I 네트워크고도화와정보보호의필요성 II 침해사고대응체계현황 III 7.7 DDoS 공격과조치경과 IV 향후계획
I. 네트워크고도화와정보보호의필요성 한국은초고속인터넷보급을위한정책을수립하고, 95 년부터초고속정보통신망, 광대역 통합망구축사업을지속적으로추진하여세계최고수준의 IT 인프라구축 OECD 의 07, 08 초고속인터넷통계보고서에의하면초고속인터넷가구보급률및광 통신망가입자수는세계 1위, 초고속인터넷가입자수는 100명당 31.2명으로세계 7위달성
I. 네트워크고도화와정보보호의필요성 정보통신산업의육성발전유도 ( 95~ 05 년 10 년간 ) 시장창출효과 통신서비스시장창출 통신장비시장창출 해외시장진출 2 조 2,000 억원 1 조 4,500 억원 5,000억원 3,000억원 IT 산업연관효과 생산유발효과 부가가치유발효과 취업유발효과 1 조 9,700 억원 1 조 5,300 억원 4,400억원 12,500 명 < 출처 : 김창곤, 한국의초고속망구축정책, 2009. 2 >
I. 네트워크고도화와정보보호의필요성 협박성 DDoS 심화 최근몇년간금전탈취등을위한새로운해킹기법이등장 - 특히, 분산서비스거부공격 (DDoS) 은국가 기업에큰위협요소로대두 분산서비스거부 (DDoS) 공격으로모증권사홈페이지를마비시키고금품을뜯어내려던일당이경찰에검거됨 ( 08.7월) 에스토니아정부, 국회등의사이트가 DDoS 공격으로약 3 주간마비됨 ( 07. 4.27일 ~ 5.12일 ) 공격형태 : 홈페이지변조, SPAM 발송, DDoS 공격
< 관련통계 > 해킹 33,633 건 24,297건 26,808건 21,732건 15,940건 웜 / 바이러스 107,994건 16,093건 7,789건 8,469 건 5,996건 2004 2005 2006 2007 2008 2004 2005 2006 2007 2008 개인정보민원추이 39,811 건 스팸신고상담 21,192,441 건 23,333333 건 25,965 건 2,439,331 331 건 17,569 건 2004 18,206 건 5 518,509 건 576,727 건 836,304 건 2005 2006 2007 2008 2004 2005 2006 2007 2008
I. 네트워크고도화와정보보호의필요성 기업부문 : 인터넷침해사고로인한경제적손실 웜 바이러스등인터넷침해사고로인해매년국내기업에서 4~5 천억원정도의손실발생 연간피해손실및단일사고피해손실 인터넷침해사고로인한국내기업의연간손실액 : 05 년 4,500 억원 2003 년발생한 1.25 인터넷침해사고의경우, 단일사고로만약 1,700 억원의손실발생 14.2조 Computer Economics(2006) 등 4 조 2.4 조 0.45조 전세계 미국 일본 한국 [ 2005 년기업의연간피해액 ]
I. 네트워크고도화와정보보호의필요성 가구부문 : 인터넷침해사고로인한경제적손실 07 년미국인터넷이용가구의인터넷침해사고피해액은약 50 억달러 (5 조원 ) 미국 Consumer Report 지가미국내인터넷이용 2,030 가구를대상으로실시한설문조사결과 미국과같은기준으로측정한우리나라가구의침해사고피해액은약 1 조 6 천억원 한 - 미가구부문총피해액 5 조원 피해액측정 미국Consumer Report지는바이러스, 스파이웨어에의한건당피해액을 $100로적용하여산출 1 조 6 천억 한국은건당 10만원을적용하여총피해액산출 미국 한국
II. 침해사고대응체계현황 1.25 이후정보통신망법개정, 대응지원센터설립운영 (`'03.11~ 현재 ) 정보통신망법개정 인터넷침해사고긴급대응업무수행근거마련 ( 보호진흥원 ) ISP 의이상트래픽정보제공, 침해사고신고의무화 KISA 인터넷침해사고대응지원센터설립 / 운영 ( 03 ~ ) 24 시간상시모니터링및대응, ISP 로부터정보수집 (163 개기관 ) 제2의 1.25침해사고 재발방지목표 ( 긴급트래픽차단체계 ) 네트워크이용자보호기능강화 ( 05 ~ ) 악성코드자동탐지시스템, 악성봇싱크홀등침해대응기술개발 / 적용국내 ISP(KT, LG데이콤등 ) 와공동모의훈련 ( 분기별 ), 공조체제강화해외아. 태침해사고대응팀협의회,FIRST 등국제협력체계구축 8
II. 침해사고대응체계현황 KISC 추진성과, 인터넷위협국가순위 10 위권밖으로하락 1 위 미국 미국 미국 미국 (6) (9) (10) 10 위 한국인터넷위협국가순위 10위권밖 06 년 ( 下 ) 07 년 ( 上 ) 07 년 ( 上 ) 08 년 출처 : 시만텍인터넷위협보고서 ( 08 년하반기 ) 9
II. 침해사고 대응체계 현황 인터넷 환경 변화에 따른 정보보호 대상 확대 180만 1차 도메인 -.kr: 약 100만개 - GTLD : 약 80만개 Internet 570만 서버 154개 ISPs 60여개 IDCs 400만 VoIP 가입자 4,680만 이동통신 가입자 100만 IPTV 가입자 (실시간 방송 51만) 1,580만, 초고속인터넷 가입자 3,500만 인터넷이용자 10
II. 침해사고대응체계현황 인터넷침해대응영역 민간부문 공공부문 국방부문 비권력관계 특별권력관계 특별권력관계 ( 대국민정책 ) ( 내부규율 ) ( 내부규율 ) 전국민 :4,900 만 인터넷사용자 :3,500 만 국가공무원 :61 만 지방공무원 :35 만 민간부문의특성 보호대상방대 ( 전체의 95%) 다양ㆍ다수의취약점존재 규율시법적근거必要 PC:3,000 만대 PC:130 여만대 보호대상 서버 :570 만대 서버 :2 만여대 대응시주의점 ` 정교하고세심한정책ㆍ제도, 고급전문인력, 첨단장비 등으로대응해야함 11
< 참고 > 03 년과 09 년인터넷이용현황비교 구 분 1.25 사태당시 (2002 년말 ) 현재 (2008년말기준) 증가 ( 증가율 ) 인터넷이용자수 26,270270 천명 35,360360 천명 9090 9,090 천명 (35%) 인터넷이용률 59.4% 77.1% 17.7%P (30%) 가구인터넷접속율 68.8% 80.6% 11.8%P (17%) 초고속인터넷가입자 7,806 천명 15,475 천명 7,669 천명 (98%) 인터넷평균속도 업로드 0.859Mbps 77.639Mbps 76.780Mbps (8,938%) 다운로드 15.711Mbps 83.523Mbps 67.752Mbps (431%) 국내인터넷트래픽 199Gbps 2,520Gbps 2,321Gbps (1,166%) 국가도메인수 (.kr) 51 만개 101 만개 50 만개 (98%) IP 갯수 3,098 만개 7,224 만개 4,126 만개 (133%) 전자상거래시장 178 조원 630 조원 452 조원 (254%) 인터넷뱅킹서비스 등록고객수 1,771만명 5,260만명 3,489만명 (197%) 건수 ( 조회포함 ) 588.5만건 2,242.5만건 1,654만건 (281%) 금액 7 조 1,107107 억원 22 조 8,585 억원 157478 억원 (222%) 전자민원 (G4C 신청건수 ) 5 만건 1,824 만건 1,819 만건 (36,380%) 12
III. 7.7 DDoS 공격과조치경과 7.7 DDoS 침해사고개요 1차 DDoS 공격 ( 09. 7. 7 19시경 ~ 7. 8 18:00, 26개사이트 ) 2차 DDoS 공격 ( 09. 7. 8 18시경 ~ 7. 9 18:00, 16개사이트 ) 3차 DDoS 공격 ( 09. 7. 9 18시경 ~ 7. 10 18:00, 7개사이트 ) 좀비 PC 하드디스크손상 ( 09. 7. 10 00:00~ 7.15) 공격차수 1 2 3 차 차 차 청와대 국방부 외교통상부 국회 한나라당 네이버 ( 블로그 ) 농협 신한은행 외환은행 전자민원G4C 다음 ( 메일 ) 파란 ( 메일 ) 국민은행 기관명비고 NCSC 기업은행 하나은행 우리은행 알툴즈 안철수연구소 옥션 조선일보 네이버 ( 메일 ) 한미연합군사령부 백악관국무부국방부재무부 국토안보부 연방항공국 뉴욕증권거래소 나스닥증권거래소 U.S. Bank 야후 VOA 워싱턴포스트 U.S. auctions live 13 ( 22 개국사이트) ( 내14 개미사이트) 국
III. 7.7 DDoS 공격과조치경과 특징 공격방식 좀비 PC 가명령제어서버로부터실시간명령을받지않음 사전에정해진시나리오에따라공격할수있도록제작됨 특정시간에좀비 PC 의하드디스크를손상시킴 대응방식 기존의명령제어서버차단으로는 DDoS 공격차단이불가능 감염된좀비 PC 전체에대한조치가있어야만해결가능 네트워크레벨에서의조치만으로는한계가있음을보여줌 14
III. 7.7 DDoS 공격과조치경과 조치경과 DDoS 공격탐지후, 피해확산방지를위한대국민경보발령, 국민신뢰 확보및협조를위한보도자료배포, 언론브리핑, 인터뷰실시 방통위차원의비상대응체제구축및적극대응 - 장을반장으로한비상대응반구성 운영 -KISA 인터넷침해사고대응지원센터의평시모니터링체제를비상체제로전환 ISP/IDC, 통신사업자, 백신 / 보안업체등민간과긴급협력대응 - 악성코드유포사이트차단, 가입자좀비 PC 복구등 15
III. 7.7 DDoS 공격과조치경과 조치경과 KISA-ISP-백신업체간협력으로감염 PC 추적및백신처방 -KISA는악성코드채집 분석후백신업체에제공 - 백신업체는악성코드채집 분석및백신신속개발및배포 -ISP는감염PC의섭외, 가입자악성코드지속제거 DDoS 관련범정부차원의사이버위기대응공조 - 국무총리실장주재사이버테러관련관계부처차관회의 - 대통령실국정기획수석주재국정과제전략협의회 - 국무총리주재국가정책조정회의 - 국정원장주재제 4 차사이버안전전략회의 16
III. 7.7 DDoS 공격과조치경과 정부는당정협의를거쳐국가사이버위기종합대책을마련 국가사이버안전전략회의에서심의 확정 ( 국가기관간기능조정 ) 국정원은사이버위기대응업무총괄, 방통위는민간 분야사이버공격대응및대언론창구역할담당등 ( 당면과제 ) 사이버위기관리체계강화, 악성프로그램삭제요청권및침해사고발생시의시스템접근요청권등의법적근거마련, 국가위기관리기본지침개정등 (2010년완수과제 ) 정부사이버위기대응조직강화, 공공부문업무망 인터넷망분리사업확대, 사이버공격탐지사각지대해소등 ( 중장기과제 ) 한국인터넷진흥원 인력보강등사이버전문인력양성, 정보보호예산의단계적확대, 정보보호산업육성지원등 방송통신위원회는보도자료배포를통해정부종합대책을홍보 (9.14) 11월중방통위차원의 DDoS 등사이버대응세부실행계획마련 17
IV. 향후대응방향 방통위내조직보강등정부차원의역량강화추진 국가전문기관역량강화 KISA에사이버탐지및악성코드분석과대책개발등을위해악성코드분석팀신설등인력과기능강화 범정부협조체계정립 국정원, 국방부, 검경과의침해사고대응협력강화 주요관련기관협의체의운영강화 법제도조기정비침해사고발생시피해시스템접근요청권 ( 국회계류중 ) 악성코드삭제요청권 ( 국회계류중 ) 등 18
IV. 향후대응방향 민간기업의 DDoS 탐지 차단시스템구축지원 예산확대 DDoS 대응기술등우선순위가높은 R&D 과제선정 교육및홍보강화침해사고대응체계고도화 초 중 고 대학정보보호교육강화비상시대국민경보시스템개선등홍보체계화현침해사고대응체계를고도화하여 DDoS 등에신속히대응 19
< 참고 : 정보보호수준제고방안 (1) > 네트워크 DDoS 대응시스템시범구축확대 - 인터넷상의악성트래픽조기탐지및정화서비스제공확대 2% 규모를 10% 로확대하고나머지 90% 는 ISP 의자율적투자유도 DDoS 긴급대피소 (ERS : Emergency Rescue Service) 구축및운영 - DDoS 대응이취약한중소업체가일시적으로공격을피할수있도록환경제공 홈페이지 홈페이지개발과정부터해킹원인을제거후서비스되도록상시보안체계수립 홈페이지개발 ( 해킹탐지및방지도구적용 ) 홈페이지개설 ( 취약점점검 ) 홈페이지운영 ( 악성코드삽입여부점검 ) 약 180 만개의국내홈페이지전체로악성코드은닉여부일일점검을확대 현재일일점검홈페이지수 : 약 15 만개
< 참고 : 정보보호수준제고방안 (2) > 이용자 PC 전용백신보급체계구축 - 침해사고발생시공격 ( 홈페이지 DDoS 공격등 ) 을유발하는악성코드를 신속하게제거 선제적예방차원의사이버검역체계시범도입 - 악성코드에감염된 PC 는인터넷접속전에치료할수있도록사이버보건소 ( 전용백신보급홈페이지 ) 등에접속 KISC 고도화 민간부문총괄인인터넷침해대응센터가세계최고의침해사고예방및대응 조직이될수있도록시설증설설및인력확대
< 참고 : 정보보호수준제고방안 (3) > 침해대응관련법제도제 개정 고도화된사이버공격에선제적대응을위한 정보통신망법 전부개정안의조속한국회통과 - 사고분석을위해감염홈페이지에접근요청 ( 시스템접근요청권 ) - 악성프로그램이은닉된홈페이지운영자에게악성프로그램삭제요청등 ( 악성프로그램삭제요청권 ) 좀비 PC 를통한악성프로그램확산방지를위해가칭 악성프로그램확산방지등에관한법률 제정필요 - 인터넷이용자의보안프로그램설치및업데이트권장 - 긴급하고반드시필요한경우좀비 PC 의인터넷접속제한검토등
23