해커 전문가 DDoS 공격 재현해보니…
◆ 사이버 테러 ◆
다섯 평 남짓한 한양대학교 해커 동아리실. `아이스월`이라는 동아리 회장을 맡고 있는 홍준모 씨(25)는 빠른 속도로 키보드를 두드리며 화면을 조용히 응시했다. 전문가인 홍씨의 도움을 받아 분산서비스 거부(DDoS) 공격을 그대로 재현해 보기로 했다.
"이미 인터넷에 서너 가지 DDoS 해킹 툴들이 나와 있죠. 해킹 초보들도 마우스 클릭 몇 번만 하면 쉽게 할 수 있어요."
먼저 홍씨는 악성코드를 만들기로 했다. DDoS 공격은 다수의 컴퓨터를 악성코드에 감염시킨 뒤 특정 사이트에 대량 접속을 하는 방식이다. 이 공격을 받으면 국내 웬만한 홈페이지 사이트는 10분도 안 돼 먹통이 돼버린다.
백신 프로그램에 걸리지 않기 위해서는 기존 공격 툴에 약간의 수정이 필요하다. 수정 작업을 한 뒤 엔터키를 누르자 알 수 없는 프로그램 코드들이 나열됐다.
다음은 악성코드를 일반 PC에 감염시킬 차례다. 홍씨는 "감염을 시키기 위해서 중요한 것은 악성코드가 담긴 이메일을 사람들이 눈치채지 못하게 열어볼 수 있게 하는 것"이라며 "가장 무난한 국세청 환급을 이용해보자"고 했다.
불특정 다수에게 대량 메일을 보내기로 했다. "환급을 받으려면 첨부된 파일을 실행시켜서 신원을 확인해야 한다"는 아주 간단한 내용이다. 물론 첨부된 파일은 악성코드다. 전파 방식은 이러한 대량 이메일 발송 외에도 `가짜` 액티브 엑스(Active X) 설치를 도용할 수도 있다.
이제 대량 메일 발송 프로그램을 실행하기만 하면 된다. 홍씨는 "악성메일을 보낸 뒤 자신의 컴퓨터에 앉아서 몇 대의 컴퓨터가 감염됐는지 현황을 모니터로 구경하기만 하면 된다"며 긴장된 목소리로 말했다.
악성 코드에 감염된 PC끼리는 보이지 않는 루트를 통해 서로 교신할 수 있고 악성코드 제작자의 컴퓨터(마스터 컴퓨터)에서 이들 PC를 모두 조종할 수도 있다.
일단 프로그램만 준비돼 있다면 준비에서 실제 공격까지 10분도 채 안 걸린다.
"감염 PC 대수가 보통 10만대를 넘으면 무시무시한 파워를 가져요. 사이트 주소를 툴에 입력하고 공격 버튼만 누르면 10만대의 PC가 해당 사이트를 동시다발로 공격하는 거죠. 다만 바로 하면 추적 당하니까 모든 공격 명령은 중국 서버를 경유하죠. 돈을 받고 경유할 수 있게 해주는 서버도 있어요. 한마디로 돈세탁과 비슷한 거죠."
악성코드를 만들어 사이트를 공격하는 창이 있다면 이를 막을 방패도 있다.
현재 IT업체에서 일하는 전직 해커 출신 보안전문가 김반석 씨는 DDoS 공격을 막느라 지난 7일부터 밤을 꼴딱 세웠다.
김씨는 "DDoS 대응용 장비가 현실적으로 모범 답안"이라고 말했다. 더 근본적인 해결책에 대해 묻자 그는 "대부분 일반 사용자 PC들이 좀비가 되어 공격을 하는 형태이기 때문에 이들이 악성코드에 감염되지 않을 정도로 보안수준을 올리는 것밖에 없다"고 답했다.
|
|
|
"이미 인터넷에 서너 가지 DDoS 해킹 툴들이 나와 있죠. 해킹 초보들도 마우스 클릭 몇 번만 하면 쉽게 할 수 있어요."
먼저 홍씨는 악성코드를 만들기로 했다. DDoS 공격은 다수의 컴퓨터를 악성코드에 감염시킨 뒤 특정 사이트에 대량 접속을 하는 방식이다. 이 공격을 받으면 국내 웬만한 홈페이지 사이트는 10분도 안 돼 먹통이 돼버린다.
백신 프로그램에 걸리지 않기 위해서는 기존 공격 툴에 약간의 수정이 필요하다. 수정 작업을 한 뒤 엔터키를 누르자 알 수 없는 프로그램 코드들이 나열됐다.
다음은 악성코드를 일반 PC에 감염시킬 차례다. 홍씨는 "감염을 시키기 위해서 중요한 것은 악성코드가 담긴 이메일을 사람들이 눈치채지 못하게 열어볼 수 있게 하는 것"이라며 "가장 무난한 국세청 환급을 이용해보자"고 했다.
불특정 다수에게 대량 메일을 보내기로 했다. "환급을 받으려면 첨부된 파일을 실행시켜서 신원을 확인해야 한다"는 아주 간단한 내용이다. 물론 첨부된 파일은 악성코드다. 전파 방식은 이러한 대량 이메일 발송 외에도 `가짜` 액티브 엑스(Active X) 설치를 도용할 수도 있다.
이제 대량 메일 발송 프로그램을 실행하기만 하면 된다. 홍씨는 "악성메일을 보낸 뒤 자신의 컴퓨터에 앉아서 몇 대의 컴퓨터가 감염됐는지 현황을 모니터로 구경하기만 하면 된다"며 긴장된 목소리로 말했다.
악성 코드에 감염된 PC끼리는 보이지 않는 루트를 통해 서로 교신할 수 있고 악성코드 제작자의 컴퓨터(마스터 컴퓨터)에서 이들 PC를 모두 조종할 수도 있다.
일단 프로그램만 준비돼 있다면 준비에서 실제 공격까지 10분도 채 안 걸린다.
"감염 PC 대수가 보통 10만대를 넘으면 무시무시한 파워를 가져요. 사이트 주소를 툴에 입력하고 공격 버튼만 누르면 10만대의 PC가 해당 사이트를 동시다발로 공격하는 거죠. 다만 바로 하면 추적 당하니까 모든 공격 명령은 중국 서버를 경유하죠. 돈을 받고 경유할 수 있게 해주는 서버도 있어요. 한마디로 돈세탁과 비슷한 거죠."
악성코드를 만들어 사이트를 공격하는 창이 있다면 이를 막을 방패도 있다.
현재 IT업체에서 일하는 전직 해커 출신 보안전문가 김반석 씨는 DDoS 공격을 막느라 지난 7일부터 밤을 꼴딱 세웠다.
김씨는 "DDoS 대응용 장비가 현실적으로 모범 답안"이라고 말했다. 더 근본적인 해결책에 대해 묻자 그는 "대부분 일반 사용자 PC들이 좀비가 되어 공격을 하는 형태이기 때문에 이들이 악성코드에 감염되지 않을 정도로 보안수준을 올리는 것밖에 없다"고 답했다.
'Admin > IT뉴스&과학' 카테고리의 다른 글
| 한국 ‘좀비PC’ 많은 것은 액티브엑스 때문 (0) | 2009.07.09 |
|---|---|
| "DDoS 공격 서버는 미국 IP"…북한 아닐 가능성 제기 (0) | 2009.07.09 |
| 해커들의 고백, "인터넷 강국에 사는것이 무섭다" (0) | 2009.07.09 |
| 해외에서 공격…국내 매개 컴퓨터 확보 (0) | 2009.07.08 |
| 안철수연구소, DDoS 공격용 악성코드 전용백신 무료 제공 (0) | 2009.07.08 |
포스팅이 유익 하셨다면 Ctistory.com을 구독하세요-> 
Ctistory.com RSS FEED
