|
화요일엔 분산서비스거부(DDoS) 공격을 조심해야 한다. DDoS 공격이 화요일에 가장 많이
일어났기 때문이다. DDoS 공격이 가장 눈독을 들이는 전자상거래 업종은 더욱 각별한 주의가
필요하다.
러시아 보안업체 카스퍼스키랩은 2분기 DDoS 공격 현황 보고서를 발표했다.
이 자료를 보면 DDoS 공격은 주로 주중에 이뤄졌다. 가장 자주 일어난 날은 화요일로 23%가
집중됐다. 지난 2009년 7월 7일 세계 각국 정부와 기업을 마비시킨 이른바 '7·7 DDoS 대란'도
화요일에 일어났다.
DDoS 공격을 가장 자주 받은 곳은 전자상거래 사이트다. DDoS 공격 4건 중 1건은 인터넷쇼핑
이나 경매, 매매 게시판 등에 집중됐다. 정부기관과 기업 사이트도 DDoS 공격의 단골 메뉴다.
DDoS 공격의 배후는 잘 밝혀지지 않지만 올해 들어 공공기관과 기업을 공개적으로 해킹한
룰즈섹과 어나니머스가 대표적 주범으로 꼽혔다. DDoS 공격의 약 90%는 미국과 중국,
인도네시아 등 23개국을 거쳐 이뤄졌다.
한편 국내 한국인터넷진흥원은 최근 발간한 `2010 해킹바이러스 현황 및 대응'보고서에서 올
한해 DDoS공격의 주요 특징으로 △대용량 트래픽을 발생시키는 DDoS공격 지속 △ 슬로(slow) HTTP POST DDoS공격을 중심으로 한 레이어 7 DDoS공격 증가 △SNS를 통한 좀비PC확대
△소셜커머스를 대상으로 한 DDoS 공격 증가 등을 꼽았다.
KISA는 이 보고서를 통해, 앞으로는 SNS의 활성화 및 가상화 기술의 발전으로 공격자 입장에서
쉽게 봇넷을 구성할 수 있게 될 수 있으며, 공격자가 클라우드 컴퓨팅 등 가상화 기술을 이용해
여러 대의 C&C 서버를 구축해 봇넷을 효율적으로 관리한다면 대응에 한계가 올 것이라고 설명
했다.
이 같은 DDoS공격 위협에 대처하기 위해서는 우선 SNS, 클라우드컴퓨팅, 스마트폰 등 새로운
기술 및 서비스에 대한 보안 취약점 연구와 함께 서비스 이용자들이 스스로 보안 업데이트를
생활화하는 자세가 중요하다는 지적했다.
| 
