ISEC 2009 해킹시연...재연 통한 분석과 해결방안 제시
7.7 DDoS 대란은 연일 뉴스 헤드라인을 장식하며 전 국민에게 DDoS(Distributed Denial of Service)라는 용어를 각인시켜준 사건이었다. 7월 7일부터 10일까지 4일간에 걸쳐, 청와대를 비롯해 주요 정부기관 홈페이지와 대형 포털, 금융권, 쇼핑몰 등 국내의 주요 홈페이지들이 타깃이 돼 장애를 겪었기 때문이다.

이처럼 전국을 떠들썩하게 만들었던 7.7 DDoS 대란을 현실감 있게 재현하고 이를 통한 대응방안이 공개된다. 9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 진행되는 보안컨퍼런스 ‘ISEC 2009’에서 9일 해킹시연을 맡은 ‘IssueMakersLab’은 이날 7.7 DDoS 대란을 총체적으로 분석하고 이를 통한 해법을 제시할 계획이다. IssueMakersLab은 최신 보안 위협 이슈를 분석하고 이를 해결할 수 있는 대응방안을 모색하기 위해 만들어진 보안 실무자들의 모임이다.
 

 ▲7.7 DDoS 사건 전체 개요 ⓒIssueMakersLab

7.7 DDoS 대란은 5월 초부터 치밀한 준비를 통해 진행된 대규모 공격이다. 공격을 감행한 해커는 미리 좀비들을 제어하기 위한 C&C 서버들을 수 천대 이상 확보하였으며, 다양한 채널을 이용해 정보를 유출하는 악성코드를 유포해 좀비 PC들로부터 각종 정보를 수집했다.

이후 본격적인 DDoS 공격을 위하여 7월 초 국내의 웹하드 홈페이지 두 곳을 해킹하여 업데이트 프로그램을 DDoS 악성코드로 바꿔치는 방법으로 국내의 많은 좀비 PC를 확보하여 DDoS 사이버 테러 공격을 감행하였다.

이번 해킹 시연에서는 7.7 DDoS 사건이 발생한 해당 시점으로 돌아가 당시 상황을 현실감 있게 재현하는 것을 시작으로 진행된다. 이번 7.7 DDoS에 사용된 악성코드 총 3종의 유형을 각각의 악성코드들과 C&C 서버들의 상관관계를 분석해, 웹하드를 통한 악성코드 유포에서부터 C&C 서버를 통한 악성코드의 업데이트와 타이머가 내장된 DDoS 공격, 그리고 최종 하드 파괴로 이어지는 하나의 전체 시나리오를 재현할 계획이다.

IssueMakersLab의 한 관계자는 “7.7 DDoS 대란과 공격을 재현함으로써, 공격자와 피해자 그리고 보안전문가 등 각각의 시점에서 분석을 진행하고, 아울러 좀비 PC와 C&C의 통신 프로토콜을 정밀 분석한 결과를 토대로 효과적인 대응방안을 제시할 계획”이라고 밝혔다.
 
9월 8일부터 9일까지 서울 삼성동 COEX 1층 그랜드 볼룸에서 행정안전부 주최로 진행되는 보안컨퍼런스 ‘ISEC 2009’ 행사는 무료로 진행되며 사전등록은 홈페이지(http://www.isecconference.org/)를 통해 신청하면 된다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>