DDoS에서 해방, 신종 ‘봇넷’ 대응기술 개발된다

실시간
뉴스

법제도/정책

DDoS에서 해방, 신종 ‘봇넷’ 대응기술 개발된다

디지털데일리 발행일 2008-04-17 10:46:24

이유지

URL복사

KISA, 내년부터 시범적용 예정

분산서비스거부(DDoS), 스팸 공격에 주로 악용되는 ‘봇넷’을 탐지해 능동적으로 대응할 수 있는 기술이 개발된다.

한국정보보호진흥원(KISA)은 올해부터 3개년 계획으로 신종 봇넷 능동형 탐지·대응기술 개발 작업에 들어간다.

이 기술이 개발되면 최근 확대되고 있는 특정 인터넷서비스를 대상으로 한 DDoS 공격이나 대규모 악성코드 감염 피해를 획기적으로 줄일 수 있을 것으로 예상된다.

봇넷(BotNet)은 취약한 불특정 사용자 PC를 악성코드에 감염시켜 특정 타깃 공격에 악용하는 좀비 PC의 네트워크다. 사이버 범죄자들은 최근 봇넷에 연결된 PC를 중앙제어서버에서 원격 조종해 악성코드를 배포하는 스팸이나 DDoS, 개인정보유출에 이용하는 지능적인 수법을 사용해 심각한 피해를 야기하고 있다.

KISA는 올해까지 중앙집중형 IRC/HTTP 봇넷을 호스트·네트워크 기반으로 탐지할 수 있는 기술을 개발하고, 차단이 쉽지 않은 P2P 봇넷에 대한 그룹행위 기반의 탐지 및 보안관리 기술을 내년까지 개발하기로 했다.

오는 2010년까지는 능동형 통합 봇넷 탐지 기술과 정책기반의 통합관제·보안관리 기술을 개발하는 한편, 고도화된 호스트 기반의 악성코드 탐지 기술과 봇넷 트래픽을 원천 차단할 수 있는 기술까지 개발하겠다는 것이 목표다.

능동형 봇넷 탐지·대응기술이 개발되면 돈을 요구하는 협박성 공격이나 악성코드 감염으로 인한 피해를 줄일 수 있으며, 지능화되고 있는 악성 봇 탐지 원천기술을 확보할 수 있는 효과를 거둘 수 있다.

KISA 원유재 IT기반보호단장은 “올해부터 기술개발에 들어가면 내년부터는 단계적으로 시범적용할 수 있을 것”이라며, “최근 피해가 커지고 있는 신종 봇넷 공격으로부터 개인과 기업의 피해를 최소화할 수 있게 된다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr