엉터리 다이빙

112, 114, 119 등은 위급한 상황에서 국번 없이 거는 신고 전화다.

이런 신고 전화의 목록에 또 하나의 번호가 추가됐다.

118은 인터넷 침해사고 대응지원센터의 전화번호다.

인터넷 보안이 이제는 불이나 도둑 등과 함께 촌각을 다투는 위기상황으로 인식된 셈이다.

사실 인터넷 보안은 이제 개인이나 기업의 문제를 넘어서 국가적으로도 중요한 이슈가 됐다.

실제로 구글에서 디도스(DDoS)를 한번 검색해 보자.

무려 700만 가지의 문서가 검색된다.

최근 주목받고 있는 트위터(Twitter)는 900만 가지, 신종플루가 950만 가지인 것과 비교해 보면 디도스가 인터넷에서 얼마나 많이 회자되는 말인지 알 수 있다.

디도스(DDoS)는 영문 ‘Distributed Denial of Service attack’의 약자다.

각 단어들이 분산, 거부, 서비스, 공격이라는 뜻이므로 분산 공격에 의해 서비스에 장애가 일어난다는 뜻이다.

컴퓨터 바이러스가 파일 삭제나 시스템 파괴 등을 목적으로 한다면,

디도스는 웹 사이트가 정당한 서비스를 못하도록 막는 변종 공격이다.

서비스 거부란 무슨 뜻일까?

이는 비정상적 방법으로 CPU나 네트워크 등 시스템 자원을 독점함으로써 시스템이 더 이상 정상적인 기능을 하지 못하도록 막는다는 뜻이다.

즉 디도스는 일정한 시간동안 대량의 데이터를 전송시키거나 서버에서 대량의 데이터를 처리하게 해서 시스템에 과부하를 일으킨다.

자연히 정상적인 서비스가 불가능해진다.

CPU의 성능이나 네트워크의 대역폭에는 물리적인 한계가 있어서 지나치게 부하가 걸리면 정상적인 기능을 할 수 없게 된다.

첫눈이 내린 날, 사람들이 동시에 휴대전화를 걸면 휴대전화 네트워크 용량이 초과 돼 전화가 불통되는 것과 비슷한 원리다.

디도스는 바로 이러한 방식으로 공격한다.

디도스의 공격자는 웜과 같은 악성코드를 이용하여 개인 PC나 서버에 봇(bot)이라는 프로그램을 몰래 심어 놓는다.

봇은 컴퓨터 바이러스나 웜 등과 구분되는 용어로 로봇(robot)에서 따온 용어다.

일단 봇에 감염된 PC는 해커가 마음대로 조종할 수 있다.

이런 PC를 좀비 PC라고 부른다.

좀비 PC는 계정 정보 유출, 특정 홈페이지 공격, 스팸메일 발송과 같은 불법 행위에 이용되는데,

더 무서운 사실은 적잖은 유저들이 자신의 PC가 좀비 PC로 사용되고 있다는 점을 모른다는 것이다.

디도스는 특정 사이트를 공격하기 위한 도구를 사전에 여러 좀비 PC에 분산해서 심어 놓았다가 계획된 시간이 되면 목표 사이트에 대한 공격을 일제히 개시한다.

다시 말하면 여러 대의 좀비 PC들이 힘을 합해서 하나의 서버를 집중적으로 공격하는 것이다.

보통의 사이트에서 처리할 수 없을 만큼 엄청난 양의 네트워크 트래픽을 발생하기 때문에 시스템의 성능이 크게 떨어지고, 심하면 시스템 전체가 마비되는 경우도 있다.

1대의 봇 서버에 1000대 이상의 좀비 PC가 연결될 수 있으므로, 피해는 기하급수적으로 증가한다.

이러한 디도스의 공격은 흔히 사이버 조폭이라는 애교 섞인 이름으로 불리기도 하지만,

그 피해는 실제 조폭의 공격 수준을 능가한다.

초기의 디도스 공격은 해커들이 자신의 능력을 자랑하는 수준에 머물렀다.

그러나 요즘 들어서는 금전적 이익을 목표로 하거나, 중요한 기밀 정보 빼내기, 보복성 공격, 경쟁사에 대한 청부 공격 등으로 나날이 다양해지면서 조직적이고 위험한 사이버 범죄로 진화하고 있다.

공격 대상 업체에 몸값을 요구하기도 하고, 마음대로 조종할 수 있는 좀비 PC들을 은밀히 거래하는 경우도 있다.

디도스 공격은 은행이나 증권사와 같은 금융기관, 온라인 쇼핑몰, 포털 사이트, 정부 관련 사이트 등 인터넷으로 연결되는 모든 곳이 대상이다.

지난 7월 7일 디도스가 공격한 대상에는 청와대, 국회, 한나라당, 국방부, 네이버, 미 백악관, 뉴욕 증권거래소 등이 포함되어 있었다.

공격을 당한 곳은 이미지 실추는 물론 보안이 취약한 중소업체는 회사의 사활이 좌우될 수도 있다.

초기에는 서버에서 좀비 PC를 조정했기 때문에 방어가 비교적 쉬웠다.

그러나 디도스도 진화했다.

최근에는 각각의 좀비 PC들이 직접 다른 좀비 PC들을 조종하는 수준까지 발전했다.

이 때문에 디도스를 조종하는 해커를 추적하거나 디도스를 방어하기가 더 힘들어졌다.

지난 달 청와대를 비롯한 정부 주요기관들이 디도스 공격을 받는 가운데 정부통합전산센터에 설치된 통합보안관제센터에서 직원들이 추가 공격에 대비해 분주히 움직이고 있다. <자료사진:동아일보>

디도스란 용어는 최근에 많이 회자되고 있지만, 이런 방식의 공격은 처음이 아니다.

이미 2003년에도 비슷한 방식으로 국내 네트워크가 마비된 적이 있다.

흔히 ‘1.25 인터넷 대란’으로 불리는 사건으로 사파이어 혹은 슬래머라 불리는 웜에 감염된 PC들이 대량의 데이터를 한국통신 혜화전화국의 DNS 서버에 보내면서 시작되었다.

이때 국내 네트워크가 완전히 마비되면서 큰 혼란이 빚어졌다.

그렇다면 이런 디도스 공격을 막을 길은 없는 것일까?

가장 효과적인 방어책은 개인 PC 사용자들이 사전에 봇에 감염되는 일을 막는 것이다.

개인 사용자들은 자동 보안패치, 백신, 개인 방화벽을 설치하고, 패스워드는 자주 변경해야 한다.

또 믿을 수 없는 사이트에서 제공하는 엑티브엑스(ActiveX)를 설치하지 않아야 하며 공인인증서 관리를 철저히 해야 한다.

이같은 기본적인 정보보호 수칙을 잘 지키는 것만으로도 봇 감염을 대부분 막을 수 있다.

특히 중요한 일은 전용 백신을 다운로드하여 PC를 틈틈이 점검해야만 한다.

이밖에 의외로 많은 사용자가 당하는 부분이 수상한 이메일을 열거나 프로그램 설치과정에서 다음 버튼을 기계적으로 클릭하는 등의 실수들이다.

정기적으로 보안 업데이트와 액티브엑스의 삭제를 하는 것도 중요하다.

자신의 PC가 뚜렷한 이유 없이 성능저하를 보이는 경우에는 봇에 감염되었을 가능성을 염두에 두고 꼼꼼하게 확인할 필요가 있다.

한국인터넷진흥원에서 운영하는 보호나라 사이트(http://www.boho.or.kr)를 이용하면,

자신의 PC가 좀비 PC로 이용되고 있는지 쉽게 확인할 수 있다.

별다른 프로그램 설치 없이 인터넷에 접속하는 것만으로도 간단히 진단이 가능할 뿐 아니라 유용한 무료 백신정보도 얻을 수 있다.

지난 7월 7일 대대적인 디도스 공격 이후로 보호나라 사이트를 방문하는 접속자가 꾸준히 늘고 있다고 한다.

좀비 PC가 하드디스크를 손상시킬 수 있다는 보도가 나온 10일 하루에만 38만 5000여 명이 보호나라 사이트에 접속했다.

이는 평소 접속자 수의 200배를 넘는 수치이다.

역설적으로 평소보다 지나치게 많은 접속이 보호나라의 서비스에 부담을 줄 수도 있기 때문에 보호나라 측에서는 네트워크 대역폭을 10배로 확대하고 웹 가속기를 설치했다고 한다.

한국인터넷진흥원에서는 악성 봇에 감염된 PC가 해커와 연결을 시도할 때 자동적으로 해커대신 한국인터넷진흥원 홈페이지로 연결해주는 DNS 싱크홀 서비스도 운영하고 있다.

현재 디도스 공격은 진정 국면에 들어간 것처럼 보이지만 안심하기는 아직 이르다.

디도스는 단순한 서비스 거절 뿐 아니라 파일 삭제와 같은 악의적인 공격도 할 수 있기 때문이다.

보안업체들이 디도스 공격에 대비한 다양한 방법을 강구하고 있지만,

디도스 역시 이에 대응해서 악성코드를 계속 바꾸며 진화하고 있다.

터미네이터와 같은 공상과학 또는 액션 영화를 보면 컴퓨터나 악당들이 네트워크나 시스템 공격을 통해 지구를 지배하려고 시도하는 장면이 심심찮게 나온다.

디도스의 전방위적이고 지능적인 공격 수법을 보면, 이같은 일이 단순히 영화 속에서만 벌어지는 일만은 아니라는 생각이 든다.

해커를 100퍼센트 차단하는 완벽한 방어기술은 없기 때문에 뚫으려는 자와 막는 자 간의 인터넷 전쟁은 오늘도 계속되고 있다.

글 : 이식 한국과학기술정보연구원 책임연구원

[경제톡톡] 영수증 관리 이렇게 하세요!

"...영수증 관리는 먼저 필요없는 것을 버리는 데서부터 출발합니다.

신용카드 영수증과 현금 영수증은 버려도 됩니다.

카드사와 국세청에 기록이 그대로 남기 때문입니다.

단, 공과금 영수증은 보관해야 합니다.

징수기관의 착오로 다시 내라고 하는 경우도 있어 소멸시효인 5년간 두는 것이 좋습니다.

의료비 영수증 역시 꼼꼼히 챙겨놔야 합니다...."

KBS 09.08.26 방송 내용

http://news.kbs.co.kr/article/economic/200908/20090826/1834920.html

현금 영수증의 발행청인 국세청은 이 현금영수즐 제도의 활성화를 위해서,

다방면의 내용을 내어 놓았는데,

현금영수증 발행 대상을 5천원 이상에서 2008.7.1 이후부터 5,000원 미만 현금결제로 확대하기도 했습니다.

더구나 매달 현금 영수증을 통한 복권 추첨을 통해서 활성화를 기획합니다.

일부  개인정보 유출에 대해서 걱정하시는 분들은 위에 회원가입 내용에서 유출을 우려하거나,

현금 영수증의 유출로 개인정보가 새어 나간다고  생각하는데,

회원번호란에 기재되는 고객의 번호는 (즉 알려주신 폰번호나 주민번호) 처음 5자리 후는 전부 X로 표시됩니다.

그러니 다른 사람은 아무리 봐도 알수 없는 잘못 된 오해입니다. 

글쓴이: 지지아나™님  

본격적인 휴가철을 맞으면서 충북을 비롯한 전국의 산과 강, 계곡에 피서객들이 몰리고 있다.

여름철에는 휴양지 등에서 타인과의 접촉기회가 늘어나 각종 전염병에 걸릴 가능성이 높다.

휴가철 조심해야할 감염 질환과 예방법을 알아본다.

◇A형 간염

A형 간염은 바이러스에 오염된 음식이나 물을 섭취함으로써 전염된다.

A형 간염 바이러스에 감염되면 피로감이나 메스꺼움, 구토, 식욕부진, 발열, 우측 상복부의 통증 등 일차적인 전신증상이 나타난다.

일주일 내에 황달 징후가 나타나고, 검은색의 소변과 탈색된 대변 등의 증상과 전신이 가려운 증상을 보인다.

A형 간염 바이러스는 85도 이상에서 1분만 가열해도 사라지기 때문에 끓인 물을 마시거나 충분한 익힌 음식을 섭취하는 것으로 예방이 가능하다.

화장실을 사용한 후와 외출 후에는 반드시 손을 깨끗이 씻어야 한다.

◇식중독

여름철에 가장 조심해야할 질병은 식중독이다.

식중독은 음식을 섭취한 후 몇 시간 뒤 증상이 나타난다.

증상은 구토, 구역, 두통과 복통, 설사 등이다.

식중독을 예방하기 위해선 음식물을 조리하거나 보관 저장해야 할 때는 반드시 손을 씻어야 한다.

가열 조리식품은 중심부 온도를 74도 이상으로 1분 이상 가열해 익혀 먹어야 한다.

4도에서 60도의 온도는 식중독을 일으키는 균의 성장 가능성이 높은 온도 구간이므로 뜨거운 음식은 60도 이상으로 보관하고 찬 음식은 4도 이하로 냉장 보관해 관리한다.

◇수인성 전염병

수인성 전염병은 주로 오염된 물과 음식물로 인해 전염되는 질병으로 콜레라, 세균성 이질, 장티푸스가 대표적이다.

콜레라는 오염된 식수·음식물·해산물을 날로 먹었을 경우와 환자 또는 병원체보유자의 대변·구토물과 직접 접촉으로도 감염이 가능하다.

감염되면 심한 설사가 갑자기 나타나고 구토를 동반하기도 한다.

세균성 이질은 환자나 병원체보유자와 직·간접 접촉에 의해 감염되고 고열, 구역질, 구토, 경련성 복통, 설사 등의 증상을 보인다.

장티푸스는 주로 환자의 대·소변에 오염된 음식물이나 물에 의해 감염되고 증상은 지속적인 고열과 두통, 식욕감퇴, 전신에 붉고 작은 발진을 보인다.

비브리오 패혈증은 오염된 어패류를 생식하거나, 상처 난 피부가 오염된 바닷물에 접촉해 감염된다.   급성발열, 오한, 혈압저하, 복통, 구토, 설사 등의 증상을 보이고 발열 후 36시간 정도 지나면 피부병변이 발생한다.

수인성 전염병을 예방하기 위해선 반드시 끓인 물을 마시고, 음식물은 익혀 먹어야 한다.
외출 후나 식사 전에는 철저한 환경위생 관리가 필요하다.

◇피부질환

장마철의 경우 곰팡이와 세균들이 기승을 부려 각종 피부병에 노출되기 쉽다.

피부질환 예방법으로는 단백질과 비타민, 미네랄이 섞인 균형 잡힌 식사로 피부에 충분한 영양을 공급한다. 또 습기가 심하면 적당한 난방으로 습기를 제거하고, 냉방중이라도 환기를 자주 시켜야 한다.

출처: 충북일보   글쓴이: 하성진기자, seongjin98@hanmail.net