DDOS 공격 방어, 좀비PC화를 막아라~!

Ring Idea 2010/11/24 18:01 Posted by 알리아스


2009년에 DDOS 대란이 일어났던 것을 기억하시는지 모르겠습니다. 그리고 모 게임아이템회사는 DDOS 공격을 받아서 이에 대응하느라 장기간 많은 금전적 피해를 입기도 했구요.

 이러한 DDOS 공격으로 인해서 발생하는 피해는 간헐적으로 발생하는데, 서비스업체의 입장에서는 굉장히 큰 피해를 얻을 수 있는 부분입니다.

 사용자 입장에서는 이용하려는 서비스가 DDOS 공격을 받아서, 이로 인해 서비스 이용이 원활해지지 못하는 문제가 생길 수 있구요, 본인이 인지하지 못하는 사이에 사용하는 PC가 봇넷에 감염되어서 DDOS 공격자의 리소스로 활용되고 PC 사용에 문제가 생기는 불쾌한 경험을 겪게 될 수 있습니다.

 특히 사용자 PC가 좀비PC화되는 것이 가장 문제인데요, DDOS 공격은 간략하게 말해서 공격하려는 서버에 트래픽 폭탄을 던지는 것으로 한두개의 PC만으로 이를 수행하는 것은 불가능하고 다량의 리소스가 필요로 하기 때문에 DDOS 공격자들은 불특정 다수의 사용자들의 PC들에겍 봇넷을 감염시켜서 감염된 PC들로부터 트래픽을 발생시켜서 대상 서버를 공격하게 됩니다.

 이렇게 봇넷에 감염되는 경우가 좀비PC화 된다고 얘기들 하는건데요, 사실 일반적인 상황에서 봇넷에 감염되어도 트래픽이 발생하지 않기 때문에 사용자가 인지하기 어렵긴 합니다.그러나 공격자가 DDOS 공격을 실행하는 순간 감염된 사용자의 PC DDOS 공격을 함께 수행하게 됩니다.

이러한 좀비PC를 이용한 DDOS 공격이 공격자 입장에서 비용을 최소화하면서 효과적으로 할 수 있는 거의 유일한 수단이기 때문에 좀비PC화를 막기만 해도 DDOS 공격을 상당히 막을 수 있다는 결론이 나오게 됩니다.

 이 논리를 바탕으로 정부에서 논의되는 법안 중 하나가 일명 좀비PC방지법으로 알려진 `악성프로그램 확산 방지 등에 관한 법률 ‘ 입니다. 2011년에 예상되는 보안 이슈 중 하나죠.

이 법안은 좀비PC 분산서비스거부(DDoS) 공격 등에 이용되는 좀비 PC의 확산을 막기 위해 악성코드에 감염된 PC 인터넷 접속을 일시 차단하고 백신 설치를 유도하는 것을 주요 내용으로 하고 있습니다

사실 DDOS 공격은 서비스 사업자에게 직접적인 타격을 받는 것이므로 Malware(흔히 PC바이러스라고 하죠)에 감염되는 것과 같이 일반 사용자가 보안에 대한 필요성을 느끼는 경우는 흔치 않습니다. 빈번하게 일어나는 상황도 아니긴 하구요.

하지만 서비스 사업자 입장에서는 한번이라도 발생하면 치명적인 문제가 발생할 수 있습니다. 그래서 많은 기업들이 네트워크 단에서 DDOS 트래픽을 막아낼 수 있는 여러 장비와 솔루션을 설치하고 있는 상황이죠.

그런데 네트워크 단에서 DDOS 트래픽을 100% 차단하기는 쉽지 않습니다. DDOS 트래픽이 DDOS 트래픽이요~’ 라고 하면서 DDOS 트래픽 전용 회선으로 들어오는게 아니고, 정상 패킷과 섞여서 서버로 요청이 들어오기 때문에 이를 구분해내는게 만만치 않죠. 이 구분을 잘하는 솔루션이 DDOS 방어 솔루션으로의 효용성과 기술력이 얼마나 높냐의 척도가 될 수도 있습니다.

네트워크 단에서 쉽지 않은 부분을 PC단에서 해결하면 어떨까요?

어차피 좀비PC들이 생기지 않은면 DDOS 공격은 발생하기 어렵습니다. 서버가 다운될 정도의 대용량 트래픽을 임의로 발생하는건 매우 어려운 일입니다.

사용자의 PC가 좀비PC화되는 것을 막기 위한 안티DDOS 프로그램을 사용자의 PC에 적극적으로 설치하는 것이 인터넷 네트워크에서 불필요한 DDOS 공격이 발생하지 않도록 하는 좋은 대처 방안이 될 수 있다고 생각합니다. 

문제는 누가 주체가 되서 이를 실행하고 이에 소요되는 비용을 누가 부담할 것이냐가 되겠네요.

사용자 입장에서는 자기가 시간 또는 비용을 들여서 안티DDOS 프로그램을 PC에 설치하기에는 니즈가 다소 부족합니다. 서비스사업자의 니즈가 가장 확실하지만, 자사 서비스 사용자가 아닌 다른 사용자들까지 책임지고 싶진 않겠죠. (하지만, DDOS 공격은 자사 서비스 사용자로부터만 오는 것은 아닙니다) 정부가 하기에는 예산 및 명분의 문제가 있을 수 있겠네요.

이에 대한 해결책 중 하나로 정부에서는 좀비PC방지법을 내년 중에 입안할 듯 한데요, 이 것만으로 해결이 되지는 않을 듯 합니다.

사회적 책임만을 물을 수도 없고, 방어는 해야하고, 비용 문제는 고민되고
어디 좋은 해결책 없을까요?
저도 건담 게임 하는 시간 줄여가면서 많이 고민해보겠습니다.

 

Writer profile
author image
알리아스 - IT분야 10년차 서비스/사업기획자. 각종 잡다한 사업/서비스/마케팅 등의 직무에 두루두루 관여해왔고 지금도 하는 중. IT가 세상을 변화해왔으며 앞으로도 그럴 것이라 굳게 믿음. 과다한 건담 오덕후이며, 심한 고기홀릭으로 인한 과체중이 제일 고민거리.
2010/11/24 18:01 2010/11/24 18:01

TRACKBACK :: 이 글에는 트랙백을 보낼 수 없습니다

  1. DDos의 최선은 정말 좀비PC법입니까?

    Tracked from 숲속얘기의 조용한 카페  삭제

    1. 좀비 PC법 ? DDOS공격 이후 일명 좀비pc법이 논의 된다는 이야기를 들려 오더군요. 일정수준의 클라이언트 보안은 어느정도 보장되야하는 것은 분명히 이해가 갑니다만 이를 강제하는 법은 썩 기분 좋지 않습니다. 그렇게 기민하신 정부에서는 어째서 ie6를 국가기관에서 쓰면서 서비스사업자들을 괴롭히고 있는지요. 보안사고가 터지면 공격의 flow에

    2011/03/14 15:17
1  ... 112 113 114 115 116 117 118 119 120  ... 1004 

카테고리

전체 (1951)
News Ring (644)
Column Ring (295)
Ring Idea (1004)
Ring Blog Net (8)
Scrap BOX(blinded) (0)

달력

«   2024/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

링블로그-그만의 아이디어

그만's Blog is powered by TEXTCUBE / Supported by TNM
Copyright by 그만 [ http://www.ringblog.net ]. All rights reserved.