세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
디시인사이드 DDoS 공격 배후는 북한?
  |  입력 : 2011-01-07 14:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
우리민족끼리에 올라온 김정일 비방글이 원인일 가능성 있어


[보안뉴스 오병민] 커뮤니티 포털 디시인사이드(대표 김유식)가 DDoS(분산서비스거부) 공격으로 인해 접속장애가 발생한 것으로 전해졌다.


디시인사이드 측에 따르면, 6일 오후 8시부터 30여 분간 해당 사이트 ‘연평도 북괴도발 갤러리’ 게시판을 타깃으로 한 DDoS 공격이 발생했으며, 이 공격으로 인해 디시인사이드 전체에 사이트 접속 장애가 발생했다.


이번 공격의 배후에 대한 여러 추측이 난무하고 있다. 가장 많이 거론되는 이야기는, 북한이 대남선전을 위해 만든 ‘우리민족끼리’에 게시된 김정일 부자의 비난 글 때문에 공격이 시작됐다는 것. 이 글은, 문장의 앞글 자를 세로로 읽었을 때 진정한 의미가 드러나는 일명 ‘세로드립’으로 작성해 김정일 부자에 대한 비난의 의미를 담고 있어 이슈가 됐었다.


그런데 지난해 11월23일 디시인사이드 ‘연평도 북괴도발 갤러리’에 게시된 글 중 세로드립으로 검문을 통과할 수 있다는 댓글과 우리민족끼리 사이트를 공격하자는 글이 발견돼 북한에서 DDoS 공격을 시작했다는 것.


그러나 이 같은 추측이 사실인지는 아직 확인되지 않고 있다. 공격자는 대부분 우회 서버를 이용해 공격하기 때문에, 공격자의 위치를 확인하는 것은 매우 어렵기 때문이다.


그러나 현재 한국인터넷진흥원에서 디시인사이드 DDoS 방어업체를 통해 로그를 받아 분석을 빠르게 진행하고 있기 때문에 재공격을 차단할 수 있을 것으로 예상된다.


신대규 KISA 상황관제팀장은 “DDoS 공격 로그분석이 완료되면 파악된 IP로 공격에 이용된 좀비PC에서 사용자의 동의를 얻어 악성코드 샘플을 추출하게 되며, 추출된 악성코드 샘플을 분석하면 공격서버를 찾아내 차단할 수 있다"고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)