작도닷넷 블로그
작도닷넷 블로그

컴퓨터

이번 DDOS 공격에서 안철수연구소의 업적

09/07/12 14:56(년/월/일 시:분)

요즘 V3는 외국 백신에 비해 무겁고, 벤치마크 성적도 시원찮았지만

이번 DDOS 공격에서는 그 어떤 백신업체보다도 빠르고 정확하게 분석을 내놨고, 대응 백신을 발표했다.

이렇게 되자 V3가 무겁거나 벤치마크 성적이 낮은 것은 아무래도 상관이 없게 되었다. 왜냐하면 카스퍼스키, 맥아피, 노턴 등의 외국 백신은 한국의 DDOS 공격에는 큰 관심이 없었기 때문이다. 또한 국정원 등의 공공기관에서 수사 협조를 하기도 어려웠다.

반면 안랩은 공공기관의 수사에 적극 협조했고, 언론에도 보도자료를 풍부하게 배포했다. 그래서 확실히 안랩은 이번 DDOS 공격에서 점수를 땄다.

그나저나 하우리는 어쩐대.



이번 DDOS 공격은 예상외로 지능적이었다. 1차 공격은 초보적인 수준이었고, 대상도 네이버는 공격하지만 다음은 놔두고, 옥션은 공격하지만 지마켓은 놔두고, 한나라당은 공격하지만 민주당은 놔두는 등 정치적인 의도를 노골적으로 드러냈다. 그래서 "이쯤이야 뭐..." 하는 생각으로 다소 긴장을 소홀하게 하는 효과가 있었다.

그런데 2차 공격부터는 목표를 인터넷으로 업데이트하여, 안랩 등의 백신업체도 포함하여 백신 다운로드를 방해했고, 네이버와 다음 모두를 공격하는 등 정치적인 의도보다는 인터넷 전체를 마비시키려는 악의적인 의도로 확대되었다.

특히 3차 공격에서는 자폭 코드를 업데이트하여, 감염 PC들이 스스로를 파괴하도록 하여 추적이 어렵도록 했다. 이는 기술적으로도 난이도가 높았고, 수법도 무척이나 악의적이었다.

게다가 이 공격은 7월 8일 김일성 사망 15주년을 걸쳐서 3일동안 행해졌으며, 이 기간이 지나자 더 이상 작동하지 않았다. 치밀하게 계획된 3일짜리 불꽃놀이가 거짓말처럼 깔끔하게 끝나버렸다.

국정원에서 북한이 배후라고 '추정'한 것이 전혀 근거가 없는 얘기는 아닐 것이다. 물론 북한은 국제적인 왕따라서 IP주소를 할당받지 못했기 때문에 북한의 IP를 추적하는 것은 의미가 없지만, 평소 북한으로 의심하던 IP주소들이 이번 공격에 포함되었다고 했고, 이는 확증은 아니지만 충분히 의심할만한 증거가 될 것이다.

마침 이번 공격이 기말고사 기간이라서, 대학원 졸업작품으로 계획한 게 아니냐는 농담도 있다. 김정운이 후계자로서의 성과를 내려고 신세대답게 사이버 테러를 계획했다는 추측도 있다. 1차 공격에서 일부러 허술한 척을 한 다음, 2차 3차 공격에서 깜짝 놀라게 해서 대응을 늦춘 심리전도 전형적인 북한식인 것 같다.

요런 생각을 가지고 민주당이 "북한이 배후라는 근거가 어디있느냐" 하는 말을 보면 좀... 그렇다. 물론 국정원이 "북한이 배후로 추정"이라고 북한에 대한 증오를 노골적으로 드러내는 것은 외교적으로 볼 때 어떨진 모르겠다. 미국이 "북한이라고 확신할 순 없다"고 말한 것도 그런 맥락이고.

http://www.xacdo.net/tt/rserver.php?mode=tb&sl=1761

이름
비밀번호
홈페이지 (없어도 됩니다)

비밀글로 등록
작도닷넷은 당신을 사랑합니다.

[이전 목록]   [1] ... [760][761][762][763][764][765][766][767][768] ... [2298]   [다음 목록]

최근 글

이웃로그 관리자 옛날 작도닷넷 태터툴즈 ©현경우(xacdo) since 2001