À̹ø DDoS °ø°Ý ¿øÀÎÀÌ ÃÖ±Ù º¸°íµÈ MSÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ³ë¸° ¾Ç¼ºÄڵ尡 À¯·ÂÇÏ´Ù´Â ÀÇ°ßÀÌ ³ª¿À°í ÀÖ´Ù. ÀÌ¿Í °ü·Ã ¾÷°è Àü¹®°¡µéÀº º¸´Ù ¸íÈ®ÇÑ À¯Æ÷±â¹ýÀ» ÆľÇÇÏ´Â °Íµµ Áß¿äÇÏÁö¸¸ ±×º¸´Ù Á¦2ÀÇ ÇÇÇظ¦ ¸·±â À§Çؼ´Â Æò»ó½ÃºÎÅÍ ±×¿¡ ´ëÇÑ ´ëÀÀÁغñ¸¦ »ó½ÃÀûÀ¸·Î ¸¶·ÃÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù°í ÁöÀûÇß´Ù.
±¹Á¤¿ø ±¹°¡»çÀ̹ö¾ÈÀü¼¾ÅÍ°¡ Áö³7ÀÏ ¡®MS À©µµ¿ìÀÇ ºñµð¿Àó¸® ActiveX ½Å±Ô Ãë¾àÁ¡ À¯ÀÇ¡¯¶ó´Â Á¦¸ñÀ¸·Î ȨÆäÀÌÁö¸¦ ÅëÇØ º¸¾È±Ç°í¸¦ ÇÑ ¹Ù ÀÖ´Â ÀÌ Ãë¾àÁ¡Àº Microsoft Video ActiveX ÄÁÆ®·Ñ(msvidctl.dll)¿¡¼ ¿ø°ÝÄÚµå ½ÇÇàÀÌ °¡´ÉÇÑ ½Å±Ô °¡´ÉÇÑ ½Å±Ô Ãë¾àÁ¡À¸·Î ÇöÀç MS¿¡¼´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾ÈÆÐÄ¡¸¦ ¹Ì¹ßÇ¥ÇÑ »óÅ´Ù.
Áß±¹¹ß DDoS°ø°ÝÀÌ ¸¹´Ùº¸´Ï À̹ø °ø°Ý ¿ª½Ã Áß±¹ÀÌ ±Ù¿øÁö°¡ ¾Æ´Ñ°¡ ÇÏ´Â ÃßÃøÀÌ ³ª¿À°í ÀÖ´Ù. ¿Ü½Åµé ¿ª½Ã ¸ð´ÏÅÍ °á°ú ¹ß½ÅIP°¡ Áß±¹À¸·ÎºÎÅÍ ³ª¿À°í ÀÖ´Â °ÍÀ» ÆľÇÇÏ°í ÀÖ¾î, À̹ø DDoS°ø°ÝÀÌ Áß±¹À¸·ÎºÎÅÍ ºñ·ÔµÆÀ» °ÍÀ̶ó´Â º¸µµ¸¦ ÇÏ°í ÀÖ´Â °¡¿îµ¥, À̹ø MS Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ÃÖÃÊ Áö³ 7¿ù 4ÀÏ Áß±¹¿¡¼ ÀͽºÇ÷ÎÀÕ(Exploit)ÀÌ ÃâÇöÇÑ °ÍÀ¸·Î Æľǵǰí ÀÖ¾î ±×·¯ÇÑ ÃßÃø¿¡ ½Åºù¼ºÀ» ´õÇÏ°í ÀÖ´Ù.
ÀÌ¿¡ ÇÑ ¾÷°è Àü¹®°¡´Â ¡°À̹ø DDoS °ø°ÝÀÚ´Â µ·À» ¸ñÀûÀ¸·Î ÇÑ °Í °°Áö´Â ¾ÊÀ¸¸ç, Å×·¯¸ñÀûÀ̳ª Á¤Ä¡ÀûÀ¸·Î ¾ÇÀǸ¦ Ç°Àº ÀÚÀÇ ¼ÒÇàÀÎ °Í °°´Ù. ´õ±¸³ª ¾Ç¼ºÄÚµå »ùÇà ÀÚü°¡ Çѱ¹¿¡¼ ¸¹ÀÌ ¹ß»ýÇÏ°í ÀÖ´Â Á¡À» ¹Ì·ç¾úÀ» ¶§ Çѱ¹ ³»ºÎ¿¡¼ À¯Æ÷µÆ´Ù°í º¸±â¿¡´Â ¾î·Á¿ï °Í °°´Ù¡±¸ç Áß±¹¹ß °ø°ÝÀÏ °ÍÀ̶ó´Â ÀÇ°ßÀ» ¹àÈ÷°í ¡°¾Ç¼ºÄÚµå º¯Á¾ÀÌ ¿©·µ ³ªÅ¸³ª°í ÀÖÀ¸¸ç ¾Ç¼ºÄÚµå À¯Æ÷½ÃÀÛÈÄ °ø°Ý ÇÇÇØ°¡ È¿°úÀûÀ¸·Î ³ªÅ¸³ª°í ÀÖ´Â Á¡À» ¹Ì·ç¾î À̹ø DDoS°ø°ÝÀº »çÀüÅ×½ºÆ®ÀÏ °¡´É¼ºµµ ¿µ ¹èÁ¦ÇÒ ¼ö´Â ¾ø´Ù¡±°í Á¶½É½º·´°Ô Á¦±âÇϱ⵵ Çß´Ù.
¶ÇÇÑ ´Ù¸¥ ÇÑ ¾÷°è Àü¹®°¡´Â ¡°»ç°ßÀ¸·Î À̹ø ´ë±Ô¸ð »çÀ̹ö°ø°ÝÀº Ä¡¹ÐÇÏ°Ô Áغñ ½ÇÇàµÈ °Í °°´Ù. Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ´Ü½Ã°£¿¡ ´Ù¾çÇÑ º¯Á¾µéÀ» ¹ß»ý½ÃÅ°°í ÀÖ´Â Á¡Àº Á¦2Â÷ °ø°ÝÀ» ¿¹°ßÇÏ°í ÀÖ´Â °Í °°´Ù¡±¸ç ¡°´Ü¼øÈ÷ º¸¾ÈÆÐÄ¡¸¦ ¼³Ä¡ÇÏ´Â °Í¸¸À¸·Î, ¶ÇÇÑ DDoSÀåºñ °°Àº º¸¾È¼Ö·ç¼ÇÀ¸·Î ¿Ïº®ÇÏ°Ô ´ëÀÀÇϱâ¶õ Çö½ÇÀûÀ¸·Î ºÒ°¡´ÉÇÏ´Ù. ±×·± Á¡¿¡¼ ÀÛÀº »çÀÌÆ®µéÀÇ ´ëÀÀÀº ´õ¿í ¾î·Á¿ï °Í¡±À̶ó°í ¸»Çß´Ù.
±×¸®°í ÀÌ¾î ±×´Â ¡°À̹ø ´ë±Ô¸ð »çÀ̹ö°ø°Ý¿¡´Â ¿ÜȯÀºÇà µîÀÇ Á¦1±ÝÀ¶±ÇÀÌ Æ÷ÇԵƴÙ. ¸¸¾à À̹ø °ø°ÝÀÌ Å×½ºÆ®¿´´Ù¸é ±ÝÀ¶±Ç¿¡ ÀÖ¾î Á¦1±ÝÀ¶±ÇÀ» ºñ·ÔÇÑ Á¦2,3±ÝÀ¶±Ç¿¡ ´ëÇÑ °ø°ÝÀº ¹«Ã´À̳ª ½±°Ô ÀÌ·ç¾îÁú ¼ö ÀÖÀ» °Í¡±À̶ó¸ç ¡°±×¿¡ ´ëÇÑ ±ÝÀ¶±Ç»Ó ¾Æ´Ñ ¹ü±¹°¡ÀûÀÎ ´ëÀÀ¹æ¾È ¸¶·ÃÀÌ ÇÊ¿äÇÏ´Ù¡±°í ÁöÀûÇß´Ù.
ÇÑÆí ÀÌ¿Í °ü·Ã ¶Ç´Ù¸¥ ÇÑ ¾÷°è Àü¹®°¡´Â ¡°Á¦·Îµ¥ÀÌ ¾îÅà Ãë¾àÁ¡ÀÌ ³ª¿Â ½ÃÁ¡¿¡¼ ´ë´ëÀûÀÎ DDoS°ø°ÝÀÌ ÀÌ·ç¾îÁ³´Ù´Â Á¡Àº ½Ã»çÇÏ´Â ¹Ù°¡ Å©´Ù. ÇöÀç ÀÌ Ãë¾àÁ¡ÀÌ À¯Æ÷ ±â¹ýÀ̾úÀ» °ÍÀ̶ó°í ÃßÃøÇÏ°í ÀÖ´Â °¡¿îµ¥ ÀÌ ¹æ¹ý¿¡ ´ëÇÑ ¿¬±¸·Î ´ëÀÀÃ¥À» ¸¶·ÃÇÏ´Â °ÍÀº ¾î¼¸é À̹ø °ø°ÝÀÚ°¡ ¿øÇÏ°í ÀÖ´Â ¹ÙÀÏÁöµµ ¸ð¸£°Ú´Ù¡±¸ç ¡°´Ù¸¥ °¡´É¼º¿¡ ´ëÇؼµµ ¿°µÎÇÏ°í ´Ù¸¥ ±â¹ý ¹× ¹æ¹ýÀ¸·ÎÀÇ Á¢±ÙÀÌ ÀÖÀ» °ÍÀ» °£°úÇÏÁö ¸»°í, Ȥ¿© ±×°ÍÀÌ Àå±â°£¿¡ °ÉÄ£ ½Î¿òÀÌ µÉÁö¶óµµ ³¡±îÁö À̸¦ ÃßÀûÇØ ±×¿¡ ´ëÇÑ ´ëÀÀÃ¥ ¸¶·ÃÀ» ÇØ¾ß ÇÒ °ÍÀÌ´Ù¡±°í ¸»Çß´Ù.
ÀÌ¾î ±×´Â ¡°À̹ø »ç°ÇÀÌ ÁÖ´Â Àǹ̴ ¹®Á¦°¡ ¹ß»ýÇßÀ» ¶§¸¸ ¿òÁ÷ÀÌ´Â ±âÁ¸ °ü½ÀÀ» ¹ö¸®°í Æò»ó½Ã¿¡µµ Ç×»ó Áغñ¸¦ ÇØ ÀÌ¿Í °°Àº »óȲ¿¡ ±¹°¡¡¤°ø°ø±â°ü, ±ÝÀ¶±Ç »Ó ¾Æ´Ï¶ó °³ÀÎ ½º½º·Îµµ ´ëóÇÏ´Â ÀÚ¼¼°¡ ÇÊ¿äÇÏ°Ú´Ù¡±°í ¸»Çß´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>