2013.12.09

"DDoS 방어 위해 뭉친다" 클라우드 보안협회 워킹그룹 결성

Ellen Messmer | Network World
금융회사를 비롯한 여러 산업 분야에 대한 DDoS 공격이 증가하면서 클라우드 보안 협회(Cloud Security Alliance, CSA)는 이들 위협에 대응하기 위해 안티봇 워킹 그룹을 설립했다고 밝혔다. CSA는 클라우드 기반 서비스 내의 베스트 프랙티스와 보안을 위한 표준 정립을 위해 설립된 단체이다.

CSA가 이번에 안티봇 워킹그룹를 발족한 이유는 기업 웹 사이트나 네트워크를 대상으로 하는 심각한 DDoS 공격이 종종 감염된 호스팅 업체의 장비에서 발생하기 때문이다. 공격자들은 호스팅 서비스 업체의 서버를 원격적으로 조종해 공격 대상에 파괴적인 트래픽을 직접 쏟아 보낸다.

미국 US뱅크의 사이버 보안 담당 수석 부사장 셀비 롬바웃이 CSA의 안티봇 워킹그룹 의장을 맡았다. 롬바웃은 안티봇 워킹그룹에 대해 문제에 대한 업계의 인식을 제고하고 클라우드 기반 시설을 통해 공격이 발생하는 것을 방지할 방안을 만들어내기 위한 것이라고 설명했다.

롬바웃은 “1만 대의 서버는 엄청난 트래픽을 만들어 낼 수 있다”며, 호스팅 시설의 고객 컴퓨터가 감염되면 공격자들은 이를 이용해 치명적인 공격 트래픽을 만들어낼 수 있다고 설명했다. 실제로 서버 봇넷 기반 공격은 감염된 데스크톱으로부터 나오는 일반적인 봇넷 기반 공격보다 훨씬 더 심각한 피해를 입힌다.

지난 10월 DDoS 공격자들이 연이어 은행을 공격한 이후로 이런 공격 위협의 증가는 이미 공공연한 일이 되고 있다. 당시에는 이들 공격이 정치적인 목적의 것인지 아니면 단순히 금융기관을 노린 사이버범죄와 연루된 것인지 의문이 증폭되기도 했다. 분명한 것은 한층 강력해진 DDoS 공격 트래픽의 대부분은 서버가 감염된 호스팅 시설에서 시작됐다는 것이다.

롬바웃은 은행이나 의료기관, 통신업체, 그리고 교육기관이 모여 이들 공격을 분석해 발원지를 파악했는데, 드물지 않게 소규모 클라우드 호스팅 시설이 공격 트래픽이 시작된 곳으로 나타났다고 설명했다. CSA 안티봇 워킹그룹의 목표는 봇넷과 관련된 연구를 수행해 클라우드 서비스 업체를 위한 필수적인 안티봇 프랙티스를 발간하고 클라우드 서비스 업체를 위한 안티봇 툴킷 저장소를 만드는 것이다.

여기에는 봇넷의 일부로 확인된 서버를 격리하거나 외부로부터 시작된 DDoS 공격에 대한 정보를 받아볼 수 있는 커뮤니케이션 방안을 마련하는 등도 포함되어 있다. 또한 종국에는 CSA의 베스트 프랙티스를 기반으로 클라우드 서비스 업체에 대한 보안 인증 과정도 마련할 수 있을 것으로 기대하고 있다.

롬바웃은 이외에도 봇넷을 막기 위한 다양한 노력이 진행되고 있다며, 금융업계도 BITS란 그룹을 통해 이들 위협에 대처하기 위한 방안을 마련하고 있다고 덧붙였다.  editor@itworld.co.kr



2013.12.09

"DDoS 방어 위해 뭉친다" 클라우드 보안협회 워킹그룹 결성

Ellen Messmer | Network World
금융회사를 비롯한 여러 산업 분야에 대한 DDoS 공격이 증가하면서 클라우드 보안 협회(Cloud Security Alliance, CSA)는 이들 위협에 대응하기 위해 안티봇 워킹 그룹을 설립했다고 밝혔다. CSA는 클라우드 기반 서비스 내의 베스트 프랙티스와 보안을 위한 표준 정립을 위해 설립된 단체이다.

CSA가 이번에 안티봇 워킹그룹를 발족한 이유는 기업 웹 사이트나 네트워크를 대상으로 하는 심각한 DDoS 공격이 종종 감염된 호스팅 업체의 장비에서 발생하기 때문이다. 공격자들은 호스팅 서비스 업체의 서버를 원격적으로 조종해 공격 대상에 파괴적인 트래픽을 직접 쏟아 보낸다.

미국 US뱅크의 사이버 보안 담당 수석 부사장 셀비 롬바웃이 CSA의 안티봇 워킹그룹 의장을 맡았다. 롬바웃은 안티봇 워킹그룹에 대해 문제에 대한 업계의 인식을 제고하고 클라우드 기반 시설을 통해 공격이 발생하는 것을 방지할 방안을 만들어내기 위한 것이라고 설명했다.

롬바웃은 “1만 대의 서버는 엄청난 트래픽을 만들어 낼 수 있다”며, 호스팅 시설의 고객 컴퓨터가 감염되면 공격자들은 이를 이용해 치명적인 공격 트래픽을 만들어낼 수 있다고 설명했다. 실제로 서버 봇넷 기반 공격은 감염된 데스크톱으로부터 나오는 일반적인 봇넷 기반 공격보다 훨씬 더 심각한 피해를 입힌다.

지난 10월 DDoS 공격자들이 연이어 은행을 공격한 이후로 이런 공격 위협의 증가는 이미 공공연한 일이 되고 있다. 당시에는 이들 공격이 정치적인 목적의 것인지 아니면 단순히 금융기관을 노린 사이버범죄와 연루된 것인지 의문이 증폭되기도 했다. 분명한 것은 한층 강력해진 DDoS 공격 트래픽의 대부분은 서버가 감염된 호스팅 시설에서 시작됐다는 것이다.

롬바웃은 은행이나 의료기관, 통신업체, 그리고 교육기관이 모여 이들 공격을 분석해 발원지를 파악했는데, 드물지 않게 소규모 클라우드 호스팅 시설이 공격 트래픽이 시작된 곳으로 나타났다고 설명했다. CSA 안티봇 워킹그룹의 목표는 봇넷과 관련된 연구를 수행해 클라우드 서비스 업체를 위한 필수적인 안티봇 프랙티스를 발간하고 클라우드 서비스 업체를 위한 안티봇 툴킷 저장소를 만드는 것이다.

여기에는 봇넷의 일부로 확인된 서버를 격리하거나 외부로부터 시작된 DDoS 공격에 대한 정보를 받아볼 수 있는 커뮤니케이션 방안을 마련하는 등도 포함되어 있다. 또한 종국에는 CSA의 베스트 프랙티스를 기반으로 클라우드 서비스 업체에 대한 보안 인증 과정도 마련할 수 있을 것으로 기대하고 있다.

롬바웃은 이외에도 봇넷을 막기 위한 다양한 노력이 진행되고 있다며, 금융업계도 BITS란 그룹을 통해 이들 위협에 대처하기 위한 방안을 마련하고 있다고 덧붙였다.  editor@itworld.co.kr

X