7.7 DDoS Attack 에 대한 개인적인 생각

이번 DDoS공격을 당하면서 많은 사람들은 우리나라의 보안 현실에 대해 많은 실망을 나타냈을리라 생각한다

솔직히 보안분야에 12년가량 몸담고 있는 사람으로써 우리나라의 보안체계는 아직도 한참 멀었다는 생각을 늘 하고 있다

뭐...여러가지 이슈도 있고 할 말도 있지만 일단 이번 DDoS공격에 대한 개인적인 의견을 이야기 하고자 한다

DDoS에 의해 피해가 생길때까지 보안업체들, 백신업체들, 그리고 그 수 많은 IT인력들과 보안인력들은 무엇을 하고 있었는가, 많은 질타가 있으리라 생각한다
하지만 이 공격의 특성을 살펴보면 이런 질타는 결국 '제 얼굴에 침뱉기'라는 것을 알아야 한다

DoS, DDoS공격은 말 그대로 서비스를 정상적으로 하지 못하도록 하는 공격이고, 대량의 트래픽을 전송함으로써 해당 Host, 또는 해당 대역에 대해 정상적인 서비스를 하지 못하도록 하는 공격이다
이 대량의 트래픽을 발생시키기 위해서는 무엇이 필요할까?

내 PC의 랜카드는 100M 랜카드야~ 나 혼자 100M 트래픽을 보내 저 서버를 죽여버릴테다~!!!

초등학생정도의 사고 체계에서나 나올법한 이야기이다
이미 여러차례 DoS, DDoS공격에 대해 메스컴에서 설명을 들었기에 바로 본론으로 들어간다

DDoS공격을 하기 위해서는 여러대의 시스템이 필요하다
이런 시스템들은 어디서 나올까? 공격자가 자비로 수백, 수천대의 PC를 구입해서 자신의 집에 차곡차곡 쌓아놓고 일일이 공격명령을 내릴까?
그게 아니라는것은 이 글을 읽고 있는 사람이라면 다 알고 있을것이다

바로 지금 개개인이 사용하는 PC를 이용해서 공격 시스템군을 형성하는 것이고, 이렇게 만들기 위해서는 개개인이 보안에 대한 아무런 인식없이 PC를 사용해야 하는 것이다

백신은 귀찮아, 방화벽도 귀찮아, 보안패치는 잊은지 오래...

이렇게 사용되는 PC들은 결국 공격자의 손에 들어가고 이러한 시스템들이 모여 내가 들어가고자 하는 홈페이지를 마비시키게 되는 것이다

백신 가격이 비싸서....방화벽이 얼마나 비싸고 귀찮은데...

무료로 제공되는 백신도 검색하면 얼마던지 찾을 수 있고, 방화벽도 OS에서 기본적으로 제공되는 성능만으로도 기본적인 공격은 충분히 차단할 수 있다

결국 오늘날 이 사태는 아무런 생각없이 PC를 사용한 사람들로 인해 벌어진 것이지, 현재 우리나라 보안업계에 종사하고 있는 사람들의 실력이 공격자보다 뒤떨어져 발생된 것은 아니라는 것이다

지금 이 시간에도 며칠동안 집에도 못들어가고 사무실 의자에서 쪼그리고 충혈된 눈으로 모니터를 쳐다보는 그들에게 필요한건 수고했다는 격려 한마디!!!

(아움~ 그러고보니 나도 수고했다라는 말 들어본지 몇년 됐군...-_-;;)