LG CNS 자세히보기

랜섬디도스 3

[보안동향] 치밀하게 접근하는 ‘디도스’ 공격, 이렇게 대응하세요!

지난 글에서는 랜섬 디도스와 주요 디도스 공격 유형에 관해 살펴보았습니다. 이번 글에서는 디도스 공격에 어떻게 대응해야 하는지 함께 알아보도록 하겠습니다. 디도스 공격에 대한 대응 방안으로는 자체 방어와 디도스 대응 서비스를 통한 방법이 있습니다. 첫째로, 자체 방어는 자체 디도스 방어 솔루션과 내부 보안 인력을 통해 대응하는 방법인데요. 내부 업무, 서비스에 대한 세밀한 분석을 통해서 최적화된 보안정책을 적용해 비정상적인 외부 트래픽에 대응할 수 있어야 합니다. 또한, 사전에 디도스 공격에 대응하기 위한 충분한 회선과 자원 용량 대비와 함께 디도스 발생 시 대응할 수 있는 대응 프로세스를 수립해 놓아야 합니다. 이러한 대응 프로세스는 주기적으로 자체 또는 외부 기관(민간업체, 금융보안연구원, KISA ..

IT Solutions 2022.04.08

[보안동향] 더 강력한 디도스가 나타났다! ‘랜섬 디도스’의 등장

이전에는 정치적, 사회적 목적으로 디도스(분산서비스 거부, DDoS) 공격이 발생했다면, 최근의 디도스 공격은 금전적 목적 달성을 위한 정밀하고, 규모가 큰 공격으로 변화하고 있습니다. 공격 대상도 기존에는 주로 정부, 방송사, 공기업 등이었으나, 최근엔 금융사, 서비스 플랫폼처럼 서비스 중단 시 금전적 손해나 사용자 피해가 큰 기업을 대상으로 이뤄지고 있습니다. 2020년 8월 뉴질랜드 증권거래소가 DDoS 공격으로 중단됐습니다. 국내 한 금융사는 지난해 8월 14일 스스로 ‘펜시베어’라 칭하는 그룹으로부터 이메일을 받았는데요. 자신들이 뉴질랜드 증권거래소(NZX)를 디도스 공격해 서버를 마비시킨 장본인이라고 소개했습니다. 공격은 이메일 발송 직후 지난 2월까지 20여 차례나 이어졌고, 비트코인을 내놓..

IT Solutions 2022.04.07

사이버 해킹으로 주요국 비상사태 선포! 그 대책은?

언택트, 디지털 채널이 부상하면서 사이버 위협이 갈수록 치밀해지고 있습니다. 더욱 정교하고 빈번해진 사회 기반 시설 해킹으로 주요 각국이 비상사태를 선포했습니다. 글로벌 육가공업체인 브라질 JBS는 사이버공격으로 생산을 중단했고, 미국 송유관 업체는 랜섬웨어 공격에 56억 원을 해커에게 상납하며 굴복하는 일이 벌어졌습니다. 특히 랜섬웨어 공격은 테러 수준의 공격 활성화 양상을 띠고 있는데요. 시스템 복구와 협박을 통한 몸값 지불, 정교한 해킹 공격으로 사이버 위협 수준이 더욱 높아지고 있습니다. 금융권을 노리는 랜섬디도스 공격이 급증세입니다. 최근 러시아 해킹조직 팬시베어를 사칭한 협박 메일이 국내 모 은행에 발송됐습니다. 2억5000만원을 비트코인으로 주지 않으면 대규모 디도스 공격으로 시스템을 모두 ..

IT Insight 2021.08.25