• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[DDoS 대란 특집 좌담회4] “이후 DDoS 공격 더욱 강력해질 것“ 2009.07.15

이번 공격은 학습이었을 것...철저한 자기반성 필요


14일 보안뉴스에서 주최한 ‘7.7 DDoS 대란 좌담회’에 참석한 전문가들은 이후 DDoS 공격은 더욱 치밀하고 강력할 것으로 예상했다.


송재훈 SK커뮤니케이션즈 보안문화추진팀 차장은 “이번 공격으로 인해 대응하는 것을 학습을 했을 것으로 보여 어떤 공격방법이 나올지 걱정 된다”며 “기존에 생각했던 방법을 뛰어넘는 공격방법이 나올 것 같다” 고 우려를 표시했다.


최상명 하우리 연구원은 “그나마 이 정도에서 끝난 게 다행이며 악성코드의 수준이 높아져 은폐기능이나 자기보호 기능이 추가된다면 분석하는데도 많은 시간이 걸려 피해가 더 클 것”이라 예상했다.

 


박나룡 다음커뮤니케이션 개인정보보호팀 차장은 “이번 공격으로 관련 지식이 있는 사람으로 인한  유사범죄가 나오지 않을까 우려가 된다”며 “또한 공격자가 잡히지 않았을 경우 수집된 정보를 이용해 하나의 타깃으로 집중된 공격을 한다면 이번보다 강력한 공격이 될 수 있다”고 경고했다.


참석한 전문가들은 7.7 DDoS 대란과 같은 상황이 반복되지 않으려면 민관협력이 제대로 이루어져야 한다는데 입을 모았다. 아울러 보안 정책과 사고 발생시 이를 조정해주는 역할이 정부차원에서 이뤄져야 한다고 덧붙였다.


심우정 모젠소프트 기술지원부 차장 “국가 기관이 DDoS 공격을 공격 자체에 초점을 맞추기보다 다른 쪽으로 초점을 돌리고 있다는 느낌이 짙다. 특히 좀비 PC 문제를 사용자나 북한 등으로 책임을 돌리고 있는데 이는 사태해결에 대해 안일한 태도다. 보다 적극적으로 막을 수 있는 대응체계 수립이 필요하다”고 말했다.


이어 그는 “기본적으로 현재 있는 체계에서 가장 우선 결정 돼야 할 부분이 민간과 정부부분에서 누가 의무를 져야할 것인가가 명확히 구분돼야 한다. 그렇지 않으면 서로 책임을 맡으려 하지 않는다”며 “민간기업에서 방어체계를 구축해서 어느 정도는 선방했지만 정부기관은 준비가 되지 않아왔다. 어느 부서가 됐든 누군가는 조정자 역할을 할 수 있어야 한다. 현재 정부기관은 권력이란 부분에서 조정자 역할에 한계가 있다”고 꼬집었다.


박나룡 차장은 “정부에서 조정자역할을 할 만한 전문가가 없었다는 것이 가장 큰 문제로, 전문가가 없는 상황에서 위기상황을 어떻게 대처해야하는지 확신이 서지 않았을 것”이라며 “정부는 전문가를 확보해 조정자 역할을 해야 한다”고 역설했다.


류성하 NHN 인프라보안팀장은 “현재까지 대응체계에서 민간기업과 가장 가까웠던 KISA(한국정보보호진흥원)의 역할이 먼지 명확하지 않았다”며 “국가기관이라면 컨트롤해야 하는 부분이 필요한데 정보를 정확히 분석해 보내주고 역할 조정이 잘 됐다면 우왕좌왕하는 문제는 없었을 것”이라고 지적했다.


송재훈 차장은 “밖에서 재난사고가 나면 119나 경찰, 적십자, 민간지원자, 군인들이 와서 누가 누구를 먼저 살리느냐를 놓고 우왕좌왕 할 수 있지만 그 경우 가이드가 정해져있어 잘 해결된다”면서 “하지만 사이버 관련 부분에서는 정해진 것이 거의 없다. 누가 어디부터  무엇을 할 것인지 민간기업들은 대책이 안선다”고 말했다.


민간부분에서도 보다 지능적인 대처가 필요하다는 주장도 나왔다. 장비에 의존하기보다 노하우를 쌓아 대응방법을 체계적으로 가져가야한다는 것.


박나룡 차장은 “사실 이번 공격에서 민간 쪽이 정부보다 선방했다. 하지만 대부분 기업들이 1.25 대란 이후에도 장비를 확충하는 등 비용적인 접근만 있었고 단기적인 처방으로 대응하지 않았나”라며 “앞으로는 비즈니스의 지속 가능성 보장할 수 있는 차원에서 접근이 필요하다. 기술적인 접근 방법으로는 단계적으로 각각에 맞는 보안단계를 적용하고 도메인을 바꾼다거나 L7 장비 등을 활용해 커버를 할 수 있는 단계적인 보안대책이 필요하다”고 주장했다.


류성하 NHN 플랫폼보안팀장도 “내부적으로 단계적인 DDoS 대응체계를 가지고 여러 가지 준비를 해보고 있다 있는데 이번 공격은 서비스에 영향을 미칠만한 최고 수준의 공격이었다”며 “실전과 이론은 다르기 때문에 다양한 방법을 적용해 해봐야 대응능력이 생길 것 같다”며 동의했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>