한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

백만 좀비 PC가 몰려온다

  • 2014.12.29.
  • 1474
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

디도스 공격이란?

일부 언론에서 이번 원자력발전소 자료유출은 디도스(DDos,분산서비스거부) 또는 지능형지속위협(APT) 공격 해킹 일 수도 있다고 의혹을 제기하고 있습니다. 현재 한수원은 해킹 대응 및 자료 유출 경로 파악을 위해 정부 기관 등 합동으로 조사를 진행하고 있으나, 해킹에 의한 것인지 단정하기는 어렵습니다. 

그렇다면 언론에서 원전정보 유출의 원인일 수도 있다고 추정하는 디도스 공격이 과연 무엇인가요? 또 그 치료법은 어떤지 살펴보겠습니다.

 

bomb 디도스(DDOS) 란?

한번에 수십 대의 차량만 통과 가능한 2차 도로가 갑자기 수천·수만 대의 차량이 나타나면, 도로는 통행불능에 빠질 것입니다. 이와 같은 현상이 온라인에서 나타나는 것이 바로 분산서비스 거부(Distribute Denial of Service), 다른 말로 디도스(DDOS) 공격이라고 불리는 일종의 해킹입니다.

디도스 공격은 수십대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간내에 과부하를 일으키는 행위를 뜻합니다. 디도스 공격의 특성은 초기 진원지를 추적하기가 어려운 특징을 가지고 있습니다.

 

angry 디도스 공격과정

디도스 공격 과정

디도스 공격으로 서버를 마비시키려면 많은 PC가 필요합니다. 이를 위해 공격자들은 사전에 몰래 다른 사람들의 PC에 악성코드를 설치해 원격에서 제어가 가능하게 만들어 놓습니다. 주인의 의사와 상관없이 공격자들의 명령에 따라 움직인다고 해서 ‘좀비 PC’라고 불리기도 합니다.

악성코드는 다양한 경로를 통해 유입될 수 있습니다. 특정 웹사이트 방문 시 설치되는 엑티브X 일수도 있고, 특정 프로그램을 설치할 때 자신도 모르게 설치되는 경우도 있습니다. 또한 이메일의 하이퍼링크나 첨부파일을 통해 들어올 수도 있습니다. 이렇게 주인 몰래 유입된 악성코드는 PC에 잠복해 있다가 공격자가 명령을 내리거나 특정 날짜가 되면 좀비 PC가 됩니다.

디도스 공격은 이 좀비PC를 활용해 특정 웹사이트를 마비시키는 것입니다. 희박한 확률로 하드디스크를 손상시키거나 PC안의 정보를 빼낼 수도 있습니다. 따라서 좀비PC 임이 감지되면 백신 프로그램 등으로 검색하여 즉시 악성코드를 치료하는 것이 좋습니다.

 

 confused 좀비PC 치료방법

자신의 PC가 좀비PC로 의심되면, 한국인터넷 진흥원 보호나라 웹사이트 에서 악성코드 감염여부를 확인해 볼 수 있습니다. PC점검 카테고리에서 ‘악성 봇 감염 확인’을 클릭하면 그 즉시 결과를 볼 수 있습니다.

여기서 감염되었다는 경고를 확인했다면 치료백신을 내려 받습니다. 네이버백신, 바이러스체이서, 알약, V3 라이트와 같은 무료 백신(단 개인사용자에 한함)을 이용하면 됩니다.

 

hi 좀비 PC 예방법

디도스 공격은 진원지를 찾기 힘들기 때문에 예방과 방어가 최우선입니다. 한국인터넷진흥원이 해킹 및 바이러스를 예방하기 위해 권고하는 정보보호 5대 실천 수칙은 다음과 같습니다.

1. 윈도우 운영체제 보안 패치가 나오면 즉시 업데이트 할 것

2. 백신 프로그램을 항상 사용할 것

3. 컴퓨터에 암호를 설정할 것

4. 신뢰할 수 있는 웹사이트에서만 액티브X를 설치할 것

5. 공인인증서는 USB에 저장하고 금융 정보는 안전하게 관리할 것

 

현재 원전관련 자료 유출이 실제 해킹에 의한 것인지는 단정짓기 어렵습니다.

최악의 경우 해킹에 의해 자료가 유출된 것이라 가정하더라도 업무망의 자료유출과는 별개로 원전의 안전 운영에는 영향이 없습니다.

원전 네트워크는 원전제어시스템, 업무망, 외부인터넷망으로 구성되어 있으며, 원전 안전에 영향을 주는 제어망은 업무망이나 인터넷망과는 분리된 폐쇄망으로 구성되어 있어, 해커의 접근 및 소프트웨어 변경이 불가능 하게 되어 있습니다.(사이버공격으로 인한 제어불능상태 원전의 한수원 대책)

그 어떠한 경우라도 해킹시도, 관련 자료 유출, 국민의 안전을 담보로 한 협박은 우리 모두 강경하게 대응해야 할 범죄입니다. 한수원은 사이버공격자의 조속한 검거 및 사이버 안전대책 보강을 위해 최선을 다하고있습니다.

think safety

 

 

 

 

0

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록