한국CSO협회, DDoS 효율적 대응방안 모색

김남석 행안부 차관 “DDoS 대응체계 강화할 것”

[보안뉴스 호애진] 3.4 DDoS 공격은 민·관의 빠른 대응으로 피해를 최소화할 수 있었지만 향후 또다시 발생할 수 있는 공격에 대해 보다 효율적인 대응 방안과 대책 마련을 모색해야 한다는 우려의 목소리가 높다.

이에 한국CSO협회(회장 이홍섭)는 22일 서울 프라자호텔에서 ‘2011년 제3차 CSO포럼’을 갖고 김남석 행정안전부 차관을 비롯해 자문위원과 운영위원 등 65여명의 회원들이 참석한 가운데 DDoS 공격에 대한 보다 심도 있는 논의를 펼쳤다.

이홍섭 회장은 개회사를 통해 “이번 CSO 포럼에서는 최근 이슈가 됐던 3.4 DDoS에 대해 분석하고 문제점을 고찰해 향후 DDoS를 보다 효율적으로 대응할 수 있는 방안을 모색하고자 한다”면서 “이와 같은 사이버 공격을 막기 위해서는 특히 우리 CSO 역할이 크다”고 말했다.

김남석 행정안전부 차관은 “DDoS 대응시스템을 시·군·구까지 확대하고 민간 전문기관과 협력해 통합전산센터에 악성코드 정보 공유시스템을 구축하기로 했다”며“아울러 올해 안으로 중앙부처와 시·도의 정보보호 인력을 60명 증원할 예정”이라고 밝혔다.

또한 김남석 차관은 “이번 3.4 DDoS는 민·관의 협동이 중요하다는 것을 일깨워준 계기가 됐다”며 “CSO 여러분들이 정부에게 역할을 제시해 보안 대책을 마련하는데 힘이 돼 주길 바란다”고 덧붙였다.

이어 임재명 한국인터넷진흥원 단장이 ‘3.4 DDoS 공격 특징 및 향후 개선방향’에 대해, 이창훈 건국대학교 교수가 ‘DDoS 공격 형태와 기술적 특징 분석 및 효율적 대응방안’이라는 주제 강연을 펼쳤다.

첫 번째 발표자로 나선 임재명 한국인터넷진흥원 단장은 “이번 3.4 DDoS에서 주목할만한 점은 전용백신 다운로드 건수가 지난 2009년에는 258만건에 불과했지만 이번의 경우 1,151만 건이었다는 것”이라며 “이는 국민들의 보안 의식이 보다 높아졌다는 것을 의미한다”고 강조했다.

임재명 단장은 “이번 3.4 DDoS 공격자는 치밀하게 사전 준비를 해 단기간에 좀비PC군단을 형성했다”면서 “보안 장비 및 국내 홈페이지 특성을 알고 공격을 시도하고, 악성코드 분석 회피를 위한 공격 기능 파일을 분산했으며 DDoS 방어를 무력화하기 위해 변종 악성코드를 수시로 유포하는 등 지능적이고 악랄한 공격이었다”고 밝혔다.

임재명 단장은 “향후 더욱 지능적이고 악랄한 큰 사이버 쓰나미 발생이 예상된다”며 “사이버 공격의 예방·대응을 위한 정보보호 역량을 강화할 필요가 있다”고 덧붙였다.

두 번째 발표자로 나선 이창훈 건국대학교 교수는 “단순히 보안장비나 백신에 의해 대응하거나 트래픽 차단 대응, 안전 지역에서의 집중관리와 같이 현재 공격자를 모른체 대응하는 방식은 검토돼야 한다”고 주장하며 공격자를 인지하는 두 가지 기술에 대해 제안했다.

즉 사람이 서버에 요청하는 행위와 좀비가 공격하기 위해 요청할 때의 차이를 분석(User Behavior Analysis)하는 소프트웨어 에이전트가 각 PC마다 설치돼야 하며 어떠한 공격에도 서버가 정상적으로 서비스하도록 하는 감내 시스템(Fault-Tolerant System)을 서버 앞단에 설치해야 한다는 것이다.

이창훈 교수는 “이와 같은 기술을 통해 현재의 사후 대응에서 실시간 대응이 가능해지며 백신 및 DDoS 장비 등 기존 대응 시스템들과의 연동으로 효율성 제고가 가능하다”고 설명했다.

[호애진 기자(boan5@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)