로그인 회원가입 고객센터
레포트자기소개서방송통신서식공모전취업정보
카테고리
카테고리
카테고리
카테고리
campusplus
세일즈코너배너
자료등록배너

3 · 3 DDoS 공격의 진짜 목적은…금전 취득위한 악성코드 배포


카테고리 : 레포트 > 기타
파일이름 :110615094011_.jpg
문서분량 : 1 page 등록인 : etnews
문서뷰어 : 뷰어없음 등록/수정일 : 11.06.14 / 11.06.14
구매평가 : 다운로드수 : 0
판매가격 : 300

미리보기

같은분야 연관자료
보고서설명
3 · 3 DDoS 공격의 진짜 목적은…금전 취득위한 악성코드 배포
본문일부/목차
‘분산서비스거부(DDoS) 공격이 대단위로 발생한 지난 3월 3일, 과연 DDoS 공격만 일어났을까’
 3·3 DDoS 공격은 DDoS 공격 자체가 목적이 아니라 게임계정, 사이버머니 등을 탈취하는 데 필요한 악성코드 유포를 은폐하려는 교란작전이었다는 주장이 제기됐다.
 KAIST 사이버연구센터는 3·3 DDoS 공격 당시 국내 상위 150여개 P2P(파일공유) 사이트를 분석한 결과, DDoS 공격을 감행한 이들의 진정한 목적은 ‘돈’이었다고 14일 밝혔다.
 전상훈 KAIST 사이버연구센터 팀장은 “지난 3월 4일 150개 P2P 사이트 샘플을 채취해 전수조사를 실시한 결과, 사이트에 방문하기만 해도 게임계정 등이 탈취할 수 있는 악성코드가 무차별로 배포되고 있었다”며 “미상의 공격자들은 이 중 상위 2개 사이트를 DDoS 공격용으로 노출시켜 추적자를 따돌리려 한 것으로 보인다”고 말했다.
 DDoS에 관심이 쏠린 사이 해커들은 게임계정 탈취, 개인정보 습득, 백도어 설치 등 금전적인 이익을 챙기는 데 필요한 물밑작업을 벌였다는 설명이다. 특히 사이버연구센터는 지난 3월 3일 이후 현재까지 매주 금요일 오후면 P2P 사이트를 통해 악성코드가 유포되고 일요일 새벽 사라지는 공격 패턴이 반복되고 있다고 분석했다.
 전상훈 팀장은 “백신 회사들이 새로운 공격에 대응하려면 최소한 3일의 시간이 필요하다”며 “금요일 밤 공격을 시작하면 백신회사들이 샘플을 채취해 분석, 방어방안을 만들려고 해도 이미 월요일 업무를 시작할 무렵 공격은 흔적조차 남지 않고 사라진다”고 말했다.
 KAIST 측 분석에 따르면 주말마다 8~10개 P2P 사이트에서 악성코드가 발견됐다. 또 단순 사이트 방문자만으로 방문자들이 이 악성 공격코드에 감염될 확률은 50% 이상으로 추산된다. 국내 P2P 사이트의 평균 방문자가 하루 10만명 이상이라는 점을 감안하면 매일 40만~50만명이 악성코드 감염에 무방비로 노출된 셈이다.
 이처럼 웹 사이트를 매개로 한 악성코드 공격이 계속되고 있는 것에 대해 KAIST 측은 스팸메일, 피싱 등의 공격 성공률은 0.01%에 불과한 데 비해 웹 애플리케이션의 공격 성공률은 20~30%에 달하기 때문이라고 밝혔다. 특히 중소규모 인터넷 쇼핑몰, 사행성게임, 채팅사이트, P2P 등 접속자가 많으면서도 상대적으로 보안에 취약한 사이트가 공격자들의 주 타깃이라는 설명이다.
 전 팀장은 “취약한 웹 서버를 이용해 악성코드가 대량으로 살포되는 상황에서 이를 방치한다면 인터넷뱅킹 피해, 기반시설 공격 등으로 피해가 확산될 가능성도 높다”며 “주기적으로 웹 사이트 취약성을 보완할 수 있는 정부, 통신사업자, 기업 등의 적극적인 관심과 주의가 필요하다”고 말했다.


장윤정기자 linda@etnews.co.kr
연관검색어
3 · 3 DDoS 공격의 진짜 목적은…금전 취득위한 악성코드 배포

구매평가

구매평가 기록이 없습니다
보상규정 및 환불정책
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시
환불(재충전) 해드립니다.  (단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.

저작권안내

보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기

 

⼮üڷٷΰ ⸻ڷٷΰ thinkuniv ķ۽÷