SRI ÀÎÅͳ»¼Å³Î°ú SANSÀÇ ¿¬±¸ÀÚµéÀÌ 7¿ù 28ÀϺÎÅÍ 8¿ù 1ÀϱîÁö ¹Ì±¹ »êÈ£¼¼¿¡¼ ÁøÇàµÇ´Â 'USENIX ½ÃÅ¥¸®Æ¼ ½ÉÆ÷Áö¾ö(Security Symposium)'¿¡¼ ÇÇÇØÀÚ ³×Æ®¿öÅ©¿Í °ø°ÝÀÚÀÇ ¼±È£µµ¸¦ ¿¬°ü½ÃÄÑ ºí·¢¸®½ºÆ® Ãß°¡ ¿ì¼± ¼øÀ§¸¦ Á¤ÇÏ´Â ±â¼ú¿¡ °üÇÑ ³í¹®(¡®Highly Predictive Blacklisting¡¯)À» ¹ßÇ¥Çß´Ù.
¡°¿¹Ãø ºí·¢¸®½ºÆ®¡±·Î ºÒ¸®´Â ÀÌ ±â¼ú·Î ³×Æ®¿öÅ© ¼ÒÀ¯ÀÚµéÀº ´Ù¸¥ ³×Æ®¿öÅ©¿¡ ´ëÇÑ °ø°ÝÀÚµéÀÇ ¼±È£µµ¸¦ ºÐ¼®ÇØ ÀÚ½ÅÀÇ ³×Æ®¿öÅ©¿¡ ´ëÇÑ °ø°ÝÀ» ¿¹»óÇÒ ¼ö ÀÖ´Ù.
¿¬±¸ÀÚµéÀº ¾Ë·ÁÁø °ø°ÝÀÚ°¡ ¼±È£ÇÑ ÇÇÇØÀÚµéÀ» ¸ÅÄ¡ÇÔÀ¸·Î½á ´Ù¸¥ ´ë±Ô¸ðÀÇ ±Û·Î¹ú ¸®½ºÆ®³ª ·ÎÄÿ¡ ÃÊÁ¡À» ¸ÂÃá ¸®½ºÆ®µéº¸´Ù ´õ ¶Ù¾î³ ³×Æ®¿öÅ©º° ºí·¢¸®½ºÆ®¸¦ °³¹ßÇß´Ù°í ³í¹®À» ÅëÇØ ¼³¸íÇß´Ù.
À̵éÀº ±¸±ÛÀÇ ÆäÀÌÁö·©Å© ½Ã½ºÅÛ°ú °³³äÀûÀ¸·Î À¯»çÇÑ ½Ã½ºÅÛÀ» ÀÌ¿ëÇØ °ø°ÝÀÚÀÇ ´ë»ó ¼±ÅÃÀ» ¿¬°üÁþ±â À§ÇØ 2007³â 4¿ù, DShield.org¿¡ ¿¹Ãø ºí·¢¸®½ºÆ®(highly predictive blacklist) ¼ºñ½º¸¦ ¹èÆ÷Çß°í ¼ºñ½º Âü¿©ÀÚµéÀÌ Á¦°øÇÑ ¹æȺ® ·Î±×¸¦ »ç¿ëÇØ ¿¬±¸¸¦ ÁøÇàÇß´Ù.
À̵éÀº ºí·¢¸®½ºÆ®¸¦ ÀÛ¼ºÇϱâ À§ÇØ ¿ì¼± Âü¿©ÀÚ°¡ Á¦ÃâÇÑ ·Î±× Áß ÁöÁ¤µÇÁö ¾ÊÀº ¶Ç´Â ºñÀΰ¡µÈ IP ÁÖ¼Ò, À¥ Å©·Ñ·¯, ŸÀӾƿô ¼¼¼ÇÀ¸·ÎºÎÅÍÀÇ Æ®·¡ÇÈÀ» Æ÷ÇÔ, ½Å·ÚÇÒ ¼ö ¾ø´Â °æ°í¸¦ ¸ðµÎ ã¾Æ³Â´Ù. ±× ÈÄ ¸ðµç Âü¿©Àڵ鿡 ´ëÇÑ °ø°Ý ¿ì¼±¼øÀ§¸¦ Á¤Çϱâ À§ÇØ °Ë»ö ´É·Â ±â¹Ý(relevance-based) ·©Å·À» »ç¿ëÇØ µ¿ÀÏÇÑ IP ÁÖ¼ÒÀÇ °ø°ÝÀ» ¹ÞÀº ³×Æ®¿öÅ© ¼ÒÀ¯ÀÚµéÀ» ±×·ìÀ¸·Î ¹¾ú´Ù.
³¡À¸·Î ½Ã½ºÅÛÀÌ ¾Ë·ÁÁø ¸È¿þ¾î Áõ½Ä °æÇâ°ú ¸ÅÄ¡µÇ´Â ÆÐÅϵ鿡 °üÇÑ ¿ì¼±¼øÀ§¸¦ Á¤ÇÑ´Ù.
¡ãºí·¢¸®½ºÆà ½Ã½ºÅÛ ¾ÆÅ°ÅØó (Ãâó:Highly Predictive Blacklisting)
³í¹®À» ÅëÇØ À̵éÀº ÀÌ ¼ºñ½º¸¦ ¾çÁúÀÇ ºí·¢¸®½ºÆ® »ý¼ºÀÇ »õ·Î¿î ¹æÇâÀ» ÇâÇÑ ÃÖÃÊÀÇ ½ÇÇèÀûÀÎ ´Ü°è·Î º»´Ù¸ç ÀÌ ¼ºñ½º°¡ ¾ÈÀüÇÑ Çù·Â µ¥ÀÌÅÍ °øÀ¯ ºÐ¾ß¿¡ µ¿±â¸¦ ºÎ¿©Çϴµ¥ µµ¿òÀÌ µÇ´Â »õ·Î¿î ³íÀïÀ» Á¦°øÇÒ °ÍÀ¸·Î »ý°¢ÇÑ´Ù°í ¹àÇû´Ù.
[±èµ¿ºó ±âÀÚ(foregin@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>