본문 바로가기

벌새::Security

FBI 2Ch 사이버 공격 수사 검토 중?

최근 동계 올림픽과 3.1절을 맞아 디시인사이드를 중심으로 한 국내 인터넷 사용자들 일부가 일본 2Ch에 대해 사이버 공격을 한 것으로 알려져 있습니다.

출처 : 2Ch

실제 해당 공격 이후 일부 네티즌은 자랑삼아 공격을 했다는 증거 스크린 샷을 블로그에 올리는 행위도 목격이 되었으며, 해당 사이트는 몇 일 동안 서비스를 제대로 할 수 없게 된 것으로 알고 있습니다.

이런 일련의 사태로 인하여 해당 서버와 관련된 미국 IT 업체에서 금전적 피해를 입어 FBI에 수사를 요청할 계획이라는 기사가 나왔으며, 국내에서도 일본 네티즌의 공격으로 인해 피해를 본 업체가 피해 상황을 확인한다는 내용도 나오고 있습니다.

애국심의 표현으로 생각하고 특정 서버를 공격하는 핵티비즘(Hacktivism)의 경우 특정 개인이나 단체가 은밀하게 공격하는 것보다 대중을 선동하여 공개적으로 공격을 할 경우에는 특히 대중 속에 파묻혀 호기심과 장난끼로 공격의 성향은 더욱 거칠어지는 것이 아닌가 생각됩니다.

특히 이번 공격에는 다양한 공격툴이 등장하여 인터넷 상에서 공유되고 실제 공격에 활용된 것을 볼 수 있으며, 이러한 공격 도구는 해당 사이트 공격이 끝나도 여전히 호기심에 타 사이트 공격용으로 변질이 되는 등 악용 소지가 강합니다.

MD5 : 280c9ccdf14ba3d10f7eb718240b6a44

최근에 개인적으로 국내에서 수정된 공격툴로 유포가 시작되는 것을 확인하고 당시 바이러스토탈(VirusTotal)에서 확인한 결과 국내외 보안 제품에서 전혀 진단이 되지 않아 국내 보안 업체에 신고를 하여 그림과 같이 진단 패턴에 등록을 하였지만, 실제 공격자들은 보안 제품에 진단이 되어도 해당 프로그램을 사용하기 위해 실시간 감시를 OFF하고 이용한다는 점에서 결국은 사용자들의 인식의 문제가 아닐까 생각됩니다.

실제 예시에 나온 프로그램의 경우 사이트 공격을 하지 않아도 시스템 자원을 일정 부분 차지하며, 프로그램을 닫을 경우 메모리 상에 상주하여 수동으로 프로세스를 종료하지 않으면 계속 동작을 하는 것을 확인하였습니다.

앞으로도 이런 국가적 이슈나 사회적 이슈에 대해 특정 서버 공격을 선동할 경우 반복적으로 발생할 수 있는 일이기에 이런 행위가 범죄 행위임을 분명히 인지하시고 이성적으로 행동하시기 바랍니다.

  • FBI 씩이나;; 그 단체도 인력이 남아도나? 이런 느낌이 드네요;;

  • 2010.03.05 00:43 댓글주소 수정/삭제 댓글쓰기

    이거 산케이 신문 보도라는 설도있고
    확실한 보도도 아님
    진짜라면 테러 인원이 10만명쯤 되는걸로 봐서
    FBI날밤 설쳐가며 똥빠지게 조사하겠네ㅋㅋ
    그리고 일본은 반크랑 청와대 공격 했는디 ㅅㅂ
    누가보면 우리가 그냥 이유도 없이 털은줄 알겠네
    어이털림

  • 롤롤롤 2010.03.05 00:44 댓글주소 수정/삭제 댓글쓰기

    저거 다 개드립이라네요.. 산케이 신문은 원래 일본인도 무시하는 찌라시이고.. 10만명을 어떻게 다 조사하겠음.. 그리고 FBI는 미국 내 사건만 조사하고 국제적인 문제는 CIA아닌가요?

  • 2010.03.05 00:44 댓글주소 수정/삭제 댓글쓰기

    그리고 FBI는 국제적 사건 조사안함.
    미국내 사건만 함.

    • 미국은 연방제라서 각 주별로 경찰이 존재하지만 이런 사건은 FBI와 같은 연방 경찰이 하는 것이 아마 관례인 것 같습니다.

      그리고 최근 해외 Botnet 수사를 보면 FBI에서 국제적 사건에 참여를 합니다.^^

  • 결론은 범인 없는 범죄.. 수많은 바이러스/스파이웨어.. 생산 유통 하여 피해를 보지만..
    디도스 같은것도.. 결론은 찾지도 잡지도 보상받지도 못하는.. 인터넷 세상 위아더 월드ㅋ

  • 낰뭌얔ㅋㅋ 2010.03.05 02:22 댓글주소 수정/삭제 댓글쓰기

    잘읽었습니다~