전송 네트워크 자원에 대한 DOS 공격의 대비 방법

전문가 제언

○ 전 세계적으로 사이버 공격으로 인해 많은 기업과 기관 전산이 마비되고 있고 이에 따른 대책 기관 설립이 이어지고 있다. 영국은 사이버안보국(The Office of Cyber Security)을 설립하였고, 작년 프랑스에서 개최된 유럽의회 주관 컨퍼런스에서는 사이버범죄조약(Convention on Cybercrime)의 실행을 토론하였다.

○ 네트워크 자원 파괴나 중요정보 불법 유출 등 많은 형태로 자행되는 사이버 범죄 중 DDoS(분산서비스 거부) 공격은 은행이나 국방부 같은 정부 중요 기관의 네트워크 자원이나 전체 성능을 마비시킨다는 점에서 다른 공격에 비하여 그 피해가 크다.

○ DDoS의 특징은 공격자가 적법 사용자의 계정을 사용하므로 한 노드의 행위 검사만 해서는 공격이 진행되는지 식별이 안 되고, 따라서 그 효과적인 대응책도 마련하기 어렵다는 것이다. 그래서 문헌엔 이를 ‘덜 명확한 공격’이라고 명명한다. 더구나 최근에는 가상컴퓨터 기술을 사용하므로 공격의 발원지 역추적도 용이하지 않다.

○ 본고는 효과적인 공격 식별 방법에 초점을 맞추었다. 사용자 노드, 대역 사용현황 등을 감시하고 이들에 대한 감시 데이터를 누적합 측정규준으로 저장하여 공격 징후를 정확하게 판단했다. 또한 각 노드들 간의 통신 상황을 엔트로피로 파악하여 네트워크 이상 패턴을 종합적으로 잡아내었다.

○ 네트워크는 국민 일상생활 수단이 되는 국가 경제의 가장 큰 인프라가 되었다. 그런 점에서 DDoS는 바로 국민과 국가 경제를 무력화시키는 위협이므로 그 대비책 마련에 국가적 노력이 경주되어야 한다. 본고에서 제시한 효과적 방법을 발전시킬 필요가 있다고 본다. 그 외에도 발원지 색출 기법, 공격 시 일반 사용자의 일상적 네트워크 사용, 국제적 공격자 정보 교류 등이 DDoS 피해를 막는 효과적 방안 중 하나일 것이다.

저자

Stefan Hofman; Mohamed Louizi, et al

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

14(1)

잡지명

Bell Labs Technical Journal

과학기술
표준분류

정보통신

페이지

219~242

분석자

신*필

분석물

• 전송 네트워크 자원에 대한 DOS 공격의 대비 방법.pdf [456,705 byte]

이미지변환중입니다.