한국정보보호진흥원(KISA)이 DDoS 공격을 유발하는 악성코드와 공격을 명령하는 명령제어 서버를 차단하기 위한 방안을 제시했다.

이명수 한국정보보호진흥원(KISA) 본부장은 16일 코엑스 그랜드컨퍼런스룸에서 개최된 ‘한 여름밤의 사이버전쟁, DDoS 공격과 대응방안’ 세미나에서 사이버 재난 대응체계 고도화 방안을 발표했다. 

이명수 본부장은 “DDoS 공격을 유발하는 명령제어 서버를 탐지하고 차단을 강화하고 사용자에 대해서는 보안 업데이트나 악성코드 탐지가 가능한 서비스를 제공할 것”이라며 “DDoS를 유발하는 악성코드와 명령제어 서버를 차단해 DDoS 공격의 피해를 줄일 수 있을 것”이라고 밝혔다.

KISA는 향후 DDoS 공격의 피해를 줄이기 위해, 명령제어 서버 차단을 위해서 위험성이 있는 도메인을 차단해 안전한 도메인만 접속이 가능하게 하는 ‘클린 DNS서비스’를 제공할 계획으로 향후 이를 기반으로 DDoS 공격 명령을 넷봇에 내리는 명령제어 서버를 능동탐지해 차단하는 체계를 구축한다는 계획.

또한 KISA는 은닉된 악성코드를 탐지하는 MC파인더 점검사이트를 확대하고 운영자가 자체적으로 점검할 수 있는 SW버전을 보급할 계획이다. 아울러 악성코드 미삭제 사이트에 대한 대응 업무도 강화된다. 악성코드 대응 전담반을 구성해 운영할 방침으로, 가령 인력이나 기술적인 문제로 악성코드 삭제가 힘든 사이트에 대해서는 직접 기술 지원도 진행할 계획이다.

PC 자동보안 업데이트를 보급하고 악성코드 감염확인 서비스도 제공할 방침으로 향후 PC자동업데이트와 감염확인 서비스를 통합하는 정보보호 통합 에이전트를 개발해 주요 사이트를 통해 보급 확대한다는 계획도 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>