[DDoS 대응전략 세미나] 사이버대응체계고도화방안

　이명수 정보보호진흥원 본부장　

　한국정보호진흥원은 사이버 대응 체계 고도화 방안을 발표했다.

　지난 공격에서 효과적인 대응을 위한 협력체계가 미비했다는 결론에 따라, 협력을 통한 대응체계 강화를 최우선으로 내세웠다. 또한 DDoS 공격에 무방비 상태인 중소기업 등 취약계층을 지원하는 체계도 갖출 계획이다.

　취약계층을 위해서는 DDoS ERS(Emergency Rescue Svc)를 제공한다. DDoS 발생시 피해사이트를 논리 대피소로 이동한 후 방어장비에서 정화된 정상 트래픽만 전달하는 방식이다. 향후에는 저렴한 상용서비스 개발을 유도하고 DDoS 피해업체에 대한 현장지원체계를 운영할 방침이다.

　민간 DDoS 대응협의체를 통한 협력 강화도 추진한다. 신속한 C&C 차단을 위한 온라인서비스제공자(ISP) 협력 프로세스를 정립하고, 필요한 법·제도 개선에도 나설 계획이다.

　명령제어서버, 악성코드 유포서버, 좀비PC 등 DDoS 공격 구성요소별로 최적화된 대응 방안도 마련한다. 공격자들은 유포서버를 해킹해 악성코드를 은닉하는 방식을 주로 취한다. 현재는 웹보안 4종 가이드와 웹해킹방어도구 등을 보급하고 있지만, 향후에는 도메인 등록단계부터 점검 등록할 수 있는 방안을 마련해 국내 모든 사이트를 점검할 계획이다. 또한, 악성코드가 발견됐는데도 불구하고 삭제를 하지 않은 사이트에 대해서도 대응 업무를 강화한다. 악성코드 삭제가 어려운 어려운 업체는 기술지원을 하고 대응 전담반도 구성해 운영한다.

　좀비PC가 명령제어 서버 접속, 공격명령을 받지 못하도록 악성도메인에 대한 종합적 대책도 마련한다. 이는 안전한 도메인만 접속하게 하는 클린 DNS 서비스나 명령제어서버 능동 탐지 및 차단 체계를 통해 해결한다.

　한국정보보호진흥원 이명수 인터넷침해사고대응지원센터장은 “DDoS 침해사고 재발 방지를 위해 DDoS 공격에 대응할 수 있도록 대응 체계를 고도화하고 이용자 PC 보호도 강화할 것”이라고 말했다.

　 문보경기자 okmun@etnews.co.kr