안랩은 25일 발생한 국내 정부기관, 언론사, 정당에 대한 디도스 공격에 '악성스크립트'를 이용한 새로운 방식과 악성코드에 감염된 좀비 컴퓨터를 이용하는 기존 디도스 공격 방식이 섞여 있다고 26일 밝혔습니다.
안랩은 청와대, 국정원, 새누리당의 웹 사이트는 악성스크립트 방식의 디도스 공격을 받았으며, 이는 국가기관을 상대로 한 대형 디도스 공격에는 처음 사용된 기법이라고 말했습니다.
악성스크립트 방식 디도스 공격은 기존 좀비 컴퓨터를 이용한 공격과 달리 공격자가 악성스크립를 설치해놓은 웹사이트를 사용자들이 방문하면 미리 설정해놓은 웹사이트로 공격 트래픽(전송량)을 발생시키는 방식입니다.
분석 결과 사용자가 악성스크립트가 설치된 웹사이트에 접속하자 공격목표인 청와대, 국정원, 새누리당 웹사이트로 공격이 시작됐습니다.
안랩은 일부 언론사에 대한 공격에 대해서는 정부기관 디도스 공격에 이용된 악성코드와는 다른 종류의 악성코드를 발견했다고 밝혔습니다. 또 하드디스크 파괴기능을 가진 악성코드도 추가로 발견했다고 설명했습니다.
안랩은 이 악성코드들에 대해 엔진 업데이트를 포함한 대응을 완료했으며 현재 자세히 분석 중이라고 밝혔습니다.
안랩은 청와대, 국정원, 새누리당의 웹 사이트는 악성스크립트 방식의 디도스 공격을 받았으며, 이는 국가기관을 상대로 한 대형 디도스 공격에는 처음 사용된 기법이라고 말했습니다.
악성스크립트 방식 디도스 공격은 기존 좀비 컴퓨터를 이용한 공격과 달리 공격자가 악성스크립를 설치해놓은 웹사이트를 사용자들이 방문하면 미리 설정해놓은 웹사이트로 공격 트래픽(전송량)을 발생시키는 방식입니다.
분석 결과 사용자가 악성스크립트가 설치된 웹사이트에 접속하자 공격목표인 청와대, 국정원, 새누리당 웹사이트로 공격이 시작됐습니다.
안랩은 일부 언론사에 대한 공격에 대해서는 정부기관 디도스 공격에 이용된 악성코드와는 다른 종류의 악성코드를 발견했다고 밝혔습니다. 또 하드디스크 파괴기능을 가진 악성코드도 추가로 발견했다고 설명했습니다.
안랩은 이 악성코드들에 대해 엔진 업데이트를 포함한 대응을 완료했으며 현재 자세히 분석 중이라고 밝혔습니다.
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
