ÃÖ±Ù »çȸÀûÀ¸·Î À̽´°¡ µÇ¾ú´ø 7.7 DDos °ø°ÝÀº 2009³â 7¿ù 7ÀÏ ±âÁ¡À¸·Î ´ëÇѹα¹°ú ¹Ì±¹ÀÇ ÁÖ¿ä Á¤ºÎ ±â°ü, Æ÷ÅÐ »çÀÌÆ®, ÀºÇà »çÀÌÆ® µîÀ» ºÐ»ê ¼ºñ½º °ø°Ý(DDos)ÇÏ¿© ¼ºñ½º¸¦ ÀϽÃÀûÀ¸·Î ¸¶ºñ½ÃŲ »ç°ÇÀ¸·Î »ç¿ëÀÚ PC¸¦ ¾Ç¼ºÄڵ忡 °¨¿°½ÃÄÑ ¶Ç ´Ù¸¥ °ø°Ý¿¡ ÀÌ¿ëÇϰųª °³ÀÎ Á¤º¸À¯ÃâÀ» ³ë¸° °ø°ÝÀ¸·Î ¹àÇôÁ³´Ù. µû¶ó¼ ±â¾÷ÀÇ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ´Â ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ´ëÇÑ °ü½ÉÀÌ ¿äÁò µé¾î¼ ´õ¿í ³ô¾ÆÁö°í ÀÖ´Ù.
¿£µåÆ÷ÀÎÆ®(End-Point)¶õ »ç¿ëÀÚ PC, °¢Á¾ ¸ð¹ÙÀÏ ÀåÄ¡¿Í °°ÀÌ ³×Æ®¿öÅ©¿¡ ÃÖÁ¾ÀûÀ¸·Î ¿¬°áµÈ IT ÀåÄ¡¸¦ ÀǹÌÇÑ´Ù. ÀÌ·± ±â±âµéÀº »ç¿ëÀÚ¿¡°Ô Á¢¼Ó ÆíÀǼº°ú ¾÷¹« È¿À²¼ºÀ» Á¦°øÇÏÁö¸¸ µ¿½Ã¿¡ ´Ù¾çÇÑ º¸¾ÈÀ§Çù¿¡ ³ëÃâµÅ ½ÇÁ¦·Î ¸¹Àº º¸¾È ¹®Á¦Á¡À» ¾ß±âÇÏ°í ÀÖ´Ù.
À̹ø DDoS °ø°ÝÀº »çȸÀûÀ¸·Î »ó´çÇÑ À̽´¸¦ ºÒ·¯ÀÏÀ¸Ä×À¸¸ç °¢Á¾ ¾ð·Ð¿¡¼µµ »ç°í ¹ß»ý ±â°£ Áß ¿¬ÀÏ ¾Õ´ÙÅõ¾î º¸µµ¿¡ ¿À» ¿Ã·È¾ú´Ù. ±×·±µ¥ ÀÌ»óÇÑ °ÍÀÌ ¾à 72½Ã°£ÀÇ »ç°í ±â°£ Áß¿¡ ½ÇÁ¦·Î ¾ð·Ð¿¡ ³ëÃâµÈ ȸ»çµéÀº ¾Èö¼ö¿¬±¸¼Ò, À×Ä«ÀÎÅÍ³Ý µî End-Point º¸¾È ȸ»çµéÀ̾úÀ¸¸ç Anti-DDoS ¼Ö·ç¼Ç ȸ»çµéÀº °ÅÀÇ ´º½º¿¡ À̸§À» ¿Ã¸®Áö ¸øÇß¾ú´Ù.
°á±¹ ÀÌ¹Ì »ç°í°¡ ¹ß»ýÇϱâ Àü¿¡ À̸¦ ¹æÁöÇϱâ À§ÇÑ ´ëÃ¥À¸·Î½á Anti-DDoS´Â ¸Å¿ì À¯¿ëÇÑ ¼Ö·ç¼ÇÀÌÁö¸¸ ¹Ý´ë·Î »ç°í°¡ ¹ß»ýÇÑ ½ÃÁ¡ºÎÅÍ´Â Anti-DDoS ¼Ö·ç¼ÇÀº Å« ¿ªÇÒÀ» ÇÏÁö ¸øÇÑ´Ù´Â °ÍÀ» ¿ª¼³ÀûÀ¸·Î º¸¿© ÁÖ¾ú´Ù ÇÒ °ÍÀÌ´Ù.
´ç¿¬ÇÑ °ÍÀÌ Á¾Àü¿¡ DoS³ª DDoS °ø°ÝÀÇ ÆÐÅÏÀº À߸øµÈ ÆÐÅÏÀÇ ÆÐŶ(¿¹ : Tear¡¯s Drop °ø°Ý)À» Àü¼ÛÇÏ¿´°í À̸¦ Anti-DDoS ÀåºñµéÀÇ ÆÐÅÏ DB¿Í ¸ÅĪÇÏ¿© À߸øµÈ ÆÐŶÀ̶ó°í ÆǴܵǴ °æ¿ì¿¡´Â À̸¦ ÀûÀýÇÏ°Ô Â÷´ÜÇÏ°í ó¸®ÇÒ ¼ö ÀÖ¾úÀ¸³ª ÃÖ±ÙÀÇ °ø°Ý ¾ç»óÀº ¼ö¸¸, ¼ö½Ê¸¸´ëÀÇ PC¿¡¼ ¾ÆÁÖ ³·Àº ÀÓ°èÄ¡·Î Á¤»óÀûÀÎ ÆÐŶ(¿¹ : GET Flooding°ú °°Àº °¢Á¾ Flooding °ø°Ý)À» »ý¼ºÇÏ¿© º¸³»´Â Áö´ÉÀûÀÎ °ø°ÝÀÌ ´ëºÎºÐÀ» ÀÌ·ç±â ¶§¹®ÀÌ´Ù. Áï DDoS °ø°ÝÀ̶ó´Â °ÍÀÌ ¼¹ö ÀÔÀå¿¡¼´Â ´Ü¼øÇÑ ¹æ¾î ÀÌ»óÀÇ ¿ªÇÒÀ» ÇÒ ¼ö ¾ø´Ù´Â ±¸Á¶ÀûÀÎ ¸ÍÁ¡ÀÌ ÀÖÀ¸¸ç ÀÌ·¯ÇÑ °ø°ÝÀ» Â÷´ÜÇϱâ À§Çؼ´Â Á¾±¹ÀûÀ¸·Î End-PointÀÇ Ä¡·á¸¸ÀÌ ¹æ¹ýÀÌ´Ù.
¿Â¶óÀÎ PCº¸¾È ¼Ö·ç¼Ç nProtect Netizen v5.5
½Ã´ë°¡ ¹ßÀüÇÏ¸é¼ End-PointÀÇ º¸¾È À§Çùµµ ±× À¯ÇüÀÌ ¸Å¿ì È®´ëµÇ°í ÀÖÀ¸¸ç ´ëÇ¥ÀûÀ¸·Î ¿ú/¹ÙÀÌ·¯½º³ª Æ®·ÎÀ̸ñ¸¶·Î ÀÎÇÑ ÇÇÇضó ÇÒ ¼ö ÀÖÀ¸¸ç º¿(BOT)À̳ª ÇǽÌ(Phishing) ±â¹ýÀ¸·Î ³»ºÎ ±â¹ÐÁ¤º¸¸¦ À¯ÃâÇϰųª À̹ø DDoS °ø°Ýó·³ ´Ù¸¥ ½Ã½ºÅÛÀÇ 2Â÷ °¨¿°À¸·Î ÀÎÇÑ Àüü ³×Æ®¿öÅ© Àå¾Ö¸¦ ÀÏÀ¸Å°´Â »ç·Êµµ ÀÚÁÖ º¸°í µÇ°í ÀÖ´Ù.
¿£µåÆ÷ÀÎÆ® º¸¾ÈÀº ³»ºÎ ³×Æ®¿öÅ© ¿µ¿ªÀÇ º¸¾È ¹æ¹ý·ÐÀ¸·Î »õ·Î¿î ±â¹ýÀÌ ¾Æ´Ï¶ó ÀüÅëÀû º¸¾È ¿µ¿ªÀ̾ú´ø »ç¿ëÀÚ PC³ª ½Ã½ºÅÛ º¸¾È¿¡¼ ¹ßÀüÇÏ´Â °³³äÀÌ´Ù. ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÌ Áß¿ä½Ã µÊ¿¡ µû¶ó º¸¾È¾÷üµéÀº »ç¿ëÀÚ PC º¸¾È Á¦Ç°¿¡ ¾ÈƼ¹ÙÀÌ·¯½º/¾ÈƼ½ºÆÄÀÌ¿þ¾î, PC¹æȺ®, ħÀÔ¹æÁö µîÀÇ ±â´É»Ó¸¸ ¾Æ´Ï¶ó ¸ÅüÁ¦¾î, ÆÄÀϾÏÈ£È, NAC ±â´É±îÁö ÅëÇÕÇÏ¿© Ãâ½ÃÇÏ°í ÀÖ´Ù.
¿£µåÆ÷ÀÎÆ® º¸¾È¼Ö·ç¼Ç Áß¿¡ À×Ä«ÀÎÅͳÝÀÇ ¿Â¶óÀÎ PCº¸¾È ¼Ö·ç¼Ç ¿£ÇÁ·ÎÅØÆ® ³×ƼÁð(nProtect Netizen) v5.5´Â ¿Â¶óÀÎ PCº¸¾È ¼Ö·ç¼ÇÀ¸·Î¼ Áö³ 9¿ù 16ÀÏ CCÀÎÁõÀ» ȹµæÇÏ¿´À¸¸ç ¶ÇÇÑ Áö³ 7¿ù 13ÀÏ¿¡´Â GSÀÎÁõ±îÁö ȹµæÇÔÀ¸·Î½á º¸¾È¼º°ú ¼º´ÉÀ» °øÀÎ ¹Þ¾Ò´Ù.
ƯÈ÷ ±Û·Î¹ú ƯÇ㸦 ȹµæÇÑ ¿Â¶óÀÎ ASP ±â¹ÝÀÇ º¸¾È¼ºñ½º·Î ±¹³»´Â ¹°·Ð ÇØ¿ÜÀÇ Á¦ 1,2 ±ÝÀ¶±ÇÀ» ºñ·ÔÇØ ÀüÀÚ°áÀç ¹× ¹Î¿ø µîÀÇ ¸ðµç ÀÎÅÍ³Ý »óÀÇ ¼ºñ½º°¡ ¹ß»ýÇÏ´Â »çÀÌÆ®¿¡ Àû¿ëµÅ ÀÏÀÏ Æò±Õ 4¾ï¸í ÀÌ»óÀÇ Å¬¶óÀ̾ðÆ®¸¦ Å°·Î°Å ¹× ½ºÆÄÀÌ¿þ¾î¸¦ ÅëÇÑ °³ÀÎÁ¤º¸ À¯ÃâÀ̳ª ÆÄÀϼջó µîÀÇ À§ÇèÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô º¸È£ÇØ ÁØ´Ù.
À¥ÆäÀÌÁö Á¢¼Ó ¶Ç´Â ¿Â¶óÀÎÇÁ·Î±×·¥ ½ÇÇà ½Ã ÀÚµ¿ ½ÇÇàµÇ¾î ½Ç½Ã°£À¸·Î PC¸¦ °¨½ÃÇϸç ÁÖ¿ä±â´ÉÀ¸·Î ħÀÔŽÁö ¹× ħÀÔÂ÷´ÜÀ» Çϱâ À§ÇÏ¿© ½Ç½Ã°£ ÇØÅ· Åø Áø´Ü ¹× Â÷´Ü, ÇØÅ· Åø ¹× ¹ÙÀÌ·¯½º ÆÐÅÏ ÀÚµ¿ ¾÷µ¥ÀÌÆ®, IP ÁÖ¼Ò ¸ð´ÏÅ͸µ, PORT ¸ð´ÏÅ͸µ, ÇÁ·Î¼¼½º ¸ð´ÏÅ͸µ°ú ³»ºÎÀÚ·á º¸È£¸¦ À§ÇÏ¿© °øÀ¯Æú´õ Á¢±Ù Â÷´Ü/Çã¿ë, LAN ¶Ç´Â ÀÎÅÍ³Ý ¸ÁÀ» ÅëÇÑ À¯ÇØ Á¤º¸ÀÇ Ä§ÀÔ ¹× À¯ÃâÀ» ½Ç½Ã°£ °¨½Ã, ¿øÇÏ´Â »ó´ë¸¸ ÀڷḦ °øÀ¯ ÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ¼±ÅÃÀû °³ÀÎ ¹æȺ® ±â´É, ·Î±× °ü¸®»Ó¸¸ ¾Æ´Ï¶ó ¿Â¶óÀÎ ¹é½Å ±â´ÉµéÀÌ Àֱ⠶§¹®¿¡ ¾ÈƼ¹ÙÀÌ·¯½º/¾ÈƼ½ºÆÄÀÌ¿þ¾î, PC¹æȺ®, ħÀÔ¹æÁö µî ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÔÀ¸·Î½á ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÀûÇÕÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù.
DDoS °ø°ÝÀÇ ±Ùº», Á»ºñ PC ¿¹¹æ ¹× Ä¡·á
¶ÇÇÑ À¥ Ç¥ÁØÈ Ãß¼¼¿¡ µû¶ó ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ÀÌ¿Ü¿¡µµ ÆÄÀ̾îÆø½º, »çÆĸ® ¹× ³Ý½ºÄÉÀÌÇÁ µîÀÇ ¸ÖƼºê¶ó¿ìÀú¸¦ ¿Ïº®ÇÏ°Ô Áö¿øÇÏ¸ç ´Ù¸¥ º¸¾È¾÷°è¿Í´Â ´Ù¸£°Ô Àü¿ë °í°´¼¾ÅÍ ¿î¿µÀ¸·Î °í°´ÀÇ ÆíÀǼºÀ» Á¦°øÇÏ°í ÀÖ´Ù.
µµÀÔÈ¿°ú·Î ´ë¿ÜÀû °üÁ¡À¸·Î ´Ù¾çÇÑ °í°´ º¸¾È ¼ºñ½º Á¦°øÀ¸·Î °í°´ÀÌ ¾ÈÀüÇÏ°Ô ¹æ¹®ÇÒ ¼ö ÀÖµµ·Ï À¯µµÇÏ¸ç ´ë¿Ü °í°´ÀÇ À̹ÌÁö Çâ»ó°ú Á¤º¸º¸È£ ½Å·Ú¼ºÀ» ¹ÙÅÁÀ¸·Î ÇÑ Àü·«Àû °æÀï ¿ìÀ§¸¦ °¡Áú ¼ö ÀÖÀ¸¸ç ³»ºÎ ¿î¿µÀû °üÁ¡À¸·Î °í°´ Á¤º¸ ħÇØ »ç°í ¿¹¹æÀ¸·Î ÀáÀçÀû ¸®½ºÅ©¸¦ ÃÖ¼ÒÈ ÇÒ ¼ö ÀÖÀ¸¸ç °¨µ¶±â°üÀÇ º¸¾È Áöħ¿¡ ´ëÇÑ ´ëÃ¥ ¸¶·Ã°ú °í°´ Á¤º¸ ÀÚ»êÀÇ È¿À²Àû °ü¸®·Î ¸¹Àº ±â´ë È¿°ú¸¦ °¡Á® ¿Ã ¼ö ÀÖ´Ù.
´ÜÀÏ ¼Ö·ç¼ÇÀ¸·Î µµÀÔµÈ »çÀÌÆ®´Â Á¢¼Ó½Ã ÀÚµ¿À¸·Î ±¸µ¿µÇ¸ç Á¢¼Ó ¿Ï·á½Ã ÀÚµ¿À¸·Î Á¾·á µÇ°í ÀÖÀ¸³ª DDoSÀåºñ¿Í ¿¬µ¿µÈ ¼Ö·ç¼ÇÀ¸·Î µµÀÔµÈ »çÀÌÆ®´Â DDoS °ø°ÝÀ̳ª ÀÌ»ó ¡ÈÄ Å½Áö ½Ã ÇØ´ç »çÀÌÆ®¸¦ ¹þ¾î³ªµµ »ç¿ëÀÚ°¡ PC¸¦ Á¾·áÇÏ´Â ½ÃÁ¡±îÁö ¾Ç¼ºÄڵ带 ÀÚµ¿ »èÁ¦/Ä¡·á ÇÏ¿© 2Â÷ °¨¿°À» ÃÖ¼ÒÈÇϱ⠶§¹®¿¡ DDoS °ø°ÝÀÇ ±Ùº»À̶ó°í ÇÒ ¼ö ÀÖ´Â Á»ºñ PC ¿¹¹æ ¹× Ä¡·á°¡ °¡´ÉÇÏ´Ù.
ÀÌ¿Í °°ÀÌ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀº ´Ù¾çÇÑ IT ±â±â¸¦ »ç¿ëÇÏ´Â »ç¿ëÀÚ¿¡°Ô ¾ÈÀüÇÑ IT Á¢¼Ó ȯ°æÀ» Á¦°øÇϱ⠶§¹®¿¡ ¾ÈƼ¹ÙÀÌ·¯½º/¾ÈƼ½ºÆÄÀÌ¿þ¾î, PC¹æȺ®, ħÀÔ¹æÁö µî ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÏ´Â ¼Ö·ç¼ÇÀ» ±â°üµéÀº µµÀÔÇØ¾ß ÇÏ¸ç º¸¾È¾÷°è´Â ´Ù¾çÇÏ°í »õ·Î¿î °ø°ÝµéÀÌ ¸¹ÀÌ °³¹ßµÇ±â ¶§¹®¿¡ ¸¹Àº °ü½É°ú º¸¾È¿¡ ´ëÇÑ °È¿¡ ³ë·ÂÇØ ³ª°¡¾ß ÇÑ´Ù.
º¸¾È ÀÇ½Ä Á¦°í¿Í ÅõÀÚ È®´ë ÇÊ¿ä
Àü¼¼°è ÃÖ°í ¼öÁØÀÎ ¿ì¸®ÀÇ ÀÎÅÍ³Ý ¼Óµµ´Â À̹ø 7.7 DDoS ´ë¶õ¿¡¼ º¸µíÀÌ ³×Æ®¿öÅ©¸¦ ÅëÇÑ °¢Á¾ º¸¾È À§ÇùÀÌ Á¸ÀçÇÔÀ» ¾Ë ¼ö ÀÖ¾ú´Ù. ƯÈ÷ ±â¾÷ ³» °¢Á¾ Á¤º¸ ÀÚ»êÀÌ ÀüÀÚȵʿ¡ µû¶ó¼ ¸î ¸Þ°¡ÀÇ ¿¢¼¿ ÆÄÀÏ Çϳª¸¸ ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼ À¯ÃâµÇ¾îµµ ¼öõ¸¸¸íÀÇ °³ÀÎ ½Å»ó Á¤º¸ µ¥ÀÌÅÍ°¡ À¯ÃâµÉ ¼ö ÀÖ¾ú´Ù.
ÀÌ·¯ÇÑ ÀÛ¾÷À» ÇÏ´Â µ¥¿¡´Â À̸ÞÀÏ·Î ´Ü ¸î ºÐÀÇ ½Ã°£µµ ÇÊ¿äÇÏÁö ¾Ê´Ù. DDoSó·³ À¥»çÀÌÆ®ÀÇ ¼ºñ½º¸¦ ¹æÇØÇÏ´Â °Íµéµµ Á¸ÀçÇÏÁö¸¸, À¥»çÀÌÆ® °³¹ß¿¡¼ ¹ß»ýÇÏ´Â °¢Á¾ Ãë¾àÁ¡À» ÅëÇØ ¿©·¯ºÐÀÇ À¥»çÀÌÆ®°¡ ¹æ¹®ÇÏ´Â °í°´µéÀÇ PC¸¦ °¨¿°½ÃÅ°°í ÀÖ´ÂÁöµµ ¸ð¸£´Â ÀÏÀÌ´Ù. ¶Ç ¿£µåÆ÷ÀÎÆ® Ãë¾àÁ¡À¸·Î ÀÎÇØ Á¤º¸°¡ À¯ÃâµÉ¼ö µµ ÀÖ´Ù.
Áï ÀÌÁ¦´Â º¸¾ÈÀÇ Ãë¾àÁ¡ÀÌ ¾î´À ÇÑ °÷À» Ʋ¾î¸·´Â °ÍÀ¸·Î ÇØ°áÇÏ´ø ½ÃÀýÀº Áö³ª°¬´Ù. ³Ê¹«³ª ´Ù¾çÇÑ ±¸°£¿¡¼ ³Ê¹«³ª ´Ù¾çÇÑ º¸¾È À§ÇùÀÌ Á¸ÀçÇÏ°í ÀÖÀ¸¸ç ÇÑ µÎ°¡Áö ¼Ö·ç¼Ç¸¸À¸·Î´Â À̸¦ ÇØ°áÇÒ ¼ö°¡ ¾ø´Ù´Â °ÍÀ» °Á¶ÇÏ°í ½Í´Ù. º¸¾È ȸ»ç¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ¼Ó´ãÀÎ ¡®¼Ò ÀÒ°í ¿Ü¾ç°£ °íÄ¡±â¡¯´Â ÀÌÁ¦´Â ±×¸¸ ÇÒ ¶§°¡ µÇ¾ú´Ù.
³»³â ¾Æ´Ï ´çÀå ³»ÀÏÀÌ¶óµµ ´ëÇѹα¹ÀÇ ÀÎÅÍ³Ý ¸ÁÀÌ ¸ðµÎ ¸¶ºñµÇ°í ÀüÀÚ °Å·¡°¡ ºÒ´É¿¡ ºüÁú ¼öµµ ÀÖ´Â »õ·Î¿î Ãë¾àÁ¡°ú »õ·Î¿î ÇØÅ· ±â¹ýÀÌ ³ªÅ¸³¯ ¼öµµ ÀÖ´Ù. ÀÌ¿¡ Á» ´õ º¸¾È ÀǽÄÀ» ³ôÀÌ°í Á» ´õ º¸¾È¿¡ ´ëÇÑ ÅõÀÚ¸¦ ÇÏ´Â °Í¸¸ÀÌ ±×·¯ÇÑ »çÅÂÀÇ ¹ß»ýÀ» ´ÊÃâ ¼ö ÀÖ´Â ¹æ¹ýÀÌ µÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
<±Û : ÁÖ¿µÈì À×Ä«ÀÎÅÍ³Ý ´ëÇ¥ÀÌ»ç(jooyou@inca.co.kr)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦111È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>