뉴스 검색결과 9,067건
- 인터넷대란, "슬래머웜과 안전불감증의 합작품"(상보)
- [edaily 지영한기자] ´1·25 인터넷대란´의 발생원인이 ´슬래머웜´의 공격과 이에 따른 네트워크 트래픽급증 때문이었던 것으로 최종 결론났다. 그러나 낮은 인터넷 보안의식이 사태를 더욱 확산시켰다는 지적이다.
정보통신침해사고 합동조사단(이하 합동조사단)은 18일 " 지난달 25일 사상 초유이 인터넷대란이 발생한 것은 윈도우서버(Microsoft SQL서버 2000)의 취약점을 이용하는 슬래머웜의 공격으로 네트워크 트래픽(정보소통량) 급증했기 때문"이라고 최종 결론을 내렸다.
합동조사단은 인터넷대란 직후 정보통신부와 수사기관, 주요 인터넷서비스공급자(ISP), 정보보호업체, 연구기관(ETRI,KISA) 등 민·관전문가 12명으로 구성돼 지난 19일 동안 주요 ISP와 IDC 등에 대한 현장조사와 로그 및 트래픽자료 분석을 실시해왔다.
합동조사단의 조사결과에 따르면 인터넷대란을 촉발시킨 슬래머웜은 불과 수십분만에 전세계적으로 7만5000개의 시스템을 감염시켰고 국내에는 지난 1월 25일 오후 2시10분경 미국과 호주 등으로 유입, 전세계 감염대수의 11.8%에 해당하는 8천800여개가 감염되는 피해가 발생했다.
◇1·25 인터넷대란 원인,"슬래머웜 공격에 따른 트래픽 급증"
우선 슬래머 웜은 취약점이 있는 윈도우 서버(Microsoft SQL서버 2000)를 감염시켰고 감염된 서버는 다시 자동으로 불특정 다수의 다른 컴퓨터를 공격(초당 1만∼5만개의 공격패킷을 생성)하여 네트워크 트래픽을 폭발적으로 증가시켜 감염서버가 있는 대학, 연구소, 기업은 물론 주변지역의 이용자들도 인터넷 접속경로가 차단되는 결과를 초래한 것으로 분석됐다.
또한 감염된 서버가 있는 인터넷 사이트인 경우 서비스 제공이 불가능해 접속경로에 장애가 없는 이용자들도 인터넷 서비스를 이용할 수 없는 상황이 발생했다.
특히 정보통신시설이 집적돼 있는 IDC에서 LAN으로 연결되어 있는 서버중의 하나가 감염된 경우 내부망 트래픽이 폭주하여 연결된 서버전체(포탈, 쇼핑몰, 게임 등)에 인터넷 접속장애가 발생했다.
주요 24개 IDC를 조사한 결과 IDC내에 있는 전체 MS-SQL서버(3,974개)중 40.3%인 1603개가 감염된 것으로 나타났다.
이렇게 감염된 서버로부터 발생한 공격패킷의 목적지 IP주소는 임의로 부여되는데, 국제 인터넷 주소할당 분포상 확률적으로 93.2%의 패킷은 국제관문국에 집중되므로 각 ISP의 국제관문국에서 심한 병목현상이 발생했다.
물론 이로 인해 해외 루트(Root) DNS에 접속할 수 없어 재접속 시도를 하는 과정에서 각 ISP들의 DNS에 과부하가 발생했고 이에 따라 국내 인터넷 소통에도 지장을 초래한 것으로 분석됐다.
◇낮은 보안의식도 사태 키워..1·30 장애는 트로이목마로 추정
외국에 비해 우리가 1·25 인터넷대란이 피해가 컸던 이유는 ▲외국에 비해 많은 MS-SQL서버가 감염(일본의 약 7배, 중국의 약 2배)되었고, ▲국내에 Root DNS가 없어 국제 회선의 포화에 따른 국내 DNS과부하 현상이 상대적으로 심각했기 때문이다.
또한 초고속통신망 및 IDC를 통해 급속히 확산된 것도 한 원인으로 지적됐다. 그리고 무엇보다도 일반 이용자들이 보안패치 및 백신업데이트를 잘하지 않는 낮은 보안의식도 문제였다고 합동조사단은 지목했다.
한편 지난 1월30일 새벽 KT ADSL망에서 이상 패킷이 발생해 일부 지역에서 인터넷장애가 발생한 것은 1월25일 대란을 촉발한 슬래머웜과 무관하고 트로이목마의 이종·변형 또는 새로운 형태의 공격 등일 것으로 추정됐다.
◇부분의 문제가 전체 문제로 확산..정부·기업·개인 총체적 대응요구
합동조사반은 이번 1·25 인터넷 침해사고는 ▲네트워크 자체의 트래픽을 증가시켜 인터넷접속 장애를 발생시켰으며, ▲감염 피해자가 자신도 모르게 자동적으로 가해자가 되면서 대규모 피해를 야기했고, 부분의 문제가 전체의 문제로 급속히 확산되기 때문에 정부와 기업, 국민이 총체적으로 공조해야만 효과적인 대응이 가능하다는 특징을 남겼다고 밝혔다.
또한 정책적으로 정보보호 인식제고와 Root DNS의 국내 유치, 인터넷 트래픽 관리를 통한 조기 예·경보체제 확립, IDC에 대한 긴급조치 권한 부여 등 침해사고 대응 관련 제도 개선 등을 지적했다.
이에 대해 정보통신부는 "인터넷대란 원인분석 과정에서 나타난 시사점을 토대로 국가적 차원에서 종합적인 ´정보보호 강화대책´을 조속히 수립하겠다"고 밝혔다.
- 주식시장 체크 포인트(14일)-동원증권
- [edaily 김상욱기자] 동원증권은 14일 주식시장의 주요 체크포인트를 다음과 같이 정리했다.
▲긍정적뉴스
- 국민은행, 1조원 주식투자 확정,다음주 5천억투자, 우량주위주투자계획
-국민연금 다음달 까지 9500억 투자
-미국 북핵문제 외교적해결희망밝혀
-피치, 한국신용등급 전망 `안정적"유지, 한국 신용등급 북핵리스크 반영된 상태라고 공식 발표,외화표시장기채등급 `A" 재확인
-외국인 거래소,코스닥 기업에서 4개월째 순매수,시가총액비중 36.3%
▲부정적 뉴스
-세계 성장률 하향 도미노. 美 3.25% 英 2.5%로 하향
-외국인 지수선물시장 1만1548계약을 순매도누적 순매도 2만5259계약
-체감경기악화, 지표경기와 체감경기간의 괴리현상심화로 인해실물경기 둔화 우려,LG硏
-가계대출 연체율 상승,내수둔화 영향.억제책 완화론 대두-금융권종합
-세계 반도체업계 과잉설비 문제 내년에도 지속될 듯-iSuppli
-이라크전 발발시 비산유 이머징마켓 국가 신용도 위협 가능성
-미국증시 유럽증시 하락마감
▲국내뉴스
-고객예탁금 8조 1348억(+1073억)
-북한핵 한국경제에 심각한 영향,제프리 존스
-정통부, `인터넷 대란" 대책 18일 발표
-지난해 기업들 사상최대 실적기록으로 상장사 배당금 총액 증가, 시가배당율 01년대비 2배증가
-신용대출 비율 50%넘어, 작년말 127조- 금감원
-지난해 국내 건설 수주액 종전 최대치였던 지난97년 수준상회, 83조원기록
-국내 석유재고량 3년래 최저수준, 12월 현재 민간부문 석유재고량은 5천186만7천배럴
-금강산 육로 시범관광 실시
-세계경기 침체 등으로 수출 환경이 악화되면서 연초 PE직물 수출 크게 감소
▲북핵 및 이라크관련 뉴스
-日, 북핵문제 美시각 동조-WSJ인터넷판
-파월, 북한 핵문제 다자협상 제안 거부
-CBS,미국내 테러우려 사상최고 육박
-북, 전세계 미국 목표물 공격 가능
-장쩌민 "한반도 자주평화통일 지지
-FBI, 이라크 겨냥 `애국적 사이버 테러" 경고
-빈 라덴, 올해안 테러중 "순교" 예언
-러, IAEA의 北核 안보리 회부 비난
-블레어, 이라크 유엔결의안 "중대위반
-美, 北에 핵의무 준수 대가 제공 안할 것
▲전기전자통신뉴스
-256메가 DDR 3.3달러대로 사상 최저치 급락,亞현물시장마감
-日 게임기업체 세가-새미, 오는 10월 합병
-대만 15인치 LCD모니터 패널값 내달 인상전망-대만시보
-日 12월 휴대폰 출하량 32% 증가한 389만대-JEITIA
-臺 LCD 드라이버 반도체 업체 출하량 10% 증가
-국내 디지털카메라 생산 급증, 향후 3-4년내에 2배증가예상
-日 KDDI 3월부터 100만화소급 카메라폰 제공 계획
▲국제주요지표동향
-유가 배럴당 36달러선 돌파,미국 석유 재고 1975년 이래 최저 수준 하락 영향 및 13일 뉴욕의 유가 선물이 28개월만에 처음으로 배럴당 36달러
▲기업실적뉴스
-델컴퓨터, 분기 순이익 32% 증가,주당 23센트
-UBS워버그, 로이터 12개월 목표주가 하향조정
-바클레이즈, 회계연도 2.4분기 순익 16% 하락
-세계 최대 식품 및 비누 제조업체
- 아이네트,"인터넷대란 Syslog 역질의 때문"(상보)
- [edaily 지영한기자] 정부차원의 ´1·25 인터넷대란´의 원인규명이 늦어지고 있는 가운데 인터넷호스팅업체인 아이네트호스팅이 이번 사태의 주요 원인이 DNS(도메인네임시스템)서버에 대한 안일한 관리관행 때문이라고 거듭 주장하고 나섰다.
이에 대해 정보통신부나 대표적인 인터넷사업자(ISP)인 KT(30200) 등이 옳지 않은 지적이라고 일축, 문제제기가 일단락되는 듯 싶었으나 이에 대한 재반론이 다시 나옴에 따라 인터넷대란 원인을 둘러싼 논쟁이 다시 가열될 조짐이다.
아이네트호스팅은 11일 "인터넷대란의 주요 원인은 DNS서버에 대한 안일한 관리관행 때문"이라고 다시 주장하고 "이러한 관행이 시정되지 않을 경우 인터넷대란이 다시 발생할 가능성을 배제할 수 없다"고 경고했다.
즉, 인터넷대란의 1차 원인은 웜바이러스에 감염된 서버가 대량 트래픽(정보소통량)을 발생시켰기 때문이지만, 2차적으로 급증한 PTR정보 요청(DNS 역질의)에 대해 정보가 부족한 DNS서버가 정상 대응하지 못한 것이 마비의 정확한 원인이라는 의견을 제시했다.
부연하면, 이번 대란에선 SQL서버들에 의해 유발된 대량의 비정상 트래픽이 스위치 장비들에 의해 감지돼 그 내용이 관리자용 로그서버(통신망 관리 컴퓨터)로 전송하고, 로그서버는 다시 DNS서버에게 도메인 이름을 알려줄 것을 요구하게 된다.
그러나 DNS 서버가 도메인 이름을 관리하지 않은 상태였고, 이런 상황을 모르는 로그서버가 역질의를 계속해 DNS서버가 다운돼 인터넷 대란이 발생했고 결과적으로 DNS서버에 대한 안일한 관리관행이 문제를 확대시켰다는 것이 아이네트호스팅의 아이네트호스팅의 주장이다.
이에 대해 KT는 지난 10일 "아이네트가 주장하고 있는 로그서버의 역질의는 자신들만의 장애원인이 될 수 있겠지만 지난달 25일 인터넷대란의 직접적인 원인으로 접속지연 마비현상의 원인으로 볼 수 없다"며 아이네트의 문제제기를 일축했다.
또 이상 발생된 장비의 상태정보를 기록관리하는 서버(NMS:Network Management System,)에서 DNS에 역질의로 트래픽이 폭주해 과부하가 걸렸다고 아이네트호스팅이 주장하고 있으나 지난 1월22~26일까지 KT 로그서버에서 발생된 이벤트를 조회해본 결과에선 DNS 역질의가 발생하지 않았다고 덧붙였다.
그러나 아이네트호스팅은 문제를 제기한 부분은 NMS가 아닌 ´Syslog´ 로그서버이며, Syslog를 통해 역질의가 발생한 점이 확인된 만큼 이번 인터넷대란의 진상을 규명하는 중요한 키포인트는 KT내에 범용서버인 Syslog의 존재유무일 것이란 설명이다.
아이네트호스팅은 12일 오전 9시30분 KIDC 서초 2센터(구 PSINet 빌딩) 10층 대회의실에서 ´Syslog에서의 역질의 발생´과 과련한 시연회를 갖고, 회사의 공식입장을 발표할 예정이다.