SK브로드밴드 공식 블로그 :: 2016년 주목해야 할 DDoS 보안 4가지 트렌드


안녕하세요! 여러분의 IT비타민 SK브로드밴드 Blog지기입니다. 요즘 사이버 보안의 지형이 지속적으로 변화하면서, 해커들의 작업 방식을 예측하는 방향으로 보안 솔루션도 대응하고 있는데요. 점점 심해지는 DDoS 공격과 이를 막을 보안 방법도 빠르게 변화하고 있습니다. 그래서 오늘은 2016 DDoS 보안 요구사항에 영향을 끼칠 트렌드를 살펴보려고 하는데요. 사물인터넷 보안부터 UDP라는 새로운 DDos 공격 방식에 대한 정보까지 지금부터 자세히 알려드리도록 하겠습니다.

 

먼저 DDos에 대해 간략하게 설명 드리도록 하겠습니다. 일전에 DDos란 여러 대의 컴퓨터를 일제히 동작시켜 특정 사이트의 서버를 마비시키는 해킹 방식의 하나로 말하며 크래킹의 일종이라고 설명 드렸었는데요. 여기에서 사용하는 컴퓨터는 좀비 PC로 동시 다발적으로 행해지는 공격을 말합니다. 그럼 DDos의 종류를 공격 유형별로 자세히 알려드릴게요. 먼저 대역폭 소진 공격이 있습니다. 이 형태의 공격은 엄청난 양의 패킷을 전송해서 네트워크의 대역폭이나 장비 자체의 리소스를 모두 소진시켜버리는 형태인데요. 라우터, 서버, 방화벽 같은 주요 장비들은 모두 자신만의 제한적인 처리용량을 가지고 있기 때문에 그 용량을 초과하는 대역폭 공격을 받게 되면 정상적인 서비스 요청을 처리 못하게 되거나 아예 장비 자체가 죽어버려서 네트워크 전체가 마비되는 사태를 초래할 수 있다고 합니다. 두 번째로 서비스 마비 공격이 있습니다. 이는 애플리케이션 공격이라고도 불리는데요. TCP HTTP 같은 프로토콜을 이용해서 특정한 반응이 일어나는 요청 패킷을 발송하여 해당 시스템의 연산처리 리소스를 소진시켜서 정상적인 서비스 요청과 처리가 불가능한 상태로 만드는 공격입니다. 이러한 DDoS에 대해 알아보았으니 2016년 주목해야 할 DDos 보안 요구 사항에 대해서 4가지 트렌드로 살펴보도록 하겠습니다.

 

먼저 소개할 보안 트렌드는 IoT 보안 즉, 사물인터넷 보안 입니다. 점점 더 많은 디바이스가 인터넷에 연결되면서, 보안 위협 역시 새로운 업계와 영역으로 확대되고 있는데요. 따라서 무엇보다 이 부분에 초점을 맞출 필요가 있습니다. 그러나 IoT 영역을 두렵게 만들만한 일은 아직 벌어지지 않았고, 현재는 안전한 애플리케이션이나 통제에 대한 정의가 잘 정립되어 있지 않은 상황입니다. 하지만 2016년에는 연결된 디바이스가 폭증하면서, 제조업체들이 적절한 IoT 보안 통제를 이러한 디바이스에 도입해야 할 압박을 느끼게 될 것으로 전망하고 있는데요. 기본적으로 안전하지 않다면 아무리 놀라운 제품이어도 구입할 수 없게 되겠죠. 대표적인 예로 최근 지프 체로키(Jeep Cherokee) 자동차 해킹을 얘기할 수 있습니다. 지난 7월 미국에서 미국 국가안보국 출신 해커인 밀러와 보안회사 IO액티브의 크리스 발라섹 연구원이 자동차 지프 체로키로부터 16km 떨어진 곳에서 해킹을 하여 운전대와 브레이크를 마음대로 조작하였는데요. 이렇게 보안 취약점을 이용하여 자동차의 제어권을 차지하는 경우도 발생하고 있어 IoT 보안에 있어 안심하고만 있을 수는 없게 되었습니다.

 

웹 애플리케이션과 스마트폰 애플리케이션들은 엄청난 양의 데이터를 수입하고 있는데요. 그렇다 보니 애플리케이션 데이터를 얻기 위한 해커들이 공격을 하고 이를 이용하여 IoT에 까지 피해를 입히는 경우도 점점 더 늘고 있는 추세입니다. 그렇기 때문에 애플리케이션 보안이 IoT 디바이스 보안에 중심적인 역할을 담당해야 한다는 의미가 되는데요. 2016년에는 더 많은 기업들이 이러한 위협을 인지하고 전문적인 취약점 평가를 적용해서 네트워크, 무선 네트워크, 애플리케이션 등의 잠재적인 보안 허점을 식별할 것으로 예상됩니다. 패치 수준, 라우터 구성 이슈 및 사용자 인증 등이 가장 중요한 데이터이면서 가장 보안의 중심이 되어야 하는데요. 앞으로 애플리케이션의 사용량도 증대할 것이고 그에 따른 데이터들도 늘어날 텐데 이러한 취약점을 보안할 프로그램 개발이 시급한 상황입니다.

 

범죄 측면에서 보면, “세상에 새로운 것은 없다라는 말이 있는데요. 하지만 사이버 범죄 세계에서는 계속해서 새로운 방법들이 늘고 있습니다. 사이버 범죄자에게 과거 인기 웹사이트 해킹으로 얻을 수 있었던 영광은 단순 금전 취득에 밀려 구시대의 욕구가 되었으며, 목표물만 인터넷으로 바꿨을 뿐 부당 취득이나 협박 같은 오래됐지만 증명된 사기 전략을 사용하면서 그 피해는 나날이 증가하고 있습니다. 2016년에는 더 많은 종류의 DDoS 공격을 보게 될 것이라는 이야기들도 나오고 있는데요. 주로 규모가 작아서 사이트를 다운시킬 정도는 아니지만, 해커들이 서버를 악용하거나 개인 신원 정보, 신용카드 번호, 은행 계좌번호 등을 탈취할 수 있는 취약점을 노린 악성코드를 업로드하는 수준이 될 것이라고 합니다. 식 사기의 새로운 방법 중 또 다른 하나는 협박 편지의 활용이 있습니다. 이는 웹사이트 전체를 망가뜨릴 정도는 아니지만 주목 받을 수 있을 정도의 DDoS 공격이 있을 거라는 언지를 주고 그 다음 책임을 묻는 이메일로 이어진 다음, 돈이 지불되지 않으면 더 심한 공격을 할 것이라고 위협하는 방식인데요. 이렇게 단순한 방법에 속을리가 있나 라고 생각할 수 있지만 많은 사람들이 피해를 입고 있는 범죄 방식으로 손꼽힌다고 하네요.

 

마지막으로 알려드릴 DDos 보안 트렌드는 바로 UDP 증폭 공격입니다. UDP란 인터넷에서 정보를주고 받을 때, 서로 주고받는 형식이 아닌 한쪽에서 일방적으로 보내는 방식의 통신 프로토콜을 말합니다. 이러한 프로토콜을 증폭시켜 공격하는 방식이 말 그대로 UDP 증폭 공격입니다. 2016년 대규모로 일어날 가능성이 있는 새로운 DDoS 공격 방식인데요. 도용한 주소로 NTP 서버와 같은 공개 호스트에 적은 양의 요청을 한 후, 요청을 받은 피해 서버가 보낸 응답을 대규모로 반사해 트래픽을 폭증시키는 방법입니다. 가장 전통적인 DDoS 공격 유형과 유사한 이 방법은 전문적인 DDoS 완화 기법이 사전에 도입되어 있지 않으면 상당한 피해를 입힐 수 있는 위험한 공격 방식이라고 하네요. 지난 6월 대구 은행을 포함해 지방 은행 세 곳의 전산 시스템이 유럽발로 추정되는 DDoS 공격을 받아 온라인 거래 장애가 발생한 일이 있었습니다. 당시 공격자는 1차 공격 후 30비트코인( 850만원)을 송금하지 않으면 2 DDoS를 감행한다는 협박 이메일을 보냈다고 하는데요. 이러한 DDoS 공격을 주도한 것으로 알려진 유럽의 해킹 그룹은 은행의 전산 시스템에 대용량의 트래픽을 흘려 보내는 UDP 증폭 반사 방식으로 공격했다고 밝히기도 했습니다.

  

오늘은 Blog지기와 함께 2016년 주목해야 할 DDoS 보안의 트렌드를 알아보았습니다. 이러한 DDoS 공격은 최근에만 발생한 것은 아닌데요. 이미 지난 20097.7 DDoS 2011 3.4 DDoS, 2013 3.20 사이버테러 및 6.25사이버 공격을 통해 우리나라 정부기관, 금융사, 방송사 등을 타깃으로 큰 피해를 입히기도 했습니다. 시간이 지날수록 DDoS 공격의 유형과 목적은 과거와 달리 복잡하고 다양화되고 있으며, 특히 사회 혼란뿐만 아니라, 서비스 중단을 통해 금전적인 이익을 목적으로 지능적이며 파괴적인 공격으로 변화하고 있어 큰 사회문제로까지 번지고 있습니다. 모르고 피해를 입는 것 보다는 미리 알고 예방하는 것이 무엇보다 중요하겠죠. 오늘 살펴본 보안 사항들을 잘 기억하여 소중한 정보를 지켜내시길 바랍니다. 그럼 다음에는 더욱더 알찬 정보와 함께 돌아오겠습니다. 이상으로 Blog지기였습니다.




저작자 표시 비영리 변경 금지
신고
Posted by SK브로드밴드

댓글을 달아 주세요


티스토리 툴바