7.7일부터 말이 많던 문제가 7.9일까지 문제가 발생하고 있다
처음엔 많은 피시들이 여러 사이트들을 다양하게 공격을 하다가
지금은 더 많은 피시들이 정해진 홈페이지 서버들을 공격하고 있다
지금 대표적으로 '국민은행', '옥션'등이 많은 공격을
받았다가 다시 풀리는 분위기다
그런데 이상한 말들이 흘러 나온다. 배후가 북한이니 어쩌고....
무슨 근거로 배후가 누구라고 딱집어서 말할 수 있는가? 증거는 있는가?
만약 배후가 국내 또는 외국에 있는 특정 누구라고 증거 없이 지목했을 때 명예회손으로 고소한다면?
흠.. 지금과 같은 DDOS 공격에 대한 배포 및 공격 명령자를 찾는건 불가능에 가깝다.
시간과 노력을 들인다면 범위는 좁힐 수 있을지도 모른다.
우선 배포의 흐름을 감염 PC를 기준으로 감염 경로를 찾고 감염경로가 된
중간 서버들에게서 감염시키는 코드를 심은 경로를 찾는 등 작업이 많이든다
그리고 감염된 코드소스에서 여러가지 정보를 기초로 특정 해커그룹등을 유추해서
찾는 수 밖에 없을 듯하다.
지금 국내의 보안에 대한 지식이 너무 부족하다 전문기업에서부터 개인까지
특히나 기업등에서의 사장님부터 보안에 대한 투자가 거의 없다.
남들 하는 정도의 방화벽등등의 기본 솔루션만 가져다 쓰고 있다.
물론 은행권이나 민감한 곳은 많은 투자를 하고 있지만 대부분이 그렇다.
만약 문제가 생겼다면 해당 문제를 덮기 바쁘다.. 그리고 더 중요한건 문제가 생긴줄도 모른다는거다..
댓글 없음:
댓글 쓰기