<8뉴스>
<앵커>
디도스는 사용자도 모르게 컴퓨터 스스로 특정 웹 페이지를 공격해 기능을 마비시키는 새로운 방식의 사이버 공격입니다.
김수형 기자가 쉽게 설명해 드리겠습니다.
<기자>
한국정보보호진흥원이 파악하고 있는 이번 디도스 공격의 개요는 이렇습니다.
먼저 해커가 사람들이 많이 찾는 웹사이트에 악성코드를 숨겨놓습니다.
일반 사용자의 컴퓨터가 이 사이트에 접속하는 순간 악성코드는 컴퓨터에 자동으로 전달됩니다.
이렇게 감염된 컴퓨터는 악성코드에 지정된 표적 사이트에 대량의 데이터를 한꺼번에 보내는 행동을 반복하는 이른바 '좀비 컴퓨터'가 됩니다.
이렇게 감염된 2만 3천여 대의 좀비 컴퓨터가 공격대상으로 지정된 26개 주요 사이트에 일시에 과부하를 걸어 사이트가 마비된 것입니다.
보통의 디도스 공격은 중간에 제어하는 서버가 있어, 이를 차단하면 문제가 해결됐지만 이번에는 중간 서버가 없이 악성코드 스스로 컴퓨터를 조종하는 진화된 방식입니다.
따라서 공격의 근원지를 추적하는 것이 쉽지 않습니다.
[최중섭/한국정보보호진흥원 해킹대응팀장 : 이 악성코드가 감염을 시켰을 때, 그 흔적을 그 이전에 어떤 경로를 통해서 감염이 됐는지에 대해서 흔적을 전부 삭제를 하고 있습니다. 그래서 그러한 내용들을 찾아내기가 쉽지 않았습니다.]
디도스를 이용한 공격은 정보를 빼내기 위해 특정 사이트에 침입하는 전통적인 해킹과는 달리 기술적으로 단순하고, 쉽게 접속 장애를 일으켜 큰 혼란을 일으킬 수 있습니다.
이 때문에 지난 2006년 4건이었던 디도스 공격사례는 2007년 47건, 지난해는 53건으로 늘어나는 등 갈수록 확산되는 추세입니다.
동영상 기사
동영상 기사
동영상 기사