http://www.etnews.com/news/detail.html?id=201108220153
3G망에 대한 분산서비스거부(DDoS) 공격이 실제 가능하며, 이에 대한 주의가 필요하다는 지적이 제기됐다.
국내에서는 아직 3G망 공격 사례가 공식 보고된 바 없지만 해외에서는 실제 3G망 공격 사례 및 이와 관련된 보고서들이 발표되는 등 3G망 공격이 현실로 다가왔음이 입증됐기 때문이다.
22일 제12회 ‘WISA2011(International Worksop on Information Security Applications)’에서 정수환 숭실대학교 정보통신전자공학부 교수는 “뉴욕에서 3G망 DDoS 공격 사례가 등장함에 따라 무선랜보다 상대적으로 안전하다고 평가받아왔던 3G망도 안전지대가 아님이 입증됐다”고 말했다.
관련 전문가들은 “지난 3일 국내 LG유플러스에서 평소보다 5배 많은 140만~150만건 가량 착신시도가 발생하면서 데이터망이 마비된 사건 역시 DDoS 공격일 가능성도 완전히 배제할 수 없다”고 설명했다. 국내에서도 3G DDoS 공격 가능성이 충분하다는 분석했다.
정 교수는 “업스트림으로 인한 과다 데이터 발생으로 망을 마비시키는 DDoS 공격이 3G망에서 얼마든지 발생 가능하다”고 말했다.
정 교수는 “3G망 트래픽에 대해서는 정부기관이 모니터링하지 않고 자체 통신사에게 맡기고 있다”며 “하지만 장애가 발생했을 때 이통사가 함구한다면 원인을 밝힐 방법이 없다”고 지적했다.
정 교수는 “정부기관에서도 3G망 트래픽에 대한 공격가능성을 염두에 두고 관제할 필요가 있다”고 주장했다.
이날 캐나다 카레이 윌리암슨 캘거리대학 연구원, 핀란드 자르노 살로넨 VTT기술연구소 연구원 등은 라우팅 구조 취약점으로 인한 공격, 근거리 무선통신(NFC) 보안, 무선랜 보안 취약성 사례 등을 발표하며 3G망 보안 필요성을 역설했다.
카레이 윌리암슨 연구원은 “WSN(Wireless Sensor Network) 센서노드는 장시간 수집한 데이터에 대한 분석에 한계가 있기 때문에 악성코드가 노드에 삽입될 경우 치명적인 위험이 될 가능성이 있다”고 경고했다.
자르노 살로넨 연구원은 “RFID를 대체해 부상하고 있는 NFC 기술에 대한 보안 및 개인정보보호 이슈들이 꾸준히 연구될 필요가 있다”며 “NFC 기술을 다각도에서 활용하기 전에 보안위협부터 인지하고 이에 대해 대비해야 할 것”이라고 말했다.
22일부터 24일까지 제주 그랜드호텔에서 열리는 ‘WISA2011’ 행사에는 12개국 100여명의 석학들이 집결했다. 이번 행사를 주최한 한국정보보호학회 측은 “올해 12회를 맞이한 WISA 행사에는 특히 수준높은 논문들이 74편 가량 접수됐고 엄정한 심사를 거쳐 21편을 추려 발표한다”고 밝혔다.
3G망에 대한 분산서비스거부(DDoS) 공격이 실제 가능하며, 이에 대한 주의가 필요하다는 지적이 제기됐다.
국내에서는 아직 3G망 공격 사례가 공식 보고된 바 없지만 해외에서는 실제 3G망 공격 사례 및 이와 관련된 보고서들이 발표되는 등 3G망 공격이 현실로 다가왔음이 입증됐기 때문이다.
22일 제12회 ‘WISA2011(International Worksop on Information Security Applications)’에서 정수환 숭실대학교 정보통신전자공학부 교수는 “뉴욕에서 3G망 DDoS 공격 사례가 등장함에 따라 무선랜보다 상대적으로 안전하다고 평가받아왔던 3G망도 안전지대가 아님이 입증됐다”고 말했다.
관련 전문가들은 “지난 3일 국내 LG유플러스에서 평소보다 5배 많은 140만~150만건 가량 착신시도가 발생하면서 데이터망이 마비된 사건 역시 DDoS 공격일 가능성도 완전히 배제할 수 없다”고 설명했다. 국내에서도 3G DDoS 공격 가능성이 충분하다는 분석했다.
정 교수는 “업스트림으로 인한 과다 데이터 발생으로 망을 마비시키는 DDoS 공격이 3G망에서 얼마든지 발생 가능하다”고 말했다.
정 교수는 “3G망 트래픽에 대해서는 정부기관이 모니터링하지 않고 자체 통신사에게 맡기고 있다”며 “하지만 장애가 발생했을 때 이통사가 함구한다면 원인을 밝힐 방법이 없다”고 지적했다.
정 교수는 “정부기관에서도 3G망 트래픽에 대한 공격가능성을 염두에 두고 관제할 필요가 있다”고 주장했다.
이날 캐나다 카레이 윌리암슨 캘거리대학 연구원, 핀란드 자르노 살로넨 VTT기술연구소 연구원 등은 라우팅 구조 취약점으로 인한 공격, 근거리 무선통신(NFC) 보안, 무선랜 보안 취약성 사례 등을 발표하며 3G망 보안 필요성을 역설했다.
카레이 윌리암슨 연구원은 “WSN(Wireless Sensor Network) 센서노드는 장시간 수집한 데이터에 대한 분석에 한계가 있기 때문에 악성코드가 노드에 삽입될 경우 치명적인 위험이 될 가능성이 있다”고 경고했다.
자르노 살로넨 연구원은 “RFID를 대체해 부상하고 있는 NFC 기술에 대한 보안 및 개인정보보호 이슈들이 꾸준히 연구될 필요가 있다”며 “NFC 기술을 다각도에서 활용하기 전에 보안위협부터 인지하고 이에 대해 대비해야 할 것”이라고 말했다.
22일부터 24일까지 제주 그랜드호텔에서 열리는 ‘WISA2011’ 행사에는 12개국 100여명의 석학들이 집결했다. 이번 행사를 주최한 한국정보보호학회 측은 “올해 12회를 맞이한 WISA 행사에는 특히 수준높은 논문들이 74편 가량 접수됐고 엄정한 심사를 거쳐 21편을 추려 발표한다”고 밝혔다.