♬ 사운드를 끄려면 영상 하단 "스피커" 버튼 클릭 후 생성되는 "스피커" 버튼을 누르시기 바랍니다. 광고 사운드로 불편을 드려서 죄송합니다. ♬
| |
정확한 의미 전달을 위해서는 해당 원문을 보시기 바라며, 한글 번역을 임의적으로 해 보았습니다.
보안 산업에서 과대 선전(집중적 선전, 미디어 홍보)과 히스테리는 산업 모델의 본질적 요소의 하나로 정상적입니다. 그러나 전쟁을 위한 정당화로 이용되는 부분에 대해서는 무척 우려스럽습니다.호전적이고 미치광스러운 근접국인 북한 때문에 이미 바늘방석에 앉아 있는 남한은 이번 사이버 공격의 시작을 북한으로 의심하고 있습니다.
그러나 그것은 바보같은 소리입니다.
나는 Bot이 북한으로부터 나왔다는 증거는 조금도 없는 것으로 알고 있습니다. 최초 소스(source) - 미국 플로리다, 독일에 위치한 악성코드 관련 IP - 확인을 통해 진지한 조사를 할 것입니다.
Bot이 60,000~100,000만대의 PC를 통해 DDoS 공격을 시작한 이번과 같은 공격은 보안 세계에서는 사소한 것입니다.
이전에 이런 일이 있었습니다. 러시아 정치인들이 사회 네트워크(인터넷)에 정치적 캠페인을 하면서 DDoS 공격을 사용한 적이 있습니다. 이것은 악성코드 세계에서는 흔한 일입니다.
지하 채널을 통해 누군가가 Botmaster(좀비PC를 컨트롤 하는 공격자)에게 접근할 수 있고 DDoS를 위해 돈을 지불할 수 있습니다. 또는 누군가가 C&C(명령) 서버를 구하여 DDoS 공격을 시작할 수도 있습니다.
미친듯이 보안제품을 구매하기 위해 돈을 낭비할 필요는 없습니다. MyDoom 악성코드는 2004년 1월에 발견되었고 변종 역시 잘 알려진 악성코드입니다. 자신이 사용하는 신뢰할 수 있는 보안제품들을 사용하며 최신 업데이트를 잘 하신다면 잘 진단할 수 있습니다. 그리고 Bot에 수백만명이 감염된 것이 아닌 전체 PC 사용자 중의 0.1% 미만이 감염되었다는 사실도 잊지 마시기 바랍니다.
전체적인 내용은 이번 DDoS 공격을 한국 정부에서 정치적으로 해석하는 것을 경계하면서 일부 인터넷 사용자들의 DDoS 공격에 이용된 악성코드이 특별히 주목할 부분은 아니라고 충고를 해주고 있습니다.
먼저 정치적인 부분을 살펴보면 과거의 경험을 근거로 이미 일부 국가에서는 정치적 목적으로 이용한 사례가 있으므로 아직까지 밝혀진 부분이 없는 것에 대해 단정적으로 해석하는 것을 전쟁으로 연결시키려는 의미로 걱정을 하는 것으로 보입니다.
붓넷은 이미 지하 세계에서는 돈만 주면 누구나 공격자가 될 수 있는 현실을 언급하며 이런 공격이 수시로 발생하는 현상임을 분명히 하고 있습니다. 또한 이번 공격을 통해 불필요하게 다양한 보안제품을 컴퓨터에 설치하는 부분에 대해서도 진정시키고 있습니다.
개인적으로 이번 DDoS 공격이 설사 북한을 통해 일어났다면 국정원에서 사전에 첩보를 입수했으면서 이를 관계 기관에 경고를 통해 알려주지 않고 발생한 후에 발표를 하는 것은 직무유기라고 생각합니다. 즉, 정치적 목적을 가지고 해석을 하고 대응을 하며 피해를 통해 자신들을 정당화하려는 목적이 있다고 생각합니다.
국가를 보호할 본연의 임무를 약간 비틀어서 교묘하게 이용하는 것은 북한만큼이나 정보 기관의 임무를 망각한 것이 아닐까 생각됩니다.
그 외에 NOD32 보안제품으로 유명한 ESET 업체에서 언급한 DDoS 관련 글입니다.
해당 글에서도 보안 전문가를 사이에서는 이번 공격이 북한이라는 부분에 대해서는 이해하기 힘들다는 입장인 것 같습니다.
참고로 국내 보안업체 하우리(Hauri)에서 공개(?)한 이번 DDoS 상세 분석 보고서가 영문으로 작성된 것을 확인하여서 링크(PDF 문서)를 걸었습니다. 관심있는 분들은 참고하시기 바랍니다.
2009/07/07 - [벌새::Security] - 국내 대형 사이트 공격 피해 (2009.07.07)
2009/07/08 - [벌새::Security] - DDoS 공격의 가해자가 되지 말자!
2009/07/10 - [벌새::Security] - 늦은 감 있는 KT의 긴급대응
'벌새::Security' 카테고리의 다른 글
| Microsoft Office Web Components Control 제로데이 취약점 : Microsoft Security Advisory (973472) (2) | 2009/07/14 |
|---|---|
| 트래킹쿠키(TrackingCookie) 돈내고 치료하지 마세요. (5) | 2009/07/13 |
| 해외 보안업체에서 바라보는 한국의 DDoS 공격 (14) | 2009/07/11 |
| 늦은 감 있는 KT의 긴급대응 (7) | 2009/07/10 |
| 악성코드 감염에 따른 시스템 복원의 위험성 (0) | 2009/07/10 |
| DDoS 공격의 가해자가 되지 말자! (8) | 2009/07/08 |
트랙백 주소 :: http://hummingbird.tistory.com/trackback/1197
-
Subject: DDoS 악성코드와 배후설 그리고 전쟁의 정당화?
Tracked from Virus Lab 2009/07/11 21:53 삭제http://sunbeltblog.blogspot.com/2009/07/nuttiness-has-started-show-of-force-or.html http://sunbeltblog.blogspot.com/2009/07/ddos-global-hysteria.html http://news.kukinews.com/article/view.asp?page=1&gCode=pol&arcid=0921350631&code=41111111&cp=nv1 http:/..
-
Subject: DDoS 공격 논란사항 정리
Tracked from 쿨캣의 블로그 놀이 2009/07/11 23:58 삭제DDoS 공격과 논란사항 정리 * 이번일이 사이버 테러/사이버전인가 ?! 이번일이 '사이버 테러' 혹은 '사이버전'이냐에 대한 얘기가 있습니다 언론에서는 '사이버 공격'이란 표현도 많이 사용되네요. 일단 일반적으로 보안 업체에서는 사이버 테러라는 표현에 부정적인 경우가 많습니다. 이번 일도 보안업체에서는 이번 일을 과대해석하지 말자는 의견이 있습니다. - DDoS global hysteria http://sunbeltblog.blogspot.com/..
-
Subject: 디도스 공격, 보안업체 관계자와의 인터뷰
Tracked from 자그니 블로그 : 거리로 나가자, 키스를 하자 2009/07/12 16:30 삭제지난 7월 10일 작성한 「디도스 공격, 말장난은 집어치우자」글에 대해 제기해주신 문제들과 관련하여, 방금 익명을 부탁하신...-_-; 모 보안업체 팀장님과 전화 인터뷰를 마쳤습니다. 아래는 제가 드린 질문과 그에 대한 답변입니다. 질문은 총 7가지로 이뤄져 있으며, 대부분 Xeraphy님의 제기하신 반론에 근거를 두고 있습니다. 이 인터뷰에 있어서 잘못 표기된 부분이 있다면, 그것은 전적으로 글을 쓴 제가 책임질 몫입니다. 그것을...
