News2009. 7. 10. 13:58

내 PC가 갑자기 작동이 안됀다 - 내 피씨는 좀비PC?

오늘(2009년 7월 10일) 인터넷 뉴스 기사를 둘러보다 보니
금일 0시를 넘어서면서 DDoS 공격에 동원되었던 좀비 PC의 하드디스크가
파괴될것이다(하드디스크 삭제입니다. 폭발 아닙니다 :D )
라는 기사들이 나왔습니다.

또 어제밤 11시 넘어서부터 TV로 KBS 해* 투*더 를 보고 있다보니
자막으로 안내를 하더군요.

그리고 아침부터 몇몇 기사들을 보니 좀비PC의 고장에 대해 신고가 들어왔다.
라고 하더군요.

저는 여기서 한 말씀 올리고 싶네요.
PC고장 신고가 과연 어제, 오늘 신고되었을까요?
고장의 원인이 좀비PC여서 그런것인지 확실한가요??
신고에서 고장의 원인을 알수 있을정도(좀비PC였다)로 잘 알고 있는 분이(신고하신분)
과연 내 PC에 바이러스를 남겨둘정도로 허투루 PC 관리를 하실까요???

제가 쓴 이전 포스트에서 글을 올렸듯이
고장신고에 관련하여, " 좀비PC 였다 " 라고 단정지울수는 없을거 같습니다.
신고된 PC를 수거해 조사를 해보고 나온 자료라면 모를까.
그냥 일반적으로 신고된 내용만으로 PC 대란을 운운하는것도 참 우습습니다.

저희 회사도 마찬가지입니다.
물론 걱정이 되는 부분임에는 틀림이없습니다.
전직원이 개인당 PC를 1~2대 이상 사용하고 있다보니
문제가 생긴다면 업무에 지장이 생기는정도가 아니라 막대한 피해를 보게 되죠.

그렇다고 머가 조금만 안돼도.. DDoS 때문이다.
거기다가 어이없게도 국정원에서 "북한배후설" 을 제기하면서
에러난 화면을 보면서 "북한이 어쩌구 저쩌구 빨갱이가 어쩌구 저쩌구~ " 하시는
분들을 보고 있자면, 정말 언론이란것이 무섭다는 생각도 들구요.

저도 보안이라던가 해킹 관련해서 전문가 수준은 아니지만,
기사의 내용이나, 어디선가 발표한 "설" 에 대해 듣고 있자면
' 저런식이면 어디다도 가져다 붙일수 있겠네.'
라는 생각이 듭니다, 아니
' 혹시 이건 자작극?? '
하는 생각조차도 듭니다. ( 저도 그저 설일뿐! 설은 어디까지나 설이죠 :D )


무튼 신고된 내용을 토대로 해서 단순히 이것을 DDoS 와 좀비PC로 인한
문제다라고 성급히 말하는것은
너무나 큰 일반화 오류가 아닌가 싶네요.

그리고 저도 물론 문제가 있습니다 (개인적으로...)
지금 이 글을 보고 계시는 여러분도 마찬가지 일수있습니다.
또 한국 내에 있는 IT문화, IT 전반에 걸친 문제일수도 있습니다.
아니 문제일거라 확신 합니다.

단순히 좀비PC문제, DDoS문제를 떠나서..
이제는 개인적인 보안의 문제, 그리고 정품사용의 문제,
고질적인 인터넷에서의 ActiveX의 문제.
불법스팸메일 등등..

IT 강국이라고 불리는 이나라의 한사람으로서..
지금의 이슈를 통해 지속적인 관심과 이해가 필요하지 않을까 싶습니다.


저작자표시 비영리 변경금지
Posted by 햇 님
News2009. 7. 10. 09:17

[급] 7월 10일 , DDoS 공격 사용된 좀비PC 문제 발생

10일 0시 기준으로 DDoS 공격에 사용되었던
좀비PC 가 문제를 일으키고 있다고 한다.

공격에 활용된 PC들의 하드디스크를 포맷, 모든 데이터를 삭제해 버리는것이다.
아마도 좀비PC를 회수에 역추적의 단서를 사전에 차단하기 위한것으로 보인다.

따라서 일반적인 PC 사용자들 또한 주의를 요하게 되었다.
자신의 PC가 좀비PC인지 확인을 하는것이 좋을듯 하다.

조치 방법은

1. 부팅 (컴퓨터 전원 On)
2. 부팅이후 F8 키 를 누릅니다.
3. 윈도우즈 부팅모드를 선택 하실수 있는데..  이때 안전모드 로 부팅을 합니다.
4. 컴퓨터 화면의 하단 가장 오른쪽 부분에 시계가 나옵니다.
5. 시계를 더블클릭하시면 사용자의 날짜를 바꿀수 있습니다.
6. 날짜를 7월 10일 이전으로 바꿉니다.
7. 재부팅을 합니다.
8. 재부팅이 완료되면 백신프로그램을 최신 버젼으로 업데이트하고 검사를 시작합니다.
9. 바이러스 발견시 치료하시고 윈도우즈의 업데이트 확인합니다.

ps. 1차적으로 일반사용자들이 주의하고 신경쓴다면 좀비PC가 될 우려는 없습니다.
윈도우즈 업데이트최신버젼의 백신 유지, 그리고 정기적인 바이러스 검사와 함께..
바이러스 감염이 의심되는 사이트, ActiveX의 설치(비인증된) 등등..
해커들에게 이용될만한 부분이 없다면 이러한 문제에 고민할 필요도 없을것입니다.

그리고 DDoS 공격과 자신의 PC가 바이러스 감염이 되어 문제가 일어난것을
DDos가 자신의 PC를 공격한다 라고 하시는분들이 종종... 아니 많이 계십니다.
위에서 말씀드렸듯이 개인PC에 경우는 자신의 부주의로인하여 감염된것이니 만큼,
DDos와는 관계없이 언제든 바이러스로 인한 문제가 발생할수 있는 사항입니다.
두가지를 헷갈려하시면서 말씀하시면 곤란합니다.
저작자표시 비영리 변경금지
Posted by 햇 님
WebDevelop2009. 7. 9. 09:50

DDOS 공격이란 무엇인가?

DDOS는 distributed denial of service 의 약어로
분산서비스 거부공격 이라고 합니다.

더 쉽게 말하자면, 대상이 되는 사이트의 접속이 불가능하게 합니다.
공격방식은 순간적으로 대상 사이트의 트래픽을 높여서 순간적으로 서버가 처리할수 없을 만큼의
과부하를 주는 방식으로, 공격받은 서버는 작게는 소프트웨어적인 문제에
크게는 하드웨어에까지 영향을 미치게 됩니다.

이후에 다운되 서버를 다시 살려내도, DDOS 공격이 멈추지 않으면
동일하게 사이트 접속은 또 다시 멈출수 밖에 없습니다.
즉 다시 살려낸 서버에서 접속자를 아예 차단하는게 아니라면,
동시 다발적으로 접속이 되는 이 공격을 효과적으로 차단하기란 여간 어려운것이 아닙니다.

제가 다니고 있는 회사에도
DDOS 공격에 대해서 염려하는 상급자 분들이 계시는데...
흠.. 솔직히 이런 공격을 받을정도로 유명한 사이트를 운영중인것도 아니고..
DDOS 공격은 서버를 향한 공격이지.. 개인PC에 영향을 미치는 바이러스 같은것이 아니니..
일반 유저들이 먼가 할수없는 부분은 아닌데..

회사에서는 개인별로 바이러스 체크와 최신업데이트를 받으라구하네요.
뭐 제대로 알지도 못하면서 헛소리를 하는군요 ㅎ;

무튼.. 정부기관쪽 사이트들이 전부 마비되어... 어제 하루죙일 접속이 원활하지 않았던거 같은데요.
이젠 좀 해결이 된거같네요.
수사한다고 하는데... 괜히 엄한사람 잡아들이는건 아닌가 모르겠습니다.

================================================================================================

정정합니다. ^^;
제가 좀더 알아보고 글을 써야 했는데..
개인 PC의 경우 DDOS 공격을 받는게 아니라 DDOS 공격에 동원될수있는 좀비 PC가 될 우려가
있기떄문에, 업데이트 및 백신 프로그램의 최신업데이트를 통해
백도어프로그램 이라던가, 스파이웨어 등등, 유저가 원하지 않는 원격조정 프로그램등이
설치되어있지 않은지 살펴보시길 바랍니다.

현재 2차에 이어 3차 DDOS 공격이 예고 되고 있는 가운데..
좀비PC에 대한 인터넷 접속 차단을 고려 하고 있다는 기사까지 나오고 있네요.

바이러스 체크 한번씩 해보시고, 혹시 자신의 PC가 좀비 PC는 아닌지 확인해보세요.

ps. 아무리 그래도 통신사를 통해서 접속을 차단한다니...;;
자신이 원해서 좀비PC가 된것도 아닐터인데...   뭔가좀 아니라고 봅니다;
저작자표시 비영리 변경금지
Posted by 햇 님

티스토리툴바