관리자 (posted by 2007-11-12)  
DDos 공격, 최대의 위협으로 다가오고 있다!
아이템베이 등 중소사이트는 쉽게 무력화

금융사이트·전자상거래·경매사이트 등도 감당못할 수준






마치 1.25 대란을 연상시키는 사건이 지난 추석전후로 발생해 우리의 간담을 서늘하게 했다. 바로 국내 온라인 게임에서 통용되는 게임 아이템을 거래하는 사이트들이 무자비한 DDos 공격을 받아 네트워크가 마비되면서 급기야 이 분야 1위 기업이던 ‘아이템베이’ 사이트 서비스가 10여 일간 서비스가 중지된 사건이 발생한 것이다.




한 관계자는 “이번 아이템베이에 쏟아졌던 엄청난 트래픽이 만약 금융권이나 기타 다른 사이트에 똑같이 쏟아졌다면 아마 거의 대부분이 마비됐을 것”이라며 “향후 공격 포인트가 DDos 공격으로 전환될 여지가 다분하다”고 말했다.




그럼 이 대책없는 공격인 DDos 공격이란 무엇일까? 차근차근 알아보고 다양한 전문가들의 의견을 취합해 대책을 마련하는 것이 좋을 듯하다.




DDos(Distribute Denial of Service attack) 공격이란 소위 ‘분산 서비스 거부’ 공격이라고 말한다. 대량의 트래픽을 폭주시켜 해당 네트워크가 이를 감당할 수 없도록 마비시키는 수법이다.




Dos 공격은 사용자나 기관이 인터넷상에서 평소 잘 이용하던 자원에 대한 서비스를 더 이상 받지 못하게 되는 상황을 말한다. 일반적으로 전자우편과 같이 특정 네트워크 서비스가 동작하지 않거나 네트워크 접속 및 서비스 등이 일시적으로 제 기능을 발휘하지 못하게 되는 것을 가리키며 최악의 경우 수백만명이 접속하는 웹사이트가 동작을 멈추는 경우도 발생할 수 있다.




Dos 공격은 우연히 발생하기도 하지만 대게는 악의적인 의도로 저질러진다. Dos 공격은 컴퓨터 시스템 보안을 침해하는 한 형태로서 정보를 몰래 빼내가거나 그 외의 다른 보안 상실을 유발하지는 않지만 표적이 된 개인이나 기업에 시간과 비용 측면에서 커다란 희생을 요구한다.




예를 들면 이번에 아이템베이가 Dos 공격으로 인해 발생한 피해는 10일 기준으로 봤을 때 보이는 액수만 10억 원에 이른다고 한다. 거기에 서비스를 하지 못하면서 발생하는 회원들의 이탈과 그에 따른 기업 이미지 실추는 상상을 초월하는 액수가 된다.




만약 금융권 특히 증권거래 사이트가 이러한 공격을 받게 된다면 어떤 일이 발생할까. 그리고 실제 거래가 이루어지는 대형 쇼핑몰이나 경매사이트, 오픈 마켓 등에서 이러한 사고가 발생한다면 어떻게 될까. 해당 서비스 제공기업은 난감함을 넘어서서 엄청난 손해배상을 이용자들에게 해야 할 것이다. DDos 공격의 무서움은 바로 여기에 있다.




Dos 공격의 일반적인 형태로는 프로그래머가 예측 설계했던 데이터 버퍼용량보다 더 많은 양의 트래픽을 보내는 것이다. DDos 공격은 인터넷 상에서 다수의 시스템이 협력해 하나의 표적시스템을 공격함으로써 DDos를 일으키게 만드는 것이다. 표적 시스템은 범람하는 메시지들로 인해 결국 시스템 가동이 멈춰지게 되고 선의의 사용자들은 정작 그 시스템으로부터 서비스를 받지 못하는 상황이 발생하게 된다.




DDos 공격의 패턴들은 전자상거래나 각종 컨텐츠와 같은 인터넷상의 귀한 자원들을 심각한 수준으로 위협하고 있다. DDos 공격은 직접적으로 사용자 계정, 시스템의 데이터를 장악하기 위한 방법이라기 보다는 계획적으로 컴퓨터 자원들을 다운시키거나 ICMP, U에, TCP의 데이터 패킷들을 사용해 서버에 많은 양의 네트워크 트래픽을 전송해 사용자들이 사이트에 접근하지 못하도록 자원을 고갈시키는 유형에서부터 non-REC-Compliant 패킷을 이용해 운영 시스템의 동작을 멈춰버리게 하는 유형까지 다양한 방법이 존재한다.




일반적으로 DDos 공격은 수많은 좀비 호스트를 통해 하나의 목표물을 공략하는 경우가 많다. 좀비 PC들은 높은 대역폭으로 언제나 접속되어있는 인터넷을 통해 연결된 ‘보호되지 않은’ 수백만대의 컴퓨터를 무력화시킨다.




공격자들은 이러한 컴퓨터에 악성 프로그램을 확산시킨 다음 하나의 명령어로 공격을 감행한다. 컴퓨터 소유자들은 자신들의 PC가 엄청난 양의 탐지불가능한 DDos 트래픽을 전송하다는 것을 인식하지 못한다.




기하급수적으로 늘어난 수많은 좀비들은 이러한 트래픽을 타고 목표 리소스에 도달해 네트워크와 사용자들을 순식간에 다운시켜 버리는 것이다. 한 관계자는 “데이터나 정보를 훔치는 다른 공격과는 달리 DDos 공격은 몇 일 또는 몇주동안 비즈니스를 중단시키는 결과를 초래할 수 있다”며 “최근까지 기업들과 통신서비스 제공업체들은 세밀한 보안책을 마련하지 못해 비즈니스에 치명적인 타격을 입고 있으며 Dos 공격으로 인한 손실은 엄청나며 매출과 생산성에 큰 악영향을 미치고 있다. 앞으로 이러한 공격은 계속해서 증가할 것”이라고 경고했다.
 


232 DDos 공격, 최대의 위협으로 다가오고 있다!   관리자   2007-11-12  
231 "내부해킹, 당신도 예외일 수는 없다 "   관리자   2007-11-12  
230 제로보드4, 패치안하면 크래킹에 무방비 노출   관리자   2007-11-12  
229 "다단계 전파방식 악성 코드 주의하세요"   관리자   2007-11-12  
228 ‘이메일 보안’없이 정보유출방지를 하겠다?   관리자   2007-11-12  
227 "무선랜 해킹툴에 백화점들 초긴장 "   관리자   2007-11-12  
226 공격력 진화...더욱 대담해지는 DDos 공격   관리자   2007-11-12  
225 e메일 해킹 45분이면 OK   관리자   2007-11-12  
224 "개인ㆍ기업 동시위협 공격 기승"   관리자   2007-11-12  
223 무선랜 보안의 7가지 위협요소   관리자   2007-11-12  

   31  |  32  |  33  |  34  |  35  |  36  |  37  |  38  |  39  |  40   

제목 글쓴이