인터넷이 잘 된다. 공동으로 쓰는 인터넷이다보니 누군가 DDoS 웜에 걸려서 뻘짓 중이려니 생각했었고 결국 자폭일이 다가오면서 인터넷이 점점 빨라지게 되었다. DDoS 공격을 한 컴퓨터가 멀리도 아닌 근처에 있었다는 이야기다.
자폭하는 방법으로 끝장낸 것을 보면 이번 공격은 단순히 시험삼아 해 본 것 같다는 생각이다. 이미 언론에서도 이런 식으로 떠들고 있긴 하지만, 단순한 방법으로 배포되었고 단순하게 공격했고 무식한 방법으로 자폭했다. 너무 대충 만든 것 같은 티가 난다. 정말 대한민국 네트웍을 망가뜨릴 목적으로 북한에서 이번 공격을 감행했다면, 그냥 단순하게 IE의 즐겨찾기 주소만 찾아서 거기다 DoS를 날리는 방법도 좋다. 정말 무작위로 공격이 가능하지. 그런데 그런건 아니었다. -_-
언론과 정부에 좀 아쉬운 점이 한가지 있다면, DDoS공격을 하는 악성코드의 배포 방식에 대한 말이 없다는 것이다. 전부 공격 마스터 서버 등만 찾기에 바쁘지 왜/어떻게 많은 일반 PC에 DDoS 공격용 악성코드가 심어졌는지에 대한 이야기가 전혀 없다. (개인적인 생각은 윈도우/IE 등의 보안결함, 혹은 active-x 등에 묻은 채로 배포된 것 같다)
문제는 '이제부터' 라는 점이다. 내 생각에 시험성 공격이 있었고 이제 실제 공격이 있을지도 모른다. 그리고 이미 수 많은 PC에 공격을 위한 웜 등의 악성코드가 감염되어서 공격 준비가 완료되어 있을지도 모른다. 'Fire' 버튼만 누르면 바로 인터넷을 망가뜨릴 정도로 DDoS 공격을 하기 위해 충분한 준비기간을 계획하고 있을지도 모른다. 지금 이 순간에도 활동 준비중인 DDoS 프로그램이 무수히 퍼지고 있을지도 모른다.
그런데 이후 공격이 생겨도 타격이 심할 것 같은 곳은 한국과 중국 정도일 거라고 생각된다. 왜냐하면 MS천국이기 때문이지. 이렇게 하나의 플랫폼 만으로 구성되어서 악성코드 웜 배포에 편한 곳이 또 어디 있으랴. 국민 대부분이 윈도우에서 IE를 사용하는데 하나의 보안결함만 발견되어도 몽땅 감염된다.
어차피 대응책은 이번에 한 걸로 끝일거야. 항상 소 잃고 외양간 고치고 있는데 뭐.
ps. 고집일지도 모르지만, DDoS는 '디디오에스' 라고 읽어야 된다. 철자 또한 대소문자를 철저히 가려서 DDoS 라고 적어야 한다. 이유는 단순하다. 우선 DOS(Disk Operating System)라고 쓰고 '도스'라고 읽는 OS가 존재하기에 '도스'라고 표현해서는 혼란이 온다. Denial of Service를 DoS라고 'o'를 소문자로 적는 것도 그런 혼란 구별에서 필요하다. DDoS의 경우는 Distributed + DoS이다. DDos니 Ddos니 디도스니... 듣고 볼 때 마다 짜증이 아주....
자폭하는 방법으로 끝장낸 것을 보면 이번 공격은 단순히 시험삼아 해 본 것 같다는 생각이다. 이미 언론에서도 이런 식으로 떠들고 있긴 하지만, 단순한 방법으로 배포되었고 단순하게 공격했고 무식한 방법으로 자폭했다. 너무 대충 만든 것 같은 티가 난다. 정말 대한민국 네트웍을 망가뜨릴 목적으로 북한에서 이번 공격을 감행했다면, 그냥 단순하게 IE의 즐겨찾기 주소만 찾아서 거기다 DoS를 날리는 방법도 좋다. 정말 무작위로 공격이 가능하지. 그런데 그런건 아니었다. -_-
언론과 정부에 좀 아쉬운 점이 한가지 있다면, DDoS공격을 하는 악성코드의 배포 방식에 대한 말이 없다는 것이다. 전부 공격 마스터 서버 등만 찾기에 바쁘지 왜/어떻게 많은 일반 PC에 DDoS 공격용 악성코드가 심어졌는지에 대한 이야기가 전혀 없다. (개인적인 생각은 윈도우/IE 등의 보안결함, 혹은 active-x 등에 묻은 채로 배포된 것 같다)
문제는 '이제부터' 라는 점이다. 내 생각에 시험성 공격이 있었고 이제 실제 공격이 있을지도 모른다. 그리고 이미 수 많은 PC에 공격을 위한 웜 등의 악성코드가 감염되어서 공격 준비가 완료되어 있을지도 모른다. 'Fire' 버튼만 누르면 바로 인터넷을 망가뜨릴 정도로 DDoS 공격을 하기 위해 충분한 준비기간을 계획하고 있을지도 모른다. 지금 이 순간에도 활동 준비중인 DDoS 프로그램이 무수히 퍼지고 있을지도 모른다.
그런데 이후 공격이 생겨도 타격이 심할 것 같은 곳은 한국과 중국 정도일 거라고 생각된다. 왜냐하면 MS천국이기 때문이지. 이렇게 하나의 플랫폼 만으로 구성되어서 악성코드 웜 배포에 편한 곳이 또 어디 있으랴. 국민 대부분이 윈도우에서 IE를 사용하는데 하나의 보안결함만 발견되어도 몽땅 감염된다.
어차피 대응책은 이번에 한 걸로 끝일거야. 항상 소 잃고 외양간 고치고 있는데 뭐.
ps. 고집일지도 모르지만, DDoS는 '디디오에스' 라고 읽어야 된다. 철자 또한 대소문자를 철저히 가려서 DDoS 라고 적어야 한다. 이유는 단순하다. 우선 DOS(Disk Operating System)라고 쓰고 '도스'라고 읽는 OS가 존재하기에 '도스'라고 표현해서는 혼란이 온다. Denial of Service를 DoS라고 'o'를 소문자로 적는 것도 그런 혼란 구별에서 필요하다. DDoS의 경우는 Distributed + DoS이다. DDos니 Ddos니 디도스니... 듣고 볼 때 마다 짜증이 아주....
태그 : 잡담
덧글
Sengoku 2009/07/15 11:38 # 답글
이런 것도, 있네요. 세상 물정에, 그리 관심이 없어서. [ orz... ]