• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[BLACKGUEST의 차이나리포트]DDoS 공격이 불러온 보안재난 2013.10.27


[보안뉴스=BLACKGUEST] 현재 대부분의 기업은 인터넷 접근을 필요로 한다. 어떤 기업은 완전히 인터넷에 의존해 비지니스의 연속성을 유지하기도 한다.

이처럼 많은 기업들이 인터넷 접근을 필요로 하는 가운데 만약 인터넷 서비스가 중단될 경우 기업은 엄청난 영향을 받게 된다는 점이다.


이런 일이 발생하지 않게 하기 위해서 기업은 여분의 디바이스 연결과 데이터센터 서비스에 투자해야 한다. 그러나 인터넷 서비스의 사용을 위협하는 디도스(DDoS) 공격에 대한 방어책은 없는 실정이다.


물론 DDoS 공격으로 인한 데이터 중단과 보안위협을 피하기 위해 많은 데이터 정보보호 전문가들이 노력해 왔다. 정보영역과 데이터 보안 영역에 다년간 경력이 있는 샨리 네트워크 보안에 따르면 어떻게 하면 DDoS 공격을 막는 것이 가장 합리적인지 데이터를 이용한 DDoS 공격을 분석해 고민해야 한다고 밝혔다.


무엇이 DDoS 공격 형성을 부추겼나?

DDoS 공격이 생겨난 지 10년이 넘었지만 불과 몇 년 만에 많은 기업들에게 중요한 위협이 되었다. 이데올로기 핵티비즘 상승은 정부, 교육기관, 기업 심지어 자선단체를 목표로 DDoS 공격 대상으로 부추기고 있다.


또한, DDoS 공격은 갈수록 경쟁기업들 간의 경쟁무기로 사용되고, 다른 인터넷 범죄(사기 및 데이터 해킹)의 일부분이 되고 있으며, 공격 동기는 더욱 다양화 되고 더 많은 기업들을 목표로 삼고 있다. 만약 인터넷 서비스나 클라우드를 기반으로 한 서비스가 매우 중요한 기업이라면 DDoS를 비즈니스 위협 범위 안에 넣어야 한다.


지피지기, DDoS 공격목표 무엇이 있나?

ISP는 WISR 통계 데이터에 따르면 78%의 공격이 고객을 목표로 하고 있다는 것을 알 수 있다며 그중 전자상거래와 기업의 고객이 제일 흔한 목표 유형이라고 밝혔다.


DDoS 공격은 보통 네트워크 혼잡을 발생시키는 대규모 트래픽 버스트를 일으켜 고객의 트래픽 전달을 막는다. 이런 ‘용량’ 공격은 DDoS 공격 주요 방식 중 하나로 자주 발생할 수 있다.


용량 공격은 기업의 인터넷 접근을 방해하는 공격방식으로 모든 경계방어를 무효화시킨다. 이런 공격 규모는 매우 크며, 2010년과 2011년, 2012년에 약 100Gbps의 공격이 감지되었다. 2013년에는 이미 기록적인 300Gbps의 공격이 감지됐다.


제일 중요한 문제는 이런 규모가 큰 공격은 사용자가 생각한 것보다 더욱 자주 일어난다는 것이다. 또한, 주의해야 할 것은 용량 공격의 평균 규모가 점점 커지고 있는 추세라는 것.


기술 분석, DDoS는 어떤 단계의 응용 프로그램 영향 주나?

응용 프로그램 단계의 DDoS 공격은 몇 년 사이 더 자주 발생한다. 응용 프로그램 단계 공격은 매우 은밀하고 복잡할 수도 있으며, 고객의 트래픽과 구분이 쉽지 않은 트래픽을 사용하기도 한다. 이러한 공격은 7계층의 서비스를 목표로 이 서비스가 제공하는 웹 서버와 응용 프로그램과 내용(예를 들어 서브 시스템과 재무결과 중복 다운로드와 상품 목록 조회등)을 공격할 수 있다.


제일 유용한 DDoS 공격유형은 여러 종류의 공격 플랫폼과 함께 혼합하는 것이다(예를 들어 옌즈 씽동 공격). 많은 플랫폼 공격은 7계층과 부서의 용량·기초 장치의 서비스를 목표로 삼는다. 이런 공격은 이미 성공했지만 기업은 적절한 단계에서 DDoS 방어로 이런 공격을 막을 수 있다. DDoS 공격이 인터넷 서비스의 사용성에 큰 위협이 되고 있기 때문에, 기업은 인터넷 서비스를 보호하고 데이터센터를 충분히 보호해야 한다.


데이터 분석 다양하게 대처하는 동시에 근원을 보호해라

DDoS는 몇 십년 간의 발전을 겪으며 공격 유형이 점점 많아지고 기업은 이를 효과적으로 막을 수 없었다. 그러나 최근엔 백업 기술의 발전으로 인해 중단형 혹은 파괴형의 DDoS 공격에 대해서는 막을 수 있게 되었다. 

또한, 민감 데이터 절취와 도청형 공격 등은 근원적으로 보호효과가 있는 암호화 프로그램을 이용해 보호하는 것이 가장 효과적이다. 데이터 암호화는 데이터가 절취 및 도청당해도 암호화 보호로 상대방은 정보의 내용을 볼 수 없어 안전하게 데이터를 지킬 수 있다. 데이터 종류가 다양한 정보 시대에서는 멀티 모드 암호화 기술이 효과적인 보호수단이라고 볼 수 있다.


멀티 암호화 기술은 대칭과 비대칭 알고리즘을 결합한 기술이다. 암호화 질량을 확보하는 동시에 고객이 암호화 모드와 데이터 암호화 유형을 선택할 때, 더 많은 선택을 할 수 있다. 

시대는 발전하고 앞으로는 더 많은 종류의 공격이 발생할 것이다. 향후 언제든지 발생할 수 있는 정보 전쟁을 막기 위해 데이터 암호화를 통해 근원적으로 보호하는 것이 좋은 방법이다.

[출처: 차이나 바이트(http://www.chinabyte.com/)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>