세상에서 가장 안전한 이름, 안철수연구소

DDoS 공격 형식은 크게 네트워크 부하를 크게 주어 공격 대상 뿐만 아니라, 공격자 - 피해자 사이의 네트워크 경로 전체 중 대역폭(Bandwidth)이 충분히 확보되지 않는 구간을 시작으로 점차 전 구간이 서비스 불능 상태에 이르게 되는 방식과 공격자 – 피해시스템 사이의 공격 경로에는 큰 영향을 주지 않으면서도 원하는 타겟 서비스 만을 서비스 불능 상태에 이르게 만드는 방식이 있다. 후자의 경우, 좀비PC가 충분히 확보되지 않은 상황에서 효과적으로 피해시스템을 공격할 수 있는 방식이므로 최근에 많이 선호되고 있다고 할 수 있다.

 

 

<그림> DDoS 공격 형식
 

<그림> 사이버 범죄의 도구로 애용되고 있는 DDoS 봇넷/좀비

DDoS 공격은 공격 대상을 상대로 상업활동 등 금전적인 행동 자체를 마비시킬 수 있는 가장 강력한 수단이다. 현존하는 보안 솔루션으로는 DDoS 공격을 완벽하게 방어한다는 것이 현실적으로 어렵고, 대기업 수준의 큰 업체가 아닌 경우라면 DDoS 전용장비 등 보안솔루션 도입 자체가 어렵기 때문에 DDoS 공격에 속수무책으로 당할 수 밖에 없다.

따라서, 앞으로도 DDoS 공격을 이용한 금전적 이윤 추구 목적의 사이버 범죄 행위는 당분간 지속될 것으로 보인다.

 

 

<그림> DDoS 공격 사례 및 동향

시간대별 공격 스케쥴 적용

7.7 DDoS 인터넷대란을 통해 DDoS 공격의 시간대별 공격 스케쥴링 기법이 확인된 이후, 유사한 방식을 채용한 DDoS 공격이 또 한차례 감지되어 실제 피해를 준 사례가 확인된 바 있다. 해당 공격의 피해 시스템은 주로 인터넷도박과 관련된 사행성 업체였던 점이 특이할 만한 사항이라 하겠다. 이 또한, 상업행위를 수행하는 업체를 대상으로 DDoS 공격을 협박의 미끼로 삼아, 금전적인 이윤 추구를 노리는 조직적인 범죄 행위가 수반된 경우라 할 수 있다.

DDoS 에이전트: 악성코드(Win-Trojan/SynAttack)

• 전체적인 동작원리는 서비스로 등록된 후, 공격에 필요한 정보를 원격 컨트롤 서버로부터 동적으로 받아와서 SYN Flooding 공격을 수행하는 악성코드이다.

 

• 감염 PC1대당, 평균 초당 34K pps, 초당 2.1M bytes의 상당한 트래픽을 유발시켜 네트워크 망에 상당한 부담을 주고 있는 것이 특징이다.@

 <지난 7.7 디도스 대란에서 경험했듯이 국가적 차원에서 정부와 민간의 효과적인 디도시 대응체제를 구축하는 일은 물론 사용자에게 신뢰할 수 있는 인터넷 환경을 위한 기업의 투자도 필요한 시점이다.>

 

※  본 원고의 저작권은 한국인터넷진흥원(KISA)과 안철수연구소 시큐리티대응센터(ASEC)에 있습니다.

김지훈시큐리티 분석가 필자의 다른 글 보기

안철수연구소의 시큐리티대응센터에서 취약점, 악성코드 및 네트워크 위협 분석을 담당하고 있다. 안철수연구소의 “안랩 칼럼니스트”뿐만 아니라, 다수의 보안 강연 및 컬럼니스트로 활동하고 있다. 일반인들이 쉽게 이해할 수 있도록 보안지식을 전파하는 "전문 보안교육전문가"가 되는 것이 그의 소박한 꿈이라고 한다.

위 글은 안랩닷컴  페이지에서도 제공됩니다.
안랩닷컴 보안정보 中 보안포커스 / 전문가 칼럼
나의 개인정보, 공공의 정보가 되기까지
보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요

 

 

- 차세대 통합보안 엔진 ‘TS 엔진’ 적용 V3 제품으로 최초 획득
...서버용 통합보안 솔루션 V3 Net 7.0 신제품으로 첫 인증
-윈도 서버 2008 기반 최초 테스트...주요 외산 백신 다수 탈락
-아시아 설립 보안 업체 중 최다 총 8회 ‘VB 100’ 인증 획득

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 윈도 서버용 통합보안 솔루션인 V3 Net 7.0(V3 Net for Windows Server 7.0)이 최근 국제 안티바이러스 평가 공인 기관인 바이러스 불러틴(www.virusbtn.com)에서 실시한 국제 인증 백신 테스트에서 단 1개의 오진 없이 100% 진단율로 ‘VB 100% 어워드’를 획득했다고 30일 발표했다.
 
이번에 ‘VB 100% 어워드’를 획득한 V3 Net 7.0은 지난 6월에 출시된 신제품으로 V3 제품군 가운데 처음으로 통합보안 엔진인 ‘TS(Total Security) 엔진’이 탑재됐다. 차세대 ‘TS 엔진’을 탑재한 보안 제품이 국제 기관에서 기술력을 공인받은 것은 이번이 처음이다. ‘TS 엔진’은 20년 간 축적된 안철수연구소의 독보적 핵심 기술로서 기존 엔진에 비해 엔진 업데이트 과정에서 CPU 점유율이 약 4분의 1로 크게 줄었고, 검사 속도도 30% 이상 대폭 향상됐다(보충 자료 참고).
 
또한 이번 ‘VB 100% 어워드’는 최초로 윈도 서버 2008 환경에서 테스트를 했으며, 국내에 엔진을 공급하고 있는 외산 업체는 탈락했거나 참가하지 않은 상태에서 거둔 성과여서 의미가 크다.
 
‘VB 100% 어워드’는 신뢰성과 공정성 있는 컴퓨터 테스트 환경에서 전세계에 널리 퍼져 있는 바이러스, 트로이목마, 스파이웨어 등 각종 악성코드 샘플 목록인 ‘와일드 리스트’(Wild List, 보충 설명 참고)를 단 1개의 오진도 없이 100% 진단해야만 인증을 수여하는 권위 있고 공신력 있는 국제 공인 테스트이다.
 
V3 Net 7.0은 각종 악성코드와 해킹으로부터 윈도 서버를 보호함으로써 기업의 네트워크 환경을 안전하게 유지해주는 윈도 서버용 통합보안 솔루션이다. 안티바이러스와 안티스파이웨어 기능은 물론, 국내외 동종 제품 중 유일하게 네트워크 보안 기능을 제공한다는 것이 특장점이다. 또한 국내 제품 중 처음으로 윈도 서버 2008(롱혼)을 지원한다. 이번 수상으로 국내 윈도 서버용 보안 시장의 선두를 고수하는 한편 해외 수출도 활기를 띨 것으로 전망된다.
 
V3는 2003년부터 지속적으로 ‘VB 100% 어워드’를 획득해 세계적 대응력을 공인 받고 있으며, 이는 국내는 물론 아시아 지역에서 설립된 보안 업체 중 가장 많은 8번째 인증 획득이다. 이에 힘입어 V3는 국내 백신 시장에서 50% 이상의 시장점유율로 압도적인 1위를 차지하고 있을 뿐 아니라 일본은 물론 동남아 중남미 등 해외에서도 좋은 반응을 얻고 있다.
 
한편, V3는 지난해 세계 백신 업계 최초로 최고 등급인 EAL4(Evaluation Assurance Level 4) 등급으로 국제정보보호평가기준인 CC(Common Criteria; 국제공통평가기준)인증을 획득하는 등 국제적 보안 제품 평가 기관에서 글로벌 수준의 기술력과 성능을 공인받고 있다. 이들 제품에 탑재된 V3 핵심 엔진은 빠르고 오진 없는 정확한 진단/치료 성능으로 미국, 일본 등 해외 유수의 보안 업체에 수출돼 로열티 수입을 올리고 있다. 또한, V3는 우리나라를 대표하는 국내 최장수 소프트웨어이자 아시아 최고의 보안 소프트웨어를 넘어 해외 각국에 수출되어 세계적 소프트웨어로 성장해 나가고 있다.
 



<보충 자료> ------------------------------------------------------------------------
 
(1) TS 엔진
지난 3년 동안 연구개발력을 투입해 올해 개발 완료한 ‘TS 엔진’은 나날이 지능화, 복합화하는 악성코드와 컴퓨터 환경의 변화에 효과적으로 대응하기 위한 차세대 통합 엔진이다. 이번 개발된 ‘TS 엔진’은 기존의 워프(WARP) 엔진에 비해 엔진 업데이트 과정에서 CPU 점유율이 약 4분의 1로 크게 줄었고, 검사 속도도 30% 이상 대폭 향상됐다. 또한 안철수연구소는 ‘TS 엔진’ 사용으로 특정 악성코드만 진단할 수 있는 데이터 파일을 배포할 수 있기 때문에 더욱 빠른 긴급 대응이 가능해졌고, 엔진의 자체 보안 능력이 더욱 강화했다.
 
이 밖에 ‘TS 엔진’은 ▲ 바이러스, 웜, 트로이목마, 해킹, 스팸 등이 복합된 최신 공격에 통합적인 대응 ▲ 압축/실행압축/임시 파일 등 다양한 대상에 대한 효율적인 검사 ▲ 여러 엔진이 통합 가능한 구조로 안티바이러스 엔진, 안티스파이웨어 엔진, IPS 엔진 등을 모듈화해서 PC부터 서버, 게이트웨이에까지 제품 용도에 맞게 적용할 수 있다는 특징이 있다.
 
‘TS 엔진’은 Total Security의 약자로 바이러스, 트로이목마 등 악성코드를 비롯한 스파이웨어, 피싱 등 다양한 보안 위협을 통합적으로 대응하기 위해 명명되었다. 아울러 신뢰와 안전(Trust & Safety), 기술과 신속성(Technical & Speedy )등 여러 가지 의미를 함축하고 있다. 안철수연구소는 ‘TS 엔진’의 브랜드화를 통해 엔진 수출 등 비즈니스에 활용할 계획이다. 현재 V3 엔진은 미국 마이크로소프트사를 비롯 미국의 블루코트시스템즈와 넷디바이스, 일본의 인텔리전스사 등 세계 유수의 IT 기업들에 공급되며 로열티를 받고 수출 중이다.
 
(2)와일드 리스트
전세계적으로 두 곳 이상의 지역에서 실제로 감염 활동이나 발견 등의 보고가 있었던 바이러스 목록으로, 체크마크나 VB 100% 어워드, ICSA 인증 등 주요 국제 공인 테스트에서 범용적으로 사용한다. 안철수연구소도 국내 및 아시아 지역을 대표하여 리포터로 활동 중이다.

출처 : 안철수연구소