[보존] 7.7 디도스 대란 이후 KISA 발표

자료 090925 솔루션데이 KISA 발표
머리 없는 디도스 좀비
7.7 디도스 대란 당시 좀비 PC, 독자 공격 수행

한국인터넷진흥원(KISA) 인터넷침해대응센터 신태규 상황관제팀장은 25일 강남에서 열린 ’09 Anti DDoS 솔루션데이’에서 지난 7.7디도스 대란의 특징은 “명령제어서버가 실시간 공격명령을 내리지 않았던 것”이라고 밝혔다.

그에 따르면 일반적으로 디도스는 공격자가 ▼명령제어서버 해킹 ▼악성코드 유포서버 해킹 및 명령제어(C&C)서버 연결 명령 은닉 ▼보안취약PC 가 유포서버에 접속 ▼좀비PC 양산 ▼일정규모 확보된 좀비PC에 공격명령 전달함으로써 발생한다.

따라서 디도스 발생시 C&C서버를 우선 차단하면 좀비PC 활동을 중지시킬 수 있다.

그러나 7.7 대란 당시 좀비 PC들은 C&C서버의 실시간 통제를 받은 것이 아니라 악성코드에 내장된 사전 계획된 시각과 목표대로 행동했다고 한다.

C&C서버를 차단해도 공격이 계속될 수 있다는 얘기다. 내장된 공격 계획 시간이 끝나기 전에는 모든 좀비PC를 차단해야만 정상화시킬 수 있다.

좀비PC에 의해 무력화된 사이트에서는 멀쩡한 사용자도 불편을 겪는다.

7.7대란 이후 KISA가 운영하는 보안지원 사이트 ‘보호나라’ 방문자 수가 일평균 230배까지 늘었다고 지난 7월 전한 바 있다.

보안업체들은 기술을 앞세워 고객의 보안을 장담하며 나서는 추세다.

솔루션데이 세미나에서 보안장비업체 시큐아이닷컴은 “7.7 DDoS 대란의 10배에 해당하는 좀비 PC가 공격해도 방어할 수 있는” 제품을 소개했다.

보안시장의 확대도 필요하지만 인터넷사용주체의 관심을 지속시킬 정책적인 노력이 함께 요구된다.

090925 보도자료 연습. 190209 옮김.