태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.06.08 14:22


미국 사이버 사령부 설립
사이버 사령부 설립해 사이버테러 대비
news.mk.co.kr

우리나라의 경우 각 군 CERT와 기무사 활동이 있는 것으로 알고 있는데, 별도로 또 다른 조직이 있는지는 모르겠네요.

한 4~5년전 쯤에 전군 CERT 보안 교육을 했던 기억이 나네요.


사용자 삽입 이미지


Posted by viruslab
보안관련소식2009.09.19 10:29


http://economy.hankooki.com/lpage/industry/200909/e2009091718514170260.htm

좀비 피시에 감염된 컴퓨터를 사이버 보건소로?

처음에는 좀비 피시의 인터넷 접속을 원천 차단하자는 제안에서, 치료 유도로 변경되었네요.

아이디어는 참 좋지만..

이 때문에 혹시 사이버 보건소가 DDoS 받는거 아닌가 모르겠네요.

그것이 좀비 피시의 자동 접속 증가(간접 DDoS 현상)일 수도 있고, 아니면 DDoS 공격자에 의한 직접적인 의도일 수도 있고..

이러한 부분에서 실효성이 쵸큼 의문이네요^^ 뭐 시행착오를 거쳐서 간단히 개선될 수 있는 부분일 겁니다.

지난 7.7 DDoS 때에도 주요 보안업체 홈페이지들이 타겟이었으니깐요.

대안으로 사이버 보건소를 개별 지역마다 다량 분산시켜 만들어 주고, 자동 접속 시 랜덤하게 해주면 좀 좋지 않을까 싶기도 합니다만..

좀비님들 : 아~~~ 사이버 보건소 나도 갈래....

사용자 삽입 이미지

사이버보건소 간호사 : 죄송하지만 여긴 좀비 고객님들이 만땅이라..다른 사이버 보건소로 가주시길 바랍니다.

처량한 좀비 신세..


사용자 삽입 이미지

좀비 컴퓨터를 치료하는 것도 중요하지만, 사전에 만들어 지지 않도록 하는 것도 중요한 부분이겠네요.

다 같이 노력해야 겠지요~~!!!

Posted by viruslab
보안관련소식2009.07.11 12:08


이게 거의 사실로 가까워진다면 새로운 국면으로 접어들 것 같네요.

http://news.khan.co.kr/kh_news/cp_art_view.html?artid=20090711115822A&code=930100


정보 당국은 최근 국내외 주요기관의 인터넷 사이트에 대한 무차별 디도스(DDoS.분산서비스거부) 공격이 북한으로 추정되는 세력의 치밀한 사전 전략에 의해 진행된 단서를 잡고 근원지를 추적 중인 것으로 알려졌다.

국가정보원은 10일 한나라당 지도부와의 비공개 간담회에서 대규모 사이버 테러가 가해진 지난 7일 디도스 공격에 앞서 북한군 총참모부가 인민군 소속 해커조직에 남한 통신망을 파괴하라는 명령을 하달한 사실을 포착했으며 실제로 지난달 30일 첫 공격이 이뤄졌다고 보고한 것으로 11일 전해졌다.

사용자 삽입 이미지




Posted by viruslab
인터넷세상2009.07.11 09:46


http://news.chosun.com/site/data/html_dir/2009/07/11/2009071100161.html

http://www.seoul.co.kr/news/newsView.php?id=20090711001008

http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1000617656

http://acc.pdbox.co.kr/secu_view.asp?seq=2034

AVZONE 운영하면서 겪은 에피소드들
어느 날 북한의 정보통신 교육대학인 미림대학의 연구원으로 신분을 밝힌 사람이 메신저로 연락해 왔다고 한다. 인터넷을 통해 알게 됐고 미화 10만 달러를 입금해 줄 테니 신종 바이러스 샘플을 보내달라는 것. 북한에서 인터넷으로 남한에 접속할 수 없어 중국에서 연락한 것이라고. 하지만 문종현씨는 거절했고, 다시 연락은 오지 않았다고 한다.

[추가]
글에는 미화 10만 달러로 잘못 나갔지만..실제 당시 대화내용을 보면 러시아 달러이다.

당시 자칭 북한 바이러스 연구원이 한 말이 아직도 기억난다.
남한은 북한을 너무 모른다.. 자신은 중국에 있다.
우리는 바이러스를 수집하여 연구한다. 등등등

사용자 삽입 이미지

국가정보원은 한·미 주요기관에 대한 사이버 테러 공격 경로를 추적하는 과정에서 북한인이 확실한 해커 윤모의 IP를 확인, 이를 근거로 이번 테러가 북한측에 의해 저질러졌다는 심증을 굳힌 것으로 10일 알려졌다.

정부 당국자에 따르면 국정원은 그동안 북한의 해커 조직을 계속 추적해왔으며, 이번 사이버 테러 공격 경로를 파악하는 과정에서도 '눈에 익숙한' 북한인 해커 조직의 IP가 동원됐다는 사실을 알아냈다. 국정원은 이에 앞서 북한이 6월 중순부터 국내 정보분야 연구기관을 들락거리며 디도스(DDoS·분산서비스 거부) 관련 자료를 열람하고 있는 사실을 파악, 계속 감시 중이었던 것으로 전해졌다.

국정원은 이 같은 감시를 통해 북한이 6월 30일 한국기계연구원 광주전산망을 첫 디도스 공격한 것을 확인했으며, 중국 선양에 있는 북한인 해커 조직이 저지른 것으로 파악했다. 정부 당국자는 "국정원은 당시 이용된 악성 프로그램의 '확장자'도 북한 해커들이 종전에 많이 썼던 MLS(*.mls)인 것을 확인했다"고 했다. 그는 "국정원은 오랫동안 북한인으로 추정되는 해커들의 IP 대역을 추적했으며 북한 해커부대의 IP 대역도 파악한 상태"라며 "국정원이 북한 소행을 자신하는 이유는 이런 IP 대역을 근거로 추적할 수 있기 때문"이라고 했다.

당국자에 따르면 국정원은 이번 공격을 북한군 총참모부 정찰국 산하 115호 연구소(평양 소재로 추정)가 주도한 것으로 보고 있다. 115호 연구소는 사이버전(戰)과 해킹을 전담하는 북한군 조직으로 알려져 있다. 당국자는 "국정원이 6월 7일 이 연구소의 전략 문건을 입수했는데, 북한 해커조직에 '남조선 괴뢰 통신망을 순식간에 파괴할 수 있는 프로그램을 개발하라'고 지시하고, '소프트웨어 개발을 통해 연구소 성격을 위장한다'는 내용 등이 있었다"고 했다.

Posted by viruslab