소개글

2009년 7월 7일 분산서비스 거부(DDos:Dirtributed Denial of Service) 공격 사건 발생 이후, 금년 3월 디도스 사건, 4월 농협 전산망 마비 사건, 10,26 재보선 선관위 디도스 사건 등 연이어 대형 사이버범죄가 발생하고 있습니다.
디도스란 무엇이고 디도스확인방법, 디도스 예방법과 대응방안에 대하여 알아봅시다.

목차

1. 디도스 정의

2. 디도스 공격사건 대응 및 처벌 법률

1) 7․7 디도스 공격사건
2) 농협 전상망 장애사건
(1)악성코드 종류
(2)사건 전개 과정
3) 7․7, 3․4 DDos 와 비교
4) 처벌 법률

3. 디도스 공격증거 수집 및 분석방법론
1) 1단계 : 디도스 공격패킷 수집 및 분석
2) 2단계 : 좀비 컴퓨터 분석
3) 3단계 : 명령제어 서버분석
4) 4단계 : 마스터 컴퓨터 분석

4. 디도스 공격사건 특징
1) 범행주체
2) 범행객체
3) 범행행위
4) 범행결과

5. 좀비PC 확인법

6. 디도스 예방법
1) 대응방안
2) 악성코드로 인한 하드디스크 파괴 예방법

본문내용

좀비 컴퓨터란, 해커의 원격 조종에 의해 스팸을 발송하거 Dos나 DDos공격을 수행하도록 설정된 컴퓨터나 서버. 봇(Bot)이라 불리는 해킹 프로그램에 감염되면 감연된 컴퓨터는 다른 사람에 의해 원격 조종될 수 있게 된다. 붓은 주로 채팅룸과 파일공유 프로그램을 통해 PC에 감염되는데, 봇에 감염된 PC는 직접적인 피해 증상이 나타나지 않아 사용자가 눈치 채지 못하는 사이 스팸메일 밀 불법 프로그램을 유포하고, 정보를 유출하는 행위에 이용되게 된다.
즉, 내 컴퓨터는 해커의 손에 넘어가 해커에게 조종을 당하고 있는 컴퓨터라는 것이다.
2009년 7월 7일 분산서비스 거부(DDos:Dirtributed Denial of Service) 공격 사건 발생 이후, 금년 3월 디도스 사건, 4월 농협 전산망 마비 사건, 10,26 재보선 선관위 디도스 사건 등 연이어 대형 사이버범죄가 발생하고 있다.
디도스 공격이란, 해커가 악성프로그램에 감염된 다수의 컴퓨터를 악용하여 특정 인터넷 서버에 대향의 트래픽(서비스 요청신호)을 전송해 그 서버의 정상적인 서비스 이용에 방해하는 가장 진화된 사이버 공격이다.
좀비군단을 공격무기로 하여 영세 기업이나 게임 아이템 매매 사이트를 대상으로 공갈, 협박하는 사건이 종종 발생하고 있다. 그러나 만일 한 기업의 홈페이지 서버 관리자에게 해커로부터 공격시행을 빌미로 금품을 요구하는 내용의 디도스 공격 협박 메일이나 전화가 오면, 관리자가 할 수 있는 유일한 조치는 관련 기관에 신고하고 난 후, 홈페이지 주소를 안전한 곳으로 대피 조치하는 방법이외에는 없다.

참고 자료

"디도스 공격증거와 법적 책임 : 디도스 공격증거의 수집분석 절차 및 증거의 성격과 조사방법 중심으로 / 전완근.2011
"한국인터넷진흥원
http://www.kisa.or.kr/notice/noticeView.jsp?mode=view
"농협 전산망 장애사건 수사 결과 : 장기간 치밀하게 준비된 새로운 형태의 사이버 테러
/ 서울중앙지방검찰청, 2011