최근들어 외부네트워크에 대한 보안 사고가 계속하여 발생하고 있습니다.
ping(ICMP)이나 특정포트에 대한 검색을 하는 것으로 외부에 있는 취약시스템을
찾아내고자 할 때에 사용하는 방법입니다.
다음은 최근 1개월동안 발생한 보안사고중 검색(Scan)방법을 이용한 경우의 예입니다.
사고일시 사고컴퓨터IP 사고내역 사용지역
-------------------------------------------------------------------------
2003.10.09 00:04:00 203.250.40.24 TCP 21 (FTP) Scan 미술관/조소관
2003.10.13 11:56:28 203.250.39.113 TCP 6112 Port Scan 과학관
2003.10.13 11:57:17 203.250.44.226 TCP 6112 Port Scan 기숙사
2003.10.20 17:03:30 203.250.33.78 ICMP(ping) Scan 공과대학
2003.10.25 02:42:25 203.250.33.71 ICMP(ping) Scan 공과대학
2003.10.27 02:06:40 203.250.40.21 ICMP(ping) Scan 미술관/조소관
-------------------------------------------------------------------------
이와 같은 사고가 발생하는 경우는 컴퓨터의 사용자가 직접 외부 네트워크에 대한
검색을 하였다기 보다는, 바이러스나 해킹에 의한 컴퓨터의 통제권이 외부 크래커에게
넘어가서 외부의 크래커가 자신의 위치를 숨긴채 또다른 컴퓨터의 통제권을 획득하기
위하여 검색을 하였다고 보여 집니다.
이러한 문제가 발생하지 않으려면, 주기적으로 백신프로그램을 업데이트 하시고,
운영체제 또한 최신의 상태로 업데이트를 하여야 합니다.
업데이트는 업데이트 하는 시점까지의 문제점을 최소화 시켜주는 방법 입니다.
한번의 업데이트로 미래에 나타나는 문제점까지 방어되지는 않으니, 자주 운영체제와
백신프로그램을 업데이트 하시고 사용하시기 바랍니다.
위에서 사고가 발생한 IP를 사용하고 계시는 컴퓨터 사용자 께서는 반드시 업데이트를
하시고 사용하시기 바라며, 최상의 상태로 컴퓨터를 운용하시려면은 중요데이터에 대한
백업을 실시하신후 운영체제를 재설치 하시고 사용하시기 바랍니다.
*크래커: 악의의 목적을 가지고 다른이의 컴퓨터나 네트워크에 침입/악용하는 자.
