¡°DDoS °ø°ÝÀÌ ¼ºñ½º Á¦°ø¾÷ü Ä¿¹Â´ÏƼ°¡ Á÷¸éÇÑ ÃÖ¾ÇÀÇ º¸¾È¹®Á¦¡±
¾Æ¹ö³×Æ®¿÷½º´Â ¼ºñ½º¿Í ¾ÖÇø®ÄÉÀ̼ǿ¡ ¸ÂÃç º¿³ÝÀ» ÅëÇØ À¯ÅëµÇ´Â DDoS°ø°ÝÀÌ ¼ºñ½º Á¦°ø¾÷ü Ä¿¹Â´ÏƼ°¡ Á÷¸éÇÑ ÃÖ¾ÇÀÇ ¿î¿µ º¸¾È °ü·Ã ¹®Á¦¶ó´Â ³»¿ë µîÀ» ´ãÀº ÀÎÇÁ¶ó º¸¾È º¸°í¼¸¦ 19ÀÏ ¹ßÇ¥Çß´Ù(¾Æ·¡ ±×·¡ÇÁ:ARBOR SERT »çÀÌÆ® ĸÃÄ).
À̹ø ¾Æ¹ö³×Æ®¿÷½ºÀÇ 5¹ø° ¿¬·Ê Àü¼¼°è ÀÎÇÁ¶ó º¸¾È º¸°í¼¿¡´Â ÀÚüÀûÀ¸·Î Tier 1, Tier 2 ¹× ±âŸIP ³×Æ®¿öÅ© ¿î¿µ¾÷ü·Î µî±ÞÀ» ¸Å±ä ºÏ¹Ì, ³²¹Ì, À¯·´, ¾ÆÇÁ¸®Ä« ¹× ¾Æ½Ã¾ÆÀÇ 132°³ÀÇ ¿î¿µ¾÷üµéÀÇ ÀÀ´ä ³»¿ëÀÌ Æ÷ÇԵŠÀÖ´Ù. ¿ÃÇØ ÀÀ´ä ¾÷ü ¼ö´Â À۳⵵ ¼³¹®Á¶»ç ¶§ÀÇ ÀÀ´ä ¾÷ü¼öÀÎ 66°³º¸´Ù 2¹è·Î Áõ°¡ÇÏ¿´À¸¸ç Áö¿ªÀû Á¶Á÷Àû ´Ù¾ç¼º Ãø¸é¿¡¼ »ó´çÇÑ Áõ°¡¸¦ º¸¿´´Ù.
ÀÌ ¿¬·Ê ¼³¹®Á¶»ç´Â ³×Æ®¿öÅ© ¿î¿µ¾÷üµéÀÌ ¾÷¹«¿¡ ÇʼöÀûÀÎ ÀÎÅÍ³Ý ¹× ±âŸ IP ±â¹Ý ÀÎÇÁ¶ó¸¦ º¸È£Çϱâ À§ÇØ ³×Æ®¿öÅ© º¸¾È ±â¼ú ¸ÞÄ¿´ÏÁò »ç¿ëÇÏ´Â µ¥ Á» ´õ ¸¹Àº Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î °áÁ¤À» ÇÒ ¼ö ÀÖµµ·Ï À¯¿ëÇÑ Á¤º¸¸¦ ³×Æ®¿öÅ© ¿î¿µ¾÷ü¿¡ Á¦°øÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆÀ¸¸ç, ÀÌ ¼³¹®Á¶»ç ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
Ŭ¶ó¿ìµå·Î °ø°Ý Àüȯ
¾à 35%ÀÇ ÀÀ´ä ¾÷üµéÀÌ ¾ÕÀ¸·Î 12°³¿ù µ¿¾È º¸´Ù Á¤±³ÇØÁø ¼ºñ½º ¹× ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀÌ ´ë±Ô¸ð º¿³Ý È°¿ë °ø°ÝÀ» ´ë½ÅÇØ ÃÖ¾ÇÀÇ ¿î¿µ»óÀÇ À§ÇùÀÌ µÉ °ÍÀ¸·Î ¿¹»óÇß´Ù. ¿ÃÇØ º¿³Ý °ø°ÝÀº 21%·Î µÎ ¹ø°¸¦ Â÷ÁöÇß´Ù. ¶ÇÇÑ ¿ÃÇØ Àý¹Ý ÀÌ»óÀÇ ¼³¹®Á¶»ç ´ë»ó ¼ºñ½º Á¦°ø¾÷üµéÀÌ 1±â°¡ºñÆ® ȤÀº ±× ¹Ì¸¸ÀÇ ´ë¿ªÆø ¼öÁØ¿¡¼ ¼ºñ½º ¼öÁØÀÇ °ø°ÝÀÌ Áõ°¡µÇ¾ú´Ù°í ¹àÇû´Ù. ÀÌ·¯ÇÑ °ø°Ýµé°ú º¿³ÝÀ» È°¿ëÇÑ °ø°ÝµéÀº Ãë¾àÇÏ°í °ªºñ½Ñ ¹é¿£µå Äõ¸®¿Í Àü»ê ÀÚ¿ø ÇÑ°è¿Í °°Àº ¼ºñ½º Ãë¾à¼ºÀ» ƯÈ÷ È°¿ëÇϵµ·Ï ¼³°èµÅ ÀÖ´Ù.
ÀÌ¿¡ ÄË ½Ç¹Ù(Ken Silva) VeriSign CTO´Â ¡°´ç»ç °í°´µéÀº Ŭ¶ó¿ìµå¿Í µ¥ÀÌÅÍ ¼¾ÅÍ º¸¾È ¿µ¿ª¿¡¼ÀÇ ´Ù¾çÇÑ À§Çù°ú DNS º¸¾È ¹× IPv6°ú °°Àº ´ëµÎµÇ´Â ¿î¿µ»óÀÇ °úÁ¦¿¡ Á÷¸éÇÏ°í ÀÖ´Ù¡±¸ç ¡°¾Æ¹ö³×Æ®¿÷½º ÀÎÇÁ¶ó º¸¾È ¿¬·Ê º¸°í¼´Â ÀÎÅÍ³Ý º¸¾È ¹× ¿î¿µ Ä¿¹Â´ÏƼ¿¡ ¿ì¸® ¾÷°è Àüü°¡ ¹Ýµå½Ã ´ëóÇØ¾ß ÇÒ ¹®Á¦µé¿¡ ´ëÇØ °ªÁø ÅëÂû·ÂÀ» Á¦°øÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
¶ÇÇÑ ¿©·¯ ÀÀ´ä ¾÷üµéÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç ¼öÁØÀÇ °ø°Ý ¶§¹®¿¡ À۳⿡ Áß¿äÇÑ ÀÎÅÍ³Ý ¼ºñ½º°¡ Àå½Ã°£(¿©·¯ ½Ã°£) ÁߴܵǾú´ø ÀûÀÌ ÀÖ´Ù°í ¹àÇû´Ù. ÀÌ·¯ÇÑ ¼ºñ½º ¼öÁØÀÇ °ø°Ý ´ë»ó¿¡´Â DNS ÀÎÇÁ¶ó, ºÎÇÏ Á¶Àý±â ¹× ´ë±Ô¸ð SQL ¼¹ö ¹é¿£µå ÀÎÇÁ¶ó µîÀÌ Æ÷ÇԵƴÙ.
°ø°Ý ±Ô¸ð´Â °è¼Ó È®´ë ÁßÀ̳ª ±× ¼Óµµ´Â ÀúÇÏ
Àü¼¼°è ÀÎÇÁ¶ó º¸¾È º¸°í¼ÀÇ ÀÌÀü ¹öÀü¿¡¼´Â ¼ºñ½º Á¦°ø¾÷üµéÀº Àü³â´ëºñ DDoS ÃÖ°í À¯Åë °ø°Ý ¼Óµµ°¡ °ÅÀÇ 2¹è¾¿ Áõ°¡ÇØ 2001³â ÀÌ·¡ °ø°Ý ¼Óµµ°¡ 400Mbps¿¡¼ 40Gbps·Î Áõ°¡Çß´Ù°í ÀÀ´äÇß´Ù. ¿ÃÇØ¿¡´Â Á¦°ø¾÷üµéÀº ÃÖ°í Áö¼Ó °ø°Ý ¼Óµµ°¡ 49Gbps·Î Àü³âµµ ÃÖ°í ¼Óµµ 40Gbps ´ëºñ 22% Áõ°¡ÇÑ °ÍÀ¸·Î ÀÀ´äÇß´Ù. ÀÌ´Â Áö³ 12°³¿ù µ¿¾È °ø°Ý ±Ô¸ð ¼ºÀåÀÌ µÐȵǾúÀ½À» º¸¿©ÁØ´Ù. ºñ±³ ´ë»óÀ¸·Î ÀÛ³âÀÇ 40Gbps °ø°ÝÀº 2007³â ¼³¹®Á¶»ç¿¡¼ º¸°íµÈ ÃÖ´ë °ø°Ý ´ëºñ 67% Áõ°¡ÇÑ °ÍÀÌ´Ù.
¶ÇÇÑ ¼³¹®Á¶»ç ÀÀ´ä ¾÷ü Áß 19%¸¸ ±×µéÀÌ ¸ñ°ÝÇÑ ÃÊ´ëÇü °ø°ÝÀÌ ¿ÃÇØ 1~4Gbps ¹üÀ§ ³»¿¡ ¼ÓÇÑ´Ù°í ¹àÇû´Ù. 2008³â¿¡´Â ¾à 30%°¡ ±×·¸´Ù°í ÀÀ´äÇß´Ù.
ÀÎÅÍ³Ý ¾ÆÅ°ÅØó ¹× ¿î¿µ, ÃÖ¾ÇÀÇ À§Çù¿¡ Á÷¸é
IPv4 ÁÖ¼Ò °í°¥°ú IPv6, DNS SEC ¹× 4¹ÙÀÌÆ® ÀÎÅÍ³Ý »ó¿¡¼ µµ¸ÞÀΰ£ °æ·Î ¼³Á¤¿¡ »ç¿ëµÉ ASN·ÎÀÇ ÀÌÇà Áغñ »õ·Î¿î À̽´µéÀÌ ÀÎÅÍ³Ý ¾ÆÅ°ÅØó¿Í ¿î¿µ Ä¿¹Â´ÏƼ°¡ Á÷¸éÇØ ÀÖ´Â ¹®Á¦µéÀÌ´Ù. ÀÌ·¯ÇÑ ¹®Á¦ Áß Çϳª¸¸À¸·Îµµ ³×Æ®¿öÅ© ¿î¿µ¾÷üµé¿¡°Ô ½É°¢ÇÑ ±¸Á¶ ¹× ¿î¿µ»óÀÇ °úÁ¦°¡ µÉ ¼ö ÀÖÀ¸¸ç, ¸ðµÎ ÇÕÄ¥ °æ¿ì ÀÌµé ¹®Á¦´Â ÀÎÅͳÝÀÌ Àü¼¼°èÀÇ Åë½Å ¹× »ó¾÷¿¡ ¹ÌÄ¡´Â Á߿伺ÀÌ °è¼Ó Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀ» °¨¾ÈÇÒ ¶§ ÀÎÅÍ³Ý ¿ª»ç»ó °¡Àå Å©°í ÀáÀçÀûÀ¸·Î °¡Àå Æı«ÀûÀΠȯ°æÀ» Á¶¼ºÇÏ°Ô µÉ °ÍÀÌ´Ù.
ÀÎÅͳÝÀº ¾ÆÁ÷ IPv6¸¦ ¹Þ¾ÆµéÀÏ Áغñ°¡ ºÎÁ·
¼³¹®Á¶»ç¿¡ ÀÀÇÑ ÀÀ´ä ¾÷üµé ´ëºÎºÐÀº IPv6 äÅÿ¡ µû¸¥ º¸¾È»óÀÇ ¹®Á¦¿Í IPv4°¡ IPv6·Î ÀÌÇàµÇ´Â ¼ÓµµÀÇ ´õµõ ¶Ç´Â IPv6ÀÇ º´Çà È°¿ë¿¡ ´ëÇÑ ¿ì·Á¸¦ ³ªÅ¸³Â´Ù. °ú°Å¿Í ¸¶Âù°¡Áö·Î ¼ºñ½º Á¦°ø¾÷üµéÀº ¶ó¿ìÅÍ, ¹æȺ® ¹× ±âŸ Áß¿äÇÑ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¿¡ IPv6 º¸¾È ±â´ÉÀÌ ´©¶ôµÇ¾î ÀÖ´Ù´Â °Í¿¡ ºÒ¸¸À» ³ªÅ¸³Â´Ù. ´Ù¸¥ ¼ºñ½º °ø±Þ¾÷üµéÀº IPv6 Å×½ºÆ® ¹× È°¿ë °æÇè ºÎÁ·ÀÌ ÀÎÅÍ³Ý ÀüüÀÇ º¸¾È¿¡ »ó´çÇÑ Ãë¾à¼º ¿ä¼Ò°¡ µÉ °ÍÀ» ¿ì·ÁÇÏ°í ÀÖ´Ù.
ÃÖ±ÙÀÇ ¾Æ¹ö³×Æ®¿÷½º ¿¬±¸ Á¶»ç¿¡ µû¸£¸é, IPv6 Æ®·¡ÇÈÀÌ Àüü ÀÎÅÍ³Ý Æ®·¡ÇÈ Áß 0.03%¸¦ Â÷ÁöÇÑ´Ù. ÀÌ´Â Àϳâ Àüº¸´Ù´Â »ó´çÈ÷ Áõ°¡ÇÑ °ÍÀÌÁö¸¸ IPv6´Â ¿©ÀüÈ÷ ÇöÀçÀÇ ÀÎÅÍ³Ý Àüü Æ®·¡ÇÈ Áß¿¡¼´Â ¾ÆÁÖ ÀÛÀº ºÎºÐ¸¸À» Â÷ÁöÇÏ°í ÀÖ´Ù.
ÇÑÆí ¾Æ¹ö³×Æ®¿÷½º´Â ±Û·Î¹ú ºñÁî´Ï½º ³×Æ®¿öÅ©¸¦ À§ÇØ º¸¾È ¹× ³×Æ®¿öÅ© °ü¸® ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â ±â¾÷À¸·Î, ÇöÀç ¼¼°è ÀÎÅÍ³Ý ¼ºñ½º Á¦°ø¾÷üÀÇ 70% ÀÌ»ó°ú ´Ù¼öÀÇ ÃÊ´ëÇü ±â¾÷ ³×Æ®¿öÅ©°¡ ÀÌ ±â¾÷À» ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ¾Æ¹ö³×Æ®¿÷½º´Â Àü¼¼°è 100¿© ¼ºñ½º Á¦°ø¾÷üµéÀÌ ½Ç½Ã°£ º¸¾È, Æ®·¡ÇÈ ¹× ¶ó¿ìÆà Á¤º¸¸¦ °øÀ¯ÇÏ´Â µ¶Æ¯ÇÑ Çù·ÂüÀÎ ATLAS¸¦ ÁÖµµÇÏ°í ÀÖ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>