• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[시나리오 공모전]Agent공격으로 인한 대규모 피해 발생 가능 2009.12.29

서울산업대학교 산업정보시스템공학과 아이기스팀 장려상 수상


방송통신위원회(위원장 최시중)가 주최하고 한국인터넷진흥원(KISA)과 보안뉴스(http://www.boannews.com/) 주관, 시만텍코리아가 후원한 제1회 <사이버공격 가상 시나리오 공모전> 시상식이 12월 28일 서울힐튼호텔 그랜드볼룸에서 ‘정보보호대상’시상식과 함께 거행됐다.


최종 심사결과 우수상(KISA 원장상)에는 단국대학교 레드빈즈(권오현, 김진욱, 박지영, 심홍철, 정찬영)팀의 <P2P BOT을 이용한 집중 서비스 거부 공격>과 Mr.Smart TEAM(지현석, 김동우, 민승욱, 박천성)의 <부자가 되는 해커의 신무기, 스마트폰> 등 2편이 선정됐다.


장려상(보안뉴스 대표상/시만텍코리아 대표상)에는 넥스지 기술연구소(장기영, 안중호)팀의 <자기증식 인공지능 공격코드와 DNS 터널링 기법을 이용한 코드 제어>와 안철수연구소 박영준 연구원의 <신종 악성코드 확산기법을 이용한 VoIP 환경에서의 텔레뱅킹 위협>, 그리고 서울산업대학교 산업정보시스템공학과 아이기스팀(김인범, 강형, 김두원, 이규화, 허건일, 박문형(안철수연구소), 국광호 교수)의 <TTL 변조를 통한 Agent 서비스거부공격 분석과 대응방안> 등 3편이 선정됐다. 


이번 공모전은 향후 발생 가능한 사이버 공격 유형을 미리 예상해 보고 그에 대한 대응 방안을 모색하고 정보를 공유하자는 취지의 사회적 분위기 조성에 일조했다는 평가를 받고 있다.


더불어 2010년 1월 초, 공모전 참가자들과 방송통신위원회, 한국인터넷진흥원, 시만텍코리아 등 보안전문가들이 한자리에 모여 수상작에 대한 토론회를 가지고 실질적인 정보공유의 장을 마련할 예정이다.  


다음은 이번 공모전에서 장려상(보안뉴스 대표상)을 수상한 서울산업대학교 산업정보시스템공학과 아이기스(AEGIS)팀 강형씨와의 인터뷰 내용이다.


Interview

서울산업대학교 산업정보시스템공학과 AEGIS팀 강형

(외 김인범, 김두원, 이규화, 허건일, 박문형 및 국광호 지도교수)

TTL 변조를 통한 Agent 서비스거부공격 분석과 대응방안

 


 

-이번 공모전 수상소감 및 느낀 점이 있다면?

학습과정의 일환으로서 출전한 대회였기 때문에 다들 수상은 기대하지 않았었는데, 이렇게 입상하게 되어 매우 영광입니다. 많은 도움을 주신 지도교수님과 안철수연구소 박문형님께 다시 한 번 감사의 말씀을 드립니다. 이번 공모전을 통해 많은 공부가 되었습니다.(위 이미지,  좌측부터 허건일, 김인범, 김두원, 이규화)


-공모전 참가 계기는?

정보보호와 관련한 연구와 학습하는 학과 동아리로, 우연한 기회에 사이버테러 시나리오 공모전을 알게 되었고 때마침 좋은 아이디어가 있어서 참가하게 되었습니다.


-공동으로 논문을 작성하셨는데 팀 소개 및 팀원 소개

AEGIS는 서울산업대학교 산업정보시스템공학과의 학과 동아리로, 정보보안 전문가 양성을 목적으로 활동하고 있습니다. 팀원은 산업정보시스템공학과 3~4학년에 재학 중인 학부생으로 구성되어 있습니다.


-이번 시나리오 공모전 출품한 작품 내용 간략 소개를 부탁합니다.

TCP/IP 네트워크 옵션인 TTL변조를 통한 Agent공격에 대한 사이버테러 가능성을 연구하고 그에 대한 대응방안을 제안하였습니다. 다수의 Agent(좀비PC)를 이용하여 특정 웹사이트 서버를 공격하는 DDoS공격과 달리 우리가 제안하는 Agent공격은 취약한 PC를 직접 공격하여 Agent가 네트워크 사용을 제한하는 것이 핵심 기술입니다. 이는 네트워크 패킷의 TTL값을 임의적으로 변조하여 사용자의 요청 패킷이 목적지까지 도달하지 못하고 중간에 폐기되도록 유도하는 기법으로 우리나라의 개인 PC사용자들은 대부분 보안인식이 낮기 때문에 Agent공격으로 인한 대규모 피해 발생이 가능하며 또한 사회공학적인 기법까지 이용한다면 그 혼란은 더욱 가중될 것으로 판단하였습니다.


-이번 공모전의 의미가 있다면?

올해 발생한 7.7 DDoS 공격을 비롯해 많은 보안 사고가 발생했지만, 정보보안에 대한 인식은 여전히 저조한 편입니다. 국가적으로 사이버테러 공격에 대한 많은 관심과 지원이 필요한 상황입니다. 이번 공모전은 제2의 사이버테러 공격에 대한 대책 마련을 위한 정부의 의지를 표면적으로 확인할 수 있었던 좋은 기회였다고 생각합니다.


-공모전 준비하면서 어려웠던 점은 무엇이었나요?

첫 공모전이었기 때문에 대회에 관련된 자료도 없고 잘 알지 못하였고 논문으로 접근하는 데 있어서 많은 어려움이 있었습니다. 게다가 공모전 준비 기간이 학교 시험기간과 겹쳐 시험공부와 병행하느라 어려움이 많이 있었습니다.

구성원 모두가 학부생이라 전문지식이 부족했기 때문에 기술적 지도를 해주신 안철수연구소의 박문형님에게 많은 자문을 구해야 했고, 서로 다른 생각을 가진 구성원들의 의견을 모으는 것 또한 쉽지 않았습니다.


-다음 시나리오 공모전에 바라는 점이 있다면?

첫 대회였기 때문에 아무래도 준비가 많이 부족했던 것 같습니다. 다음 공모전에는 부족했던 사항을 보완하여 다시 도전하도록 하겠습니다.


-앞으로 연구해 보고 싶은 분야나 꿈이 있다면?

디지털포렌식, 웹 해킹, 리버스엔지니어링 분야를 보다 깊이있게 연구하고 싶습니다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>