로그인
내 메일함
모비봇의 사이버 위협
- 전문가 제언
-
○ 북한의 사이버전력 규모와 공격력은 선진국 수준으로 평가되고 있다. 특히 악성코드, 역추적 방지, 해킹 통신 암호화, 흔적 삭제기술을 이용한 첨단 봇넷과 디도스와 같은 사이버공격은 우리 군의 통신망과 무기체계의 작전 수행능력을 무력화하는 큰 위협이 되고 있다.
○ 봇넷은 악성기계인 봇운용자에 의해 제어되는 감염된 봇 망이다. 봇운용자는 악성공격과 봇망 통제를 위하여 상호통신용 명령제어(C&C) 메시지와 서버로 구성되며 서버는 악성 클라이언트가 스팸전송과 디도스 공격을 수행하도록 지원한다.
○ 사이버 공격위협은 기존 하부구조 없는 이동형 모비봇 위협으로 진화되며 정보보안 기술보다 빠르게 발전되고 있다. 이동형 장치들의 통합플랫폼 환경에서 이동망 내에서 모비봇을 형성하여 공격한다.
○ 고전 봇넷처럼 모비봇 수명도 감염 통신 공격의 3단계로 구분된다. 모비봇은 수 분만에 96노드를 감염시키며 10,000노드까지 확산된다. 모비봇 공격은 망 외부에서 시작되므로 침입 전 변칙 트래픽 탐지와 방화벽을 설치하여 침입과 공격의 사전방어 기법이 필요하다.
○ 모비봇의 수평형 감염구조는 개인과 협력사용자 공격에 유리하다. 그러나 모비봇의 D2D 통신 패러다임은 봇넷보다 확장성이 낮아 봇넷 관리와 모집이 어렵지만 모비봇의 확장성을 억제하는 기법이 요구된다.
○ 북한의 계속되는 사이버 공격으로부터 국가안전과 정보보호를 위하여 ADD는 국방 사이버 기술연구센터를 설립하여 전문 인력양성과 독자적인 사이버 기술개발을 준비하고 있다.
○ 최근 금융과 국방관련 시스템에 악성 봇넷 프로그램이 유포되어 피해가 증가하고 있다. ETRI와 보안연구소를 중심으로 관련 백신 프로그램이 개발되어 사용되고 있지만 진화하는 모비봇 방어를 위해 보다 많은 연구투자가 필요하다.
- 저자
- Abderrahmen Mtibaa, Khaled A. Harras, Hussein Alnuweiri
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- 53(8)
- 잡지명
- IEEE Communications Magazine
- 과학기술
표준분류 - 정보통신
- 페이지
- 61~67
- 분석자
- 조*래
- 분석물
-
이미지변환중입니다.
