- 7.7 DDoS; 칠칠 디도스
- 2009년 7.7일부터 국내 주요 정부기관, 금융기관 및인터넷 포털 사이트를 대상으로 자행된 대규모 DDoS 공격
- 공격 대상 국가: 미국, 한국
- 미국: 2009.7.5 ~ 7.10 4차례에 걸쳐 주요 정부기관, 금융회사, 인터넷 포털 등 공격
- 한국: 2009.7.7 ~ 7.10 3차례에 걸쳐 청와대, 금융회사, 인터넷 포털 등 공격
- 기간별 공격 경과[1]
구분 | 기간 | 주요 공격대상 |
---|---|---|
1차 DDoS 공격 | 2009.7.5~6 | 미국 21개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생 |
2차 DDoS 공격 | 2009.7.7~8 | 국내 12개, 미국 14개 주요 정부기관, 금융, 인터넷사이트 등
대규모 공격 발생 |
3차 DDoS 공격 | 2009.7.8~9 | 국내 15개, 미국 1개 주요 정부기관, 금융, 인터넷사이트 등
대규모 공격 발생 |
4차 DDoS 공격 | 2009.7.9~10 | 국내 7개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생 |
- 국내 공격 대상 기관[2]
기관유형 | 공격 진행 시간 (7월 7일 18시 ~ 7월 10일 18시) | ||
---|---|---|---|
24시간 | 48시간 | 72시간 | |
공공기관 | 국회, 한나라당, 외교통상부, 국가정보원, 행정안전부 | 청와대, 국방부, 한미연합사령부 | - |
언론 | - | - | 조선닷컴 |
기업 | 안철수연구소, 이스트소프트 | 다음, 파란 | 네이버, 옥션 |
은행 | 외환은행, 신한은행, 농협, 우리은행, 하나은행, 기업은행 | 국민은행 | - |
기존 DDoS와의 차이[3]
구분 | 기존 디도스 공격 | 7.7 디도스 공격 |
---|---|---|
명령・제어서버 존재여부 | 해커로부터 명령을 받는 명령・제어 서버 존재 | 악성코드를 업데이트하는 서버 존재 |
공격 방법 | 명령・제어 서버의 네트워크를 통한 실시간 공격 제어 | 일정 주기로 악성코드를 업데이트 받아 스케줄링을 통한 공격 |
감염 경로 | 윈도우즈 또는 브라우저 취약점을 악용한 홈페이지 악성코드로 인한 감염 | 공격자가 정상적인 프로그램에 숨겨둔 악성코드가 동작 |
방어 방법 | 명령・제어 서버 차단 | 공격 PC의 악성코드 제거 |
공격 대상 | 홈페이지 1~2개 | 다수 홈페이지에 동시 다발 공격 |
악성코드 갯수 | 디도스 공격을 수행하는 악성코드 1개 다운로드 | 압축파일 형태의 악성코드를 다운로드,
디도스 공격 외에도 다양한 악성행위 수행 네트워크 연결정보 |
네트워크 연결정보 | 평문 채널을 통한 통신으로 공격명령 내용 모니터링 가능 | 암호화된 채널을 사용하여 통신하므로 통신내용 확인 불가 |
악성 행위 | 해커의 명령을 지속적 수행 | 단기공격 수행 후 하드디스크 삭제 |
공격 목적 | 금전적 이득 | 사회혼란 유발(추정) |
공격 주체 | 주로 중국 등에 위치한 해커 조직 | 미확인 |