세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
[3보] 정부 대상 다양한 DDoS 공격 계속되는데...!!
  |  입력 : 2010-06-10 15:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

전문가들 "좀비 PC 차단이 가장 중요하다"

정부, 연속적 공격이라는 가정하에 대응책 마련 시급 


[보안뉴스 김정완] 지난 5월 31일, 국내 인터넷서비스사업자(ISP)를 대상으로 100G급 DDoS공격이 들어온데 이어 꼭 10일만인 6월 9일에는 정부의 국가대표포털(korea.go.kr)을 대상으로 한 DDoS공격이 이루어졌다.


이에 한 보안전문가는 “최근 연이은 DDoS공격이 같은 공격자인지는 명확하지 않지만 10일을 주기로 발생했다는 점에서 이후 후속 공격이 이루어진다면 15여일 후 정도가 될 것”이라며 “물론 두 공격의 개연성이 적긴 하지만 단발적인 공격으로 끝난다면 다행이지만 연속적인 공격이라는 가정하에 정부는 이에 대한 대응책을 마련해야 할 것”이라고 조언했다.


특히 지난 5월 31일, ISP를 대상으로 한 DDoS공격이 주로 UDP(User Datagram Protocol) 공격기법이 사용됐고, 이번에는 신플로딩(Syn Flooding) 공격기법이 사용됐다는 점에 주목할 필요가 있다.


이 두 공격기법은 모두 전형적인 DDoS공격 기법으로 효과적인 방법이긴 하지만 탐지가 잘 된다는 점에서, 즉 매우 정형화된 형태로 네트워크에서 쉽게 인지가 가능하다는 점에서 실제 서비스 마비를 목적으로 한 공격이 아니라 어느 정도의 좀비PC를 이용해 DDoS공격을 할 수 있는지를 체크한 정도 수준의 공격이라는 것이 보안전문가들 대부분의 의견이다.


지난 5월 31일 ISP를 대상으로 한 DDoS공격에 사용된 UDP 기법은 송신자는 정보를 보냈지만, 정보가 수신자에게 제때에 도착했는지 또는 정보 내용이 서로 뒤바뀌었는지에 관해서 송신자는 상관할 필요가 없는 만큼 TCP 기법보다 안정성면에서는 떨어지지만 속도는 훨씬 빨라 과거부터 일반적으로 사용해온 공격기법이다.


그리고 이번 국가대표포털을 대상으로 한 DDoS공격에 사용된 신플로딩 기법은 서버별로 한정돼 있는 사용자 수를 존재하지 않는 클라이언트가 접속한 것처럼 속여 다른 사용자가 서버에서 제공하는 서비스를 받지 못하게 하는 것이다.


이에 한 보안전문가는 “사실 몇 기가급 공격이었는지 보다는 패킷양이 더 중요하지만 대략 100G급 DDoS공격의 경우, 우리나라 PC의 경우 현재 대략 5천여대 정도가 필요하다고 봤을 때(타국의 경우는 1만여대 정도) 최근 발생한 DDoS공격으로 적어도 최소 1만여대 이상의 좀비PC가 기동한다고 볼 수 있겠다”며 “만약 공격자가 이에 더해 더 많은 좀비PC를 확보해 이후 후속 공격을 감행한다면 작년 7.7DDoS공격과 같은 피해가 발생할 수 있는 만큼 그에 대한 대비가 필요할 것”이라고 강조했다.


또한 그는 “DDoS공격은 공격대상이 수용할 수 있는 능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는데 다른 해킹에 비해 비교적 간단하지만 대량의 트래픽을 유발해 보안시스템의 한계를 넘는 공격이 이루어진다면 근본적으로는 막을 수가 없다”고 말하고 “그런 점에서 행안부 등 정부는 이번 DDoS공격에 신속하게 대응해 전면 차단하고 유관기관 간 긴밀한 협조체제를 구축해 예의주시하는 것도 중요하지만 무엇보다 현존하고 있는 일반사용자들의 PC가 좀비화돼 DDoS공격에 이용되지 못하는 데 힘을 기울여야 할 것”이라고 조언했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)