진화하는 디도스 공격…비상 [segye.com] 걸린 사이버 안보 - 進化するDDoS・・・急がれるサイバー安全保障 -
投稿 2011.03.06 (日) 19:02, 編集 2011.03.06 (日) 22:30
한국은 세계에서 가장 빠른 인터넷망과 3200만명의 인터넷 사용자를 보유하고 있는 사이버 강국이다. 그러나 대형 디도스(DDos) 공격으로 다시 한번 사이버 안보의 취약성을 드러냈다. 이번 디도스 공격은 다행히 경미한 피해를 내는 데 그쳤지만, 군을 포함한 정부와 산업계, 개인 PC가 인터넷망으로 촘촘히 연결돼 있어 언제라도 사이버 대란이 일어날 수 있다고 보안전문가들은 경고한다. 韓国は世界で最も高速なインターネット接続、3200万人のインターネットユーザーを保有しているサイバー大国である。しかし、大規模なDDoS(DDos)攻撃で再びサイバー安全保障の脆弱性を露呈した。今回のDDoS攻撃は、幸いにもわずかな被害を出すにとどまっていたが、軍を含む政府と産業界、個人のPCがインターネット網にきっちりとつながっており、いつでもサイバー大乱が起こりえると、セキュリティ専門家たちは警告する。
◆갈수록 치밀해지는 공격 ◆ますます緻密になる攻撃
3일부터 이어진 디도스 공격으로 5만여대의 PC가 ‘좀비PC’로 변했지만 2003년 1·25 인터넷 대란, 2009년 7·7 디도스 대란 당시 수백억원의 피해액이 발생했다는 점을 감안하면 이번 디도스 공격은 대란 수준까지는 아니라는 게 정부와 보안업계의 평가다. 이번 공격에서는 일부 사이트가 운영에 잠시 지장을 받는 수준의 피해에 그쳤다. 하지만 공격 방법은 기존보다 더 지능화됐다. 3日から続いたDDoS攻撃で5万台のPCが『ゾンビPC』に変わったが、2003年の1月25日のインターネット大乱や2009年7月7日DDoS大乱当時、数百億ウォンの被害額が発生したという点を勘案すれば、今回のDDoS攻撃は大乱のレベルまでいかないというのが、政府とセキュリティ業界の評価だ。今回の攻撃では、一部のサイトが運営に一時的に支障を受けるレベルの被害にとどまった。しかし、攻撃の方法は、旧来の手法より知能化された。
공격이 실패로 돌아가자 좀비PC에 즉각 하드디스크 파괴 명령을 내리는 등 해커는 대응 상황을 예의주시하며, 상황에 기민하게 대응하기도 했다. 정부는 아직 해커의 정확한 실체나 공격 의도조차 파악하지 못하고 있는 상황이다. 攻撃が失敗に帰すと、ゾンビPCへすぐにハードディスク破壊命令を出すなど、ハッカーは、状況を注視し、機敏に対応した。政府はまだハッカーの正確な実体や攻撃の意図さえ把握できずにいる状況だ。
방송통신위원회는 6일 악성코드가 심어진 좀비PC에 하드디스크를 즉시 파괴하라는 명령과 전용백신을 다운로드하지 못하도록 백신 사이트 접속을 방해하는 새로운 명령이 내려졌다고 전했다. 이날 오후 6시까지 한국인터넷진흥원(KISA)의 침해사고 상담센터에 51건, 안철수연구소에 11건의 PC 하드디스크 손상 관련 신고가 접수됐다. 放送通信委員会は6日、悪意のあるコードがセットアップされたゾンビPCのハードディスクをすぐに破壊する命令と、専用ワクチンをダウンロードできないように対策サイトへのアクセスを妨害する新しい命令が下されたと伝えた(編集註:韓国サイバー攻撃、日曜日新たな展開を迎える [srad.jp])。この日の午後6時までに韓国インターネット振興院(KISA)の侵害事故相談センターに51件、アンラボに11件のPCのハードディスクの破損に関する報告が寄せられた。
◆대응능력 강화 시급 ◆対応能力の強化急務
7·7 디도스 공격을 계기로 정부가 ‘국가 사이버 위기 종합대책’을 수립해 사이버보안 예산 및 인력을 확대하고 기업들도 앞다퉈 디도스 대응능력 강화를 위해 투자하고 있지만 아직 부족하다는 지적이다. 7月7日DDoS攻撃を契機に、政府は『国家サイバー危機の総合対策』を打ち立て、サイバーセキュリティの予算と人材を拡大し、企業も先を争ってDDoS対応能力の強化のために投資しているが、まだ不足だという指摘がある。
한 보안 업체 관계자는 “미국의 경우 정부 IT예산의 10%는 보안예산에 투입하고 있지만 한국은 2∼3%에 불과한 수준”이라고 말했다. 이번 디도스 공격의 진원지였던 P2P사이트의 불법 파일 다운로드나 보안에 취약한 엑티브액스의 사용이 일반화돼 있는 것도 문제다. 그나마 이번 디도스 공격이 대란으로 이어지지 않은 것은 KISA와 국정원, 안철수연구소 등 민관 공동의 대응이 주효했기 때문으로 파악되고 있다. あるセキュリティ会社の関係者は「米国の場合、政府のIT予算の10%は、セキュリティ予算に投入しているが、韓国は2〜3%に過ぎない水準だ」と述べた。今回のDDoS攻撃の震源となったP2Pサイトの違法ファイルのダウンロードや、セキュリティの脆弱な ActiveX の使用が一般的なのも問題だ。とはいえ今回のDDoS攻撃が大乱につながらなかったのは、KISAと国家情報院、安哲秀研究所など官民共同の対応が功を奏したためとされている。
한편 방통위에 따르면 6일까지 확인된 악성코드 유포 및 명령 사이트는 모두 72개국 729곳으로 집계됐다. 경찰청 사이버테러대응센터는 전날 오후 1시까지 30대의 공격지령 서버를 확인했으며, 이들 서버가 미국 등 18개국에 흩어져 있는 것으로 파악됐다고 언급했다. 이와 관련해 사이버테러대응센터는 미국과 일본, 대만 등 디도스 공격 명령을 내린 서버가 있는 8개국에 공조수사를 요청했다. 一方、放送通信委員会によると、6日までに確認された悪意のあるコードの拡散、およびコマンドのサイトはすべて、72カ国の729の場所と集計された。警察庁サイバーテロ対応センターは、前日の午後1時までに30台の攻撃指令サーバーを確認しており、これらのサーバーは米国など18カ国に散らばっていると述べた。これに関連しサイバーテロ対応センターは、アメリカと日本、台湾などのDDoS攻撃命令を下したサーバーのある8カ国に捜査協力を要請した。(編集註:韓国サイバー攻撃、18ヶ国のサーバーを悪用 [srad.jp])
進化するDDoS、急がれるサイバー安全保障【世界日報】 (スコア:1)
興味深い記事を見つけたので、ついでに投棄しておく。
진화하는 디도스 공격…비상 [segye.com]
걸린 사이버 안보 - 進化するDDoS・・・急がれるサイバー安全保障 -
一部 [srad.jp]で噂された日本が悪いという話にあいにくなっていないが、P2Pには幾度となく触れられているもののP2Pを使うユーザーが悪いという論調も見つからないのが不思議。お国柄なのかもしれない。
モデレータは基本役立たずなの気にしてないよ