알약 정상원 본부장, ‘무료백신 통한 DDoS 긴급대응시스템’ 발표
행정안전부 주최로 9월 8일부터 9일까지 서울 삼성동 코엑스 1층 그랜드볼룸에서 개최되는 보안컨퍼런스 ‘ISEC 2009’에서 첫째날 Keynote에서 정상원 이스트소프트 알툴즈사업본부 본부장은 ‘무료 백신을 통한 DDoS 긴급 대응 시스템’이란 주제로 강연을 펼친다. 이날 펼쳐질 강연의 주요 내용은 다음과 같다.
 


 
1. DDoS 공격이란?
- 봇넷을 이용한 대량의 Traffic을 공격대상인 서버 혹은 서비스 등에 보내 정상적인 서비스 사용을 불가능하게 함.
- 이러한 DDoS 공격을 받게 되면 해당 서비스 사용자들의 신뢰를 잃게 됨.

2. DDoS 공격의 특징
- 대규모의 BotNet을 이용하여 공격대상 서비스를 공격함.
- 정상적인 실제 사용자의 서비스 이용행태와 DDoS 공격 트래픽과의 구분이 어려움.
- 금전적 목적을 주로 띄며, 정치적 목적(의사표현) 등으로 수행함.

3. 7.7 DDoS 대란과 백신 소프트웨어 중요성 대두
-하드웨어뿐만 아니라 좀비PC를 근원적으로 치료하는 DDoS 공격 방어체계의 중요성이 대두됨. 감염된 후에도 전혀 악성행위를 하지 않다가 일순간 대규모의 공격을 시도한 좀비 PC로 인해 피해가 커짐. 차후에도 이러한 공격시도가 있을 것이라 충분히 예상할 수 있음.

4. 무료백신의 역할
- 무료백신 알약 출시를 필두로, PC그린 등의 무료백신 등장으로 1인1백신 시대 도래함.
- 현재 국내 PC 약 3400만대중 1700만대 이상에서 알약이 운영되고 있음.

5. 알약 DDoS전용 긴급대응 시스템 소개
- 알약 DDoS전용 긴급대응시스템의 구축목적은 빠른 샘플 확보 및 공유, 그리고 좀비PC의 직접적인 치료임.
- 알약 DDoS전용 긴급대응 시스템은 사용자PC에 설치된 클라이언트와 긴급대응시스템 G/W의 상호간 통신에 의해 운영되며, 긴급대응시스템은 크게 4부분으로 나뉨.
1) 사전분석 시스템 : PC시스템 주요영역, 레지스트리 변경 등을 클라이언트에서 감지하여 시스템에 전달함. 시스템에서는 해당 정보를 받아 분석, 추가샘플 수집 요청.
2) 샘플수집 시스템 : 사전분석시스템을 통해 전달받은 샘플수집 명령 수행, 수집한 샘플 분석하여 시그니쳐 등록 및 DB업데이트 진행.
3) 탐지정보 시스템 : 탐지정보 시스템은 클라이언트에서 탐지하는 악성코드 정보를 수집하여 여러가지 탐지정보를 만들고, 위험한 상황이라고 판단되는 경우 알려줌.
4) 취약점 대응 시스템 : PC의 보안취약점을 체크하여 클라이언트쪽에 취약점 패치 안내 및 알림창 안내등을 통해 취약점 패치를 유도함.

6. DDoS 관련 정보공유 및 협력안
- 수집한 정보를 분석하여 통계자료 공유 및 특정레벨이상의 악성코드 샘플에 대해 조건 없이 모든 ISP, 공공기관 및 백신업체에 공유 예정.

■ 참관안내: www.isecconference.org 접속 ->사전참관등록->승인메일 발송->승인메일 출력후 ISEC 2009 현장서 제출->패찰 및 발표자료집 받음.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>