디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

게임

[카드] 게임 산업을 위한 디도스 공격 방어 수칙 4가지

디지털 콘텐츠 전송 기업 라임라이트 네트웍스가 8월28일 게임 업계를 위한 클라우드 기반 의 디도스(DDoS) 공격 방어 수칙을 발표했다. 사이버 보안은 게임 플랫폼 사업자가 꼭 풀어야 할 과제다. 게임 플랫폼과 e스포츠 방송국은 대규모 사용자를 확보하고 있어 가입자 신상 정보 및 서비스 중단 등 사이버 범죄에 노출될 가능성이 매우 높다. 더구나 게임 및 e스포츠 세계는 경쟁이 치열해 가입자가 경쟁 업체로 옮겨가는 일이 매우 쉽다. 게임 개발자는 개발 단계에서부터 잠재 고객이 사이버 테러로 인해 불편을 겪거나 피해를 보지 않도록 전략을 수립하는 것이 중요하다. 라임라이트 네트웍스가 발표한 주요 수칙은 ▲사이버 공격 방어는 물론 트래픽 급증 시에도 유연한 대응이 가능한 솔루션 도입하라 ▲시스템 다운타임 최소화하라...

KISA

2017년 상반기, 랜섬웨어 위협 쓰나미 휩쓸다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월 전세계를 강타해 단숨에 100여개국 수십만대 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 대표적인 사례다. 마이크로소프트 윈도우 운영체제의 SMB(Server Message Block) 프로토콜 취약점을 악용하는 랜섬웨어로, 사용자 활동과 관계없이 네트워크상에서 스스로 전파할 수 있는 능력을 갖고 있어 대규모로 확산됐다. 지난달에는 ‘워너크라이’ 같은 취약점과 익스플로잇을 사용해 빠르게 전파할 뿐 아니라 파괴력까지 지닌 ‘페트야(Petya)’ 변종까지 등장했다. 이 랜섬웨어는 보안업체들마다 ‘네티야(Nyetya)’, ‘낫페트야(NotPetya)’, ‘엑스페트르(ExPetr)’, ‘페트랩(Petrwrap)’ 등...

apt

KT “사이버보안센터, 하루 2만여건 위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행하고 있다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는 종합 대응체계를 구축해 다양한 사이버위협에 대응하고 있는 최고 수준의 통합 보안센터”라고 내세우고 있다. 사이버보안센터는 KT 사내망과 ‘코넷’ 등 유무선 가입자망을 포괄하는 통합 보안관제센터로, KT의 사이버보안 기술과 역량이 결집돼 있다. 인터넷 백본부터 사용자 단말까지 전체 위협을 모니터링, 분석함으로써 서비스별 적절한 대응책을 시행할 수 있는 기반을 제공한다. 현재 사이버보안센터에서 대응하고 있는 사이버위협은 하루 평균 2만2천건에 달한다. 웹 공격, 정보유출, 지능형지속위협(APT) 공격,...

디도스

"2017년 1분기, 대형 디도스 공격 대폭 감소"

아카마이코리아가 5월22일 '2017년 1분기 인터넷 보안 현황 보고서'를 발표했다. 보고서는 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석했다. 보고서에 따르면 올해 1분기 전세계 은 3174건 발생했다. 전년 동기 대비 30% 감소한 수치다. 그 가운데 100Gbps 넘는 대형 디도스 공격은 89% 감소했고 최대 공격 규모는 120Gbps를 기록했다. 1분기에는 금융 서비스 업계를 대상으로 악성코드 '미라이 DNS WT' 공격이 발생했다. 공격이 진행되는 동안 영향 받은 DNS 서버 대부분은 1~2Mbps 사이의 균등한 비율로 쿼리를 받았지만 2017년 1월15일 관찰에서는 14Mbps 규모의 공격도 받은 것으로 조사됐다. 1분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트가 29%, DNS가 20%, NTP가 15%를 차지했다. 새로운 반사 공격...

구글

디도스 막는 구글 ‘프로젝트 쉴드’, 한국서도 무료 제공

대통령 선거를 앞둔 시점에 선거 관련 사이트 및 언론사 사이트들의 모습은 비장하다. 그 어느 때보다 중요하고 정확한 정보를 전달해야 하는 책임을 지고 있기 때문이다. 선거 관련 기관, 인권단체나 비영리단체, 언론사 등의 기관들은 해당 기간 동안 안전한 사이트 운영에 각별히 신경을 쓴다. 마치 전쟁터의 진지를 구축하는 분위기다. 특별히 신경 쓰는 부분은 분산서비스거부, 일명 디도스(DDoS) 공격에 대한 대비다. 디도스 공격은 전 세계적으로 매일 2천 건이 넘게 보고되고 있으며, 웹사이트 다운 케이스의 1/3가량이 디도스 공격으로 인한 것으로 나타나고 있다. 디도스 공격의 횟수가 이렇게 많은 이유는 접근성이 쉽기 때문이다. 디도스 공격 프로그램은 1주일간 단돈 150달러, 우리돈 17만원 수준에 구매할 수 있다. 때문에 전 세계는...

DDos

클라우드·앱 시대, ‘앱 중심 보안’ 확장

디지털화가 가속화되면서 이른바 ‘애플리케이션 중심’ 비즈니스 환경이 펼쳐지고 있다. 기업에서 사용되는 애플리케이션 수는 크게 증가하고 있고 다양한 클라우드 환경에서 점점 더 많은 서비스가 제공되고 있다. 전세계 기업을 막론하고 애플리케이션 의존도가 증가하면서 더욱 빠르고 안전하게 서비스를 제공하는 것이 중요한 문제로 부각됐다. 특히 클라우드 기반 애플리케이션 서비스가 확산될수록 보안 접근방식에 두드러진 변화가 나타나고 있다. 보안 문제는 이제 디지털화나 클라우드 채택, 신규 서비스 출시에 발목을 잡는 걸림돌이 아니라 오히려 가속화하는 동력으로 작용할 것이란 관측도 나왔다. 앱 절반 이상은 클라우드에서 구동 F5네트웍스가 전세계 기업 IT 임원 등 전문가 2197명을 대상으로 조사해 최근 발간한 ‘2017년 애플리케이션 딜리버리 현황(SOAD)’ 보고서에 따르면, 기업에서 사용하는 가용성, 이동성, 성능,...

DDos

미 동부 인터넷 마비시킨 ‘미라이’ 악성파일, 국내서 다수 발견

지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목된 ‘미라이(Mirai)’ 악성코드가 국내 상륙했다. 이스트시큐리티는 1월25일, ‘미라이’ 악성파일이 국내에서도 다수 발견돼 기업 전산 담당자 등 관련 분야 관리자들의 주의가 필요하다고 당부했다. ‘미라이’는 사물인터넷(IoT) 기기를 좀비로 만들어 네트워크상에서 해커가 마음대로 제어할 수 있게 하는 봇넷의 일종으로 알려져 있다. 미라이 악성 파일은 주로 보안이 취약한 IoT 기기들을 감염시켜 디도스 공격 거점으로 활용한다. 지난해 하반기 해외 인터넷 도메인 서비스 업체 딘(Dyn)을 공격해 미국 동부 지역 인터넷을 마비시킨 사상 최대 디도스 공격의 주범이다. 그런데 국내에서는 ‘미라이’ 악성파일이 특정 웹서버에서 다수 발견됐다. 국내에서 발견된 미라이 악성 파일은 IoT 기기가 아닌 특정 웹사이트를 해킹해 은밀히 숨겨져 있었다. 향후...

cdn

아카마이, '웹·디도스 방어' 찍고 '내부 사용자 보안' 영역으로

지난 10월 미국 인터넷 호스팅 업체 딘을 공격한 미라이(Mirai) 봇넷의 초대형 디도스(DDoS) 공격이 국내에서도 이슈가 됐다. 트위터, 페이팔, 넷플릭스, 텀블러, 스포티파이 등 딘의 도메인네임서비스(DNS)를 이용하는 주요 사이트가 장애가 나면서 미국 인터넷 절반이 마비됐다고 회자됐을 정도다. 이 공격으로 웹캠·CCTV, 무선공유기 등 보안이 허술한 사물인터넷(IoT) 기기를 악용한 초대형 공격이 현실화된 것으로 받아들여졌다. 미라이는 딘 공격이 발생하기 전 이미 소스가 공개됐다. 글로벌 콘텐츠전송네트워크(CDN) 기업인 아카마이는 2016년 3분기 동안 아카마이의 네트워크에서 관측된 이래 사상 최대규모의 디도스 공격이 발생했다고 분석했다. 623Gbps, 555Gbps의 초대형 공격으로 모두 미라이 봇넷이 사용됐다. 미라이 디도스 공격이 발생하기 전에도 디도스 공격 빈도와 규모는 계속 증가하는 추세였다. 올해만도 디도스 공격은 1~3분기 모두...

ai

“클라우드·IoT·인공지능 시대, 보안도 2017년이 전환점”

커넥티드카가 인질이 되는 시대, 사물인터넷(IoT) 공격 증가, 클라우드 공격하는 랜섬웨어, 머신러닝 보안 기술 발전, 스파이 활동과 공격에 이용되는 드론. 글로벌 보안업체인 시만텍이 선정한 2017년 10대 보안 전망에 포함된 주요 이슈다. 클라우드와 IoT, 인공지능 시대가 본격화되면서 내년부터는 사이버공격자와 방어자들도 이들 분야에 더욱 초점을 맞출 것이란 예측이다. 사이버범죄자들은 끊임없이 공격 방식을 발전시키고 있다. 이에 따라 클라우드와 IoT 등을 활용하거나 이들 환경을 대상으로 나타나는 보안위협에 대응하고 이들 환경이 공격에 악용되는 것을 막아야 하는 과제를 안고 있다. 새로운 유형의 위협에 끊임없이 직면하고 있는 보안업계에서 머신러닝같은 신기술을 적극 활용하려는 움직임이 가속화되는 것도 그 이유다. 시만텍은 2017년이 클라우드, IoT, 드론 등 새로운 IT 기술 확산에 따라...

DDos

“2분기 전세계 디도스 공격 4900건 돌파”

올해 4~6월, 전세계 디도스(DDoS) 공격 건수가 4919건 발생해 사상 최대치를 기록했다. 아카마이코리아는 20일 전세계에서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 인용, 이 기간 동안 디도스 공격이 전년 동기 대비 129% 증가했다며 이같이 밝혔다. 이에 따르면, 이 기간 발생한 4919건의 디도스 공격 가운데 100Gbps가 넘는 메가톤급 공격은 12회에 달했다. 1분기 집계된 디도스 공격 횟수는 4500건을 넘겼고 100Gbps 이상 공격은 19회 탐지된 바 있다. 디도스 공격 발원 국가로는 이번 분기에도 중국이 변함없이 1위(56.1%)에 올랐다. 미국(17.4%), 대만(5.2%), 캐나다(3.8%)가 뒤를 이었다. 1분기 공격 발원 국가 5위에 올랐던 한국은 2분기에 10위 밖으로 벗어났다. 디도스 공격의 주 표적이 되는 게임업계는 1분기(55%)에...