Ç÷¯µå °ø°ÝÀº DoS »óÅ ÃÊ·¡, ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°ÝÀº ºñº¸È£ ÀÚ¿øÀ̳ª »õ·Î¿î °ø°Ý ã¾Æ
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¿ÃÇØ 7¿ù ±ÝÀ¶º¸¾È¿øÀº ±ÝÀ¶±â°üÀ» Ÿ±êÀ¸·Î ÇÑ NXµµ¸ÞÀÎ ÇåÅÍ(NXDomain Hunter)¶ó´Â »õ·Î¿î »çÀ̹ö À§Çù°ú °ü·ÃÇÑ ºÐ¼® º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ÀÌ ÇØÅ·±×·ìÀº º¸¾ÈÀÌ Ãë¾àÇÏ°í °ü¸®µÇÁö ¾Ê´Â ½Ã½ºÅÛÀ» ½Äº°ÇÏ°í À̸¦ È°¿ëÇؼ ³»ºÎ¿¡ ħÅõÇÏ´Â °ÍÀ» ¸ñÇ¥·Î È°µ¿ÇÏ°í ÀÖ´Ù.
¡ãNXµµ¸ÞÀÎ Ç÷¯µå °ø°ÝÀ» µµ½ÄÈÇÑ ¸ð½À[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]
¿¡À̾ÆÀ̽ºÆä¶ó(AI½ºÆä¶ó)´Â NXµµ¸ÞÀÎ ÇåÅÍÀÇ °ø°Ý ±â¹ýÀ» ºÐ¼®ÇÏ°í Å©¸®¹Ì³Î IP(Criminal IP)ÀÇ °ø°ÝÇ¥¸é °ü¸®(ASM) ¼Ö·ç¼ÇÀ» ÅëÇØ ÀÌ·¯ÇÑ À§Çù¿¡ ´ëÀÀÇÏ´Â ¹æ¹ýÀ» ¼Ò°³Çß´Ù.
NXµµ¸ÞÀÎ Ç÷¯µå °ø°ÝÀº ´ë·®ÀÇ DNS ÁúÀǸ¦ ÅëÇØ Á¸ÀçÇÏÁö ¾Ê´Â µµ¸ÞÀο¡ ´ëÇØ ¾µµ¥¾ø´Â ¿äûÀ» ¹ß»ý½ÃÄÑ DNS ¼¹öÀÇ ÀÚ¿øÀ» ¼Ò¸ð½ÃÅ°°í ¼ºñ½º °ÅºÎ(DoS) »óŸ¦ ÃÊ·¡ÇÑ´Ù. ¹Ý¸é ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°ÝÀº ƯÁ¤ µµ¸ÞÀÎÀÇ ÇÏÀ§ µµ¸ÞÀÎÀ» ü°èÀûÀ¸·Î °Ë»öÇØ ³×Æ®¿öÅ© ±¸Á¶¸¦ ÆľÇÇÏ°í, ¾ÆÁ÷ º¸È£µÇÁö ¾ÊÀº ÀÚ¿øÀ̳ª »õ·Î¿î °ø°Ý °æ·Î¸¦ ã´Â µ¥ ÁßÁ¡À» µÐ´Ù.
¡ã¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°Ý[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]
±ÝÀ¶º¸¾È¿ø¿¡¼ ºÐ¼®ÇÑ NXµµ¸ÞÀÎ Ç÷¯µå °ø°Ý°ú ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°ÝÀ» ºñ±³Çϸé, µÎ °ø°Ý ¸ðµÎ ¡®°ø°Ý ¿µÇ⡯¿¡¼´Â DNS ¼¹öÀÇ ÀÚ¿ø¿¡ °úµµÇÑ ºÎÇϸ¦ À¯¹ßÇϸç, ¡®Æ®·¡ÇÈ¡¯Àº ³ôÀº NXµµ¸ÞÀÎ ÀÀ´ä ºñÀ²ÀÇ Æ¯Â¡ÀÌ ÀÖ´Ù. NXµµ¸ÞÀÎ Ç÷¯µå °ø°ÝÀÇ ¡®°ø°Ý ¸ñÀû¡¯Àº ¼ºñ½º °¡¿ë¼º ħÇØ, ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°ÝÀº Ãë¾àÇÑ µµ¸ÞÀÎÀ» ½Äº°Çϴµ¥ ÀÖ´Ù. ¡®ÁúÀÇ µµ¸ÞÀΡ¯Àº NXµµ¸ÞÀÎ Ç÷¯µå °ø°ÝÀÌ ¹«ÀÛÀ§ µµ¸ÞÀÎ, ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°Ý Á¸Àç °¡´É¼ºÀÌ ÀÖ´Â µµ¸ÞÀÎÀÌ´Ù. ¡®Ãâ¹ßÁö IP º¯Á¶¡¯¿¡ ´ëÇؼ´Â NXµµ¸ÞÀÎ Ç÷¯µå °ø°ÝÀº À§º¯Á¶°¡ °¡´ÉÇÏÁö¸¸, ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°ÝÀº À§º¯Á¶°¡ ºÒ°¡´ÉÇÏ´Ù.
±ÝÀ¶±â°üµéÀº NXµµ¸ÞÀÎ ÇåÅÍÀÇ ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°Ý¿¡ Ãë¾àÇÒ ¼ö ÀÖ´Ù. ±ÝÀ¶º¸¾È¿ø ºÐ¼®¿¡ µû¸£¸é ÀÌ °ø°Ý±×·ìÀº ´Ù¾çÇÑ ±ÝÀ¶ ȸ»ç¿Í °è¿»ç¿¡ ´ëÇØ ¼øÂ÷ÀûÀ¸·Î ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°ÝÀ» ¼öÇàÇÏ°í ÀÖ´Ù. ±ÝÀ¶È¸»ç ¶Ç´Â °è¿»çº°·Î À¯ÀÔµÈ °ø°Ý Æ®·¡ÇÈÀ» 1½Ã°£ ´ÜÀ§·Î ±¸ºÐÇØ ºÐ¼®ÇÑ °á°ú, °ø°Ý ´ë»óº°·Î ÁÖ·Î °ø°ÝÀÌ À¯ÀԵǴ ƯÁ¤ ½Ã°£´ë°¡ Á¸ÀçÇÏ´Â °ÍÀ» È®ÀÎÇß´Ù.
ÁÖ±âÀûÀ¸·Î ¹ß»ýÇÏ´Â °ø°Ý Æ®·¡ÇÈÀº ½ºÄ³³Ê °°Àº µµ±¸·Î ±ÔÄ¢ÀûÀ¸·Î »ý¼ºµÇ°í ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, ´Ù¾çÇÑ ½ÇÁ¦ °øÀÎ IP¸¦ È°¿ëÇØ Æ¯Á¤ Ÿ±êµéÀ» ÁöÁ¤ÇÑ µÚ ¼øÂ÷ÀûÀ¸·Î °ø°ÝÀ» ¼öÇàÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ. ½ÇÁ¦ °øÀÎ IPµé°ú Æ®·¡ÇÈ ºÐ¼®À» ÅëÇØ ±ÝÀ¶º¸¾È¿øÀº NXµµ¸ÞÀÎ ÇåÅÍ°¡ NXµµ¸ÞÀÎ Ç÷¯µå °ø°Ýº¸´Ù´Â ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°Ý¿¡ ¸ñÀûÀ» µÎ°í °ø°ÝÀ» ¼öÇàÇÏ´Â °ÍÀ¸·Î ÃßÁ¤ÇÏ°í ÀÖ´Ù.
¡ãNXµµ¸ÞÀÎ Ç÷¯µå °ø°Ý°ú ¼ºê µµ¸ÞÀÎ ½ºÄµ °ø°Ý ºñ±³[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]
±ÝÀ¶±â°üÀº º¸¾ÈÀÌ Ãë¾àÇÏ°í °ü¸®µÇÁö ¾Ê´Â ½Ã½ºÅÛÀ» ÅëÇØ ³»ºÎ¿¡ ħÅõµÇ´Â ¿ÜºÎ À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â °ø°ÝÇ¥¸é °ü¸®(Attack Surface Management, ASM) ¼Ö·ç¼ÇÀ» È°¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù. Å©¸®¹Ì³Î IPÀÇ °ø°ÝÇ¥¸é °ü¸® ¼Ö·ç¼Ç Criminal IP ASMÀº ÀÚµ¿ ÀÚ»ê ŽÁö, À§Çè Æò°¡, ½Ç½Ã°£ ¸ð´ÏÅ͸µ µîÀÇ ±â´ÉÀ» ÅëÇØ ±ÝÀ¶±â°üÀÌ °ø°ÝÇ¥¸éÀ» öÀúÈ÷ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
Criminal IP ASMÀº º¸¾ÈÀÌ Ãë¾àÇÏ°í °ü¸®µÇÁö ¾Ê´Â ½Ã½ºÅÛÀ» ÅëÇØ ³»ºÎ¿¡ ħÅõµÇ´Â ¿ÜºÎ À§Çù¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â °·ÂÇÑ °ø°ÝÇ¥¸é ŽÁö ±â´ÉÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ¹æÄ¡µÈ ÀÚ»ê°ú Ãë¾àÁ¡ Á¤º¸¸¦ ½Ã°¢ÈµÈ ¸®Æ÷Æ®·Î Á¦°øÇØ ±ÝÀ¶±â°üÀÌ °ø°Ý Ç¥¸éÀ» ¹Ì¸® ½Äº°ÇÏ°í ÀáÀçÀûÀÎ À§ÇùÀ» ½Å¼ÓÈ÷ ¹ß°ßÇØ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
ÀÚµ¿ ÀÚ»ê ŽÁö´Â ´ëÇ¥ µµ¸ÞÀθ¸ ÀÔ·ÂÇϸé Àü ¼¼°è¿¡ ¿¬°áµÈ ¸ðµç IT ÀÚ»êÀ» ÀÚµ¿À¸·Î ½Äº°ÇÏ°í, À̸¦ ´ë½Ãº¸µå ÇüÅ·Π½Ã°¢ÈÇÑ´Ù. ÀÌ °úÁ¤¿¡¼ ¸ðµç ¼ºê µµ¸ÞÀΰú IP ÁÖ¼Ò°¡ ŽÁöµÅ °ø°Ý Ç¥¸éÀ» ÇÑ´«¿¡ ÆľÇÇÒ ¼ö ÀÖ´Ù.
À§Çè Æò°¡ ¹× ½Ã°¢È´Â ŽÁöµÈ ÀÚ»êÀÇ À§Çèµµ¸¦ ¡®High, Medium, Low¡¯ µî 3´Ü°è·Î ºÐ·ùÇØ Á÷°üÀûÀÎ ´ë½Ãº¸µå¸¦ Á¦°øÇÑ´Ù. ÀÌ ±â´ÉÀ» ÅëÇØ ÀÚ»êÀÇ º¸¾È »óŸ¦ ºü¸£°Ô Æò°¡ÇÏ°í, À§Çè ¿ä¼Ò¸¦ ½Ã°¢ÀûÀ¸·Î ÀÌÇØÇÒ ¼ö ÀÖ´Ù. ½Ç½Ã°£ ¸ð´ÏÅ͸µÀº ½Ç½Ã°£À¸·Î ÀÚ»êÀÇ º¸¾È »óŸ¦ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Ù.
±ÝÀ¶º¸¾È¿ø ºÐ¼®¿¡ µû¸£¸é ½ºÄµ °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â Ãë¾àÇÑ µµ¸ÞÀÎÀÌ ¿ÜºÎ¿¡ Á¢¼Ó °¡´ÉÇÑ »óÅ·Π¿î¿µµÇÁö ¾Êµµ·Ï Á¶Ä¡ÇØ¾ß ÇÑ´Ù. ÀÌ¿Í ÇÔ²² Á¶Á÷ ³»ºÎÀûÀ¸·Î Áö¼ÓÀûÀÎ ASMÀ» ÅëÇØ °ø°Ý¿¡ ³ëÃâµÈ Ç¥¸éÀ» ÁÙÀÌ°í, ÀáÀçÀû À§ÇùÀ» »çÀü¿¡ Â÷´ÜÇØ º¸¾È »óŸ¦ °ÈÇÏ´Â ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù.
¿¡À̾ÆÀ̽ºÆä¶ó °ü°èÀÚ´Â ¡°Å©¸®¹Ì³Î IP ASMÀº ÀÌ·¯ÇÑ »çÀ̹ö À§Çù¿¡ ´ëÇÑ È¿°úÀûÀÎ ´ëÀÀ Ç÷§ÆûÀ¸·Î ±ÝÀ¶±â°ü°ú ±â¾÷µéÀÌ º¸¾È °ü¸®¿¡¼ ´õ °ÈµÈ ¹æ¾î·ÂÀ» Á¦°øÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>