봇넷(Botnet), 인터넷 범죄, 서비스 방해 공격(DoS), 표적형 공격(Targeted Attack) 등의 최근 해킹 추세는 기존 보안 대책의 한계를 느끼게 하고 있습니다.
이런 추세에 맞서고자 쉐도우 서버 그룹(Shadowserver Foundation)이 결성되었는데, 전세계 보안 전문가들의 자발적 참여로 운영되는 비영리단체라고 합니다.
조직 구성을 보니, 인터넷 범죄자들을 추적하기에 적합한 구조로 이루어져있군요. 인터넷범죄팀, 봇넷팀, 악성코드팀, 하니팟팀, 연구개발팀, 사이트관리팀, 총괄관리팀으로 이루어져 있습니다. 각 팀의 전문적인 연구/탐지 결과를 연구개발팀이 자동화 도구 개발, 보고서, 심층 연구를 통해 종합하고 서포트하는 구조이며, 그 결과를 사이트관리팀이 웹 사이트에 올려서 다른 보안전문가들이나 일반인들이 혜택을 받도록 하는 운영 형태네요. 연구개발팀의 역할은 007 영화에 나오는 박사님 역할이라고 생각하시면 감이 빠를 듯...
사이트에선 봇넷, 인터넷범죄, 악성 코드 등에 대한 다양한 정보와 함께, 자신들의 추적 결과를 토대로 다양한 통계 정보를 제공하고 있습니다.
( 연간 봇넷 동향 )
올해 3월 들어 급격하게 봇넷이 증가 추세에 있음을 볼 수 있습니다.
( 주간 봇넷 동향 )
최근 2주간 봇넷이 급격하게 늘어나고 있음을 볼 수 있습니다.
( DDoS 분포도 )
바로 옆국가인 일본에 비교적 큰 규모의 DDoS 에이전트들이 존재하는 것을 볼 수 있습니다. 역시 미국과 동유럽은 전세계 인터넷 범죄의 메카군요.
해당 사이트에서 제공하는 통계는 위와 같이 통계와 분포도가 함께 제공되니 전세계적인 동향 파악에 도움이 될 것입니다. 여러분 업무에 도움이 되시길 바랍니다.
이런 추세에 맞서고자 쉐도우 서버 그룹(Shadowserver Foundation)이 결성되었는데, 전세계 보안 전문가들의 자발적 참여로 운영되는 비영리단체라고 합니다.
조직 구성을 보니, 인터넷 범죄자들을 추적하기에 적합한 구조로 이루어져있군요. 인터넷범죄팀, 봇넷팀, 악성코드팀, 하니팟팀, 연구개발팀, 사이트관리팀, 총괄관리팀으로 이루어져 있습니다. 각 팀의 전문적인 연구/탐지 결과를 연구개발팀이 자동화 도구 개발, 보고서, 심층 연구를 통해 종합하고 서포트하는 구조이며, 그 결과를 사이트관리팀이 웹 사이트에 올려서 다른 보안전문가들이나 일반인들이 혜택을 받도록 하는 운영 형태네요. 연구개발팀의 역할은 007 영화에 나오는 박사님 역할이라고 생각하시면 감이 빠를 듯...
사이트에선 봇넷, 인터넷범죄, 악성 코드 등에 대한 다양한 정보와 함께, 자신들의 추적 결과를 토대로 다양한 통계 정보를 제공하고 있습니다.
( 연간 봇넷 동향 )
올해 3월 들어 급격하게 봇넷이 증가 추세에 있음을 볼 수 있습니다.
( 주간 봇넷 동향 )
최근 2주간 봇넷이 급격하게 늘어나고 있음을 볼 수 있습니다.
( DDoS 분포도 )
바로 옆국가인 일본에 비교적 큰 규모의 DDoS 에이전트들이 존재하는 것을 볼 수 있습니다. 역시 미국과 동유럽은 전세계 인터넷 범죄의 메카군요.
해당 사이트에서 제공하는 통계는 위와 같이 통계와 분포도가 함께 제공되니 전세계적인 동향 파악에 도움이 될 것입니다. 여러분 업무에 도움이 되시길 바랍니다.
덧글
fullc0de 2007/03/23 11:24 # 답글
하하하 아주 멋진 프로젝트네요.. ㅋㅋㅋ 저두 얼른 들러봐야 겟어요! 좋은 정보 감사합니다.
Kevin 2007/03/23 11:36 # 삭제 답글
해당 사이트는 악성코드, Botnet 정보등에서 광범위하게 정보를 수집을 하고 있습니다. 하지만 정보를 수집 하면서 초창기에 일부 Bot heder들과의 trade 가 가끔 일어나서 정보의 leak도 발생하기도 하였던 곳입니다. 공개된 페이지 말고, close & private하게 제공되는 정보 (악성코드 수집, botnet tracking, channel monitoring 등등)는 좀더 자세하고, 광범위 하다고 할 수 있습니다. 참고로 해당 단체는 비영리 단체 입니다.
kan 2007/03/23 11:45 # 삭제 답글
좋은 정보 감사합니다.근데, 이곳은 개인이나 일반업체는 참여하는 것은 없나요?
단지 정보 공개나 하는 곳인지, 아니면 참여이나 기타 대책과 관련한 정보도 제공하는지 알고 싶습니다.
영문이다 보니, 살펴보는데 시간이 많이 걸릴것 같아서.. 여쭤봅니다.. ^^;
zel4t0r 2007/03/23 11:49 # 삭제 답글
우옷~ 케빈님께서 코멘트를 해 주셨네요~그나저나, 허더들과의 트레이드는 당연할수도 있겠다는 생각입니다.
그리고 스탭들중에도 허더들이 있어야 할 필요도...있을것 같구요 ;;;
.....필드 상황을 제일 잘 알기 위해서....ㅡㅡ;
헐랭이 2007/03/23 12:05 # 답글
Kevin// 좋은 정보 감사합니다.kan// Get Involved 메뉴에서 메일링 리스트에 가입하시면 될듯 하네요. Hall of Fame 에 보시면 Comcast, DynDNS 등 유명한 서비스 프러바이더들도 가입해있는 것을 알 수 있습니다.
zel4t0r// 필요악인 부분인 건 어쩔 수 없이 인정해야 할 듯... 아무래도 보안쪽 일에만 집중하다보면 언더그라운드 동향에 대해 어두워지게 되더군요. 하지만 워낙 민감한 부분이라...
쿨캣 2007/03/23 12:30 # 삭제 답글
AV 쪽은 어떻게 보면 필요 이상으로 언더그라운드쪽과 교류(?)는 금하고 있습니다. 백신 업체에서 악성코드를 만들어 뿌리는게 아니냐는 의혹이 계속 나오고(지금까지 의혹만 제기하고 증거를 제시한 사람도 없지만...) 했었죠. 다만 AV 쪽은 목표가 샘플 진단 자체에 있고 들어오는 샘플만 해도 바쁘다보니 자연스럽게 언더그라운드쪽에는 신경을 쓸 수 없게되더군요.