[ISEC 2008] 최근 금융정보보호 이슈 및 대응현황

▲ 성재모 금융보안연구원 보안기술팀 팀장 ⓒ2008 보안뉴스 김정완 기자

갈수록 진화하고 있는 DDoS(분산서비스거부) 공격에 대한 유형별 대응방안이 제시됐다. 2일 삼성동 코엑스에서 열린 ‘ISEC 2008’ 행사를 통해서다.

금융보안연구원의 성재모 보안기술팀장은 이날 ISEC 2008 세션강연에서 PPS 증가와 웹서비스 지연, 그리고 대용량 트래픽 전송 등 DDoS 공격의 유형을 분석한 다음 “갈수록 DDoS 공격이 진화하고 있다”며 각종 대응방안을 내놨다.

이 자리에서 그는 “이미 설치된 시스템을 이용한 모니터링 체계를 구축, 미리 DDoS 공격에 대응해야 한다”고 말했다. 하지만 이어지는 공격에 방패는 뚫릴 수밖에 없는 법. 이에 성 팀장은 각각의 공격 유형에 맞는 대응책을 제시했다.

그리고 나서 DDoS 대응시스템을 선정과 관련, ▲각 회사의 운영환경을 고려한 대응시스템 선정, ▲학습기반 시스템의 경우 사전적용 테스트, ▲In-line 기반 시스템의 경우 바이패스 기능 정상작동 여부 테스트, ▲대응시스템 운영시 적절한 커스터마이징 필요 등 조언을 덧붙였다.

다음은 성 팀장이 말한 각 DDoS 공격유형별 대응방안을 정리한 것이다.

<PPS 증가>

IP가 변조된 경우 : IP Spoofed Syn Flooding 공격 대응방안과 동일

IP가 변조되지 않은 경우 : TCP Connection Flooding 공격 대응방안과 동일

보안패치 및 장비교체 : 취약한 네트워크 장비 및 서버에 대한 패치 및 교체 진행

<웹서비스 지연(동일 URL 반복 접속시도)>

공격의 진원지가 해외일 경우 : TCP Connection Flooding 공격 대응방안과 동일

공격의 진원지가 국내일 경우 : TCP Connection Flooding 공격 대응방안과 동일

서버설정 변경(임시방안) : KeepAlive를 off로 변경. MaxClient를 최대수치로 조정

웹서버 증설

DDoS 대응시스템 사용

<웹서비스 지연(조회 반복시도)>

동일 URL 반복 접속시도 대응방안과 동일

<대용량 트래픽 전송>

불필요한 UDP/ICMP 서비스 차단

공격대상 서버에 대한 NULL 라우팅 적용(임시방안)

DNS 서버의 다중화

DNS 전용회선 준비

<특정 패턴을 가진 DOS 공격>

보안시스템 사용

<네트워크 장비, 서버 등의 취약점을 이용한 DOS 공격>

보안패치

보안시스템 사용

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>