DDoS 공격,심각성 인식해야

입력: 2008-03-14 17:17 이홍석 기자

폰트

수십GB로 규모 확대… 대상 사이트ㆍ수법도 다양화
'정보보호 이슈 전망' 세미나

13일 대한상공회의소 국제회의실에서 한국침해사고대응팀협의회(회장 정태명) 주최로 개최된 `CONCERT FORECAST 2008-기업 정보보호 이슈 전망' 행사에서 홍석범 오늘과내일 IDC 운영1팀장은 "최근 분산서비스거부(DDoS) 공격이 다양화 및 대규모화, 공격 대상의 대중화, 공격자의 대범화 등의 특징을 띠고 있다"며 적극적인 대응을 해야 한다고 주장했다.

홍팀장은 최근 DDoS 공격 규모가 수 GB에서 수십GB로 크게 증가하고 공격타깃도 기존의 성인ㆍ도박ㆍ화상ㆍ채팅사이트에서 기업ㆍ쇼핑몰ㆍ웹 하드ㆍP2P로 다양해지고 있다고 설명했다. 또 공격 좀비 소스가 중국에서도 발견되는 등 루트가 다양해지고 해커들이 기존 메신저뿐만 아니라 메일과 전화로도 협박을 하는 등 수법이 대담해지고 있다고 덧붙였다.

이와 함께 "최근 피해가 발생해도 신고가 어려운 불법 P2P 사이트를 타깃으로 하는 사례가 늘고 있다"면서 "지난해 아이템중개 사이트를 타깃으로 한 공격에서는 규모가 최대 25GB에 달했다"고 설명했다. 이에 따라 사용자들이 해외 인터넷데이터센터(IDC)로 이전하거나 안티 DDoS 솔루션 도입에 적극 나서고 있다고 밝혔다.

홍 팀장은 대역폭 소모(bandwidth consuming)ㆍpps 소모(pps consuming)ㆍhttpd 과다접속(httpd flooding) 등 다양한 DDoS 공격 방식과 대응방안에 대해서 설명하면서 현재 DDoS 공격의 대다수를 차지하고 있는 웹에 비해 잘 발생하지는 않지만 더욱 치명적일 수 있는DNS 공격에 대해서도 많은 관심을 당부했다. DNS 서버 공격은 즉각 피해가 발생하지 않지만 공격 성공시 모든 서비스에 장애가 발생할 수 있어 관리자들에게는 가장 두려운 방식이라고 설명했다.

특히 대부분의 기업들이 DNS서버를 동일네트워크로 구성, 공격 위험에 노출돼 있다면서 "DNS서버를 다양한 네트워크로 다중화해서 구성하고 해외에서 제공하는 무료 DNS도 고려할 필요가 있다"고 말했다. 이와 관련 "네이버와 다음 등 일부 포털이 DNS서버를 몇 개로 나눠 다중화를 시도하는 것이 좋은 예"라고 밝혔다.

이 날 행사에서는 △개인정보보호 △내부정보 유출 방지 △정보보호 전담조직 △사내교육 방법론 △웹ㆍ엔드포인트ㆍ인터넷전화(VoIP) 보안 등 6개 주제로 총 12건의 발표가 이뤄졌으며 정보보호분야 관계자 500여명이 참석했다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

DDoS 공격,심각성 인식해야

이 시간 핫클릭

핫 이슈!