본문 바로가기

ddos

(27)
DDoS가 먹는 거야? 디도스 넌 누구냐? 지난 2009년 7월 7일을 기점으로 우리들은 대한민국과 미국의 주요 정부기관과 포털 사이트, 은행 사이트 등을 원활히 사용할 수 없었다. 이른바 분산 서비스 거부 공격(DDoS, 디도스)을 당하여 서비스가 일시적으로 마비되었기 때문이다. 사상초유의 7월 7일 DDoS 대란이 일어나고 연일 신문상에는 DDOS에 대한 이야기로 떠들썩했니다. DDoS, DDoS 도대체 DDoS 가 뭐야? DDoS(Distributed Denial of Service) 공격은 어느 특정 사이트가 수용할 수 있는 규모 이상의 네트워크 트래픽을 발생시켜 사이트의 정상적인 작동을 못하게 하는 것으로 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 웹사이트를 통한 서비스가 제대로 이뤄지지 못하게 하는 데 그 목적이 있다..
V스쿨에서 한국 보안산업의 미래를 봤다 8월 11일, 안철수연구소는 벤처기업협회와 제휴해 '벤처기업 바로 알기 캠프'의 일환 으로 청소년 'V스쿨'을 진행했다. 중고등학생들 답게 이른 아침에도 불구하고 사뭇 진지한 자세로 강연을 경청했다. 또 강연자의 질문에 발표도 적극적으로 했으며 대답도 열심히 했다. 이번 V스쿨에서는 눈여겨 볼 만한 참가자가 있었다. 그중 첫번째는 하준영(15)군이다. 하준영 군은 V스쿨 참가가 이번이 6번째라고 한다. 연수로는 3년째다. 초등학교 6학년 때부터 V스쿨을 참가했다고 한다. 정확히 말하자면 V스쿨에 참가하기 위해 벤처기업 바로알기 캠프를 신청한 것이라고 한다. 6번 참가한 소감을 묻는 질문에 하준영군은 "매번 강의 내용이 바뀌어서 최신 보안 이슈를 접할 수 있고 보안초보자가 유익한 정보를 얻는데 좋다"며 ..
대학생 기자가 분석한 7.7 DDoS 공격 2009년 07월 07일 오후, 학교 도서관에 있던 필자는 웹 메일 확인을 위해 휴대용기기의 Wi-Fi로 포털 사이트 메일 계정에 접속을 시도하였다. 그런데 접속이 지연되는 것이 아닌가? 계속되는 장애에 단순히 교내 네스팟 AP에 문제가 있다고 생각했다. 그날 저녁 집에 들어서자마자 어머니께선 “아들~ TV에서 인터넷이 이상하다고 하네? 무슨 말인지 도통 모르겠어. 뉴스 봐봐.”라고 말씀하시는 게 아닌가. “그래요? 어차피 메일 확인할 게 있어서 컴퓨터 켜는데, 웹에서 기사 좀 찾아볼께요.”라고 별 생각 없이 답하였다. PC를 켜자마자 메신저에 접속하니 며칠 전 대화상대 등록 후 한 번도 대화를 못 나눴던 안랩 커뮤니케이션팀 황차장이 로그인되어 있길래 "등록을 했는데 한번은 인사를 드려야 예의(?)지" ..
배재대에서 대학교 IT 보안의 현주소를 묻다 대학교는 젊은이들의 상징인 꿈과 열정으로 가득찬 곳이다. 또한 고등교육기관으로서 우리나라의 젊은 인재를 양성하는 곳이기도 하다. 때문에 대학교 IT 인프라의 보안이 얼마나 중요한지는 굳이 강조하지 않아도 될 것이다. 배재대학교 정보운영과 김상훈씨를 만나 학내망 보안 대책을 들어보았다. Q: 학교 전산망을 관리하다 보면 많은 일들이 있을 텐데요. A: 학내 네트워크 관리를 하면서 학생들에게 게임 사이트가 막혔다고 항의를 받는 경우가 종종 있습니다. 게임 사이트를 차단한 것은 아니고 학내 망 보호를 위해 설정된 보안 정책과 접속 사이트에서 사용하는 포트와 중복되어서 차단되었습니다. 학생은 꼭 풀어달라고 하는데 그렇게는 안 되니까 좀 난처할 때가 많습니다. (기숙사생들의 아픔이...T.T) Q: 학교의 보안..
대학생이 본 안철수연구소 기자간담회 현장  "저는 여러분이 왜 여기에 오셨는지 알고 있습니다" 안철수연구소 김홍선 대표가 '클라우드 보안 전략 기자간담회'에서 꺼낸 첫 멘트였다. 이 기자간담회는 몇 달 전부터 계획되어 있었다. 그런데 공교롭게 얼마전 DDoS 인터넷 대란이 겹치는 바람에 언론의 관심은 더 뜨꺼웠다. 기자간담회가 시작되고 한찬 지나서도 기자들은 출입을 계속하고 있었다. 급기야 준비한 자리가 부족해 임시로 자리를 마련해야 할 정도였다. 김홍선 대표는 우선 안철수연구소의 클라우드 보안 전략을 발표했다. http://blog.ahnlab.com/ahnlab/665 이어서 "이번 디도스 공격에서 알 수 있듯이 최근 위협은 글로벌하고 입체적으로 전개되기 때문에, 이러한 위협에 대응하기 위해서는 입체적인 실시간 대응이 필요하다"며 "사전 ..