국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
종합적 IoT봇넷 대책 실현 원문보기 1
- 국가 일본
- 생성기관 총무성
- 주제분류 핵심R&D분야
- 원문발표일 2023-05-18
- 등록일 2022-05-23
- 권호 240
○ 총무성 정보통신 네트워크의 사이버보안대책분과회는 5.18 개최된 5회 회의에서 논의 내용을 정리한 보고서 공표
(논의 배경)
- DDoS 공격과 같이 정보통신망의 기능에 지장을 초래하는 대규모 사이버 공격은 주로 ①IoT 기기에 악성코드를 감염시켜 공격의 발판으로 악용할 수 있도록 한 인프라(IoT봇넷)의 확대와 ②C2 서버에서 네트워크를 통해 IoT봇넷에 지령을 내리고 공격을 실행하는 두 단계가 있음. 이러한 대규모 사이버공격에 대한 대응방안으로서 현재의 대응 상황 및 과제를 바탕으로 단말기측(IoT 기기), 네트워크측 양쪽에서 종합적인 IoT 봇넷 대책 마련 필요
(단말기 관련 대응)
- (현황 및 성과, 과제) 취약성 등이 있는 IoT 기기 조사, 사용자에게 주의환기, 업계 대응, NOTICE(총무성, 정보통신연구기구(NICT) 및 인터넷 프로바이더가 제휴하여 사이버 공격에 악용될 우려가 있는 기기의 조사 및 해당 기기의 사용자에게 주의를 환기하는 대응) 운영
(네트워크 관련 대응)
- C2서버의 감지능력 향상 및 감지정보의 효과적 활용, IoT봇넷의 가시화
(논의 배경)
- DDoS 공격과 같이 정보통신망의 기능에 지장을 초래하는 대규모 사이버 공격은 주로 ①IoT 기기에 악성코드를 감염시켜 공격의 발판으로 악용할 수 있도록 한 인프라(IoT봇넷)의 확대와 ②C2 서버에서 네트워크를 통해 IoT봇넷에 지령을 내리고 공격을 실행하는 두 단계가 있음. 이러한 대규모 사이버공격에 대한 대응방안으로서 현재의 대응 상황 및 과제를 바탕으로 단말기측(IoT 기기), 네트워크측 양쪽에서 종합적인 IoT 봇넷 대책 마련 필요
(단말기 관련 대응)
- (현황 및 성과, 과제) 취약성 등이 있는 IoT 기기 조사, 사용자에게 주의환기, 업계 대응, NOTICE(총무성, 정보통신연구기구(NICT) 및 인터넷 프로바이더가 제휴하여 사이버 공격에 악용될 우려가 있는 기기의 조사 및 해당 기기의 사용자에게 주의를 환기하는 대응) 운영
(네트워크 관련 대응)
- C2서버의 감지능력 향상 및 감지정보의 효과적 활용, IoT봇넷의 가시화
