"DDoS 공격 긴장 늦춰선 안돼"

7ㆍ7때와 패턴 유사해 성공대응… 다양한 가능성 대비해야

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


앞으로 다른 차원의 분산서비스거부(DDoS) 공격이 진행될 것에 대비해야 한다는 지적이 나왔다.

16일 한국침해사고대응팀협의회와 금융보안연구원 공동 주최로 열린 `2011 시큐리티 포캐스트(Security Forecast)'에서 `긴급진단:3ㆍ4 DDoS 공격 분석과 향후 대응방안'을 주제로 한 패널토의에 홍석범 씨디네트웍스 차장은 "이번 공격은 2년전 7ㆍ7 공격에 비해 좀비PC IP를 쉽게 분석할 수 있었고, 스푸핑 공격이 없어 오히려 다운그레이드 된 공격이었다"고 분석하고 "만약 DDoS 방어 장비가 기본 제공하는 기능 외에 다른 차원의 공격이 들어왔다면 대응하기 어려웠을 것"이라고 지적했다.

구자만 다음커뮤니케이션 보안팀장도"이번 공격은 사전에 알려졌고, 지난 7ㆍ7 DDoS 때와 패턴과 방법면에서 유사한 점이 많아 상대적으로 대응이 수월했다"며 "DDoS 공격 방어를 우회하는 하이브리드 공격, DNS 공격 등에 대한 우려가 더욱 커 이에 대한 대비를 할 계획"이라고 말했다.

성재모 금융보안연구원 본부장은 "이번 공격은 전반적으로 잘 대응했다는 평가를 받고 있지만, 차후 여러 패턴의 공격이 들어올 경우 어떻게 대응할 것인지에 대한 우려가 있는 것도 사실"이라며 사고를 방지하기 위한 정부 및 ISP, 포털사의 노력이 계속 지속돼야한다고 강조했다.

좀비PC 제거 및 악성코드 유포사이트 집중 단속의 중요함이 다시 한 번 강조됐다는 평가도 나왔다. 방송통신위원회에 따르면 3ㆍ4 DDoS 공격에 동원된 좀비PC는 총11만6299대로 지난 7ㆍ7 DDoS때 동원된 11만5044대와 비슷한 수준이다.

황철증 방통위 국장은 "웹하드 업체에 주기적으로 보안강화 조치를 권고하고 무료 보안진단 및 기술지원을 할 계획"이라며 "다음 달 좀비PC방지법 상정을 비롯해 일반 네티즌도 정보보호를 생활화하도록 유도하는 등 좀비PC 제거를 위해 지속적으로 노력할 것"이라고 말했다.

구자만 다음 팀장은 "카페 및 블로그 등 전 게시물에 대한 실시간 감시를 통해 악성코드 감염 여부 및 삭제 프로세스를 구축해 운영 중"이라며 "게시물을 통해 악성코드가 유포돼 일반 PC가 좀비PC가 되지 않도록 사회적 역할을 다하겠다"고 말했다.

방통위에 따르면 이번 3ㆍ4 DDoS 공격으로 인한 PC 하드디스크 손상 신고는 총 756건이 접수됐으며, 한국인터넷진흥원 보호나라(455만건)를 비롯해 안철수연구소, 하우리 등 백신업체, ISP 등을 통해 전용백신 총1151만 건이 배포됐다.

한편, 정부는 하드디스크 파괴가 일단락 됐고 새로운 공격 징후가 발견되지 않는다는 점 등을 고려해 15일 사이버위기 경보단계를 `주의'에서 `정상'으로 환원시켰다.

김지선기자 dubs45@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]




가장 많이 본 기사