본문바로가기 18.119.138.184
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

보안사고 안내 및 처리요청
작성일 : 2003/10/27 작성자 : 전산정보팀 조회수 : 4182
 
최근들어 외부네트워크에 대한 보안 사고가 계속하여 발생하고 있습니다.
ping(ICMP)이나 특정포트에 대한 검색을 하는 것으로 외부에 있는 취약시스템을
찾아내고자 할 때에 사용하는 방법입니다.
다음은 최근 1개월동안 발생한 보안사고중 검색(Scan)방법을 이용한 경우의 예입니다.
 
 
        사고일시               사고컴퓨터IP                  사고내역              사용지역
-------------------------------------------------------------------------
2003.10.09 00:04:00       203.250.40.24        TCP 21 (FTP) Scan     미술관/조소관
2003.10.13 11:56:28       203.250.39.113      TCP 6112 Port Scan    과학관
2003.10.13 11:57:17       203.250.44.226      TCP 6112 Port Scan    기숙사
2003.10.20 17:03:30       203.250.33.78        ICMP(ping) Scan        공과대학
2003.10.25 02:42:25       203.250.33.71        ICMP(ping) Scan        공과대학
2003.10.27 02:06:40       203.250.40.21        ICMP(ping) Scan        미술관/조소관
-------------------------------------------------------------------------
 
이와 같은 사고가 발생하는 경우는 컴퓨터의 사용자가 직접 외부 네트워크에 대한
검색을 하였다기 보다는, 바이러스나 해킹에 의한 컴퓨터의 통제권이 외부 크래커에게
넘어가서 외부의 크래커가 자신의 위치를 숨긴채 또다른 컴퓨터의 통제권을 획득하기
위하여 검색을 하였다고 보여 집니다.
 
이러한 문제가 발생하지 않으려면,  주기적으로 백신프로그램을 업데이트 하시고,
운영체제 또한 최신의 상태로 업데이트를 하여야 합니다.
업데이트는 업데이트 하는 시점까지의 문제점을 최소화 시켜주는 방법 입니다.
한번의 업데이트로 미래에 나타나는 문제점까지 방어되지는 않으니, 자주 운영체제와
백신프로그램을 업데이트 하시고 사용하시기 바랍니다.
 
위에서 사고가 발생한 IP를 사용하고 계시는 컴퓨터 사용자 께서는 반드시 업데이트를
하시고 사용하시기 바라며, 최상의 상태로 컴퓨터를 운용하시려면은 중요데이터에 대한
백업을 실시하신후 운영체제를 재설치 하시고 사용하시기 바랍니다.
 
*크래커: 악의의 목적을 가지고 다른이의 컴퓨터나 네트워크에 침입/악용하는 자.
 
 
댓글 작성
최상단 이동 버튼