¿ì¸®³ª¶ó ¡®Á¤º¸º¸È£ÀÇ ³¯¡¯ÀÌ ÁöÁ¤µÈ °è±â´Â ¹Ù·Î ¡®µðµµ½º °ø°Ý¡¯
¾Ë¾µº¸¾È»çÀüÀº º¸¾È´º½º ±âÀÚµéÀÌ ¡®¾Ë¾ÆµÎ¸é ¾µ¸ðÀִ¡¯ º¸¾È ¿ë¾îµéÀ» º¸´Ù ½±°Ô Á¤¸®ÇØ µ¶ÀÚÀÇ ÀÌÇظ¦ µ½°í º¸¾È Áö½ÄÀ» ³ÐÇôÁÙ ¼ö ÀÖ´Â ÄÚ³ÊÀÔ´Ï´Ù[ÆíÁýÀÚÁÖ]
[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] ÀÎÅͳÝÀÌ ½ÃÀÛµÈ ÀÌ·¡ ²÷ÀÓ¾øÀÌ µîÀåÇÏ´Â »çÀ̹ö °ø°Ý ¼ö´ÜÀÌ Á¸ÀçÇÑ´Ù. ÇØÅ· ¼ö¹ý 1¼øÀ§·Î ²ÅÈú ¸¸Å ÈçÇÏ°Ô ¹ß»ýÇÏ´Â ÀÌ °ø°ÝÀº ºÐ»ê ¼ºñ½º °ÅºÎ °ø°ÝÀ¸·Î ¡®µðµµ½º(DDoS) °ø°Ý¡¯À̶ó°íµµ ºÒ¸°´Ù. ¿ÃÇØ ¹ß»ýÇÑ °¢Á¾ º¸¾È »ç°Ç¡¤»ç°í °¡¿îµ¥ ºüÁü¾øÀÌ µîÀåÇÏ´Â °ø°ÝÀ¸·Î º¸¾È¾÷°è °ü°èÀÚµéÀº ¡°µðµµ½º °ø°ÝÀº ÀÎÅÍ³Ý Ç¥ÁØ ÇÁ·ÎÅäÄÝÀÎ TCP/IP ÀÚüÀûÀÎ Ãë¾àÁ¡À¸·Î ÀÎÇÑ °íÁúÀûÀÎ »çÀ̹ö °ø°Ý¡±À̶ó°í ¸»ÇÑ´Ù. ÀÌ¿¡ <º¸¾È´º½º>´Â µðµµ½º °ø°Ý°ú ±× ¿¹¹æ¹ý¿¡ ´ëÇØ ¾Ë¾ÆºÃ´Ù.
[À̹ÌÁö=gettyimagesbank]
¡âÀÌ ÁÖÀÇ º¸¾È ¿ë¾î
ºÐ»ê ¼ºñ½º °ÅºÎ °ø°Ý(DDoS : Distributed Denial of Service, ÀÌÇÏ µðµµ½º °ø°Ý)
ÀÌ °ø°ÝÀº Å©·¡Å· ¼ö¹ýÀÇ ÀÏÁ¾À¸·Î ÇØÄ¿°¡ ¼ö½Ê ´ë¿¡¼ ¸¹°Ô´Â ¼ö¹é¸¸ ´ëÀÇ PC¸¦ ¾Ç¼ºÄÚµå µîÀ¸·Î °¨¿°½ÃÄÑ ÀÏ¸í ¡®Á»ºñ(Zombie) PC¡¯·Î ¸¸µç ÈÄ, ¿ø°Ý Á¶Á¾À¸·Î ƯÁ¤ À¥»çÀÌÆ®¿¡ µ¿½Ã Á¢¼Ó½ÃÄÑ ´Ü½Ã°£ ³»¿¡ ¼¹ö °úºÎÇϸ¦ ÀÏÀ¸Å°´Â °ÍÀ» ÀǹÌÇÑ´Ù.
Á»ºñ PC´Â ¾Ç¼º ÇÁ·Î±×·¥¿¡ °¨¿°µÅ »ç¿ëÀÚÀÇ ÀÇ»ç¿Í »ó°ü¾øÀÌ °ø°ÝÀÚÀÇ ¸í·É´ë·Î ¼öÇàÇÏ°Ô µÈ´Ù. µðµµ½º °ø°ÝÀº ÀÏ¹Ý ¼ºñ½º °ÅºÎ °ø°Ý(DoS)°ú ´Þ¸® Á¤»ó Æ®·¡ÇÈ°ú °ø°Ý Æ®·¡ÇÈÀÌ ÇÔ²² µÚ¼¯¿© ¾Æ±ºÀÎÁö Àû±ºÀÎÁö ÆÇ´ÜÀÌ ºÒ°¡´ÉÇØ ¼¹ö ÀÚü ºÒ´É Çö»óÀ¸·Î ÀÛµ¿À» ¸ØÃß°Ô µÈ´Ù. µðµµ½º °ø°ÝÀ» ¹Þ°Ô µÇ¸é Æ®·¡ÇÈ ÆøÁÖ·Î »ç³» ³×Æ®¿öÅ© »ç¿ëÀÌ ºÒ°¡´ÉÇÏ°Ô µÇ°í, ¼ºñ½º ÀÌ¿ëÀÌ ÁߴܵŠ°í°´¼¾ÅÍ¿¡ ÀÌ¿ëÀÚµéÀÇ Á¢¼Ó ºÒ·® ¹Î¿øÀÌ ÆøÁõÇÏ°Ô µÈ´Ù. ¶ÇÇÑ, ¼¹ö°¡ ´À·ÁÁ® ´õ ÀÌ»ó »ç¿ëÀÌ ºÒ°¡´ÉÇÏ°Ô µÈ´Ù.
µðµµ½º °ø°ÝÀº Á¤º¸ Å»Ã롤ÇØÅ· ¼ö¹ýÀÌ ¾Æ´Ñ ¡®´Ü¼ø ¼ºñ½º ¸¶ºñ¡¯¿¡ ±×ÃÄ »çÀ̹ö °ø°ÝÀÚ ÀÔÀå¿¡¼ »ç½Ç»ó ¸¹ÀÌ ³²Áö ¾Ê´Â Àå»ç´Ù. ±×·¡¼ ¡®¼ºñ½º ¸ÔÅ롯À¸·Î Ÿ°ÝÀ» ÀÔÀ» ¸¸ÇÑ ºÐ¾ßÀÎ ÀÎÅÍ³Ý ¼îÇθô ȤÀº °ø°ø±â°ü, Åë½Å»ç µîÀ» ³ë¸°´Ù. ÇØ´ç ºÐ¾ß´Â ¸î ½Ã°£¸¸ ¸¶ºñµÅµµ Ä¡¸íÀûÀÎ ÇÇÇظ¦ ÀÔÀ» ¼ö Àֱ⠶§¹®ÀÌ´Ù. ½±°Ô ¸»ÇØ ¡®¿µ¾÷ ¹æÇØ¡¯°¡ ÁÖ ¸ñÀûÀÌ´Ù.
¡ãµðµµ½º °ø°ÝÀÇ °³³äµµ[À̹ÌÁö=KISA]
¿¹¸¦ µé¸é, ƯÁ¤ ¼ºñ½º ¾÷üÀÇ °æÀï»ç°¡ ¿µ¾÷ ¹æÇظ¦ À§ÇØ ÇØÄ¿¿¡°Ô ÀÇ·ÚÇØ ¡®1½Ã°£¸¸¡¯ ¼ºñ½º ¸¶ºñ¸¦ ¿ä±¸Çϱ⵵ ÇÑ´Ù°í ÇÑ´Ù. À̸¦ À§ÇØ ÇØÄ¿ ÀÔÀå¿¡¼´Â ±×µ¿¾È °øµé¿© È®º¸ÇÑ Á»ºñPC µîÀ» ÀÒ°Ô µÇ´Â ±âȸºñ¿ëÀ» Æ÷ÇÔÇÑ »ç·Ê±ÝÀ» Áö±Þ¹Þ±âµµ ÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
´ëÇ¥ÀûÀÎ µðµµ½º °ø°Ý À¯ÇüÀ¸·Î ¡âPPS(Packet Per Second) Áõ°¡ °ø°Ý ¡âÀ¥ ¼ºñ½º Áö¿¬ °ø°Ý ¡â´ë¿ë·® Æ®·¡ÇÈ Àü¼Û °ø°Ý µîÀÌ ÀÖ´Ù. °¢ °ø°Ý À¯ÇüÀ» »ìÆ캸¸é, Á÷Á¢ÀûÀ¸·Î Ÿ±ê ¼¹öÀÇ ¿¬°á ÀÚü¸¦ ´ÜÀý ½ÃÅ°°Å³ª ´Ù·®ÀÇ Á¤»ó ÆäÀÌÁö ¿äûÀ» ÇѲ¨¹ø¿¡ º¸³» ¼¹ö °úºÎÇÏ Çö»óÀ» ºÒ·¯ ÀÏÀ¸Å°°í, ³×Æ®¿öÅ© Æ®·¡ÇÈ °ø°£À» ä¿ö ȸ¼± Á¤Áö¸¦ ÀÏÀ¸Å°´Â µîÀÇ °ø°Ý ÇüŸ¦ ¶è´Ù.
¡âÀÌ·± ÀÏÀÌ ÀÖ¾ú´Ù
¸Å³â 7¿ù µÑ° ÁÖ ¼ö¿äÀÏ·Î ÁöÁ¤µÈ ¡®Á¤º¸º¸È£ÀÇ ³¯¡¯Àº ¿ì¸®³ª¶ó Á¤ºÎºÎó¿¡¼ °øµ¿À¸·Î »çÀ̹ö °ø°ÝÀ» ¿¹¹æÇÏ°í ±¹¹ÎµéÀÇ Á¤º¸º¸È£¸¦ »ýÈ°ÈÇϱâ À§ÇØ Á¦Á¤ÇÑ ³¯ÀÌ´Ù. 7¿ù·Î ƯÁ¤ÇÑ ÀÌÀ¯´Â 2009³â¿¡ ¹ú¾îÁø ¡®7.7 µðµµ½º(DDoS) °ø°Ý¡¯°ú 2011³â ¹ß»ýÇÑ ¡®3.4 µðµµ½º °ø°Ý¡¯ µîÀ¸·Î Á¤ºÎ±â°ü°ú ±¹°¡ÁÖ¿ä½Ã¼³, ¹Î°£±â¾÷ µîÀÌ Å« ÇÇÇظ¦ ÀÔÀ¸¸é¼ 2012³â óÀ½ 7¿ù·Î ÁöÁ¤ÇÏ°Ô µÆ´Ù.
µðµµ½º °ø°Ý°ú °ü·ÃµÈ ÁÖ¿ä À̽´·Î ¡â2003³â ´ëÇѹα¹ÀÇ ÁÖ¿ä ÀÎÅͳݸÁÀ» ¸¶ºñ½ÃŲ ¡®1.25 ´ë¶õ¡¯ ¡â2009³â 7¿ù 7ÀϺÎÅÍ 10ÀϱîÁö ±¹³»¿Ü ÁÖ¿ä Á¤ºÎ±â°ü¡¤Æ÷ÅÐ »çÀÌÆ®¡¤ÀºÇà 30¿© °³ ÀÌ»óÀÇ À¥»çÀÌÆ®¸¦ ¸¶ºñ½ÃŲ ¡®7.7 µðµµ½º ´ë¶õ¡¯ ¡â2011³â Æ÷Åл硤ÀºÇࡤÁ¤ºÎ ±â°ü µî 40¿© °³ »çÀÌÆ®¸¦ ¸¶ºñ½ÃŲ ¡®3.4 µðµµ½º ´ë¶õ¡¯ µîÀ» µé ¼ö ÀÖ´Ù. ¿ÃÇØ ¹ß»ýÇÑ ¡â¡®LGÀ¯Ç÷¯½º »çÅ¡¯´Â 1¿ù 29ÀÏ, 2¿ù 4ÀÏ¿¡ °¢°¢ µðµµ½º °ø°ÝÀ» ¹Þ¾Æ ÀÎÅÍ³Ý ¼ºñ½º Á¢¼Ó Àå¾Ö°¡ ¹ß»ýÇØ °¡ÀÔ ÀÌ¿ëÀÚµéÀÌ ÇÇÇظ¦ ÀԱ⵵ Çß´Ù.
ÀÌó·³ µðµµ½º °ø°ÝÀº °ú°ÅºÎÅÍ ÇöÀç±îÁöµµ ²ÙÁØÈ÷ ¹ß»ýÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, »çÀ̹ö ȯ°æ ÁøÈ¿¡ µû¶ó °ø°Ý ¹æ½Äµµ °íµµÈµÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. 1999³â±îÁö¸¸ Çصµ ºñ±³Àû ´Ü¼øÇÑ ÇüÅÂÀÇ µµ½º(DoS) °ø°ÝÀ̾úÁö¸¸, 2005³â º¿³ÝÀ¸·Î ´ë±Ô¸ð Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â µðµµ½º, DRDoS, DDoS-For-Hire(µ·À» ¹Þ°í DDoS °ø°ÝÀ» ¼öÇàÇØÁÖ´Â ½Ã½ºÅÛ)·Î ÁøÈÇÏ°í ÀÖ´Ù.
¡âÇÇÇØ´Â ÀÌ·¸°Ô ¸·À» ¼ö ÀÖ´Ù
±â¾÷ÀÌ µðµµ½º °ø°ÝÀ» ¹ÞÀº °æ¿ì ¼¹ö ÁßÁö ½Ã¸¶´Ù ¸Å¹ø ¼¹ö¸¦ ´Ã¸®´Â °ÍÀº ½±Áö ¾Ê´Ù. µû¶ó¼ µðµµ½º °ø°Ý ¿¹¹æ ¹× ´ëÀÀÃ¥À» ¹Ì¸® ¸¶·ÃÇØ µÎ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
ù°, ¼¹ö¿¡¼´Â PC ¿¬°áÀ» ±¸¼ºÇÏ´Â °ø°£ ¼³Á¤°ªÀÎ ¡®¹é·Î±× Å¥ Backlog Queue¡¯¸¦ Å©°Ô È®ÀåÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. ÀÌ¿Í °°ÀÌ »ç¿ëÀÚ°¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ÆøÀÇ Å©±â¸¦ ´Ã¸®¸é ¼¹ö¿¡¼ º´¸ñ Çö»ó Áï, ½Ã½ºÅÛÀ̳ª ÇÁ·Î¼¼½º¿¡¼ ¼º´É ÀúÇÏ°¡ ¹ß»ýÇÏ´Â °æ¿ì¸¦ ÁÙÀÏ ¼ö ÀÖ´Ù. ´Ü, ¼¹öÀÇ ¼ö¿ë ¹üÀ§ ÀÌ»óÀÇ ´ë¿ë·® Æ®·¡ÇÈÀº ¸·À» ¼ö ¾ø´Ù. µÑ°, Ŭ¶ó¿ìµå Á¦°ø¾÷ü¸¦ ÀÌ¿ëÇÑ´Ù¸é ¡®Auto Scaling ¼³Á¤¡¯À» ÅëÇؼ ´ë¿ë·® Æ®·¡ÇÈ ¹ß»ý ½Ã ÀϽÃÀûÀ¸·Î ¼¹ö Áõ¼³ÀÌ °¡´ÉÇÏ´Ù. ÇÏÁö¸¸ ¼¹ö ¸î ´ë ´Ã¸®´Â °Í¸¸À¸·Î ¿ÏÀüÇÑ ÇØ°áÀº ºÒ°¡´ÉÇÏ´Ù.
¼Â°, ¡®¾ÈƼ µðµµ½º(Anti-DDoS) Àåºñ¡¯¸¦ »ç¿ëÇÑ Â÷´ÜÀÌ´Ù. ÀÌ´Â ½Ç½Ã°£ Â÷´Ü ±â´É Á¦°øÀº ¹°·Ð Á»ºñ PCÀÇ ÇàÀ§ ºÐ¼®±îÁö ¼öÇàÇØ »çÀü Â÷´ÜÀÌ °¡´ÉÇÏ´Ù. ³Ý°, ´ë±â¾÷ÀÇ °æ¿ìº¸´Ù ¹üÀ§°¡ ³ÐÀº Àü ¼¼°èÀÇ µðµµ½º °ø°ÝÀ» ºÐ»ê½ÃÄÑ ÁÙ ¼ö ÀÖ´Â ¡®½ºÅ©·¯ºù ¼¾ÅÍ(Scrubbing Center)¡¯¸¦ ÀÌ¿ëÇÏ¸é °ø°Ý Æ®·¡ÇÈÀ» ÇØ¿Ü·Î º¸³¾ ¼ö ÀÖ´Ù. ÀÌÈÄ Á¤»ó Æ®·¡Çȸ¸ Çѱ¹À¸·Î µ¹·Á¹ÞÀ» ¼ö ÀÖ´Ù.
¸¶Áö¸·À¸·Î, ±¹°¡ Â÷¿øÀÇ º¸È£ ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýÀÌ´Ù. µðµµ½º °ø°Ý ´ëÀÀÀ» À§ÇØ ±¹³»¿¡¼ ¿î¿µÇÏ´Â KISAÀÇ ¡®»çÀ̹ö ´ëÇǼҡ¯¿Í ±ÝÀ¶º¸¾È¿øÀÇ ¡®Å¬¶ó¿ìµå ´ëÇǼҡ¯°¡ ÀÖ´Ù. KISAÀÇ »çÀ̹ö ´ëÇǼҴ ÇÇÇØ À¥»çÀÌÆ®·Î ÇâÇÏ´Â µðµµ½º Æ®·¡ÇÈÀ» ´ëÇǼҷΠ¿ìȸÇØ ºÐ¼®¡¤Â÷´ÜÇÔÀ¸·Î½á Á¤»óÀûÀ¸·Î ¿î¿µµÉ ¼ö ÀÖµµ·Ï Áß¼Ò±â¾÷ ´ë»óÀ¸·Î ¹«·á·Î Áö¿øµÇ´Â ¼ºñ½º´Ù. ÇØ´ç ¼ºñ½º´Â »çÀü ½Åû ¹× Á¢¼ö¸¦ ÅëÇØ ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÀÚ¼¼ÇÑ »çÇ×Àº KISA ¶Ç´Â ±ÝÀ¶º¸¾È¿ø ȨÆäÀÌÁö¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
µðµµ½º °ø°Ý ¿¹¹æ ¹æ¹ýÀº ±â¾÷»Ó¸¸ÀÌ ¾Æ´Ñ °³°³ÀÎÀÇ ³ë·Âµµ ÇÊ¿äÇÏ´Ù. ½ÇÁ¦ °ø°Ý¿¡ ÀÌ¿ëµÇ´Â Àåºñ ´ëºÎºÐÀÌ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¿¡ °¨¿°µÈ PC¡¤½º¸¶Æ®Æù µîÀ¸·Î ÀÚ½ÅÀÇ µð¹ÙÀ̽º°¡ ÇØÄ¿µéÀÇ °ø°Ý µµ±¸·Î ¾Ç¿ëµÇÁö ¾Ê±â À§ÇØ ¹é½Å ¼³Ä¡ ¹× ÁÖ±âÀûÀÎ °Ë»ç´Â Çʼö´Ù. ´ëºÎºÐÀÇ »çÀ̹ö °ø°ÝÀº °³ÀÎÀÇ ºÎÁÖÀÇ Áï ¡®¾Ç¼º ¼ÒÇÁÆ®¿þ¾î °¨¿°¡¯À¸·ÎºÎÅÍ ½ÃÀ۵ȴÙ. ÀÌó·³ ±â¾÷ÀÇ ³ë·Âµµ Áß¿äÇÏÁö¸¸ Ãâó ºÒºÐ¸íÇÑ URL µî°ú °Å¸®µÎ±â, ¹é½Å ¼³Ä¡ µîÀÇ °³°³ÀÎÀÇ ³ë·ÂÀÌ ´Ù¼öÀÇ ÇÇÇرîÁö ¿¹¹æÇÒ ¼ö ÀÖ´Ù´Â Á¡À» ¸í½ÉÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ±â¾÷Àº ³×Æ®¿öÅ©¡¤½Ã½ºÅÛ ÀÚ»ê º¸È£¸¦ À§ÇÑ Ã¶ÀúÇÑ °ü¸®¿Í ÇÔ²² Àü¹® º¸¾ÈÀη ¹× Á¤º¸º¸È£ ÅõÀÚ ºÎÁ· ¹®Á¦¸¦ °ÞÁö ¾Êµµ·Ï »çÀü¿¡ Áö¿øÇÏ°í ´ëºñÇØ¾ß ÇÑ´Ù.
[µµ¿ò¸»=º¸¾È119]
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>