check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[PHD2012] 러시아, 하루 15달러면 DDoS 공격 가능해

카스퍼스키랩 맬웨어 분석가 마리아 가르나예바
“러시아, 여성의 보안분야 진출기회 계속 늘어나는 중”

길민권 mkgil@dailysecu.com 2012년 06월 01일 금요일

모스크바에서 5월 30일부터 열리고 있는 PHD2012에서 발표를 한 러시아 카스퍼스키랩 맬웨어 분석가인 마리아 가르나예바(Maria Garnayeva)를 인터뷰했다. 그녀에게 발표주제와 여성 연구원으로서 느끼는 점들에 대해 물어봤다.  
 
우선 그녀가 PHD에서 발표한 주요 내용은 다음과 같다.
 
그녀는 “보안연구자들이 봇넷 분석하기 위해 봇넷에 피어(peer)를 끼워넣은 후 P2P 프로토콜을 리버싱하는데 많은 시간을 들여야 한다. 하지만 시간을 절약하기 위해 봇넷 운영자들을 법으로 처벌하는 것은 봇넷을 없애는데 그렇게 중요하지 않다”고 밝히고 “싱크홀을 활용하는 것은 P2P 봇넷을 무력화시키는 중요한 기술이지만 봇마스터가 새로운 봇넷을 만들어내는 것을 근본적으로 막지는 못한다. 하지만 싱크홀을 만드는 것은 봇 운영자들로 하여금 새로운 봇넷을 만들 때마다 금전적 부담을 준다는 것에는 의미가 있다”고 설명했다.
 
현재 카스퍼스키랩 본사에는 봇넷 연구원이 7명 정도 일하고 있다고 한다. 러시아에서 봇넷을 이용한 DDoS 공격 피해는 어느 정도인지 질문했다.
 
그녀는 “러시아에서 DDoS 공격 산업은 성장중이다. 최근 조사에 의하면 러시아 DDoS 공격 의뢰비용이 저렴한 것으로 드러났다. 하루에 5달러~15달러 정도면 일반적인 규모의 사이트를 공격할 수 있는 정도다”라며 “물론 방문자가 굉장히 많은 사이트들은 그 이상이겠지만 대부분 사이트는 하루 15달러면 공격이 가능하다”고 설명했다.  
 
한국과 관련된 봇넷 정보가 있는지에 대해서 그녀는 “한국 사정은 정확히 모르겠다. 카스퍼스키 분석 시스템을 보면 한국IP를 통한 DDoS 공격이 러시아로 들어오는 경우가 자주 발생하고 있다”며 “러시아 해커들이 봇넷을 로컬에 두는 것이 아니라 해외에 봇넷을 만들어 러시아나 다른 나라를 공격하는데 사용 중이다”라고 설명했다.
 
그녀는 대학에서 컴퓨터공학을 전공하고 2008년부터 카스퍼스키랩에서 맬웨어 분석가로 활동하고 있다고 한다.
 
여성으로서 보안분야에 종사하는 것이 힘들지 않을까. 그녀는 “러시아에서 남성이 보안분야에서 월등히 수도 많고 기술도 뛰어나다. 하지만 최근들어 여성들에게도 보안업무를 할 수 있는 기회가 늘어나고 있다”며 “여성들도 대학에서 공부를 충분히 할 수 있기 때문에 러시아에서는 여성 보안인력이 해마다 증가하고 있다”고 말했다.  
 
러시아에서 보안분야 인력들에 대한 대우는 어떤지 궁금했다. 그녀는 “러시아에서 다른 분야 기업과 비교했을 때 큰 차이는 없다”며 “러시아에서 보안전문가는 좋은 대우와 높은 연봉 받을 수있는 직업이다”라고 전했다.
 
언제 보람을 느끼냐는 질문에 마리아 연구원은 “독특하고 새로운 연구를 진행해서 그 정보가 다른 사람들과 공유되고 그들이 중요성을 알아 줄 때 가장 큰 보람을 느낀다”고 말했다.
 
또 한국 여성 보안인력들에게 전하고 싶은 말은 “여성이라고 해서 보안업무에 두려움을 가질 필요는 없다. 재미와 자신감을 가지고 기술을 계속 발전시켜 나간다면 남자들이 대부분인 보안분야에서도 충분히 존재감을 발휘할 수 있을 것”이라고 조언했다.
[모스크바 / 데일리시큐=길민권 기자]
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 PHD
목록