“디도스 공격 진원지는 영국아닌 미국” 2009년 7월 17일자 경향신문
임현주기자
ㆍ英GDB, 국정원 등에 통보
지난 7일부터 4일간 진행된 분산서비스거부(디도스·DDoS) 공격의 범인찾기가 미로처럼 복잡하다. 며칠 전까지 영국으로 알려졌던 봇 마스터(악성 코드에 감염된 PC들을 지휘하는 서버)의 위치가 미국으로 드러났고, 이마저 최초 진원지가 아닐 가능성도 제기되고 있다.
봇 마스터가 처음 발견됐던 영국의 IPTV 플랫폼 업체 GDB는 IP 분석 결과 실제 봇 마스터는 자신들이 미국 마이애미에서 운영하는 서버에서 확인했다고 16일 발표했다.
GDB에 따르면 해커가 미국 마이애미 서버에 침입해 해킹 프로그램을 설치한 뒤 가상사설망(VPN)을 타고 영국 서버로 건너와 인터넷 숙주 사이트 125개에 악성 코드를 퍼뜨렸다. 이 숙주 사이트는 전 세계 74개국 16만개 PC에 악성 코드를 감염시켰고, 감염된 PC는 한국과 미국의 주요 사이트에 디도스 공격을 실행했다.
한 보안전문가는 해커가 VPN을 사용하는 업무용 서버를 노린 것은 마스터 서버를 들키지 않고 지휘체계를 유지하기 위한 것이라고 추정했다.
GDB는 마이애미 서버에서 좀비 네트워크를 만들었던 ‘익스플로이트 파인더’ 프로그램을 발견하고 관련 자료를 영국의 중대범죄조직청(SOCA)에 넘겼다.
영국 인터넷침해사고대응센터(CERT)는 이런 내용을 15일 국가정보원과 방송통신위원회 측에 통보한 것으로 알려졌다.
GDB는 “우리 엔지니어들은 처음부터 이 문제가 북한정부 사이트에서 비롯됐다는 추정은 배제했다”고 밝혔다.
영국 CERT는 해커 추적을 위해 마이애미 서버를 확보, 분석 작업을 진행할 예정이다.
<임현주기자>
지난 7일부터 4일간 진행된 분산서비스거부(디도스·DDoS) 공격의 범인찾기가 미로처럼 복잡하다. 며칠 전까지 영국으로 알려졌던 봇 마스터(악성 코드에 감염된 PC들을 지휘하는 서버)의 위치가 미국으로 드러났고, 이마저 최초 진원지가 아닐 가능성도 제기되고 있다.
봇 마스터가 처음 발견됐던 영국의 IPTV 플랫폼 업체 GDB는 IP 분석 결과 실제 봇 마스터는 자신들이 미국 마이애미에서 운영하는 서버에서 확인했다고 16일 발표했다.
GDB에 따르면 해커가 미국 마이애미 서버에 침입해 해킹 프로그램을 설치한 뒤 가상사설망(VPN)을 타고 영국 서버로 건너와 인터넷 숙주 사이트 125개에 악성 코드를 퍼뜨렸다. 이 숙주 사이트는 전 세계 74개국 16만개 PC에 악성 코드를 감염시켰고, 감염된 PC는 한국과 미국의 주요 사이트에 디도스 공격을 실행했다.
한 보안전문가는 해커가 VPN을 사용하는 업무용 서버를 노린 것은 마스터 서버를 들키지 않고 지휘체계를 유지하기 위한 것이라고 추정했다.
GDB는 마이애미 서버에서 좀비 네트워크를 만들었던 ‘익스플로이트 파인더’ 프로그램을 발견하고 관련 자료를 영국의 중대범죄조직청(SOCA)에 넘겼다.
영국 인터넷침해사고대응센터(CERT)는 이런 내용을 15일 국가정보원과 방송통신위원회 측에 통보한 것으로 알려졌다.
GDB는 “우리 엔지니어들은 처음부터 이 문제가 북한정부 사이트에서 비롯됐다는 추정은 배제했다”고 밝혔다.
영국 CERT는 해커 추적을 위해 마이애미 서버를 확보, 분석 작업을 진행할 예정이다.
<임현주기자>
'기사 > 경제' 카테고리의 다른 글
| [경향과의 만남]“디도스 공격은 오프라인의 ‘성수대교 붕괴’와 같아” (0) | 2009.07.28 |
|---|---|
| 에릭슨 “15억달러 약속 안했다” (3) | 2009.07.17 |
| “사이버 공격 진원지는 영국” (0) | 2009.07.17 |
| DDoS 사태’로 드러난 문제점 (0) | 2009.07.17 |
| 북, 국제인터넷기구 미가입…해외서버 이용 (0) | 2009.07.17 |