태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

12.18일 제로보드에 대한 신규 공격을 발견하고 .. 정확하게는 신규 공격이 아니다. 다만 사용처에 비정상적인 경로가 추가 된 것을 최초 발견 하였고 추적을 할 수 있었다. 

그 이후 대응은 아시다 시피 추가된 문자열의 제거 , 제로보드 버전의 업그레이드등 다양하게 이루어 지고 있지만 과연 충분 할까? 금일자로 또 다시 경유지가 변경이 되어 동일한 문제점을 지닌 곳들에 대규모로 추가가 되었다. 물론 악성코드는 신형으로 다시 내려 온다. 

해외 IP를 이용한 경유지 활용이 아닌 국내에 널린 취약한 웹사이트들 여기저기에 올려두고 경로를 비비 꼬아 둔다.
언론사들.. 온라인 주문이 가능한 쇼핑이나 먹거리 사이트들 등등이 여전한 영향권 내에 있다.

http://blog.websanitizer.com/ko/?p=634  24,25일 추가된 악성코드 유포에 사용되는 경유지들은 몇 가지 특징들이 있다. 어떤 형태는 대규모 자동화된 공격에 의해 발생이 된다는 점이고 또한 링크 중에는 악성코드 다운로드가 없는 비정상적인 경로들도 존재한다.  gifimg.php 라는 녀석인데.. 처음에 한 두개 정도 발견 될때는 무시 하였는데 최근 들어 추가 빈도가 매우 높아 졌다. 따라서 차후 어떤 행위로도 활용이 될 수 있는 부분이라 권고가 필요한 부분이라 할 수 있다.

보안분야에서는 팩트를 중요시 한다. 즉 악성코드가 있어야 실체가 있다고 한다. 반은 맞고 반은 틀리다.
악성코드를 뿌릴 수 있는 경로를 먼저 만들어 두고 나중에 한번에 올린다면? 그 감당을 할 수 있을까?
먼저 뿌릴 수 있는 . 더 많은 사용자를 확보 할 수 있는 경로를 먼저 다수 확보한다. 그 이후에 일시에 악성코드를 올린다.  현재 세계의 대응태세나 특히 국내의 대응태세로는 한계라고 봐야 한다.

공격자들의 심리와 프레임을 알 수 있고 예측 할 수 있어야 싸움이 된다.
지금의 모습은 어른과 동네 꼬마가 무기 없이 1:1 싸움을 하는 형국이다. 물론 무술로 단련된 어른은 공격자다. 대응 할 수 있는 방안은 행위를 예측하고 사전에 막는 수 밖에..



취약성개선에 대한 문제는 일단 나중이라고 치고..
웹 서비스에 대한 반복적인 해킹은 지금껏 알려진바가 없으며 담당자에 의해 몰래몰래 처리 되는게 일반적이였다.

그러다 보니 지금과 같은 상황에 이르게 된 것 아닐까?
대부분 악성코드들은 신규 유형의 코드 이며 또한 경유지 경로로 자유자재로 바꾸어서 취약한 웹서비스들을 농락한다.

공격자는 경유지와 유포지 두 곳 모두를 공격하는 것을 너무나도 쉽고 자연 스럽게 한다. 거기에 비해 대응은?


경유지 증가가 폭발적이고 이중에는 간혹 잔머리를 굴리는 듯한 유형들도 발견이 된다. 그 모든 것을 보고 판단하는 것은 식은죽 먹기다.

내가 보는 눈에서는 식은죽이고 정보의 가치가 매우 높다고 생각 하지만 ( 하다 못해 구글보다 빠른 곳은 없지 않나? 그리고 신고 없이 독자적으로 찾아 내는 것도 신규 악성코드만 있지 경유지는 전 세계에 없지 않나? )

나라는 존재 자체가 받아 들이기에 어려운 뜨거운 감자 인갑다.
물론 앞으로 나아 지겠지만..

존재를 부정 할 수는 없고 받아 들이지나 자신들의 방식에 대한 과오를 인정 하는 형태가 되니..

현명한 선택이든 무엇이든 당장 급하면 해야 할 것이다.
실용적인 태도가 필요한 시점이다. 자존과 얄팍한 계산으로는 지금을 넘지 못한다. 모두가..
Posted by 바다란