생각과는 달리 많이 안 읽으셔서..........안타깝네요..

중요한데 말이죠...

읽으신 분들께는 댓글이 없어도 감사드립니다.

길어도 읽어주세요...



음,,,,,,,,,,,,,,,,,,,,,
오늘 이 글을 쓰는 이유는 정보화시대에 어쩌면 꼭 필요한 개인정보이지만 한편으론 이걸 제대로 지킬수나 있을까 하는 불안감을 떨치고 있을 여러분들을 위하여 조금이라도 보탬이 되고자 이 글을 써봅니다.

일단 먼저, 간단하게 말해서 컴퓨터, 인터넷을 모르는 사람은 없습니다.

대한민국 중,고등학생 인터넷 사용비율이 99.7%에 이르렀고 IT 강국인 대한민국은 평균 인터넷접속속도가 전세계 1위를 

달리고 있을 정도로 엄청난 급성장과 최고의 정보화시대에 발맞춘 환경에 자리매김하고 있습니다.

또한, 요즘엔 페이스북, 트위터, 개인미니홈피, 카페, 블로그 등등 대한민국 국민 아니 전세계인들과 함께 놀고 만나고 뜻이 맞는 사람들끼리

이야기하고 대화의 장이 되기도 하는 커뮤니티들이 활성화되고 있죠.^^ 아마 오유인들도 많이 하고 계시리라고 생각됩니다.

허나 아직까지는 제 개인적인 생각으로는 이 커뮤니티들은 믿음 반 의심 반 입니다.

카페나 블로그에 게시된 글들은 전부 내가 모르는 사람들이 글을 쓰고 서로 모르는 사람들이 댓글을 달고 이런 방식이죠???

그겁니다. 바로.

보통 채팅방, 소셜네트워크, 파일공유나 아이팟터치카페, 그리고 온라인게임카페 등이 주요 크래커들의 공격대상이 되죠.


공격대상은 사이트가 아니라 바로 회원 및 가끔씩 들어오시는 비회원들을 주로 공격하려는 목적이죠.

혹시 첨부파일 중에서도 프로그램 실행기라는 파일을 들어보셨나요???

예를 들면 이겁니다.

동물의 피.exe <-다들 한번씩 보셨죠?

이파일들을 무심코 쿡 누른다음 다운로딩을 해보셨나요?? 전혀 의심도 하지 않은채......... 나에게는 일어나지 않는 일이라고 생각하지만 이미 대다수는

피해자의 길로 들어서게 됩니다. 

C언어나 기타 프로그래밍언어를 공부를 해보신 분이라면 아시겠지만 아주 간단한 것이라도 소스를 쓰고 그에 맞게 컴파일링을 해서 하나의 작품이나 

예제프로그램 파일을 작성해보셨을텐데요.

거기다가 악성코드를 집어넣으면 어떻게 될까요? 누군가가 남들의 개인정보와 금융정보를 빼오게 하려고 의도적으로 넣은 것은 아닐까요??

안타깝지만 모두 사실입니다..ㅠㅠ

그렇다고 모두 그런것은 아닙니다. 절대로.. 하지만 이러한 방식으로 의심을 않게끔.. 교묘하게 사람을 이용하는 경우가 많아졌습니다.





자 그럼 어느정도 대충 설명을 죽 늘어놓았는데...

이제 DDoS에 대해서 먼저 알아보겠습니다.

DDoS를 알기에 앞서서 먼저 DoS를 알아야합니다. DDoS는 DoS의 변형공격방식이거든요.(이제부터 편하게 한글로 할께요..^^)

도스란??????

denial of service attack --> 한글로 번역하면 서비스 거부 공격입니다.

도스 공격은요...어....... 진짜 쉽게 설명해서 






<B라는 사람이 A라는 사람을 싫어합니다.

어느날 B가 A를 자신의 집에 초대를 해서 밥을 같이 먹습니다.

A는 밥을 최대 한공기밖에 못먹습니다.

하지만 B는 A에게 밥을 50공기 먹여 A를 죽게 만듭니다....>







한마디로 감당할 수 없는 많은 트래픽을 보내버려서 아예 서버자체가 일시적으로 복구를 못하게 해버리는거죠.

그러니까 크래커가 악의적으로 공격하고 싶은 사이트를 정해서 해당 패킷을 완전히 망가뜨려버립니다.

당연히 서버 자체가 막힙니다. 터져버린거죠.

영구적으로 아예 윈도우 소프트웨어를 깨뜨려버리는 PDOS도 있습니다..ㅠㅠ 

하지만 DoS 공격도 단점이 있나 봅니다.

일반적으로 공격자는 표적보다 가용대역폭이 커야 합니다.(쉽게 말해 보내는 물이 많아 표적보단 길이 넓어야 한다는 뜻)


이것 때문에 약간 주춤하다가 어느날 갑자기 새로운 공격방식이 등장합니다..


이것이 바로 약간 응용한 방식인 DDoS공격입니다.

디도스란??????

distributed denial of service attack --> 한글로 번역하면 분산 서비스 거부 공격입니다.

앞에 분산이라는 말이 들어갔으니 어떤 뜻인지 대충 감이 오시나요??

말그대로 여기저기 분산된 컴퓨터들을 이용해 도스공격을 실행한다는 뜻입니다.

디도스 공격을 쉽게 설명하자면...






<B라는 사람이 A를 싫어합니다.

그런데 B는 사람의 성격이 조금 잔인해서 A를 심하게 괴롭히고 싶어합니다.

그래서 B는 랜덤채팅을 통해 어떤 모르는 사람들과 만납니다.

B는 그 모르는 사람들에게 최면을 걸고 A를 괴롭히라고 합니다.

그들은 자신도 모른채 최면에 걸려 B의 명령에 따를 수 밖에 없습니다.

그렇게 그들은 명령대로 A를 공격해서 A를 죽입니다..>






더 잔인하죠???ㅠㅠㅠㅠㅠㅠㅠ

저기서 그들은 우리가 흔히 아는 좀비PC입니다. 의도적이 아니라 남에게 이끌려 좀비가 된 PC.

이것을 우리는 좀비PC라고 표현을 하는데 이 좀비들은 특정한 날짜에 맞춰 크래커가 공격을 감행하면

그때 부터 막 주인의 명령대로 과부하를 일으켜 해당 표적을 망가뜨려버립니다.

이게 너무 안좋은게 한 표적에 과부하를 걸면 그 컴퓨터와 통신망을 연결하는 라우터들도 힘이 들어서 죽으면

전체 네트워크에 문제가 발생하게됩니다.

좀비PC는 보통 봇에 대해서 감염되는데(물론 악성코드가 포함된 프로그램을 실행해서 봇으로 조종합니다만..).........  

봇은 남의 컴퓨터를 임의로 원격조종해서 개인정보를 빼오는 프로그램입니다..

원래 봇은 나쁜 의도가 아니었지만(직접치료목적으로 개발이 되기도 했습니다)

이게 악용이 되어서 남의 아이디 비밀번호를 가져가고 임의로 파일을 삭제하기도 하지요.

봇에는 키로그라는 악성프로그램이 포함되어있는데...위의 상황처럼

키보드로그를 줄인말로 키보드로 찍은 단어들을 보여주는 악성프로그램입니다...(아이디, 비밀번호가 유출되는 것은 뻔한...)





그리고 드디어 대한민국에서는 아직까지 발견되지 않았지만 최강의 지능적 악의적 치명적 공격기법이 하나

더 남아있습니다.

저도 공부할때에는 이 부분은 빼고 배웠습니다. 하지만 곧 자세히 배울겁니다.

(아직까지 대한민국에서 발견된 적이 없지만 해외에서는 특히 EU나 미국에서 활발하게 이루어지고 잇죠.)

바로 DRDoS입니다.

피해사례는 많지만, 아직까지 발견된 예방법이나 방어법이 없습니다. 공격수법이 아주 특이하거든요.

디도스하고 도스하곤 조금 차원이 다릅니다.




디알도스란?????



Distributed Reflect Denial Of Service attack-->한글로 번역하면 분산 반사 서비스 거부 공격입니다.


무섭습니다.... 제가 글을 쓰는 동안에도 손이 떨리네요.....


다행인진 모르겠지만 국내에선 아직까지 디알도스의 피해보고가 없습니다.


하지만.............장차 디도스의 뒤를 이어 대한민국을 뒤흔들지도 모를 일이지요........


디알도스가 무서운 이유는 크게 네가지로 나뉠 수 있습니다.



1.호스트 컴퓨터(봇)이 필요가 없습니다.

다시 말해 인터넷 상에 접속이 된 모든 서버를 공격가능하단 거지요.

진짜 무서운건 악성코드가 필요가 없다는 것이지요............

그래서 디알도스의 원 공격지를 찾는다는 것은 현실적으로 말해 0%입니다.........


2.디도스와 도스와는 다르게 정상적인 패킷과 포트를 사용합니다.

이것도 섬뜩합니다.

위에 말씀드리진 않았지만 디도스와 도스는 비정상적인 패킷과 포트를 씁니다만

디알도스는 정상적인것만을 쓰기 때문에 피해자들은 자신이 공격을 당하는지도 몰라요....

그리고 순식간에 죽임을 당합니다..........


디알도스를 감행하는건 보통 IP를 위조해서 공격하는데...

이는 심오한 이야기이므로 패스.


3.큰 네트워크도 필요없고 공격자가 한명이어도 언제든지 가능합니다.

ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ

한사람만(보통 세미 엘리트급 이상 해커) 감행해도 치명적 공격이 감행됩니다.

디알도스에 공격을 받아도 복구가 힘들어 더욱 힘든 실정이지요.


4.개인이 방어할 수 없다.

이게 끝입니다.

아직까지 디알도스를 개인이 방어 또는 예방이 안됩니다.

디도스는 그나마 예방백신이 개발되기도 하고 근원지가 어느정도 추적이 가능하지만 디알도스는 

그게 안됩니다.

대신 네트워크업체에서 위조된 IP를 미리미리 찾아서 차단하는 것이 하나의 방법이긴 한데..

그게 쉽지가 않거든요.....



각설하고요....뭐 이렇듯..... 여러가지로 참.......... 힘든 실정입니다......



하지만!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!




오유인들을 비롯해서 모든 국민들이 조금만 지켜주신다면 최소한은 충분히 지킬수 있습니다.

방법을 조금 알려드릴텐데 실천해주세요...!!


첫째, 불특정 인물에게서 날아온 쪽지나 메일을 열거나 첨부파일을 다운로드하지 말자..

이건 위에서 설명 드렸습니다.


둘째, 아이디나 비밀번호를 각각 사이트마다 다르게 하자.

이게 중요합니다.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

왜냐하면 사람의 심리가 그래서 그런가......솔찍히 귀찮거든요...

그래서 네이버든 다음이든 네이트든 같은 아이디와 같은 비밀번호를 쓰시는 분들이 아주 많습니다....

절대 해서는 안됩니다..

크래커들은 이런걸 부처님손바닥보듯이 잘알기 때문에 다른 사이트들도 바로 먼저 같은 아이디를 입력해서 확인을 해봅니다.

전부 다르다면??? 당연히 2,3차적인 피해를 막을 수 있겠죠.


셋째, 항상 보안툴을 열어놓자.

이것도 중요하다고 봅니다.

알약이나 안철수박사님연구소에서 나온 V3도 좋구요

돈이 조금 있다면 최고의 외국보안패키지들을 유료로 구입해서 켜시는게 좋습니다.

대표적으로 어베스트나 카스퍼스키가 있는데... <이넘들은 너무 일을 잘해서 탈..ㅋㅋ 너무 잘잡고 차단도 잘해서 불편ㅋㅋㅋㅋㅋㅋ


넷째, 중요한 문서나 파일들은 외장하드나 USB에 따로 보관해두자.

아주 중요하죠.

개인적인 사진이나 동영상 부모님 동생 남자친구 여자친구 사진등은 따로 보관해두시는것이 안전합니다.

찌질하게....크래커들이(이런 경우는 대부분 학생입니다.)

남의 사진을 훔쳐와서는 성적으로 위협을 준다던가 돈을 요구하기도 합니다.


다섯째, Windows 방화벽을 만들자.

이것도 매우매우 중요한 겁니다. 대신 조금 불편합니다..귀찮거든요..쩝..

하지만 방화벽 요놈이 얼마나 사랑스러운지 해로운 사이트나 신뢰도가 낮은 네트워크에서 들어오는 데이터들을 

검사하고 수정해서 신뢰도가 높은 데이터들만 오고갈수 있게 만든거라....

아주 고급데이터들이 돌아다닐수 있게 합니다. 당연 악성코드나 트로잔목마 웜바이러스 등등 저급한 데이터는 애초에 걸러지죠..ㅇㅇ





9

이정도 입니다...



간단하죠?? 간단한게 당신의 개인정보와 좀비PC를 예방해줍니다..^^



아 기네요.... 하지만 읽어주셨으면 하는 바램입니다..


허접하네요..제가 적어서 조금 허접하지만..


많은 분들이 보셔야 되는데...........