Home > Àüü±â»ç

Ĺµðµµ½º, Àá½Ã »ç¶óÁö³ª Çß´õ´Ï ÃÖ±Ù µé¾î ±ÞÁõÇÏ°í ÀÖ´Â À§Çù

ÀÔ·Â : 2024-05-29 14:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö³­ 3°³¿ù µ¿¾È Ĺµðµµ½º °ø°ÝÀÚµéÀÇ È°µ¿·®ÀÌ Å©°Ô ´Ã¾î³µ´Ù. ¹«·Á 80°³°¡ ³Ñ´Â Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ Çϸç Àü ¼¼°è °÷°÷ÀÇ ÀåºñµéÀ» °¨¿°½ÃÅ°´Â ÁßÀÌ´Ù. ¡®±×±ö µðµµ½º¡¯¶ó°í ¿ì½À°Ô º¼ °Ô ¾Æ´Ï´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¼ö»óÇÑ µðµµ½º °ü·Ã ¾Ç¼º ÇàÀ§°¡ ±ÞÁõÇÏ°í ÀÖ´Ù´Â °æ°í°¡ ³ª¿À±â ½ÃÀÛÇß´Ù. ¹Ì¶óÀÌ(Mirai) º¿³ÝÀ» ±â¹ÝÀ¸·Î ÇÑ »õ·Î¿î ¸Ö¿þ¾î°¡ ºü¸£°Ô ÆÛÁö°í ÀÖ´Ù°í ÇÑ´Ù. ¹Ì¶óÀÌÀÇ ÃֽŠº¯Á¾À̱⵵ ÇÑ ÀÌ ¸Ö¿þ¾î¿¡´Â Ĺµðµµ½º(CatDDoS)¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù.

[À̹ÌÁö = gettyimagesbank]


ÇöÀç Ĺµðµµ½º¿¡ ÀÇÇØ ¿©·¯ Áö¿ªÀÇ Á¶Á÷µéÀÌ ÇÇÇظ¦ ÀÔ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¹Ì±¹, ÇÁ¶û½º, µ¶ÀÏ, ºê¶óÁú, Áß±¹ÀÇ Åë½Å»ç, °Ç¼³»ç, °úÇÐ ¿¬±¸ ±â°ü, ±³À° ±â°ü µîÀÌ °ñ°í·ç ÇÇÇØÀÚ ¸í´Ü¿¡ À̸§À» ¿Ã¸®´Â ÁßÀÌ´Ù. µû¶ó¼­ ¸¹Àº ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

´Ù¾çÇÑ º¯Á¾µé
Ĺµðµµ½º°¡ óÀ½ ¸ð½ÀÀ» µå·¯³½ °Ç Áö³­ ÇØ 8¿ùÀÇ ÀÏÀÌ´Ù. ±×¸®°í 9¿ù ÁîÀ½¿¡´Â ²Ï³ª ³ôÀº ¼øÀ§ÀÇ °æ°è ´ë»óÀÌ µÆ´Ù. ÇÏÁö¸¸ 12¿ù¿¡ °¡¼­´Â »ç¶óÁö´Ù½ÃÇÇ Çß°í, µû¶ó¼­ Ĺµðµµ½º¸¦ ÂÑ´ø º¸¾È ¿¬±¸¿øµéÀº ¿î¿µÀÚµéÀÌ Ä¹µðµµ½º¸¦ Æ÷±âÇß´Ù°í ¿©°å´Ù.

ÇÏÁö¸¸ À̹ø ÁÖ ¿©·¯ »çÀ̹ö ¹üÁË Á¶Á÷ÀÌ Ä¹µðµµ½º¸¦ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù´Â ³»¿ëÀÇ º¸°í¼­°¡ »õ·Ó°Ô ¹ßÇ¥µÆ´Ù. ƯÈ÷ Áö³­ 3°³¿ù µ¿¾È ÀÌ·± È°µ¿ÀÌ ÁýÁßÀûÀ¸·Î ¹ß°ßµÆ´Ù°í ÇÑ´Ù. ±×·¡¼­ ¿©·¯ º¸¾È Àü¹®°¡¿Í ¾÷üµéÀÌ °¢±â ÃßÀûÇÏ°í Àִµ¥, ¾÷ü¿¡ µû¶ó Ĺµðµµ½º¸¦ ¸®¹ö½ºLTD(RebirthLTD), ÄÚ¸¶·ç(Komaru), ¼¼½Ç¸®¿À³×Æ®¿öÅ©(Cecilio Network) µîÀ¸·Î ºÎ¸¥´Ù. ÃÖ¼Ò 80°³ ÀÌ»óÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

Ĺµðµµ½ºÀÇ °¨¿° ¼Óµµ´Â ¸Å¿ì ºü¸¥ ÆíÀÌ´Ù. ÇöÀç±îÁö ÇÏ·ç 300´ë ÀÌ»óÀÌ ÀÌ Ä¹µðµµ½º¿¡ °¨¿©µÇ°í ÀÖ´Ù°í ÇÑ´Ù. ¸¹Àº Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⠶§¹®¿¡ °¨¿° ¼Óµµµµ ºü¸¥ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ÀæÀº ÀͽºÇ÷ÎÀÕ¿¡ ³ëÃâµÇ°í ÀÖ´Â Á¦Ç° ¹× ¼ÒÇÁÆ®¿þ¾îµéÀº ¾ÆÆÄÄ¡ ¾×Ƽºê¿¥Å¥(Apache ActiveMQ), ¾ÆÆÄÄ¡ ·Î±×4j(Apache Log4j), ½Ã½ºÄÚ ¸µÅ©½Ã½º(Cisco Linksys), Á¨Å²½º(Jenkins) ¼­¹öµé, ³Ý±â¾î(NetGear) ¶ó¿ìÅ͵éÀÌ´Ù.

Ĺµðµµ½º°¡ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡µé Áß ´ëºÎºÐÀº Áö³­ 1³â »çÀÌ¿¡ ¹ß°ßµÈ °ÍµéÀÌ´Ù. ¹°·Ð ¿À·¡µÈ °Íµéµµ ÀÖÁö¸¸ ¼ö°¡ ±×¸® ¸¹Áö´Â ¾Ê´Ù. ¿À·¡µÈ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2010-2506 : ¸µÅ©½Ã½º Æß¿þ¾î
2) CVE-2013-1599 : µð¸µÅ©(D-Link) IP Ä«¸Þ¶ó
3) CVE-2011-5010 : ½ÃÅØ(Ctek) ½ºÄ«À̶ó¿ìÅÍ(SkyRouter)

¾ÆÁ÷ Ĺµðµµ½º °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¸ðµç Ãë¾àÁ¡µéÀÌ ³¹³¹ÀÌ ¹àÇôÁø °Ç ¾Æ´Ï´Ù. Àü¹®°¡µéµµ óÀ½ º¸´Â Ãë¾àÁ¡µéµµ ÀÖ´Ù°í Çϴµ¥, ±×·¸±â ¶§¹®¿¡ °ø°ÝÀÚµéÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Ãֱ٠ã¾Æ³» À̹ø Ä·ÆäÀο¡ È°¿ëÇÏ°í ÀÖÀ» °¡´É¼ºµµ Á¦±âµÇ°í ÀÖ´Ù.

¿©·¯ ±×·ì¿¡¼­ °¢±â ¸ñÀû°ú ¹æ¹ý¿¡ µû¶ó ijµðµµ½º¸¦ »ç¿ëÇÏ°í Àִµ¥, ÇöÀç±îÁö ¹ß°ßµÈ »ùÇÃµé »çÀÌ¿¡´Â Ä¿´Ù¶õ Â÷ÀÌ°¡ ¾ø´Â °ÍÀ¸·Î ºÐ¼®µÇ°í Àֱ⵵ ÇÏ´Ù. Áï ´©±º°¡ ¿©·¯ °ø°Ý Á¶Á÷¿¡ Ĺµðµµ½º »ùÇÃÀ» Á¦°ø ȤÀº ÆǸÅÇÏ°í ÀÖ´Ù°í ÀǽÉÇÒ ¼ö ÀÖ´Ù.

µðµµ½º, °£°úÇÒ ¼ö ¾ø´Â À§Çù
µðµµ½º ¸Ö¿þ¾î³ª µðµµ½º °ø°Ý¿ë º¿³Ý ¸Ö¿þ¾î´Â Àü ¼¼°è ¸ðµç Á¶Á÷µé¿¡ Ä¿´Ù¶õ À§ÇùÀÌ´Ù. ´ë´Ù¼ö ±â¾÷À̳ª ±â°üµéÀº ±âº»ÀûÀÎ µðµµ½º ¹æ¾î ´É·ÂÀ» °®Ãß°í ÀÖ±ä ÇÏÁö¸¸ µðµµ½º °ø°ÝÀÚµéÀ̶ó°í ±âÁ¸ ±â¼ú°ú Àü·«¸¸À» °í¼öÇÏ´Â °Íµµ ¾Æ´Ï´Ù. ´Ã »õ·Ó°í °­·ÂÇÑ µðµµ½º °ø°Ý ±â¹ýÀÌ µîÀåÇϱ⠶§¹®¿¡ ÁÖ±âÀûÀ¸·Î µðµµ½º ¹æ¾î ´É·ÂÀ» °­È­ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. Ĺµðµµ½º¿Í °ü·ÃÇÏ¿©¼­´Â Ãë¾àÁ¡ °ü¸®°¡ °ð µðµµ½º ¹æ¾î ´É·Â °­È­ Àü·«ÀÌ µÈ´Ù.

2023³â¿¡´Â µðµµ½º °ø°ÝÀÇ ºóµµ°¡ 55%³ª ¶³¾îÁ³´Ù. ÇÏÁö¸¸ °¢ °ø°ÝÀÇ °­µµ´Â ¹«Ã´À̳ª ³ô¾ÆÁ³´Ù. ÇÑ È¸ÀÇ °ø°ÝÀÇ Æ®·¡ÇÈ ¾çÀÌ 2022³â¿¡ ºñÇØ 233%³ª Áõ°¡ÇÑ °ÍÀÌ´Ù. Ƚ¼ö°¡ ÁÙ¾îµé¾ú´Ù°í ÁÁ¾ÆÇÒ ÀÏÀÌ ¾Æ´Ï¾ú´Ù. ÀÌ´Â NTP ÁõÆø(NTP Amplification)À̶ó´Â ±â¹ýÀÌ °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÆÛÁ³±â ¶§¹®¿¡ ³ªÅ¸³­ Çö»óÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. »õ·Î¿î ±â¹ýÀÌ º¸ÆíÈ­ µÈ´Ù¸é °­·ÂÇÑ °ø°ÝÀÌ ÈξÀ ¸¹¾ÆÁú °¡´É¼ºµµ ³ô¾ÆÁø´Ù. À۳⿡ NTP°¡ À¯ÇàÇϱ⠽ÃÀÛÇßÀ¸´Ï 2024³âÀÌ ±×·± ÇØ°¡ µÉ °¡´É¼ºÀÌ ³ô´Ù.

3ÁÙ ¿ä¾à
1. ÀÛ³â 12¿ùºÎÅÍ »ç¶óÁø °Íó·³ º¸¿´´ø µðµµ½º ¸Ö¿þ¾î, Ĺµðµµ½º.
2. ±×·±µ¥ 3°³¿ù ÀüºÎÅÍ °©Àڱ⠵îÀåÇØ È°µ¿·® ±ÞÁõ.
3. 80°³ ³Ñ´Â Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⠶§¹®¿¡ Ãë¾àÁ¡ °ü¸®°¡ ½Ã±Þ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)