7.7 DDoS 대란시 경험했듯이 DDoS공격을 사전에 바이러스 백신이 탐지하기 어렵다. 즉 PC사용자들이 의무적으로 백신을 설치한다 해도 이는 신속한 대응 방법을 제공할 뿐 DDoS를 무력화하는 방법이 될 수 없다. 또한 다량의 불특정 IP를 가진 좀비PC가 존재하므로 IP를 기반으로 네트워크 차원에서 ACL을 적용하는 방법은 한계가 있다.

9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 진행되는 보안컨퍼런스 ‘ISEC 2009’의 둘째 날 트랙A에서는, 에어큐브의 한유석 기술이사가 강연자로 나서 ‘NAC솔루션을 이용한 DDoS 방어 체계 구현 방안’에 대해 소개한다.

한 이사는 “가장 현실적인 DDoS 방어 방법은 인터넷 Service의 가용성을 높이는 것이 아니라 좀비PC를 약화시키는 인터넷 환경을 구축하는 것이라고 할 수 있다”며 “좀비PC적 행동이 네트워크 상에서 제한될 수 있는 체계가 필요하다”고 역설한다.

따라서 그는 9일 강연에서 NAC를 통해 네트워크 관리자가 단일 IP를 소스로 동일 목적 Site(URL)를 대량으로 엑세스하는 단말을 검출하고 제어하는 방법에 대해 소개할 계획이다.

9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 개최되는 보안컨퍼런스 ‘ISEC 2009’ 행사는 무료로 진행되며 사전등록은 아래의 참관안내에 따라 신청하면 된다.

■참관안내: www.isecconference.org 접속 ->사전참관등록->승인메일 발송->승인메일 출력후 ISEC 2009 현장서 제출->패찰 및 발표자료집 받음.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>