Security & Police
광주대학교 사이버보안경찰학과
열린마당
열린마당 사이버뉴스
사이버뉴스

악성프로그램 감염PC 7,400여대로 게임물등급위원회 DDoS 공격

페이지 정보

작성자 관리자 작성일09-09-22 00:00 조회1,422회 댓글0건

본문


사이버테러대응센터   2009.07.09 16:57:17   686  

   

악성프로그램 감염PC 7,400여대로 게임물등급위원회 DDoS 공격

 

악성프로그램이 결합된 음란물 등을 유포하여 감염시킨 7,400여대의 PC를 이용, 게임물등급위원회 온라인 심의시스템 및 메일서버를 공격하여 업무를 마비시킨 피의자 등 3명 검거(1명 구속).

 

<개  요>

피의자 C○○은 소프트웨어 개발 등을 목적으로 설립된 W사의 대표이사인 자로 2009.3.4.17:30경 피의자가 악성프로그램에 감염시킨 PC 7,400여대를 이용하여 문화체육부 산하 기관인 게임물등급위원회의 온라인 심의시스템을 공격, 마비시키는 등 3.22까지 총9회에 걸쳐 게임물등급위원회 네트워크에 장애를 발생하게 하여 업무를 방해

 

피의자 Y○은 2007.12. 취업비자로 국내에 입국하여 인터넷 전화 관련 회사에 다니는 중국인(조선족)이며,

 

피의자 Y○○은 도박사이트 운영업체 N사의 영업담당인 자로 2008.9.경 피의자 Y○은 DDoS 공격.악성프로그램 제작 프로그램인 넷봇 어태커(NetBot Attacker) 프로그램을 중국사이트를 통해 구입해주거나 중국 상해에 서버를 구축해 주고 Y○○은 자금을 지원하는 등 피의자 C○○의 범죄를 방조

 

<사건 특징>

국가 IT기반 및 산업에 대한 심각한 위협

분산서비스공격(DDOS)은 최근 IT 관련 보안담당자들이 가장 우려하는 침해유형으로 지목할 만금 큰 피해가 예상되는 사이버테러

근본적인 피해예방 방법이 없어 네트워크 대역폭 증설 또는 고가의 차단장비를 설치해야 하나 효과대비 경제적인 부담으로 도입 기피 음악파일 무료 다운로드 사이트를 가장하거나, P2P 사이트의 야동으로 악성프로그램 유포
 

음악파일 무료 다운로드 사이트인양 가장한 freemp3○○.com에 접속을 유도, 엑티브엑스를 통해 접속한 PC에 악성프로그램 감염

특히 야동과 피의자 제작 악성프로그램을 하나의 실행 압축파일로 만든 뒤 국내 유명 P2P 사이트를 통해 야동을 다운로드 받도록 하여 이를 재생할 경우 악성프로그램에 감염

 

게임물등급위원회에 심각한 업무방해 결과 초래

게임물등급위원회의 온라인 등급 심의시스템을 통해 신청서 작성, 관련 서류 및 게임실행 파일 등 업로드 등 모든 과정이 이루어지는데 서비스 공격을 피해서버를 이전하였음에도 지속적인 공격이 이루어져 결국 업무용 내부 인트라넷까지 마비

 

<조치 및 향후 계획>

한번 악성프로그램에 감염되면 사용자도 모르게 범인들이 지정한 인터넷 사이트를 계속하여 공격하는 도구로 전락하게 되므로 신뢰할 수 없는 사이트, 확인할 수 없는 불법 파일 다운로드 후 실행하는 것을 지양하고 수시로 백신프로그램을 이용하여 악성프로그램 설치를 예방하거나 치료하고 또한 사용하는 PC의 운영상황을 점검할 수 있는 방화벽 프로그램을 추가 설치하여 수시로 통신내역을 점검하도록 권유하면서 최근 국가기관을 상대로 한 동일한 유형의 공격행위 등에 대해 심도있는 수사를 진행하면서 유관기관 및 해외 수사기관과의 긴밀한 협력체계를 활용하는 등 적극 대응할 계획

 

 

담 당 : 수사국 사이버테러대응센터 경정 최인석(3150-1459)

댓글목록

등록된 댓글이 없습니다.