[ÀÎÅͺä] ½ÉÀçÈ« Çѱ¹ÀÎÅͳÝÁøÈï¿ø ħÇØ´ëÀÀ´ÜÀå¿¡°Ô µé¾îº» µðµµ½º °ø°Ý ½ÇÅÂ
[¼³¹®Á¶»ç] ¡®µðµµ½º ´ëÀÀ ¼Ö·ç¼Ç¡¤¼ºñ½º ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯ °á°ú ¹ßÇ¥
µðµµ½º ´ëÀÀ ´ëÇ¥ ¼Ö·ç¼Ç ºÐ¼®: ¾È·¦, ÀÎÆ÷ºí·Ï½º, ³Ý½ºÄ«¿ìÆ®, ¸Þ°¡Á¸Å¬¶ó¿ìµå, Áö¶õÁö±³¿¡½º¾Ø¾¾
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÃÖ±Ù µðµµ½º °ø°ÝÀÌ ¿¹»ç·ÓÁö ¾Ê´Ù. °¡ºñ¾Æ, LGÀ¯Ç÷¯½º, KT µî 1ºÐ±â¿¡¸¸ µðµµ½º °ø°ÝÀÌ ¿¬ÀÌ¾î ¹ß»ýÇß´Ù. 2022³â 11¿ù ´ëºñ 2023³â 1¿ù±îÁö ¹«·Á 150% Áõ°¡Çß´Ù. ±â°ü°ú ±â¾÷¿¡¼± ±äÀå°¨ÀÌ ¸Éµ¹°í ÀÖ´Ù. ±ÝÀ¶º¸¾È¿øÀº Áö³ 3¿ù 2023³âµµ ½ÇÀüÇü ħÇØ»ç°í ´ëÀÀÈƷÿ¡ µ¹ÀÔÇß´Ù. ¡°ÃÖ±Ù ÁõÆø¡¤¹Ý»ç µðµµ½º °ø°ÝÀÌ Áõ°¡Çß´Ù¡±°í ¹àÈ÷¸ç, 200¿©°³ ±ÝÀ¶»ç µîÀ» ´ë»óÀ¸·Î µðµµ½º °ø°Ý ¹ß»ý ½Ã ½Å¼ÓÇÑ Ãʱ⠴ëÀÀ, ¼ºñ½º º¹±¸, ÃֽŠ°ø°Ý ±â¹ý Àû¿ë µî¿¡ ÃÊÁ¡À» ¸ÂÃè´Ù.
[À̹ÌÁö=utoimage]
¿©±â¿¡¼´Â ÃÖ±Ù ±ÞÁõÇÑ µðµµ½º º¸¾È À̽´¿¡ ´ëÇØ ÁýÁßÀûÀ¸·Î ºÐ¼®ÇÏ°íÀÚ ÇÑ´Ù. ÃÖ±Ù ¹ß»ýÇÑ µðµµ½º °ø°Ý À̽´¸¦ ºñ·ÔÇØ ½ÉÀçÈ« Çѱ¹ÀÎÅͳÝÁøÈï¿ø ħÇØ´ëÀÀ´ÜÀå ÀÎÅͺ並 ÅëÇØ µðµµ½º º¸¾ÈÀ§Çù°ú »ç°Ç ÇöȲ, µðµµ½º °ø°Ý ´ëÀÀÀ» À§ÇÑ Áö¿ø Á¦µµ ¹× Á¤Ã¥¿¡ ´ëÇØ µé¾îºÃ´Ù. ÀÌ¾î ¡®µðµµ½º ´ëÀÀ ¼Ö·ç¼Ç¡¤¼ºñ½º ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯¸¦ ÅëÇØ µðµµ½º °ø°Ý ÇöȲ°ú ´ëÀÀ ½ÇŸ¦ ¤¾îº¸°í, µðµµ½º ¸ðÀÇÈÆ·Ã ¼Ö·ç¼Ç ±â¾÷À» ÃëÀçÇØ µðµµ½º ´ëÀÀ°ú °ü·ÃÇØ ±â¾÷ÀÇ ¹®Á¦Á¡°ú µðµµ½º ´ëÀÀ ¹× ¿¹¹æ¹ý¿¡ ´ëÇØ ¾Ë¾ÆºÃ´Ù.
µðµµ½º, ´ë¿ªÆø¡¤ÀÚ¿ø¼ÒÁø¡¤DB ºÎÇÏ °ø°Ý
ºÐ»ê ¼ºñ½º °ÅºÎ °ø°ÝÀÎ µðµµ½º(DDoS: Distributed Denial of Service)´Â °ø°ÝÀÚ°¡ PC³ª ¼¹ö¸¦ ¾Ç¼ºÄÚµå·Î °¨¿°½ÃÄÑ À̸¥¹Ù ¡®Á»ºñ PC¡¯·Î ¸¸µç ÈÄ ´ë·®ÀÇ Æ®·¡ÇÈÀ» À¯¹ßÇØ ½Ã½ºÅÛÀ» ¸¶ºñ½ÃÅ°´Â °ø°ÝÀÌ´Ù. ¡®µðµµ½º °ø°Ý ´ëÀÀ °¡À̵塯¿¡ µû¸£¸é µðµµ½º °ø°ÝÀº °ø°Ý ÇüÅ¿¡ µû¶ó Å©°Ô ¡â´ë¿ªÆø °ø°Ý ¡âÀÚ¿ø ¼ÒÁø °ø°Ý ¡âÀ¥¡¤DB ºÎÇÏ °ø°ÝÀ¸·Î ±¸ºÐµÈ´Ù.
´ë¿ªÆø °ø°Ý, UDP Flooding°ú DNS Reflection Attack ´ë¿ªÆø °ø°ÝÀº °ø°Ý´ë»óÀÇ È¸¼± ´ë¿ªÆøÀ» °í°¥½ÃÅ°´Â °ø°ÝÀ¸·Î À¯Çü¿¡ µû¶ó 2°¡Áö·Î ³ª´¶´Ù. ù°, UDP Flooding ¹× UDP ±â¹Ý ¹Ý»ç °ø°Ý À¯ÇüÀÎ UDP Flooding, ICMP Flooding. µÑ°, DRDoS À¯ÇüÀÎ DNS Reflection Attack, NTP Reflection Attack, CLDAP Reflection Attack, SSDP Reflection Attack, Memcached Reflection Attack, WS-Discovery Reflection Attack, ARMS Reflection Attack, CoAP Reflection Attack, Jenkins Reflection Attack, ±âŸ Reflection Attack µîÀÌ ÀÖ´Ù.
±×Áß UDP FloodingÀº °¡Àå ¿À·£ ±â°£ »ç¿ëµÈ ´ëÇ¥ÀûÀÎ ´ë¿ªÆø °ø°Ý¹æ½ÄÀÌ´Ù. ÀÇ¹Ì ¾ø´Â µ¥ÀÌÅͷΠä¿öÁø ´ë·®ÀÇ UDP PacketÀ» ¿©·¯ º¿³Ý(Botnet)À» ÅëÇØ ÇÇÇØÀÚ ½Ã½ºÅÛÀ¸·Î º¸³½´Ù. µ¥ÀÌÅÍ Àü¼Û½Ã UDP ÇÁ·ÎÅäÄÝÀÇ ºñ¿¬°áÇü(Connectionless) Ư¼ºÀ» ¾Ç¿ëÇÑ´Ù. ´Ü¼ø ¹æ½ÄÀÇ °ø°ÝÀÌÁö¸¸ È¿°ú°¡ Ä¿ ²ÙÁØÈ÷ »ç¿ëµÇ°í ÀÖ´Ù. ¹Ý»ç °ø°Ý µîÀå ÈÄ ´ÜÀÏ UDP FloodingÀÇ ºñÁßÀº ÁÙ¾úÀ¸³ª ´ë¿ªÆø °ø°Ý¿¡¼± ¿©ÀüÈ÷ °¡Àå Å« ºñÁßÀ» Â÷ÁöÇÑ´Ù.
DRDoS(Distributed Reflection Denial of Service) À¯ÇüÀÇ ´ë¿ªÆø °ø°ÝÀº ´Ü¼ø µðµµ½º °ø°Ý¿¡¼ ¹ßÀüÇØ ¼¹ö, ³×Æ®¿öÅ© Àåºñ, °øÀ¯±â µî ¼¹ö ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ´Â ´Ü¸» Àåºñ±îÁö ÁõÆø °ø°Ý¿¡ È°¿ëÇÑ´Ù. DRDoS À¯Çü Áß °¡Àå ´ëÇ¥ÀûÀÎ °ø°ÝÀº DNS Reflection AttackÀÌ´Ù. DNS Reflection AttackÀº °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ IP·Î À§Àå(½ºÇªÇÎ)ÇØ ³×ÀÓ¼¹ö¿¡ ºñÁ¤»ó DNS ÁúÀǸ¦ ¿äûÇÑ´Ù. ¿äû¹ÞÀº ³×ÀÓ¼¹ö´Â DNS ÀÀ´ä °ªÀ» À§ÀåÇÑ IP·Î Àü¼ÛÇØ °ø°Ý´ë»óÀÇ È¸¼± ´ë¿ªÆøÀ» °í°¥½ÃŲ´Ù. °ø°Ý Æ®·¡ÇÈ ¾çÀ» ³ôÀ̱â À§ÇØ ´Ü¼ø DNS Query°¡ ¾Æ´Ñ ZoneÀÇ ¸ðµç Á¤º¸¸¦ ¿äûÇÏ´Â ¡°ANY¡± Type ·¹Äڵ带 ¿äûÇϴ Ư¡ÀÌ ÀÖ´Ù.
ÀÚ¿ø¼ÒÁø °ø°Ý
ÀÚ¿ø¼ÒÁø °ø°ÝÀº TCP SYN, ACK Flooding µîÀÌ ÀÖ´Ù. °¡Àå ´ëÇ¥ÀûÀÎ °ø°ÝÀº SYN FloodingÀ¸·Î °ú°ÅºÎÅÍ ÇöÀç±îÁö °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Ù. TCP ProtocolÀÇ 3-Way-Handshake¸¦ ¾Ç¿ëÇÑ °ø°Ý±â¹ýÀ¸·Î SYN Flag¸¸ Áö¼Ó Àü´ÞÇÏ°í µ¹¾Æ¿À´Â SYN¡¤ACK ÆÐŶ¿¡ ´ëÇÑ ÀÀ´äÀº ÁÖÁö ¾Ê¾Æ ÇÇÇؼ¹öÀÇ ÀÚ¿øÀ» ¼Ò¸ðÇÑ´Ù. bps¿¡ ºñÇØ ³ôÀº pps¸¦ º¸À̸ç, ´ë±Ô¸ðÀÇ Æ®·¡ÇÈÀ» ¹ß»ý½ÃÅ°Áö ¾Ê¾Æµµ ¼ºñ½º Á¢¼Ó ºÒ°¡¸¦ À¯µµÇÒ ¼ö ÀÖ´Ù.
À¥¡¤DBºÎÇÏ °ø°Ý
À¥¡¤DBºÎÇÏ °ø°ÝÀº GET Flooding, POST Flooding µîÀÌ´Ù. °¡Àå ´ëÇ¥ÀûÀÎ °ø°Ý¹æ½ÄÀº GET FloodingÀÌ´Ù. °ø°ÝÀÚ´Â TCP ProtocolÀÇ 3-Way-Handshake¸¦ ÅëÇØ ¼¹ö¿Í ¼¼¼ÇÀ» ¸ÎÀº ÈÄ, HTTP GET ¸Þ¼Òµå ¿äûÀ» ÅëÇØ À¥¼¹ö¿Í DB¼¹ö ÀÚ¿øÀ» ¼ÒÁø½ÃÄÑ Á¤»ó »ç¿ëÀÚÀÇ À¥¼ºñ½º ÀÌ¿ëÀ» Â÷´ÜÇÑ´Ù. ÀÚ¿ø¼ÒÁø °ø°Ý°ú À¯»çÇÏ°Ô bps¿¡ ºñÇØ ³ôÀº pps¸¦ º¸ÀδÙ. Á¤»ó ¿äû°ú À¯»çÇÑ ¿äûÀ» º¸¿© »çÀü ´ëºñ°¡ ¾î·Æ´Ù. ÀûÀº °³¼öÀÇ Á»ºñPC¡¤´Ü¸»·Îµµ ¼ºñ½º Àå¾Ö¸¦ À¯µµÇÒ ¼ö ÀÖ´Â °Ô Ư¡ÀÌ´Ù.
µðµµ½º °ø°Ý, ¿À·¡ÀüºÎÅÍ È°¿ë...Áö´É¡¤°íµµÈ ±â¹ýÀ¸·Î ÁøÈ
µðµµ½º °ø°ÝÀº ¿¹ÀüºÎÅÍ ²ÙÁØÈ÷ ¹ß»ýÇÏ´Â »çÀ̹ö °ø°ÝÀÌ´Ù. 1999³â±îÁö¸¸ Çصµ µðµµ½º °ø°ÝÀº Ping of Death, Tear Drop, Smuff, Land Attack µî ºñ±³Àû ´Ü¼øÇÑ ÇüÅÂÀÇ µµ½º(DoS) °ø°ÝÀ̾ú´Ù. 2005³â º¿³ÝÀ¸·Î ´ë±Ô¸ð Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â µðµµ½º, DRDoS, DDoS-For-Hire(µ·À» ¹Þ°í DDoS °ø°ÝÀ» ¼öÇàÇØÁÖ´Â ½Ã½ºÅÛ)·Î ÁøÈÇß´Ù.
ÁÖ¿ä À̽´·Î´Â 2011³â 3¿ù 4ÀÏ Æ÷Åлç, ÀºÇà, Á¤ºÎ ±â°ü µî 40¿© °³ »çÀÌÆ®¸¦ ¸¶ºñ½ÃŲ 3.4 µðµµ½º ´ë¶õ, 2009³â 7¿ù 7ÀϺÎÅÍ 10ÀϱîÁö ±¹³»¿Ü ÁÖ¿ä Á¤ºÎ±â°ü, Æ÷ÅÐ »çÀÌÆ®, ÀºÇà 30°³ ÀÌ»óÀÇ À¥»çÀÌÆ®°¡ ¸¶ºñµÈ 7.7 µðµµ½º ´ë¶õ, 2003³â 1¿ù 25ÀÏ ´ëÇѹα¹ÀÇ ÁÖ¿ä ÀÎÅͳݸÁÀ» ¸¶ºñ½ÃŲ 1.25 ´ë¶õÀÌ ÀÖ´Ù. ƯÈ÷ 7.7 µðµµ½º »ç°ÇÀº »çȸÀûÀ¸·Î µðµµ½º °ø°ÝÀÇ ½É°¢¼ºÀ» ÀÎÁöÇÏ´Â °è±â°¡ µÆ´Ù. º¸¾ÈÀåºñÀÇ ÀϺΠ±â´ÉÀ¸·Î Á¸ÀçÇÏ´ø µðµµ½º ´ëÀÀÀÌ ÇϳªÀÇ ¼Ö·ç¼ÇÀ¸·Î ¹ßÀüÇÏ´Â ½Ã¹ßÁ¡ÀÌ µÇ¾ú´Ù.
ÃÖ±Ù µðµµ½º °ø°Ý Æ®·»µå & º¸¾ÈÀ§Çù
ÃÖ±Ù µðµµ½º °ø°Ý Æ®·»µå´Â µðµµ½º °ø°Ý Çù¹ÚÀ¸·Î ±ÝÀüÀ» ¿ä±¸Çϰųª, Áö´ÉÀûÀÌ°í Á¤±³ÇÑ ¸ÖƼ °ø°Ý±â¹ýÀ» ´õÇÑ »õ·Î¿î ÇüÅ·ΠÁøÈÇÏ°í ÀÖ´Ù. °ø°Ý ´ëºÎºÐÀº À¥°ú DB ºÎÇÏ °ø°Ý µîÀ» È¥ÇÕÇÏ´Â ¸ÖƼ º¤ÅÍ °ø°ÝÀÌ°í, °ø°ÝÀ» ¼öÇàÇÏ´Â º¿³Ý ±Ô¸ð¿¡ µû¶ó À§Çèµµ ¿ª½Ã Ä¿Áö¸é¼ µðµµ½º °ø°Ý À§ÇùÀº °¥¼ö·Ï Ä¿Áö°í ÀÖ´Ù.
½Å±Ô °ø°Ý À¯ÇüÀº ´ëÀÀ ½Ã½ºÅÛ ¿ìȸ, ¾ÐµµÇϱâ À§ÇÑ °íµµÈµÈ ½º¸¶Æ® ¾îÅÃ(Smart Attack), ¸âij½Ãµå ¸®Ç÷º¼Ç ¾îÅÃ(Memcached Reflection Attack), Carpet Bombing(Ä«ÇÍ ¹Ù¹Ö), ·£¼¶ µðµµ½º µîÀÌ µîÀåÇØ ÁøÈÇÏ°í ÀÖ´Ù. Àü ¼¼°èÀûÀ¸·Î´Â ·¯-¿ìÅ©¶óÀ̳ª ÀüÀï, ¹Ì-Áß °¥µî µî Á¤Ä¡¾Èº¸ À̽´±îÁö ´õÇØÁö°í ÀÖ´Ù.
ÀÌ¿¡ ÁÖ¿ä µðµµ½º ´ëÀÀ ¼Ö·ç¼Ç ¹× ¼ºñ½º Àü¹®±â¾÷°úÀÇ ÀÎÅͺ並 ÅëÇØ ÃÖ±Ù µðµµ½º °ø°Ý Æ®·»µå¿Í º¸¾ÈÀ§Çù, ±×¸®°í ÁÖ¿ä À̽´¿¡ ´ëÇØ µé¾îºÃ´Ù.
³Ý½ºÄ«¿ìÆ®, °¡Àå ¸¹Àº °ø°Ý À¯Çü 1À§ ¡®TCP ACK¡¯
µðµµ½º °ø°ÝÀº °¥¼ö·Ï Áõ°¡ Ãß¼¼´Ù. ³Ý½ºÄ«¿ìÆ®°¡ ¹ßÇ¥ÇÑ 2022 ±Û·Î¹ú »çÀ̹ö °ø°Ý ÇöȲ¿¡ µû¸£¸é °ø°Ý Ƚ¼ö(Attack Count)´Â 6,019,888°Ç, ÃÖ´ë ´ë¿ªÆø(Max Bandwidth)Àº 957.9Gbps, ÃÖ´ë 󸮷®(Max Throughput)Àº 284.4 Mpps´Ù.
°¡Àå ¸¹Àº °ø°Ý À¯Çü(TOP VECTORS) 1À§´Â TCP ACK, 2À§ TCP SYN, 3À§ DNS Amp, 4À§ TCP RST, 5À§ TCP SYN/ACK Amp ¼øÀ¸·Î Áý°èµÆ´Ù.
ÃÖ±Ù ÁøÈÇÏ´Â »çÀ̹ö °ø°ÝÀÇ Æ¯Â¡Àº ¡âÆ®¸®Çà ·£¼¶ µðµµ½º(Triple Ransom DDoS: File Encryption, Data Leakage and DDoS) °ø°Ý ¡â¸ÖƼ º¤ÅÍ µðµµ½º(Multi-Vector DDoS) °ø°Ý »ç·Ê Áõ°¡ ¡æ º¼·ý + TCP ¼¼¼Ç + Application µ¿½Ã °ø°Ý ¡â¼º´ÉÀÌ ¶Ù¾î³ »õ·Î¿î ¼¹ö±Þ º¿³Ý Army µîÀå ¡âGit ¼¹öÀÇ Ãë¾àÁ¡ ¾Ç¿ë ¹× ¼¹ö±Þ º¿³Ý Áõ°¡ ¡âConfluence, GitLab and Log4j ¸¦ ½ÇÇàÇÏ´Â ¼¹öµéÀÇ ½É°¢ÇÑ Ãë¾àÁ¡ ¾Ç¿ë ¡âSSL, TLS ¾ÏÈ£È ¾ÖÇø®ÄÉÀ̼ǰú ¼ºñ½º¿¡ ´ëÇÑ »çÀ̹ö °ø°Ý Áõ°¡ ¡â´Ü¼ø º¼·ý °ø°ÝÀÌ ¾Æ´Ñ TCP Flag (Syn, Ack, RST µî) ¶Ç´Â DNS °ø°Ý Áõ°¡´Ù.
µðµµ½º¿Í Áö´ÉÇü »çÀ̹ö °ø°ÝÀÇ Æı«·ÂÀÌ Ä¿Áö¸é¼ »ç¿ëÀÚÀÇ ±ÝÀü ÇÇÇصµ ´Ã°í ÀÖ´Ù. ³Ý½ºÄ«¿ìÆ®°¡ Á¶»çÇÑ ¼³¹®¿¡ µû¸£¸é ÀÀ´äÀÚÀÇ Àý¹Ý ÀÌ»óÀº ÇÇÇØ ±Ý¾×ÀÌ Áö³ÇØ ´ëºñ µÎ ¹è¿¡ ´ÞÇÏ´Â 10¾ï~100¾ï ´Þ·¯´Ù. ´Ùº¯ÈµÇ´Â »çÀ̹ö À§Çù¿¡ ´Ü¼øÇÑ µðµµ½º ¹æ¾î ¼Ö·ç¼ÇÀº ÀÌÁ¦ ¿ªºÎÁ·ÀÌ´Ù. ÃֽŠÀ§Çù Á¤º¸¸¦ ½Ç½Ã°£ ¼öÁýÇØ °ø°Ý ŸÀÔº°·Î ´Ù¾çÇÏ°í Á¤±³ÇÑ ¹æ¾î Á¤Ã¥À» Æì¾ß ÇÑ´Ù. ¾ó¸¶³ª ½Å¼ÓÇÏ°í Á¤±³ÇÏ°Ô ÀÚ»êÀ» º¸È£ÇÏ´ÂÁö, »ç°í ÈÄ ½Ç½Ã°£ Æ®·¡ÇÈÀ» ÅëÇØ ¾ó¸¶³ª Á¤È®ÇÏ°í »ó¼¼ÇÏ°Ô °¨Áö ¹× ºÐ¼®ÇÒ ¼ö ÀÖ´ÂÁö°¡ ¸Å¿ì Áß¿äÇØÁ³´Ù. ±×·¸Áö ¾ÊÀ¸¸é ÇÇÇØ´Â °è¼Ó Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå, HTTP µðµµ½º °ø°Ý ¾ç Àü³â ´ëºñ 79% Áõ°¡
2023³â 2¿ù 13ÀÏ Cloudflare´Â ¼ö½Ê °ÇÀÇ ´ë¿ë·® µðµµ½º °ø°ÝÀ» ŽÁöÇß´Ù. ´ëºÎºÐÀÇ °ø°ÝÀº ÃÊ´ç 5000¸¸~7000¸¸ rps(ÃÊ´ç ¿äû ¼ö)·Î Á¤Á¡À» Âï¾ú°í °¡Àå Å« °ø°ÝÀº 7100¸¸ rps¸¦ ÃÊ°úÇß´Ù. 2022³â 6¿ù º¸°íµÈ 4600¸¸ rpsÀÇ ÀÌÀü ±â·Ïº¸´Ù 54% ÀÌ»ó ³ôÀº °¡Àå Å« HTTP µðµµ½º °ø°ÝÀÌ´Ù. °ø°ÝÀº Cloudflare·Î º¸È£µÇ´Â HTTP¡¤2 ±â¹Ý ¹× Ç¥Àû À¥»çÀÌÆ®·Î 30,000°³ ÀÌ»óÀÇ IP ÁÖ¼Ò¿¡¼ ½ÃÀ۵ƴÙ. °ø°Ý¹ÞÀº À¥»çÀÌÆ®´Â À¯¸í °ÔÀÓ Á¦°ø¾÷ü, ¾ÏÈ£ÈÆó °Å·¡¼Ò, È£½ºÆà Á¦°ø¾÷ü ¹× Ŭ¶ó¿ìµå ÄÄÇ»Æà Ç÷§ÆûÀÌ Æ÷ÇԵƴÙ. °ø°ÝÀº ¼ö¸¹Àº Ŭ¶ó¿ìµå Á¦°ø¾÷ü¿¡¼ ½ÃÀ۵ưí ÇÔ²² Çù·ÂÇØ º¿³ÝÀ» Â÷´ÜÇß´Ù.
Áö³ ¸î °³¿ù µ¿¾È °ø°ÝÀÇ ±Ô¸ð, Á¤±³ÇÔ ¹× ºóµµµµ Áõ°¡Çß´Ù. ÃֽŠµðµµ½º À§Çùº¸°í¼¿¡ µû¸£¸é HTTP µðµµ½º °ø°Ý ¾çÀº Àü³â ´ëºñ 79% Áõ°¡Çß´Ù. 100Gbps¸¦ ÃÊ°úÇÏ´Â º¼·ý ¸ÞÆ®¸¯ °ø°ÝÀÇ ¾çÀº Àü ºÐ±â ´ëºñ 67% Áõ°¡Çß´Ù. 3½Ã°£ ÀÌ»ó Áö¼Ó °ø°Ý ¼öÄ¡´Â ÀüºÐ±â ´ëºñ ¹«·Á 87% Áõ°¡Çß´Ù.
ÇÏÁö¸¸ °ø°ÝÀÚ´Â °¥¼ö·Ï ´ë´ãÇØÁö´Â Ãß¼¼´Ù. ·£¼¶ µðµµ½º(Ransom DDoS) °ø°ÝÀº ÇÑÇØ µ¿¾È ²ÙÁØÈ÷ ´Ã¾î Á¶»ç ´ë»ó 4¸í Áß 1¸íÀº ·£¼¶ µðµµ½º °ø°Ý À§ÇùÀ» ¹Þ¾Ò´Ù. µû¶ó¼ À§Çù ºóµµ¼ö Áõ°¡¿Í °íµµÈ¿¡ ´ëÇÑ Å½Áö ¹× ¿ÏÈ´Â ÀÚµ¿È°¡ ÇÊ¿äÇÏ´Ù. ½Ç½Ã°£À¸·Î ¿ÏÈÇϱâ À§ÇØ »ç¶÷¸¸ ÀÇÁ¸ÇÏ¸é ¹æ¾î°¡ ºÒ¸®Çϱ⠶§¹®ÀÌ´Ù.
¾È·¦, Á¤»ó¡¤µðµµ½º Æ®·¡ÇÈ ÇÔ²² ¹ß»ýÇϴ ȯ°æ ¡®ÁÖ¸ñ¡¯
Äڷγª19·Î ÀÎÇÑ ºñ´ë¸é ȯ°æÀÇ º¸ÆíÈ, 5G ³×Æ®¿öÅ©ÀÇ ¼ºÀå, Ŭ¶ó¿ìµå µµÀÔ Áõ°¡ µîÀ¸·Î ÀÎÇØ Àü ¼¼°èÀûÀ¸·Î Æ®·¡ÇÈ ¾çÀÌ Áõ°¡Çß´Ù. ÀÌ´Â Á¤»ó Æ®·¡ÇÈ°ú µðµµ½º °ø°Ý Æ®·¡ÇÈÀÌ ÇÔ²² ¹ß»ýÇϱ⠽¬¿î ȯ°æÀ̶õ ¾ê±â´Ù. ¹Ù·Î ÀÌÁ¡À» ÁÖ¸ñÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚ°¡ ÀÌ¹Ì ¾Ë·ÁÁø ±â¹ýÀ» È°¿ëÇØ ´Ù¾çÇÑ ±â¾÷À» Ÿ±êÀ¸·Î, µðµµ½º °ø°ÝÀ» ¼öÇàÇϱ⠶§¹®ÀÌ´Ù.
µû¶ó¼ µðµµ½º °ø°Ý ±Ô¸ð¿Í ¹ß»ý Ƚ¼ö°¡ ¸ðµÎ Áõ°¡ÇÏ´Â »óȲ¿¡¼ µðµµ½º °ø°ÝÀ» ½Å¼ÓÇÏ°í Á¤È®ÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ±¸ÃàÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, °³º° º¸¾ÈÀ§Çù »ç·Ê¿¡ Àǹ̸¦ µÎ±âº¸´Ù ÀÏ»óÀûÀ¸·Î ¹ß»ýÇÏ´Â Æ®·¡ÇÈ ¼Ó¿¡¼ µðµµ½º ¿©ºÎ¸¦ ÆÇ´ÜÇϱâ À§ÇÑ ´ëÀÀÀü·«À» ¼¼¿ö¾ß ÇÑ´Ù.
ÀÎÆ÷ºí·Ï½º, ¿ÀÇÂµÈ Æ¯¼º ³ë¸° DNS °ø°Ý ÁÖÀÇ
µðµµ½º °ø°Ý¿¡¼ °¡Àå ÈçÇÑ »ç·Ê´Â DNS °ø°ÝÀÌ´Ù. DNS´Â ¿ÀÇÂµÈ Æ¯¼ºÀ¸·Î ´©±¸³ª Á¢±ÙÇÒ ¼ö ÀÖ¾î °ø°Ý Ç¥ÀûÀÌ µÇ±â ½±´Ù. ¼ºñ½º ¿¬°áÀÇ Áß½ÉÁ¡ÀÎ DNS¸¸ °ø·«Çصµ ¸Å¿ì ³ÐÀº ¹üÀ§ÀÇ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Ù. ƯÈ÷, µðµµ½ºÀÇ °¡Àå Å« º¤ÅÍ Áß ÇϳªÀÎ IoT¸¦ ÀÌ¿ëÇÑ DNS °ø°Ý »ç·Ê°¡ ´Ã°í ÀÖ´Ù. IoT ±â±â´Â Æø¹ßÀûÀ¸·Î ´Ã°í ÀÖ¾î ¾ÕÀ¸·Î µðµµ½º °ø°Ý¿¡ ¸¹ÀÌ ÀÌ¿ëµÉ °ÍÀ¸·Î º¸ÀδÙ. ¶ÇÇÑ, 5GÀÇ º¸ÆíÈ·Î µðµµ½º °ø°Ý ±Ô¸ð´Â ´õ¿í Ä¿Áú Àü¸ÁÀÌ´Ù.
µðÁöÅÐ Æ®·»½ºÆ÷¸ÞÀ̼Ç, 4Â÷ »ê¾÷Çõ¸í µî ¿À´Ã³¯ ±Þº¯ÇÏ´Â ³×Æ®¿öÅ© ȯ°æ¿¡¼ Æ®·¡ÇÈÀÌ ´Ã°í ÀÖ´Ù. DNS´Â ¸ðµç Æ®·¡ÇÈÀ» ¿¬°áÇØÁÖ´Â ±âÁØÁ¡À¸·Î ±× Áß¿äµµ¿Í ¾ÈÁ¤¼º ¹× ÀÀ´ä¼Óµµ°¡ ³ª³¯ÀÌ Áß¿äÇØÁö°í ÀÖ´Ù.
2023³â 1ºÐ±â, °¡ºñ¾Æ¡¤LGÀ¯Ç÷¯½º¡¤KT µî ÁÙÁÙÀÌ µðµµ½º °ø°Ý ÇÇÇØ
1ºÐ±â´Â °¢Á¾ À̺¥Æ®¿Í Çà»ç, ȨÆäÀÌÁö °³Æí, °ø¿¬ ¿¹¸Å µî ÀÎÅÍ³Ý ¼ºñ½º ÀÌ¿ë ¹× Á¢¼ÓÀÌ¿ëÀÌ ¸¹Àº ½ÃÁðÀÌ´Ù. °ø°ÝÀÚ ¿ª½Ã ÀÌÁ¡À» ³õÄ¡Áö ¾Ê´Â´Ù. ¿ÃÇØ 1ºÐ±â¸¸ Çصµ ¾Ë·ÁÁø µðµµ½º °ø°Ý À̽´¸¸ ¿©·¯ °ÇÀÌ´Ù.
¡ã¿ÃÇØ 1~2¿ù ¹ß»ýÇÑ µðµµ½º °ø°Ý »ç°Ç[À̹ÌÁö=º¸¾È´º½º]
µµ¸ÞÀÎ ±â¾÷ °¡ºñ¾Æ°¡ Áö³ 2¿ù 24ÀÏ ¿ÀÀü 10½Ã 12ºÐºÎÅÍ 12½Ã 58ºÐ°æ±îÁö µðµµ½º °ø°ÝÀ» ¹Þ¾Ò´Ù. °¡ºñ¾Æ ³×ÀÓ ¼¹ö·Î ¿¬°áµÈ ¼ºñ½º ¿¬°á¿¡ ¿À·ù°¡ ³µ°í, °¡ºñ¾Æ ¼ºñ½º ÀÌ¿ë ±â¾÷Àº Á¢¼Ó ¿À·ù·Î ºÒÆíÀ» °Þ´Â µî °¡ºñ¾Æ Àüü ¼ºñ½º¿¡ Àå¾Ö°¡ ¹ß»ýÇß´Ù.
Åë½Å»çÀÎ LGÀ¯Ç÷¯½ºµµ Áö³ 2¿ù 4ÀÏ µðµµ½º °ø°ÝÀ» ¹Þ¾Ò´Ù. ¼Ò»ó°øÀÎ, PC¹æ ¿î¿µÀÚ, LGÀ¯Ç÷¯½º ÀÎÅͳݰú IPTV ÀÌ¿ëÀÚ´Â ÀÎÅÍ³Ý Á¢¼Ó Àå¾Ö·Î ÀÎÇØ Ä«µå °áÁ¦ µî ÇÇÇØ°¡ ¹ß»ýÇß´Ù. LGÀ¯Ç÷¯½º´Â µðµµ½º °ø°Ý »çÅ·ΠÇÇÇØ º¸»ó °øÁö´Â ¹°·Ð ´ë±¹¹Î »ç°ú, Á¤º¸º¸¾È Àη°ú ¿¹»ê È®´ë ¹ßÇ¥ µî ¿©·¯ °¡Áö ´ëÀÀÃ¥À» ³»³õ¾Ò´Ù.
KT ¿ª½Ã Áö³ 1¿ù 2ÀÏ DNS ÀÌ»óÀ¸·Î ÀÎÅÍ³Ý ¼ºñ½º Àå¾Ö°¡ ¹ß»ýÇß´Ù. ºÎ»ê, ¿ï»ê, °æ³² µî Áö¿ª¿¡¼ 30¿©ºÐ°£ KT À¯¼± ÀÎÅÍ³Ý ¼ºñ½º Àå¾Ö°¡ ÀϾ´Ù.
===============================================================
[ÀÎÅͺä] ½ÉÀçÈ« Çѱ¹ÀÎÅͳÝÁøÈï¿ø ħÇØ´ëÀÀ´ÜÀå
¡°µðµµ½º °ø°Ý, 2022³â 11¿ù ´ëºñ 2023³â 1¿ù±îÁö 150% Áõ°¡¡±
ÃÖ±Ù ±ÞÁõÇÑ µðµµ½º º¸¾ÈÀ§Çù°ú °ü·ÃÇØ ½ÉÀçÈ« Çѱ¹ÀÎÅͳÝÁøÈï¿ø ħÇØ´ëÀÀ´ÜÀåÀÇ ÀÎÅͺ並 ÅëÇØ °ø°Ý ÇöȲ, µðµµ½º ´ëÀÀ °ü·Ã Áö¿ø Á¦µµ ¹× Á¤Ã¥¿¡ ´ëÇØ µé¾îºÃ´Ù.
ÃÖ±Ù µðµµ½º º¸¾ÈÀ§Çù°ú °ø°Ý ÇöȲÀº ¾î¶²°¡¿ä?
µðµµ½º °ø°ÝÀº ´Ù·®ÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ƯÁ¤ »çÀÌÆ®³ª ÀÎÅͳݿ¡ ¿¬°áµÈ À¥¼¹ö¸¦ À¯ÀÔ½ÃÄÑ Á¤»óÀûÀÎ ¼ºñ½º°¡ ºÒ°¡´ÉÇϵµ·Ï ¸¸µå´Â °ø°ÝÀä. ÁÖ·Î ±¹¹ÎÀÌ ÀÚÁÖ ÀÌ¿ëÇÏ´Â À¥ ¼ºñ½º¸¦ ¸¶ºñ½ÃÅ°°Å³ª, »çȸ È¥¶õÀ» Á¶ÀåÇϱâ À§ÇØ ±â¾÷ÀÇ À¯Å뼺ñ½º¿¡ Àå¾Ö¸¦ ÀÏÀ¸ÄÑ °ø°Ý Áß´ÜÀÇ ´ë°¡·Î ±ÝÀüÀ» ¿ä±¸ÇÏ´Â ÇüÅ·ΠÁøÈÇØ ¿Ô½À´Ï´Ù.
µðµµ½º °ø°ÝÀº À¯ÀԵǴ Ʈ·¡ÇÈ¿¡ ´ëÇÑ ±â¾÷¡¤±â°üÀÇ ¼ö¿ë ¿ë·®ÀÌ ¸Å¿ì Áß¿äÇѵ¥¿ä. ±â¾÷¿¡¼ µðµµ½º °ø°ÝÀ¸·Î Àå¾Ö°¡ ÀϾ´Ù¸é °ø°Ý ¹æ¾î ÀÎÇÁ¶ó°¡ ±¸ÃàµÇÁö ¾Ê¾Ò°Å³ª °¨³» ¹üÀ§¸¦ ³Ñ¾î¼± °Ì´Ï´Ù. KISA¿¡ ½Å°íµÈ µðµµ½º °ø°Ý ±âÁØÀº 2022³â 11¿ù ´ëºñ 2023³â 1¿ù±îÁö 150% ´Ã¾ú¾î¿ä.
µðµµ½º °ø°Ý°ú °ü·ÃÇÑ ÁÖ¿ä À̽´´Â ¹«¾ùÀΰ¡¿ä?
ÀϹÝÀûÀ¸·Î µðµµ½º °ø°ÝÀº ÀÎÅͳݿ¡ °ø°³µÈ ƯÁ¤ ¼ºñ½º³ª ¼¹öÀÇ µµ¸ÞÀÎ ÁÖ¼Ò(¿¹. www.kisa.or.kr)¿¡ ´ë·®ÀÇ Æ®·¡ÇÈÀ» ÀÏÀ¸Å°´Âµ¥¿ä. ÃÖ±Ù¿¡´Â ±â¾÷¿¡¼ ¿î¿µ ÁßÀÎ ¼¹ö³ª Á¦°ø ¼ºñ½ºÀÇ IP ÁÖ¼Ò(¿¹. 1.2.3.4)¿¡ Á÷Á¢ Æ®·¡ÇÈÀ» ÁýÁß½ÃÄÑ ¼ºñ½º Àå¾Ö¸¦ ÀÏÀ¸Åµ´Ï´Ù. ¶ÇÇÑ, ±â¾÷¿¡¼ ÀÚüÀûÀ¸·Î ¿î¿µÇÏ´Â DNS ¼¹ö(µµ¸ÞÀÎ ÁÖ¼Ò¸¦ IP ÁÖ¼Ò·Î º¯È¯)¿¡ ´ë·®ÀÇ Æ®·¡ÇÈÀÌ ¹ß»ýÇÏ´Â °æ¿ìµµ Àִµ¥¿ä. ÀÌ·± °æ¿ì ƯÁ¤ ¼¹öÀÇ µµ¸ÞÀÎ ÁÖ¼Ò°¡ IPÁÖ¼Ò·Î ¿Ã¹Ù¸£°Ô º¯È¯µÇÁö ¾Ê¾Ò°Å³ª ¾ø´Â µµ¸ÞÀÎ ÁÖ¼Ò¸¦ º¯È¯Çϵµ·Ï ÇØ Á¢¼Ó Àå¾Ö°¡ ¹ß»ýÇϱ⵵ ÇÕ´Ï´Ù.
°¡ºñ¾ÆÀÇ °æ¿ì KISA¿¡¼ °øµ¿ ´ëÀÀÇÑ °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù. ÁÖ¿ä ¹®Á¦Á¡Àº ¹«¾ùÀÌ°í, ħÇØ ´ëÀÀÀº ¾î¶»°Ô Çß³ª¿ä?
ÇØ´ç »ç¾ÈÀº ¸ÕÀú KISA Á¾ÇÕ»óȲ½Ç°ú »çÀ̹ö´ëÇǼҿ¡¼ °¡ºñ¾Æ È£½ºÆà ¼ºñ½º¸¦ ¹Þ´Â ȨÆäÀÌÁö Àå¾Ö¸¦ ÀÎÁöÇß¾î¿ä. °¡ºñ¾Æ Ãø¿¡ ¿¬¶ôÇØ ´ëÀÀ ÇÁ·Î¼¼½º°¡ ½ÃÀ۵Ǿú½À´Ï´Ù. °ø°ÝÀº °¡ºñ¾Æ¿¡¼ °ü¸®ÇÏ´Â µµ¸ÞÀο¡ ´ëÇÑ IP ÁúÀÇ°¡ ISP ¶Ç´Â ±¸±Û µî ij½Ã ³×ÀÓ ¼¹ö¸¦ °ÅÃÄ °¡ºñ¾Æ DNS·Î ´ë·® À¯ÀԵŠÀå¾Ö°¡ ¹ß»ýÇߴµ¥¿ä. °¡ºñ¾Æ¿¡¼µµ Áö³ 2¿ù 24ÀÏ ³×ÀÓ ¼¹ö Àå¾Ö °ü·Ã °øÁö¸¦ ¿Ã·È°í ÇöÀç´Â °ø°ÝÀÌ Á¾·áµÅ ´õ ÀÌ»ó ¼ºñ½º Àå¾Ö´Â ¾ø½À´Ï´Ù.
ÀÌ·¯ÇÑ Ä³½Ã ³×ÀÓ¼¹ö¸¦ ÅëÇØ À¯ÀÔµÈ Æ®·¡ÇÈÀº °ø°Ý°ú Á¤»ó Æ®·¡ÇÈÀ» ±¸ºÐÇÒ ¼ö ¾ø¾î »çÀü Â÷´ÜÀÌ ¾î·Æ½À´Ï´Ù. ÀÌ¿Í °°ÀÌ DNS¸¦ ³ë¸° µðµµ½º °ø°Ý ´ëÀÀÀ» À§Çؼ´Â °¡ºñ¾Æ¿Í ij½Ã ³×ÀÓ ¼¹ö°¡ À§Ä¡ÇÑ ISP±â°ü °£ °øµ¿ ´ëÀÀÀÌ ÇÊ¿äÇÕ´Ï´Ù.
ÀÌ¿¡ KISA´Â µÎ ±â°ü¿¡ Æ®·¡ÇÈ Á¤º¸ ºÐ¼®À» ÅëÇØ °ø°Ý IP¸¦ È®º¸ÇÏ°í, ÇâÈÄ µ¿ÀÏÇÑ °ø°ÝÀÌ À¯ÀÔµÈ °æ¿ì ÇØ´ç °ø°Ý IP¸¦ »çÀü Â÷´ÜÇÏ°í ÁúÀÇµÈ µµ¸ÞÀÎ ºÐ¼®, °ø°Ý IP ÃßÃâ µî »çÀü ´ëÀÀ ü°è ±¸ÃàÀ» ±Ç°íÇß½À´Ï´Ù. ÀÌ¾î ±â¾÷ÀÇ ÀÚüÀûÀÎ µðµµ½º °ø°Ý ´ëÀÀ·Â Çâ»óÀ» À§ÇØ È¸¼± ´ë¿ªÆø È®´ë, DNS ¼¹ö Áõ¼³ ¹× µðµµ½º ´ëÀÀ Àåºñ µî º¸¾È Àåºñ ±¸Ãà µîÀ» ±Ç°íÇß½À´Ï´Ù.
µðµµ½º °ø°Ý ´ëÀÀÀ» À§ÇØ KISA¿¡¼ ³ë·ÂÇÏ°í ÀÖ´Â Á¡°ú Áö¿ø Á¤Ã¥Àº ¹«¾ùÀΰ¡¿ä?
Áß¼Ò±â¾÷±âº»¹ý Á¦2Á¶ ¹× Áß¼Ò±â¾÷±âº»¹ý½ÃÇà·É Á¦3Á¶¿¡¼ Á¤ÇÏ´Â ±¹³» ¡®Áß¼Ò±â¾÷¡¯Àº µðµµ½º °ø°Ý ¹ß»ý ½Ã »çÀ̹ö ´ëÇÇ¼Ò ¼ºñ½º¸¦ ¹ÞÀ» ¼ö Àִµ¥¿ä. ½ÅûÀº º¸È£³ª¶ó(krcert.or.kr) ȨÆäÀÌÁö ¡æ Á¤º¸º¸È£¼ºñ½º ¡æ Áß¼Ò±â¾÷ ȨÆäÀÌÁö º¸¾È°È¿¡¼ ½ÅûÇÒ ¼ö ÀÖ½À´Ï´Ù. µðµµ½º °ø°ÝÀ» ¹Þ°í ÀÖ´Ù¸é ´ëÇǼҿ¡ ¿¬¶ôÇØ ±ä±Þº¸È£¸¦ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù. ÀÌÈÄ ÇÊ¿ä ½Ã Ä§ÇØ»ç°í ¿øÀÎ ºÐ¼® µî °ø°Ý ´ëÀÀÀýÂ÷°¡ ÁøÇàµË´Ï´Ù.
»çÀ̹ö´ëÇǼÒÀÇ ¿ø¸®´Â ÇÇÇØ ¼¹ö(¿¹, kisa.or.kr=1.1.1.1)ÀÇ IP¸¦ DNS º¯°æÀ» ÅëÇØ ´ëÇÇ¼Ò ÀÎÀÔ±¸°£ IP·Î º¯°æ(kisa.or.kr=2.2.2.2(´ëÇǼÒ)ÇÏ´Â °Çµ¥¿ä. ±×·¯¸é º»·¡ÀÇ ¼¹ö(kisa.or.kr)·Î À¯ÀԵǴø ¸ðµç Æ®·¡ÇÈÀ» ´ëÇǼҰ¡ ´ë½Å ¹Þ°Ô µÅ¿ä. ±×·¸°Ô µÇ¸é ´ëÇǼҴ ´ë±Ô¸ð Æ®·¡ÇÈ Áß Á¤»ó Æ®·¡ÇÈÀº ¿ø ¼¹ö·Î, ºñÁ¤»ó Æ®·¡ÇÈÀº Â÷´ÜÇØ °ø°Ý Áß¿¡µµ ¼ºñ½º¸¦ À¯ÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
KISA¿¡¼´Â 2010³âºÎÅÍ µðµµ½º »çÀ̹ö´ëÇǼҸ¦ ¹«·á·Î ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù. ±¹³» Åë½Å»çµµ À¯»çÇÑ ´ëÇÇ¼Ò ¼ºñ½º(À¯·á)¸¦ Á¦°ø ÁßÀÌ°í¿ä. ´õºÒ¾î °ø°Ý ÆÐŶ¿¡¼ ÃßÃâÇÑ °ø°Ý IP°¡ ÇØ¿Ü¿¡ Àִ°æ¿ì Â÷´Ü ¶Ç´Â ÇØ´ç±¹°¡ CERT Á¶Á÷À» ÅëÇØ Á¶Ä¡ÇÕ´Ï´Ù. ±¹³» À§Ä¡ÇÑ ¼¹öÀÇ °æ¿ì Æ®·¡ÇÈ ¹ß»ý ¿øÀÎÀ» Á¶»çÇÏ´Â »ç°í ºÐ¼® ÇÁ·Î¼¼½º°¡ ÁøÇàµË´Ï´Ù. ´Ù¸¸, °ø°ÝÁö IP°¡ Á¶ÀÛ(½ºÇªÇÎ)µÈ °æ¿ì Â÷´ÜÀ̳ª »ç°íÁ¶»ç°¡ ÁøÇàµÉ ¼ö ¾ø½À´Ï´Ù. ÀÌ °æ¿ì Åë½Å»ç ¶Ç´Â ¼ºñ½º ÁÖüÀÇ º¸¾È Àåºñ¿¡¼ ½ºÇªÇÎ IP¸¦ Â÷´ÜÇØ ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï Á¶Ä¡ÇØ¾ß ÇÕ´Ï´Ù.
µðµµ½º °ø°Ý ´ëÀÀÀ» À§ÇÑ ¿¹¹æ¹ý¿¡ ´ëÇØ Á¶¾ðÇØ ÁֽŴٸé?
±â¾÷¿¡¼´Â Á¤»óÀûÀÎ ÀÎÅÍ³Ý »óȲ¿¡¼ ³×Æ®¿öÅ© Æ®·¡ÇÈ ¼ÒÅë·®À» ÀÎÁöÇÏ°í ÀÌ»ó¡ÈÄ Å½Áö¸¦ À§ÇÑ ¸ð´ÏÅ͸µ ü°è¸¦ °®Ãç¾ß ÇÕ´Ï´Ù. µðµµ½º °ø°Ý ¹ß»ý½Ã ¼ºñ½º Àå¾Ö ¿¹¹æÀ» À§ÇØ ÄÜÅÙÃ÷ ºÐ»ê¿î¿µÃ¼°è¸¦ °®Ãß´Â °Ô Áß¿äÇØ¿ä. µðµµ½º °ø°ÝÀº Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏÁö ¾Ê¾Æ ±â¾÷Àº ºÎ´ãÀÏ ¼ö ÀÖÁö¸¸ µðµµ½º ´ëÀÀ Àåºñ ±¸Ãࡤ¿î¿µ ¹× ÇÊ¿ä½Ã Åë½Å»ç(ISP) Ŭ¸°Á¸ ¼ºñ½º(À¯·á) ÀÌ¿ëµµ ±Ç°íÇÏ°í ÀÖ¾î¿ä. °ø°ÝÇÇÇØ°¡ ¹ß»ýÇÏ°Ô µÇ¸é, KISA µðµµ½º »çÀ̹ö ´ëÇÇ¼Ò ÀÔÁÖ ¶Ç´Â »ç¿ë ÁßÀÎ Åë½Å»ç(ISP)¸¦ ÅëÇØ ¿ì¼± º¸È£Á¶Ä¡¸¦ ¹Þ¾Æ¾ß ÇÕ´Ï´Ù.
==================================================================
[¼³¹®Á¶»ç] µðµµ½º ´ëÀÀ ¼Ö·ç¼Ç ¹× ¼ºñ½º Àνĵµ¿Í ¼±ÅñâÁØ
Àη ¹× ¿¹»ê ºÎÁ·, µðµµ½º ´ëÀÀ ¾î·Æ´Ù 23.8% 1À§
µðµµ½º °ø°Ý À¯Çü, ´Ü¼ø UDP¡¤Flooding µî ´ë¿ªÆø °ø°Ý 38.9% 1À§
±â¾÷°ú ±â°üÀÇ µðµµ½º ´ëÀÀÀº ¿©ÀüÈ÷ ¹ÌÈíÇÑ ½ÇÁ¤ÀÌ´Ù. ÀÌ¿¡ º»Áö°¡ ±â¾÷°ú ±â°üÀÇ º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î 2023³â 3¿ù 8ÀÏ(¼ö)~3¿ù 14ÀÏ(È)±îÁö ÁøÇàÇÑ ¡®µðµµ½º ´ëÀÀ ¼Ö·ç¼Ç¡¤¼ºñ½º ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯ °á°ú ¡®±Í»ç´Â µðµµ½º ´ëÀÀÀ» À§ÇØ ¾î¶² ³ë·ÂÀ» ÇÏ°í ÀÖ³ª¿ä¡¯¶õ Áú¹®¿¡ ¡®Àη ¹× ¿¹»ê ºÎÁ·À¸·Î µðµµ½º ´ëÀÀ ³ë·ÂÀÌ ¾î·Æ´Ù¡¯´Â ÀÀ´ä·üÀÌ 23.8%·Î °¡Àå ³ô¾Ò´Ù. ÀÌ¾î ¡®µðµµ½º ½Ã½ºÅÛ ±¸Ãà ¹× Àü¿ë ¼Ö·ç¼Ç ´ëÀÀ¡¯ 21.8%, ¡®Á¤ºÎ, ±â°ü µî¿¡¼ ¹ßÇ¥ÇÑ µðµµ½º °ø°Ý ´ëÀÀ °¡À̵å¿Í ±ä±Þ À§Çù Á¤º¸¸¦ °øÀ¯¡¯ 16.6% ¼øÀ¸·Î Áý°èµÆ´Ù.
¡ã ¡®µðµµ½º ´ëÀÀ ¼Ö·ç¼Ç¡¤¼ºñ½º ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯[À̹ÌÁö=º¸¾È´º½º]
ƯÈ÷ ¡®Àü»çÀûÀ¸·Î µðµµ½º ¸ðÀÇÈÆ·Ã ¹× ±³À°À» Á¤±âÀûÀ¸·Î ÇÏ°í ÀÖ´Ù¡¯ 2.1%, ¡®ISP, CSP, KISA µî¿¡¼ Á¦°øÇÏ´Â À¯¡¤¹«·á µðµµ½º ¹æ¾î ¼ºñ½º »ç¿ë¡¯ 2.1%, ¡®ICMP, UDP µî ÆÐŶ Â÷´Ü¼³Á¤°ú DNS µî Ãë¾àÁ¡ Á¡°Ë¡¯ 7.8% µî ±âº»ÀûÀÎ ´ëÀÀÀÌ Á¦´ë·Î ÀÌ·ïÁöÁö ¸øÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡ã ¡®µðµµ½º ´ëÀÀ ¼Ö·ç¼Ç¡¤¼ºñ½º ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯[À̹ÌÁö=º¸¾È´º½º]
°¡Àå ¸¹ÀÌ ¹ÞÀº µðµµ½º °ø°Ý À¯ÇüÀº ´Ü¼ø UDP, Flooding µî ´ë¿ªÆø °ø°Ý(38.9%)ÀÌ´Ù. À̾î DNS ¼¹ö °ø°Ý(20.2%), ÃÊ´ë¿ë·® DRDoS °ø°Ý(19.7%), ¼¼¼Ç À¯Áö, ÀÚ¿ø °í°¥Çü µðµµ½º(15%), ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ µðµµ½º(12.4%) ¼øÀ¸·Î Á¶»çµÆ´Ù.
µðµµ½º °ø°Ý ¹ß»ý ºóµµ´Â ¡®Àϳ⿡ 3~4¹ø¡¯ÀÌ 40.9%·Î °¡Àå ¸¹¾Ò´Ù. ÀÌ¾î ¡®ÇÏ·ç¿¡ ¿©·¯ ¹ø¡¯ 14%, ¡®ÇÑ ´Þ¿¡ 3~4¹ø¡¯ 13% ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
µðµµ½º °ø°Ý ÇÇÇØ´Â ¡®¼¹ö, ³×Æ®¿öÅ© Àåºñ µîÀÇ °úºÎÇÏ ¹ß»ý¡¯(27.5%)ÀÌ °¡Àå ¸¹¾Ò´Ù. ÀÌ¾î ¡®µ¿ÀÏ È¸¼± »ç¿ë ½Ã½ºÅÛ Á¢¼Ó ºÒ°¡¡¯ 13%, ¡®´ë»ó À¥¡¤DB¼¹ö °úºÎÇÏ ¹ß»ý¡¯ 8.3%, ¡®½Ã½ºÅÛ °úºÎÇÏ ¹× Åë½Å Àå¾Ö·Î »ç³» ¾÷¹«¼öÇà ºÒ°¡¡¯ 7.8%, ¡®°í°´ ½Å·Úµµ ¼Õ½Ç·Î ÀÎÇÑ È¸»ç ÆòÆÇ ¹× ºê·£µå À̹ÌÁö Ç϶ô¡¯ 6.2% ¼øÀ¸·Î Á¶»çµÆ´Ù.
µðµµ½º ´ëÀÀü°è, ±â¾÷ÀÇ ¹®Á¦Á¡
µðµµ½º °ø°Ý À§ÇùÀÌ °Å¼¼Áü¿¡ µû¶ó ±â¾÷µµ µðµµ½º ´ëÀÀÀÌ ½±Áö ¾Ê´Ù. µðµµ½º Àü¹® ¼Ö·ç¼Ç ¹× ¼ºñ½º ±â¾÷Àº ±â¾÷ÀÇ µðµµ½º ´ëÀÀü°è ¼ö¸³°ú °ü·ÃÇØ ¹®Á¦Á¡°ú ¾Ö·Î»çÇ׿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¹àÇû´Ù.
³Ý½ºÄ«¿ìÆ®, ¡°±â¾÷, µðµµ½º ¹æ¾î ¼Ö·ç¼ÇÀÇ Á߿伺 °£°ú¡±
ÃÖ±Ù »çÀ̹ö °ø°ÝÀÇ Æ¯Â¡Àº ´Ù¾çÇÏ°í º¹ÀâÇÏ°Ô ÁøÈµÈ °ø°Ý±â¹ýÀÇ Áõ°¡´Ù. ÀÌÁ¦´Â ¿¹Àüó·³ ±âÁ¸ÀÇ µðµµ½º Á¦Ç°À¸·Î ¹æ¾îÇϱ⠽¬¿î ´Ü¼øÇÑ º¼·ý(Volume) °ø°ÝÀÌ ¾Æ´Ï´Ù. ÇÏÁö¸¸ ±â¾÷Àº ÃÖ»ó´Ü¿¡ ÀÖ´Â µðµµ½º ¹æ¾î ¼Ö·ç¼ÇÀÇ Á߿伺À» °£°úÇϰųª °¡º±°Ô º¸´Â °æÇâÀÌ ÀÖ´Ù. ¿À´Ã³¯ÀÇ Áö´ÉÇü »çÀ̹ö À§ÇùÀº ¾ó¸¶³ª ½º¸¶Æ®ÇÏ°Ô ±Øº¹ÇØ ³»´À³Ä°¡ °ü°ÇÀÌ´Ù. ´ë±Ô¸ðÀÇ °ø°ÝÀº ¹°·Ð »õ·Î¿î °ø°Ý, °æÇèÇÏÁö ¸øÇÑ »çÀ̹ö À§Çù, ´Ù¾çÇÑ ÇüÅÂÀÇ °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ÃÖÀûÀÇ µðµµ½º ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°í ±¸ÃàÇØ¾ß ÇÑ´Ù. ¼±Á¦Àû ´ëÀÀ¹æ¾È°ú °íµµÈµÈ °ø°Ý¿¡ ½Ç½Ã°£ ´ëºñÇÒ ¼ö ÀÖ´Â ¿î¿µÃ¼°è µµÀÔÀÌ Çʼö´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå, ¡°±â¾÷, µðµµ½º Æ®·¡ÇÈ Å½Áö¡¤¿ÏÈ ¹Ýº¹¿¡ °íºñ¿ë ¹ß»ý¡±
¼ö¸¹Àº ±â¾÷ÀÌ µðµµ½º¿¡ ´ëÇØ °í¹ÎÇÏ°í ÀÖÁö¸¸ ¾î·Á¿î ¹®Á¦´Ù. °ø°ÝÀº °ø°ÝÀÚ¿¡ ÀÇÇØ ½ÃÀ۵ŵµ º¿ÀÌ °ø°ÝÇϱ⠶§¹®¿¡ ¼ö¸¹Àº Æ®·¡ÇÈÀ» ŽÁöÇÏ°í ¿ÏÈÇØ°¡´Â °úÁ¤À» ¹Ýº¹ÇØ¾ß ÇÑ´Ù. ÀÌ °úÁ¤¿¡¼ ¸Å¿ì Å« ºñ¿ëÀÌ ¹ß»ýÇÑ´Ù. ¶Ç ´Ù¾çÇÑ ·¹À̾î(Layer)¿¡¼ µðµµ½º °ø°ÝÀÌ °íµµÈµÇ±â ¶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ º¸¾È ¼öÁØ°ú ¿ë·® ¾÷±×·¹À̵忡 ¸¹Àº ±â¾÷ÀÌ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù.
¾È·¦, ¡°±â¾÷, ÀÌ¹Ì ¾Ë·ÁÁø µðµµ½º °ø°Ý¿¡µµ ´ëÀÀ ¹ÌÈí¡±
´Ù¼öÀÇ µðµµ½º °ø°ÝÀº ÀÌ¹Ì ¾Ë·ÁÁø ¹æ½ÄÀ» È°¿ëÇØ °ø°ÝÇÑ´Ù. ÇÏÁö¸¸ ±â¾÷Àº ¿©ÀüÈ÷ ´ëÀÀ°ú ¿¹¹æ¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù. ±× ÀÌÀ¯´Â ù°, µðµµ½º °ø°ÝÀÌ ´Ù¾çÇÑ ±â¹ýÀ¸·Î ÀÚÁÖ ¹ß»ýÇϱ⠶§¹®ÀÌ´Ù. µÑ°, µðµµ½º Æ®·¡ÇÈÀº Á¤»ó Æ®·¡ÇÈ°ú ÇÔ²² µé¾î¿Í Á¤»ó°ú ºñÁ¤»ó Æ®·¡ÇÈÀÇ ±¸º°ÀÌ ½±Áö ¾Ê´Ù. ¼Â°, µðµµ½º °ø°ÝÀº ºñ±³Àû ¼öÇà ³À̵µ°¡ ³·¾Æ ºó¹øÈ÷ ¹ß»ýÇØ °ø°Ý ¹üÀÎ ÃßÀû°ú ºÐ¼®ÀÌ ½±Áö ¾Ê´Ù.
ƯÈ÷, ±â¾÷Àº Á¤»ó Æ®·¡ÇÈ°ú µðµµ½º Æ®·¡ÇÈ ±¸ºÐÀÌ ¾î·Á¿ö ÀÚµ¿ÈµÈ ´ëÀÀ µµÀÔÀÌ ½±Áö ¾Ê´Ù. ¶§¹®¿¡ µðµµ½º ´ëÀÀÀ» À§ÇØ Àη¿¡ ÀÇÁ¸ÇÏ´Â °Ô Çö½ÇÀÌ´Ù. ÇÏÁö¸¸ ÇÑÁ¤µÈ ÀηÂÀ¸·Î ¼ÒÈÇϱ⿣ ¿©·¯ °¡Áö ¾î·Á¿òÀÌ ÀÖ´Ù. ÁÖ¸», »õº® ½Ã°£´ë µðµµ½º °ø°Ý ¹ß»ý ½Ã ´ëÀÀÀÌ Áö¿¬µÇ°Å³ª ¸Þ°¡ À̺¥Æ® ¹ß»ý½Ã Æ®·¡ÇÈ ÆøÁõÀ¸·Î ´ëÀÀÀÌ ½±Áö ¾Ê´Ù. ¶Ç µðµµ½º Æ®·¡ÇÈ °£ ½Äº°ÀÇ ¾î·Á¿ò µî ¸¹Àº ¾Ö·Î»çÇ×ÀÌ ÀÖ´Ù.
ÀÎÆ÷ºí·Ï½º, ¹ü¿ë DNSÀÇ ÇѰ衤ºÎÇÏ ºÐ»ê ¾ÆÅ°ÅØó ±¸¼º ¹ÌÈí
µðµµ½º ´ëÀÀ¿¡ ÀÖ¾î ±â¾÷°ú ±â°üÀÇ °øÅëµÈ ¹®Á¦Á¡Àº ¡âù°, ¹ü¿ë DNSÀÇ ÇÑ°èÁ¡ÀÌ´Ù. ¸ð´ÏÅ͸µÀ̳ª º¸¾È Àû¿ëÀÌ ¾î·Æ±â ¶§¹®¿¡ °ø°ÝÀÌ ÀÏ¾î³ ÈÄ ÀÎÁöÇÒ ¼ö ÀÖ¾î µðµµ½º ´ëÀÀÀÌ ½±Áö ¾Ê´Ù. ¡âµÑ°, °¡Â¥ Æ®·¡ÇÈÀ» ½Äº°ÇÏ°í Â÷´ÜÇϱâ À§ÇÑ ¼Ö·ç¼Ç ºÎÀç·Î ±â¾÷°ú ±â°ü¿¡¼ ÀϹÝÀûÀÎ Æ®·¡ÇÈ°ú µðµµ½º °ø°Ý Æ®·¡ÇÈ ±¸ºÐÀÌ ¾î·Æ´Ù. ¡â¼Â°, ºÎÇÏ ºÐ»êÀ» À§ÇÑ ¾ÆÅ°ÅØó ±¸¼ºÀÌ ¾ø´Ù. ¡â³Ý°, °í°¡¿ë¼º°ú º¸¾ÈÀ» žÀçÇÑ DNS ¼¹öÀÇ Çʿ伺¿¡ ´ëÇÑ ÀνÄÀÌ ³·´Ù.
µðµµ½º °ø°Ý, ¸ðÀÇÈÆ·ÃÀ¸·Î »çÀü ¿¹¹æ
µðµµ½º °ø°Ý ´ëÀÀÀ» À§Çؼ± ¹«¾ùº¸´Ù ¿¹¹æÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. Æò¼Ò Àü»çÀûÀ¸·Î µðµµ½º ´ëÀÀ ¸ðÀÇÈÆ·ÃÀÌ µÇ¾î ÀÖ´Ù¸é »çÀü¿¡ »ç°í ¹æÁö»Ó ¾Æ´Ï¶ó ´ëÇü»ç°í·Î À̾îÁöÁö ¾ÊÀ» ¼ö ÀÖ´Ù. ¸ðÀÇÈÆ·Ã ¼Ö·ç¼Ç ¹× ¼ºñ½º´Â µðµµ½º °ø°Ý¿¡ ´ëÇØ ¸ðÀÇÈÆ·Ã Àåºñ¸¦ ÅëÇØ ´ëÀÀÇÏ°í, ½Ã½ºÅÛ¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¹®Á¦¸¦ È®ÀÎÇØ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
±ÝÀ¶º¸¾È¿øµµ ÃÖ±Ù ÀÕµû¸¥ µðµµ½º °ø°Ý ´ëÀÀ ¹× ¿¹¹æÀ» À§ÇØ ¾à 200°³ ±ÝÀ¶È¸»ç µîÀ» ´ë»óÀ¸·Î µðµµ½º °ø°Ý ´ëÀÀÈƷÿ¡ ³ª¼¹´Ù. ±ÝÀ¶±Ç¿¡ µðµµ½º °ø°Ý ¹ß»ý ½Ã ½Å¼ÓÈ÷ Ãʱ⠴ëÀÀ ¹× ¼ºñ½º º¹±¸ ÀýÂ÷¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ¹Ìµé¹Ú½º(Middlebox: Åë½Å ±¸°£¿¡ Æ®·¡ÇÈ º¯È¯, °Ë»ç µîÀ» Á¶ÀÛÇÏ´Â ³×Æ®¿öÅ· ÀåÄ¡) µî »ó¿ë Àåºñ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ» ½Ã³ª¸®¿À¿¡ ¹Ý¿µÇØ ½ÇÈ¿¼ºÀ» ³ô¿´´Ù.
ÀÌó·³ µðµµ½º °ø°ÝÀÌ ±ÞÁõÇÔ¿¡ µû¶ó µðµµ½º °ø°Ý ´ëÀÀÀ» À§ÇÑ µðµµ½º ¸ðÀÇÈÆ·ÃÀÇ Á߿伺ÀÌ Ä¿Áö°í ÀÖ´Ù. ¸ðÀÇÈÆ·ÃÀ» ÅëÇØ Æò¼Ò ±â¾÷¿¡¼ ÀÎÁöÇÏÁö ¸øÇß´ø º¸¾ÈÀ§ÇùÀ» ¹ß°ßÇÒ ¼ö ÀÖ°í, ¹®Á¦Á¡ Á¡°Ë ¹× ´ëºñÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ±×·¯±â À§Çؼ± ¹«¾ùº¸´Ù ½ÇÀü°ú °°Àº ¸ðÀÇÈÆ·ÃÀÌ Áß¿äÇÏ´Ù. Áö¶õÁö±³¿¡½º¾Ø¾¾´Â µðµµ½º ´ëÀÀ ¸ðÀÇÈƷðú °ü·ÃÇØ ±â¾÷ÀÇ ¹®Á¦Á¡°ú ¼Ö·ç¼Ç µµÀÔ ½Ã °í·Á»çÇ׿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¸»Çß´Ù.
¡°Àü¼¼°è, µðµµ½º °ø°Ý µé²ú¾î ¸ðÀÇÈÆ·Ã È®´ë Áß¡±
ÃÖ±Ù µé¾î ±¹³»´Â ¹°·Ð Àü ¼¼°è¿¡¼ »çÀ̹ö °ø°ÝÇÇÇØ°¡ ¹ß»ýÇÏ°í ÀÖ´Ù. À̸¦ ¹æÁöÇϱâ À§ÇØ Áß±¹, º£Æ®³², Àεµ³×½Ã¾Æ, Ä«ÀÚÈ彺ź µî ¿©·¯ ±¹°¡ÀÇ ±â°ü°ú ±â¾÷¿¡¼± ÇØ¿Ü ¿©·¯ ÁöÁ¡À» ´ë»óÀ¸·Î ¸ðÀÇÈÆ·ÃÀ» È®´ëÇÏ°í ÀÖ´Ù. ÀÌ´Â ±×¸¸Å µðµµ½º °ø°ÝÀÌ °Å¼¼Áö°í ÀÖ´Ù´Â ÀǹÌÀ̸ç, »ç°í ¿¹¹æÀ» À§ÇÑ ¹æ¾ÈÀ¸·Î µðµµ½º ´ëÀÀ ¸ðÀÇÈÆ·ÃÀÌ Áß¿äÇÏ´Ù´Â °É ¶æÇÑ´Ù.
ƯÈ÷, µðµµ½º °ø°Ý ¸ðÀÇÈÆ·ÃÀ» ÅëÇØ ¾ÈƼ µðµµ½º(Anti-DDoS) Àåºñ³ª º¸¾È Àåºñ °È°¡ ÇÊ¿äÇÏ´Ù. ÇÏÁö¸¸ ¿©ÀüÈ÷ ¾ÈƼ µðµµ½º(Anti-DDoS) Àåºñ ¾øÀÌ ¿î¿µµÇ°Å³ª ƯÁ¤ °ø°Ý¿¡ ´ëÇÑ Å½Áö¡¤Â÷´Ü µîÀÇ Á¤Ã¥ ¾øÀÌ ¿î¿µµÇ´Â ±â¾÷¡¤±â°üÀÌ ºÎÁö±â¼ö´Ù. ½ÇÁ¦ µðµµ½º °ø°Ý µî »çÀ̹ö ħÇØ»ç°í À§Çè¿¡ ³ëÃâµÈ °æ¿ì°¡ ÀûÁö ¾Ê¾Æ ¹®Á¦°¡ µÇ°í ÀÖ´Ù.
µðµµ½º ¸ðÀÇÈÆ·Ã ¼Ö·ç¼Ç ¹× ¼ºñ½º µµÀÔ ½Ã °í·Á»çÇ×
Áö¶õÁö±³¿¡½º¾Ø¾¾, °ø°Ý¿ë IP¿Í ½Ç½Ã°£ ŽÁö ȯ°æ ÇÊ¿ä
µðµµ½º ¸ðÀÇÈÆ·Ã ¼Ö·ç¼Ç ¹× ¼ºñ½º µµÀÔ ½Ã¿¡´Â ¹Ýµå½Ã °í·ÁÇØ¾ß ÇÒ Á¡ÀÌ ÀÖ´Ù. ù°, °ø°Ý¿¡ »ç¿ëÇÒ °ø°Ý¿ë IP°¡ ÀÖ¾î¾ß ÇÑ´Ù. ±â¾÷ ³»¿¡¼ ÁøÇàÇÏ´Â °æ¿ì »ç¼³ IP°¡ ÇÊ¿äÇÏ°í, ¿ÜºÎ¿¡¼ ÁøÇàÇÒ °æ¿ì °øÀÎ IP°¡ ÀÖ¾î¾ß ÇÑ´Ù.
µÑ°, º¸¾È Àåºñ(Anti-DDoS, Firewall, IPS) ¿£Áö´Ï¾î°¡ ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µ ¹× ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ȯ°æÀÌ µÞ¹ÞħµÅ¾ß ÇÑ´Ù. ƯÈ÷ ÁÖÀÇÇØ¾ß ÇÒ Á¡Àº ÀÏ¹Ý »ç¿ëÀÚÀÇ ¼ºñ½º¿¡ ¿µÇâÀ» ÁÖ¸é ¾È µÈ´Ù. µðµµ½º ¸ðÀÇÈÆ·Ã ½Ã ÀÏ¹Ý »ç¿ëÀÚÀÇ ¼ºñ½º´Â °¡´ÉÇÏ¸é¼ °ø°ÝÀº Â÷´ÜÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. º¸¾ÈÀåºñÀÇ ´ëÀÀ ºÒ°¡ ½Ã, À¥ ¼¹öÀÇ ¸®¼Ò½º, ¼ºñ½º °¡´É ¿©ºÎ¸¦ ½Ç½Ã°£À¸·Î È®ÀÎÇØ¾ß ÇÑ´Ù. µðµµ½º °ø°Ý¿¡ »ç¿ëµÇ´Â °ø°Ý ÆÐÅÏ Áß ÀϺΠ°ø°Ý¿¡ ´ëÇؼ´Â ´ë±Ô¸ð Botnet(°ø°Ý¿ë IP) ¾à 5¸¸°³¸¦ ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï µðµµ½º ´ëÀÀ ´É·ÂÀÌ °³¼±µÅ¾ß ÇÑ´Ù.
¾ÈƼ µðµµ½º ÀåºñÀÇ ¹æ¾î ÀÓ°èÄ¡, °ø°ÝÂ÷´Ü °¡´É ¿©ºÎ µî ´ëÀÀ´É·Â¿¡ µû¶ó µðµµ½º °ø°Ý À¯Çü, °ø°Ý ½Ã°£, °ø°Ý·®ÀÇ º¯È·Î ±â°üÀÇ ¾ÈƼ µðµµ½º ÀåºñÀÇ µðµµ½º ´ëÀÀ ´É·Â(¾î¶² °ø°Ý¿¡ ´ëÇÑ Â÷´ÜÀÌ ºÒ°¡´ÉÇß´ÂÁö, °ø°Ý Â÷´ÜÀº ºÒ°¡´ÉÇÏ°í ŽÁö¸¸ °¡´ÉÇß´ÂÁö µî)À» È®ÀÎÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ µðµµ½º ´ëÀÀ ´É·Â¿¡ ´ëÇÑ ÀüüÀûÀÎ ½ÇÅ ÆľÇÀÌ °¡´ÉÇÏ°í ÇâÈÄ ÄÁ¼³Æà Ȱ¿ëÀÌ °¡´ÉÇÏ´Ù.
[À̹ÌÁö=¾È·¦]
[µðµµ½º °ø°Ý ´ëÀÀ ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-1]
¡®AhnLab DPX¡¯, µðµµ½º °ø°Ý¿¡ ÃÖÀûÈµÈ ´ëÀÀ ¼Ö·ç¼Ç
°íµµÈµÇ´Â µðµµ½º °ø°ÝÀ» È¿°úÀûÀ¸·Î ¹æ¾îÇØ ¾ÈÀüÇÑ ºñÁî´Ï½º ȯ°æ Á¶¼º
µðµµ½º(DDoS)´Â ¿À·¡µÆÁö¸¸ ¾ÆÁ÷µµ °¡Àå ºó¹øÇÑ °ø°ÝÀÌ´Ù. °ø°Ý ¹æ¹ý ¿ª½Ã Á¡Á¡ °íµµÈµÇ¾î ¿©·¯ ±â¹ýÀ» º¹ÇÕÀûÀ¸·Î È°¿ëÇÑ °ø°ÝÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù. ÀÌ´Â ½Ã½ºÅÛ °úºÎÇÏ, ¾÷¹« & ¼ºñ½º Áß´Ü, Åë½Å Àå¾Ö¸¦ ÃÊ·¡ÇØ ºñÁî´Ï½º ¿¬¼Ó¼ºÀ» ÀúÇØÇÏ°í °í°´ ½Å·Úµµ¸¦ ÀÒ°Ô ÇÑ´Ù. µðµµ½º °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â ÃÖÀûÀÇ ¹æ¾î ±â¹ý°ú ÆÐŶ ó¸® ¼º´É ¹× ¾ÈÁ¤¼ºÀ» º¸ÀåÇÏ´Â µðµµ½º ´ëÀÀ ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù.
¾ÐµµÀûÀÎ ¼º´É, Â÷º°ÈµÈ ±â´É ¡®AhnLab DPX¡¯
¡®AhnLab DPX¡¯´Â ±¹³» ÃÖÃÊ·Î 40G¡¤100G ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º Ä«µå(NIC) ÀåÂøÀ» Áö¿øÇϸç, DPDK(Data Plane Development Kit) ±â¹ÝÀÇ ¾ÐµµÀûÀÎ °í¼º´É ÆÐŶ ó¸® ¿ª·®À» ÀÚ¶ûÇÑ´Ù. Á¦Ç° ¶óÀξ÷Àº 5000B, 10000B, 20000B Áß °í°´ÀÇ È¯°æ¿¡ µû¶ó ¼±ÅÃÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, ¡®AhnLab DPX 20000B¡¯´Â ÇÏÀÌ¿£µå °í¼º´É ¸ðµ¨·Î 100G ÀÌ»óÀÇ ÃÊ´ëÇü µðµµ½º °ø°Ý¿¡ ÃÖÀûÈµÈ ¹æ¾î ¿ª·®À» Á¦°øÇÑ´Ù.
¡®AhnLab DPX¡¯´Â 12´Ü°è ÇÊÅ͸¦ ±â¹ÝÀ¸·Î °íµµÈµÈ µðµµ½º ´ëÀÀ ¿ª·®À» Á¦°øÇÑ´Ù. 12´Ü°è ÇÊÅÍ´Â ±¹°¡ ±â¹Ý Â÷´Ü, Á¤Ã¥ ¿¹¿Ü¡¤Á¢±Ù Â÷´Ü, ½Ã½ºÅÛ °Ý¸®, HTTP Á¢¼Ó ÀÎÁõ, ½ºÅ×ÀÌƮǮ(Stateful) °Ë»ç µî µðµµ½º °ø°Ý¿¡ ´ëÇÑ Ã¼°èÀûÀÌ°í ¼¼¹ÐÇÑ ¹æ¾î°¡ °¡´ÉÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖ´Ù.
¶Ç, Ź¿ùÇÑ ÀÎÁõ ±â´ÉÀ» ¹ÙÅÁÀ¸·Î Æ®·¡ÇÈ À¯¹ß ´ë»óÀÌ »ç¶÷ÀÎÁö º¿(Bot)ÀÎÁö ½Äº°ÇÑ´Ù. ¡®AhnLab DPX¡¯´Â TCP¿Í HTTP °¢°¢ ¼¼ °¡Áö, ÃÑ ¿©¼¸ °¡Áö ÀÎÁõ ±â¹ýÀ» Á¦°øÇϴµ¥, TCP Session°ú HTTP RequestÀÇ Á¤»ó ¿©ºÎ¸¦ ÆǺ°ÇØ º¿ ±â¹Ý °ø°ÝÀ» ŽÁöÇØ Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
¡®AhnLab DPX¡¯´Â º¸È£ ´ë»óÀ» °¢°¢ ¡®Á¸(Zone)¡¯À̶ó´Â °³³äÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖ°í, ÃÖ´ë 328°³ÀÇ Á¸À» Á¦°øÇØ °¢ ´ë»ó¿¡ ´ëÇÑ °ü¸®¸¦ ¿ÏÀüÈ÷ ºÐ¸®ÇØ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
À¯¿¬ÇÑ ¿¬µ¿À¸·Î º¸¾È ¿ª·® ±Ø´ëÈ
¡®AhnLab DPX¡¯´Â ¿ÜºÎ SIEM(Security Information & Event Management) ¹× ºòµ¥ÀÌÅÍ Ç÷§Æû°ú ¿¬µ¿ÇØ ·Î±× °¡½Ã¼ºÀ» È®º¸ÇÏ°í ºòµ¥ÀÌÅÍ ºÐ¼®À» ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¶Ç, ´Ù¾çÇÑ SOAR(Security Orchestration, Automation and Response)¿Í ·Î±×¸¦ ¿¬µ¿ÇÏ°í Rest API¸¦ ÅëÇØ ´ëÀÀ Á¤Ã¥ ÀÚµ¿È¸¦ ±¸ÇöÇÒ ¼ö ÀÖ´Ù. ¾È·¦ÀÇ À§Çù °ü¸® ½Ã½ºÅÛ AhnLab TMS¿Íµµ ¿¬µ¿ÇØ Á¤Ã¥°ú ·Î±× ÅëÇÕ °ü¸®°¡ °¡´ÉÇÏ´Ù.
[À̹ÌÁö=¿¢½ºÆÛ³Ý]
[µðµµ½º °ø°Ý ´ëÀÀ ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-2]
DNS µðµµ½º °ø°Ý ´ëÀÀÀ» À§ÇÑ ¡®ÀÎÆ÷ºí·Ï½º ADP¡¯ ¼Ö·ç¼Ç
ÁøÈÇÏ´Â DNS ±â¹Ý À§ÇùÀ¸·ÎºÎÅÍ Áß¿ä IT ÀÎÇÁ¶ó º¸È£ ¹× ºñÁî´Ï½º º¸Àå
Áö³ 2¿ù ±¹³» È£½ºÆà ¾÷üÀÇ DNS°¡ µðµµ½º °ø°ÝÀ» ¹Þ¾Æ ¾à 3½Ã°£ µ¿¾È ±×·ì¿þ¾î ¼ºñ½º Àå¾Ö¿Í ÇØ´ç ¾÷üÀÇ DNS »ç¿ë ±â¾÷¿¡¼ ȨÆäÀÌÁö Á¢¼Ó Àå¾Ö°¡ ¹ß»ýÇß´Ù. µðµµ½º °ø°ÝÀº ±¹³» ´ë±â¾÷°ú ±ÝÀ¶±Ç µî Àü »ê¾÷¿¡ °ÉÃÄ ²ÙÁØÈ÷ ¹ß»ýÇÏ°í ÀÖ´Ù. ¸Å³â DNS Æ®·¡ÇÈÀº Áõ°¡ÇÏ°í ÀÖÀ¸¸ç DNS¸¦ °Ü³ÉÇÑ °ø°ÝÀº ³ª³¯ÀÌ ´Ã°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ±â¼úÀÇ º¯È¿Í »ç¿ë ¸ñÀûÀÇ Áõ°¡·Î DNSÀÇ TCP Æ®·¡Çȵµ Áõ°¡ÇØ DNS ¼¹ö ºÎÇÏ·Î À̾îÁ®, À̸¦ ÀÌ¿ëÇÑ °ø°Ý ¶ÇÇÑ ¸¹Àº ºÎÇϸ¦ °¡Á®¿À±â ½ÃÀÛÇß´Ù.
DNS´Â ºñÁî´Ï½º ¿î¿µ¿¡ ÇÊ¿äÇÑ ¹Ì¼Ç Å©¸®Æ¼Äà ³×Æ®¿öÅ© ¿¬°áÀ» Á¦°øÇÏ°í ÀÖ¾î ¸ðµç Á¶Á÷ÀÇ ±âÃÊ°¡ µÈ´Ù. ±×·¯³ª DNS´Â °ø°³µÇ¾î Àִٴ Ư¼º°ú ÇÙ½É ÀÎÅÍ³Ý ¼ºñ½º¶ó´Â Á¡¿¡¼ À¯È¤ÀûÀÎ °ø°Ý ´ë»óÀÌ´Ù. ¿ÜºÎ DNS ¼¹ö°¡ ´Ù¿îµÇ¸é Àüü ³×Æ®¿öÅ©°¡ ÀÎÅͳݿ¡¼ Â÷´ÜµÇ°í, DNS Áß´ÜÀº À̸ÞÀÏ, À¥»çÀÌÆ®, VoIP ¹× SaaS(Software as a Service)¿Í °°Àº Áß¿äÇÑ IT ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼ºñ½º Àå¾Ö·Î À̾îÁø´Ù. ´Ù½Ã ¸»ÇØ, DNS´Â ºñÁî´Ï½º¸¦ ¿Â¶óÀÎ »óÅ·ΠÀ¯ÁöÇÏ´Â µ¥ ÇÊ¿äÇÑ ÇÙ½É ÀÎÇÁ¶ó·Î µðµµ½º °ø°ÝÀ» À§ÇÑ ÃÖ°íÀÇ Ç¥ÀûÀÌ´Ù. °ø°Ý¿¡ ¼º°øÇϸé ÇÇÇØ ±â¾÷Àº °í°´°úÀÇ ½Å·Ú¸¦ ÀÒÀ» »Ó¸¸ ¾Æ´Ï¶ó õ¹®ÇÐÀûÀÎ ¼Õ½Çµµ ÀÔÀ» ¼ö ÀÖ´Ù.
¾÷°è¿¡¼ °¡Àå Áøº¸µÈ DNS º¸¾È ¼Ö·ç¼Ç ¡®ÀÎÆ÷ºí·Ï½º ADP¡¯
¡®ÀÎÆ÷ºí·Ï½º(Infoblox)¡¯´Â Áß¿äÇÑ DNS ¼ºñ½º¸¦ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£Çϱâ À§ÇØ ¿ì¼öÇÑ º¸È£ ±â´ÉÀ» Á¦°øÇØ Á¶Á÷¿¡ ¸Å¿ì ³ôÀº °¡¿ë¼ºÀ» º¸ÀåÇÑ´Ù. DNS ±â¹Ý °ø°ÝÀÌ À־ ºñÁî´Ï½º ¼ºñ½º´Â Ç×»ó °¡µ¿µÇ°í ¿î¿µµÈ´Ù.
DDI(DNS¡¤DHCP¡¤IPAM) ±â¹ÝÀÇ ³×Æ®¿öÅ© ÄÁÅؽºÆ® Á¤º¸¸¦ ±â¹ÝÀ¸·Î ´©°¡ ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ°í ÀÖ´ÂÁö, ¾î¶² ÀåÄ¡¿¡ ÀÖ´ÂÁö, °ø°Ý ¼¼ºÎ Á¤º¸¿¡ ´ëÇÑ Áß¾Ó ÁýÁᫎ °¡½Ã¼ºÀ» Á¦°øÇØ ½Å¼ÓÇÑ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.
DNS °ø°Ý¿¡ ´ëÇÑ ¿Ïº®ÇÑ ´ëºñ
¡®ÀÎÆ÷ºí·Ï½º ADP(Advanced DNS Protection)¡¯´Â DNS µðµµ½º, ÀͽºÇ÷ÎÀÕ, NXDOMAIN, µ¥ÀÌÅÍ À¯Ãâ(DNS Tunneling) ¹× DNS ÇÏÀÌÀçÅ· °ø°Ý°ú °°Àº ±¤¹üÀ§ÇÑ DNS ±â¹Ý °ø°ÝÀ» ¹æ¾îÇÑ´Ù. ÀÎÇÁ¶ó½ºÆ®·°Ã³ ¿À¹öÇÁ·ÎºñÀú´×(Infrastructure Over-Provisioning)À̳ª °£´ÜÇÑ ÀÀ´ä ¼Óµµ Á¦ÇÑ¿¡ ÀÇÁ¸ÇÏ´Â Á¢±Ù ¹æ½Ä°ú ´Þ¸®, ADP´Â Á¤»óÀûÀÎ Äõ¸®¿¡¸¸ ÀÀ´äÇϸç DNS °ø°ÝÀ» Áö´ÉÀûÀ¸·Î °¨ÁöÇÏ°í ¿ÏÈÇÑ´Ù. º¸¾È ÆÐÄ¡¸¦ ¹èÆ÷ÇÒ ÇÊ¿ä ¾øÀÌ Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ® µÇ´Â À§Çù ÀÎÅÚ¸®Àü½º¸¦ »ç¿ëÇØ Àû¹ýÇÑ Äõ¸®¿¡¸¸ ÀÀ´äÇϸç Áö´ÉÀûÀ¸·Î DNS °ø°ÝÀ» ŽÁöÇÏ°í ¿ÏÈÇÑ´Ù.
¶ÇÇÑ Á¾ÇÕÀûÀÎ º¸°í¼ ¹× °æ°í ½Ã½ºÅÛÀ» ÅëÇØ ³×Æ®¿öÅ©¿¡ ¹ß»ýÇÑ °ø°ÝÀ» ÆľÇÇÏ°í Á¶Ä¡¸¦ ÃëÇϴµ¥ ÇÊ¿äÇÑ ¸ðµç Á¤º¸¸¦ Á¦°øÇÑ´Ù. º¸°í¼¿¡´Â °¢ Ä«Å×°í¸® º° À̺¥Æ®ÀÇ ¼ö, ±ÔÄ¢, ½É°¢µµ, ȸ¿ø µ¿Ç⠺м® ¹× ½Ã°£ ±â¹Ý ºÐ¼®ÀÌ Æ÷ÇÔµÇ¸ç ¡®ÀÎÆ÷ºí·Ï½º¡¯ ¸®Æ÷Æà ¼¹ö¸¦ ÅëÇØ º¸°í¼¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Ù. ¾÷°è¿¡¼ °¡Àå Áøº¸µÈ ¡®ÀÎÆ÷ºí·Ï½º ADP¡¯ ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇϸé Áß¿äÇÑ ÀÎÇÁ¶ó¿Í ºñÁî´Ï½º°¡ Ç×»ó ÀÛµ¿Çϵµ·Ï º¸ÀåÇØ ³×Æ®¿öÅ© ¾ÈÁ¤¼ºÀ» ÇÑ Â÷¿ø ³ôÀÏ ¼ö ÀÖ´Ù.
¡ã»çÀÌÆ®¶óÀÎ ¹æ¾î ü°è(Out of Band), Ŭ·¯½ºÅ͸µ ±¸¼º[À̹ÌÁö=³Ý½ºÄ«¿ìÆ®]
[µðµµ½º °ø°Ý ´ëÀÀ ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-3]
³Ý½ºÄ«¿ìÆ®, Áö´ÉÇü µðµµ½º¿¡ ´ëÇÑ ÃÖÀûÀÇ ¹æ¾î ü°è ±¸¼º¹æ¾È Á¦½Ã
µðµµ½º¿¡ ´ëÇÑ ÃÖÃÊ¡¤ÃÖÈÄ ¹æ¾î¼± ±¸Ãࡦ µðµµ½º º¸¾È ȯ°æ ¾ÈÁ¤¼º ±Ø´ëÈ
ÃÖ±Ù »çÀ̹öÀ§Çù °¡¿îµ¥ ƯÈ÷ µðµµ½º °ø°ÝÀº °¥¼ö·Ï Á¤±³ÇØÁö°í ÀÖ´Ù. ´ë¿ë·® °ø°Ý¿¡¼ºÎÅÍ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý, ¾ÏÈ£È ¹× ¿ÀǼҽºÀÇ Ãë¾àÁ¡À» È°¿ëÇÑ °ø°Ý, ·£¼¶¿þ¾î, ¸Ö¿þ¾î µî ´Ù¾çÇÏ°í, µ¿½Ã´Ù¹ßÀûÀÎ °ø°ÝµéÀÌ IT¼ºñ½º ¿î¿µ ȯ°æÀ» À§ÇùÇÏ°í ÀÖ´Ù. ³Ý½ºÄ«¿ìÆ®´Â ¸íÈ®ÇÑ °¡½Ã¼º ±â¹ÝÀÇ ´ë·® °ø°Ý°ú ´Ù¾çÇÑ À§Çù ¹æ½ÄÀÇ °ø°Ý ¹æ¾î¸¦ À§ÇØ µðµµ½º ÃÖÀûÈ¿Í µ¿½Ã¿¡ ±â¾÷ÀÇ »çÀ̹öÀ§Çù ´ëÃ¥ÀÇ È¿À²¼ºÀ» º¸ÀåÇÏ°í, CTI(Cyber Threat Intelligence) ±â¹ÝÀÇ º¸¾È ȯ°æ ¾ÈÁ¤¼ºÀ» À§ÇÑ µÎ °¡Áö ´ë¾ÈÀ» Á¦½ÃÇÑ´Ù.
¡®»çÀÌÆ®¶óÀΡ¯-´ë±Ô¸ð µðµµ½º °ø°Ý°ú ºÐ»êµÈ ¼ºñ½º ȯ°æ À§ÇÑ ¹æ¾îü°è
³Ý½ºÄ«¿ìÆ®ÀÇ ¡®»çÀÌÆ®¶óÀÎ(Sightline with TMS)¡¯Àº Åë½Å»ç, ´ëÇü ±×·ì»ç¿¡ ´ëÇÑ ÃÖÀûÈµÈ °ø°Ý ¹æ¾î¿Í °¡½Ã¼ºÀ» Á¦°øÇØ ¾ÈÁ¤ÀûÀÎ º¸¾È ȯ°æÀÇ ±¸¼º°ú È¿À²ÀûÀÎ º¸¾È ¿î¿µ ü°è¸¦ µ¿½Ã¿¡ Á¦°øÇÑ´Ù.
ÃÖ±Ù µðµµ½º Æ®·»µå´Â ½ºÇǵ带 È°¿ëÇÑ ³×Æ®¿öÅ© ¹«·ÂÈ °ø°ÝÀ¸·Î ÀÌ °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù. ±â¾÷Àº Bandwidth ¼ÒÁø, ¹°¸®ÀûÀÎ ³×Æ®¿öÅ© Àåºñ¿¡ Ÿ°ÝÀ» °¡ÇÏ´Â °ø°Ý¿¡ ´ëºñÇØ¾ß ÇÑ´Ù. ¼ºñ½º Á¢¼Ó Áö¿¬¡¤ºÒ°¡ µîÀÇ °ø°Ý¿¡ ´Ù¾çÇÑ ¹æ¾î ¹æ¾È°ú Threat Intelligence ±â¹ÝÀÇ APT, ¸Ö¿þ¾î, ·£¼¶¿þ¾î µî ÀÚµ¿ÈµÈ ´ëºñµµ ÇÊ¿äÇÏ´Ù.
ƯÈ÷ ´ë±Ô¸ð ³×Æ®¿öÅ©¸¦ ¿î¿µÇÏ´Â Åë½Å»ç, ±¹³» ´ë±â¾÷ÀÇ IT¼ºñ½º ȸ»ç µîÀº ´Ù¾çÇÏ°í ´ë±Ô¸ðÀÇ °ø°Ý¿¡ ´ëÇÑ ¹æ¾î ü°è ±¸Ãà, ³×Æ®¿öÅ© ¼ºñ½º¸¦ Á¦°ø¹Þ´Â ±â¾÷°ú °è¿»ç¿¡ ´ëÇÑ ³×Æ®¿öÅ© ±â¹ÝÀÇ µðµµ½º ¹æ¾î ü°è¸¦ ±¸¼ºÇÏ°í ¿î¿µÇØ¾ß ÇÑ´Ù. ´ë·®ÀÇ ³×Æ®¿öÅ© °ø°ÝÀ» ¹æ¾îÇÏ°í ¾ÖÇø®ÄÉÀÌ¼Ç ¼ºñ½º °ø°Ý¿¡ ´ëÇÑ ´ëÀÀ ü°è¸¦ ¸¶·ÃÇØ, Threat Intelligence ±â¹ÝÀÇ AI¸¦ ÅëÇÑ ÀÚµ¿ÈµÈ Â÷´Ü ü°è¸¦ ¼ö¸³ÇØ ÃÖÀûÈµÈ »çÀ̹öÀ§Çù ´ëÀÀ ¹æ¾ÈÀ» ±¸ÃàÇØ¾ß ÇÑ´Ù. ¶Ç È¿À²ÀûÀ̸ç ÃÖÀûÈµÈ º¸¾È ¿î¿µ ¹æ¾È ±â¼úÀ» ¹Ýµå½Ã ÇʼöÀûÀ¸·Î °®Ãß¾î¾ß ÇÑ´Ù. ¡®»çÀÌÆ®¶óÀΡ¯Àº ÃÖ´ë 400GbpsÀÇ µ¿½Ã ó¸®¿Í Ŭ·¯½ºÅ͸µÀ¸·Î ´ë·®ÀÇ ³×Æ®¿öÅ©¿¡ È®´ë ¹× ÃÖÀûÈ ±¸¼ºÀ» Á¦°øÇÑ´Ù.
¡ãAED ¹æ¾î ±¸¼º(Inline), ÃÖ´ë 200GBPS[À̹ÌÁö=³Ý½ºÄ«¿ìÆ®]
AED-HTTPS Æ÷ÇÔÇÑ ¾ÏÈ£È °ø°Ý ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ¹æ¾î ÃÖÀûÈ
°³º° ±â¾÷ÀÇ Æ¯ÈµÈ µðµµ½º¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ¹æ¾î ü°è ¿ª½Ã Çʼö´Ù. ³Ý½ºÄ«¿ìÆ®ÀÇ ¡®AED¡¯´Â µðµµ½º ¹æ¾î¸¦ ³Ñ¾î¼, ¾ÖÇø®ÄÉÀ̼ǿ¡ Æ¯ÈµÈ °ø°Ý ¹æ¾î, HTTPS¸¦ Æ÷ÇÔÇÑ ¾ÏÈ£È ±â¹ýÀÇ °ø°Ý, º¿³Ý(Botnet) ¹× ¿ÀÇ ¼Ò½ºÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý µî ´Ù¾çÇÑ °ø°ÝÀÇ µ¿½Ã´Ù¹ßÀûÀÎ ¹æ¾î ±â¹ýÀº ¹°·Ð ±Û·Î¹ú Threat Intelligence ±â¹ÝÀÇ ÀÚµ¿ÈµÈ »çÀ̹öÀ§ÇùÀÇ ¹æ¾î ¼ö´ÜÀ» Á¦°øÇÑ´Ù.
ƯÈ÷ ±â¾÷¿¡¼ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç À§ÁÖ ¿î¿µÀÌ Áõ°¡ÇÏ°í ÀÖ¾î HTTP ±â¹ÝÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ¹æ¾î ü°è´Â Çʼö´Ù. HTTPS ¾ÏÈ£È Æ®·¡ÇÈÀ» ÀÌ¿ëÇÑ °ø°Ý, ¾ÖÇø®ÄÉÀÌ¼Ç Payload À§¡¤º¯Á¶ °ø°Ý¿¡ ´ëÇÑ ¹æ¾î ü°è ¿ª½Ã Çʼö ±¸¼º¿ä¼Ò´Ù. ÀÌÁ¦ °³º° ±â¾÷Àº µðµµ½º¸¦ ³Ñ¾î Threat Intelligence Gateway ±â¹ÝÀÇ ±¤¹üÀ§ÇÑ »çÀ̹öÀ§Çù Â÷´Ü ü°è·Î ±¸¼ºÀ» º¯°æÇÏ°í ±¸ÃàÇØ¾ß ÇÑ´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀ» ÀÌÇØÇÏ´Â °ø°Ý ¿ÏÈ, ¾ÖÇø®ÄÉÀ̼Ǻ° Æ¯ÈµÈ ¹æ¾î ü°è ±¸¼º, Threat Intelligence AI DBÀÇ °³º° Àû¿ë°ú ÀÚµ¿È µî ´Ù¾çÇÑ À§Çù ¿ÏÈ ¹æ¾ÈÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù. µ¡ºÙ¿© Zoom, WebEx, Salesforce µî ¿ÜºÎ¿Í ¿¬°èµÈ ¿¬°á Á¢Á¡ÀÇ ¹æ¾î µî º¯ÈÇÏ´Â IT¼ºñ½º ȯ°æ¿¡ ÃÖÀûÈµÈ ¹æ¾î ü°è¸¦ ±¸ÃàÇØ¾ß ÇÑ´Ù.
¡®AED¡¯´Â ÃÖ´ë 200GbpsÀÇ µ¿½Ã 󸮷Π±â¾÷ÀÇ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¿¡ ÃÖÀûÈµÈ º¸¾È ȯ°æÀÇ ±¸¼ºÀº ¹°·Ð In & Outbound Æ®·¡ÇÈ¿¡ ´ëÇÑ °¨½Ã¿Í À§Çù ¿ÏÈ, HTTPS ¹× Payload ½Ã±×´Ïó ±â¹Ý ¹æ¾î¸¦ Áö¿øÇÑ´Ù.
[À̹ÌÁö=Áö¶õÁö±³¿¡½º¾Ø¾¾]
[µðµµ½º °ø°Ý ´ëÀÀ ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-4]
Áö¶õÁö±³¿¡½º¾Ø¾¾, ¡®³Ý½ºÇǾ·Î µðµµ½º °ø°Ý ´ëÀÀ ´É·Â ½ÇÅ Æľǰ¡´É
¿ì¸® ±â¾÷µµ »çÀ̹ö ħÇØ »ç°í À§Çù¿¡ ³ëÃâµÇ¾î ÀÖÀ»±î, »çÀü ¿¹¹æ ÃÖ¿ì¼±
µðµµ½º °ø°ÝÀº ±â¾÷°ú °³ÀÎ ¸ðµÎ¿¡°Ô Áß´ëÇÑ À§ÇùÀÌ µÇ°í ÀÖ´Ù. ±× ¾ç°ú ¹æ¹ýÀÌ ¹æ´ëÇØÁö°í º¹ÀâÇØÁö°í ÀÖ´Ù. ´Ù¾çÇÑ IoT ±â±â°¡ »ý°Ü³ª¸é¼ ¶Ç ´Ù¸¥ º¿³Ý(Botnet)À» ¸¸µé¾î ´ë±Ô¸ð µðµµ½º °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.
°Ô´Ù°¡ Ŭ¶ó¿ìµå ±â¹ÝÀÇ ¸®¼Ò½º¸¦ »ç¿ëÇÑ µðµµ½º °ø°ÝÀº ÃßÀû°ú ¹æ¾î°¡ ´õ¿í ¾î·Æ´Ù. ÀÌ·¸°Ô ´õ¿í Á¤±³ÇÏ°í ±Ô¸ð°¡ Ä¿Áø µðµµ½º °ø°Ý°ú »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ °·ÂÇÑ µðµµ½º ¹æ¾î Àü·«À» ¼¼¿ì±â À§ÇØ Áö¶õÁö±³¿¡½º¾Ø¾¾ÀÇ ¡®³Ý½ºÇǾ´Â µðµµ½º °ø°Ý ¸ðÀÇÈÆ·ÃÀ¸·Î ½ÇÅ Á¡°Ë°ú ÄÁ¼³ÆÃÀ» Á¦°øÇÑ´Ù.
±¹³» µðµµ½º °ø°Ý ¸ðÀÇÈÆ·Ã ½Ã¹Ä·¹ÀÌÅÍ ¡®³Ý½ºÇǾî(NetSpear)¡¯
Áö¶õÁö±³¿¡½º¾Ø¾¾ÀÇ ¡®³Ý½ºÇǾî(NetSpear)¡¯´Â ±¹³» µðµµ½º °ø°Ý ¸ðÀÇÈÆ·Ã ½Ã¹Ä·¹ÀÌÅÍ·Î½á ±â¾÷°ú ±â°üÀÇ º¸¾È¿¡ ´ëÇØ Çö½ÇÀûÀÎ Áø´Ü°ú ½ÇÁ¦¿¡ °¡±î¿î ÈÆ·Ã ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. ƯÈ÷ µðµµ½º º¿³Ý °ø°ÝÀ» ºñ·ÔÇØ TCP µðµµ½º, Flooding, HTTPS À¥»çÀÌÆ®, IGMP¡¤ARP µðµµ½º, ICMP µðµµ½º, Combined, UDP µðµµ½º(Jankins, ARMS Æ÷ÇÔ)µî ¸ðµÎ ½Ã¹Ä·¹ÀÌÆÃÀÌ °¡´ÉÇÏ´Ù. ÀÌ¿¡ µû¶ó µðµµ½º À§Çè °ü¸®¿¡ ´ëÇÑ ´É·ÂÀ» Æò°¡ÇÒ ¼ö ÀÖ¾î µðµµ½º ´ëÀÀ ´É·ÂÀ» °³¼±ÇÒ ¼ö ÀÖ´Ù.
GSÀÎÁõ°ú Á¶´Þû ³ª¶óÀåÅÍ µî·Ï, µðµµ½º ¸ðÀÇÈÆ·Ã Á¦Ç°À¸·Î ¼±µÎ ¸ñÇ¥
Áö¶õÁö±³¿¡½º¾Ø¾¾´Â 2011³â ¼³¸³ ÀÌÈÄ 1000°Ç ÀÌ»óÀÇ µðµµ½º ¸ðÀÇÈÆ·ÃÀ» ´Ù¾çÇÑ ±â¾÷°ú ±â°ü¿¡ ÁøÇàÇÏ¸ç µðµµ½º ¸ðÀÇÈƷÿ¡ ´ëÇÑ Àü¹®¼ºÀ» °®Ãè´Ù. ÀÌ·¸°Ô ¸Å³â µðµµ½º ¸ðÀÇÈƷÿ¡ ´ëÇÑ ¼ö¿ä°¡ Áõ°¡ÇÏ°í ÀÖ¾î ¡®³Ý½ºÇǾÀÇ ¾ÈÁ¤¼º°ú ¿ì¼öÇÔÀ» ÀÎÁõÇÏ°íÀÚ ¿¬³» GSÀÎÁõÀ» ÁøÇàÇÒ °èȹÀÌ´Ù. ¶ÇÇÑ GSÀÎÁõÀÌ ÁøÇàµÇ¸é Á¶´Þû ³ª¶óÀåÅÍ¿¡µµ µî·Ï, ´õ ¸¹Àº ±â°ü¿¡¼ Æí¸®ÇÏ°Ô ¡®³Ý½ºÇǾ¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
[À̹ÌÁö=¸Þ°¡Á¸Å¬¶ó¿ìµå]
[µðµµ½º °ø°Ý ´ëÀÀ ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-5]
Cloudflare, ¼ºñ½ºÇü Network Edge·Î ÅëÇÕ ±Û·Î¹ú ³×Æ®¿öÅ© Ç÷§Æû
ÃÖÀü¹æ¿¡¼ °í°´»ç Web°ú ApplicationÀ» µðµµ½º¡¤Web¡¤Bot °ø°Ý ¹æ¾î
¸Þ°¡Á¸Å¬¶ó¿ìµå´Â 2021³â 6¿ù Cloudflare¿Í º¸¾È ¹× CDN ¼ºñ½º È®´ë¸¦ À§ÇÑ ÆÄÆ®³Ê½ÊÀ» ü°áÇÏ°í Cloudflare¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â ±â¾÷¿¡ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç(WAF)À» ºñ·ÔÇÑ CDN(Content Delivery Network), Application °¡¼Ó, API ¹æ¾î, Web Application Firewall, Bot °ü¸®, µðµµ½º °ø°Ý ¹æ¾î ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¸Þ°¡Á¸Å¬¶ó¿ìµå´Â Á¦Á¶¾÷, °ÔÀÓ»ê¾÷, ÀÌÄ¿¸Ó½º, °¡»óÈÆó(Crypto Currency) »ê¾÷ µî Àü»ê¾÷±º¿¡ °ÉÄ£ ±¹³» °í°´ ·¹ÆÛ·±½º¸¦ ºü¸£°Ô È®º¸ÇØ ³ª°¡°í ÀÖÀ¸¸ç, Cloudflare ¼ºñ½º¿¡ ´ëÇÑ ±â¼ú Àü¹®¼º°ú ¿ª·®À» ÀÎÁ¤¹Þ¾Æ Áö³ 2022³â Services Partner of the Year°ú MVP of the Year¸¦ ¼ö»óÇß´Ù.
1. Cloudflare Architecture
Cloudflare´Â ¼ºñ½ºÇü Network Edge·Î¼ º¸¾È, ¼º´É, ¾ÈÀü¼ºÀ» Á¦°øÇÏ´Â ÅëÇÕ ±Û·Î¹ú ³×Æ®¿öÅ© Ç÷§ÆûÀÌ´Ù. ÃÖÀü¹æ¿¡¼ °í°´»ç Web°ú ApplicationÀ» µðµµ½º, Web, Bot °ø°ÝÀ¸·Î ºÎÅÍ ¹æ¾îÇÏ°í º¸È£ÇÑ´Ù.
2. Cloudflare DDoS(µðµµ½º)
Cloudflare µðµµ½º ¼ºñ½º´Â Æ®·¡ÇÈÀÇ ¼º´É ÀúÇÏ ¾øÀÌ 285+ Pop¿¡¼ ÀÚü º¸À¯ÇÑ 192Tbps ³×Æ®¿öÅ© ¿ë·®À¸·Î ¸ðµç ±Ô¸ð, ¸ðµç Á¾·ùÀÇ µðµµ½º °ø°ÝÀ» Â÷´ÜÇÑ´Ù. ¡â±Û·Î¹ú 285+ Pop º¸À¯: Cloudflare´Â ±Û·Î¹ú 285+ Pop(=½ºÅ©·¯ºù ¼¾ÅÍ)¿¡¼ µðµµ½º °ø°Ý ¸ð´ÏÅ͸µ ¹× ¹æ¾î Á¦°ø ¡â192Tbps ³×Æ®¿öÅ© ¿ë·® º¸À¯: CloudflareÀÇ ±Û·Î¹ú 192Tbps ³×Æ®¿öÅ© ¿ë·®À» ÅëÇÑ ´ë¿ªÆø µðµµ½º °ø°Ý ¹æ¾î Á¦°ø ¡â3ÃÊ À̳» µðµµ½º °ø°Ý °¨Áö ¹× ¹æ¾î: L3~L7±îÁö °ÅÀÇ ¸ðµç Layer¿¡¼ µðµµ½º °ø°ÝÀ» 3ÃÊ À̳»¿¡ ŽÁö ¹× ¹æ¾îÇÑ´Ù.
3. Cloudflare WAF(Web Application Firewall)
Cloudflare WAF´Â OWASP Top 10 °ø°ÝºÎÅÍ ÃֽŠÃë¾àÁ¡±îÁö »çÀ̹öÀ§ÇùÀ¸·Î °í°´ ºñÁî´Ï½º¸¦ º¸È£ÇÑ´Ù. ¡âManaged Rules: OWASP Top 10ºÎÅÍ ÃֽŠº¸¾È Ãë¾àÁ¡±îÁö ½Å¼ÓÇÑ º¸¾È °ü¸® ¹× »ç¿ëÀÚ ¸ÂÃãÇü Rules °ü¸®¸¦ Á¦°øÇÑ´Ù. ¡âÁ¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹æ¾î: ÀÚü WAF ML(Machine Learning)À» ÅëÇØ Zero-Day Ãë¾àÁ¡ ¶Ç´Â º¯ÇüµÈ À§Çù¿¡ ´ëÇØ ¹æ¾î ±â´ÉÀ» Á¦°øÇÑ´Ù. ¡âµ¥ÀÌÅÍ À¯Ãâ ¹æÁö: °³ÀÎÁ¤º¸(°³Àνĺ°Á¤º¸, ±ÝÀ¶Á¤º¸, ½Å¿ëÄ«µåÁ¤º¸)¿Í API Key¿Í °°Àº ¹Î°¨ µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇÑ´Ù. ¡âÅ©¸®µ§¼È ½ºÅÍÇÎ Â÷´Ü: ´ÙÅ©À¥À» ÅëÇØ È®º¸ÇÑ °èÁ¤ Á¤º¸ Å»Ã븦 ¸ñÀûÀ¸·Î ÇÑ ¹«Â÷º° °èÁ¤ ¾ÏÈ£ ´ëÀÔ °ø°Ý(Credential Stuffing)À» ¹æ¾îÇÏ°í Â÷´ÜÇÑ´Ù.
4. Cloudflare Bot Management
Cloudflare Bot Management´Â ¾à 20MÀÇ ±Û·Î¹ú À¥ Æ®·¡ÇÈÀ» ºÐ¼®ÇØ Bot Score¸¦ ºÎ¿©ÇÏ°í, ¾Ç¼º Bot¿¡ ´ëÇØ ¹æ¾îÇÑ´Ù. ÀÚüÀûÀ¸·Î º¸À¯ÇÑ 5°¡Áö Bot ºÐ¼® ¸ÞÄ¿´ÏÁò°ú ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» È°¿ëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº Bot °ø°Ýµµ È¿°úÀûÀ¸·Î Â÷´ÜÇÑ´Ù. ½ÃÀåÁ¶»ç±â°ü °¡Æ®³Ê(Gartner)´Â WAF ºÎ¹®¿¡ Cloudflare¸¦ ¡®¼ÒºñÀÚ ¼±Åá¯À¸·Î ¼±Á¤Çß°í Forrester´Â WAF ºÎ¹®¿¡ ¡®¸®´õ¡¯·Î Cloudflare¸¦ ¼±Á¤Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>