네트워크보호정책 1
목차 I. 인터넷공격의변화 II. 경제적손실 III. 사이버테러 IV. 인터넷의아킬레스건 V. 네트워크보호정책 2
I. 인터넷공격의변화 (1) 정보보호패러다임의변화 시스템및네트워크보호에서서비스및이용자보호로확대 CIH 바이러스 바이러스 공격 Root DNS DDoS Attack 슬래머 웜 ( 03.1.25) Agobot 봇 게임 ID 탈취 / 피싱 애드웨어 / 스파이웨어 분산서비스거부공격증가 - 금전적이익목적 - 범죄성향 - DDoS 증가 DDoS 공격 BOT 점차감소 인터넷웜 트로이잔 감소 2000 2002 2004 2006 2008 디스켓등저장매체를통한바이러스전파 네트워크를통한자동전파 감염 웹 DB 서버해킹을통한금전적목적의개인정보탈취 웹사이트해킹사고발생 악성 BOT 을이용한통신망공격 사회공학적인기법을활용한 피싱등신종사기수법출현 3
I. 인터넷공격의변화 (2) 1 st Wave: Physical attack - Targeting computers, network devices 2 nd Wave: Syntactic attack - Targeting vulnerabilities of network protocol and s/w 3 rd Wave: Semantic attack - Targeting the way we, as human, assign meaning to content - email message, web pages - infodemics 4
II. 경제적손실 침해사고추이분석웜 바이러스, 해킹신고는증가추세로서금전적목적으로특정대상을타겟으로하기때문에피해규모는지속적증대해킹을통한개인정보유출, 관리기관의소홀, 허가없이제3자제공등으로인해개인정보침해신고는증가추세였다가제제등정부의노력으로감소중 웜 바이러스, 해킹신고 개인정보침해신고 ( 단위 : 건수 ) ( 단위 : 건수 ) 39,811 35,167 25,965 23,333 34,597 27,728 24,409 31,625 06 07 08 09 06 07 08 09 출처 : 한국정보보호진흥원 5
II. 경제적손실 (1) 기업부문 : 인터넷침해사고로인한경제적손실 웜 바이러스등인터넷침해사고로인해매년국내기업에서 4~5 천억원정도의손실발생 연간피해손실및단일사고피해손실 인터넷침해사고로인한국내기업의연간손실액 : 05 년 4,500 억원 2003 년발생한 1.25 인터넷침해사고의경우, 단일사고로만약 1,700 억원의순손실발생 14.2 조 Computer Economics(2006) 등 4 조 2.4 조 0.45 조 전세계 미국 일본 한국 [ 2005 년기업의연간피해액 ] 6
II. 경제적손실 (2) 가구부문 : 인터넷침해사고로인한경제적손실 07 년미국인터넷이용가구의인터넷침해사고피해액은약 50 억달러 (5 조원 ) 미국 Consumer Report 지가미국내인터넷이용 2,030 가구를대상으로실시한설문조사결과 미국과같은기준으로측정한우리나라가구의침해사고피해액은약 1 조 6 천억원 한 - 미가구부문총피해액 피해액측정 5 조원 1 조 6 천억 미국 Consumer Report지는바이러스, 스파이웨어에의한건당피해액을 $100로적용하여산출 한국은건당 10만원을적용하여총피해액산출 미국 한국 7
III. 사이버테러 (1) 침해사고 vs. ( 사이버 ) 테러? 국가안녕또는생명에대한실제적이고즉각적인위험 공격에의한심리적인영향, 공황, 가치관파괴 믿음과신뢰에대한파괴 장기적인피해 무엇이어떻게발생했는가를정확히기억 2003. 1. 25. 대란 Dog poop girl 8
III. 사이버테러 (2) Operation Eligible Receiver 1997 - DOD의연간공격 25,000 개중 50개리포팅 - 최초의국방부및민간인프라모의해킹시뮬레이션 - NSA 국방부네트워크에피해및인프라일부기능을탈취성공 국방망에대한해킹시도약 11 회 - 솔라리스운영시스템의취약성이용서비스거부공격 Joint Task Force Computer Network Defense 설립 2010 스턱스넷발생이란, 중국등 교통관리전산망점령 증권및통신전산망장악 공공시설물통제권확보 9
VI. 인터넷 Map (1) 인터넷연결의특징 - 노드의지속적성장 - 노드간연결의선호도차이 Dark blue: net, ca, us * Green: com, org * Red: mil, gov, edu * Yellow: jp, cn, tw, au de * Magenta: uk, it, pl, fr * Blue-green: br, kr, nl * White: unknown http://en.wikipedia.org/wiki/image:internet_map_1024.jpg 10
VI. 인터넷 Map: City-to-City (2) 11
VI. 인터넷의아킬레스건 (3) 인터넷의위상구조 : 폴배런의연구 - for survivability 12
VI. 인터넷의아킬레스건 (4) 상호연결된시스템 : 인터넷, 전력망, 자연계 Eco System - 자원의공유및효율적이용 - 시스템전체에대한연속적파급효과 미국의 1996년정전사태 - 생산성저하와경제적손실 15억불 - 상호연결성에의한취약성 2003. 1. 15 인터넷사고 - 인터넷사용불가능으로인한손실 - 주요 Gateway에서의문제로전체시스템실패 앨런와이즈만 (Alan Weisman), Harper s - 공공설비시스템은평상시각종시설을공유 경비절감 - 비상시에는상호연결을단절 - 안정성제고 13
VI. Scale-Free Network 의특징 (5) 14
VI. Scale-Free Network 의특징 (6) 장애에대한 Internet 의 Robustness - 라우터장애시인터넷복구능력에의한실험 ( 알버트라즐로바라바시 ) - 약 80% 의노드손상시에도네트워크의연결성유지 Targeting에의한공격에취약 - 크래커들은가장중심이되는허브를순서적으로공격 - 약 5~15% 허브를제거함으로써네트워크의고립화 - 경미한공격에는강력한방어력 Internet의분절화 - 노드의장애시분절화가발생 - 전체네트워크를단절된조각으로고립예, 대전-> 김천구간폐쇄시서울-> 부산간봉쇄 15
VI. 부하의이전 : 연쇄효과 (7) 한부문의장애로인한 Chain Effect - 한노드의장애시트래픽의다른노드로전이 - 반복적재전송으로전체네트워크다운 1996년 8월 10일미국의정전사태 - 오레건주 1,300메가와트송전선이온도상승으로팽창 - 나뭇가지에걸쳐진송전선에서발화 - 전기가다른송전선으로분산미국 13주와캐나나 2개주정전 1997 년금융위기 - 중앙금융기관에대해부실금융기관에대한구제금융제한 - 부실금융기업은기업대출을환수로연쇄부도 16
VI. 바이러스의전파와확산 (8) 임계모델과확산율 - 바이러스가퍼지기위해서는확산속도가임계율이상 2000년 Love Bug : LOVE-LETTER-FOR-YOU - 4,500만대감염, 100억불의피해 - jpeg, mp3화일삭제, Outlook Express내의주소에이메일발송 - 발견후수년간활동 Scale free Network 에서의바이러스전파 (Steve R. White) - 허브를통해확산, 바이러스평균수명 6-14 개월 - 임계치에의한영향무관, 전염성이낮더라도생존가능 17
VI. Cost of Monoculture (9) 전세계 PC의 90% 이상이 MS OS를이용 - Mac 9%, 리눅스 1% - Monopoly에의한 Security의위협.e.g., 동일한보안취약점 신종바이러스출현및대응 - 신종바이러스 70만개 ( 시만텍, 2007) - KISA 하니넷을통한바이러스샘플일평균 300-500 18
VI. Parasitic Computing (10) 컴퓨터사이의주종관계를성립, 마스터가다른컴퓨터에명령 - 타인의컴퓨팅자원을이용 센서에의한전세계적신경망구성 : u-센서네트워크 - 2010년인구 1인당약 10,000 여개의센서예상 (Business Week) - 예, 감시카메라, RFID, Hi-Pass etc. - VoIP, 인터넷휴대전화등모든서비스의연계 BcN 19
VI. Web 의분화와 Infodemics (11) Butterfly Ballot 20
VI. Web 의분화와 Infodemics (12) 웹에의한정치적, 사회적, 문화적영향 - 마이클콜린스의카툰 : 하루 17,000 조회 21
VI. Web 의분화와 Infodemics (13) 2001 년제노바 G8 정상회담 - 농민, 환경운동가, 동물애호범세계적네트워크군대형성 네트워크군대의형성조건 - 공통된어젠다, 가치관의충돌 공동체참여도 양심적반대자 조직화사회 가치의공유도 무관심한사람 네트워크군대 22
VI. Web 의분화와 Infodemics (14) 시위를방지하기위해서는누구와대화하여야하는가? - 지도자와제도의부재 네트워크가증폭적역할, 참여자가증가하면폭발 - 대중앞에서의대화로해결 - 양보와협상으로는해결곤란 ( 민주적해결방안부재 ) 참여자의의사소통방식 - 지도자가다수의추종자에비해극단적으로적은형태 e,g., 오픈소스 (6 명의 Influencer, 6-8 명의배포자, 200 명프로젝트리더, 75 만개발자및배포자 ) - 메일, 전자게시판등을이용한공개적의사소통 - 가치체계에동조하는참여자들의헌신적인참여 - 극단적인편향주의적시각 23
VI. Web 의분화와 Infodemics (15) 에르되스넘버 (Erdos number) - 수학자폴에르되스 507명의공동저자와총 1,500 편의논문저술 - 수학, 경제, 물리학, 컴퓨터분야등과학공동체간의사회적네트워크 e.g., 아인슈타인 2, 빌게이츠 4 좁은세상 - The Oracle of Bacon, 케빈베이컨게임 - 연결수가매우많은극소수의허브에의해지배 - 파벌과클러스터의형성 24
VI. Web 의분화와 Infodemics (16) 유행, 정치적선동과선전, 폭동의확산수단 - 6 단계의분리 (Six Degree of Separation), Stanley Milgram 1967 e.g., 하버드에서네브라스카의샤론에게우편물전송 5.5 명 25
VI. Web 의분화와 Infodemics (17) Web Community: 싸이월드일촌 Map Face Book Map 고도로네트워크화된사회망 - 3.2 단계만에 1,200 만명연결 - 소수의핵심허브가전체네트워크망의중추, TGIF 26
V. 네트워크보호정책 (1) Physical, Syntactic, Semantic 3 레벨에서의보호 - 국가, 집단적테러리스트에의한공격에노출 - Semantic 레벨의공격에대한예측 외부의공격을방어하고안정적인서비스를제공하는차세대 Internet - 해커로부터공격방지를위한허브에대한집중적인보안체계유지 - 네트워크붕괴를방지하기위한핵심허브의추가 ( 국내, 국제간 ) 바이러스전파를방지정책 - 네트워크내의모든노드를치료하는것은경제적인측면에서비효율 - 허브에대한집중적인치료를통해전염임계치를증가 27
V. 네트워크보호정책 (2) Monoculture 의해소정책 - 서버 : 유닉스, Window, 리눅스, etc. - PC : MS 99% 세계 PC OS 점유율 국내 PC OS 점유율 4.4% 3.9% 1.0% 0.2% 91.6% Window Linux Mac OS 98.8% Window L inux Mac OS 28
V. 네트워크보호정책 (3) Web 의증폭적기능에대한대비 - 이슈, 참여자에대한예측불가능 - 사회적불만, 소외계층배려 새로운문화정보보호 (Culture of Security) - Privacy vs. Safety - What is privacy on Internet? 29