초기 10분만에 공격 회수가 급증했다. 이러한 '슬래머'의 특징은 복제 속도와 전파력이 이전의 공격과는 성격적으로 크게 구별되는 점이다.
코코넛(대표 조석일 www.coconut.co.kr)은 28일 보안 관제서비스를 제공하고 있는 500여개 기업을 대상으로 이번 인터넷 다운 사태를 몰고 온 웜 공격에 대한 분석을 실행, 아래와 같은 결과를 발표했다.
500여 기업의 방화벽에서 막아낸 침입 시도로 인해 방화벽 로그가 급증한 시점은 오후 2시 24분.
이 때부터 급격한 증가를 보인 침입시도는 10분 후인 35분까지 급격한 증가를 보이다, 그 이후 4시 45분 네트워크가 완전히 단절될 때까지 꾸준히 높은 공격 회수를 유지했다는 것이다.
정보보안 연구소장 박천용 이사(45)는 “그러나 이번 공격의 경우 특정 사이트 다운을 목적으로 한 분산서비스거부공격(DDoS)와는 달리 개별 사이트에게는 트래픽 부담이 크지 않아서 특정 사이트가 다운되지는 않았다. 그러나 감염된 불특정 다수의 서버로 인해 부과된 트래픽 전체가 모여든 백본에는 대단한 부담을 준 경우"라고 밝혔다.
또 주요 백본망 다운으로 인해 모든 사이트가 중단되는 2차 피해를 입은 것이라는 설명이다.
그는 또 “시의 적절한 취약성 정보 수집 및 분석, 그리고 이에 근거한 패치와 합당한 방화벽 정책 관리 등 전문가에 의한 지속적인 보안 관리가 이번 웜 감염의 희생양이 되지 않을 수 있는 유일한 길임을 보여주는 것”이라고 말했다.
(02)6007-0150.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기