F5 네트웍스, 위키리크스 DDoS 공격에 대한 조사결과 발표
이 포커스그룹은 위키리크스 사이트에 가해진 공격형태를 분석하고 이와 유사하게 발생된 위협에 대해 논의했으며, 그 결과로 해커들이 사용한 DDoS 공격은 새로운 형태의 위협이 아니며 대부분의 경우 공격형태가 기존에 알려진 악성 트래픽과 크게 다르지 않다고 밝혔다.
F5 네트웍스 코리아의 김인교 지사장은 “DDoS 공격에 성공적으로 대응하기 위해서는 근본적인 보안에 대한 최고의 실행성을 유지해야 한다”라며, “또한 공격 효과를 최소화하기 위해 ISP를 통한 대응계획을 세워야 하며, 네트워크가 위태로워지기 전 악성 트래픽을 차단하고, 네트워크 단계를 넘어 애플리케이션 계층의 취약성을 명시해야 한다”고 말했다.
포커스그룹은 새롭게 발견한 양상으로 위키리크스 사이트에 가해진 공격이 자발적인 참여에 의해 발생한 최초의 대규모 공격이었다는 점을 꼽았다. 특히 취약한 기계에 의존하여 봇넷을 생성하는 대신 많은 사람들이 해커들에게 기계에 대한 컨트롤을 자발적으로 맡겼으며, 해커들은 이러한 접근방식을 통해 감지의 위험부담 없이 해당 기계의 모든 자원에 액세스하여 적은 양의 기계로도 큰 규모의 공격을 조직하였다. 또한 포커스그룹은 또 다른 중요한 양상으로, 이번 해킹이 재정적인 이익보다는 도덕상의 유린에서 이루어졌다고 밝혔다.
보안 전문가들은 새롭게 부상하는 위협에 대응하기 위해 기초적인 보안 원리를 적절히 적용해야 한다고 강조하며, 기업들은 ISP를 통해 악성 트래픽을 감지하고 필터링하여 DDoS 공격과 같은 위협의 다운타임 위험성으로부터 네트워크를 보호할 수 있다고 밝혔다. 또한 이는 네트워크 및 애플리케이션을 타겟으로 한 위협이나 보안 실행성을 강화하기 위해 투입되는 IT 인력과 자원을 줄인다.
F5 네트웍스 개요
F5 네트웍스 (NASDAQ: FFOV)는 하나로 연결된 세상이 보다 원활히 소통할 수 있도록 만드는 글로벌 기업이다. F5는 기하급수적으로 증가하는 모바일 트래픽, 이메일, 음성, 데이터 파일을 통해 발생하는 비즈니스 기회를 포착하도록 도와줄 뿐만 아니라 애플리케이션서버의 가용성을 높일 수 있다. 이미 세계 최대 규모의 기업들과 통신사, 정부기관 그리고 수많은 소비재 기업들이 F5의 지능형 서비스 프레임워크(Intelligent Services Framework)를 도입하여 확실한 보안과, 고가용성의 애플리케이션서비스를 제공하고 있다. 보다 자세한 정보는 www.f5networks.co.kr 에서 구할 수 있다.
웹사이트: http://www.f5.com
-
2016년 6월 29일 09:30