딜라이트닷넷

7.7

지난해 클라우드 인프라 시장은 누가 이끌었을까

백지영 기자의 데이터센터 트랜스포머 20.08.12 17:08

 퍼블릭 클라우드 서비스 시장은 계속해서 성장 중이다. 국내외 가릴 것 없이 평균 30%를 웃도는 성장세를 보인다. 그중에서도 토대가 되는 클라우드 인프라 서비스, 즉 서…

[한주간의 방통 브리핑] 실망시키지 않은 갤럭시 형제들

채수웅 기자의 방송통신세상 20.08.09 11:08

지난 한주간 벌어진 방송통신 이슈를 정리하고, 해당 이슈가 가진 의미와 파장을 분석해 봅니다. 기자들의 주관적인 견해가 들어갈 수 있습니다. <편집자 주> 모습…

‘삼성 vs 삼성’ 디스플레이 사업 엇박자

김도현 기자 블로그 20.04.08 11:04

[IT전문 미디어블로그=딜라이트닷넷]삼성 내부의 엇박자가 계속되고 있습니다. 그동안 삼성전자와 삼성디스플레이는 디스플레이 사업 관련 충돌을 빚어왔습니다. 갈등은 대형 디스플레이에서…

공포와 광기가 점령해버린 온라인, 무력해진 집단지성

박기록 기자의 IT와 人間 20.02.01 11:02

군수업자 오스카 쉰들러와 그의 애인은 말 안장위에 앉아 언덕 아래에서 벌어지는 살육을 그저 내려다볼 뿐이다. 2차 대전 당시, 폴란드 게토(ghetto) 구역에서 벌어진 …

문 열린 中 배터리 시장…국내 업체 영향은?

김도현 기자 블로그 19.12.17 11:12

[디지털데일리 김도현기자] 중국이 배터리 시장 문을 열었다. 국내외 업체들이 일부 보조금 혜택을 받는다. 다만 업계에서는 확대 해석을 경계했다. 중국 정책은 변수가 많은 탓이다.1…

[창간기획①] ‘거침없는 성장’ e스포츠, 세계적 인기

이대호 기자의 게임 그리고 소셜 17.09.17 23:09

게임업계가 e스포츠에 재차 주목하고 있습니다. PC 패키지게임 스타크래프트에서 시작된 e스포츠가 온라인게임으로 다시 모바일게임으로 영향력을 넓혀가는 중인데요. 게임 산업과 게이머들…

늘어나는 1인 가구, IT업계가 주목해야할 포인트는?

박기록 기자의 IT와 人間 17.02.27 02:16

KB금융지주 경영연구소가 최근 '2017 한국 1인 가구 보고서'를 발표했다. '혼밥'. '혼술','혼족' 등 1인 가구 트랜드에서 파생된 용어들이 최근 범람하고있는 시점이어서 보…

SKT, 4배 빠른 LTE 세계 첫 상용화 불구 웃을 수 없는 이유는?

윤상호 기자의 DIGITAL CULTURE 15.01.06 06:30

2015년은 이동전화시장에서 SK텔레콤 KT LG유플러스에게 중요한 한 해가 될 전망이다. 작년 3월 전국 데이터 네트워크 6시간 불통을 겪으며 손상을 입긴 했지만 ‘품질=SK텔레콤’ 이미지는 여전하다. 그러나 올 하반기 KT와 LG유플러스가 이를 깰 수 있는 기회가 찾아온다. 하지만 이 기회는 업체와 관련된 기회일 뿐 통신 소비자에겐 손해다.<관련기사: [신년기획①] SKT·KT·LGU+ 속도 경쟁, 승자 갈린다>‘이동통신단말장치 유통구조 개선에 관한 법률(단통법)’ 체제에서 통신 3사 점유율 구도를 깰 수 있는 방법은 서비스와…

LG가 바라본 중국 휴대폰 기업의 미래는?

윤상호 기자의 DIGITAL CULTURE 13.06.10 07:00

LG그룹의 싱크탱크인 LG경제연구원은 지난 4일 ‘중국 휴대폰 기업 로컬 시장 넘어 글로벌 시장으로’라는 보고서를 발간했다. 한국 기업은 반도체 디스플레이 스마트폰 등 정보통신기술(ICT)산업에서 중국과 일전이 불가피하다.시장조사기관 스트래티지애널리틱스(SA)에 따르면 작년 스마트폰 판매량 10위권 내 제조사 순위는 ▲삼성전자 ▲애플 ▲노키아 ▲블랙베리 ▲HTC ▲소니 ▲화웨이 ▲LG전자 ▲ZTE ▲레노버 순이다. 이중 중국 업체는 화웨이 ZTE 레노버 3곳이다. HTC는 대만 업체다.지난 2012년 2월 스페인 바르셀로나에서 열린…

아카마이의 ‘색다른’ 7.7 DDoS 공격 발생원인 분석

이유지의 안전한 네트워크 세상 10.09.08 18:17

작년에 발생한 7.7 분산서비스거부(DDoS) 공격이 원래는 미국 정부기관을 대상으로 했다가 성공을 거두지 못해 한국으로 공격대상을 바꾼 것이란 분석이 나왔습니다. 이미 공격을 겪은 이후인 지금 시점에선 크게 의미는 없지만, 색다른 분석이어서 포스팅해봅니다. 헤럴드 프로콥 아카마이 수석 엔지니어 부사장은 7일 국내 출시한 아카마이 클라우드 보안 서비스(관심있는 분은 여기로)를 소개하기 위해 가진 기자간담회에서 작년에 미국에서 발생한 7.4 DDoS 공격 분석결과와 대응과정을 소개했습니다. 그 과정에서 프로콥 부사장은 “미국 정부사이트를 대상으로 공격을 벌였지만 아카마이가 철저히 방어해 결국 포기하고, 한국으로 대상을 옮겨 공격한 것”이라고 말했습니다. 개인적으로 스스로 자사의 분산형 네트워크 구조를 기반으로 한 보안 서비스가 DDoS 공격 대응에 탁월하다는 점을 강조하려다보니 과한 분석을 내놓지 않았나 싶은데요. &nbsp; 이미 다들 알고 있다시피, 작년 7월 7일 오후 6시 40분쯤에 우리나라 주요 웹사이트를 대상으로 공격이 일어나기 이전에 미국의 독립기념일인 7월 4일에 미국 정부기관 등의 사이트를 대상으로 공격이 시작된 것은 맞습니다. 아카마이 분석에 따르면, 7월 4일 오후 2시에 아카마이의 네트워크 운영센터에서 경보가 발생했고, 오후 4시에 공격자 근원지를 발견했습니다. 그 이후 급속도로 트래픽이 증가해 평상시의 598배인 124Gbps에 달했다고 하는데요. 아카마이는 앞서 두시간 진행된 공격은 테스트였다고 보고 있습니다.&nbsp; 공격 트래픽은 4시간 만에 100Gbps 이상 올라갈 정도로 빠르고 규모도 컸으며, 3일 동안 방식을 바꿔가면서 공격이 이뤄졌다고 합니다. 이 정도의 공격규모라면 정상 서비스를 유지하기 위해선 2500대의 백업 서버가 필요한 수준이라네요. 제대로 공격이 통하지 않자 7월 5일에는 공격 방식을 바꾸면서 트래픽이 낮아졌다고 합니다. 공격 IP의 90% 이상이 한국의 IP로 들어온 것으로 분석됐답니다. 우리나라의 많은 사용자 PC가 봇에 감염돼 공격에 악용된 좀비PC였기 때문입니다. 아카마이가 공격진원지도 분석하고 있는지를 물어봤는데요. 프로콥 부사장은 “공격근원지(IP)는 한국이지만, 그 배후에 누가 있는지는 모른다”며, “실제 공격근원이 한국에 있을 가능성은 낮은데, 한국은 고대역폭의 광대역망이 잘 갖춰져 있어 한국에 있는 PC를 이용한 것”이라고 설명했습니다. 한국의 7.7 DDoS 공격이 발생한 원인과 관련해 아카마이의 분석이 맞는지 아닌지, 아무도 모릅니다. 그럴 수도 있고, 아닐 수도 있겠죠. 한국 사이트 대상 공격 이전에 백악관 등 미국의 주요기관 사이트를 대상으로 먼저 공격이 있었다는 점에서는 개연성이 아예 없다고 볼 수는 없습니다.&nbsp; 그런데 한국인터넷진흥원(KISA)과 우리 정부는 우리나라 주요사이트 22개를 대상으로 7월 7일부터 3일 간 공격이 발생하던 같은 기간에 14개 미국 사이트를 대상으로 공격이 계속 있었다고 분석하고 있는데요. 이 분석과는 배치됩니다.&nbsp; 아카마이의 분석을 토대로 짧게 생각해보면, 만일 공격자가 미국을 대상으로 한 공격에서 큰 효과를 봤다면 우리나라의 7.7 DDoS 공격은 없었을 수도 있겠습니다만... 사실 이런 가정은 큰 의미는 없습니다. 혹시 그랬다 하더라도 이후 언제라도 DDoS 공격은 발생할 수 있을테니 말입니다.&nbsp; 작년 7.7 DDoS 공격을 누가했는지, 왜 했는지 아직도 오리무중입니다.&nbsp; 국가정보원에서는 공격진원지를 북한을 지목했는데요, 이 때문에 논란도 많았습니다. 많은 분들이 심증을 갖고 있을 지는 모르겠는데요, 우리정부나 미국정부도 아직까진 공격배후에 관해선 ‘공식적으로’ 밝힌 바는 없습니다. 댓글 쓰기

7.7 DDoS 공격 1년…숫자 7에 담긴 비밀은?

채수웅 기자의 방송통신세상 10.07.06 14:31

7.7 DDoS 공격이 발생한지 벌써 1년입니다. 지난해 7월7일부터 3일간 국내 정부, 금융기관, 언론사, 포털 등 국내 22개 주요사이트가 3차례에 걸쳐 DDoS 공격을 받으면서 엄청난 사회혼란이 발생했었습니다. 보안 담당 기자는 아니지만 숫자 7에 담긴 분석이 흥미로워 공유하고자 합니다. 한국인터넷진흥원(KISA) 김희정 원장은 6일 기자간담회에서 7.7 DDoS 지난 1년간의 노력과 앞으로의 대응책에 대해 발표했습니다. 김 원장의 발표 중 흥미로왔던 점은 왜 하필 7월7일에 DDoS 공격이 이뤄졌으며 7에 담겨있는 의미는 무엇인가라는 점입니다. 우선 1년전 공격을 받은 사이트를 살펴보면 재미있는 사실을 발견할 수 있는데요. &nbsp;▲국가/공공기관 = 청와대, 국회, 국방부, 외교통상부, 한나라당, 국가사이버안전센터, 전자민원G4C.▲금융기관 = 농협, 신한, 외환, 기업, 하나, 우리, 국민은행.▲민간 = 조선일보, 옥션, 네이버(메일·블로그), 다음(메일), 파란(메일), 알툴즈, 안철수연구소. 분류하자면 국가/공공기관 7곳, 금융기관 7곳, 민간 7곳 입니다. 물론, 총 공격받은 사이트는 22곳이지만 네이버의 경우 메일과 블로그 사이트 2개임을 감안하면 법인으로는 1개 입니다. 공교롭게도 7개로 구분해 공격이 진행된 것입니다. 또한 7월 7일은 역사적으로는 경부고속도로가 개통된 날이고 견우와 직녀가 만나는 날이기도 합니다.(물론 칠월칠석은 음력입니다만...)네트워크를 연결한다는 측면에서 경부고속도로와 오작교는 우리나라에서 의미가 있는 날입니다. 그러한 날을 D-Day로 잡고 7곳마다 분야별로 공격을 했다라는 것은 우연이라고 하기에는 석연치 않습니다. 이 분석은 제가 짜맞춘 것은 아니고 KISA 김희정 원장이 말한 것입니다. &nbsp;지난해 7.7 DDoS 공격은 의미 없이 대충 아무곳이나 공격한 것이 아니라 날자와 사이트 숫자 등 철저하게 계획되고 미래에 대한 공격까지 염두한 기획 공격이었다는 것이 KISA의 분석입니다. 어느 분야가 취약한지, 어느 곳은 방어가 잘돼있는지 등을 분석하기 위해 분야별로 공격한 것이고 이는 향후 또 다른 공격을 염두한 것을 의미한다는 것입니다. 일리가 있어 보입니다. 지난해 7.7 DDoS 공격이 경제적 이득을 위해서가 아니라 사회적 혼란을 유발시켰다는 점에서 단순한 사이버 공격 이상의 의미를 가지고 있습니다. 현재 사이버 공격은 보다 다양한 방법, 사회공학적으로 진행되고 있습니다. 스마트폰 보급 증가로 모바일 분야에서의 보안 이슈도 점점 커지고 있습니다. 정부의 보안 예산도 늘고 기업들도 보안의 중요성을 인식하면서 예전보다 상황은 좋아진 것으로 보입니다. 하지만 작정하고 덤빌 경우 방어하기는 여전히 어려운 것도 현실입니다. 보안 이슈는 전산담당자 뿐 아니라 개개인 모두가 중요성을 인식해야 할 문제입니다. 지난해 맹렬히 좀비PC로 활동한 컴퓨터들은 대부분 개인의 것들입니다. 7.7 대란 이후 큰 사고가 나지도 않았지만 현재 KISA에는 경계경보 상태가 이어지고 있습니다. 천안함에 나로호, 지방선거 등, 그리고 연말 G20 회의까지 굵직한 일정과 사고들이 계속되면서 KISA 직원들은 24시간 비상근무 중이라고 합니다. 보안에 대한 중요성을 스스로 인식하는 태도만이 아직까지는 침해사고를 막을 수 있습니다. 글을 다 읽으셨다면 백신 한번 돌려주시고, KISA에서 제공하는 보안 툴바를 설치해 안전한 서핑하시기 바랍니다. 보안에 문제가 생길때는 118로 전화하시면 됩니다. 댓글 쓰기