Q
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
A
이미 탈취 되어진 계정을 가지고 불법적인 접근을 하는 것은 방어할 수 없습니다. 이것은 이미 정보가 탈취되어 접근 자체는 정상 접근이기 때문입니다. DDoS는 계정을 탈취하기 위한 공격으로 원본에 문제 발생을 야기하여 해당 문제를 이용하여 계정 탈취나 정보 획득 등 공격자가 필요한 것을 얻게 됩니다.