Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

WINS 뉴스

앞 내용 보기 다음 내용 보기
WINS 뉴스SKB DDOS
작성일 2014-12-05 조회 3273

지난 주말 SK브로드밴드와 LG유플러스 망을 노린 분산서비스거부(DDoS) 공격이 발생하면서 공격 경로가 관전포인트로 부상했다. 한국인터넷진흥원(KISA) 침해사고대응센터는 현재 이번 DDoS 공격에 대해 여러 경로로 조사를 진행중이다.
 
그러나 보안업계  분석에 따르면 해당 공격은 가정 내 설치된 무선 인터넷 공유기가 가장 유력한 악성코드 감염경로로 거론되고 있다. 공유기에서 DDoS 공격을 유발하는 악성파일이 발견됐기 때문이다.
 
미래창조과학부에 따르면 11월 29일 발생한 DDoS 공격으로 SK브로드밴드는 이날 10시55분~12시5분까지 72분간 인터넷망이 마비되는 사고를 겪었다. 동작, 서초동에 위치한 도메인네임시스템(DNS) 서버를 대상으로 DNS 리퀘스트 쿼리 플러딩(DNS Request Query Flooding)이 발생한 것이 원인이 됐다.
 

 
▲ 일반 가정에서 흔히 사용되는 무선 인터넷 공유기가 DDoS 공격에 악용됐을 가능성이 높은 것으로 추정되고 있다.

기본적인 DDoS 대응책을 갖추고 있는 국내 인터넷서비스사업자(ISP) 망을 일시 마비시키는 급의 공격이 발생한 것은 이례적이다. 최근 분석에 따르면 공격자는 가정 내 무선 인터넷 공유기를 악용해 최초 감염을 시도했을 것으로 추정된다.
 
이전까지는 인터넷 공유기 비밀번호가 허술하거나 관리자용 비밀번호를 따로 설정하지 않았을 때 공격자가 이를 악용해 DNS 주소를 변조하는 수법으로 피싱, 파밍 웹사이트 접속을 유도했다. 예를 들어 공격자가 위조한 공용 무선 인터넷에 접속해 'zdnet.co.kr'이라는 주소를 치더라도 이와 유사한 가짜 사이트로 연결되도록 바꿔치기하는 식이다.
 
첨부파일 첨부파일이 없습니다.
태그