떡이떡이저는 방 두 개짜리 집에 부모님과 함께 전세로 살고 있습니다. 다세대 주택으로, 문만 열면 옆집이 보입니다. 그나마 정확히 1년 전만 하더라도 지하 단칸방이었는데 회사에서 대출을 받아 드디어 지상으로 올라왔습니다. 행복하죠 ㅋㅋ
상황이 이렇다 보니 이웃의 중요성을 새삼 실감케 합니다. 이웃사촌이란 말은 그냥 있는 것이 절대 아닙니다. 이웃이 좋으면 정말 행복합니다. 하지만 이웃 때문에 고통인 날도 있지요.
그 분들은 블로깅을 하지 않는 평범한 분들일 테니 속에 있는 말을 좀 해보겠습니다.(혹시 이분들이 제 블로그에 들어오시면 어쩌죠? ㅋㅋ)
제가 살고 있는 곳은 2층인데, 3층에 새로 이사 온 분들은 좀 거시기 합니다. 성격도 깐깐하고 아이들이 밤새도록 쿵쿵거리며 뛰어도 내버려 둡니다. 워낙 전세 집에 대한 클레임도 많아서 집주인 아저씨가 “이럴 바에는(까칠하게 굴 바에는) 그냥 나가시라”고 했다고 하더군요. 저야 회사 다니면서 늦게 들어갔기 때문에 잘 몰랐는데 하루 종일 쿵쿵 거리면서 온 동네가 시끄러웠나 봅니다.
그와 반면에 1층(반지하)에 계시는 아저씨 부부는 천사입니다. 아주머니가 최근까지 암투병을 하셔서 집안 관리는 잘 안되긴 하지만, 정말 친절하고 좋은 분들입니다. 말씀도 조곤조곤 잘 하시고, 늘 이웃사촌 간에 인사도 잘 하시고. 다만 아무래도 아내가 아프니 아저씨 얼굴도 쉽게 펴실 날이 없겠지요. 1층 한 구석에 아주머니 건강 챙긴다고 구입해 둔 자전거 2대가 뿌연 먼지를 덮어쓴 채 쓰러져 있는 걸 보면 안타까운 생각이 늘 듭니다. 아주머니, 얼른 쾌차하시길.
1,2,3층 도 이런데 하물며 집 주변도 서로 마음에 드는 사람과 안 드는 사람이 얽혀 있긴 마찬가지겠지요. 예를 들어 골목 맞은편 할머니도 친절하십니다. 제 집이 비좁다 보니 빨래 널 곳이 없어요. 그래서 제 어머님이 건너편 할머니 댁 뒷마당에 종종 빨래를 너신다고 하네요. 그 반면에 거의 매번 쥐어뜯으며 살아가는 집들도 다수 있습니다. 가끔씩 아침부터 목소리를 높이며 부부 싸움을 통에 잠을 깨기도 합니다. 뭐 세상사는 게 'Social' 이니 그런가보다 하고 지나갑니다.
새삼 이웃의 중요성을 실감하면서 말이죠.
--------------
이 얘길 왜 하는가 궁금하시죠?
어제 저녁부터 제 블로그에 ‘대박’ 접속 불가 사태가 빚어졌습니다. 15일 오후 8시 경부터 서버 자체에 접속이 안 되는 겁니다. httpd는 물론이고 ssh까지 아예 접근 불가로 나오더군요.
접속 폭주도 아니고, 그렇다고 제가 설정을 변경한 것도 아니고... 신형 서버가 벌써 하드웨어 오류가 난 것도 아닐테고.... 세계적인 호스팅 업체가 헛발질을 한 것도 아닐테고...
사태가 심각하다고 판단해, 일단 12시 겨우 서버 리부팅 등을 요청했습니다. 그러나 해결이 안나더군요. ping 신호는 정상이고... 서버 자체에는 문제가 없는 듯 보였습니다.
보통 이럴 때는 해킹을 의심하게 됩니다. 해킹과 연관된 것이 아닐까 직감했습니다. 사실 제 블로그는 주요 해킹 공격의 대상이 된지 오래입니다. 제 블로그 해킹건에 대해서는 괜히 제 말 때문에 사태가 커질 수 있으니 더 이상 언급은 하지 않겠습니다. 어찌 됐건 저는 해킹이라면 정말 치를 떠는 사람이라 매우 걱정이 되더군요. 서버를 실제 운영해 보면 이론만 알고 있는 일반인들과는 차원이 다른 위협이라는 걸 알게 됩니다.
오늘 호스팅 업체와 여러 차례 대화를 진행한 결과 역시 ‘해킹’이었습니다. 그러나 제 블로그에 직접적인 연관이 있는 해킹은 아니었습니다.
호스팅 업체 설명인 즉
- 유선상으로 알려드린 바와 같이 같은 네트워크 대역에 있는 다른 서버의 ARP 공격으로 인해 서비스에 지장을 초래하였습니다. 문제의 서버에서 악성코드를 제거하여 현재는 정상적으로 서비스가 되고 있습니다.
이라고 합니다.
즉 이웃 서버가 공격을 당하면서 같은 네트워크에 묶인 다른 서버도 먹통이 됐다는 설명입니다. 이게 왜 갑자기 제 서버까지 영향을 줄 정도로 이슈로 떠올랐는가.
최근 krcert에 공지된 아래 설명을 보시면 아실 것 같습니다. 아마 공격을 받은 이웃 서버도 동일한 사고를 당한 것으로 추정됩니다.
글을 읽기 전에 우선 ARP에 대해 이해를 하셔야겠네요. ARP[Address Resolution Protocol]란 IP 주소를 랜카드 하드웨어 주소인 MAC 주소로 바꾸는 작업을 하는 기능을 담당합니다. 컴퓨터가 DNS을 통해 IP를 찾은 뒤, 진짜 물리적인 랜카드를 찾아가는 통신 방법이죠.(참고로 이론적으로 전 세계 모든 랜카드는 MAC 주소가 단 한 개도 겹치지 않습니다) 지금 당장 여러분 컴퓨터에서도 윈도 실행 창에서 ‘arp -a’를 입력해 보시면 이해하기 쉬우실 겁니다.
그런데 만약 누군가가 네트워크에서 자신을 상대방인 것처럼 양쪽 정보를 사칭해 속인 뒤 정보를 가로챈다면 사고가 커지겠지요? 그게 바로 스푸핑입니다. ARP 스푸핑은 ARP 기능이 적용되는 과정에서 사칭한 것이고, IP 스푸핑은 IP를 사칭하는 것이라고 이해하면 쉽습니다.
그런데 이달 초 krcert에 ARP 스푸핑 공격에 대한 공지가 올라 왔습니다. 최근 극성인 가 봅니다.
특히 이번 건은 피해가 큽니다. ▲감염된 PC와 동일 네트워크에 연결되어 있는 호스트들은 감염된 PC를 게이트웨이로 인식하게 하여 모든 패킷을 모니터링 및 변조 할 수 있고, ▲공격으로 정상 호스트가 웹 접속 시 감염 PC는 패킷을 가로채고 정보를 삽입해 악성코드 유포지 사이트로 유도할 수 있다고 합니다. 최근 대규모 SQL인젝션 공격에 사용된 1.js 형태의 악성 자바스크립트와 비슷한 것 같습니다. 한게임, 던전 앤 파이터, 리니지 등의 게임 ID 및 패스워드를 유출한다고 하네요.
[보안]ARP스푸핑공격/악성코드은닉 침해사고유의 / 7월 초 공지
- http://www.securitya.kr/eduwiz/bbs.php?table=notice&query=view&uid=61
최근 들어 ARP Spoofing 공격과 관련 대규모 악성코드 은닉 사고가 급증하고 있으므로, 아래 내용을 참고하시어 대응 및 조치해 주시기 바랍니다.
o 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 주의가 필요함.
o 금번 사고는 Adobe Flash Player나 MS 윈도우의 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트를 방문하면 자동으로 악성코드가 설치되며, 게임 계정 유출, 로컬네트워크에서 네트워크 서비스 장대 등 문제가 발생
자세한 내용은 인터넷 침해사고대응센터 아래를 클릭하시기 바랍니다.
http://www.krcert.or.kr/secureNoticeView.do?num=266&seq=-1
참고 기사 / ‘ARP 스푸핑’ 해킹기법 사용한 악성코드 감염
http://www.boannews.com/media/view.asp?idx=10581&kind=1
<참고>
[KrCERT/CC 2007.06 - ARP Spoofing 공격 분석 및 대책]
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR20070704_ARP_Spoofing.pdf&docNo=TR2007001&docKind=2
[KrCERT/CC 2007.02 - ARP Spoofing 기법을 이용한 웹페이지 악성코드 삽입 사례]
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007003.pdf&docNo=IN2007003&docKind=3
결국 서버 이웃사촌 때문에 제 서버가 맛이 갔는데요. 다행히 해결이 됐다고 하니 안심입니다. 이웃 때문에 제 집까지 다 태워버릴 뻔 했군요. 여러분들도 얼른 서버 이웃사촌 점검을... 7월 초에 공지된 krcert 공지 참고하신 뒤, 해킹 사고에 대비하시기 바랍니다^^
참고> 관련 그래픽 자료는 한국정보보호진흥원(KISA)이 제작한 것입니다.
안녕하세요. 블로거 '떡이떡이' 입니다.
여기, 자주 오실 필요 없어요~
하루에 1분만 보면 돈되는 정보 하나를 얻어갈 수 있는, '정보블로그'를 추구합니다.
많이 얻어가세요! 헐헐헐헐~
Recent Comments