로그인
내 메일함
정보화 사회 기반의 보안을 지원하는 암호 기술
- 전문가 제언
-
○ 최근 다양한 네트워크가 등장함에 따라 네트워크를 보호하고 제어하는 기술이 필요하다. 시스템의 취약성을 이용한 네트워크 공격도 자주 발생하고 있어 사회적, 경제적으로 큰 손실을 가져오고 있다.
○ 특히 최근 증가하고 있는 DDoS(Distributed Denial of Service) 공격은 인터넷 서비스를 제공하는 데 있어 가장 큰 위험요소가 되고 있다. DDoS 공격은 인터넷을 이용하여 분포하는 대규모 호스트들이 서로 협력하여 비정상적인 패킷을 대량으로 발생시키는 형태로 이뤄지고 있다.
○ 서비스 이용자들의 합법적인 서비스 보장과 네트워크의 효율적 관리를 위해 DDoS 공격에 대한 효과적이고 실제적인 방어기법이 요구되고 있다. 기존의 DDoS 공격대응 방어기법으로는 목적지 라우터(victim router) 기반의 방어기법과 근원지 라우터(source router) 기반의 방어기법을 들 수 있다.
○ DDoS 공격이 대규모 호스트들이 협력하는 형태임을 고려할 때 이 방어기법으로는 목적지로 향하는 모든 트래픽을 감시하고 조정하기 어려운 문제점을 갖고 있다. 이에 따라 대량의 비정상적 트래픽 범람상태를 방지하고 합법적인 트래픽 전송을 보장하기 위해 NCP(Network Control Platform) 기반의 제어망에서 DDoS 공격에 효과적인 방어기법이 제안되어 있다.
○ 제안된 방어기법에서는 NCP를 이용하여 네트워크의 상태 및 DDoS 공격 여부를 검출하고 공격 트래픽을 제어하는 기능을 수행한다. 따라서 DDoS 공격에 신속하고 정확하게 대응할 수 있다는 장점을 갖고 있다.
○ 우리나라에서는 지식경제부가 중심이 되어 DDoS 공격 등 사이버 위협 증가에 대비하기 위해 정보보호 7대 수칙인 ‘세븐 업(seven up)'을 선포하고, 정보보안을 생활화하기 위한 운동을 추진하고 있다. 이 운동이 성공적으로 추진되어 사이버 위협으로부터 해방될 수 있기를 기대한다.
- 저자
- D. Kawamura, et al
- 자료유형
- 학술정보
- 원문언어
- 일어
- 기업산업분류
- 정보통신
- 연도
- 2010
- 권(호)
- 22(2)
- 잡지명
- NTT技術ジャ-ナル
- 과학기술
표준분류 - 정보통신
- 페이지
- 12~16
- 분석자
- 장*석
- 분석물
-
이미지변환중입니다.
