디지털타임스

DDoS공격 막아라

총 238건 생성일 2009-07-08

백신 피해가며 스마트폰도 공격 "치밀해졌다"

암시장서 1만대 15달러 `껌값` 좀비PC도 문제보안전문가 정보 공유ㆍ글로벌 수사공조 갖춰야 ■ DDoS 공격을 막아라 지난 2009년 7ㆍ7 분산서비스거부(DDoS) 공격 이후 지난 3월 4일 또 한번 대규모의 DDoS공격이 진행됐다. 다행히 기존 학습 효과를 바탕으로 지난 2009에 비해 혼란은 크지 않았지만 전문가들은 이같은 공격은 얼마든지 진행될 수 있고 더 정교한 공격이 진행될 경우 속수무책 당할 수 있다고 경고하고 있다.◇진화하는 DDoS공격…방심은 금물= 3ㆍ4 DDoS가 7ㆍ7 DDoS에 비해 진화했다고 분석하는 부분은 사회공학적 기법이 가미된 공격방법이었다는 점이다. 3ㆍ4 DDoS 공격 발생 후 정부, 보안업체 등에서 전용백신 등을 배포하자 이를 우회시키는 방법을 재빨리 동원해 대응했다는 점, 하드디스크 손상 대상 운영체제도 지난 7ㆍ7 때와 달리 모든 윈도 버전을 대상으로 했다는 점 등 지난 공격들에 비해 더욱 치밀하게 계획됐다.공격 기술뿐 아니라 다양한 매개체를 활용해 DDoS 공격을 할 수 있다는 점 또한 변모하는 DDoS 공격 양상을 보여준다. 특히 최근 이슈가 되고 있는 스마트폰을 좀비화시켜 공격을 감행할 수 있

2011-04-27 20:17 김지선 기자
1분기 악성코드 이슈 `SNS` `앱`

허위 `보안 단축URL` 설치유도 트위터 통해 확산 ■ DDoS 공격을 막아라 올 1분기 들어 어떤 악성코드들이 이슈가 됐을까. 안철수연구소가 최근 발표한 `되돌아보는 2011년 1분기`보안 보고서에 따르면 소셜네트워크서비스(SNS)를 이용한 악성코드가 다양한 형태로 증가했다.지난 1월, 단축 URL의 악용으로 사전에 유해성을 검사해주는 보안 단축 URL이 개발되자, 이러한 보안 단축 URL을 악용해 허위 백신을 설치함으로써 악성코드 감염을 시도하는 트위터 메시지들이 유포되기 시작했다. 2월에는 페이스북 담벼락으로 페이스북 이용자들의 개인정보를 탈취하기 위한 목적의 악성코드를 내려받도록 유도하는 게시물이 유포되기도 했으며, 같은 달 페이스북 사용자간의 채팅메시지를 악용해 허위 페이스북 웹 페이지로 접속을 유도하는 악성코드를 내려 받도록 유도하는 기법도 발견됐다.스마트폰 보안 문제도 점차 부각되고 있다. 지난해는 스마트폰 보안 위협 가능성에 대한 실험적인 얘기들이 주를 이뤘다면 1분기에는 실제로 스마트폰 악성코드 양산이 시작된 시기로 볼 수 있다.2월 안드로이드 스마트폰에서 개인정보를 탈취하기 위해

2011-04-27 20:17 김지선 기자
안철수연구소 `트러스가드 DPX`

24시간 365일 보안관제 아웃소싱 서비스 ■ DDoS 공격을 막아라 안철수연구소(대표 김홍선)는 기존 분산서비스거부(DDoS) 공격 대응 장비가 단순히 장비 차원에서의 방어에만 초점이 맞춰져 있던 것과 달리 시스템, 네트워크, 서비스의 전 방위적인 새로운 DDoS 대응 프로세스를 제공한다.사전 DDoS 컨설팅으로 네트워크, 서비스 인프라, DDoS 공격 대응 제품과 DDoS 운영 프로세스에 대한 가이드라인을 제시한다. 그리고 DDoS 모의 공격 대응 훈련 서비스를 통하여 DDoS 공격 대응에 대한 운영 프로세스를 점검해주며, DDoS 보안 관제 서비스를 통하여 전문가의 24시간 365일 DDoS 공격 대응의 운영 아웃소싱 서비스를 제공한다.회사의 DDoS 전용 장비인 `트러스가드 DPX(TrusGuard DPX)`의 강점은 다단계 필터 구조와 정밀한 자동 학습 정책을 이용하여 오탐이 적고 방어 기능이 탁월하다는 점이다.또 트러스가드 DPX는 서비스 연속성을 최대한 보장하기 위하여 상세한 트래픽을 자동 학습할 수 있다. 특히 보호하고자 하는 서비스로 접근하는 출발지 IP가 정상적인데도 많은 트래픽을 발송하는 경우 이를 자동으로 학습해 정책으로 생성한

2011-04-27 20:17 김지선 기자
윈스테크넷 `스나이퍼 BPS`

3.4 공격때 31개 기관서 긴급대응 활약 ■ DDoS 공격을 막아라 윈스테크넷(대표 김대연) 분산서비스거부(DDoS) 공격 대응시스템인 `스나이퍼DDX`는 인라인(In-Line) 방식과 아웃오브패스(Out-of-Path) 방식을 기반으로 10기가급 고성능 모델까지 라인을 갖춘 제품이다.이 제품은 지난달 발생한 3ㆍ4 DDoS 사건의 공격 대상이었던 40개 기관 중 31개 기관이 사용하고 있었으며, 당시 회사는 긴급 개발한 DDoS 전용 탐지ㆍ차단 시그니처를 전파해 긴급 대응을 할 수 있었다고 설명했다.회사는 이 제품에 이어 근본적인 DDoS 해결책을 위한 좀비PC 탐지차단시스템 `스나이퍼BPS`도 개발했다. 이는 기존 백신기반의 좀비PC 대응방식은 급변하는 새로운 기법의 좀비PC감염원에 대한 탐지 및 차단 기능을 갖추고 있지 않아 근본적인 대응에 한계가 있다는 판단에서 진행됐다.스나이퍼BPS는 좀비PC의 네트워크 접속을 탐지해 차단하고 악성코드를 분석해 감염된 PC를 격리하고 치료하는 4단계의 종합적인 대응체계를 지원하며, 최근 EAL3등급의 국제공통평가기준(CC)인증을 획득했다.이 제품은 이미 검증된 스나이퍼 제품군의 정밀 다단계 엔진 구

2011-04-27 20:17 김지선 기자
파로스네트웍스 `파이어아이 MPS`

고유 가상화 기술 활용 악성코드 정확 탐지 ■ DDoS 공격을 막아라 파로스네트웍스의 `파이어아이 MPS(Malware protection System)`는 기존에 알려진 악성코드뿐 아니라 악의적인 활동을 하는 새로운 악성코드까지 탐지할 수 있는 솔루션이다.이 제품은 `VVM(Virtual Victim Machin)`이라는 고유의 가상화 기술을 사용함으로써 행위기반 형태의 기술이나 백신과 달리 정확한 탐지 기법을 이용해 새로운 악성코드를 탐지하고 각종 오탐을 없애기 위한 자체 분석이 가능하다.온라인 또는 오프라인 모드를 선택해 설치함으로써 기존 네트워크의 변경 없이 설치 및 운영이 가능하며, 패턴이 불분명한 새로운 악성코드 및 명령제어(C&C)서버 탐지로 좀비PC의 확산을 사전에 예방할 수 있다.회사는 최근 3ㆍ4 분산서비스거부(DDoS) 공격에서 파이어아이 사용자의 경우 악성코드를 사전에 탐지해 C&C 서버와의 접속을 원천 차단함으로써 하부 PC들이 좀비화되는 것을 사전에 막을 수 있었다고 설명했다.또 이번 사건에서 보았듯이 악성코드의 행위에 따른 DDoS 공격이 이뤄진 후에 대응하는 방식은 피해를 본 후 대응할 수밖에 없다는 한계점이 있는

2011-04-27 20:17 김지선 기자
시만텍코리아 `시만텍 웹 게이트웨이`

`사전방역`ㆍ`사후차단` 이중 보호기능 수행 ■ DDoS 공격을 막아라 시만텍코리아(대표 정경원)의 `시만텍 웹 게이트웨이(Symantec Web Gateway)`는 악성 URL, 스파이웨어, 봇넷, 바이러스, 기타 멀웨어 유형을 비롯한 웹 2.0 위협 요소를 차단하고, 웹 및 애플리케이션을 위한 제어 수단을 제공해 분산서비스거부(DDoS) 공격 및 좀비PC 감염 예방에 효과적인 웹 보안 게이트웨이 어플라이언스이다.이 제품은 DDoS를 포함한 다양한 악의적 공격과 활동을 차단하기 위해 사전방역과 사후차단이라는 이중 보호 기능을 수행한다. 사전방역 차원에서는 기업 내부의 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제한다. 사후에는 네트워크 상의 모든 트래픽을 검사해 일반적인 봇트래픽 패턴을 탐지하고 활성 봇넷을 차단하는 한편, 감염된 PC를 즉각 차단한다.또 다양한 탐지 기능을 이용해 인터넷을 통해 들어오는 DDoS 공격 요소나 기타 악성코드들이 PC를 감염시키기 전에 탐지하고 즉각적으로 접근을 차단함으로써 좀비PC 발생을 효과적으로 방지한다.이밖에도 실시간 엔진을 기반으로 다계층 방어 체계를 지원하며,

2011-04-27 20:17 김지선 기자
컴트루테크놀로지, 안티 DDoS 제품 CC 평가계약

보안업체 컴트루테크놀로지(대표 박노현)는 한국인터넷진흥원(KISA)과 안티 분산서비스거부(DDoS) 제품인 `디도스캅`의 공통평가기준(CC) 평가계약을 체결했다고 20일 밝혔다.DDoS 보안 장비 `디도스캅`은 DDoS 공격로그를 분석해서 DDoS 공격을 하는 IP 등을 자동으로 차단하며 서버별로 임계치를 정할 수 있고 밀리세컨드 단위로 패킷 수를 제한하는 기능이 있다.

2009-08-20 20:57 강진규 기자
"사이버 위협도 철통 대응"…을지훈련 개시

전시 등 국가비상사태에 대비한 을지훈련이 17일부터 20일까지 전국적으로 실시된다. 특히 이번 훈련은 국가 주요전산망에 대한 사이버 위협 대응능력을 강화하기 위해 디도스(DDoS) 공격등에 대비한 민ㆍ관ㆍ군 대응체계들을 중점 점검할 계획이다. 17일 서울 송파구 한국인터넷진흥원 인터넷침해대응센터에서 직원들이 훈련에 참가하고 있다.

2009-08-17 20:57 김민수 기자
"내년까지 DDoS 전문가 300명 양성할 것"

김도건 라드웨어코리아 대표 "보안문제 해결은 교육에 답이 있습니다. 지난 7월 7일 발생한 분산서비스거부(DDoS) 공격과 같은 사건에 대응하기 위해서는 DDoS 전문가가 필요합니다. 최근 오픈한 교육 센터를 통해 내년까지 300명의 DDoS 전문가를 양성할 계획입니다."지난달 DDoS 보안 전문 교육센터 `라드웨어 보안교육센터(RSTC)`를 오픈 한 김도건 라드웨어코리아 대표는 "지난 7월 7일 발생한 DDoS 공격이 상시적으로 올 가능성이 있기 때문에 이에 대비해야 한다"며 "보안솔루션 업체로써 사회적인 책임을 다하고 미래에 대한 투자를 한다는 생각으로 인력 양성 사업을 진행하고 있다"고 말했다.DDoS 보안 솔루션을 공급하는 라드웨어코리아는 오픈베이스(대표 송규헌)와 함께 현재 교육과정을 만드는 세부작업을 진행하고 있으며 오는 9월 첫 수강생을 받아 본격적으로 운영에 들어간다. 김도건 대표는 "DDoS 공격에 대한 이론만 배우는 것이 아니라 교육생들이 DDoS 공격과 수비를 해보는 실제적인 교육을 통해 대응 능력을 키울 수 있도록 할 것"이라고 설명했다.김도건 대표는 최근 DDoS 대응 솔루션 시장이 활발해 지고 있다고 설명하고 기관 및

2009-08-16 20:57 강진규 기자
`을지연습`에 DDoS 대응훈련 포함

행안부, 사이버ㆍ다중시설 테러 등 대비체계 점검 오늘부터 20일까지 실시하는 `2009 을지연습`에 디도스(DDoS; 분산서비스거부) 공격 등 사이버 테러에 대한 대응체계 점검이 포함된다.또한 외부 침략으로부터 한국을 방어하려는 목적의 한ㆍ미 합동군사훈련인 `을지프리덤가디언(UFG) 연습`이 17일부터 27일까지 남한 전역에서 컴퓨터 워게임 형태로 실시된다.행정안전부는 오는 17일부터 20일까지 3박4일간민ㆍ관ㆍ군 통합방위 태세를 점검하는 `2009 을지연습`을 실시한다고 16일 이같이 밝혔다.올해 연습에서는 전쟁발발 직전의 각종 위기상황과 DDoS 공격 등 사이버 테러, 다중복합시설 테러 등에 대비한 대응 체계를 점검한다.이번 을지연습에는 전국 시ㆍ군ㆍ구 이상 행정기관과 중점관리지정업체 등 4000여개 기관, 40여만 명이 참가한다. 18일에는 불시 민방공 훈련이 시행되고 19일에는 에너지의 날과 연계한 불 끄기 캠페인이 열린다.컴퓨터 워게임 형태로 실시되는 `을지프리덤가디언(UFG) 연습`에는 2012년 4월17일 전시작전통제권 전환과 함께 시행되는 새로운 공동작전계획(공동작계) 초안이 처음으로 적용된다. UFG 연습에는 군단, 함대, 비

2009-08-16 20:57 김무종 기자
DDoS 대응 솔루션시장 과열 조짐

보안업계, 상호비방ㆍ가격 경쟁 등… 시장 혼탁 우려 지난 7월 7일 분산서비스거부(DDoS) 공격 이후 보안업체들이 DDoS 대응 전용 솔루션 사업에 적극 나서면서 경쟁이 가열돼 시장 혼탁이 우려되고 있다.정부가 올해 하반기 DDoS 대응 시스템 구축에 200억원의 예산을 집행할 것으로 알려지면서 보안업계에서는 공공시장을 겨냥한 움직임이 빨라지고 있다.국가정보원은 7월 초 DDoS 긴급대응을 위해 DDoS 대응 솔루션을 별도지정제품으로 우선 등재해 공공기관에 납품하고 사후 검증하도록 했다. 이에 LG CNS, 나우콤, 라드웨어, 시스코, 아버네트웍스, 시스코 등 5개 회사가 제품을 등재했다.업계에 따르면 현재 닷큐어, 시큐아이닷컴, 모젠소프트, 퓨쳐시스템, 컴트루테크놀로지 등 10개 이상의 기업들이 별도지정제품 등재를 신청한 것으로 알려지고 있다.기업 시장에서의 보안업체들의 움직임도 활발하다. 각 업체에 DDoS 대응 솔루션 문의가 계속 이어지고 있으며 성능 테스트, 제품 계약 사례도 늘고 있는 것으로 알려졌다. 한 업체 관계자는 "매일 10여건 이상의 문의가 들어오고 있으며 7월 이후 현재 구체적으로 도입이 논의되는 곳도 15곳 이상"이

2009-08-12 20:56 강진규 기자
트위터 또 DDoS 공격 당했다

지난주에 이어… 트래픽 데이터 분석중 단문 블로그 서비스를 제공하는 미국 트위터 사이트가 지난주에 이어 또 다시 분산서비스거부(DDoS) 공격을 당했다.워싱턴포스트, 뉴욕타임스 등 외신은 11일(현지시각) 트위터 측이 블로그를 통해 사이버공격을 당해 이를 분석중이라 밝혔다고 보도했다. 외신에 따르면 트위터는 트래픽 데이터를 분석 중이며 사이버공격으로 인한 시스템 장애를 막기 위한 노력을 기울이고 있다.AFP 등 또 다른 외신들은 최근의 사이버공격 이외에도 트위터가 지속적으로 공격을 받아왔으며 이에 대한 대응방안을 마련하기 위해 고민하고 있다고 밝혔다.지난주 트위터 사이트는 페이스북, 라이브저널 등과 함께 사이버공격을 당해 사이트 장애가 발생한 바 있다. 당시 외신들은 피해 사이트에서 활동하는 그루지야의 유명 블로거를 겨냥해 러시아가 정치적 사이버공격을 주도한 것으로 추정된다고 전했다.러시아와 그루지야는 지난해 전쟁을 겪었으며 8월 7일이 1주년을 맞이했는데 이와 관련해 그루지야 블로거가 러시아를 비판하는 글들을 다수 게재해 공격의 빌미가 된 것으로 미국의 전문가들은 분석했다.

2009-08-12 20:56 강진규 기자

대신 “SK하닉 마이크론보다 싸, 현저한 저평가”…목표가↑

“손가락 다섯개 펴고 커피타임” 네타냐후 사망설 의식 SNS 영상 공개

좀비정당이 “그민찍” 민심 겁탈할텐가[한기호의 정치박박]

WSJ “트럼프 행정부, 주중 ‘호르무즈 호위 연합’ 발표할 듯”

‘女 SNS, 男 게임’ 고교생 스마트폰 일평균 6시간…86.3% “난 중독 아냐”

IEA “아시아 비축유 1억배럴 즉각 방출 시작”

대신 “SK하닉 마이크론보다 싸, 현저한 저평가”…목표가↑

“손가락 다섯개 펴고 커피타임” 네타냐후 사망설 의식 SNS 영상 공개

좀비정당이 “그민찍” 민심 겁탈할텐가[한기호의 정치박박]

WSJ “트럼프 행정부, 주중 ‘호르무즈 호위 연합’ 발표할 듯”

‘女 SNS, 男 게임’ 고교생 스마트폰 일평균 6시간…86.3% “난 중독 아냐”

IEA “아시아 비축유 1억배럴 즉각 방출 시작”

어떤 기사를 찾으시나요?

많이 본 뉴스

낸드 가격 하룻밤 새 50% 급등… 반도체 공급불안 가중

치매 앓는 손님 집까지 따라가 상습 추행…60대 콜택시기사 구속

바코드 스캔 않는 수법으로…1억2000만원어치 택배 훔친 30대 물류센터 직원

연재

백신 피해가며 스마트폰도 공격 "치밀해졌다"

1분기 악성코드 이슈 `SNS` `앱`

안철수연구소 `트러스가드 DPX`

윈스테크넷 `스나이퍼 BPS`

파로스네트웍스 `파이어아이 MPS`

시만텍코리아 `시만텍 웹 게이트웨이`

컴트루테크놀로지, 안티 DDoS 제품 CC 평가계약

"사이버 위협도 철통 대응"…을지훈련 개시

"내년까지 DDoS 전문가 300명 양성할 것"

`을지연습`에 DDoS 대응훈련 포함

DDoS 대응 솔루션시장 과열 조짐

트위터 또 DDoS 공격 당했다