" 구글,페이스북, 트위터" 이 3가지 공통점이 무엇인가?

바로 어제 DDoS 공격을 받았다는 사실이다.


한국 시간 어제오후 늦게 위 사이트들이 접속이 지연되는 사건이 발생이 되었다. 이것을 가장 피부로 빨리 느낄수 있는 것이 최근 '트위터' 열풍이 불고 있으니 바로 알수 밖에 없다.






트위터리안들의 지저귐에 바로 알수 있게 된 것이다. 이제는 세계 곳곳에 인터넷 망을 이용하여 마음만 먹으면 얼마든지 악의적인 마음을 가진 크래커들에게 당할수 있다는 사실이다. DDoS 공격은 공격 타켓이 되는 사이트에 과도한 트래픽 부하를 주어 서비스를 하지 못하게 하는 공격이다.

이는 실제 사이트를 침해 하거나 정보 유출 하는 것 보다 우선 즉각적인 반응을 볼수 있다는 것이다. 따라서 공격 당하고 있는 사이트나 사용하고 있는 사용자는 바로 서비스가 중지 됨으로 인하여 서비스의
신뢰성에 상당한 타격을 입는 것이다.


이러한 공격을 위에 있는 3개의 사이트가 공격을 당했다고 하는 것이다. 실제로 어제 일부 서비스에서 지연이 되는 현상이 있었다.

지난번 7.7 DDoS 공격이 있는지 이제 딱 한달이 지났다. 얼마든지 향후에 또 우리나라 주요 사이트도 공격을 당할 수 있다는 것이다. 이제 딱 한달이 지났는데 벌써 남에 이야기처럼 잊어 버린것은 아닌지 모르겠다.

보안은 늘 생활화 하여야 하고 개개인의 마음속에 자리 잡고 습관화가 되어 있어야 한다. 그래야 보안 후진국이 아닌 보안 선진국 대열에 오를수 있는 것이다, 누차 강조해서 말하지만 인프라 강국만 되면 뭐 하겠는가?  보안의식 수준은 후진국인데..

부디 위 사건과 같은 기사를 접하면서 7.7 DDoS 사태를 잊어 버리지 말고 늘 긴장하고 주변을 돌아보면서 관심을 가질수 있는 타산지석으로 삼아야 할 것이다.  @엔시스.



Posted by 엔시스


"국가가 나서서 보안인식제고를 적극 홍보 했었어야 하는거 아닌가? "



7월7일부터 국내 DDoS 공포의 도가니로 몰아 넣고 있는 공격 감행이 되어 보안업계 및 관련 기관은 바짝 긴장하고 있습니다.

하지만 중요한 것은 홍보입니다. 긴급 상황전파와 실질적으로 체계적인 상황전파와 국민 행동요령 같은 것이 동반이 되어야 합니다.

필자는 보안을 다음과 같이 정의 합니다.

"보안은 작은 실천입니다" "실천하지 않은 보안은 아무런 의미가 없습니다"


보안커뮤니티에서 자율적백신 점검 동참




그래서 지금 커뮤니티를 중심으로 http://cafe.naver.com/nsis/30494  한명 한명씩 주위에 전파을 하고 한명 한명씩 전파를 하고 있습니다.

자신의 일이 아니라고 자신의 웹싸이트가 아니라고 불구경만 하는 것은 상당히 위험한 발상입니다. 우리가 손쉽게 할수 있는 인터넷이 하루만 안되어도 안절부절 못 할 만큼 생활로 자리잡고 있습니다. 그런 편리함이 너무나 가까이 와 있기에 실제 경험하지 않으니 불편함을 모르는 것입니다.

따라서 작금의 사태에 대하여 그저 방관 하기보다 누군가 나서서 홍보하고 이끌어 주고 또한 참여를 유도하여 좀비PC를 없애는데 동참을 해야 합니다.


필자가 트위터로 백신점검 하자는 내용 리트위팅



보안관리자 보안담당자는 더 앞장을 서야 하며 일반 사용자들도 같이 동참을 해야 합니다. 이러한 자발적인 참여가 불가 할땐 강제적인 방법을 사용하는 수 밖에는 없습니다.

보안과 편리성과는 trade Off 관계에 있는 것입니다. 다시 한번 경각심을 가지고 각 싸이트 담당자는 혹시나 모를 위험에 대처를 하고 있겠지만 일반 사용자들도 꼭 이글을 보고 백신으로 자신의 pc를 검색하는데 동참해 주시기 바랍니다. 

검색하는 방법은 http://www.sis.pe.kr/2706 를 참고 해 주시구요.. 다 같이 함께 할때만이 사이버 재난을 피할수 있습니다.

"행안부, 지경부, 방통위" 로 쪼개 버린 정보보호 업무, 이젠 서로 미루기 게임 하면 안됩니다. 이건 통일성도 없고, 담당업무도 제각각이고 참..총제적인 점검을 하여 다시 한번 고민해 봐야 합니다. 무엇이 진정 잘못인지..

오늘 아침에  DDoS 공격을 바라보면서 잠시 생각에 잠겨 포스팅한 글입니다.. @엔시스.

관련글 --> http://blog.naver.com/sbnow391/150052773510 




Posted by 엔시스