| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 29 | [관제센터]보안권고문<중,일 사이버전에 따른 침해사고 예방> | ||
| 2005-08-11 | |||
| 중.일 사이버전에 따른 침해사고 예방강화 항상 하나로호스팅 서비스를 이용해 주시는 고객분들께 감사드립니다. 최근 언론보도 및 정부기관에서는 8월15일을 기해 중국의 해커들이 한국내 서버를 중간루트로 삼아 일본의 주요 인터넷사이트를 대규모로 해킹(이하 "중.일사이버전" 이라함)할 것이라는 계획이 확인되었습니다. 이에 따라,고객분들께서는 모니터링을 강화하여 침해사고 예방 및 피해가 최소화 될 수 있도록 협조 부탁드립니다. 기타 문의사항은 KTIDC 침해사고 상황실로 문의 바랍니다. 1. 중.일 사이버전 현황 ㅇ8월15일을 기해 중국의 해커들이 한국내 서버를 공격 중간루트로 삼아 일본의 각종 인터넷사이트를 대규모로 해킹할 것이라는 언론보도 (동아일보, 07-14) -홍콩의 원후이보는 세계 5대 해킹조직인 “중국홍객연맹(중홍련)”이 7~9월 일본내 반중국 웹사이트들에 대해 대규모 해킹을 계획하고 있다고 보도 .중홍련 : 베이징대 산하 사회과학원 학생들을 추축으로 구성된 중국내 최대 해킹조직 .중홍련 해킹에 동참하기로 한 중국 해커는 45,000명에 달한다고 함 .올 4월 중국 전역에서 일어난 대규모 반일시위와 때맞춰 중국 해커들이 일본의 웹사이트를 공격하였으나, 일본 측이 중국측 IP주소를 모두 차단하면서 공격이 무산되었으며, 한국을 경유해 공격한다면 일본측도 IP차단이 어려울거라는 계산 ㅇ중홍련은 3개조로 편성 후 공격자 IP추적을 피하기 위해 한국내 대학, 기업 및 정부기관의 서버를 사용 -정보 수집조 : 일본 사이트들의 허점을 파악 -보수 유지조 : 일본 측의 반격에 대비 -공격조 : 왜곡 교과서로 문제가 된 후소샤 사이트등 일본내 반중국 웹 사이트들을 공격 2. 예상 피해분석 ㅇ일본 주요사이트 개별 해킹공격 시 -고객서버를 경유하여 일본 사이트를 해킹공격하기 때문에 트래픽에 따른 네트워크 장애는 없을 것으로 사료 -다만 고객 서버의 IP주소가 공격지로 간주되기 때문에 가해/피해 서버사이의 분쟁가능 (역공격, 사고대응지원 요청 등) -JPCERT에서 KRCERT로의 침해사고 대응 요청이 예상 -고객의 침해사고에 따른 민원발생 가능(KORNET, IDC 등) ㅇ일본 사이트 DDoS 및 BotNet등 서비스거부 공격 시 -KORNET의 엑세스망(주노드, 지역노드 등), 국제망(GL-HUB, GL-GW)으로의 트래픽이 집중되므로 Bandwidth고갈 및 네트워크장비(라우터, 스위치 등) CPU부하증가에 따른 시설장애 및 서비스지연 등 ※ 특히, 일본 국제구간의 트래픽 폭주 가능 -일본 사이트의 DNS과다 질의에 따른 DNS서비스 장애 가능 -고객시스템 침해사고 발생 후 과다트래픽에 따른 서비스 장애 민원발생 |
|||
