2ȸ °ø¸ðÀü¿¡¼´Â ´Ù¾çÇÑ °ø°Ý À¯Çü Á¦½ÃµÇ±æ
À۳⠸»¿¡ ÁøÇàµÈ ¹æ¼ÛÅë½ÅÀ§¿øȸ ÁÖÃÖ, KISA¿Í º¸¾È´º½º°¡ ÁÖ°üÇÑ 'Á¦1ȸ »çÀ̹ö°ø°Ý °¡»ó ½Ã³ª¸®¿À °ø¸ðÀü'¿¡¼ Á¦ÃâµÈ ½Ã³ª¸®¿À¸¦ ¹ÙÅÁÀ¸·Î ÇÑ ¡®»çÀ̹ö°ø°Ý °¡»ó ½Ã³ª¸®¿À °ø¸ðÀü Åä·Ðȸ¡¯°¡ º¸¾È´º½º ÁÖÃÖ·Î 7ÀÏ ÅäÁî °³²Á¡¿¡¼ °³ÃֵƴÙ.
Çà¾ÈºÎ¿Í °æÂûû °ü°èÀÚ ¹× °ø¸ðÀü Âü°¡ÀÚ ±×¸®°í °ø¸ðÀüÀ» ÈÄ¿øÇÑ ½Ã¸¸ÅØÄÚ¸®¾Æ °ü°èÀÚ 20¿© ¸íÀÌ Âü¿©ÇÑ À̳¯ Åä·Ðȸ¿¡¼´Â, °ø¸ðÀü¿¡ Á¦ÃâµÈ ½Ã³ª¸®¿À¿¡ ´ëÇÑ ¼³¸í°ú Åä·ÐÀÌ ÀÌ·ïÁ³´Ù. À̳¯ ÇÁ·Î±×·¥Àº °ø¸ðÀü ¼ö»óÀÚÀÇ ¼ö»ó ½Ã³ª¸®¿À ¿ä¾à ¹ßÇ¥¸¦ ÁøÇàÇÑ ÈÄ À̸¦ Åä´ë·Î Åä·ÐÇÏ´Â Çü½ÄÀ¸·Î ÁøÇàµÆ´Ù.
ù ¹ø° ¹ßÇ¥ÀÚ´Â ¡®ÀÚ±âÁõ½Ä ÀΰøÁö´É °ø°ÝÄÚµå¿Í DNS Åͳθµ ±â¹ýÀ» ÀÌ¿ëÇÑ ÄÚµå Á¦¾î¡¯¶ó´Â ½Ã³ª¸®¿À¸¦ Á¦ÃâÇØ Àå·Á»ó(º¸¾È´º½º ´ëÇ¥»ó)À» ¼ö»óÇÑ ³Ø½ºÁö ±â¼ú¿¬±¸¼Ò ¼Æ®ÆÀÀÇ ¾ÈÁßÈ£ ¾¾°¡ ¸Ã¾Ò´Ù. ±×´Â ¡°À̹ø ½Ã³ª¸®¿À´Â ÀÎÅÍ³Ý ÀÎÇÁ¶óÀÇ ¹ßÀü°ú º¸¾È»óÀÇ Ãë¾à¼ºÀ¸·Î ÀÎÇØ ¹ß»ý °¡´ÉÇÑ ´Ù¾çÇÑ °ø°Ý±â¹ýÀÇ °áÇÕ¿¡ ´ëÇØ ´Ù·ç¾ú´Ù¡±°í ¸»Çß´Ù.
±×´Â ¹«¼± AP¸¦ ÅëÇØ À¥ »çÀÌÆ®¿¡ Á¢¼ÓÇØ, °ø°ÝÀÚ´Â ½º½º·Î¸¦ Àº´ÐÇÏ°í, °Ô½Ã¹°ÀÇ ¾÷·Îµå³ª Ãë¾àÇÑ À¥ »çÀÌÆ®¸¦ °Ë»öÇØ °ø°ÝÀÚ°¡ ÀÛ¼ºÇÑ Äڵ带 ¿ø°Ý¿¡¼ ½ÇÇà½ÃÅ°´Â ¸ÞÄ¿´ÏÁòÀÎ RFI(Remote File Inclusion)¹æ½Ä¿¡ ´ëÇØ ¼³¸íÇß´Ù.
µÎ ¹ø° ¹ßÇ¥ÀÚ´Â, ¡®½ÅÁ¾ ¾Ç¼ºÄÚµå È®»ê±â¹ýÀ» ÀÌ¿ëÇÑ VoIPȯ°æ¿¡¼ÀÇ ÅÚ·¹¹ðÅ· À§Çù¡¯À̶ó´Â Á¦¸ñÀÇ ½Ã³ª¸®¿À¸¦ Á¦ÃâÇØ Àå·Á»ó(º¸¾È´º½º ´ëÇ¥»ó)À» ¼ö»óÇÑ ¾Èö¼ö¿¬±¸¼ÒÀÇ ¹Ú¿µÁØ ¿¬±¸¿øÀ̾ú´Ù. ±×°¡ Á¦ÃâÇÑ ½Ã³ª¸®¿À´Â °¨¿°µÈ ½Ã½ºÅÛÀÇ ³×Æ®¿öÅ©¸¦ ÅëÇØ ½ÇÇàÆÄÀÏÀ̳ª ¹®¼ÆÄÀÏÀ» Àü¼ÛÇÏ´Â °úÁ¤¿¡¼ ¼ÒÄÏ°ü·Ã ÇÔ¼ö¸¦ ÈÄÅ· ÇØ, »ç¿ëÀÚ ¸ð¸£°Ô ¾Ç¼ºÄڵ带 »ðÀÔÇÏ´Â »õ·Î¿î ¾Ç¼ºÄÚµå È®»ê¹æ½Ä¿¡ ´ëÇØ ±â¼úÇß´Ù. ±×¸®°í ÀÌ·¸°Ô È®»êµÈ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇØ ÀÎÅͳÝÀüÈ(VoIP)ȯ°æ¿¡¼ ÅÚ·¹¹ðÅ·À¸·Î µ·À» »©³»´Â ¹æ½ÄÀÌ Æ÷ÇԵŠÀÖ´Ù°í ÀüÇß´Ù.
±×´Â ¡°°èÁÂÁ¤º¸°¡ Å»ÃëµÈ »óȲ¿¡¼ ÅÚ·¹¹ðÅ·ÀÇ ARS ¹øÈ£¸¦ ȹµæÇØ, ÀºÇà°ú »ç¿ëÀÚ »çÀÌ¿¡ ÇÁ¶ô½Ã·Î ±¸ÇöÇÑ °¡Â¥ ARS¿¡ ¿¬°áÇØ ÀÌü Á¤º¸¸¦ º¯Á¶ÇÏ°í ÀºÇà¿¡´Â Á¤»óÀûÀÎ È®ÀÎÀ» º¸³» ¹üÁ˸¦ ÀºÆóÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
±×¸®°í ±×´Â ¡°º» ¹®¼¿¡¼ Á¦½ÃÇÑ ½ÅÁ¾ ¾Ç¼ºÄÚµå È®»ê±â¹ýÀº º¸¾ÈÆÐÄ¡¸¸À¸·Î´Â ÇØ°áÀÌ ºÒ°¡´ÉÇϱ⠶§¹®¿¡, ¾Ç¼ºÄÚµå È®»êÀ» ¿¹¹æÇϱâ À§Çؼ´Â ½Äº°µÇÁö ¾ÊÀº ÆÄÀÏÀ» ½ÇÇàÇϰųª ¿¶÷ÇÏÁö ¾Êµµ·ÏÇÏ´Â »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù¡±¸é¼ ¡°VoIPÅë½Å¿¡ ÀÖ¾î¼ SIP(Session Initiation Protocol) ÆÐŶ¿¡ ´ëÇÑ ¹«°á¼º üũ¿Í °°Àº ÇÁ·ÎÅäÄÝ °³¼±ÀÌ ¿ä±¸µÇ¸ç, ARS¸¦ ÀÌ¿ëÇÑ ÅÚ·¹¹ðÅ· ¼ºñ½º¿¡ À־ »ç¿ëÀÚ ½Äº° ¹æ½Ä ¹× °Å·¡ ÀýÂ÷¸¦ °³¼±ÇØ¾ß ÇÑ´Ù¡±°í ÁÖÀåÇß´Ù.
¼¼ ¹ø° ¹ßÇ¥´Â, ¡®TTL º¯Á¶¸¦ ÅëÇÑ Agent ¼ºñ½º°ÅºÎ°ø°Ý ºÐ¼®°ú ´ëÀÀ¹æ¾È¡¯À̶ó´Â ÁÖÁ¦·Î Àå·Á»ó(½Ã¸¸ÅØÄÚ¸®¾Æ ´ëÇ¥»ó)À» ¼ö»óÇÑ ¼¿ï»ê¾÷´ëÇб³ »ê¾÷Á¤º¸½Ã½ºÅÛ°øÇаúÀÇ º¸¾Èµ¿¾Æ¸® ¾ÆÀ̱⽺ÀÇ ¸â¹ö ±èÀιü ¾¾°¡ ¸Ã¾Ò´Ù.
±×´Â ¡°À̹ø¿¡ Á¦ÃâÇÑ ½Ã³ª¸®¿À¿¡¼´Â TCP/IP ³×Æ®¿öÅ© ¿É¼ÇÀÎ TTLº¯Á¶¸¦ ÅëÇÑ Agent°ø°Ý¿¡ ´ëÇÑ »çÀ̹ö Å×·¯ °¡´É¼ºÀ» ¿¬±¸ÇÏ°í ±×¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀ» Á¦¾ÈÇß´Ù¡±¸ç ¡°ÀÌ´Â ±âÁ¸ DDoS °ø°Ý°ú ´Þ¸® Á»ºñÄÄÇ»ÅÍ(Agent)°¡ Ãë¾àÇÑ PC¸¦ Á÷Á¢ °ø°ÝÇØ ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÏÁö ¸øÇÏ°Ô ÇÏ´Â ¹æ¹ýÀ¸·Î, À̸¦ »çÀ̹öÅ×·¯¿¡ ÀÌ¿ëÇÑ´Ù¸é Å« È¥¶õÀ» ¾ß±âÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
µû¶ó¼ ±×´Â ¡°ÀÌ·± ±â¹ýÀº ·¹Áö½ºÆ®¸®¸¦ º¯Á¶ÇÏ´Â ¹æ½ÄÀ» ÀÌ¿ëÇÏ°í Àֱ⠶§¹®¿¡ °ü¸®ÀÚ´Â »ç¿ë±ÇÇÑ¿¡ ´ëÇÑ °ü¸®¿Í ·¹Áö½ºÆ®¸® °ü¸®¸¦ öÀúÈ÷ ÇØ¾ß ÇÏ°í, »ç¿ëÀÚ´Â PCº¸¾ÈÀ» öÀúÈ÷ ÇØ¾ß ÀÌ·± À§Çù¿¡¼ ¾ÈÀüÇÒ ¼ö ÀÖ´Ù¡±°í ÁÖÀåÇß´Ù.
¸¶Áö¸· ¹ßÇ¥´Â, ¡®P2P BOTÀ» ÀÌ¿ëÇÑ ÁýÁß ¼ºñ½º °ÅºÎ °ø°Ý¡¯À̶ó´Â ½Ã³ª¸®¿À·Î ¿ì¼ö»ó(KISA ¿øÀå»ó)À» ¼ö»óÇÑ ´Ü±¹´ëÇб³ ·¹µåºóÁîÀÇ ±èÁø¿í ¾¾°¡ ³ª¼¹´Ù.
±×´Â À̹ø ½Ã³ª¸®¿À¿¡¼ »õ·Î¿î À¯ÇüÀÇ DDOS°ø°ÝÀ» °³¹ßÇÏ°í, °ø°ÝÀÚÀÇ ½Å¿øº¸Àå ¹× °ø°ÝÄÚµåÀÇ º¸È£¸¦ À§ÇÑ °ø°Ý¸í·É Àü´Þ ü°èÀÇ º¯È¸¦ ½ÃµµÇß´Ù°í ¹àÇû´Ù. CDOS¶ó ºÒ¸®´Â »õ·Î¿î À¯ÇüÀÇ °ø°ÝÀº, ±âÁ¸ÀÇ ´Ù¼öÀÇ Á»ºñPC°¡ ÇÇÇØ ¼¹ö¸¦ °ø°ÝÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó, ¼Ò¼öÀÇ Á»ºñPC¸¦ ÀÌ¿ëÇØ ÇÇÇØ ¼¹ö¿¡¼ ´Ù¼öÀÇ Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â ¹æ¹ýÀÌ´Ù. °ø°Ý¸í·É Àü´Þ ü°èÀÇ º¯È´Â, ±âÁ¸ DDoS Á»ºñPC°¡ C&C¼¹ö¿ÍÀÇ Åë½ÅÀ¸·Î ÁøÇà µÈ °Í°ú ´Þ¸® Á»ºñPC³¢¸® IRC¿Í °°Àº P2P¸¦ ÀÌ¿ëÇØ ¼·Î ä³ÎÀ» °³¼³ÇÏ°í ¼·Î ä³Î¿¡ Âü°¡ÇÏ¸é¼ Åë½ÅÀ» ÇÏ´Â ¹æ½ÄÀÌ´Ù.
±×´Â ¡°Ã¤³ÎÀº ÀÏÁ¤ ÁöÁ¤µÈ ±¸°£¿¡¼ ·£´ýÀ¸·Î »ý¼ºµÇ¸ç ä³Î¿¡ Âü¿©ÇÏ´Â µ¥´Â ¸î ½ÊÃÊ¿¡ ºÒ°úÇÏ´Ù¡±¸é¼ ¡°ÀÌ·± ¸í·ÉÀü´Þ ü°è¿¡¼´Â °ø°ÝÀÚµµ ÇϳªÀÇ Ã¤³Î·Î Âü¿©Çϱ⠶§¹®¿¡ °æÂû¿¡ ÀÇÇÑ °ø°ÝÀÚ ½Å¿ø ÆÄ¾Ç ¹× ÃßÀûÀ» µûµ¹¸± ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
À̹ø Åä·Ðȸ¿¡¼´Â ÇâÈÄ ³ªÅ¸³¯ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ÀÇ°ßÀÌ ÀÌ·ïÁ³À¸³ª, Âü¼®ÀÚ ´ëºÎºÐÀº ½Ã³ª¸®¿À°¡ ´ëºÎºÐ ±â¼úÀûÀÎ ºÎºÐ¿¡ Ä¡¿ìÃÄ ÀÖ°í DDoS °ø°ÝÀ» ¹ÙÅÁÀ¸·Î ÇÏ°í Àִٴµ¥ ¾Æ½¬¿òÀ» ³ªÅ¸³»±âµµ Çß´Ù.
Åä·Ðȸ¿¡ Âü¼®ÇÑ ÇÑ °ü°èÀÚ´Â ¡°¹Ì·¡¿¡ ³ªÅ¸³¯ °ø°ÝÀÌ DDoS °ø°Ý¸¸Àº ¾Æ´Ò °ÍÀ̶ó°í »ý°¢Çϴµ¥ 7.7 DDoS ´ë¶õÀÇ ¿µÇâ Å¿ÀÎÁö ´ëºÎºÐ DDoS °ø°Ý°ú °ü·ÃµÈ ³»¿ëÀÌ¾î¼ ¾ÈŸ±î¿ü´Ù¡±¸ç ¡°´ÙÀ½ ½Ã³ª¸®¿À °ø¸ðÀü¿¡¼´Â ±â¼úÀûÀÎ ºÎºÐ¿¡ ÁýÂøÇÏÁö ¾ÊÀº ´Ù¾çÇÑ À¯ÇüÀÇ °ø°Ý ½Ã³ª¸®¿À°¡ ¹ßÇ¥µÇ¸é ÁÁ°Ú´Ù¡±°í ÀÇ°ßÀ» ¹àÇû´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>