IT 이슈 :: 해킹된 loT 디바이스 14만 5천대를 이용한 대규모 DDoS 공격 시도

- 프랑스 웹 호스팅 업체 OVH가 대규모 DDoS 공격을 받았다고 발표했습니다.

▶ 프랑스 웹 호스팅 업체 OVH의 CTO는 트위터를 통해 1.5Tbps에 다달하는 DDoS을 받았다고 발표했습니다.

: 해당 공격은 CCTV 카메라와 개인용 비디오 레코더와 같은

  영상 녹화 기능이 탑재된 loT 디바이스를 통해 발생했다고 합니다.

: 이번 DDoS 봇넷은 145.607대의 카메라를 탑재한 loT 디바이스 및

  DVR(IP당 1-30Mbps 발생)를 통해 1.5Tbps 규모의 DDoS 공격 수행했습니다.

: 공격은 TCP/ACK, TCP/ACK+PSH, TCP/SYN 트래픽에 카메라, DVR에서

  생성한 대용량 트래픽(단일 트래픽 최고799Gbps)을 전송했습니다.

▶ 많은 수의 loT 디바이스의 증가로 인한 DDoS 문제 경고

 : 이번 OVH 社의 DDoS 공격은 대규모 호스트 업체를 향한 공격으로 조기에 발견되어 실패로 돌아갔지만,

   작은 규모의 호스트 일 경우 큰 피해가 발생할 수 있었습니다.

 : loT 디바이스의 기하급수적인 증가로 인해 DDoS 공격의 피해가 비례적으로 증가 할 것이라고 전망했습니다.

 : loT 디바이스는 표준 운영체제의 Cut-down 버전을 사용하는 장치가 많으며, 이러한 환경은 디바이스 또는

   데이터의 암호화의 부재로 이어져 해커들의 표적이 될 수 있습니다.

우버, 운전자 신분 확인 위해 셀카 인증 시스템 도입 예정

- 우버, 셀프 카메라를 통한 운전자 본인 인증 시스템 도입,, 마이크로소프트의 인공지능 기술이 기반

▶ 세계 최대 차량 공유 서비스인 우버(Uber)가 운전자의 신분 인증 강화를 통한 서비스 운영의

    안전성 및 신뢰성 향상을 위한 셀프카메라 인증 시스템을 본격적으로 도입할 방침입니다.

 : 실시간 ID 체크라는 명칭의 동 시스템은 마이크로소프트의 인지서비스 기술을 활용한 인증 서비스로서,

   운전수가 그 자리에서 촬영한 셀프 카메라 사진과 기존에 등록되어 있는 사진을 비교해 운전수의 신분을

   확인하는 방식입니다.

 : 동 시스템에서 활용되는 마이크로소프트의 인지 서비스는 클라우드 기반의 얼굴 인식 소프트웨어를 기반으로

   하는데, 눈과 눈사이의 거리나 입, 코의 모양과 같은 얼굴의 특징을 인식해 동일 인물 여부를 확인합니다.

▶ 우버의 운전수는 운전수 전용 앱 실행 시 셀프카메라 인증이 요청되면 즉시 자신의 얼굴 사진을 촬영하고,

    만일 촬영된 사진이 등록된 사진과 일치하지 않는 것으로 판단된 경우에는 우버 측에서 추가적인 조사를

    실시하기 위해 해당 운전수의 계정을 동결합니다.

  : 우버는 시스템의 마찰을 최소화 하기 위해 앱 로그인 시 매번 인증을 요구하는 것이 아니라 다른 휴대전화나

    지역에서의 로그인이 잦은 경우와 같이 신분 확인이 필요한 일부 경우에 한해서만 인증을 정기적으로 요청할 계획입니다.

▶ 우버는 이미 지난 수 개월에 걸쳐 실시간 ID 체크 시스템을 미국 일부 지역에서 시범적으로

    운영하면서 성능과 효과를 검토해오고 있는 상황입니다.

   : 우버에 따르면, 현재까지 보고된 신분 불일치 사례의 대부분이 원래 등록된 사진이 선명도가 떨어져 발생된 오류였으며,

     테스트에 참가한 운전자의 99%가 아무런 문제없이 인증 시스템을 이용해 신분 일치 여부를 확인하고 있다고 설명했습니다.

▶ 우버 측은 동 인증 시스템을 현재 우버가 서비스를 제공하고 있는 미국 전역에 걸쳐 확대 도입할 예정이며,

     해외 시장에서의 도입 여부는 아직 결정되지 않은 상태입니다.

​
 

​<자료출처> KISA Report 2016년 10월 인터넷과 쇼핑편 -