Eng
사업공고
| 중.일 사이버전에 따른 침해사고 예방강화 | 2005-08-09 |
|---|---|
|
최근 언론보도 및 정부기관에서는 8월15일을 기해 중국의 해커들이 한국내 서버를 중간루트로 삼아 일본의 주요 인터넷사이트를 대규모로 해킹(이하 "중.일사이버전" 이라함)할 것이라는 계획이 확인되었습니다. 이에 따라,서버점검 및 패치작업을 하여 침해사고 예방 및 피해가 최소화 될 수 있도록 업무에 참고하시기 바랍니다. 1. 중.일 사이버전 현황 ㅇ 8월15일을 기해 중국의 해커들이 한국내 서버를 공격 중간루트로 삼아 일본의 각종 인터넷사이트를 대규모로해킹할것이라는 언론보도(동아일보,07-14) - 홍콩의 원후이보는 세계 5대 해킹조직인 “중국홍객연맹(중홍련)”이 7~9월 일본내 반중국 웹사이트들에 대해 대규모 해킹을 계획하고 있다고 보도 .중홍련 : 베이징대 산하 사회과학원 학생들을 추축으로 구성된 중국내 최대 해킹조직 .중홍련 해킹에 동참하기로 한 중국 해커는 45,000명에 달한다고 함 .올 4월 중국 전역에서 일어난 대규모 반일시위와 때맞춰 중국 해커들이 일본의 웹사이트를 공격하였으나, 일본 측이 중국측 IP주소를 모두 차단하면서 공격이 무산되었으며, 한국을 경유해 공격한다면 일본측도 IP차단이 어려울거라는 계산 ㅇ 중홍련은 3개조로 편성 후 공격자 IP추적을 피하기 위해 한국내 대학, 기업 및 정부기관의 서버를 사용 - 정보 수집조 : 일본 사이트들의 허점을 파악 - 보수 유지조 : 일본 측의 반격에 대비 - 공격조 : 왜곡 교과서로 문제가 된 후소샤 사이트등 일본내 반중국 웹 사이트들을 공격 2. 예상 피해분석 ㅇ 일본 주요사이트 개별 해킹공격 시 - 서버를 경유하여 일본 사이트를 해킹공격하기 때문에 트래픽에 따른 네트워크 장애는 없을 것으로 사료 - 다만 고객 서버의 IP주소가 공격지로 간주되기 때문에 가해/피해 서버사이의 분쟁가능 (역공격, 사고대응지원 요청 등) - JPCERT에서 KRCERT로의 침해사고 대응 요청이 예상 - 침해사고에 따른 민원발생 가능(KORNET, IDC 등) ㅇ 일본 사이트 DDoS 및 BotNet등 서비스거부 공격 시 - KORNET의 엑세스망(주노드, 지역노드 등), 국제망(GL-HUB, GL-GW) 으로의 트래픽이 집중되므로 Bandwidth고갈 및 네트워크장비(라우터, 스위치 등) CPU부하증가에 따른 시설장애 및 서비스지연 등 ※ 특히, 일본 국제구간의 트래픽 폭주 가능 - 일본 사이트의 DNS과다 질의에 따른 DNS서비스 장애 가능 - 고객시스템 침해사고 발생 후 과다트래픽에 따른 서비스 장애 민원발생 3. 예방 방법 ㅇ OS는 최신버전으로 패치 ㅇ 미사용서버 네트워크 분리 ㅇ 미사용 서비스포트 제거 ㅇ 자체 취약점 분석 및 조치 ㅇ 사용자 패스워드 재점검 |
|