갈수록 심각해지고 있는 DDoS(분산 서비스 거부, Distributed Denial of Service) 공격과 관련, 민관이 공동으로 대응방안을 마련해야 한다는 전문가의 목소리가 나왔다.

금융보안연구원 성재모 보안기술팀장은 18일 <정보보호 심포지움 2008 : 융합과 소통의 시대, 진화하는 정보보호> 행사에 참석, DDoS 공격으로 인한 피해의 심각성을 언급한 뒤 이런 목소리를 내놨다.

성 팀장이 전한 바에 따르면, 최근의 DDoS 공격은 개인 컴퓨터를 이용한 공격 증가란 특징을 가지고 있다. 봇 등의 악성코드 감염에 따른 DDoS 공격이 증가하고 있는 것이다.

최근에는 이런 DDoS 공격이 ‘각종 기기의 펌웨어(Firmware)에 악성 코드를 삽입시켜서 서비스를 거부케 하는 새로운 형태의 DoS 공격’, 즉 PDoS(Permanent DoS) 공격으로 진화하고 있기도 하다.

이에 성 팀장은 ▲MPRG를 이용한 네트워크 모니터링, ▲BPS 모니터링, ▲네트워크 장비 및 서버성능 모니터링 등 이미 설치된 시스템을 이용한 모니터링 체계 구축을 강조했다.

그리고 나서 DDoS 공격 대응을 위한 민관의 공동대응도 중요하다고 말하며 이를 위해서 각 단위가 고려해야 할 사항들을 차례로 제시했다. 다음은 성 팀장이 언급한 민관 공동대응 방안의 구체적인 내용이다.

<인터넷 이용자>

보안패치·백신소프트웨어 사용 등 PC보안 강화

<국가 보안 관련 기관>

국가적인 모니터링 체계강화

개인 이용자 인식 확산 교육 및 홍보

보안전문가 양성 및 정보제공

봇넷 차단 등 적극적인 대응정책 마련

<인터넷서비스업체, 공공기관, 대학교 등>

적절한 보안솔루션 구축 및 운영

보안전담자 확보 및 정보공유

침해사고대응팀(CERT) 구성 및 운영

<인터넷서비스제공자>

DDoS 공격 차단, 봇넷 제거 등 적극적인 대응

고객접속장비에 대한 보안적용

감염 고객에 대한 적극적 대처

네트워크 오염도 제고

<보안업체>

최신 바이러스 엔진 업데이트

DDoS 공격대응 전용장비 개발

전문 개발자 양성 및 정보공유

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>