옥션을 구해주세요(DDoS 공격 방어)!!!

요즘 내가 주로 사용하는 서비스는 트위터(Twitter)이다. 트위터에 접속해 있는 시간도 많고 트위터를 통해 얻는 정보도 많다. 오늘 아침에 들은 소식 중 하나는 바로 DDoS 공격으로 네이버를 비롯 상당히 많은 사이트가 접속 장애를 겪고 있다는 것이다. 야 원래 사용하지 않는 서비스라 별 관심이 없었다. 그런데 재미있는 것은 옥션도 접속이 되지 않았다.

조금 전까지는 접속 자체를 할 수 없었고 얼마 전 부터는 '접속 오류로 점검 중'이라는 메시지가 나타난다. DDoS(Distributed DoS)는 우리가 일반적으로 알고 있는 해킹과는 조금 다르다. DDoS는 바이러스에 감염된 개인용 컴퓨터(좀비)를 이용해서 특정 사이트 반복적으로 접속, 서버를 무력화 시키는 공격법이다. 따라서 국내의 많은 서비스의 접속 불량은 대부분 바이러스에 감염된 많은 개인용 컴퓨터 때문에 발생한다.

즉, 개인용 컴퓨터에서 이런 공격을 유발하는 바이러스를 잡으면 이 문제를 해결할 수 있다. 아직까지 많은 서비스의 접속이 원할하지 않다. 될 수 있다면 지금 당장 자신의 컴퓨터에서 'DDoS' 공격을 유발하는 바이러스를 검색해 보는 것이 좋다. 안랩에서 이미 전용 백신을 내놓은 상태이기 때문에 다음 절차에 따라 DDoS 공격을 유발하는 바이러스를 잡기 바란다.

  1. v3fileclean.exe를 클릭해서 내려받은 뒤 실행한다. 보안 경고창이 뜨면 예 단추를 클릭한다.
  2. 다음과 같은 화면이 나타나면 '검사 시작' 단추를 누른다.
  3. 검사 결과에 따라 컴퓨터를 다시 시작한다. 내 경우에는 바이러스가 없기 때문에 "바이러스가 없다"는 메시지가 나타난다.

해킹을 막는 가장 좋은 방법

해킹할 필요가 없게 만드는 것
아주 간단하다. 훔칠 것이 없는데 훔치러 오는 사람은 없기 때문이다. 그래서 나는 암호를 컴퓨터에 저장하지 않는다. 로보폼과 같은 프로그램도 사용하지 않고 심지어 크롬의 암호 저장 기능도 사용하지 않는다. 아울러 사이트에 따라 사용하는 암호가 구분되어 있다. 1. 듣보잡 사이트, 2. 웹사이트, 3. 금융거래 사이트, 4. 로컬 컴퓨터 로그인 암호가 모두 다르다[1].

최근 국내 사이트의 해킹이 심해지면서 로그인하면 강제로 암호를 바꾸도록 하고 있다. 어떤 곳은 3개월마다 내보내고 또 이전에 썼던 암호는 아예 쓸 수 없도록 한다. 국내 사이트의 이런 모습을 보면 한심하다는 생각밖에 들지않는다. 모으지 않으면 될 개인정보를 모으고 그 정보를 보호하기 위해 매번 암호를 바꾸라는 것처럼 '멍청한 짓'이 없기 때문이다

내가 운영하는 운영체제 전문 사이트는 전자우편 외에 가입 정보를 요구하지 않는다. 특별히 해킹에 신경 조차 쓰지 않고 있지만 한번도 해킹된 적이 없다. DB를 털어 봐야 나오는 것은 전자우편 주소가 전부이기 때문이다. 관리하지도 못하는 민감한 정보를 모을 필요는 전혀 없다. 에서 아이핀을 들고 나왔지만 위험성을 따지면 아이핀이 더 위험하다. 나누어 공격할 필요가 없고 하나만 공격하면 되기 때문이다.

관련 글타래


  1. 기억력 향상에도 이 방법이 도움이 된다. 
2009/07/08 16:38 2009/07/08 16:38
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/2650

  1. Subject : 20090708 :: DDOS 공격에 대한 국정원의 쇼

    Tracked from Wireframe 2009/07/08 22:24 del.

    푸훗 777 테러라구요? 병원에서 ‘절대 안정’이 필요하다는 진단을 받고 절대 안정을 취하며 하루 종일 잠만 자다보니 세상이 DDos 공격 때문에 시끌 시끌하다는 사실을 조금 전에야 알았습니다

  2. Subject : 분산서비스거부공격(DDoS) - 오해와 진실

    Tracked from D's World 2009/07/09 15:29 del.

    지금 DDoS(Distributed Denial of Service)에 관한 이야기로 후끈 달아오르고 있는데요. 그 와중에 잘못된 정보가 부풀려저 전달되는 경우를 많이 찾아볼 수 있습니다. 이 망할 손가락이 가만히 있질 못해

  3. Subject : "사이버 태러"배후는 조중동

    Tracked from D's World 2009/07/09 15:29 del.

    지금 한창 디도스라는 뭔가 알수없는 정체의 것이 유행하고 있다고 언론에서 떠듭니다. 디도스? 그건 뭔가요? 먹는건가요? 우걱우걱 DDoS가 디도스면 DoS는 도스인가요? 뭔가요? 도대체 이 의미와

  4. Subject : 봇이 온다!! 내 PC는 좀비 모드?

    Tracked from 270mm 2009/07/09 17:15 del.

    악성 봇 무엇이길래? 로봇과 같이 스스로 움직이지 못하나 명령자의 명령에 의해 원격에서 제어나 실행이 가능한 프로그램 또는 코드. 운영 체계 취약점, 비밀 번호 취약점, 웜 바이러스의 백도

  5. Subject : DDoS 공격 - 허걱! 내 컴퓨터가 범인이라는 황당한 연락을 받고...

    Tracked from Bluesky 2009/07/09 18:04 del.

    출근전 YTN 새벽뉴스를 보니, 어제부터 청와대와 주요 정부기관 사이트 등이 접속장애를 일으키고 있으며, 원인은 분산서비스거부(DDoS) 공격을 받고 있기 때문이라고 하더군요. 분산서비스거?

Facebook

Comments

  1. 김달주 2009/07/08 16:47

    저 windows7RC 쓰는데요, 안랩 프로그램이 실행이 안되네요. 음 회사 보안때문인가.

    perm. |  mod/del. reply.
  2. trauma2u 2009/07/08 16:54

    '주1 ' 때문에 저는 비밀번호를 여러개 못쓰고 있습니다. 나이에 따른 기억력 감퇴가 나날이 심해지는군요.

    perm. |  mod/del. reply.
    • 도아 2009/07/09 06:48

      그러면 더욱 나누어 써야 합니다. 기억력이 좋아지니까요.

  3. YJ군 2009/07/08 17:09

    도아님은 언제나 앞장서 나가시는 모습이 멋지 싶니다.
    펌플에 등록하겠습니다. 작은 도움이라도,.

    perm. |  mod/del. reply.
  4. dummy 2009/07/08 17:14

    "소프트웨어, 누가 이렇게 개떡같이 만든거야" 라는 책에도 패스워드 관리에 대한 내용이 나옵니다만. 말씀하신거랑 비슷한 맥락이였던걸로 기억나는군요

    사이트 가입할때 왜 가족사항이나 결혼여부 같은 개인정보를 수집하려고 하는지 모르겠어요.
    어디다 팔아먹으려 하는건지..

    저도 듣보잡, 조금중요, 금융권 으로 나눠쓰긴하는데 패스워드에 강제적으로 규칙을 정하는 사이트때문에 일부 듣보잡과 조금중요가 섞여있는 문제가 생기더군요

    perm. |  mod/del. reply.
    • 길바라기 2009/07/08 17:43

      마케팅 활용 용도가 아닐까 짐작합니다.
      그래서 스팸 발송 하려고...

    • 도아 2009/07/09 06:49

      저도 마찬가지입니다. 강제로 바꾸도록 하고 이전 암호를 못쓰게 하니... 참 어이가 없더군요.

    • pleasevan 2009/07/09 13:10

      전 암호 변경했다가 곧바로 이전 걸로 다시 변경한다는.... ^^;

  5. 길바라기 2009/07/08 17:41

    다행히 검사하니 사무실 PC는 감염이 안되었군요. 휴우~~

    perm. |  mod/del. reply.
    • 도아 2009/07/09 06:49

      다행입니다. XP가 이제는 바이러스에 너무 취약한 구조가 되버렸습니다.

  6. 파리꼬뮌 2009/07/08 17:44

    관리자만 볼 수 있는 댓글입니다.

    perm. |  mod/del. reply.
    • 도아 2009/07/08 17:49

      신고하시는 것이 좋습니다. 그 이유는 명색 '파워 블로거'가 할짓이 아니기 때문입니다. 다만 그런 사람이 '파워 블로거'라니 네이버에서 이야기하는 '파워'의 의미를 알겠군요. 가능하시다면 제 전자우편 artech@qaos.com으로도 보내 주시기 바랍니다.

  7. 화천대유 2009/07/08 17:48

    옥션을 구해주고 싶은 맘이 1g도 안생기는건 저번 주민번호 유출사건의 기억도 기억이지만 옥션가입후 갑작스런 스팸메일의 증가로 그전부터 의심하고 있던 곳이라서 그런가 봅니다....

    perm. |  mod/del. reply.
    • 도아 2009/07/09 06:50

      제 정보도 유출됐습니다. 글에는 옥션으로 해 두었지만 옥션 외에도 공격 받고 있는 사이트는 많습니다.

  8. 금봉이 2009/07/08 17:58

    Vista SP2인데 'Fail to initialize(AHNDCTRL.dll)' 에러메시지만 나오네요...
    지원 OS목록에 비스타 SP2가 빠져있군요...
    그냥 지금쓰는 avast를 믿어야 겠네요.

    윈도우 2000 (SP0 ~ SP4)
    윈도우 XP (SP0 ~ SP3)
    윈도우 2003 (SP0 ~ SP2)
    윈도우 비스타 (SP0 ~ SP1)

    perm. |  mod/del. reply.
    • 도아 2009/07/09 06:51

      비스타에서도 돌지 않습니다. 그리고 이미 백신을 사용하고 있다면 굳이 사용할 필요는 없습니다.

  9. w0rm9 2009/07/08 18:06

    백번 옳은 말씀. 지키지도 못할 정보들을 왜케 수집하는건지...
    아무튼 국내 웹사이트는 되도록 가입 않하는 것이 상책이죠.

    perm. |  mod/del. reply.
    • 도아 2009/07/09 06:51

      저도 마찬가지 입니다. 관리도 못하면서 수집만 줄창해대니...

  10. 공상플러스[▶◀] 2009/07/08 18:57

    동아일보 1면에 보니 청와대 해킹이라고 쫄았는데 도대체 동아일보 기자들은 해킹공격의 차이를 헷갈리는 가 봅니다.
    저도 웬만하면 주민등록번호를 입력하고 가입하는 사이트가 다음...정도 되려나? 되기 때문에 보안에도 신경쓰고 있는 편이죠. 비밀번호도 제 블로그와 호스팅 계정도 다릅니다;;

    perm. |  mod/del. reply.
    • Kael H. 2009/07/08 19:29

      전 그저 쥐박쥐의 주민번호 + 계좌번호가 인터넷에 노출되기를 바랄 뿐입니다..<<

      막 옥션이나 인터파크에서 질러주게요.... ㄷㄷㄷㄷㄷㄷ

    • 도아 2009/07/09 06:52

      DDoS도 해킹으로 알고 있는 사람이 많습니다. 일반적인 해킹과는 조금 차이가 있지만요.

  11. 광호 2009/07/08 19:05

    그렇군요!!! 좋은 정보 감사합니다!

    perm. |  mod/del. reply.
  12. Kael H. 2009/07/08 19:30

    그냥 에스토니아 처럼 전 국민에게 무제한으로 변형되는 헥사값 들어있는 인증카드 발부한 다음에
    그 카드를 꽂아야 인터넷을 할 수 있게 되었으면 좋겠어요.... ㅇㅅㅇ
    개인정보 노출될 필요 없고 인터넷에 로그인 따위 할 필요 없어지잖아요..

    perm. |  mod/del. reply.
    • 도아 2009/07/09 06:53

      아예 수집하지 않는 것이 최선입니다. 뭐 하나 하려고 하면 무슨 정보를 그렇게 많이 요구하는지 모르겠더군요.

  13. gemlove 2009/07/08 19:47

    헐 다행입니다. 제컴은 괜찮네요. 똥컴이라 바이러스도 비켜갔나봐요 ㅎ

    perm. |  mod/del. reply.
  14. TKLEE 2009/07/08 21:35

    저번주 부터 떠 댕기던 개인 PC 인터넷 익스플로어 수십개가 연속 열리던 현상이 있던데 원인이 이놈인가 보네요.

    perm. |  mod/del. reply.
  15. 지구벌레 2009/07/09 00:56

    저도 요즘 이상한 느낌을 받은 적 많았는데..쩝..이것 때문인듯..

    perm. |  mod/del. reply.
    • 도아 2009/07/09 06:54

      제 사이트는 좀비의 공격을 받고 있다는 느낌을 받은 적은 있습니다. 아무 관련없는 지난 글이 조회수가 폭증한 현상을 종종 경험했으니까요.

  16. hi 2009/07/09 01:21

    본문링크에 있는 파일2개가 이름도 다르고 크기도 다르네요. 기능은 똑같아 보이는데...
    http://download.ahnlab.com/vaccine/v3fileclean.exe 그리고
    http://download.ahnlab.com/vaccine/v3filecleanex.exe

    perm. |  mod/del. reply.
  17. 박유진 2009/07/09 03:18

    일정 규모 이상의 사이트는 주민번호, 실명 등 개인정보를 수집해야 한다는 게 현행법입니다.
    (이미 알고계실 듯한데... 글 내용에 없어서...)

    이미 대규모 해킹이 여러 차례 발생되서 한국 국민들의 주민번호는 이미 세계인이 모두 공유하고 있잖아효..
    아이핀 따위보다 주민번호 시스템 자체를 들어엎어야 한다고 생각하는데...
    저 혼자만의 생각일까요?

    perm. |  mod/del. reply.
    • 도아 2009/07/09 06:55

      현행법은 알고 있습니다. 또 본문을 보시면 아시겠지만 주민번호를 사용하는 시스템은 고쳐져야 합니다. 그렇게 생각하는 사람도 많고요.

  18. rogon3 2009/07/09 05:52

    안랩 링크가 연결이 안되네요

    안랩 다운된 줄 알았다는...

    주소가 http://home.ahnlab.com/ 입니다

    perm. |  mod/del. reply.
    • 도아 2009/07/09 06:56

      안랩도 DDoS 공격을 받았다는 이야기도 있더군요.

  19. 톨™ 2009/07/09 07:36

    난리로군요 DDoS 때문에... 저도 집이랑 회사랑 백신 돌리고 있어요.

    perm. |  mod/del. reply.
  20. 리키니쥬스 2009/07/09 10:01

    이것때문에 편의점에서 카드랑 전자결제 일체가 안되더군요. ddos공격이랑 이거랑 무슨 연관이 있는건가요?

    perm. |  mod/del. reply.
    • 도아 2009/07/09 10:04

      은행이 DDoS 공격을 받으면 당연히 카드 결제는 안됩니다. 어제 은행도 다운된 곳이 여러 곳있으니까요.

  21. 가키 2009/07/09 10:16

    문제는...DDOS 공격을 해킹으로 보도하는 매체입니다.
    국정원에서는 DDOS 공격의 진원을 찾겠다고 공표했다더군요.ㅇㅅㅇ;;;
    이거 또 생사람 잡아 족치는거 아닌가 모르겠습니다.

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:08

      DDoS 공격의 공격자를 찾기는 힘듭니다. 이 공격법 자체가 물타기가 쉬운 공격법이라서요. 다만 또 공안정국으로 엉뚱한 사람을 잡아가지 않을지 궁긍하더군요.

  22. 인디^^ 2009/07/09 11:12

    국정원에서 "근거는 밝히지 않고" "북한 또는 종북세력의 소행"이라는 발표를 했다고 합니다.
    저는 오히려, "미디어법" "테러방지법" "국정원법 개정안" 등을 통과시키는데 조금이라도 도움되려는 "국정원의 자작극" 쪽으로 땡깁니다만......

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:08

      저도 국정원의 말대로 배후가 북한이라면(그것도 근거도 없는) 국정원의 자작극에 한표 하겠습니다.

  23. 람다람쥐 2009/07/09 11:55

    소 잃고 외앙간 고치는 게 이런 걸 두고 하는 말인가 봅니다...
    자칭 인터넷 강국이라는 나라가 툭하면 소 잃고 외앙간 고치고 있으니 말 다했죠.

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:09

      이제는 잃을 소도 없는 것 같더군요. 워낙 빛 좋은 개살구라.

  24. oneniner 2009/07/09 12:10

    저도 아침에 뉴스 보고는 깜짝 놀랐습니다.
    이런 DDoS 같은 공격이 어떻게 다시 남북관계로 비화될 수가 있는 건지 원....
    걔네들은 지네가 할말이 없으면 꼭 북한 핑계를 대기 시작하네요~

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:09

      예. 어이가 없죠. 북한이 도발이라도 해주기 바라고 있는지도 모르죠.

  25. 2proo 2009/07/09 12:53

    저도 위의 인디님 의견에 어느정도 가능성이 있다고 봅니다. 설마.... ^^;

    어제도 검사해봤고 백신과 방화벽으로 무장은 했지만서도
    혹시나 해서 링크해주신 v3 전용백신으로 함 돌려봤는데 다행히 안나오네요.
    좀 더 많은 분들이 검사해보셧으면 합니다~

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:09

      지금까지 국정원이 저지른 일을 보면 충분히 가능성이 있습니다.

  26. 럭스구구 2009/07/09 13:46

    생각보다 오래걸리네요 ^^

    쓸데없는 파일들이 너무 많나봅니다 ^^

    비가 하루종일 억수로 내리네요 여기는 서울입니다. ^^

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:10

      예. 파일이 많으면 아무래도 오래걸리죠.

  27. 주은&재형 아빠 2009/07/09 13:59

    어쩌다 무슨 포털이나 사이트 하나 가입하면 바로 뒤에 스팸메일, 스팸 문자 날라올때가 있죠.. 뻔히 알면서도 또 당했네 이런생각이 들더군요...

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:10

      가급적 가입을 안하는 것이 좋습니다. 정말 지겹죠. 개인정보 관리도 못하면 허구헌날 모으기만 하니.

  28. 윤귀 2009/07/09 14:28

    암호관리를 도아님처럼 하는것도 참 괜찮은거 같네요.
    효율적(?)으로 관리도 하고
    부가적으로 기억력도 좋아지고~

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:11

      예. 자주 하다 보면 자연스레됩니다. 저렇게 사용하다가 로컬 컴퓨터의 암호를 바꾸면 로컬 컴의 암호를 금융권으로 넘기고, 금융권 암호를 웹사이트로 넘기는 방식으로 암호를 바꿔줍니다.

  29. na 2009/07/09 14:59

    이제 DDOS 공격자가 친북좌파단체다!!! 라고 하면서 각종 방해하는 사람들 다 잡아들이는게 아닐지 .....
    이젠 조금만 특이한게 나오면 다 음모론 쪽으로 생각을 하게 되네요.....

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:12

      아마 가능할 겁니다. 이번 DDoS 공격을 국가안보에 대한 도전이라고 엄포를 놨으니까요.

  30. 호우 2009/07/09 15:26

    ddos 3차 공격이 예상된다고 하는데;; 그건 어떻게 아는 거죠?ㅇㅁㅇ; 그리고 항상 글 잘 읽고 있습니다. ㅇㅁㅋㅋ

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:12

      일단 3차 공격의 경유지가 차단된 상태라 당분간 이런 공격은 없을 듯합니다.

  31. 안지용 2009/07/09 15:42

    지속적인 바이러스 업데이트가 가장 중요하겠죠??

    알약이나 v3 라이트나 지속적으로 업데이트를 해야좋은거죠?

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:13

      쓸대 없는 프로그램, 특히 ActiveX와 같은 것은 설치하지 않는 것이 가장 좋습니다.

  32. 야야곰사냥꾼 2009/07/09 23:50

    다행이 이틀 지나니 사용하는데 많이 편해졌군요 그런데 3차 공격이라고 나오는군요.

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:13

      3차 공격의 경유지가 막혔습니다. 따라서 바로 이어질 것 같지는 않습니다.

  33. 실비단안개 2009/07/10 01:02

    관리자만 볼 수 있는 댓글입니다.

    perm. |  mod/del. reply.
    • 도아 2009/07/10 09:14

      감사합니다. 충주는 원래 비가 많지 않은 동네라 이번에도 비는 많지 않더군요. 역사상 홍수 피해를 입은 적이 한번도 없다고 합니다.

  34. 삶의축제 2009/07/10 14:01

    백신프로그램돌리고 있습니다. 감사합니다.
    이번 Ddos 공격은 좋은 예방주사라고 생각합니다. 이래저래 기술적인 것이든 정치적인 것이든 문제점을 환기시켜주네요. 정부의 뻘짓은 Ddos의 폐해를 초월하고 있습니다.

    perm. |  mod/del. reply.
    • 도아 2009/07/10 14:47

      예방 주사가 아니라 아예 공안정국으로 만들 심산이더군요.

  35. shinlucky 2009/07/13 02:48

    자신의 하드의 기록을 지우기 위해
    하드의 일부데이터가 지워질 수 있다는 기사를 보고.....
    바로 돌렸습니다. ㅎ

    perm. |  mod/del. reply.
    • 도아 2009/07/13 08:07

      주로 사용하는 브라우저가 IE가 아니라면 걸릴 가능성은 별로 없습니다. 저는 윈도7에 크롬을 메인으로 사용하기 때문에 이런 걱정은 하지 않습니다.

댓글로 기쁨을 나눠요!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.