의 은행권 전산망 마비 사태에 대한 언론에서 나온 기사들을 보면서 참 어제는 대단했구먼 하는 생각이 들었다. 뭐 언론에서 하도 잘 정리를 해서 그런지 따로 분석할 필요도 못느낄 정도다. 그래도 나름대로 정리를 해두면 나중에 써먹지 않을까 싶어서 여기에도 가볍게 정리만 해둘까 한다. 일단 어제 언론의 기사들만 봐서 느꼈던 것을 정리하자면KBS, MBC, YTN 등의 방송국과 신한은행, 농협 등의 금융권 전산망에 있는 업무용 PC를 공격해서 업무를 마비시킴공격 방식은 악성코드가 PC의 부팅을 진행하는 MBR(Master Boot Recode)을 손상시켜서 아예 PC 자체를 사용하지 못하게 하는 것임.악성코드 배포 방식은 각 전..

  Read More
• 국내외 사이버범죄수사에서 강력한 무기로 활용되고 있는 구글 검색엔진

  IT topics 2008. 11. 12. 13:13

  구글 검색엔진이 사이버범죄추적에 꽤 유용하게 사용되고 있다고 한다. 미국뿐만 아니라 한국의 경찰청에서도 구글을 통해 악성코드를 배포하는 프로그램의 배포자를 추적하는데 꽤 효과가 좋은듯 싶다. 이는 국제사이버범죄 대응 심포지엄에서 각국의 수사기관 관계자들이 말한 내용이라고 하니 신빙성은 꽤 높은듯 싶다. 이들이 밝힌 구글 검색엔진을 이용한 악성코드 배포 프로그램의 유포자 검출작업은 간단했다. 악성코드에 감염된 PC에서 악성코드 프로그램을 찾아낸 다음에 그 파일명을 구글을 통해서 검색하면 그 악성코드가 설치된 웹사이트들이 쭉 나온다. 그리고 그 사이트에서 이 악성코드 프로그램을 삽입한 IP를 추적하면 유포자에 대한 단서가 나온다는 것이다. 대부분의 악성코드들이 그렇듯 ActiveX로 만들어졌으며 사용자가 이..

  Read More
• 중국발 해킹으로 다운된 올블로그...

  IT topics 2008. 10. 22. 01:45

  올블로그에 장애가 생긴 듯 싶다. 중국발 해킹이라고 하는데 또 DDoS 공격으로 인한 서버 다운일까? 그렇지않아도 이 글을 중국에서 쓰고 있는데 말이지. 해킹의 본거지에서 글을 쓰니 쫌 뭐시기하다는 생각이 든다. 그런데 재미난 것은 올블로그가 고장으로 제대로 동작을 못하니 다른 메타블로그사이트를 이용하라며 블로그코리아와 믹시, 블로거뉴스를 추천하고 있다. 이는 올블로그를 대체할 수 있는 다른 메타블로그사이트가 많으니 참고하라는 얘기와 동시에 올블로그가 다운될 때만 이들을 이용하라는 어찌보면 약간 거만한 이야기로 보일 수 있다. 물론 후자는 아니겠지만 말이다. 대내외적으로 일단 적어도 No.1 메타블로그사이트라고 하면 올블로그를 먼저 떠올리니 나름 자부심이 있지 않을까 하는 생각도 해봤다. 물론 트래픽 면..

  Read More
• 미래에셋 해킹사건으로 본 우리나라 금융권의 보안은?

  Security 2008. 3. 24. 11:23

  미래에셋 증권이 중국 해커들에게 호되게 당했다고 한다. 뉴스를 통해서 들었고 난 주식이나 펀드를 하지 않기 때문에 관심밖의 일이었지만 중국 해커들에게 DDoS(분산서비스거부) 공격을 받고 서버가 맛가서 주말에 고생 꽤나 했다는 얘기를 듣고는 속으로 한심하다는 생각밖에 안들었다. 금융권에서 가장 중요한 것은 보안일진데 IPS(침입방지시스템) 조차 설치하지 않은 금융권이 대다수라는 뉴스를 듣고 이 나라가 IT 강국이 맞나 하는 생각이 들었다. 물론 DDoS를 IPS로 막을 수는 없겠지만 그래도 최소한에 방어는 해야할 것이 아닌가. 돈과 관련된 업종에서의 보안은 거의 회사의 사운과 직결되는데 말이다. 미래에셋은 이번 사건으로 인해 펀드 운용의 안정성 이외에 외부의 해커로의 안정성에 큰 타격을 입게 되었다. 그..

  Read More
• 사이버 공격, 이제는 개인에게까지 노린다

  Security 2007. 12. 3. 11:32

  안랩에서 재미난 내용을 발표했다. 금전적 목적으로 개인과 기업을 모두 노리는 공격이 기승을 부리고 있다는 점이다. 사이버 공격 「개인과 기업 모두 노린다」(ZDNet Korea) 예전에 어떤 중국 해커그룹이 국내에서 웹서비스를 운영하는 기업에 메일을 보내 돈을 보내주지 않으면 웹서비스를 해킹하겠다고 협박했다는 기사를 본적이 있다. DDoS 공격으로 웹서비스 서버를 마비시키겠다는 것이다. 현재 국내 웹서비스 업체중 대형 서비스 업체를 제외하고는 DDoS 공격에 제대로 살아남을 웹서비스 업체는 없다는 현실에서 저 문제는 아주 심각하게 다가오고 있다. 기업을 노린다면 아마도 위에서 얘기했던 돈을 노리는 방법으로 해킹하겠다는 메일을 날리고 응해주지 않으면 DDoS 공격 등으로 해킹을 시도하는 사이버 공격이 행해..

  Read More
• 블로그 스킨을 바꾸다.

  Blog 2007. 4. 27. 19:14

  블로그에 스킨을 바꿨다. 스킨을 바꾼지 얼마나 된다고 또 바꾸냐 할 수 있겠지만 스킨이 맘에 안들기 때문에 얼마든지 바꿀 수 있는게 아닌가 싶다. 어떤 사람은 기분에 따라 바꾸고, 어떤 사람은 계절마다 바꾸고, 어떤 사람은 날씨에 따라 바꾸고. 스킨의 변화는 곧 블로그를 얼마만큼 잘 가꾸느냐의 기준이 될 수 있다는 생각도 한다(물론 컨텐츠의 질이 우선이지만 말이다). 원래는 2단 스킨을 선호하는데 이유는 컨텐츠 창을 넓게 사용할 수 있기 때문이다. 다만 사이드바에 들어갈 것들이 많아지면 밑으로 계속 스크롤해야 하는 불편함이 있다. 그래서 컨텐츠 창 좌우로 사이드바를 지원하는 3단 스킨을 채용해봤다. 양쪽으로 적당히 모듈(카테고리, 태그, 덧글, 트랙백, 링크 등)을 배치하면 좌우에 밸런스가 잘 맞는 블로..

  Read More
• 국내PC가 해커들의 도구로 쓰이는..

  IT topics 2007. 2. 13. 16:14

  ZDNet 기사를 쭉 보는중에 다음의 기사가 떴다(방금 받아온 따끈따근한 기사다 ^^). 전 세계 13개 루트서버 공격, 독일이 숙주 (ZDNet Korea) 지난 6, 7일, 양일에 걸쳐 전 세계 DNS 루트서버가 해커들에 의해 공격을 당했는데 그 공격이 독일을 숙주로 한 DDos 공격이었다고 한다. 그리고 국내PC는 공격 경유지로 사용되었다고 한다. 즉, 나도 모르게 내 PC에 바이러스가 침투하여 전 세계의 DNS 루트서버를 공격하는데 돌격대장으로 쓰였다는 얘기다. 무서운 얘기다. 내용을 더 보면 아무래도 윈도의 보안취약성을 이용해서 국내PC가 해킹당했고 해킹의 도구로 쓰였다는 얘기고 그것은 곧 MS에서 제공하는 패치를 제대로 적용을 안했기 때문이라는데 매번 패치를 하고 바이러스를 검사하고 악성코드를..

  Read More
• 어디 무서워서 인터넷 사업 하겠나. -.-;

  IT topics 2007. 2. 13. 10:52

  이거 어디 무서워서 인터넷관련 사업을 할 수 있을려나. -.-; ZDNet에 다음의 기사가 떴다. 「협박에 낚시질까지」해킹, 스팸 '대놓고' 극성 (ZDNet Korea) 중소규모의 사이트에 DDOS 공격을 해서 사이트 마비시켜놓고 언제까지 얼마를 입금하라고 협박 메일을 보냈다는 것이다. 아마도 중국의 해커그룹인듯 싶다고 하는데 정말로 인터넷 사업하기 어렵다는 생각이 든다. 저렇게 불법적으로 돈을 뜯어낼려는 세상에 있어서는 안될 놈들이 있으니 말이다. 내가 중국 역사는 좋아하지만 중국인들은 그다지 좋아하지 않는데 저런 부분까지 보였으니 더 안좋아할듯 하다. 문제는 해당 사이트들 사이에서 돈을 줘야 해결이 될거 같다는 공감대가 형성되고 있다는 점이다. 뭔가 근본적인 대책을 세워야 하는데 그런 대책을 세우기..

  Read More