내가 알고 있는 DDoS 는 분산 서비스 거부 공격으로써 불특정 다수를 향해서 과부하 트래픽을 보낸다음 서비스 거부 반응을 일으키는 컴퓨터 범죄 라고 알고 있다.
하지만 잘못 알고 있는 분들도 많으신거 같으셔서 DDoS 에 대한 국내 에서는 어떻게 정해놓았고 어떤 식으로 규정이 되어있는지.. 그리고 위키피디아 영문판을 통해서 DDoS 에 대해서 세계에서 바라보는 관점은 어떤 식으로 규정되어있는지 간단하게 설명하고 넘어가도록 하겠습니다.
국내 에서는 DDoS 를 분산 서비스 거부 공격까지 알리는 데 성공하고 나름대로 서비스 공격 을 하는 경위나 그로 인한 피해를 간략하게 소개하고 있는데 그치고 있다.
(참고 자료: http://e-words.ne.kr/w/DDoS.html)
일반 매스컴 같은 경우도 DDoS 는 그냥 시청률을 올리기 위한 수단이고.. 임시방편적으로 급한 불을 소화기로 임시방편으로 해결한것일뿐.. 근본적인 해결책 이 제공되지 않고 있으며 어떤 장비를 이용해서? 만약 공격을 받아서 피해를 받았을 경우 처리하기 위한 시스템을 가르쳐주는 곳은 우리나라 보안 사이트 어디를 뒤져봐도 나오지 않았으며.. 뜬구름 잡는 듯한 방식으로 윈도우 시작창 가서 cmd 치고 명령어치고 무조건 특정 포트 만 확인하면 된다? 라는 게 정설인것으로 알려져있는게 우리나라의 현실이다.
그럼 세계적으로 많은 사람들이 이용하는 위키피디아 영문판에서는 DDoS를 어떻게 정의하고 어떻게 해야 완벽하지는 않지만 공격을 받았어도 피해 복구 를 정확하게 대처할수 있도록 하는 방법과 공격 루트 를 알려주는 그림까지 나와있다.
(참고 자료 : http://en.wikipedia.org/wiki/Denial-of-service_attack)
위키피디아 영문판에 정의된 내용들을 보자면은 DDoS에 대한 소개와 함께 공격 방법이 여러가지로 소개되어있으며 우리나라에서는 단순히 패킷 공격을 알려주는 데에 소기의 목적을 달성하는 것으로 보아 아직까지 보안 의식이 전반적으로 높아지지 않는 듯한 의구심을 가질수 밖에 없었다.
최근에 일어나는 DDoS 공격 같은 경우는 개인이 어느 특정 사이트를 공격하는 것에 멈추는 것이 아니라 세계적인 범죄조직이 DDoS 을 이용한 Botnet 네트워크 구성을 통해서 돈벌이를 하고 있다는 소식을 접했다.
하지만 우리나라 언론에서는 이런 것에 대한 보도는 나오지 않은 채 .. 자극적이면서도 아직까지 성숙하지 못한 청소년들이 무심코 호기심에 따라해서는 안된다는 것을 알려줘야함에도 불구하고 은근히 부추기는 양상이 예전보다 많아져서 씁슬하고 반성해야할 시점이 아닌가 싶다.
댓글 없음:
댓글 쓰기