보안쪽에 일을 한다면 올해의 최대 화두는 'DDoS 공격'과 '개인정보보호'가 아닐까 하는 생각을 합니다.

관련기사: http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=001&aid=0002307353

그런데 오늘 기사중에 'DDoS' 협박 전화를 공개한 기사를 보고 오죽 하면 그랬을까 하는 마음마져 듭니다.  상대방은 그져 금품을 요구하기 위하여 공격을 하지만 당하고 있는 당사자는 이미 기업의 존폐를 생각 할수도 있기 때문입니다.

이렇게 'DDoS'공격은 분명히 범죄 행위이며, 함부로 공격해서는 안되는 테러 행위입니다.
Posted by 엔시스


이젠 DDoS 공격 1G 이상이 대세

어제
잠시 DDoS 공격에 대하여 포스팅 하였습니다. 고객사 중에 한 곳이 DDoS 공격에 타겟이 되어 아주 힘겨운 시간을 보냈습니다.

우선 공격을 보게 되면 아주 마음 먹고 공격을 한것 같은 느낌이 듭니다. 참고로 해당 업체는 이미 DDOS 전용 솔루션을 도입하고 있는 업체인데 공격자는 몇일간 공격으로 재미를 보지 못하자 아주 대담하게 1G가 넘는 공격을 퍼 부었습니다.

사용자 삽입 이미지


참 대단하다는 느낌을 받았습니다. 무슨 억한 감정이 있어 공격을 하는지 모르겠지만 이제는 DDoS 공격은 일반화 되었다고 생각을 합니다.

그리고 어제공격은 ICMP 공격과 UDP 공격으로 상당한 트래픽을 유발시키는 공격이었습니다. 그럼 계속 당하고만 있어야하나?

무엇보다 ISP업체의 적극적인 협조가 필요

우선 이런 공격을 대해서는 공격 당하게 되면 웹싸이트가 버벅거리고 다운이 됩니다. 그리고 DDoS 방어 전용 솔루션이 있어도 네트워크 대역폭을 넘어간 공격에 대해서는 손을 쓸 방법이 없지요...

이럴때 ISP업체에 협조를 구해야 합니다. 공격 받았다고 너무 흥분하지 말고 차분하게 현재 상황을 이야기하고 대처 방안을 같이 강구해 나가야 합니다. 그리고 그 방법을 찾는 동안에 시스템에 대해서는 어쩔수 없는 희생을 감수 해야합니다.

그것은 각 장비는 수작업에 의하여 사람에 의하여 절차와 프로세스에 따라 작업을 하기 때문에 그만큼 시간이 걸리기 때문입니다.


평소 시스템을 자주 점검하며 사전 대비

자신의 시스템이 IDC센터에 있다고 한다면 평소에 꾸준한 관리를 해야 합니다. 서버쪽에서도 어느정도 튜닝을 해 준다면 훨씬 안할때 보다 대응을 잘 하거든요...그리고 자주 서버룸에 방문하면서 자신의 서버가 DDOS 공격을 받을 확률이 있으면 ISP 담당자들도 눈에 익혀 두고 알아두시면 좋습니다...더운 여름에는 시원한 아이스크림이라도 사가지고 가서 나누어 주면서 편안한 관계를 만들어 두는 것도 좋겠지요..


각 구간별 ISP DDoS 전용 장비 도입해야..

사정이 이렇다 보니 여러 프로세스 단계를 거치면서 공격이 차단될때까지 공격을 받아야 합니다. 이런 부분들을 신속히 해결하기 위해서는 적극적인 ISP 담당자의 협조와 각 구간별 DDoS 전용 10G정도 장비 도입이 구비 되어야 합니다.

  각 ISP에서는 비용이 들어가기 때문에 법률적인 근거 없이는 도입을 망설이게 되겠지요..하지만 이미 대세는 위 그림에서 보듯이 1G가 넘어서고 있습니다. 물론 더 큰 대역폭을 감당하면 좋겠지요. 그렇지 않은 이상 지금 시중에 풀려 있는 DDoS 전용 장비 들이 1G급 장비 들이 많은데 그 장비들은 도입하고요 활용도가 떨어지게 됩니다. 어떤 장비는 10G도 막아낸다고들 난리치지만 정말 대규모 실제 공격 앞에서 그렇게 이야기 하는지 모르겠습니다. 해당 담당자 및 업체 관계자의 속타는 심정도 모르고...그렇다고 한두푼 하는 장비도 아니고 말입니다.

저는 이 DDoS 공격을 '사이버 조폭' 이라 표현을 합니다. 그냥 돈달라고 하면서 아무곳이나 가서 두들겨 패는 것이지요..그러다가  돈 요구도 없이 아무곳에나 가서 두들겨 패는 것입니다..

그런데 말이죠...한가지 여기서 주목할 것은 지난번 N 포털을 공격한 사람이 16세 청소년이었듯이 아무런 생각없이 분풀이를 사이버 조폭으로 행할수 있다는데 주의를 기울여야 합니다. 예를들어 어린 마음에 국방부 서버는 얼마나 쎌까?  국정원 홈페이는 DDOS 공격이 잘 견딜까 하는 망상을 하고 있는 청소년이 아무런 생각없이 공격을 한다면 이 얼마나 황당하겠습니까?

포털은 준비를 못해서 장애가 난것이 아닙니다. 그만큼 DDoS 공격은 무섭다는 것입니다.따라서 이러한 사이버조폭들을 없애기 위해서는 조금 더 세밀히 검토하여 정부의 정책에 반영이 되어야 할 것입니다. 그것은 언제든지정부 공공기관이나 금융기관이 DDoS 공격의 대상에서 제외라는 법이 없기 때문입니다. 올해 많은 공격으로 인하여 DDoS 시장도 커지고 대응도 서서히 마련되고 있는 걸로 알고 있는데 조금더 적극적인 대책이 필요한 시기입니다. @엔시스
sis@sis.pe.kr

Posted by 엔시스

지난번 DDoS 공격에 대한 단상 에서 말했듯이 지금 DDoS에 대한 BMT를 진행하고 있습니다., 그런데 중요한것은 공격이 안들어 오고 있다는 것입니다.

사용자 삽입 이미지


소문이 났을까요? 아니면 무엇인가 막고 있다는 걸 알고 있을까요?  고객사는 어느정도 알려진 고객이라 한동한 DDoS 공격으로 당하다가 도저히 감내 할수 없어서 솔루션을 도입하려고 BMT를 하고 있습니다.

그런데 중요한 것은 BMT할때 공격이 들어 와야 어느정도 방어가 되고, 정확한 BMT가 될 것입니다. 그런데 아주 잔잔한 공격은 있지만 한꺼번에 많은 트래픽이 들어 오는 경우는 아직 없네요..쩝..

아직 며칠 되지 않아 조금 더 지켜 보아야 겠지만 역시 세상의 이치는 그렇게 딱 맞아 떨어지지 않는 다는 것을 다시 한번 깨닭아 봅니다.


어제는 모 인터넷 증권방송에서 DDoS공격 받는다고 하면서 접속이 안된다는 이야기를 들었습니다. 그럴경우 실시간 방송으로 진행되는 부분들이 많기 때문에 이미지에 많은 손상을 입을 것입니다.  아무튼 낚시에 미끼를 던져 바닷물에 던져 놓았으니 큰 고기가 꽉 물기를 바래 봅니다...그래야 낚시바늘이 좋은지, 낚시대가 좋은지, 낚시줄이 좋은지 알수 있지 않겠습니까?  빈 낚시만 들고 있다가 들어 올리는 일은 없어야 하는데요..공격자가 방어 하는 것을 알고 있을까요?


Posted by 엔시스

DDoS 억제 솔루션 BMT

요즘 고객사 DDoS 억제 솔루션 도입을 위한 BMT 작업을 진행중에 있습니다. 올해 네트워크 최대 이슈는 아무래도 DDoS 공격이 될 것 같은데 현장에서 공격 받고 있는 것을 보면 정말 잔인한 공격이라는 생각이 듭니다. 이건 아무런 이유없이 아주 심플하게 결과가 판단나기 때문에 잔인 한 것이죠..
사용자 삽입 이미지


DDoS 공격 효과
그것은 바로 싸이트가 다운되어 버리는 것입니다. 사실 다른 공격들은 공격을 받아도 일반인들이 잘 알아차리지 못합니다. 심지어 해킹을 당해도 ..첫 화면이 바꾸어도 발빠른 관리자가 조치를 취하면 잘 모르는 경우가 많습니다.

하지만 DDoS공격은 바로 싸이트가 다운되어 버리기 때문에 금융,쇼핑몰,게임,증권,국가기간망,포털등 일반인들이 바로 알아 차려 버리는 것이지요..중요 유명한 싸이트가 다운 된다는 것은 대표성을 띄고 있기 때문에 이미지와 매출에 직접적인 타격을 입게 마련이다. 그런것 때문에 공격이 심화되고 있는 것이다.


우선 고객사 대상으로 지속적인 공격이 들어오고 있는 중에 오늘 새벽에 장비 설치 작업을 진행하였습니다. 이제 모니터링 하면서 BMT 기간 동안 어느정도 성능을 내고 방어 해 낼수 있는지 비교해 보아야 합니다..BMT 작업을 진행하면서 업계 흐름과 동향 공격 패턴과 기술에 대하여 공부를 하고 있습니다..

역시 이론적인 부분과 장비도입에 따른 세부 기술적인 부분을 파악하는 것은 또다른 부분이 있군요.


안티DDoS도입만 하면 끝(?)
모든 보안 제품이 마찬가지이지만 비싼 돈 주고 도입만 하면 끝난것이 아닙니다.., 연장을 구했으면 그것을 잘 다룰수 있는것은 관리자 몫이죠. 그래서 얼마나 잘 이용할 수 있는지..얼마나 많은 데이터를 뽑아 내가 사용하고자 하는 보안정책에 적용 할수 있는지에 따른 고민도 해 보아야 합니다.

그냥 엔지니어가 와서 설치하고 알아 들을수 없는 용어와 자기제품 좋다는 이야기만 늘어 놓고 정신 없이 가버린후 필요할때만 들어가서 보는 그런 장비가 아니란 말이다..최소한 그 비용에 따른 노고는 반드시 관리자 몫으로 돌아 온다는 사실을 잊지 말아야 할 것입니다.

DDoS에 대한기사 몇개와 예전에 포스팅 했던 몇개를 링크 걸어두니 참고 하기 바랍니다.


올 최대 ‘트렌디’ 보안 제품? 안티 DDoS

DDoS 패킷 - 네트워크 트래픽의 2%차지

최근 봇넷과 DDoS 추이와 현황

DDoS 공격 피해 사례

DDoS 공격에 대한 방어 방법은 없는가?

DDoS 공격 방어 어떻게 하십니까?


덧글.
추후 BMT가 끝나면 결과를 한번 포스팅해 볼 예정입니다...참고하세요


Posted by 엔시스


지난해  아이티투데이에 기고한 글에서도 밝힌 것과 같이 개인정보 유출이 심각한 상태이다. 그것은 국내 최대 쇼핑몰이 해킹을 당하고, 또한 국내 손에 꼽는 통신사 마져 개인정보 유출의 후유증에 시달리기 때문이다.

오늘자 신문을 보면 IPTV나 초고속 인터넷과 같이 국내 통신을 주도 하는 상품을 판매하는데에는 텔레마케팅이 그 역할을 많이 담당한다.


사용자 삽입 이미지
                                                < 출처: 머니투데이 -2008년 5월 22일 >


하지만 통신사의 개인정보 유출로 인하여 텔레마케팅을 중단한다고 국내 통신 3사는 밝히고 있다. 그것은 개인정보 유출로 인한 회사이지지 추락이든지 고객이탈로 이어지기 때문이다. 그것은 결국 회사의 경쟁력과 연결된다는 것이다.

그럼 개인정보 유출만 그런 것일까?  아니다 . 지금 이슈가 되고 있는 DDoS 공격 또한 마찬가지이다..개인정보 유출이야 조금 신경쓰고 계획을 잡아서 투자 하면 그나마 위험을 줄일수가 있다. 하지만 DDoS 공격은 실로 위협적이다.

만약 회사의 경쟁력과 이미지 제고에 힘쓴다면 반드시 2가지 보안투자는 해야 살아 남을 것이다. 꼭 명심하기 바란다. 향후 보안투자에 소홀히 하는 기업은 미래 경쟁력에서 떨어 진다는 사실을 기억해야 한다. 그것은 텔레마케팅을 중단 하는 수준이 아닌 사업을 접어야 할 경우도 있다는 것에 인지를 해야 한다.
Posted by 엔시스