해커를 추적하는 방법

인터넷에서 해커에 의한 공격을 받았을때 이를 추적하는 방법을 간략히 다루어 본다.
<참고 그림이 잘 안보이는 경우 마우스로 클릭하면 큰 창이 열립니다.>

1. Sam Spade 라는 도구를 다운받는다.
먼저 Sam Spade 홈페이지에서 Sam Spade를 다운받는다.
이 도구는 본래 스패머를 효과적으로 추적하려는 목적에서 개발된 도구로, 추적 시 필요로 하는 기능을 한 화면 내에 잘 구현해놓아 다른 도구를 개별적으로 사용하는 것에 비해 소요 시간을 줄여준다.

2. 추적 시작
Sam Spade 설치는 매우 손쉬우니 별도로 설명을 하지 않기로 하고, 이제 설치가 끝났으면 이를 이용하여 공격자를 추적해보도록 하자.

본 화면은 최근 많이 일어나고 있는 ssh brute-force 공격 로그이다.

3. Sam Spade 실행
Sam Spade를 실행시켜 공격자의 IP 위치를 추적해보자.
공격자가 실제 속한 ISP의 정보를 파악하기 위해선 whois 서비스를 사용하여야 한다.

화면에서 보듯이 해당 서버가 속한 ISP의 정보를 파악하였으며, 담당자 메일 주소를 파악할 수 있다. 이제 해당 담당자를 컨택하여 문제를 해결하도록 하자.

이 과정에서 필요하다면 CERT/CC-KR이나 상급 관리 기관을 통해 컨택하는 방안도 고려해보도록 하자.