[ÀÎÅͺä] Ä«¸¦·Î½º ¸ð¶ö·¹½º ¾Æ¹ö³×Æ®¿÷½º ºÎȸÀå
DDoS ŽÁö/¹æ¾î Àü¹® º¸¾È¾÷üÀÎ ¾Æ¹ö³×Æ®¿÷½º ºÎȸÀå Ä«¸¦·Î½º ¸ð¶ö·¹½º(Carlos Morales)°¡ Çѱ¹À» ¹æ¹®Çß´Ù. ±×´Â Áö³ÇØ Á¤ºÎÅëÇÕÀü»ê¼¾Å͸¦ ¼öÁÖÇÑ ÈÄ Çѱ¹ ½ÃÀå¿¡ ´ëÇÑ °ü½ÉÀÌ ¾î´À ¶§º¸´Ù ¸Å¿ì ³ôÀ¸¸ç ¾Æ½Ã¾Æ ½ÃÀåÀÇ ±³µÎº¸·Î »ý°¢ÇÏ°í ÀÖ¾î °í°´»ç ¹× ÆÄÆ®³Ê»ç¸¦ ¹æ¹®ÇØ »õ·Ó°Ô ¹ßÇ¥ ¿¹Á¤ÀÎ ¹öÀüÀ» ¼³¸íÇÏ°í °í°´ÀÇ ¿ä±¸»çÇ×À» Àû±Ø ¹Ý¿µÇÏ°íÀÚ ¹æ¹®Çß´Ù°í ÀüÇß´Ù.
-Çѱ¹ ¹æ¹®¸ñÀûÀº?
¾Æ¹ö³×Æ®¿÷½º´Â DDoS ŽÁö/¹æ¾î ±â¼úÀº ÀÌ¹Ì À¯¼ö Åë½Å»ç, ´ëÇü ¿£ÅÍÇÁ¶óÀÌÁî, Á¤ºÎ, °ø°ø±â°üµî °¡Àå ¸¹Àº ·¹ÆÛ·±½º¸¦ È®º¸ÇÏ°í ÀÖ´Ù. ÀÌ¿Í °°Àº ÀÌÀ¯´Â 2000³â ȸ»ç ¼³¸³ÀÌÈÄ Æ®·¡ÇÈ ºÐ¼® °ü¸® ¹× DDoS ŽÁö/¹æ¾î ½Ã½ºÅÛ ÇÑ ºÐ¾ß¿¡¸¸ Àü·Â ÅõÀÚ ¹ßÀü ½ÃÄÑ¿ÔÀ¸¸ç Àü¼¼°è DDoS °ø°ÝÁ¤º¸¸¦ ¾Ë±âÀ§ÇÑ ATLAS ¼¾Å͸¦ ¿î¿µÇϸé¼, °ø°ÝÀÇ ÆÐÅÏ, ¿¹»ó °ø°Ý Á¤º¸µîÀ» ºÐ¼®, Àü¼¼°è °í°´¿¡ ½Ç½Ã°£À¸·Î Á¤º¸¸¦ Á¦°øÇÏ¿© °øµ¿ ´ëÀÀ ü°è¸¦ ±¸ÃàÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ¾Æ¹ö³×Æ®¿÷½º´Â ¾Æ½Ã¾Æ ±¹°¡ÀÇ º¸¾È°ú ³×Æ®¿÷ ¸Å´ÏÁö¸ÕÆ® ¼Ö·ç¼Ç¿¡ ´ëÇؼ Ä¿´Ù¶õ °ü½ÉÀ» °¡Áö°í ÀÖ´Ù. ƯÈ÷ Áö³ÇØ Á¤ºÎÅëÇÕÀü»ê¼¾Å͸¦ ¼öÁÖÇÑ ÈÄ Çѱ¹ ½ÃÀå¿¡ ´ëÇÑ °ü½ÉÀÌ ¾î´À ¶§º¸´Ù ¸Å¿ì ³ôÀ¸¸ç ¾Æ½Ã¾Æ ½ÃÀåÀÇ ±³µÎº¸·Î »ý°¢ÇÏ°í Àֱ⿡ °í°´»ç ¹× ÆÄÆ®³Ê»ç¸¦ ¹æ¹®ÇÏ¿© »õ·ÎÀÌ ¹ßÇ¥ ¿¹Á¤ÀÎ ¹öÀüÀ» ¼³¸íÇÏ°í °í°´ÀÇ ¿ä±¸»çÇ×À» Àû±Ø ¹Ý¿µÇÏ°íÀÚ ¹æ¹®Çß´Ù.
-¿ÜȯÀ§±âÀÌÈÄ Àü¼¼°è ½ÃÀ嵿Çâ¿¡ ´ëÇØ ÇѸ¶µð?
¿ÜȯÀ§±â ÀÌÈÄ Àü¼¼°èÀûÀ¸·Î ±â¾÷µéÀÇ Á¶Á÷ ÀüüÀÇ ¸ðµç ºÐ¾ßÀÇ º¯È¸¦ ²ÏÇÏ°í ÀÖ´Ù. ù¹ø°´Â ÀûÀº ºñ¿ë°ú È¿À²¼ºÀÌ´Ù. ±â¾÷¿¡¼´Â ÀûÀº ºñ¿ëÀ¸·Î ´õ ¸¹Àº È¿À²¼ºÀ» ¿ä±¸ÇϹǷΠ³×Æ®¿÷ º¸¾È°ú ¿î¿µÀڵ鿡°Ô´Â ÀÌÀü¿¡ ¿ä±¸ ¹Þ¾Æº¸Áö ¾Ê¾Ò´ø ´õ¿í ¸¹Àº ¾÷¹«°¡ ÁÖ¾îÁö°í ÀÖÀ¸¸ç ÀÌ¿¡µû¶ó °ËÁõµÈ ȸ»çÀÇ ¼Ö·ç¼ÇÀ» ÅëÇØ È¿À²ÀûÀÎ º¸¾È°ú °ü¸®¸¦ »ý°¢ÇÏ°í ÀÖ´Ù. ¾Æ¹ö³×Æ®¿÷½º ¼Ö·ç¼ÇÀº ¿ÀÇÁ¶óÀο¡¼ ¶ó¿ìÅÍ¿Í Åë½ÅÇÏ¿© Æ®·¡ÇÈÀ» ¼öÁýÇϱ⠶§¹®¿¡ ³×Æ®¿öÅ© ±¸¼º º¯È°¡ ºÒÇÊ¿äÇÑ ÀåÁ¡°ú Àüü ³×Æ®¿öÅ©ÀÇ Æ®·¡ÇÈ À¯Çü°ú °¢ ¼ºñ½ºº° Æ®·¡ÇÈÀ» Åë°èÀûÀ¸·Î ºÐ¼®ÇÏ°í ÇϳªÀÇ Àåºñ·Î ´Ù¼öÀÇ ¶ó¿ìÅ͸¦ ŽÁöÇÒ ¼ö ÀÖ°í ±×¿¡ ¼ÓÇÑ ¸ðµç ³×Æ®¿öÅ©¿Í ¼ºñ½ºÀÇ °¨½ÃÀÇ ºÐ¼®ÀÌ °¡´É ÅëÇÕ UI¸¦ ÀÌ¿ëÇÏ¿© ¸ðµç ÀåºñÀÇ °ü¸®°¡ °¡´É ŽÁö ´ë»ó ³×Æ®¿öÅ©ÀÇ °¢ ÇÁ·ÎÅäÄÝ º° »ç¿ë·®¿¡ ´ëÇÑ ÀÚµ¿ºÐ¼® ±â´ÉÀ» Á¦°øÇϹǷΠºñ¿ë´ëºñ È¿À²¼ºÀÌ ¶Ù¾î³ª´Ù°í ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¿î¿µÀÚ°¡ ã´Â °¡Àå ÀûÇÕÇÑ ¼Ö·ç¼ÇÀ̶ó°í »ý°¢ÇÑ´Ù. µÑ°·Î´Â ¾Æ¿ô¼Ò½Ì¿¡ ´ëÇÑ ¾Ð·Â°ú Clean pipes, DDoS°ü¸® ¼ºñ½º¿Í °°Àº Managed Security solutions¿¡ Áö¼ÓÀûÀÎ °ü½ÉÀÌ ¸¹ÀÌ ³ô¾ÆÁö°í ÀÖ´Ù. ÀÌ°ÍÀº »õ·Î¿î ¼öÀÍÀ» Á¦°øÇÒ ¼ö ÀÖ´Â ¸ðµ¨·Î Â÷º°ÈµÈ »ý¼º°ü¸® ¼ºñ½º, MPLS VPNÀÇ °¡½Ã¼º, DDoS º¸È£±â´ÉÀ» È°¿ëÇÏ¿© ¼öÀÍÀ» âÃâÇØ ³¾ ¼ö ÀÖ´Â Àü·«Àû ÅõÀÚÁß Çϳª¶ó°í »ý°¢ÇÑ´Ù. ÀÌ·± º¯È¿¡ ´ëÇØ ¾Æ¹ö³×Æ®¿÷½º´Â ÀÌ¹Ì ¸¹Àº °í°´À» È®º¸ÇÏ°í ÀÖÀ¸¸ç °ËÁõµÇ ¼Ö·ç¼ÇÀ» °¡Áö°í ÀÖ´Ù.
-¿ÃÇØ ÁÖ¿äÀü·«Àº?
³×Æ®¿öÅ© º¸¾È¿¡ ´ëÇÑ Á߿伺ÀÌ ºÎ°¢µÇ¸é¼, ISP³ª IDC »ç¾÷ÀÚ¸¦ Áß½ÉÀ¸·Î ½ÃÀåÀÌ Managed Service ÇüÅÂÀÇ DDoS/DoS ºñÁî´Ï½º°¡ È°¼ºÈµÇ¸®¶ó°í ¿¹»óÇÏ°í ÀÖ´Ù. ¾Æ¹ö³×Æ®¿÷½º´Â 21¼¼±â IP ³×Æ®¿÷ÀÌ ¿ä±¸ÇÏ´Â º¸¾È¼º, °¡¿ë¼º, È¿À²¼ºÀÇ ÇÙ½É ¹Ì¼ÇÀ» Á¦°øÇØ Áִ°ÍÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. Àü¼¼°è 90% Tier1 ISP, 300°í°´ÀÇ ¿ä±¸¿¡ ¸Â´Â Á¦Ç°°ú ¼Ö·ç¼ÇÀ» Á¦°øÇØ ÁÖ´Â °ÍÀÌ´Ù. ¶ÇÇÑ Àü¼¼°è ¼ºñ½º ÇÁ·Î¹ÙÀÌ´õµéÀÇ °øµ¿ ´ëÀÀ Àü·«À» ÇÔ²² Ãß±¸ÇØ ³ª°¡¸ç À̸¦ ÅëÇÑ ¼ºÀåÀ» Áö¼ÓÀûÀ¸·Î ÀÌ·èÇØ ³ª°¥ °ÍÀÌ´Ù. Àü¼¼°è ´ëÇüÅë½Å»ç, °ø°ø±â°üµî ÁÖ¿ä°í°´À» ´Ù¾çÇÏ°Ô È®º¸ÇÏ°í ÀÖ°í, ¼¼°è ÃÖ°íÀÇ DDoS °ø°Ý ¸ð´ÏÅ͸µ, ºÐ¼®, ´Ù¾çÇÑ Á¤º¸Á¦°øÀ» ÇØÁÖ°í ÀÖ´Â ATLAS(atlas.arbor.net)¸¦ ÅëÇØ °¡Àå ½Å¼ÓÇÏ°í Á¤È®ÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇØÁִ°ÍÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ 2000³â ¹Ì±¹¿¡¼ ¼³¸³µÇ¾î 3³âÀÌ»ó 300% ¼ºÀåÀ» ÀÌ·ï¿Â ¾Æ¹ö³×Æ®¿÷½º´Â ¾Æ¸Þ¸®Ä«, À¯·´, ¾Æ½Ã¾Æ ´ë·ú ¼¼°è25°³±¹¿¡ Áö»ç¸¦ ¼³¸³ÇÏ¿© °í°´¿¡°Ô ¿µ¾÷ ¹× ±â¼úÁö¿øÀ» ÇÏ°í ÀÖ´Ù. ¾î·Á¿î ¼¼°è ±ÝÀ¶À§±â¿Í °æ±â ħü »óȲ ¼Ó¿¡¼µµ °è¼Ó ¼ºÀåÀ» Áö¼ÓÇϸ®¶ó ¿¹»óÇÏ°í ÀÖ´Ù.
-»çÀ̹öÅ×·¯°¡ Áõ°¡ÇÏ°í Àִµ¥ ¾Æ¹öÀÇ °¡À̵å¶óÀÎÀº?
Àü¼¼°è °øµ¿´ëó ¹æ¾ÈÀÌ ÇØ°áÃ¥ÀÌ´Ù. ¾Æ¹ö³×Æ®¿÷½º¿¡¼´Â ÇΰÅÇÁ¸°Æ®½¦À̸µ(FSA)¸¦ ÅëÇØ »õ·Î¿î °ø°Ý ÆÐÅÏÀÌ ¹ß°ßµÇ¸é Àü¼¼°è °¡ÀÔÀÚ¿¡°Ô ÀÚµ¿À¸·Î Áï½Ã ¾÷µ¥ÀÌÆ®¸¦ ½ÃÅ°´Â °øµ¿ ¹æ¾î ü°è¸¦ ±¸ÃàÇÏ°í ÀÖ´Ù. ¾Æ¹ö³×Æ®¿÷½º¿¡¼ ¸Å³â Á¦°øÇÏ°í ÀÖ´Â ¡°2008 ¼¼°è ÀÎÇÁ¶ó º¸¾È º¸°í¼¡±¿¡¼ ºÐ¼®ÇÑ ³»¿ëÀ¸·Î º¸¸é °ø°ÝÀ¯ÇüÀº ±Ô¸ð³ª Å©±â°¡ Á¡Á¡ ´ëÇüÈ µÇ¾î°¡°í ÀÖ°í °ø°Ý ÆÐÅÏÀÌ ³Ê¹« ´Ù¾çÇÏ°Ô ÁøÈÇÏ¿© Àü¹® ¾÷üµéµµ ¹æ¾îÇϴµ¥ ¾î·Á¿òÀ» °Þ°í ÀÖÀ¸¸ç, ¹«Â÷º° ÀûÀ¸·Î ¾ç»óÀ¸·Î ¹Ù²î°í ÀÖ´Ù. ÀÌ¿¡µû¸¥ ÇÇÇØ ±Ô¸ð´Â °¡È÷ »ó»óÀ» ÃÊ¿ùÇÒ Á¤µµ·Î Ä¿Á®°¡°í ÀÖ´Ù. ÀÌ¿¡µû¶ó ÇÇÇØÀÇ ½É°¢¼ºÀ» ÀÎÁöÇÑ ±¹°¡µéÀº ¹æ¾î¿¡ °üÇÑ °øµ¿ ´ëÃ¥ÀÌ °Å·ÐµÇ¾îÁö°í ÀÖ°í ±× ÀϺΠåÀÓÀÇ Á߿伺ÀÌ Á¡Á¡ ISP¿¡°Ô ºñ¿ëÀÇ ÁöÃ⠾зÂÀ» °¡ÇÏ°í ÀÖ´Ù. 2006³â ¿¡½ºÅä´Ï¾Æ, 2008³â ±×·çÁö¾Æ »çÀ̹öÅ×·¯¿¡¼ °¡Àå Á¤È®ÇÑ ºÐ¼®°ú °¡À̵å¶óÀÎÀ» Á¦½ÃÇßµíÀÌ ±¹°¡Àû Â÷¿øÀÇ º¸¾ÈÀº µÎ¸»ÇÒ ³ªÀ§¾øÀÌ ¼¼°è ÃÖ°íÀÇ ±â¼ú·ÂÀº ÀÎÁ¤ ¹ÞÀº ±â¾÷ÀÌ Ã¥ÀÓÁ®¾ß ÇÑ´Ù. ¾Æ¹ö³×Æ®¿÷½º´Â Æ®·¡ÇÈ µ¥ÀÌŸ Ä÷º¼¾, ÃøÁ¤, ºÐ¼®µî Áö³ 9³â°£ ÃàÀûµÈ ¹æ´ëÇÑ Know-How·Î °í¹ÎÀ» ÇØ°áÇϱâ À§ÇÑ Áغñ°¡ µÇ¾ú´Ù. Finger Print Sharing Alliance(FSA) ÅëÇÏ¿© Àü¼¼°è Á¤º¸¸¦ ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ® ÇöÀç ¹Ì ±¹¹æ¼º»Ó ¾Æ´Ï¶ó, Á¤ºÎ±â°ü Áß¿äÇÑ ´Ù¾çÇÑ ºÎó¿¡ À§Çù¿ä¼Ò Á¦°Å¸¦ À§ÇÑ °øµ¿ ¾÷¹«¸¦ °è¼Ó ¼öÇàÇÏ°í ÀÖ´Ù.
-¿¤¶óÄÚ¾ß ÀμöÈÄ Æò°¡´Â?
DPI±â¼ú Àü¹®È¸»çÀÎ ¿¤¶óÄھ߳×Æ®¿÷½º¸¦ Àμö¸¦ ÅëÇØ Flow¿¡ DPI ±â¼úÀ» Á¢¸ñ½ÃÄÑ °è¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Â ºñµð¿À½ºÆ®¸², ÆÄÀÏ °øÀ¯µîÀÇ Æ®·¡ÇȵéÀÇ °¡Àå È¿À²ÀûÀÎ °ü¸®¸¦ ÇÑ Àåºñ¸¦ ÅëÇØ ÅëÇÕÇÏ¿© Á¦°øÇÏ°Ô µÇ¾ú°í °í°´ÀÌ °¡Àå ÇÊ¿ä·Î Çß´ø ±¤¹üÀ§ÇÏ°í ±íÀÌ ÀÖ´Â ³×Æ®¿÷ ºÐ¼®, Æ®·¡ÇÈ °ü¸®¿Í À¯ÇØ Æ®·¡ÇÈ°ú °ø°Ý¼º Æ®·¡ÇÈÀÇ Å½Áö/¹æ¾î¸¦ ÄÚ¾î´Ü¿¡¼ ¿¡Áö´Ü±îÁö ÇÑȸ»ç ÇÑÁ¦Ç°À¸·Î °¡´ÉÇÏ°Ô Çß´Ù. Àü¼¼°Ô ºÐ¼®°¡µéÀº ¡°°í°´¿¡°Ô °ü¸®ÀÇ È¿À²¼ºÀ» À§ÇØ DPIÀÇ Àû¿ëÀº ±¤¹üÀ§ÇÑ °ü¸®¿Í Á¤¹ÐÇÑ °ü¸® ºÐ¼®À» µ¿½Ã¿¡ °¡´ÉÇÏ°Ô ÇÏ¿© °í°´¿¡°Ô °¡Àå ¾Ë¸Â´Â ¸ÂÃãÇü ±Û·Îºê¸¦ ³¢¿öÁÙ ¼ö ÀÖ°Ô µÇ¾ú´Ù¡±°í Æò°¡ÇÏ°í ÀÖ´Ù.
-Ÿ»ç¿¡ ºñÇØ ¾Æ¹öÀÇ °æÀï·ÂÀº?
Æ®·¡ÇÈ ºÐ¼®°ú °ü¸®, À¯ÇØ Æ®·¡ÇÈ°ú °ø°Ý¼º Æ®·¡ÇÈÀÇ Å½Áö/¹æ¾î¸¦ À§ÇØ ¹Ì·¯¸µÀ̳ª ÅÇÀÀ ÅëÇØ Æ®·¡ÇÈÀ» Àü¼ö °Ë»çÇÒ Çʿ伺ÀÌ ¾ø´Ù. ³×Æ®¿öÅ© ±¸¼ºÀ» º¯°æÇÏÁö ¾Ê°í, Flow¸¦ ÀÌ¿ëÇÏ¿© Àü¼ö°Ë»ç¿Í À¯»çÇÑ °á°ú¸¦ ¾òÀ»¼ö ÀÖÀ¸¸ç, ÀÌ»ó Æ®·¡ÇÈÀÇ Å½Áö·Î Àüü ³×Æ®¿öÅ© ºÐ¼®ÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ºñ¿ë ´ëºñÇÏ¿© °¡Àå È¿°úÀûÀÎ ±¸ÃàÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ Arbor SERT¿Í FSA(Fingerprint Sharing Alliance)·ÎºÎÅÍ ÃÖ½ÅÀÇ DDoS À§Çù´ëÃ¥À» Áï½ÃÀûÀ¸·Î Àû¿ëÇÒ¼öÀÖ´Â ¼Ö·ç¼ÇÀ¸·Î °æÀï·ÂÀ» °®Ãß°í ÀÖ´Ù.
-DoS/DDos º¸¾È Á¦Ç° µµÀÔÈ¿°ú´Â?
ISP ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ ¼ö ÀÖ°í, IDC °í°´»ç ¼ºñ½º º¸È£, Áß¿ä °ø°ø±â°ü ±ÝÀ¶ »çÀÌÆ® ¼ºñ½º º¸È£ µîÀÇ È¿°ú°¡ ÀÖ´Ù.
-¿ÃÇØ Å¸±ê ¸¶ÄÏÀÌ ÀÖ´Ù¸é?
¿ÃÇØ´Â ISP/IDC »ç¾÷ÀÚÀÇ ³×Æ®¿öÅ©ÀÇ º¸È£¿Í Managed Service Á¦°ø¿¡ ÃÊÁ¡À» µÎ°í ÀÖÀ¸¸ç °ø°ø ¹× ´ëÇü Enterprise NetworkÀÇ ³×Æ®¿öÅ© ŽÁö ºÎºÐ¿¡ ÁÖ·ÂÇÒ ¹æħÀÌ´Ù.
-ÁÖ¿ä ·¹ÆÛ·±½º´Â?
AT&T, Qwest, EarthLink, Sprint, Verizon, MCI,Bell, Telusµî ´Ù¼ö.
KT, SKBB, ¿Â¼¼ÅÚ·¹ÄÞ, C&M, »ï¼º³×Æ®¿÷½º, LGDacom, Á¤ºÎÅëÇÕÀü»ê¼¾Å¸ µîÀÌ´Ù.
-Çѱ¹ Áö¿ø°èȹÀÌ ÀÖ´Ù¸é?
±¹³»¹× Asia ±¹°¡µé Æ®·¡ÇÈ Æ¯¼º°ú ¹®ÈÀÇ ´Ù¾ç¼ºÀ» Á¦Ç°¿¡ ¹Ý¿µÇÏ°í °í°´ÀÌ ÇÊ¿äÇÑ Á¤º¸µéÀ» Áï½Ã Á¦°øÇϸç Àü¼¼°è ÃÖ´ëÀÇ Á¤º¸¸¦ º¸À¯ÇÏ°í ÀÖ´Â ATLAS¸¦ ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î È°¿ëÇسª°¡°í, ±¹°¡°£ °øµ¿ ¹æ¾îü°è ±¸ÃàÀ̳ª Clean Æ®·¡ÇÈ º¸ÀåÀ» ÇØÁÖ´Â ¹æ¾ÈÀ» Á¦½ÃÇÒ °ÍÀÌ´Ù. ¶ÇÇÑ Çѱ¹Áö»çÀÇ ¿µ¾÷ Àü·«À» Àû±Ø Áö¿øÇØ ÁÙ °ÍÀÌ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>