기존의 분산서비스거부공격이 악의적 목적으로 서비스를 중단시키는데 그 목적이 있다면 서서히 Crimeware화 되어가는 추세인 듯 싶습니다. 즉, C&C 서버를 통해 BotNet을 가동함과 동시에 공격사이트를 통해 협박을 가하는 형식으로 금전적 이득을 추구하는 경향이 있습니다. 실제 국내에서도 그런 사례가 존재했었죠.
물론 이전에도 존재했던 정치적 목적과 같이 금전적 목적이 아닌 전통적 공격을 목적을 가진 경우도 빈번히 발생했습니다.
기본적으로 DDoS 공격은 정상적인 서비스 포트에 정상적인 접근이라는 점과 실제 봇넷에 감염된 다수의 좀비PC에서 공격이 되기 때문에 실제 이를 뒤에서 컨트롤하는 숙주서버의 발견 및 차단이 어렵다는 점 그리고 알려진 BotNet Malware보다는 알려지지 않은 신종이나 변종이 많은 관계로 Signature 생성 및 이를 통한 사전 패턴 인식이 그다지 효율적이지 못하다는 점 등으로 특별한 방어 대책이 없다는 것입니다.
DDoS로 인한 사회적 손실은 말할 수 없이 크다. 1.25 대란에서 보았듯이 통신망은 국가의 기반시설이며 공공의 이익을 위해서라도 보호되어야 하는 공용재이다. 이러한 망이 불필요로한 데이터로 인해 잠식당하는 것은 공공의 이익에 반하는 것입니다.
이러한 거시적 시각에서의 손실 뿐만 아니라 기업차원에서는 서비스 중단으로 발생하는 직간접적 손실 발생은 물론이고 DDoS 공격으로 야기되는 개인정보의 유출사태 발생과 같은 기타 부정적 파급효과도 큽니다.
이러한 이유에 있어서 범 국가 차원에서의 종합적 방지 대책이 나와야 할 것입니다.
주요 ISP 사업자의 DDoS로 야기되는 트래픽의 차단기반 구축과 같이 공공의 성격이 있는 경우 정부의 기업 지원도 필요할 것이고, ISP 사업자들은 현재 유료로 제공되는 보안관리 소프트웨어를 무료로 제공하며 적극적인 설치 홍보를 통해 개인 PC의 Bot 감염을 최소화 할 수 있도록 유도해야 할 것입니다. 또한 기업은 자사의 웹사이트의 보안관리를 적극적으로 강화하여 Bot 유포의 도구로 활용되는것을 막아야 할 것입니다. 물론 현재도 정보보호진흥원에서 이러한 활동을 안하는 것은 아니나, 근본적으로 정책화하고 이를 실행하는데 인적, 자본적 여력이 어려운 중소기업에 대한 지원 확대를 꾀하는 노력과 단순히 정책적 규제에 앞서 현실적인 장려 정책에 대한 심도 깊은 고민이 필요한 시점이라는 점입니다.
첫 대상은 미래에셋그룹이었다. 지난 3월21일 해커 일당은 그룹 홈페이지에 집중 접속하는 방식을 사용, 사이트를 다운시킨 다음 공격중단의 대가로 5000만원의 금품을 요구했다.
물론 이전에도 존재했던 정치적 목적과 같이 금전적 목적이 아닌 전통적 공격을 목적을 가진 경우도 빈번히 발생했습니다.
사이버외교 사절단 ‘반크’의 홈페이지가 일본 누리꾼들의 DDoS 공격으로 다운된 사건이 있었다. 이날 오전 일본 누리꾼들은 자국 일부 웹사이트들이 마비되자 반크를 공격자로 지목하고 보복성 공격을 감행했다고 한다.
홍커들에게 한국 인터넷은 젖과 꿀이 흐르는 땅이다. 주민등록번호를 비롯한 각종 신상정보는 물론 온라인 게임 계정 등 사냥거리가 넘쳐난다. 게다가 요즘은 중국에 반한감정까지 자리 잡으면서 문제가 더 커지고 있다. 안 그래도 미운 한국 누리꾼들을 괴롭히면서 돈까지 벌 수 있으니 입이 찢어지는 홍커들이다.
기본적으로 DDoS 공격은 정상적인 서비스 포트에 정상적인 접근이라는 점과 실제 봇넷에 감염된 다수의 좀비PC에서 공격이 되기 때문에 실제 이를 뒤에서 컨트롤하는 숙주서버의 발견 및 차단이 어렵다는 점 그리고 알려진 BotNet Malware보다는 알려지지 않은 신종이나 변종이 많은 관계로 Signature 생성 및 이를 통한 사전 패턴 인식이 그다지 효율적이지 못하다는 점 등으로 특별한 방어 대책이 없다는 것입니다.
DDoS로 인한 사회적 손실은 말할 수 없이 크다. 1.25 대란에서 보았듯이 통신망은 국가의 기반시설이며 공공의 이익을 위해서라도 보호되어야 하는 공용재이다. 이러한 망이 불필요로한 데이터로 인해 잠식당하는 것은 공공의 이익에 반하는 것입니다.
이러한 거시적 시각에서의 손실 뿐만 아니라 기업차원에서는 서비스 중단으로 발생하는 직간접적 손실 발생은 물론이고 DDoS 공격으로 야기되는 개인정보의 유출사태 발생과 같은 기타 부정적 파급효과도 큽니다.
이러한 이유에 있어서 범 국가 차원에서의 종합적 방지 대책이 나와야 할 것입니다.
주요 ISP 사업자의 DDoS로 야기되는 트래픽의 차단기반 구축과 같이 공공의 성격이 있는 경우 정부의 기업 지원도 필요할 것이고, ISP 사업자들은 현재 유료로 제공되는 보안관리 소프트웨어를 무료로 제공하며 적극적인 설치 홍보를 통해 개인 PC의 Bot 감염을 최소화 할 수 있도록 유도해야 할 것입니다. 또한 기업은 자사의 웹사이트의 보안관리를 적극적으로 강화하여 Bot 유포의 도구로 활용되는것을 막아야 할 것입니다. 물론 현재도 정보보호진흥원에서 이러한 활동을 안하는 것은 아니나, 근본적으로 정책화하고 이를 실행하는데 인적, 자본적 여력이 어려운 중소기업에 대한 지원 확대를 꾀하는 노력과 단순히 정책적 규제에 앞서 현실적인 장려 정책에 대한 심도 깊은 고민이 필요한 시점이라는 점입니다.
'Working > IT Security' 카테고리의 다른 글
| 정보보안정책 프레임워크 개발 (0) | 2009.01.08 |
|---|---|
| Building a Security Policy Framework (0) | 2009.01.06 |
| 아이핀 의무도입에 따른 생각 (0) | 2008.12.24 |
| 정 익스플로러를 쓰셔야 한다면 보안은 이렇게... (0) | 2008.12.18 |
| ISO27001 Control Objective Checklist (0) | 2008.12.11 |