피도스 (PDoS) - Permanent DoS

디도스(Ddos) (분산 서비스 거부 Distributed Danial of Service)의 공격을 받았던 좀비PC에 내장되어 있던 각종 정보들이 유출될 가능성이 제기되는 가운데 디도스(Ddos)보다 더 진화된 형태인 피도스(PDoS)(영속 서비스 거부 Permanent DoS)가 일어날 가능성이 있다. 디도스(Ddos)는 특정 인터넷 사이트를 집중 공격해 단순히 서비스를 지연 시켰다면 피도스(PDoS)는 사전에 각종 전자기기들의 펌웨어 (Firmware)에 악성코드를 삽입시켜 유통시킨 후 공격을 가해 피해를 입힌 다음 제품 고유 기능 자체를 파괴시켜 작동 불능 상태를 만들어 버린다. 


디도스(Ddos)는 백신으로 치료가 가능한 방면 피도스(PDoS)는 기기 전체를 콘트롤하는 소프트웨어(펌웨어Firmware)여서 치료가 까다롭다. 또 디도스(Ddos) 공격은 PC와 유선 네트워크만으로도 방어 할 수 있었지만 피도스(PDoS) 공격은 감염된 제품 자체의 기능을 파괴해 버리기 때문에 헤커의 공격 루트를 찾아 내기가 쉽지 않다. 


주요 PC나 휴대폰, 인터넷전화에 악성코드를 내장해 도청 할 수 있고 음성메시지 또는 문자메시지를 유출해서 변조 할 수 있어 피도스(PDoS)는 기업 보안에 큰 위협이 될 수 있다. 이제 디도스(Ddos)는 인터넷은 물론 휴대폰(스마트폰)이나 MP3플레이어 등 디지털 기기를 공격하는 피도스(PDoS)로 진화하고 있어 제 2의 3의 헤킹 대란을 막기 위해  피도스(PDoS) 공격을 사전에 대비해야 겠다.

한편 국내외 주요 기관과 금융사 홈페이지를 마비시킨 디도스(Ddos) 사건을 수사 중인 경찰청 사이버테러대응센터는  14일 현재  디도스(Ddos) 공격에 이용된 좀비PC 수만 대에서  실행되는 악성코드가 스파이웨어 기능을 이용해 최근문서, 바탕화면, 내 문서와 프로그램 파일에 있는 각종 파일 목록을 빼내 전 세계 59개국 416대 시스템으로 유출했다고 밝혔다. 416대중 15대가 국내에 있다는 사실을 확인하고 일반가정과 회사, 교회 등에서 피도스(PDoS)에 감염된 컴퓨터 12대를 찾아내 정밀 분석작업을 하고 있다.


이는 디도스 (Ddos) 공격이 단순히 컴퓨터 시스템만 마비시킬 뿐 정보 유출 가능성은 없다는 기존 주장과는 다른 내용이여서 사용자들의 각별한 주의를 요한다. 피도스(PDoS) 의 피해를 막으려면 소프트웨어를 업데이트시 정체모를 이메일이나 멧세지가 나타나면 악성코드 검사를 반드시 하고 낯설은 이메일이나 업그레이드 멧세지에 대해서는 각별한 주의를 해야 한다.

 
피도스(PDoS - Permanent DoS) 인터넷을 연결하는 기기들의 작동하기에 필요한 소프트웨어 (펌웨어Firmware)를 업데이트할 때에 악성 코드를 삽입시켜서 서비스를 거부케 하는 형태. 디도스 (Ddos)의 한단계 진화한 방식