세상에서 가장 안전한 이름, 안랩

안녕하세요. 안랩인입니다. 안랩 트러스가드 DPX(AhnLab TrusGuard DPX, 이하 트러스가드 DPX)는 세션(Session) 관리를 하지 않으면서 다양한 형태의 DDoS 공격 트래픽을 탐지•차단할 수 있는 기능을 제공합니다. 따라서 세션 과부하 현상이 일어나지 않으며, 비대칭 라우팅 경로(Asymmetric Routing Path)로 운용되는 망 환경에서도 정상 트래픽과 DDoS 공격 트래픽을 판단할 수 있습니다.

교묘해진 DDoS 공격 원천 방어하는 '묘책'

또한 정상 트래픽을 판단하기 위해, 정상적인 TCP 세션 연결인지, TCP 상태 정보가 맞는지에 대해 자체적으로 판단하는 안티스푸핑 필터(Anti-Spoofing Filter)를 제공합니다. 정상적으로 웹에 접근하는 트래픽인지 여부를 판단하는 봇넷(BotNet) 필터도 제공, 기존의 URL Redirect 기법을 우회하는 공격에 대응할 수 있도록 해줍니다. 이러한 근거를 통하여 정상적으로 접근하는 소스 IP를 자동으로 판단하며, 긴급 시 정상적으로 접근하지 않은 소스 IP의 트래픽을 차단합니다. 아울러 상태 정보가 존재하는 TCP 트래픽뿐만 아니라, UDP/ICMP 등 상태 정보가 없는 패킷에 대해서도 대응할 수 있는 기능도 제공합니다.

물론, 전통적인 DDoS 공격 대응 방식인 임계치(Threshold) 기반의 필터도 제공합니다. 이는 앞서 정상 트래픽 판단에서 확인된 정상 소스 IP가 평상시보다 과도하게 트래픽을 발송할 경우 임계치 기반으로 탐지 및 차단하게 되므로, 기존의 임계치 기반 단일 정책에 비해 월등히 높은 정확도와 낮은 오탐률을 제공합니다. 또한, 정확한 임계치를 산출하기 위하여 자동 자가 학습(Automatic Self-Learning) 기능과 정상적이지만 많은 트래픽을 발송하는 소스 IP들의 임계치를 각 보호 대상별로 최대 128개씩 개별적으로 학습할 수 있는 기능을 제공합니다.

단일 제품의 성능을 초과하는 대규모 DDoS 트래픽에 대응하기 위해서는 2대 이상의 장비가 액티브-액티브(Active-Active) 형태로 구동돼야 합니다. 트러스가드 DPX는 최대 12대의 제품이 하나의 제품처럼 구동할 수 있는 클러스터링 기능을 제공합니다. 이를 통하여 최대 120Gbps의 대역폭을 처리할 수 있으며, 정상 트래픽을 발송하는 소스 IP 확인 정보를 12대의 클러스터 내의 제품들 간에 상호 동기화하는 기능을 통해 여러 제품을 하나의 제품처럼 운용할 수 있습니다. 그리고 네트워크 라인 중간에 위치하는 인라인(Inline) 구성 방식을 지원하며, 제품 장애 발생 시 우회를 통한 자동복구능력(Fault Tolerance)을 제공합니다. 대규모 망 구성에 적용할 수 있도록 네트워크 라인 중간에 위치하지 않는 아웃오브패스(Out-of-Path) 구성 방식도 지원하여 더 진화된 자동복구능력을 제공합니다. 아웃오브패스 구성 방식은 시스코(Cisco) 제품군의 라우터 및 스위치와 연동하여 구성할 수 있습니다.

앞으로의 DDoS 공격은 더 작은 트래픽 형태로 나타날 것이며, 취약점을 기반으로 공격하여 더 많은 서비스 부하를 일으킬 것입니다. 이에 효과적으로 대응할 수 있는 방법은 취약점 기반의 패킷을 차단하는 IPS입니다. 이를 위해 트러스가드 DPX는 이미 시그니처 기반 필터(Signature Based Filter)를 적용하고 있어 새로운 위협에 적극 대응할 수 있습니다.

향후 DDoS 공격의 변화 예측 및 대응 방안 제언

위에서 살펴본 바와 같이 DDoS 공격은 매우 다양합니다. 공격자들은 DDoS 공격을 좀더 효과적으로 수행하기 위하여 여러 가지 DDoS 공격 기법들을 지속적으로 개발하고 있습니다. 반면, 방어자들은 새로운 DDoS 공격 유형을 방어하기 위한 기법들을 끊임없이 연구하고 있습니다. 이러한 순환 생태계에서 지금 순간에도 공격자와 방어자는 치열한 싸움을 하고 있습니다. 이 싸움에서 이기기 위해서는 새로운 형태의 DDoS 공격 대응 기법이 필요합니다. 다시 말하면, 기존의 DDoS 공격 대응 제품처럼 단순 임계치 기반의 DDoS 공격 방어에 초점을 맞추는 방식으로는 다변하는 DDoS 공격에 효과적으로 대응하기에는 한계가 있습니다.

안철수연구소는 다양한 악성코드 정보와 DDoS 공격 정보를 DDoS 공격 대응 전용 제품인 트러스가드 DPX와 유기적으로 연계해 적용하고 있습니다. DDoS 공격 근원인 좀비 PC를 유발하는 악성코드 정보를 분석하고 관련 정보와 정책을 엔드포인트 제품뿐만 아니라 네트워크 어플라이언스 제품에 신속하게 업데이트 및 반영하고 있습니다. 즉, 새로운 DDoS 공격 기법을 분석해 신규 DDoS 공격 방어를 위한 기법을 트러스가드 DPX에 빠르게 적용하고 있습니다. <Ahn>

* 더 자세한 내용은 안랩 홈페이지 를 참고해 주세요.

번거로운 윈도우 재설치는 그만! PC 백업 유틸 이용하기

안녕하세요. 안랩인입니다. 다수의 컴퓨터 이용자들은 윈도우 재설치 경험이 몇 번씩 있을 것입니다. 윈도우 설치 및 하드웨어 관련 드라이버 설치에 몇 시간 혹은 하루를 통째로 날린 이야기들은 주변에서 심심치 않게 들려오는데요.

PC를 아무리 안전하게 관리한다 하더라도, 윈도우를 재설치 해야 하는 경우는 생기게 마련입니다. 윈도우 재설치에 따른 번잡스러움은 ‘백업’과 ‘복원’을 이용하면 간단히 해결 가능합니다. 어떤 솔루션을 이용하느냐에 따라 다르지만, 손쉽게 복원이 가능합니다.

윈도우 복원 솔루션 이용하기

별도의 유틸을 구입하지 않더라도 윈도우는 자체적인 백업 및 복원 솔루션을 제공합니다. 예상치 못한 윈도우OS의 이상이 발생했다면, 윈도우 재설치를 시도하기 전에 윈도우에서 제공하는 ‘시스템 복원’기능을 이용해보는 것을 추천합니다.

윈도우에서 제공하는 시스템 복원은 컴퓨터의 시스템 파일을 문제가 발생하기 이전 시점으로 복원하는 데 도움을 줍니다. 더불어 전자 메일, 문서 또는 사진과 같은 개인 파일에 영향을 주지 않고 컴퓨터의 시스템 변경 사항들을 특정 시점으로 되돌려 안정성을 확보해줍니다.

때로는 프로그램이나 드라이버 설치로 인해 컴퓨터가 예기치 않은 방식으로 변경되거나 예기치 않은 동작이 발생할 수 있습니다. 일반적으로 해당 프로그램이나 드라이버를 제거하면 문제가 해결되지만, 해당 드라이버를 제거해도 문제가 해결되지 않는 경우 윈도우의‘시스템 복원’기능을 이용, 올바르게 작동했던 이전 날짜로 컴퓨터 시스템을 복원할 수 있습니다.

윈도우 이용자가 따로 윈도우 복원 설정을 만지지 않았다면, 윈도우 시스템 복원은 정기적으로 복원 지점을 만들고 저장합니다. 이러한 복원 지점에는 레지스트리 설정에 대한 정보와 윈도우에서 사용하는 기타 시스템 정보가 포함되며, 이용자가 수동으로 특정 복원 지점을 만들 수도 있습니다. 단, 윈도우에서 제공하는 시스템 복원은 개인 파일을 백업하지 않으므로 삭제됐거나 손상된 개인 파일을 복구할 수는 없습니다.

이용자들은 시스템 복원 기능을 이용해 컴퓨터를 좀더 안정적으로 이용할 수 있습니다. 윈도우7은 이용자가 별도의 복원 지점을 생성하지 않아도 자동적으로 주기적 복원을 수행합니다. 이용자들은 자신의 컴퓨터가 안정적으로 느끼는 시점에 위와 같이 별도의 복원 지점을 생성해 컴퓨터를 관리할 수도 있으며, 윈도우가 자동으로 생성한 지점을 이용할 수도 있습니다.

시스템 복원하기

‘시스템 복원’은 윈도우 최신 버전인 ‘윈도우7’을 기준으로 설명하겠습니다. 이전 버전들도 유사한 방법으로 복원 가능합니다.

① 시작 메뉴에서‘복원’을 입력하면, 나타나는‘시스템 복원’을 실행합니다. 

② 다음을 누릅니다. 

③ 복원지점을 선택합니다. 컴퓨터에 따라 복원지점이 여러 개 나타날 수 있습니다. 이용자가 자신의 컴퓨터가 아무 문제 없이 작동했던 지점을 선택하면 됩니다. 

④ 윈도우에서 표시되는 복원정보를 확인하고‘마침’버튼을 누릅니다. 컴퓨터 사양에 따라 시스템 복원 시간은 차이가 나지만, 10~20분 정도면 선택한 복원 지점으로 복구됩니다. 단, 복원 중에는 재부팅이나 강제 종료는 하지 말아야 합니다. 윈도우 시스템 파일의 손상을 유발할 수 있기 때문입니다.

① 바탕화면의 컴퓨터 아이콘을 우클릭하고 속성을 고른 후, 속성탭에 있는 시스템 보호 버튼을 누릅니다. 

② 복원 지점을 만들고자 하는 드라이브를 선택한 후‘만들기’버튼을 누릅니다. 시스템 보호 창에 별도의 복원 이름을 지정할 수 있습니다. 미 입력 시 복원 날짜로 자동 입력됩니다. 

③ 복원이 완료되면‘, 닫기’ 버튼을 누릅니다. Ahn


* 한국인터넷진흥원에서 작성한 콘텐츠입니다.

안철수연구소가 국내 소프트웨어 업계에서 가장 많은 특허를 등록 및 출원해 기술력을 중심으로 한 특허경영이 활발하다.

글로벌 종합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 올해 초부터 8월까지 12개의 국내특허를 취득하고 8 건의 특허를 출원한데 이어, 7건의 PCT출원(보충설명 참조)과 2건의 미국 특허 출원을 했다고 밝혔다.

이는 동기간 국내 소프트웨어업계 중 최다로 안철수연구소는 활발한 특허 경영으로 글로벌 보안 기술력 확보 및 경쟁력을 제고해 나가고 있다. 최근 구글이 모토로라를 인수하는 등 소프트웨어의 중요성이 높아지는 환경에서 특허권 확보는 소프트웨어 원천기술 보유와 해외시장 개척의 원동력이 된다는 점에서 매우 중요한 의미를 가진다.

안철수연구소는 특히, 특정한 분야가 아닌 종합적인 보안 분야에서 특허를 모든 제품에 적용해 신기술의 상용화에 앞장서고 있다. 먼저, 전통적인 안티바이러스(백신)에서 더욱 안정적이고 정확한 성능을 제공하는 클라우드 보안 기술을 V3제품군을 포함한 전 제품에 도입했으며, 새로운 보안 위협으로 등장한 스마트폰 분야에서도 행위기반으로 의심 애플리케이션을 진단하는 기술을 스마트폰 보안 전용 제품인 V3모바일에 적용했다. 또한, 메모리조작 등을 악용한 온라인 게임 해킹을 방지하는 특허기술을 온라인게임 전용 보안제품인 핵쉴드에 적용했으며, 웹보안 제품인 사이트가드에 위험 웹사이트를 차단하는 특허기술을 적용했다. 이외에 DDoS (분산서비스거부공격)방어 특허기술을 네트워크 보안 장비 트러스가드에 적용하는 등 보안의 모든 분야에서 신기술을 개발해 도입하고 있다. 

안철수연구소는 창립 이래로 연구개발(R&D)에 매출의 25% 이상을 투자하며 기술 특허에 대한 중요성을 강조해 왔으며, 2002년부터 글로벌 무대에 본격 진출하면서 특허 경영을 더욱 활발히 하며 세계적 기업들과 어깨를 나란히 하고 있다. 이를 위해 안철수연구소는 출원자에 대한 보상을 강화하고 각 팀 별로 특허 출원을 년간 성과 목표에 포함하여 기술 특허 등록을 장려하고 있다. 또한 특허 및 인증을 관리하는 전담 인력을 두고 체계적으로 특허 관리에 힘쓰고 있다. 이러한 노력을 바탕으로 최근 ICSA 인증과 VB100, 체크마크 등 세계 주요 인증을 모두 획득해 세계적으로 국산 보안 기술력을 인정받고 있다.

안철수연구소 김홍선 대표는 "국경이 없는 글로벌 경쟁에서는 기술력만이 살아남을 수 있는 길이며, 이에 따라 특허경영의 중요성은 앞으로 더 높아질 것이다. 양질의 특허를 많이 보유하고 창출할 수 있는 능력 확보를 통해 전세계에서 토종 소프트웨어 기술력의 위상을 높이겠다"고 말했다.

한편, 안철수연구소는 현재까지 144건의 국내 특허를 출원했으며 이중 91건의 국내 특허를 획득해 올해 안에 100개의 특허 등록을 달성할 예정이다. 해외에서도 PCT 출원 35건, 미국 출원 2건 등 활발한 특허경영으로 국내 보안기업의 글로벌 위상을 제고하고 있다. Ahn

------<보충설명>------

(1) PCT 국제 특허

특허협력조약(Patent Cooperation Treaty; PCT)는 1970년에 체결된 국제적인 특허 법률 조약이다. 이 조약에 가입한 나라 간에 특허 출원 수속을 간소화하고, 출원인과 각국 특허청의 부담을 줄이고, 특허 정보 이용을 쉽게 하자는 취지로 만들어졌다. 출원인이 자국 특허청에 특허를 받고자 하는 국가를 지정하여 PCT 국제 출원서를 제출하면 바로 그날을 각 지정국에서 출원서를 제출한 것으로 인정받을 수 있다. 2008년 1월 1일 현재 138개국이 가입해 있으며, 우리나라는 1984년 8월에 가입했다.

안녕하세요, 안랩인입니다.  지난 6월 29일부터 7월 1일까지 3일간  대한상공회의소 국제회의장에서 경찰청이 주관하는 '2011 국제 사이버범죄 대응 심포지엄(International Symposium on Cyber crime Response, ISCR 2011)'이 진행됐습니다.



국제 사이버범죄 심포지엄은 경찰청이 매년 주최하는 국제 행사로, 올해는 '사이버 위협의 최근 이슈와 대응 - 악성코드'라는 주제로 진행됐습니다. 또 이번 행사에는 UN과 인터폴, 미국 국가사이버포렌식연합(NCFTA) 등 국제기구 관계자들과 미국, 독일, 중국을 비롯한 30개국 전문가 80명, 국내 유관기관 관계자 등 500여 명이 참석해 성황리에 진행됬습니다.
 
경찰정 감사장 수여

첫날인 26일에는 본 행사에 앞서, 안철수연구소 김홍선 대표가 경찰청으로부터 감사장을 받았는데요. 이는 지난 3•4 DDoS 공격 방어를 비롯해 국가적으로 중대한 사이버 위협과 관련한 적극적인 협조와 노력뿐만 아니라, 뛰어난 기술력으로 신속하고 정확한 대응에 기여한 공로에 감사를 표하기 위함이었습니다.
 

■ 다양한 언어를 지원하도록 제작되는 악성코드들

 2010년 국외에서 제작되는 허위 백신들이 비영어권 컴퓨터 사용자의 감염된 컴퓨터에 설치된 윈도 언어로 허위 감염 결과를 보여주는 사례가 있었습니다.

감염된 컴퓨터의 윈도 언어 정보를 이용하여 해당 문화권의 언어로 허위 정보들을 보여주는 사례는 금전적 목적으로 감염된 컴퓨터의 정상 사용을 방해하는 랜섬웨어(Ransomeware)에서도 발견되고 있습니다. 이는 해당 문화권의 언어로 허위 정보들을 제공하여 불법적인 금전 획득의 가능성을 더욱 높이기 위한 고도화된 사회 공학 기법으로 볼 수 있습니다.

이러한 다국적 언어를 지원하는 악성코드의 형태는 2011년 하반기에도 지속적으로 발견된 것으로 보입니다. 앞으로는 이러한 형태가 악성코드뿐만 아니라 피싱(Phishing)등의 다른 보안 위협들에도 적용될 것으로 예측되므로 각별한 주의가 필요합니다.

■ 클라우드에 기반을 둔 보안 제품을 공격하는 악성코드 출현!

 해가 갈수록 급속하게 증가하는 악성코드의 양적 그리고 질적 위협에 대응하기 위해 보안업체들은 새로운 대응 기술들을 만들어가고 있습니다. 이러한 대응 기술 중 하나로 클라우드(Cloud) 시스템들을 기반으로 일반 컴퓨터에서 적용하기 어려운 다양한 기술들이 포괄적으로 적용된 클라우드 백신(Cloud Anti-Virus)이 있는데요~.

 보안 업체들이 가지고 있던 기존의 대응 기술의 한계점을 극복한 클라우드 백신은 과연 획기적인 대응 기술의 발전을 보여주었으나, 이러한 대응 기술을 우회하거나 회피하기 위한 목적으로 제작된 악성코드가 2011년 1월에 발견되었다. 말 그대로 창과 방패의 겨룸이라고 볼 수 있습니다.

 클라우드 백신의 탐지를 우회하기 위한 목적으로 제작된 해당 악성코드는 감염된 컴퓨터의 진단 관련 정보가 네트워크로 전송된다는 점을 악용하여 네트워크 전송을 방해하고 있습니다. 앞으로는 비정상적인 파일 형태와 형식 등을 악용하여 클라우드 시스템들의 자원을 과다하게 소모하게 해 정상적인 서비스가 불가능해지도록 하는 서비스 거부(Denial of Service) 형태 등으로 클라우드 백신의 탐지를 우회하고자 하는 기법들이 등장할 것으로 예측됩니다.

■ 7.7 DDoS를 업그레이드한 3.4 DDoS 공격

 2009년 7월 7일 정부 기관 및 민간 기업들의 웹 사이트를 대상으로 발생하였던 분산 서비스 거부(DDoS: Distributed Denial of Service) 공격이 2011년 3월 4일 다시 발생하였지요? 2009년과 비교하여 공격 대상이 되는 웹 사이트가 40곳으로 증가하였으며, 백신 제품들의 업데이트로 인해 공격을 수행하는 악성코드가 진단되는 것을 회피하기 위해 업데이트 방해 기능도 포함되었습니다. 그리고 하드디스크 손상 대상이 되는 운영체제도 모든 윈도 버전들이 대상이 될 정도로 2009년과 비교하여 더욱 정교하고 치밀하게 제작되었는데요. 말그래도 지능화, 복잡화 되었습니다.

■ SNS를 이용한 악성코드의 다양한 형태로 증가

2010년이 소셜 네트워크 서비스(SNS: Social Network Service)가 악성코드를 포함한 보안 위협들의 새로운 전파 경로로 시작된 해였다면, 2011년 1분기에는 본격적인 보안 위협의 양산이 시작되는 해로 볼 수 있을 것 같습니다.
 

단축 URL의 악용으로 사전에 유해성을 검사해주는 보안 단축 URL이 개발되자, 1월에는 이러한 보안 단축 URL을 악용하여 허위 백신을 설치함으로써 악성코드의 감염을 시도하는 트위터(Twitter) 메시지들이 유포되기도 하였습니다. 2월에는 페이스북(Facebook) 담벼락으로 페이스북 이용자들의 개인 정보를 탈취하기 위한 목적의 악성코드를 내려받도록 유도하는 게시물들이 유포되었구요. 같은 달 페이스북 사용자 간의 채팅 메시지를 악용하여 허위 페이스북 웹 페이지로 접속을 유도하여 악성코드를 내려받도록 유도하는 기법도 발견되었다.

소셜 네트워크 서비스를 제공하는 시스템 내부와 외부 환경을 악용하는 보안 위협들은 앞으로도 지속적으로 증가할 것으로 예상되므로 소셜 네트워크 서비스 이용자의 각별한 주의가 필요하겠습니다.

■ 실제 백신으로 위장한 허위 백신들

■ 본격적인 모바일 악성코드의 양산!

안녕하세요, 안랩인입니다. 보안전문가의 생생한 리얼스토리를 담은 ‘악성코드, 그리고 분석가들’(지앤선, 2011)를 출간하신 ASEC 분석팀의 이상철 팀장이 들려주는 '3.4 디도스 백신, 그 제조과정과 비하인드 스토리' 속으로 출발해볼까요?

Q. 안철수 연구소에서 맡고 계신 역할을 설명해주세요.
현재 ASEC이라는 연구실 안에 분석1팀 팀장을 맡고 있으며 2003년 8월부터 악성코드 분석가로 업무를 하다가 2008년 1월부터 중국 상해에서 팀장을 하고 2010년부터 다시 본사에서 팀장을 맡고 있습니다. 분석1팀에서 하는 주요 업무는 아래와 같습니다.

-  악성코드 분석
-  엔진 코드 작성
-  인증업무(체크, VB, ICSA)
-  내부 분석 시스템 개발
-  보안 동향 연구

Q. 평소 디도스와 악성코드에 대해 어떻게 준비하고 계시나요?
DDoS 공격은 네트워크 트래픽 현상으로만 바라보는 것은 매우 좁은 시각입니다. 이번 3.4 DDoS 공격을 비롯해 최근 DDoS 공격의 양상이 고도화, 다양화하고 있는 만큼 네트워크 레벨에서 클라이언트 레벨까지 전 영역에 대한 전방위적 방어체제가 요구됩니다.

안철수연구소는 네트워크 트래픽 기반의 공격은 DDoS 공격 대응 전용 제품인 트러스가드(TrusGuard) DPX가 담당하고 있으며 클라이언트 레벨의 악성코드 탐지 및 치료는 V3 IS 8.0, V3 365 클리닉, V3 Lite 등 V3 제품군이 맡고 있습니다. 더불어 웹 페이지의 안전한 관리를 위한 웹 페이지 모니터링 솔루션, 사용자 기반 웹 보안 솔루션으로 악성코드 유포를 차단하고 있습니다. 즉, 네트워크 서버 측면에서뿐만 아니라 클라이언트 측면에서 좀비 PC 해결 및 DDoS 대응이 가능하다는 것이 안철수연구소의 강점이라 할 수 있습니다.

Q. 이번 3.4 디도스 백신은 어떻게 만들어졌나요?

이번 디도스 백신은 3월 3일 증후가 나타나기 시작했습니다. 그 시점에서는 현황 파악을 하고 자료와 통계를 수집하면서 시시각각으로 들어오는 데이터들을 분석하면서 DDoS를 예측하였습니다. 그리고 3월 4일 새벽에 DDoS 증후가 보이는 것을 눈으로 확인 후부터 ASEC를 주축으로 3일 동안 전사적인 대응이 시작되었습니다.

Q. 3.4 디도스 당시 비상근무를 하셨는지? 그때 상황은 어떠했는지?
3월 3일 날에 저희가 ASD(AhnLab Smart Defense)를 통해서 의심스러운 악성코드들이(이후 샘플) 돌아다닌 것을 포착했습니다. 우리는 곧바로 해당 샘플을 수집하여 분석을 시작했습니다. 당시에는 분석가들이 퇴근한 시간이라 대응팀과 함께 DDoS 증상여부, MBR/파일 파괴여부를 동적으로 테스트 했습니다. 재현은 곧바로 이루어지지 않았지만 2시간 정도 만에 DDoS 공격이 재현되었습니다. 그러나 정확한 공격시간 등과 MBR/파괴 시점과 같은 것들은 정밀한 분석을 해야 했기 때문에 긴급하게 분석가들이 새벽에 회사로 나와 분석을 하기 시작했습니다.
분석1팀 팀장을 맡고 있었던 저로서는 새벽에 있었던 일을 간단히 팀원들에게 브리핑 해주고 각 업무에 맡는 담당자를 지정해주었습니다. 예를 들면 아래와 같습니다.

-  메인 EXE 파일 분석 … 모책임 담당
-  메인 DLL 파일 분석 … 모책임, 모선임 담당
-  C&C 통신 모듈 분석 …모선임 담당
-  DDoS 통신 모듈 분석 …모책임, 모선임 담당
-  트위터, 블로그 모니터링 …모선임
-  문서 작성…모선임..
-  기타 등등

DDoS 일어난 4일 새벽부터 연구소 전체가 그 때부터 계속 날을 샜으며 라면, 햄버거, 피자, 등등을 시켜먹으면서 끼니를 때웠습니다. 그러나 DDoS 샘플들을 분석하면서 국민들의 위협을 막고 있다는 생각 때문인지 힘든 것은 전혀 없었습니다. 오히려 DDoS 공격들을 대응 할 때 마다 팀워크가 살아나고 분위기는 열정적으로 바꿨습니다.

Q. 향후 디도스가 더 업그레이드 되어 공격시 사회혼란이 더욱 가중될 수도 있다는데요, 어떻게 생각하시나요?

DDoS 공격을 하는 공격자들을 앞으로의 의도를 정확하게는 알 수는 없지만 7.7 DDoS 공격과 이번 3.4 DDoS 공격을 통해 향후를 조심스럽게 예측하자면 국가, 은행권, 공공기관들에 상대로 하는 타켓 공격은 지금보다 훨씬 늘어날 것으로 생각됩니다. 따라서 국민들에게는 작지만 실천할 수 있는 보안에 대한 계몽활동 또는 교육을 체계적으로 할 필요가 있으며 기업들에게는 보안교육을 활성화 할 수 있는 제도가 마련되어 할 것으로 보입니다.