분산 서비스 거부 공격 [分散-拒否攻擊, distributed denial of service, DDOS]
예방위한 연구·제품 개발 이뤄져야
분산서비스 거부(DDoS) 공격이 향후 인터넷 기반 산업의 가장 큰 위협으로 도래할 것이라는 전망이 제기됐다. 최홍진 안철수연구소 ASEC연구소 CERT센터 부장은 10일 전경련회관 국제회의장에서 열린 ‘제8회 사이버테러 정보전 컨퍼런스 2008’에서 이같이 밝혔다.
최 부장은 “DDoS 공격은 지난 1999년 발견된 이래 계속해서 진화하고 있다”며 “특히 좀비PC로 대변되는 DDoS공격은 향후 인터넷 기반 산업의 피해를 확산시키는 원인으로 작용할 것”이라고 대응방안 구축 필요성을 강조했다. 특히 DDoS 공격의 원인과 공격자를 추적하기가 어려운데다 공격시 이를 감지하게 돼도 뚜렷한 해결 방안이 없다는게 현실이라고 설명했다.
또 현재 구축되고 있는 DDoS 공격 대응 방안 역시 한계점을 드러내고 있다고 지적했다. 시스템에서는 출시된 방어제품의 대부분이 백 로그 큐를 늘려준다거나 방화벽을 이용하고 있지만 이는 정상적인 트래픽도 함께 차단되고 허용된 포트에 대해서는 무방비에 노출돼 있다는 치명적 약점을 갖는다. 이밖에 네트워크와 인터넷 구조의 취약점도 기존 솔루션의 한계라고 지적했다.
이에 따라 DDoS 공격 대응 방안으로는 사전 차단이 중요하다. 안철수연구소의 구축 사례에 따르면 타겟을 사전에 탐지 후 가드가 자동실행되면 타겟 트래픽만 우회하게 된다. 이 과정에서 유해 트랙픽은 필터링을 통해 걸러지고 정상 트래픽만 전송, 비타겟 트래픽의 원활한 흐름이 이어지는 것이다.
최 부장은 “DDoS공격은 예전부터 그 위협성에 대한 우려가 높았다. 하지만 2006년부터 현실화 되면서 실제로 많은 인터넷 기반 산업의 피해가 확산되고 있다”며 “이는 언제나 공격할 수 있게 좀비PC가 배치돼 있어 일반기업 뿐만 아니라 공공기업까지 타겟이 될 수 있다”고 말했다. 또 “기업 내부에 폐쇄망이 있다고 해도 내부에서 공격이 가능하기 때문에 어느 틈을 이용해서든 컨트롤 시스템을 사용할 수 있다”며 “DDoS공격을 차단하기 위해서는 예방이 가장 중요하며 원천적으로 봉쇄할 수 있는 연구와 제품 개발이 적극적으로 이뤄져야 문제 해결의 실마리를 찾을 수 있을 것”이라고 강조했다.
[배군득 기자] <무단전재- 재배포금지>
'소금 > 세상사 이모저모' 카테고리의 다른 글
| 다양한 비행기 사고 모음(영상) (0) | 2008.01.15 |
|---|---|
| 황금 원숭이(손오 공원숭이) 4마리가 국내에...-영상 (0) | 2008.01.15 |
| [동영상]원숭이의 연애 (0) | 2008.01.14 |
| 한 신병이 몰래 찍은 영국 해병대의 나체 격투기-영상 (0) | 2008.01.14 |
| 충격적인 흡연 경고 (0) | 2008.01.14 |
댓글