ÄÄÇ»ÅÍ ¹üÁË¿¡µµ À¯ÇàÀÌ Àִ°¡ º¸´Ù. ¿ä»çÀÌ´Â °³ÀÎÁ¤º¸ À¯Ãâ»ç°í¸¦ À§½ÃÇÏ¿© »ê¾÷Á¤º¸ÀÇ À¯ÃâÀ̳ª ÇØÄ¿ÀÇ DoS(Denial of Service) °ø°ÝÀÌ À¯Çàó·³ ÀϾ°í ÀÖ´Ù. DoS °ø°ÝÀº ±×µ¿¾È ´ÜÀÏ ½Ã½ºÅÛÀÇ °ø°Ý ´Ü°è¸¦ °ÅÃÄ Áö±ÝÀº ºÐ»ê½Ã½ºÅÛÀÇ °ø°ÝÀÎ DDoS(Distributed DoS) °ø°ÝÀ¸·Î ¹ßÀüÇØ ¿ÔÀ¸¸ç ÃÖ±Ù¿¡´Â »õ·Î¿î DoS·Î PDoS(Permanent DoS)¶ó´Â °ø°Ý¹æ¹ýÀÌ µîÀåÇß´Ù. ÀÌ »õ·Î¿î °ø°Ý ÇüŸ¦ ¡°Ç÷¡½³(Phlashing)¡±À̶ó°í ºÎ¸¥´Ù.
PDoS´Â ÈÞ·¿ÆÐÄ¿µå(HP)ÀÇ ½Ã½ºÅÛº¸¾È ¿¬±¸¼ÒÀåÀÎ Rich Smith°¡ Áö³ 6¿ù¿¡ À¯·´ °øµ¿Ã¼ÀÇ º¸¾ÈȸÀÇ(EUSecWest Security Conference)¿¡¼ ½Ã¿¬ÇØ º¸ÀÓÀ¸·Î½á ½ÅÁ¾ À§ÇùÀ¸·Î µîÀåÇß´Ù. PDoS¶õ ³×Æ®¿öÅ©¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â Æß¿þ¾î(Firmware)¸¦ ¿ø°Ý ¾÷µ¥ÀÌÆ®½Ãų ¶§ ±× ¾È¿¡ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ »ðÀÔ½ÃÄѼ ¸ñÇ¥ ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°´Â ¼ºñ½º°ÅºÎ °ø°Ý¹æ¹ýÀÌ´Ù.
º»·¡ Æß¿þ¾î¶õ ÇÁ¸°ÅÍ, ¸ðµ©, ÇÚµåÆù, MP3 µîÀÇ °¢Á¾ ±â±â¿¡ ³»ÀåµÇ¾î ÀÖ´Â PROM(Programmable ROM) ³»¿¡ »ðÀÔµÇ¾î ¿µ±¸ÀûÀ¸·Î ÄÄÇ»ÅÍ ÀåÄ¡ÀÇ ÀϺΰ¡ µÇ´Â ÇÁ·Î±×·¥À¸·Î ±â±âÀÇ ¼º´É Çâ»óÀ» À§ÇÏ¿© ¼ö½Ã·Î ¾÷µ¥ÀÌÆ®¸¦ Çϴ Ư¼ºÀ» °¡Áö°í ÀÖ´Ù. µû¶ó¼ ÀÏ´Ü ¼ºñ½º°ÅºÎ °ø°ÝÀ» ¸ñÀûÀ¸·Î ÇÏ´Â ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ Æß¿þ¾î¿¡ »ðÀÔ½ÃÅ°°Ô µÇ¸é ±×°ÍÀ» ¹Ù·Î Áö¿ì°Å³ª ´Ü½Ã°£ ³»¿¡ ¼öÁ¤ÇÒ ¼ö ¾ø°Ô µÇ¹Ç·Î °ø°Ý ÇüÅÂÀÇ À̸§µµ ¡®¿À·£ Áö¼Ó¼º(Permanent)À» °¡Áö´Â DoS¡¯¶ó´Â ¶æÀ¸·Î ¡®PDoS¡¯¶ó°í ¸í¸íÇÏ¿´´Ù.
Æß¿þ¾î¿¡ ¾Ç¼ºSW »ðÀÔÇÏ´Â ½ÅÁ¾ DoS °ø°Ý
PDoS´Â ±âÁ¸ÀÇ DoS °ø°Ý°ú´Â ´Ù¸¥ Ư¼ºÀ» °¡Áö°í ÀÖ´Ù. ÀÌÁ¦±îÁöÀÇ DoS´Â E-mail À̳ª ÇÎ(Ping) ¸Þ½ÃÁö µîÀ» ´ë·®À¸·Î ¼Û½ÅÇÏ¿© ¸ñÇ¥ ½Ã½ºÅÛÀÇ ÁÖ ÀúÀåÀåÄ¡(Primary Storage)¿¡ ¹öÆÛ ¿À¹öÇ÷οì(Buffer Overflow) »óŸ¦ ÀÏÀ¸ÄѼ ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°°Å³ª ¸¹Àº Á»ºñ ÄÄÇ»Å͸¦ ÀÌ¿ëÇÏ¿© ¸ñÇ¥ ½Ã½ºÅÛÀ» ÁýÁß °ø°ÝÇÔÀ¸·Î½á ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°´Â ÇüÅ°¡ ´ëÇ¥ÀûÀ̾ú´Ù.
ÀÌ·¯ÇÑ °ø°Ý¹æ¹ýÀ» °¢°¢ ¸ÞÀÏ Æøź(Mail Bomb)°ú ½º¸ÓÇÁ °ø°Ý(Smurf Attack)À̶ó°í ºÎ¸¥´Ù. ±×·¯³ª ±×¿Í´Â ´Þ¸® PDoS´Â ¼¹ö¸¦ °ø°ÝÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó °¢Á¾ ±â±âÀÇ Æß¿þ¾î¿¡ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ »ðÀÔ½ÃÄѼ ¼ºñ½º¸¦ °ÅºÎÄÉ ÇÏ´Â »õ·Î¿î ÇüÅÂÀÇ DoS °ø°ÝÀÎ °ÍÀÌ´Ù. ±× ¾È¿¡ »ðÀÔ½ÃÅ°´Â ¾Ç¼º ¼ÒÇÁÆ®¿þ¾îµµ µÎ Á¾·ù·Î ±¸ºÐµÈ´Ù. Çϳª´Â »ðÀÔ ÈÄ ¸ñÇ¥ ½Ã½ºÅÛÀ» Áï°¢ ´Ù¿î½ÃÅ°´Â °ÍÀÌ°í ´Ù¸¥ Çϳª´Â ³í¸® Æøź(Logic Bomb)ó·³ Àẹ½ÃÄѼ ¹üÇàÀÚ°¡ ¿øÇÏ´Â ½Ã±â¿¡ ¿øÇÏ´Â ¹æ¹ýÀ¸·Î ¼ºñ½º¸¦ °ÅºÎÄÉ ÇÏ´Â ¹æ¹ýÀÌ´Ù.
PDoS°¡ ÁöÇâÇÏ´Â °ø°Ý ¸ñÀûµµ ´Ù¸£´Ù. ±âÁ¸ÀÇ DoS°ø°ÝÀº ÁÖ·Î ¸Å¼öµÇ°Å³ª ±ÝÀü»óÀÇ ÀÌÀÍÀ» ³ë¸®´Â °æÁ¦Àû µ¿±â¸¦ °¡Áö°í ÀÖÀ¸³ª, PDoS°ø°ÝÀº ±×·¯ÇÑ µ¿±âº¸´Ù´Â ½ºÆÄÀÌ¿þ¾î(Spyware) µîÀÇ Æ®·ÎÀÌ ¸ñ¸¶(Trojan Horse)¸¦ ½É¾î Á¤º¸¸¦ ÀýÃëÇϰųª »ó´ë¹æÀÇ ±â±â¸¦ »ç¿ë ºÒ´ÉÄÉ ÇÏ·Á´Â ¸ñÀûÀ» °¡Áö°í ÀÖÀ¸¸ç ±â¹Ý½Ã¼³À» Æı«ÇÏ´Â µîÀÇ »çÀ̹ö ÀüÀïÀ» ¸ñÇ¥·Î ÇÏ´Â °ÇÑ µ¿±â¸¦ °¡Áö°í ÀÖ´Ù.
¿ø°Ý ¾÷µ¥ÀÌÆ®½Ã ¼Ò½º¿Í ¼Û½ÅÀÚ ½Å·Úµµ¿¡ À¯ÀÇ
PDoSÀÇ ¹æ¾î¼ö´ÜÀ¸·Î´Â ´ÙÀ½°ú °°Àº ¸î °¡Áö¸¦ °í·ÁÇÒ ¼ö°¡ ÀÖ´Ù. ¿ø°Ý ¾÷µ¥ÀÌÆ® ½Ã ±× ¼Ò½º¿Í ¼Û½ÅÀÚÀÇ ½Å·Úµµ¿¡ °¢º°È÷ À¯ÀÇÇØ¾ß ÇÒ °ÍÀÌ¸ç ¹ü¿ë¼º ȨÆäÀÌÁö³ª Ä«Æä¿¡ °ÔÀç µÇ¾î ÀÖ´Â ¾÷µ¥ÀÌÆ®¿ë ¼±Àü ÀÚ·áÀÇ ÇãÀ§¼º¿¡ À¯ÀÇÇØ¾ß ÇÒ °ÍÀÌ´Ù. ¿¹¸¦ µé¸é ¡°ÀÌ ÀڷḦ ´Ù¿î¹Þ¾Æ ¾÷µ¥ÀÌÆ®¸¦ Çϸé 1³â°£ MP3ÀÇ ´Ù¿î·Îµå¸¦ ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù¡±¶ó´Â µîÀÇ »çȸ°øÇÐÀû ¼ö¹ýÀ» »ç¿ëÇÏ´Â ¾Ç¼ºÁ¤º¸ µî¿¡ ÇöȤµÇ¾î¼´Â ¾È µÉ °ÍÀÌ´Ù.
¸¸ÀÏ PDoSÀÇ °ø°ÝÀ» ¹Þ¾Ò´Ù¸é Æß¿þ¾î¸¦ ¼öÁ¤ÇÏ·Á´Â ³ë·Â º¸´Ù´Â ¾Æ¿¹ ROM ÀÚü¸¦ ±³Ã¼ÇÏ´Â ÆíÀÌ ´õ ºü¸¦ ¼öµµ ÀÖ´Ù. ¾ÕÀ¸·Î ¸ðµ©, ÇÚµåÆù, MP3 µîÀÇ ±â±â»Ó ¾Æ´Ï¶ó µðÁöÅÐ ¿Àµð¿ÀÇ÷¹À̾îÀÇ ·Ï¹÷½º(Rockbox), VoIP, ¹«¼± ¶ó¿ìÅÍ, °ÔÀÓ±â, µðÁöÅÐ Ä«¸Þ¶ó, ³×Æ®¿öÅ© Çϵå¿þ¾î µîÀÇ ´Ù¾çÇÑ ±â±âÀÇ ±â´ÉÀ» ¸¶ºñ½ÃÅ°·Á´Â PDoS °ø°ÝÀÌ ¸Å¿ì ¿ì·ÁµÈ´Ù.
³¡À¸·Î ÇÑ °¡Áö ºÎ¿¬ÇÒ °ÍÀº Æß¿þ¾îÀÇ ÇØÅ·À̶õ ¿ë¾î ÀÚü´Â °ú°Å¿¡µµ ÀÖ¾úÀ¸¸ç ½Ã½ºÅÛ Æß¿þ¾îÀÇ °ø°Ý¼úµµ ÀÌ¹Ì ÀÖ¾ú´Ù. ¿¹¸¦ µé¸é ¸ðµ©ÀÇ Æß¿þ¾î¸¦ º¯Á¶½ÃÄÑ Àå±â°£ ¹«·á·Î Åëȸ¦ ÇÏ´Â ÇÁ¸®Å·(Phreaking)À̳ª CIH/ü¸£³ëºô ¹ÙÀÌ·¯½º°¡ ¿À¿°µÈ BIOS(Basic Input Output System)¸¦ PROM³»¿¡ ¿À¹ö¶óÀÌÆà ÇÔÀ¸·Î½á ¿ú(Worm) ´ë¶õÀ» ÀÏÀ¸Ä×´ø »ç°í µîÀÌ ±× ¿¹ÀÌ´Ù.
ÀÌÁ¦±îÁö´Â ±×·¯ÇÑ ¹üÇàÀÌ ÀϾ´Ù ÇÏ´õ¶óµµ ´ÜÆíÀûÀÌ°í ºÐ»êÀûÀ¸·Î ÀÌ·ç¾îÁ® ±×°ÍÀ» Çϳª·Î Áý¾à½ÃÅ°´Â ¿ë¾î°¡ ¾ø¾ú´Ù. ±×·¯³ª ÀÌÁ¦ºÎÅÍ´Â Æß¿þ¾î¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â ¸ðµç DoS °ø°ÝÀ» PDoS ¶ó´Â ¹üÁÖ·Î ¹À» ¼ö ÀÖ°Ô µÇ¾ú´Ù´Âµ¥ À̹ø ¹ßÇ¥ÀÇ ¶Ç ´Ù¸¥ Àǹ̰¡ ÀÖ´Ù.
PDoS´Â DDoS ¸¸Å ½Ã½ºÅÛ Àü¹Ý¿¡ À§ÇùÀ» °¡ÇÏ´Â º¸Æí¼ºÀº ÀûÀ¸³ª ±×µ¿¾È ¹«¹æºñ »óÅ·Π¹æÄ¡Ç߰ųª ¹«°ü½É ÇØ¿Ô´ø Æß¿þ¾îÀÇ Ãë¾à¼º¿¡ ´ëÇÑ »õ·Î¿î ÇüÅÂÀÇ À§ÇùÀÓÀ¸·Î ¿ì¸®´Â ÀÌ¿¡ ´ëÇÑ °æ°¢½É°ú Àû±ØÀûÀÎ ´ëÀÀÃ¥ °±¸¿¡ °áÄÚ ¼ÒȦÇؼ´Â ¾È µÉ °ÍÀÌ´Ù. Çö¸íÇÑ º¸¾ÈÀº ¼Ò¸¦ ÀÒ±â Àü¿¡ ¿Ü¾ç°£À» °íÄ¡´Â °ÍÀÌ´Ù.
<±Û¡¤ÀÌÀç¿ì µ¿±¹´ëÇб³ ±¹Á¦Á¤º¸´ëÇпø ¼®Á±³¼ö>
[Á¤º¸º¸È£21c Åë±Ç 96È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>