http://www.hauri.co.kr/customer/security/colum_view.html?intSeq=92&page=1
최종적으로 사건을 정리하여, 컬럼 형태로 작성하였습니다.
분류없음2009/07/16 13:32
http://www.hauri.co.kr/customer/security/colum_view.html?intSeq=92&page=1
최종적으로 사건을 정리하여, 컬럼 형태로 작성하였습니다.
IT/해킹&보안2009/07/13 01:11
이번 DDoS 사건과 관련하여...
한국의 언론은 북한 배후설 등을 들어 정치적으로 몰아가고, 그 근원지를 추적하는 것이 관심이지만,
해외 언론에서는 객관적인 사실을 근거로 이번 사건을 전달하였고,
개인적인 생각으로는 공인으로 북한에 배정된 IP가 없는 상황에서 심증만 가지고,
북한을 지목하는 것은 한국의 정치적 혼란을 더욱 부치기는 것이기 때문에 좋지 않다 생각이 됩니다.
이에 더하여,
해외 보안 전문가들 사이에서는 이번 일과 관련해서 남.북의 예민한 정치 상황과 맡물리는 것이좋지 않다라고 생각하고
있습니다.
사실, 이번에 언론에 보도된 약 4만여대는 좀비 PC의 정도는 보통의 규모의 DDoS 공격이기 때문입니다.
아래의 그림은 Shadowserver 에서 제공하는 BotNet Count 이며,
그래프를 통해 보면 대충 어느정도의 규모인지 이해 하실 수 있을 것이라 봅니다.
또한, 아래의 그림은 좀 예전이기는 하지만, DDoS 공격이 전 세계적으로 발생되고 있음을 알 수 있을 것입니다.
이 처럼,
전 세계적으로 광범위하게 공격이 일어나는 상황에서 현재 언론에 공개된 공격에 사용된 IP 개수를 추적한다 하더라도
그 위치해 알아 낼 수는 있겠지만, 추적하는데 소요된 시간에 범인이 바보가 아니면 벌써 그 자취를 감췄을 것입니다.
추적하는 시간에 앞으로 일어날 수 있는 사이버 테러에 대한 대응 방법을 찾는 것이 더 좋을 것입니다.
(추측이지만, 이번 공격에 사용된 IP들은 프록시를 통했고, 독일 등 일부는 과거 다른 공격에도 이용되었을 것입니다.)
이와 더불어,
이번 사이버 테러의 주요 대응은 한국의 정보보호 업무를 하는 기관이 아니라 민간 보안업체(안랩)을 중심으로 대응이
되었다른 것은 매우 좋지 않은 상황입니다.
앞으로 일어날 사이버 테러는 국가 전담 부서를 통해 숨김없이 발빠르게 대응하는 것이 중요합니다.
만약, 다음번에도 민간 보안 업체를 통해 대응이 이루어 진다는 가정하의 시나리오는...
분명히 공격 집단에서는 과거 자신들과 대응을 했던 민간 보안 업체를 우선 선제 공격을 할 것이며,
그 뒤로는 대응이 더욱 어려워 지는 상황을 맞이 할 수 있습니다.
또한, 보안 업체들도 신기술 개발에 더욱 박차를 가해야 할 것 입니다.
공격자들은 공격을 막아 낼 수 있는 보안 제품들을 대상으로 무력화 테스트를 거치고 있기 때문입니다.
정기적으로 자체 보안 제품 방어 테스트와 변종 악성코드에 대한 강화 능력을 갖춰야 할 것입니다.
이번, 악성코드의 경우 한 때 큰 피해를 입혔던 Mydoom의 기술이 일부 사용된 Mydoom 변종의 형태였습니다.
만약, Mydoom 변종을 잘 잡은 백신이었더라면...
이 백신을 사용한 사용자들에게는 피해가 적었을 것었을 것이란 아쉬움을 남기며, 글을 접습니다.
'IT > 해킹&보안' 카테고리의 다른 글
| 7.7 DDoS 사건을 바라보며... (0) | 2009/07/13 |
|---|---|
| 사이버 공격은 끊임이 없다. (0) | 2009/07/12 |
| 7.7. DDoS 공격에 대한 해외 네트워크와 교류. (0) | 2009/07/11 |
| 악성코드를 통한 정보 유출. (0) | 2009/07/11 |
| The truth hidden inside files (0) | 2009/07/11 |
| Worldwide Trends in Cyber Terrorism. (0) | 2009/07/11 |
