정보보안전문가 - 사물인터넷(IOT)기기를 통한 디도스공격 대응하자!

 

 

 

 

 

안녕하세요? 리원쌤입니다.

 

오늘은 디도스(DDOS)사례로 인한 앞으로의 정보보안전문가 중요성과 필요성에 대해서

 

이야기를 해볼까 해요.

 

 

 

 

 

 

 

 

출처 : http://news.inews24.com/php/news_view.php?g_serial=1005956&g_menu=020200&rrf=nv

 

 

 

 

 

최근 글로벌 보안업체 카스퍼스키랩의 '2016년 4분기 디도스 리포트' 의 보고서에 따르면

 

지난해 4분기 봇넷 C&C 서버의 59.06%가 우리나라에 위치한 것으로 나왔는데요.

 

같은 기간에 악성 봇넷을 이용한 디도스 공격에 피해를 입은 국가가 총 80개로

 

전년도 67개에 비해 상당 수 증가했다고 해요. 

 

그리고 지난해 4분기에는 디도스 공격에 사물인터넷(IOT)기기를 악용한 사례 또한

 

빈번히 일어났다고 하는데요.

 

이처럼 보안이 취약한 IOT 기기가 갈수록 늘어가는 만큼 앞으로 디도스 공격의 빈도와

 

위력, 복잡성이 증가할 것으로 예상이 되요.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

그렇다면 봇넷은 무엇이고, C&C 서버는 무엇이며,

 

우리나라가 C&C서버가 많은 국가의 1위인지 알아볼께요.

 

 

봇넷이란 악성코드 봇(BOT)에 감염돼 해커가 마음대로 제어할 수 있는 좀비 기기들로

 

구성된 네트워크를 말해요.

 

그리고 C&C 서버를 통해 해커들이 악성 봇(BOT)에 감염된 PC에 스팸 메일을 전송,

 

디도스 공격을 수행하도록 명령을 내리구요.

 

이러한 악성 봇넷을 이용하여 해외에서 한국 서버를 감염시킨 후 악용하여 C&C서버로

 

이용을 하는데요. 그 이유는 국내 보안이 취약하여 국내외 해커들에게 해킹 침해를 당하고

 

있다는 점이에요.

 

 

 

 

 

 

 

 

 

 

 

 산업 부문의 기계들이 인터넷과 연결되는 경우가 늘어날수록, 사이버 공격에

 

대한 취약점 역시 점점 더 늘어날 것으로 예상 할 수 있는데요.

 

위에서 언급한 것처럼 해커들은 사물인터넷(IOT)의 홈 네트워크 및 커넥티드 기기를 가로채

 

 대기업과 같이 수익성있는 표적을 겨냥한 디도스(DDoS) 공격에 이용하고 있어요.

 

 해커들은 보안 수준이 낮아 쉽게 감염시킬 수 있는 소비자 기기를 연결해 값싼 대역폭을

 

 구축, 공격을 감행하고 있으며,

 

갈수록 더욱 더 교묘해지고, 대담해지는 해커들의 범죄는 앞으로 큰 규모의 회사들을

 

표적으로 삼게 될 거에요.

 

그렇기에 이에 해커들의 침입에 대응할 수 있고, 예방할 수 있는

 

 정보보안전문가들의 중요성과 필요성 또한 시급하답니다.

 

 

 

 

 

 

 

 

그렇다면 정보보안전문가는 어떻게 준비를 해야할까요?

 

정보보안전문가는 IT에 관련된 모든 시스템, 네트워크, 웹, 데이터베이스 등에 대한

 

해커의 공격 대상이 될 수 있는 S/W에 대한 전반적인 개념과 이해가 필요해요.

 

그렇기 때문에 먼저, S/W에 대한 공부를 하고 난 뒤 해킹과 보안과정에 대한

 

공부를 진행하셔야 하는데요.

 

또한, 실제로 보안전문가로 취업을 하고 나서도 발전 속도가 빠른

 

IT산업에 대한 꾸준한 공부가 필요하답니다.

 

 

 

 

 

 

 

 

 

이미 일상생활의 많은 것들이, 기업의 많은 정보들이 IT와 접목되어 융합되어가고 있어요.

 

나의 정보, 내 주변 사람들의 정보와 사생활을 보호하고 해킹에 대해 예방할 수 있는

 

정보보안전문가.

 

 

정보보안전문가를 준비하는 전공자 또는 비전공자분들!!

 

막연히 인터넷에 떠도는 잘못된 공부방법으로 준비를 하기보다는

 

상담을 통한 세부적인 계획과 철저한 커리큘럼을 통해 지금부터 준비를 해보는 것은 어떨까요?