2009년에 DDOS 대란이 일어났던 것을 기억하시는지 모르겠습니다. 그리고 모
게임아이템회사는 DDOS 공격을 받아서 이에 대응하느라 장기간 많은 금전적 피해를 입기도 했구요.
이러한
좀비PC를 이용한 DDOS 공격이 공격자 입장에서 비용을
최소화하면서 효과적으로 할 수 있는 거의 유일한 수단이기 때문에 좀비PC화를 막기만 해도 DDOS 공격을 상당히 막을 수 있다는 결론이 나오게 됩니다.
이 법안은 좀비PC 분산서비스거부(DDoS)
공격 등에 이용되는 좀비 PC의 확산을 막기 위해 악성코드에 감염된 PC의 인터넷 접속을 일시 차단하고 백신 설치를 유도하는 것을 주요 내용으로 하고 있습니다
사실 DDOS 공격은 서비스 사업자에게 직접적인 타격을 받는 것이므로 Malware(흔히 PC바이러스라고 하죠)에 감염되는 것과 같이 일반 사용자가 보안에 대한 필요성을 느끼는 경우는 흔치 않습니다. 빈번하게 일어나는 상황도 아니긴 하구요.
하지만 서비스 사업자 입장에서는 한번이라도 발생하면 치명적인 문제가 발생할 수 있습니다. 그래서 많은 기업들이 네트워크 단에서 DDOS 트래픽을 막아낼 수 있는 여러 장비와 솔루션을 설치하고 있는 상황이죠.
그런데 네트워크 단에서 DDOS 트래픽을 100% 차단하기는 쉽지 않습니다. DDOS 트래픽이 ‘나 DDOS 트래픽이요~’ 라고 하면서 DDOS 트래픽 전용 회선으로 들어오는게 아니고, 정상 패킷과 섞여서 서버로 요청이 들어오기 때문에 이를 구분해내는게 만만치 않죠. 이 구분을 잘하는 솔루션이 DDOS 방어 솔루션으로의 효용성과 기술력이 얼마나 높냐의 척도가 될 수도 있습니다.
네트워크 단에서 쉽지 않은 부분을 PC단에서 해결하면 어떨까요?
어차피
좀비PC들이 생기지 않은면 DDOS 공격은 발생하기 어렵습니다. 서버가 다운될 정도의 대용량 트래픽을 임의로 발생하는건 매우 어려운 일입니다.
사용자의 PC가 좀비PC화되는 것을 막기 위한 안티DDOS 프로그램을 사용자의 PC에 적극적으로 설치하는 것이 인터넷 네트워크에서 불필요한 DDOS 공격이 발생하지 않도록 하는 좋은 대처 방안이 될 수 있다고 생각합니다.
문제는
누가 주체가 되서 이를 실행하고 이에 소요되는 비용을 누가 부담할 것이냐가 되겠네요.
사용자 입장에서는 자기가 시간 또는 비용을 들여서 안티DDOS 프로그램을 PC에 설치하기에는 니즈가 다소 부족합니다. 서비스사업자의 니즈가 가장 확실하지만, 자사 서비스 사용자가 아닌 다른 사용자들까지 책임지고 싶진 않겠죠. (하지만, DDOS 공격은 자사 서비스 사용자로부터만 오는 것은 아닙니다) 정부가 하기에는 예산 및 명분의 문제가 있을 수 있겠네요.
이에 대한
해결책 중 하나로 정부에서는 좀비PC방지법을 내년 중에 입안할 듯 한데요, 이 것만으로 해결이 되지는 않을 듯 합니다.
사회적
책임만을 물을 수도 없고, 방어는 해야하고, 비용 문제는
고민되고…
어디 좋은
해결책 없을까요?
저도 건담
게임 하는 시간 줄여가면서 많이 고민해보겠습니다.
TRACKBACK :: 이 글에는 트랙백을 보낼 수 없습니다
-
DDos의 최선은 정말 좀비PC법입니까?
Tracked from 숲속얘기의 조용한 카페 삭제1. 좀비 PC법 ? DDOS공격 이후 일명 좀비pc법이 논의 된다는 이야기를 들려 오더군요. 일정수준의 클라이언트 보안은 어느정도 보장되야하는 것은 분명히 이해가 갑니다만 이를 강제하는 법은 썩 기분 좋지 않습니다. 그렇게 기민하신 정부에서는 어째서 ie6를 국가기관에서 쓰면서 서비스사업자들을 괴롭히고 있는지요. 보안사고가 터지면 공격의 flow에
2011/03/14 15:17
