내 컴퓨터가 DDoS의 좀비?

2009.03.08 00:23 컴퓨터/컴퓨터 이야기

최근에 심심치 않게 “DDoS 공격”이라는 말이 들립니다. 당하는 사람만이 그 심정을 제대로 이해할 수 있다고 할 정도로 그 피해가 정신적이든 물질적이든 매우 크다고 하는데, 이런 저질 범죄에 내 컴퓨터가 이용된다면 매우 끔찍할 것입니다. 물론 나도 모르게 이루어진다고 해도, 내가 조심해서 이런 피해를 줄일 수 있다고 한다면, 모른다는 말로 책임을 피할 수 있는 일이 아니라고 생각됩니다.

저도 제 컴퓨터가 혹시 DDoS에 이용되고 있는 것은 아닌지 걱정될 때가 있습니다. 가끔 이유없이 하드 디스크 잡음이 더 심해진다든지, 아니면 왠지 모르게 시스템이 느려지면 바이러스나 악성 코드 때문이 아닐까 하는 생각이 든다는 것이죠. 그러나 딱히 확인할 방법이 없더라구요. 지금 사용하고 있는 백신과 공개된 무료 백신 서비스를 이용하여 주기적으로 확인하는 것 뿐입니다.

그러다 반갑게도 PARKOZ에서 “[통신] DDos 공격. 자신의 컴퓨터 악성봇에 감염되어 있는 지 확인” 글에서 DDoS 악성 봇 감염 여부를 확인할 수 있는 보호나라의 검사 페이지를 알게 되었습니다. 아래의 사이트는 내 컴퓨터가 DDoS에 이용되는 악성 코드가 있는지를 검사해 줍니다.

사이트를 방문하시면 처음에는 화이트 페이지로 보이실 것입니다. 아무래도 검사하는 과정이기 때문으로 생각되는데 잠시 기다리면 감염 여부를 알려 줍니다.

물론 이 하나의 서비스로 완벽하게 검사된다는 보장은 없습니다. 그러나 요즘 인터넷에 연결 안된 컴퓨터가 몇 되겠습니까? 이웃을 위해서라도 내 컴퓨터를 보호하는 노력을 계속해야 하겠습니다. DDoS와 같은 치사한 범죄는 우리 모두가 조금 더 노력하고 부지런을 떨면 충분히 없앨 수 있는 범죄가 아닐까 하는 생각에 검사를 꼭 권하고 싶습니다.

이 댓글을 비밀 댓글로
    • 나루터~
    • 2009.03.08 08:35
    좋은 정보 감사합니다~
    저도 한번 해봐야것내요
    즐거운 휴일되시구요
    • 2009.03.08 08:44
    항상 좋은 정보 감사하게 활용하고 있습니다.......감사합니다.....즐거운 휴일되세요.
    • 알약아 다이어트좀
    • 2009.03.08 09:45
    백신이 없는컴이 많은데 그 주인에게 물어보면 "해킹? 내컴에서는 빼갈것도 없는데 뭐..."
    cpu가 e8400인데 악성코드때문에 p4 수준으로 느려저도 "상관없어 잘 작동하는데 뭐..."
    귀로 직접 들으니 답답합니다. 그래서 요즘 하는말은 '니컴 관리안하면 범죄에 쓰이는데?' 라고 합니다.
    효과는? 모르겠습니다. 뭐 좋은방법 없을까요? 충격적인 무언가가 필요한데...
      • 해킹당하면
      • 2009.03.08 16:05
      컴퓨터빨리 고장난다

      게임이 느려진다.

      이러면 안먹힐까요 ㅎㅎ
      • sss
      • 2009.03.08 20:00
      인터넷 빨라진다고 하면 솔깃해할 것 같네요..ㅎㅎ
      • dmasi
      • 2009.03.08 22:54
      충격이 될진 모르겠지만 호기심은 생길겁니다. 제 지인분의 서버가(이분이 페도라 코어 8을 쓰셨죠) ssh 루트를 막아두지 않아서 뚫린 일이 있습니다. 약 하루 정도의 ddos 좀비봇이 되면 'KT 에서 직접 전화를 해 줍니다.'

      그리고 가급적 알약은 피해가심이 ㅇ_ㅇ 알고 계신것 같지만 알약은 너무 싸구려라서 -_-; 솔직히 보호나라 백신리스트 맨 위에 알약이 있는걸 보고 보호나라의 저 검열페이지도 미심적달까요. 신뢰가 안가네요.
      • aperire
      • 2009.03.09 10:20
      "해킹? 내컴에서는 빼갈것도 없는데 뭐..."
      "니컴 관리안하면 범죄에 쓰이는데? 잘하면 사이버수사대에서 전화 연락올꺼야
      물론 너 잘못아니니 무혐의로 풀러나겠지만..
      그동안 차비랑 시간이랑. 정신적 스트레스는 어쩔꺼야"
      이러면서 약간?의 구라로 협박해 봅시다.. 아직 덜 충격적인가?

      근데 솔직히 말해서 빼갈꺼 많을텐데요..
      네이버나 한메일 같은 서비스의 로그인정보와 패스워드만 잘 빼도 핸드폰이랑 신용카드정도는 만들어서 쓸수 있을꺼라고 무지 부풀여 줍시다..
    • 정말 게임만 하고 인터넷할 때만 이용한다고 백신 사용이나
      별다른 관리를 하지 않는 분이 계십니다.
      이런 무책임한 행동이 얼마나 잘못된 것인지 그렇게 모를까요.
      정보화 시대인데 말이죠.
  1. 와우~~ 사무실에 있는 제컴도 마니 느려 확있해 보았네요^^ 지금도 사무실에서 일하고 있구요^^

    항상 님의 제품및 정보 살보고 살쓰고 있습니다.. 감사합니다....꾸벅꾸벅
    • karnaiz
    • 2009.03.08 17:03
    에구구.,..
    울집컴터는 너무 느려서 악성코드가 들어오질 못합니다.
    들어오면 바로 속도에서 표시가 날 정도...;;;
    속도가 좀 느려졌네 하고 검사해보면 항상 있더군요...

    멀쩡할때도 웹페이지 하나띄우는데 엄청 걸리니...;;;
  2. ddos 공격때문에 회사네트워크 마비 될 뻔한 적이 몇 번 있었죠.
    중국발 ddos가 많구요..... 죽일놈들..

    웃긴건 그렇게 당했으면서도 윈도우 업데이트도 제대로 안하는 직원들...바이러스 수동검사야 말할것도 없죠. ㅠ.ㅠ
    • 네, 윈도 업데이트를 일부러 안하시는 분이 계십니다.
      그분들 중에는 2090바이러스로 고생하신 분이 계실텐데
      자기가 사용하는 컴퓨터인 만큼 자신이 잘 관리했으면 좋겠습니다.
    • dmasi
    • 2009.03.08 23:01
    항상 좋은 글을 보고 갑니다 ㅇ_ㅇ 사실 저런 사이트 있는지도 몰랐었는데 말이죠.

    여기선 조금 외람되지만 jwfreenote 의 업데이트는 이제 없나요? 업데이트 안된지 조금 된 듯 싶어서요 ^^; 항상 잘 사용하고 있습니다. 제 취향에 꼭 맞는 방식(html 로 작성된다던지 모든 문서를 개별 파일로 관리한다던지) 의 프로그램이라 전용 usb까지 두고 애용 중입니다 >_< 좋은 녀석이긴 하지만 약간에 업데이트도 있었음 하는 부분도 있어서... 개발 중단된 프로그램이라면 굉장히 아쉬울 듯 하네요.
    • jwFreeNote도 업그레이드를 해야하는데 짬을 이용하다 보니
      여러가지 사정으로 많이 힘드네요. ^^;
    • 2009.03.09 17:09
    비밀댓글입니다
    • n
    • 2009.03.09 22:12
    디도스 공격툴이 널려 있던데 한번 사용해보니까 좀비감염시키기 생각보다 쉽습니다.
    카스퍼스키로 빠른검사한뒤 전체검사하면 깨끗이 사라지고요..
    그리고 좀비수가 적어도 웬만한 사이트는 뻑가는걸로 있는데...
    지인중에는 디도스 고수도 있는데 대형사이트도 렉걸리게 할만한 가공력...
    참고로, 좀비컴터라면 해커? 가 원격조정으로 맘대로 다 할수 있습니다. 파일 업로드, 다운은 물론 모니터링, 원격 등등..
    카스퍼스키는 제가 실험해봐서 잘 치료되는걸 확인 했으니 꼭 검사하시길 바랍니다.
  3. 회사에서 컴퓨터 느려졌다고..자꾸 컴퓨터 교체해주면 안되냐고만 하시는 분들 싫어요.ㅠ.ㅠ
    평소에 관심좀 갖지~!!!
    • 싸움꾼
    • 2009.03.10 15:45
    항상 백신을 실시간 감시로 켜놓아서 그런 걱정은 없습니다만, 그래도 자나깨나 바이러스 조심! ^^
  4. 보호나라의 악성 봇 감염 확인 서비스는 실제로는 감염여부를 확인하지는 않습니다. 이 서비스의 원리는 KISA에서 진행중인 싱크홀 프로젝트와 관련되어 있지요. 국내의 DNS는 KISA에서 총괄적으로 관리하고 있는데 그 때문에 DDoS에 악용되는 PC에서 나오는 패킷은 싱크홀이라는 곳으로 보내집니다. 악성 봇 감염 서비스는 이런 PC들의 IP를 수집한 데이터베이스와 비교하는 것입니다.