블로그를 둘러보다 재미있는 포스트를 보았습니다.

해킹아~ 물렀거라, 지피지기면 백전백승


한국인터넷진흥원에서 발표된 국가정보보호백서 2010에 나온 2009년 정보보호 이슈 10가지를 요약해서 정리를 하여 보여주더군요.

내용은 엔시스님의 생각이 가미되어 나옵니다.

  1. 7.7. DDoS 공격 사고 발생
  2. 소셜 메시징 인프라 기반 피싱 기승
  3. 허위 보안 제품 등장
  4. 온라인 게임 해킹 급증
  5. 성적 조작을 위한 대학 전산망 해킹
  6. 개인정보 유출 피해자 집단 소송 판결
  7. 정보보호 관련 법, 제·개정 활발
  8. 새로운 IT기술과 정보보호 - 스마트 그리드, 클라우드
  9. 아이폰 등장으로 인한 스마트폰 보안 증가
  10. 응용프로그램 제로데이 공격 증가

 위의 10가지가 국가정보보호백서 2010에 나왔습니다.


보안이라는 건 나 자신부터 잘 실천학 챙겨야 합니다.

Buy me a coffeeBuy me a coffee

2009년 7월 7일엔 무슨 일이 있었을까요?

1년전의 일을 생각하는 건 그리 쉽지 않습니다. 그러나 2009년 7월 7일에 일어난 일들이 너무나 강렬하여 아직도 제 기억엔 많이 남습니다.

첫번째로는 7.7. DDoS사태

두번째로는 티맥스 윈도우 발표

이렇게 2가지의 엄청난 사건으로 기억이 남습니다.



첫번째로는 7.7. DDoS 대란입니다.

나라를 떠들썩하게 했던 7.7 DDoS 공격이 있었습니다.

[7.7DDoS 1년]7.7 DDoS 공격, “어떤 사건이었나?”

보안뉴스에 있는 자료를 보면 국내·외 주요 사이트들에 DDoS공격이 있었습니다.

출처: 보안뉴스 [7.7DDoS 1년]7.7 DDoS 공격, “어떤 사건이었나?”

2009년 7월 4일 미국 주요사이트들을 대상으로 공격이 시작되어 지난 2009년 7월 7일부터 7월 10일까지 국내·외 주요 웹사이트를 대상으로 동시다발적으로 DDoS 공격이 발생했다.


당시 DDoS 공격을 유발했던 좀비PC 악성코드 특징은 기존과 다른 양상을 보였다. 우선 다른 DDoS 공격에서는 실시간으로 이용됐던 C&C서버(명령제어 서버)가 실시간이 아니라 정해진 스케줄대로 진행됐다는 점이 돋보였다.


당시 악성코드는 실시간 명령을 받는 것이 아니라, 악성코드의 기능 및 공격대상을 업데이트 할 수 있는 숙주서버에 특정시간에 일정 주기로 접속해 공격대상 및 공격 시간 스케쥴링 명령을 받게 돼 있었다. 공격대상과 공격시간을 명령받은 십만 대 이상의 좀비PC는 이미 정해진 명령에 따라 공격대상 웹사이트를 동시에 공격했다. 기존 DDoS 공격의 경우 공격자가 C&C 서버에서 실시간으로 명령을 받았을 때 공격을 진행했다.


▲7.7 DDoS 침해사고 개요도 ⓒ방통위

▲7.7 DDoS 침해사고 개요도 ⓒ방통위 - 출처: 보안뉴스


[TV 7.7 DDoS 대란 1년 특집] 이명수 한국인터넷진흥원 단장 인터뷰

[TV 7.7 DDoS 대란 1년 특집] 구자만 다음커뮤니케이션 정보보호팀장

두번째로는 티맥스 윈도우 발표.




황우석 사태의 재판으로 불리고 싶습니다.

황우석 연구팀이 월화수목금금금 이렇게 연구하여서 조작한것처럼, 티맥스 윈도우 개발팀도 월화수목금금금 그리고 제대로 돌아가지 않는 OS를 공개하려고 하는 것을 보고 엄청나게 실망하였습니다.

황우석 연구팀보다 낫다는 점은 실체가 있다는 정도?

완성도가 낮은 소프트웨어를 가지고 많은 사람들에게 공개하여 망신을 당했습니다. 

만약에 티맥스가 모바일용 OS를 만들었으면 안드로이드의 대항마니, WebOS와 대적하고 삼성 바다OS와 대항할수 있을거니란 칭찬이 들었을겁니다. 

레드오션인 데스크탑 OS에 뛰어들다 말도 안되는 일정을 가지고 개발자들을 혹사시키면서 까지 품질 않은 소프트웨어를 만들어 판다는 Tmax의 무모한 도전은 이미 멸망이 되었고 티맥스 윈도우를 만들던 티맥스 코어는 삼성 SDS에 인수가 되었습니다.

참으로 할말이 안나오던 날이였습니다.

Buy me a coffeeBuy me a coffee

+ Recent posts