서비스거부공격(DoS/DDoS)이 기업들의 최대 현안으로 떠올랐다. 3월말 미래에셋 홈페이지가 DDoS 공격에 의해 마비되면서 공격의 심각성을 알렸기 때문이다. 이번 공격은 금전적 이익을 얻기 위한 것으로, 공격자들은 미래에셋 측에 공격을 멈추는 대가로 5천만원을 요구한 것으로 알려진다. 상대적으로 보안이 튼튼한 금융권을 대상으로 한 이번 공격은 대담해진 공격자들의 성향과 더불어 금융권 사이트까지도 마비시킬 수 있는 막강한 공격능력을 증명했다.
| 오현식 기자·hyun@datanet.co.kr |

초기의 DoS/DDoS 공격은 해커의 자기 과시, 혹은 특정 이슈에 대한 시위의 성격이 강했다. 마이크로소프트와 같은 상징적 의미를 지닌 대형 사이트를 공격해 서비스를 방해함으로써 해커의 능력을 과시하거나, 기업 정책에 대해 항의하는 수단으로 사용됐던 것이다.
서비스거부공격을 의미하는 DoS 공격은 한명 또는 그 이상의 사용자가 시스템 리소스를 독점하거나 파괴해 서비스가 정상적으로 실행되지 못하도록 하는 해킹 방법이다. 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 방법으로 보면 된다. DDoS 공격, 즉 분산서비스거부공격은 다수의 컴퓨터를 이용한다는 점에서 DoS 공격과 차이가 있을 뿐 시스템 리소스를 소모하게 해 서비스의 정상적인 이용을 방해한다는 점은 동일하다.

금전요구 협박공격 수단
기업의 정상적인 인터넷 서비스를 방해할 뿐이던 DoS/ DDoS 공격은 오늘날 기존과는 전혀 다른 성격으로 사용되고 있다. 기업과 개인의 민감한 정보를 노리는 공격은 아니지만, e비즈니스에 대한 의존도가 높아지면서 서비스의 중단이 막대한 손실을 가져올 수 있다는 점을 악용해 특정 사이트를 공격하고, 공격중지의 대가로 금전을 요구하는 협박 공격의 수단으로 악용되고 있는 것이다.
2~3년 전부터 신고가 어려운 성인 사이트, 보안이 취약한 영세사이트 등을 대상으로 하던 DoS/DDos 협박 공격은 점차 대상을 넓혀나가 전사회적인 심각한 문제로 대두되고 있다. 중견기업을 넘어 금융권과 같이 높은 보안 수준을 지닌 사이트까지도 대상으로 삼고 있는 것이다. 지난 3월 DDoS 공격으로 홈페이지가 마비된 미래에셋은 점차 그 위험성을 더해가고 있는 DoS/DDoS 공격을 보여주는 사례로 전사회적으로 큰 충격을 안겼다.
이에 따라 DoS/DDoS 공격을 방어할 수 있는 보안 솔루션에 대한 관심이 급증하고 있다. 마치 스티븐 스필버그 감독의 영화 ‘죠스(Jaws)’에서 식인상어 등장 이전 긴장감을 더욱 고조시키는 배경 음악이 흐르는 장면에 비유할 수 있는 상황인 것.
이 음악은 기업과 기업의 보안 담당자들에게는 갑자기 등장해 덮치는 식인상어처럼 DoS/DDoS 공격이 발생해 자사의 비즈니스를 위협할지 모른다는 불안감에 긴장의 끈을 바짝 조이게 하는 음악인 동시에 DoS/DDoS 관련 보안 솔루션을 공급하는 보안 기업들에게는 수요가 봇물 터지듯 발생할 수 있는 기대감을 갖게 하는 흥분의 리듬이다.

안티DoS/DDoS ‘뜬다’
DoS/DDoS에 대한 관심이 급속도로 높아지면서 시장의 관심은 안티DoS/DDoS 전용장비를 표방하는 솔루션에 몰리고 있다. 시스코네트웍스가 선보이고 있는 ‘가드/디텍터’을 필두로 라드웨어의 ‘DP3000’, 기가핀네트웍스의 ‘플로우라인/슬림라인’, 아버네트웍스의 ‘피크플로우’ 등이 현재 시장에 안티DoS/DDoS 전용장비를 표방하면서 출시된 제품들 이다.
국내 보안 기업들의 시장 참여도 이어지고 있다. 특히 기존 IPS 제품을 공급한 국내 기업들의 시장 참여가 두드러진다. 국산 IPS의 대표주자인 나우콤과 LG CNS가 모두 안티DoS/DDoS 전용장비를 출시하거나 출시를 약속하고 있는 상황. 나우콤이 보다 발빠르게 움직이면서 ‘스나이퍼DDX’를 4월에 선보였으며, LG CNS도 상반기 중 제품 출시를 계획하고 있다. 이 외에 지모컴도 전용장비 개발이 마무리 단계(외부 디자인 단계)에 있어 역시 제품 출시를 눈앞에 두고 있다.
안티DoS/DDoS 솔루션들은 보다 포괄적인 DoS/DDoS 공격에 대한 방어가 가능하다는 장점을 앞세워 DoS/DDoS가 화두로 급부상한 환경에서 보다 높은 각광을 받고 있다. 나우콤이 서둘러 제품을 출시한 것도 DoS/DDoS 이슈가 급부상한 시장 환경에 대응하기 위해서다.
안티DoS/DDoS 전용 솔루션이 DoS/DDoS 공격에 대해 더 폭넓은 방어 능력을 제공한다는 점에는 보안 전문가들 대부분이 동의를 표시한다. 기존 방화벽, IPS 등에서 제공되던 안티DoS/DDoS 기능에 의한 방어도가 2~3 수준이라면, DoS/DDoS 공격방어라면, 안티DoS/DDoS전용 제품은 5~6의 방어 수준을 제공할 수 있다.
문제는 DoS/DDoS 공격은 방어가 까다롭다는 점에 있다. 웜·바이러스 등은 일정한 미리 제작된 특정 프로그램에 기반한 위협이다. 공격자는 한 번 툴을 제작해 배포하면 이후에는 이의 전파만을 기다리면 될 뿐이다. 따라서 방어 측면에서는 이에 대응하는 시그니처가 제작되면 문제가 없었다.
이와 달리 DoS/DDoS 공격은 공격자가 공격에 끊임없이 관여하는 형태의 공격으로 사용자는 1번 공격이 실패하면 2번 공격을, 2번이 실패하면 3번을 진행하게 된다. 이처럼 공격의 성패 여부를 살피면서 그에 대응해 새로운 공격을 수행하는 사람에 대응해야 하기 때문에 DoS/DDoS 공격은 대응이 어렵다. 이에 실제 사이트에서 DoS/DDoS 공격을 얼마만큼 방어할 수 있는가의 여부가 전용 솔루션의 성패를 가늠하는 키가 된다. 즉, 공격 방어의 가짓수 보다는 이것이 실제로 얼마만큼의 방어 능력을 제공하는가가 중요 포인트가 된다고 할 수 있다.

네트워크 연동, 포괄적 방어 제공
시스코코리아 가드, 디텍터는 DoS/DDoS 공격이 급부상하면서 가장 큰 관심을 받고 있는 솔루션이다. 리버헤드 인수로 확보한 안티DoS/DDoS 기술을 기반으로 한 시스코 가드&디텍터는 비교적 이른 시기인 2004년부터 안티DoS/DDoS 솔루션으로 소개돼 인지도가 높다.
여기에 시스코란 브랜드 파워를 더하면서 가드, 디텍터는 DoS/DDoS 급증으로 인한 수혜를 얻는 1번 주자가 될 것으로 전망된다. 실제로 DoS/DDoS 공격이 시장 화두로 급부상한 지난해 하반기 이후 솔루션 문의가 급증하고 있다고 시스코코리아 측은 전했다.
시스코코리아 최기곤 차장은 “국내 시장에서도 시스코 가드&디텍터는 25개의 사이트에 공급돼 있다”고 밝혔다. 20여개 이상의 레퍼런스는 국내에 선보인 안티DoS/DDoS 솔루션 중 가장 많은 수의 구축사례라고 할 수 있다.
최 차장은 이어 “특히 레퍼런스 사이트 중 17곳 정도는 실제로 DoS/DDoS 공격을 경험했던 사이트”라며 “DoS/ DDoS 공격자의 특성상 공격이 성공한 사이트를 지속적으로 공격하고 있지만 가드&디텍터는 이에 대한 완벽한 방어를 제공하고 있다”며 경쟁우위를 자신했다.
가드, 디덱터는 공격을 탐지하는 가드, 그리고 탐지한 공격에 대해 실제 차단하는 디텍터로 구성된다. 이러한 분리를 통해 네트워크의 영향을 주지 않으면서 악성 트래픽을 차단할 수 있게 된다. 디텍터는 악성 트래픽 발견시 이를 라우터에 통보함으로써 DoS/DDoS 공격에 의해 발생하는 악성트래픽을 제거하게 된다.
시스코와 유사한 방식의 방어 방법을 제공하는 것은 아버네트웍스다. 아버네트웍스는 최근 엘라코야와 합병하면서, 한국시장에 진출했다. 기존 엘라코야의 한국지사 인력을 흡수해 아버의 한국지사로 활용하고 있는 것이다.
아버네트웍스는 피크플로우X(일반 엔터프라이즈용)나 피크플로우SP(서비스사업자용)에서 공격을 탐지하고, 피크플로우TMS가 탐지된 공격 차단 명령을 라우터에 전달 악성 트래픽을 차단하게 된다. 피크플로우X와 피크플로우SP가 시스코 가드의 역할을, 피크플로우TMS가 디텍터의 역할을 수행한다고 볼 수 있는 것이다.
아버네트웍스코리아 이재석 이사는 “아버는 시스코로부터 투자받은 기업으로 시스코와 전략적 협력관계를 맺고 있다”면서 “이러한 양사의 관계로 인해 솔루션은 유사한 형태를 갖고 있다”고 설명했다. 이어 이 이사는 “컨셉은 유사하지만 아버는 포스텐, 주니퍼 등과의 연동도 가능해 보다 확장성이 뛰어나다”고 소개했다.
네트워크 라우터와 연동하는 이러한 방식은 네트워크 단에서 원천적으로 DoS/DDoS 트래픽을 차단함으로써 보다 이상적인 방어를 구현하는 점이 장점이다. 하지만, 라우터와의 연동을 위해 BGP(Border Gateway Protocol) 변경이 필요하다는 점이 다소 단점으로 꼽힌다.
이에 대해 이재석 이사는 “네트워크 구성 변경이 필요해 초기 구축을 부담스러워하는 것은 사실이지만, 최근 보다 강력해진 DoS/DDoS 공격 방어를 위해서는 네트워크와 긴밀히 연동하는 방식이 보다 현명한 해결책”이라고 강조 했다.

1·25 대란 방어 ‘명성 잇는다’
시스코 가드&디텍터의 가장 강력한 대항마는 라드웨어다. 지난 2003년의 1·25 대란 당시 공급사이트의 다운을 막아 명성을 얻은 라드웨어는 이후 1·25 대란에서의 성과를 기반으로 급격한 성장을 기록했다. 국내시장의 성장률이 전세계 시장의 성장률을 크게 상회할 정도로 국내 시장에서 크게 각광받은 것이다.
라드웨어는 최근 디펜스프로를 안티DoS/DDoS 전용장비로 변모시키고 시장 공략에 나서고 있다. 1·25 대란을 막아낸 보안성을 DoS/DDoS 시장에서도 이어나가겠다는 것이 라드웨어 측의 복안이다.
안티DoS/DDoS 전용 솔루션으로 변모된 것은 하이엔드 모델인 디펜스프로6000이다. 특히 디펜스프로6000은 최근 미래에셋의 프로젝트에서 안티DoS/DDoS 솔루션으로 선정되는 성과를 기록했다. DoS/DDoS 이슈를 촉발시킨 것이 미래에셋이란 점을 고려하면, 시장에서 보다 유리한 위치를 점유할 수 있는 기반을 마련한 것으로 라드웨어코리아 측은 기대하고 있다.
디펜스프로의 불안요소는 “IPS를 시장 이슈에 맞춰 안티DoS/DDoS 장비로 마케팅 하는 것이 아니냐”는 의혹의 시각이다. 이에 대해 라드웨어코리아 김욱조 부장은 “내부 아키텍처가 변화는 물론 DDoS 방어를 위한 새로운 ASIC이 추기되는 등 플랫폼의 전반적 변화를 꾀했다”며 “이를 통해 디펜스프로는 안티DoS/DDoS 솔루션으로 새롭게 탄생됐다”고 설명했다.
보다 상세하게 살피면, 기존 디펜스프로6000에서는 특정 DoS/DDoS 공격에 보다 빠르게 대응할 수 있는 전용 ASIC을 탑재시켜 DoS/DDoS 공격에 대한 대응력을 높였다. 또한 라드웨어 디펜스프로 고유의 장점인 행위기반탐지능력을 제공하는 BDoS(Behavior DoS) 기술을 서버와 애플리케이션단에 대한 방어 제공으로 확대함으로써 DoS/DDoS에 대한 보다 강력한 공격을 제공하도록 강화됐다. 라드웨어의 BDoS 기술은 지능적 분석을 통해 18초 이내에 DoS/DDoS 공격을 탐지, 차단할 수 있다는 장점도 있다.

김욱조 부장은 “라드웨어는 2002년부터 행위기반의 지능적 탐지를 주장해왔다”면서 “시그니처로 대응이 어려운 DoS/DDoS 환경에서는 라드웨어의 행위기반탐지 기술이 더욱 효과를 더할 것”이라고 자신감을 표시했다.
라드웨어코리아 역시 DDoS 전용장비로 지난해 하반기 이후 G마켓, 데이콤, 삼성전자, 모두투어 등 20여곳의 공급사례를 확보해 시장공략을 위한 기반을 마련한 상황이다. 특히 김욱조 부장은 “시장의 핫이슈로 떠오르면서 치열한 경쟁이 벌어졌던 미래에셋 프로젝트에서의 승리는 디펜스프로의 앞선 성능을 증명해주는 사례”라고 강조했다.
기가핀네트웍스가 제공하는 플로우라인은 독특한 컨셉으로 눈길을 끈다. 고가의 대형 장비들이 경쟁하는 틈바구니에서 손바닥만한 솔루션으로 DoS/DDoS 공격에 대한 완벽한 방어를 제공한다. 더불어 가격 측면에서도 기존 대형장비들이 비교할 수 없는 이점을 제공한다.
기가핀 플로우라인의 국내 공급을 담당하는 다윈네트웍스 노흥영 사장은 “플로우라인은 제대로 활용되지 않던 플로우 정보를 보안에 활용해 DoS/DDoS 방어하는 신개념 솔루션”이라며 “저렴한 가격과 어떤 네트워크 변경도 필요치 않은 장점이 있어 게이트웨이단은 물론 내부 네트워크단에도 적용해 기업 내외부에서 발생하는 DoS/DDoS 공격을 방어할 수 있다”고 강조 했다.
기가핀의 플로우라인의 강점은 16코어가 탑재된 프로세스에 있다. 16개 코어를 통한 강력한 성능을 통해 컴팩트한 사이즈에서도 강력한 성능을 발휘하는 것이다. 지난해 4분기부터 제품의 본격적인 공급을 시작했음에도 플로우라인은 협성대학교, 포스텍 등 10여개 사이트에 제품이 공급되는 성과를 거두면서 빠르게 시장에 안착하고 있다.

국산 전용장비 등장
DoS/DDoS가 시장화두로 떠오름에 따라 국내 보안 기업들도 관련 솔루션 출시를 서두르고 있다. 이러한 움직임의 선두에는 IPS를 통해 안티DoS/DDoS 기술을 확보하고 있던 국내 IPS 기업들이 있다. 나우콤이 지난 4월 안티DoS/DDoS 전용 장비인 ‘스나이퍼DDX’를 선보인 것이 대표적으로 본지의 확인에 의하면, LG CNS와 지모컴 또한 상반기 중 전용장비 출시계획을 갖고 있다.

DoS/DDoS가 시장 이슈로 급부상한 시장 상황에 맞물리면서 이러한 움직임으로 인해 일각에서는 급조된 제품이란 탐탁지 않은 시각도 존재한다. 하지만, 나우콤 등은 이러한 의혹을 강력하게 부인했다. 2~3년 전부터 시장 출시를 위해 연구개발에 착수했다는 것이 이들의 해명이다.
나우콤 이인행 상무는 “DDoS 이슈가 급부상함에 따라 2~3개월 정도 출시를 앞당긴 것도 사실이지만, 이미 2년 전 기획, 1년 전부터 연구개발을 실시하면서 2008년 6월 출시를 목표로 했다”면서 “공교롭게도 연초부터 DDoS 이슈를 부르는 대형 이슈가 발생해 불필요한 의혹을 받게 돼 억울한 측면이 있다”고 말했다.
나우콤의 스나이퍼DDX는 DDoS 공격, 유해트래픽 여부를 판단하고 제어할 수 있는 나우콤의 고유 기술에 더해 최신 공격 유형에 대응하는 전용 엔진을 신규 개발해 탑재시킨 제품이다. 제품개발을 총괄한 나우콤 조학수 이사는 “DDoS는 사람에 의해 진행되는 공격인 만큼 다양한 공격에 대응하는 확장성과 유연성이 가장 중요한 요소”라며 “스나이퍼DDX는 미래 공격에 대응할 수 있는 확정성과 유연성에 초점을 두고 개발됐다”고 밝혔다.
나우콤 이인행 상무는 “충분한 준비와 연구를 거쳐 개발한 만큼 완성도 높은 제품으로 고객의 신뢰를 높일 수 있을 것”이라며, “국산 안티DoS/DDoS 전용 솔루션으로는 첫 번째 제품인 만큼 신속한 고객지원으로 외산 일색의 전용장비 시장에서 새로운 바람을 일으키겠다”고 의지를 보였다.
나우콤과 함께 국내 IPS 시장의 양강으로 꼽히는 LG CNS도 ‘세이프존XDDoS’(가칭)이란 이름의 안티DoS/ DDoS 솔루션을 준비하고 있다. LG CNS 보안사업부문의 일선 지휘관인 황웅규 담당에 따르면, 5월 말 경 출시될 예정으로 출시 이전 LG그룹 계열사에 대한 시범적용으로 안정성과 성능을 검증받을 계획이다.
LG CNS 역시 2년 전 제품 기획이 시작돼 지난해부터 본격적인 연구개발을 진행했다. LG CNS 보안개발팀 류연식 과장에 따르면, 전용 ASIC을 탑재, 대용량 트래픽 처리에도 안정적인 성능을 지원함은 물론, 다양한 DoS/DDoS 공격을 방어할 수 있는 능력에 초점이 맞춰져 개발된 제품 이다.
LG CNS는 IT 서비스 기업으로서 가지는 강점을 살려 연동을 통해 일반적인 전용장비보다 포괄적 방어를 제공할 수 있도록 한다는 방침이다. 예를 들어 LG CNS는 안티DoS/DDoS 장비와 유사한 시기에 NAC 솔루션의 출시도 계획하고 있는데, NAC와의 연동을 통해 외부로부터의 DoS/DDoS 공격 방어는 물론 내부 감염 요소를 차단/격리함으로써 내부로부터의 DoS/DDoS 공격 발생에도 대응하도록 한다는 것이다.
류연식 과장은 “LG CNS로의 보안 사업 이전 이후 IT 서비스 기업의 역량 통합을 통한 보안 향상 방안에 대한 연구가 본격화되고 있다”며 “종합적인 IT 보안 솔루션을 통해 LG CNS는 실질적인 전사 보안을 향상시킬 것”이라고 자신했다.
KT 등 서비스 사업자 시장에서 강점을 지니고 있는 지모컴은 상반기 중 제품 출시를 목표로 안티DoS/DDoS 전용 장비를 준비하고 있다. 지모컴 한상진 사장에 따르면, 보유한 IPS 기반 기술을 활용하는 나우콤이나 LG CNS와 달리 지모컴은 IPS와는 전혀 다른 컨셉의 전용장비 솔루션을 준비하고 있다. 현재 장비 외관에 대한 디자인 작업이 진행돼 출시가 임박했음을 알리고 있다.
한상진 사장은 “IPS에서 안티DoS/DDoS 성능은 한계가 뚜렷했다”면서 “IPS 기술과는 전혀 다른 독자적인 아키턱처와 엔진을 개발, DoS/DDoS 이슈에 보다 효과적으로 대응할 것”이라고 밝혔다.
지모컴의 안티DoS/DDoS 솔루션은 ‘DS-3307’으로 예정돼 있다. DS는 ‘DoS Switch’를 의미한다. 대용량 트래픽 처리를 위한 강력한 성능에 초점을 맞춰 기가급 와이어드를 지원하고, 초당 600만 세션 처리가 가능하다고 지모컴 측은 설명했다.

안티DoS/DDoS 전용장비 필수(?)
DoS/DDoS가 이슈로 급부상하면서 이를 방어할 수 있는 전용장비에 대한 관심이 급증하고 있지만, 일각에서는 전용장비의 무용론도 제기된다. DoS/DDoS 공격 방어는 장비 보다 보안 관리자의 대응 능력이 중시되는 부문이라는 것이 그 배경으로 안티DoS/DDoS 솔루션보다 DoS/DDoS 공격 발생시 이에 대한 대응프로세스를 구축하는 것이 중요하다는 것이다.
DoS/DDoS 공격이 완벽한 방어는 불가능하다는 점을 고려하면, 일견 타당한 지적이다. 전용장비를 도입한다고 해도 DoS/DDoS 공격을 완벽하게 방어는 불가능하다. 안티DoS/DDoS 전용장비들도 이는 인정하는 부문이다. DoS/DDoS ‘차단’이란 용어보다는 ‘완화’로 솔루션을 설명하고 있으며, 또 특정 공격에 대해서는 회선사업자(ISP)와의 연동을 통해서만 해결될 수 있다. 이에 ISP와의 초기 계약에서 DoS/DDoS 공격 발생 시의 상호 협력 부문을 명시하고, 이에 관련해 상호 협력 부문에 대한 서비스수준계약(SLA)를 체결하는 것도 한 방안이다.
동일한 배경에서 IPS 기업들도 DoS/DDoS로 인한 특수를 기대하는 분위기다. 안티DoS/DDoS 전용 솔루션이 보다 포괄적인 방어를 제공하지만, IPS를 중심으로 방화벽 등과의 연동, 서비스사업자와의 협력을 통해 유사한 수준의 방어를 제공할 수 있기에 이번 이슈로 IPS 도입도 증가할 수 있다는 것이다.
IPS는 취약점 방어를 통해 제로데이 공격에 강점을 지닌 솔루션이지만, DoS/DDoS 기능에도 강점을 지녀 전용장비 출시 이전까지는 IPS가 DoS/DDoS 공격 방어를 위한 제1대안으로 여겨져 왔다. 물론 현재 IPS의 보급률이 높고, 시장의 관심이 전용 솔루션 쪽으로 쏠리고 있지만, IPS 선택 고객도 상당수 존재할 수 있다는 게 안티DoS/ DDoS 전용장비를 출시하지 않는 IPS 기업들의 기대다.
이와 관련 한국쓰리콤 박진성 티핑포인트 이사는 “DoS/DDoS 공격 방법 중 SYN플루딩과 같은 공격이 부상하면서 이 부문에 강점을 지닌 전용장비에 몰리고 있지만, 서버 취약점을 이용해 서비스 장애를 일으키는 공격도 DoS/DDoS 공격의 하나로 이에 대응할 수 있는 것은 IPS가 유일하다”고 주장했다.
언제나 그렇듯 분배의 문제다. 보안 예산이 충분하다면, IPS와 전용장비를 모두 도입, IPS로는 제로데이 공격과 같은 취약점 방어에, 전용장비는 DDoS 공격에 대응하도록 함으로써 보안 수준 향상을 꾀할 수 있겠지만, 그렇지 않다면, 보다 비용효과적인 보안 구축을 위해 DoS/DDoS 전용장비보다 IPS 도입이 현명할 수 있다.
지난 본지가 주최한 ‘제7회 Next Generation Network Security Vision 2008’의 설문조사에서는 참석자들의 26%가 IPS 도입을 고려하고 있다고 답했다. 전해 동일한 설문에서 IPS 도입고려가 7% 수준에 그쳤다는 점을 고려하면, DoS/DDoS 공격의 증가로 IPS가 또다시 주목받음을 알 수 있게 하는 부문이다.

DoS/DDoS, 전사회적 보안의식 향상 필요
오늘날 기업의 이비즈니스를 위협하는 DoS/DDoS 공격은 전사회적인 보안 의식 향상이 필수로 꼽힌다. 대량의 DoS/DDoS 공격을 발생시키는 공격자들의 힘은 보안이 취약한 PC를 감염시켜 확보한 봇넷이기 때문이다.
DoS/DDoS 전용장비 등을 통해 DoS/DDoS 공격에 대응할 수 있는 체계 구축은 물론 필수이지만, 기업은 물론 개인 사용자의 보안 의식 강화로 PC의 보안 수준을 향상시켜 DoS/DDoS 공격에 악용되는 좀비PC로 만들지 않는 것이 중요하다.
보안 전문가들은 “좀비PC로의 감염은 OS, 백신의 최신 패치 적용만으로도 상당수 예방 가능하다”며 “개개인의 보안 의식 향상이 절대적으로 필요한 시점”이라고 입을 모았다.

데이터넷