최근 보안이슈 및 공격동향

◇ 국내 보안 이슈

개인정보 유출을 통한 금전적 이익을 목적으로 하는 악성코드 유포의 지속적 증가
조직적 사이버범죄 심화
사회적 갈등의 온라인 표출 심화
사회공학적 기법의 지능화
응용프로그램을 겨냥한 보안 취약점 출현 증가 지속
무선 보안 취약점 악용 증대

◇ DDoS

- 분산 서비스 거부 공격

루트 권한을 획득하는 공격이 아니다.

데이터를 파괴, 변조하거나 훔쳐가는 것을 목적으로 하는 공격이 아니다

공격의 원인이나 공격자를 추적하기 힘들다

공격 시 차단하기 어렵다

매우 다양한 공격 방법들이 있다

다른 공격을 위한 사전 공격으로 이용될 수 있다.

- 대역폭 공격(Bandwidth Attacks)

정상적으로 보이는 엄청난 양의 TCP, UDP, ICMP 패킷 등을 특정한 목적지로 전송

ex) Packet Over Floorer Attack

- 어플리케이션 공격(Application Attacks)

특정한 반응이 일어나는 요청 패킷을 발송하여 해당 시스템의 연산처리 리소스를 소진

ex) HTTP half-open attack, HTTP Session attack

1) Flooding 공격

Non-Spoofing 공격 : 출발지 ip를 속이지 않는 공격

Spoofing 공격 : 출발지 ip를 속여서 하는 공격

2) Connection 공격

HTTP 공격 : HTTP Daemon 개수 이상 초과시킴

과다 TCP Connection 공격 : Application의 input queue 마비

3) Application 공격

Application의 특성을 이용 : FTP, TIME, VoIP, Email, DNS 등의 공격

◇ DDoS 대응 프레임워크

1. 예방

- 대응 시스템 구축, 모의 훈련, 대응 절차 수립

2. 탐지

- 이상징후 정의, 상황전파 (공격정보 공유), 종합상황실 운영

3. 대응

- 서비스 전환, 대응 절차 진행, 대외협력체계 유지