DDoS의 진화

전문가 제언

○ 본 연구는 최근의 대표적인 목표 지향적 공격이라고 할 수 있는 분산서비스거부공격이라 불리는 DDoS의 기술적 진화와 트렌드에 대한 연구이다. 초기에는 봇넷을 기반으로 목표시스템을 다운시키겠다고 협박하여 금전을 챙기는 수단으로 시작되었으나, 이제는 정치적 또는 이념적인 목적을 갖는 그룹이 자기들의 주장을 관철시키기 위해서 많이 사용되고 있다. 또한 최근에는 DDoS공격을 하는 동안 보안담당자의 주의를 다른 곳으로 돌리고 공격자는 정보탈취와 같은 불법행위를 실행하는 경우도 많이 발견된다. 기업들은 자신이 DDoS공격의 대상이 아닐 것이라는 막연한 인식에서 벗어나 가용한 모든 정보를 종합하여 분석할 수 있는 DDoS 대응능력을 구비하여야 한다.  

 

○ DDoS공격은 우리나라에서도 2009년7월7일과 2011년3월4일에 정부 및 언론 기관을 대상으로 실행되었으며 홈페이지를 변조하고 서비스가 중단되는 사태가 발생하였다. 물론 공식적으로 크게 이슈화되지 않은 소규모 공격은 이사건 전후에도 자주 발생하고 있다. 7·7 DDoS는 수 만대의 봇넷을 이용하여 세 차례 감행되었으며 첫 번째 공격한 악성코드를 분석하면 다음 공격을 예고하는 시점을 알 수 있도록 대담함을 보인다.

 

○ 7·7 DDoS공격에 대하여 정부는 국가사이버안전세터와 한국인터넷진흥원을 주축으로 사건을 분석하고 대응책을 마련했지만 인터넷 사용자들이 자발적으로 봇넷 악성코드에 감염된 PC들을 치료하도록 홍보하는 것 이상의 특별한 대응책을 내놓지는 못하였다. 이러한 DDoS공격의 의문점은 목적이 뚜렷하지 않다는 것이다. 금품을 요구하지도 않고 단순히 홈페이지를 변조하고 사용자 접속을 차단하는 정도의 피해는 납득이 잘 되지 않는 것이다. 따라서 악성코드를 분석한 관계 당국은 북한의 소행일 것으로 잠정적인 결론을 내린바 있다.

 

○ 이제 세계적으로 사이버공격은 국가안보와도 직결되는 중요한 위협이며 DDoS공격은 중요한 사이버전의 공격유형으로 인식되고 있다. 북한의 사이버전 위협이 점차 증가하고 있는 상황에서 정부기관은 더욱 적극적인 DDoS 대응방안을 마련해야 한다고 판단된다.

저자

Steve Mansfield-Devine

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

2014(10)

잡지명

Computer Fraud & Security

과학기술
표준분류

정보통신

페이지

15~20

분석자

남*현

분석물

• DDoS의 진화.pdf [531,608 byte]

이미지변환중입니다.