PDos 공격위험성 제기
2009/07/18 22:53
날이 갈수록 공격수법들이 진화되고 있습니다. 7.7 Ddos사태를 통해 우리는 Ddos가 서비스 거부 뿐아니고 데이타 유출및 자신의 흔적을 지우기위한 디스크파괴까지 이어질 수있다는 것을 보았습니다. 공격방법이 계속 진화되고 있는데 일각에선 새로운 공격수법이 예상된다고 경고하고 있어서 소개해봅니다.
이름도 생소한 PDos인데요... Permanet Denial of Service의 약자입니다. 현재까지의 공격목표는 PC가 되고 있지만 앞으로는 네트웍을 기반으로 하는 다른 device들(스마트폰등...)이 앞으로 공격목표가 될 수있다는 것입니다. 성능이 높아지고 있으면서 보안에는 훨씬 취약한 device들은 공격자가 보았을 때 매력적인 타겟이 될수있을 것이기에... pdos는 특히 네트웍을 기반으로 하는 펌웨어 업그레이드하는 시점에서 그 안에 악성코드를 삽입하여 시스템 거부 공격을 할 수 있다고 합니다.
========================================================
원문출처: http://news.nate.com/view/20090715n02443 지난 7일부터 시작돼 전국을 혼란에 빠뜨렸던 분산서비스거부(DDoS) 공격이 사실상 일단락 된 것으로 보이는 가운데 일부 보안 전문가들이 DDoS보다 진화된 형태의 2차 사이버 테러 가능성을 제기해 관심이 집중되고 있다.
보안 전문가들이 우려하는 공격 형태는 PDoS(Permanent Denial of Service), 이는 단일 시스템을 공격하는 형태인 DoS와 분산시스템거부 공격인 DDoS를 거쳐 등장한 것으로 영구적인 서비스 거부 공격을 시도하는 해킹 수법이다.
보안업계에 따르면 PDoS는 네트워크를 기반으로 하는 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 새로운 형태의 서비스거부 공격방법을 말한다. 스마트폰 등 네트워크와 연결된 각종 기기를 업데이트 할 때 악성코드를 유포해 개인정보를 빼내거나 해당기기를 사용할 수 없게 만드는 것이다.
보안업계 관계자들은 PDoS는 시스템 전체에 위협을 가하는 형태는 아니지만 개인정보 유출의 가능성이 적었던 DDoS와 달리 정보를 빼낼 수 있고, PC보다 더 보안에 취약한 기기를 노리고 있다는 점에서 대응책을 강구해야 한다고 강조했다.
국내 주요 웹사이트의 보안 시스템이 '초보적'인 DDoS 공격에도 속수무책이었던 것을 감안하면 이보다 발전된 형태의 PDoS 공격이 본격적으로 시작되면 피해가 심각할 수 있다는 우려도 제기되고 있다.
안철수연구소 김홍선 대표는 "DDoS 공격은 앞으로도 다양한 형태로 전개될 것이고 특히 PC등 보안에 취약한 개인 기기를 계속 노릴 것"이라고 설명하며 "이 형태의 공격은 PC 뿐만 아니라 인터넷에 연결된 TV, 전화 등으로 확산될 수 있다"고 경고했다.
Trackback Address:http://wsecurity.cafe24.com/trackback/126