개인정보보호법 제정의 통과(3/9, 3/11) 여부에 귀추가 주목되고 있는 가운데, 3.3 디도스 공격을 또 받아서 정부의 보안에 대한 인식을 일깨워 놓고 있다. 개인정보보호법과 DDoS 재 공격의 교훈을 한번 살펴 보자.


법적인 사각지대를 해소하려면 강제적 법적규제 마련되어야

자발적인 실행이나 실천이 이루어지지 않을시에는 강제적 규제를 강화하는 것이 국익을 위하여 바람직하다면 택해야 하는 것이다. 개인정보보법이 국회에서 잠자고 있는 사이에 국가 주요사이트가 디도스 공격에 일시 접속이 지연되는 사태가 재발이 되었다. 디도스 공격은 언제든지 재발 가능성이 있고, 우선 웹서버에 접속을 못하게 함으로 인하여 보안의 3요소중 가용성을 떨어뜨리는 아주 대표적인 공격방법이다.

이러한 가운데에서 지난 7.7 DDoS공격으로 인하여 장비를 구매해야 한다고 긴급 예산 200억을 편성하여 장비 구매에만 신경을 쓰게 되었지만 또 다시 디도스 공격에 당할수 밖에 없었다.

2009/07/15 - [Security Skill&Trend] - 7.7 DDoS 마스터 서버 및 좀비PC 갯수
2009/07/19 - [Lecture&Comlumn] - [칼럼-88] 7.7 DDoS 사태가 남겨 준 교훈(1) -무엇이 문제일까?
2009/07/19 - [Lecture&Comlumn] - [칼럼-89] 7.7 DDoS 사태가 남겨 준 교훈(2) -사이버 조폭 DDoS
2009/07/20 - [Lecture&Comlumn] - [칼럼-90] 7.7 DDoS 사태가 남겨 준 교훈(3) - 보안인식 제고를 위한 제언
2009/09/16 - [Lecture&Comlumn] - [기고-4] 7.7 DDoS 사태이후, 변화는 아직도 미지수


혹자는 보안에 대하여 조금이라도 알고 있으면 디도스 공격을 방어하기란 그리 말처럼 쉽지 않다는 사실을 알게 된다,.이러한 한꺼번에 많은 트래픽이나 요즘은 적은 트래픽이라도 리소스 고갈을 시키키위하여 지속적으로 보내어 결국 서버에서 다운이 되는 CC 공격등..쉽게 방어 할 수있는 문제는 아니다.

지난 디도스 BMT를 해 보았을때에도 디도스 장비만 있다고 해서 모든 디도스를 막을 수 있다는 것은 오해일수도 있다. 여러가지 서비스를 잘 유지할 수 있는 다양한 장비를 구비하고 방어를 해야만 가능하기 때문이다.

2009/04/02 - [Security Solution] - DDoS 공격 억제 솔루션, BMT중에 있습니다.


이러한 디도스에 동원되는 좀비PC는 어떠한 형태로 감염이 되었는지 모른다. 일부 DDoS에 동원이 되었다고는 하지만 자신이 가지고 있는 개인정보가 유출이 되었는지 않되었는지도 파악이 되지 않는 것이다. 그런 측면에서 볼때 DDoS를 피해를 줄이고자하는 것은 공격을 받아 방어를 위한 장비를 증대 하는것 보다는 그 원천적인 근원을 캐서 수정하고 고치는 것이 바람직 한 것이라 생각을 한다.


이번 DDoS 공격이 어쩌면 개인정보보호법 제정에 불씨를 지필지도

3월에 개인정보보호법 통과를 앞두고 관련 업계 및 기관과 정부에서 귀추가 주목되고 있다. 아직도 보안에 대한 위험의 인식을 느끼지 못한다면 도대체 몇번이나 더 당해야만 알수 있는가의 의구심을 품을 수도 있다. 어쩌면 이번 DDoS 공격은 법제정을 위한 적절한 시기에 타이밍을 맞춘거 같기도 하다는 느낌이 든다. 이번에도 법이 그대로 표류 할 수 밖에 없다고 한다면 결국 대한민국의 보안은 후진국수준에 머물러 있을 수 밖에 없다. 또한 그동안 관련 기관과 업계에서 준비했던 부분이 모두 허사로 돌아가게 되고, 앞으로 개인정보 유출로 인한 제2, 제3의 피해가 나타날 것이고, 이것은 보이스피싱과 SNS와 결합하여 점점 더 사람중심이 아닌 사이버중심의 세계로 빠져들어 더 이상 개인의 사생활 보호가 어려워 질 것이다. 그렇다고 해서 인터넷을 사용하지 않을 수도 없는 노릇이 아닌가? 엑티브 엑스 그렇고 욕을 하고도 인터넷뱅킹 사용하려니 사용할 수밖에 없지 않는가? 이제는 더 이상 디도스공격이나 개인정보유출로 인하여 같은 이야기를 반복하게 만들면 안될 것이다.



일부 언론에는 지난번 대응에 대한 학습때문에 그나마 미미한 수준에 머물렀다고는 하지만 이제 디도스에 대한 공격 트래픽은 이미 수백기가를 넘어서 공격하고 있고, 또 다양한 기술로 공격해 오고 있기에 언제어떻게 국가 기간망이나 전산망이 공격을 받을지 모른다. 부디 영화 다이하드4의 재현이 현실로 나타나지 않기를 바랄뿐이다.  @엔시스.

신고
Posted by 엔시스