-7.7DDOS
2009년 7월 7일을 기점으로 대한민국과 미국의 주요 정부기관, 포털 사이트, 은행 사이트 등을 DDoS 공격으로 서비스를 일시적으로 마비시킨 사건이였다. 북한의 소행으로 밝혀졌다. 1차~4차 공격이 있었으며 미국 시간으로 7월 4일인 독립 기념일에 시작되었다. 백악관을 비롯한 여러 사이트를 공격했다
1차 공격은 7월 7일 18시 정도에 시작되었고 하루동안 지속되었다. 미국과 대한민국을 공격했으며 백악관, 청와대, 주요 정당, 주요 언론사가 포함되어 있었다.
2차 공격은 7월 8일 18시에 시작되었고 하루동안 지속되었다. 1차 공격 리스트에 있었던 사이트 일부와 주요 포털 사이트의 메일서비스를 대상으로 공격했다.
3차 공격은 7월 9일 18시에 시작되었고 금융기관 홈페이지와 국정원에 장애를 빚었지만 곧 정상화 되었다.
하드디스크 파괴 코드 발견 (마스터 부트 레코드를 손상시킴)
안철수 연구소는 1차공격 직후 전용백신 공급하고 공격을 받은 포털들도 대응이 빨랐음(서버 바꾸기)
-125인터넷 대란
마이크로소프트의 SQL 서버의 허점을 이용한 '슬래머 웜'을 이용하여 2003년 1월 25일 대한민국의 인터넷 망이 마비된 사건.
'슬래머 웜'에 감염된 PC들이 KT혜화 전화국에 있는 DNS 서버에 트래픽을 집중시켜 마비되자, 백본망으로 우회하며 다른 DNS 서버도 순차적으로 마비가 되었다.
-3.20전산 대란
320 전산대란은 2013년 3월 20일 대한민국 주요 언론,기업의 전산망이 마비되고, 다수의 컴퓨터가 악성코드에 감염되어 피해를 입은 사건이다. 악성코드가 하우리와 안랙의 백신 프로그램 구성파일로 위장하여 전산망 마비를 일으켰다고 한다. 이 악성코드는 2013년 3월 20일 오후 2시가 되면 시스템을 파괴하도록 설계되어 있었다.
마스터 부트 레코드(MBR)와 볼륨 부트 레코드(VBR)을 파괴하여 컴퓨터가 부팅이 되지 않았다. 이 때문에 여러 언론사가 피해를 입어 업무에 차질이 생겼다. 여러 은행도 피해를 입어 피해를 예방하기위해 망분리를 실시 하였다.
-농협 전산망 마비 사태
2011년 4월 12일 농협 전산망에 있는 자료가 대규모로 손상되어 서비스가 마비된 사건이다. 사이버 테러의 가능성인줄 알았지만 사실 보안불감증의 대표적인 사례이다. 북한의 소행으로 밝혀졌으며 서버 유지보수를 맡은 한국 IBM 직원이 서버관리 업무에 쓰는 노트북을 커피숍에서 무료 다운로드 쿠폰이 있는 웹하드 사이트에서 영화를 받다가 악성코드에 감염이 되었다. 이 노트북으로 농협 전산망이 악성코드에 감염이 되었고 수많은 좀비PC를 만들었다. 2011년 4월 12일 8시 20분경에 공격명령 파일이 설치되었고 오후 4시 50분경 인터넷을 이용한 원격제어로 공격 프로그램을 실행했다. '삭제 명령'을 내리자 1차 공격을 전산망 서버들이 좀비 PC로 변하여 다른 서버를 공격하여 30분만에 서버 절반이 파괴되었다.
'보안뉴스' 카테고리의 다른 글
| [보안뉴스]대전대는 서막이었나..대학 홈페이지 줄줄이 디페이스 공격 (0) | 2018.04.18 |
|---|---|
| [보안뉴스] 사이버 범죄자들의 끝없는 진화, 이번엔 FTP 활용해 (0) | 2018.02.01 |
| [보안뉴스] BEC 공격, 2018년에 90억 달러 규모로 늘어난다. (0) | 2018.02.01 |
| [보안뉴스] 9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생 (0) | 2018.02.01 |
| [보안뉴스]인텔 CPU 게이트, 국내 여파와 전망 (0) | 2018.02.01 |