안철수연구소가 권하는 디도스 공격 대응 요령

보안라이프/이슈&이슈 2011. 3. 4. 15:30

오늘 오전 10시 국내 대형 포털 및 공공기관 웹사이트를 대상으로 DDoS 공격이 있었습니다. 오후 6시 30분에도 다시 공격이 있을 예정이라고 하여 안랩은 점심 시간도 잊은 채 긴장되는 하루를 보내고 있습니다~


DDoS(DDoS; Distributed Denial of Service, 분산 서비스 거부) 공격이 특정 사이트에 대량의 접속을 유발하여 서버를 마비시키는 해킹 방법을 말합니다. 이 때 공격자는 다른 사람들의 PC를 감염시켜 공격을 유도하는 방식을 사용하기 때문에, 개인 PC의 유저들은 자기도 모르게 감염 되어 공격자가 될 위험이 높습니다.  따라서 개인 유저들은 자신의 PC가 좀비 PC로 감염되었는지 아닌지 확인하는 것이 가장 중요한데요~

이를 위해  안랩에서 무료로 제공하는

DDoS 전용백신 다운로드 받기

- 개인용 무료 백신 : V3 Lite

- 방화벽과 백신이 통합된 유료 보안 서비스 : V3 365 클리닉

- 기업용 통합 보안 : V3 IS 8.0


를 통해 PC를 점검해 주시는 것이 개인 유저들이 DDos공격에 대처하는 가장 좋은 방법입니다.

덧붙여 좀비 PC를 예방하기 위해서 다시 한번 유의해야 할 점 체크 부탁드립니다.



v. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다.

v. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

v. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다.

v. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

v.  P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.


개인뿐 아니라 많은 사람들이 드나드는 포털 사이트에서도 DDoS 대란을 막기 위해 발 빠르게 나서주고 있는데요~ 바로 이와 같은 대처가 정보 보안을 신속하게 사수하는 좋은예 :) 라고 할 수 있겠습니다~! Ahn

이하늬 / 안철수연구소 커뮤니케이션팀



댓글을 달아 주세요

  1. 행복한 세상의 나그네 2011.03.04 21:50  Address |  Modify / Delete |  Reply

    이용약관위배로 관리자 삭제된 댓글입니다.

  2. eccoya 2011.03.04 21:53  Address |  Modify / Delete |  Reply

    무료로 배포하고 있는 디도스 검사툴로 체크하였습니다 ^^

  3. cfono1 2011.03.04 22:51  Address |  Modify / Delete |  Reply

    믿음직스럽네요^^ 감사합니다~ (__)

보안전문가가 말하는 내 PC 좀비 안 만드는 방법

안랩人side/안랩팀워크 2011. 1. 10. 10:06
내가 즐겨 찾는 인터넷 쇼핑몰이 악성코드에 감염되었다면?
내가 가입한 대형 포털 사이트에서 누군가 내 개인 정보를 해킹해간다면?
이런 문제를 해결하기 위해 지난 8월 안철수연구소는 신개념 웹 보안관제 서비스인 '사이트케어(AhnLab SiteCare)'를 출시했다. '사이트케어'가 어떤 역할을 하는지 직접 기획, 개발한 김창희 선임연구원과 박종필 주임연구원의 이야기를 들어보았다.


-'사이트케어'는 기존 웹 방화벽과 어떻게 다른가요?
'사이트케어'는 웹 콘텐츠 관점에서 보는 솔루션이고, 방화벽은 서버 관점, 소스 관점에서 패킷 중심으로 보는 솔루션이에요. 웹 서버가 인터넷 서비스 상에서 인터넷 라인에 물리면 그 사이에 웹 방화벽이 패킷들을 들여다봐요. 외부에서 공격이 들어오는지를 보는 거죠. 라인 중간에 물려서 패킷을 보니까 성능 이슈가 생겨요. 왜냐하면 단순한 서비스여도 사람이 많이 몰리면 서버는 버거워하하는데, 가운데 걸쳐서 지나다니는 걸 보니 많은 기능을 주면 줄수록 성능에 문제가 생기죠. 또 웹 서버만 볼 수 있기 때문에 요즘처럼 사용자가 올려놓은 콘텐츠, 광고처럼 다른 콘텐츠에 붙는 서비스는 전혀 알 수가 없는, 약간 폐쇄적인 보안 장비에요. '사이트케어'는 이 문제를 해결하기 위한 것이고요.

-‘사이트케어’는 웹 서버가 아닌 웹사이트 내 콘텐츠 검사로 사용자 보호에 초점을 맞춘다고 했는데, 웹 서버 검사와 웹사이트 내 콘텐츠 검사의 차이점은 무엇인가요?
개발자가 서비스를 하기 위해 웹 서버에 콘텐츠를 올리는데, 서버에 있는 소스와 웹브라우저 상에 보이는 것은 달라요. 즉, 개발되는 내용과 웹브라우저에 보이는 내용이 다른거죠. 왜냐하면 웹브라우저 입장에서는 보이는 화면 자체가 개발자가 만들어 놓은 환경에 따라 조합된 마지막 결과물이거든요. 그러다보니 서버에 있는 소스가 마지막 결과물이 되기 위해서 어떤 형태로 변화하는지를 전혀 알 수 없어요. 그리고 웹2.0에서 가장 중요한 요소 중 하나가 동적인 스크립트에요. 즉, 이 쪽에서 프로그래밍된 내용에 따라서 환경에 동적으로 뭔가가 생성되고 동적으로 변화하는 콘텐츠가 있어요.

이렇게 변화하는 콘텐츠나 동적인 콘텐츠, 심지어는 동적으로 페이지가 바뀔 수도 있기 때문에 이런 것을 일일이 다 보려면 서버에만 붙어서는 확인하기 어려워요. 그래서 웹브라우저 입장에서 이것들이 동적으로 움직일 때 어떤 결과물을 내는지, 그리고 어떤 현상이 계속 움직이는지까지 봐야 해요.

'사이트케어' 출시 전에 출시한 '사이트가드'는 백신처럼 설치하는 솔루션이에요. 사용자가 URL을 입력하여 사이트에 들어갈 때마다 그 페이지가 안전한지 아닌지를 검사해요. 그런 데이터를 2년 넘게 모아보니 웹에 대한 공격이 예전처럼 웹 방화벽만으로는 보호할 수 없는 형태들이 보였어요. 공격자가 스크립트를 여러 단계로 암호화, 난독화, 은닉화하기 시작하더라고요.

암호화, 은닉화한 코드는 웹 방화벽이 해석할 수가 없어요. 오직 브라우저에서만 해석할 수 있죠. 플래시의 취약점을 이용해서 악의적인 코드를 실행시킨다든지 하는 행위를 브라우저 관점에서 봐줘야 해석이 가능해요. 이러한 사례가 점차 쌓이다 보니 '사이트케어'를 만들 때는 브라우저 관점에서 해석하는 컨셉으로 만들었죠. '사이트케어'는 사용자가 웹브라우저를 통해서 어떤 위협에 처할지, 콘텐츠들이 변화하면서 어떠한 위협을 가할지 등을 중점적으로 보는 솔루션이에요.

-웹 방화벽이 탐지할 수 없는 난독화 스크립트를 좀더 자세히 설명해주시겠어요?
웹 방화벽은 시그니처 위주로 탐색을 해야 하기 때문에 문자의 형태가 똑같아야 해요. 그런데 난독화 스크립트는 변수 하나의 길이가 약 300자에요. 사람은 못 알아보는 형태로요. 그런데 웹 방화벽은 시그니처를 기반으로 하기 때문에 매일 검사를 해도 검사를 못하고 혹시나 말도 안 되는 시그니처를 웹 방화벽에 올리면 그것이 수시로 바뀌어요. 즉, 코드를 재생산할 수 있는 구조이기 때문에 실제로 그것을 돌려봐서 최종적인 결과물을 보지 않는 한 모르는 거죠.

그런데 웹 방화벽은 웹 서버와 인터넷망 사이에 물려 있는 거라서 중간에서 해석을 할 수가 없어요. '사이트케어'는 URL 콘텐츠를 실제로 브라우저가 작동하는 것처럼 작동을 시켜서 그 결과가 문제가 생기면 사용자에게 알려주는 거죠.

-'사이트케어'를 개발하면서 에피소드가 있었다면?
저희가 프로젝트를 진행하면서 가장 큰 애로사항이 결혼과 출산이었어요. 3월에 엔진이 나왔는데 그때 제 결혼 날짜가 3월 13일이고, 다른 팀원이 1주일 전이었어요. 한창 바쁜 시기여서 나머지 사람들이 두 명의 몫까지 맡아서 주말에 나와서까지 일을 하고 매일 12시 넘어서 집에 들어가곤 했죠.

재밌던 건 결혼뿐 아니라 출산까지 겹친 거였어요. 두 달 간 매일 야근을 하고 마침내 엔진이 발표되었어요. 관제형 '사이트케어'는 8월에 나왔고, 얼마 뒤에 납품형 서비스가 나왔는데 한 팀원이 10월에 출산이고 제 딸 출산 예정일이 12월, 다른 팀원이 1월 말이에요. 프로젝트 팀이 결성되자마자 결혼 2번에 출산이 3번이나 있어서 힘들기도 하고 많이 재밌기도 했어요.

또 PM(프로젝트 매니저)의 에피소드 하나를 말하면, 초창기 때는 웹 콘텐츠를 봐야 하기 때문에 가상 환경에 웹브라우저를 띄워서 사이트들을 계속 브라우징했어요. 그래서 위험한 상황이 생기면 그것을 DB화했죠. 낮과 밤 없이 일을 하던 PM이 집에서 화면을 띄우고 브라우징을 한 적이 있었어요. 잠깐 화면을 켜놓고 나간 사이에 아내가 와서 모니터를 보게 됐는데 때마침 성인 사이트가 브라우징되고 있어서 매우 난감했다고 하더라고요.

-내 컴퓨터가 좀비PC가 되지 않게 하려면 어떻게 해야 하나요?
일단 이상한 사이트는 들어가지 말고, 컴퓨터는 정기적으로 포맷을 해야 해요. 또 윈도우 OS(운영체제)는 최신 버전의 보안 패치들을 계속 업데이트해야 하고요. 좀비PC가 된 컴퓨터들을 분석해보면 대부분 보안 패치를 안 했거나, 백신 소프트웨어는 깔았어도 최신 업데이트가 안 되어 있거나, 아니면 보안 제품이 아예 없는 경우가 많아요. 운영체제만 최신 패치를 설치하는 게 아니라, 플래시 플레이어나 어도비 리더 같은 응용 소프트웨어도 주기적으로 업데이트를 해줘야 해요. 많은 분들이 업데이트 공지가 뜨면 귀찮아서 꺼버리곤 하는데 꼭 설치해야 해요.

어느 때부터인가 '좀비PC'라는 말이 널리 쓰이고, 뉴스에서는 해킹으로 인한 대형 포털 사이트의 개인 정보 유출 기사가 심심치않게 올라오고 있다. 날이 갈수록 해킹 기술은 진화하고 이에 따라 컴퓨터 보안의 중요성은 점점 커져간다. 오늘 하루도 내가 안전하게 파일을 다운받고, 안전하게 인터넷 쇼핑을 할 수 있는 것은, 이런 보안 개발자들의 애환과 노고가 있기 때문이 아닐까. Ahn

 

대학생기자 박해리 / 성균관대 문헌정보학과


  

댓글을 달아 주세요

  1. 2011.01.13 13:44  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 철이 2011.01.13 20:00  Address |  Modify / Delete |  Reply

    너무나 수고하시는군요 우리나라 개발자들에게는 여유가 좀 필요한것 같습니다. 회사가 그런 환경을 만들어줘야 하겠지요? 안랩은 그렇게 되었으면 좋겠습니다.

    그런데 컴퓨터 정기적 포맷은 지금이 98시절도 아니고 필요없어 보이네요
    새로설치하면야 당연히 빨라지고..하겠지만.. 어쨋든 그것보다 안티바이러스 업데이트 운영체제 주기적 패치가 더 중하지 않나 생각합니다.

신개념 백신, V3 365 클리닉을 사용해보니

보안라이프/리뷰&팁 2009. 9. 21. 14:31

얼마 전 DDoS(분산서비스거부) 공격으로 세간이 떠들썩했다. DDoS 공격은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식인데, 바이러스와 웜에 감염된 수만 대의 좀비 PC들이 동원되어 그 피해는 매우 컸다. 그 동안 우리의 안일했던 보안의식이 불러온 결과가 아니었을까 싶다. 내 PC가 좀비PC로 돌변하여 DDoS 공격에 이용된다는 것은 상상만 해도 끔찍한 일이다.

자! 그렇다면 안철수연구소의 V3 365 클리닉으로 악성코드와 해킹의 위협으로부터 내 PC와 소중한 개인정보를 사수해 보자.

V3 365 클리닉 사이트(http://v3clinic.ahnlab.com/v365/nbMain.ahn)에 접속하면 아래 그림과 같이 서비스 신청을 할 수 있다. 이 서비스는 유료 회원제로 운영된다.



V3 365 클리닉이 제공하는 서비스는 백신 프로그램의 본연의 임무(?)인 바이러스/스파이어웨어 통합검사를 비롯하여, PC최적화, 개인정보보호, 해킹차단, 인터넷하드 등의 부가적인 서비스를 제공한다. 여기에서 가장 중요한 포인트는 바로 PC 주치의 원격서비스이다. 1년 동안 횟수에 제한 없이 사용자의 컴퓨터에 대한 점검 및 PC 사용에 대한 여러 가지 도움을 받을 수 있다.


아래 그림은 V3 365 클리닉을 실행하면 나오는 첫 화면이다. 빠른 검사 메뉴를 통해 기존의 백신과는 다르게 바이러스와 스파이웨어를 통합으로 검사할 수 있다. 그리고 컴퓨터 최적화는 Internet Explorer 임시 인터넷 파일 청소, 메모리 최적화 등을 통해서 좀 더 쾌적한 PC 환경을 만들 수 있게 된다. 세부적인 바이러스/스파이웨어 검사를 위해서는 ‘PC검사’ 메뉴로 이동하면 된다.


PC 검사 메뉴에는 앞에서 소개한 빠른 검사와 정밀 검사가 있다. 빠른 검사는 감염되기 쉬운 영역만을 프로그램 자체 설정에 따라 검사하고 치료하기 때문에 빠른 시간 내에 검사와 치료가 이루어진다. 정밀 검사는 사용자가 원하는 옵션(사전 검사 영역 선택, 검사 파일 형식 선택, 압축 파일 검사)을 선택하여 더욱 정밀한 검사를 할 수 있다.


아래 그림은 PC 튜닝 메뉴이다. PC 튜닝은 한 마디로 컴퓨터를 최적의 상태로 만들어 주는 작업을 하는 메뉴이다. 시스템 영역 청소, Internet Explorer 임시 인터넷 파일 청소, Windows 임시 파일 청소 등으로 불필요한 파일과 메모리 사용공간을 삭제 및 확보하여 메모리 최적화를 실행한다. 하위 메뉴인 PC 관리는 PC에 설치된 프로그램과 Active X, 툴바를 손쉽게 삭제할 수 있다.


다음은 PC 사용자의 개인정보유출을 방지하기 위한 메뉴이다. 컴퓨터 기술의 발달로 지워진 파일도 복구하여 열람이 가능하기 때문에, 파일 완전 삭제와 파일 흔적 삭제 기능을 사용하여 파일의 잔해들을 말끔하게 제거할 수 있다.


아래 해킹차단 메뉴에서 개인 방화벽 차단 기능은 프로그램, 프로토콜, 포트별로 사용자의 설정에 따라 차단할 수 있다. 네트워크 침입 차단 기능은 트로이목마, 웜 같은 악성코드를 탐지하여 차단하는 역할을 한다.


V3 365 클리닉은 부가 서비스 기능으로 2GB의 웹 하드를 제공다. 중요한 문서나 자료 같은 경우 USB보다 웹 하드 기능을 이용하면 더욱 안전하게 보관할 수 있다. 그리고 인터넷이 연결되어 있는 곳은 어디에서든지 웹 하드 사이트에 접속해 ID와 비빌번호만 입력하면 자료를 다운로드할 수 있다.


V3 365 클리닉의 가장 핵심 포인트는 ‘PC 주치의’ 서비스이다. ‘PC 주치의’ 서비스는 안철수연구소의 PC 전문가들이 PC에 발생한 다양한 문제에 대해 원격지에서 문제가 있는 PC로 접속하여 해결해 주는 원격 지원 서비스이다. 원격 지원 서비스를 이용하고 싶다면 사이트에 접속 후 원하는 날짜와 시간, 연락처, PC 증상을 기입하면 전화 상담을 통하여 사용자의 요청 내용을 확인하고 원격 지원 서비스를 받게 된다.


지금까지 V3 365 클리닉의 기본 기능과 부가적인 서비스를 알아보았다. V3 365 클리닉은 PC를 지키기 위한 다양한 기능과 부가적인 서비스를 통해 사용자에게 편의를 제공한다는 점과, 원격 지원 서비스 ‘PC 주치의’ 라는 새로운 개념의 도입으로 다른 백신 프로그램과 차별화했다는 점을 알 수 있었다.

기존보다 차별화된 맞춤형 보안 서비스를 만끽하고 싶다면 ‘V3 365 클리닉’을 이용해보자. “난 소중하니까요. ^_^”
Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.



댓글을 달아 주세요

  1. 요시 2009.09.21 15:45  Address |  Modify / Delete |  Reply

    ㅎㅎㅎㅎ 이미 사용하고 있지요^.^
    V3 365 클리닉이 있어도 pc주치의를 이용할 수 있나요?
    궁금하네요 ㅎㅎㅎ

  2. 영웅전쟁 2009.09.21 16:01  Address |  Modify / Delete |  Reply

    10년 넘게 사용하는
    유로회원입니다.(필요하시면 홈피에 글 남겨드릴 수 있고요 ㅎㅎㅎ)
    물론 좋으니까 유료로 지금까지 사용한답니다.
    한가지 의문점이 있어...
    최적화를 하고
    또 하면 또 되고 또 되고
    반복해서 계속 최적화를 하더군요
    그 이유를 좀 알고 싶답니다.
    (물론 무료도 해보면 계속 되더군요 ㅋ)

    업무가 한가한 시간에 답변 부탁드립니다.
    행여 너무 바쁘면 안하셔도 무방합니다. ㅎㅎㅎ

    • 보안세상 2009.09.22 09:34 신고  Address |  Modify / Delete

      최초로 최적화할때에는 레지스트리, 메모리 등이 정리가 되지만 그 후에는 특별한 효과가 나타나지 않습니다 ^^. 여러번 하셔도 되긴 하지만 그 만큼의 효율이 있진 않습니다.

  3. 악랄가츠 2009.09.21 16:56  Address |  Modify / Delete |  Reply

    하아... 전 스탠다드라서 주치의님을 만날 순 없지만 ㅋㅋㅋ
    그래도 좋아요!!
    요즘에는 너무 가벼워서 가끔 작동중인가...
    의심스러울 정도예요~! ㅎㅎ