지난 글에서는 랜섬 디도스와 주요 디도스 공격 유형에 관해 살펴보았습니다. 이번 글에서는 디도스 공격에 어떻게 대응해야 하는지 함께 알아보도록 하겠습니다. 디도스 공격에 대한 대응 방안으로는 자체 방어와 디도스 대응 서비스를 통한 방법이 있습니다. 첫째로, 자체 방어는 자체 디도스 방어 솔루션과 내부 보안 인력을 통해 대응하는 방법인데요. 내부 업무, 서비스에 대한 세밀한 분석을 통해서 최적화된 보안정책을 적용해 비정상적인 외부 트래픽에 대응할 수 있어야 합니다. 또한, 사전에 디도스 공격에 대응하기 위한 충분한 회선과 자원 용량 대비와 함께 디도스 발생 시 대응할 수 있는 대응 프로세스를 수립해 놓아야 합니다. 이러한 대응 프로세스는 주기적으로 자체 또는 외부 기관(민간업체, 금융보안연구원, KISA ..

이전에는 정치적, 사회적 목적으로 디도스(분산서비스 거부, DDoS) 공격이 발생했다면, 최근의 디도스 공격은 금전적 목적 달성을 위한 정밀하고, 규모가 큰 공격으로 변화하고 있습니다. 공격 대상도 기존에는 주로 정부, 방송사, 공기업 등이었으나, 최근엔 금융사, 서비스 플랫폼처럼 서비스 중단 시 금전적 손해나 사용자 피해가 큰 기업을 대상으로 이뤄지고 있습니다. 2020년 8월 뉴질랜드 증권거래소가 DDoS 공격으로 중단됐습니다. 국내 한 금융사는 지난해 8월 14일 스스로 ‘펜시베어’라 칭하는 그룹으로부터 이메일을 받았는데요. 자신들이 뉴질랜드 증권거래소(NZX)를 디도스 공격해 서버를 마비시킨 장본인이라고 소개했습니다. 공격은 이메일 발송 직후 지난 2월까지 20여 차례나 이어졌고, 비트코인을 내놓..

언택트, 디지털 채널이 부상하면서 사이버 위협이 갈수록 치밀해지고 있습니다. 더욱 정교하고 빈번해진 사회 기반 시설 해킹으로 주요 각국이 비상사태를 선포했습니다. 글로벌 육가공업체인 브라질 JBS는 사이버공격으로 생산을 중단했고, 미국 송유관 업체는 랜섬웨어 공격에 56억 원을 해커에게 상납하며 굴복하는 일이 벌어졌습니다. 특히 랜섬웨어 공격은 테러 수준의 공격 활성화 양상을 띠고 있는데요. 시스템 복구와 협박을 통한 몸값 지불, 정교한 해킹 공격으로 사이버 위협 수준이 더욱 높아지고 있습니다. 금융권을 노리는 랜섬디도스 공격이 급증세입니다. 최근 러시아 해킹조직 팬시베어를 사칭한 협박 메일이 국내 모 은행에 발송됐습니다. 2억5000만원을 비트코인으로 주지 않으면 대규모 디도스 공격으로 시스템을 모두 ..

우리는 그동안 겪어본 적 없는 데이터 폭증 시대에 살고 있습니다. IT 시장 분석 기관인 IDC에 따르면, 전 세계 데이터 생산량이 2018년의 33ZB(Zetabyte)에서 2025년의 175ZB까지 증가할 것으로 예상했습니다. l 그림1. 연도별 전 세계 데이터 생산량 (출처: DATA AGE 2025, IDC) 데이터 폭증은 제조업에서도 두드러지게 나타납니다. 독일 지멘스의 암베르크 공장에서는 하루 평균 5000만 건의 데이터가 처리된다고 합니다. 공정과 설비에서 방대한 양의 데이터를 발생시키기 때문입니다. 이토록 많은 양의 데이터를 어떻게 관리하고 처리할까요? 클라우드 컴퓨팅 vs 엣지 컴퓨팅 현재 주목받고 있는 클라우드 기술의 경우, 데이터를 클라우드(데이터 센터)로 전송하고, 정보를 저장, 분..

작년 IoT(Internet of Things) 보안 주제 기고에서는 IoT 보안 취약점 보고 사례를 살펴보고, 보안 진단으로 출시 전 대응하는 방법을 소개하는 시간을 가졌습니다. 이번 시간에는 최근의 IoT 보안 사고 사례를 살펴보면서 기업 담당자가 어떻게 IoT 보안에 대응해야 하는지 알아보는 시간을 가져 보겠습니다. IoT 보안 취약점 진단 A to Zhttp://blog.lgcns.com/1112 IoT 보안 사고 사례 2016년 9월, 악성코드 미라이(Mirai)에 감염된 가정용 공유기, 보안 카메라, DVR 등의 좀비화된 기기가 다인(Dyn)이라는 서비스를 디도스 공격한 사고가 발생했습니다. 미라이에 감염된 기기가 약 600Gbps 이상에 해당하는 악의적인 공격 트래픽을 발생시켰다고 하며, 트..

과거 전통적인 IT 보안은 바이러스, 해킹 등의 외부 침입에 집중되어 있었습니다. 그러나 이제는 IT 기술의 발달과 그에 따른 업무 환경의 변화로 인해 이동성이 강한 노트북, 스마트폰, PDA, 패드 등 모바일 기기까지 챙겨야 하는데요. 그렇다면 이를 위해 어떤 방법이 연구되었고, 또 사용되고 있을까요? 지금부터 함께 알아보겠습니다. '네트워크 접근 제어(Network Access Control, 이하 NAC)'란 단말기(PC 등)가 네트워크에 접근하기 전 보안 정책 준수 여부를 검사하여 네트워크 사용을 제어하는 것을 말합니다. 또한 NAC 시스템은 네트워크에 연결된 단말기의 여러 가지 정보를 수집하고, 수집된 정보를 바탕으로 단말기들을 분류하는 것이죠. 그리고 분류한 그룹의 보안 위협 정도에 따른 제어..