[º¸¾È´º½º ¿Àº´¹Î] ½º¸¶Æ®Æù »ç¿ëÀÌ ±Þ¼ÓÈ÷ ÆÛÁö¸é¼ »õ·Î¿î ±â¾÷ ³×Æ®¿öÅ© º¸¾È À§Çùµé¿¡ ´ëÇØ °æ°íÇÏ´Â ¸ñ¼Ò¸®°¡ ³ô´Ù. ÀÌ¿¡ µû¶ó ¶óµå¿þ¾î(Áö»çÀå ±èµµ°Ç)´Â ¹«¼± ÀÎÅÍ³Ý »ç¿ëÀ¸·Î ¹ß»ýÇÏ°Ô µÇ´Â »õ·Î¿î ÇüÅÂÀÇ º¸¾È À§Çè 3°¡Áö¸¦ Á¦½ÃÇÏ°í, »õ·Î¿î º¸¾È ±â¼úÀ» ÅëÇØ ¸ð¹ÙÀÏ ÀÎÅÍ³Ý º¸¾È À§Çù¿¡ ³ëÃâµÈ ±â¾÷µéÀÇ ÀÚ»ê º¸È£¿¡ ³ª¼³ ¹æħÀ̶ó°í ¹àÇû´Ù.
¸ÕÀú ¶óµå¿þ¾î´Â ¸ð¹ÙÀÏ ÀÎÅÍ³Ý À§Çù¿¡ ³ëÃâµÈ ½º¸¶Æ®ÆùÀº ¹èÅ͸® ¼Ò¸ð, ¸Ö¿þ¾î È®»ê, ½º¸¶Æ®Æù ¸®¼Ò½º ¾Ç¿ë µîÀ» ÅëÇØ ±â¾÷ ³×Æ®¿öÅ©¿¡ ¾Ç¿µÇâÀ» ¹ÌÄ£´Ù°í ºÐ¼®Çß´Ù.
¹èÅ͸® ¼Ò¸ð´Â 10Ãʶó´Â ªÀº ½Ã°£ ³»¿¡ 40byte¸¦ Àü¼Û, ½º¸¶Æ®ÆùÀÌ ÀýÀü¸ðµå°¡ µÇ´Â °ÍÀ» ¹æÇØÇÔÀ¸·Î½á ¹èÅ͸®¸¦ ¼Ò¸ð½ÃÅ°´Â ÇüÅ·Π±â¾÷ ¸®¼Ò½º¸¦ ³¶ºñÇÏ°Ô ÇÏ´Â »õ·Î¿î ÇüÅÂÀÇ º¸¾È À§ÇùÀÌ´Ù.
¶ÇÇÑ, ¸Ö¿þ¾î´Â ±â¾÷ÀÇ IT ºÎ¼°¡ ³»ºÎ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¾Æ´Ñ °³ÀÎ »ç¿ëÀÚÀÇ ½º¸¶Æ®Æù ³×Æ®¿öÅ© º¸¾ÈÀ» °£°úÇØ ¿Â Á¡À» ¾Ç¿ë, º¸¾È ÀåÄ¡ÀÇ °æ°è¸¦ ¿ìȸÇØ °ø°ø ¸ð¹ÙÀÏ ³×Æ®¿öÅ©¿¡¼ »ç¿ëÀÚÀÇ ½º¸¶Æ®ÆùÀ» °¨¿°½Ãų ¼öµµ ÀÖ´Ù.
¸¶Áö¸·Àº ½º¸¶Æ®ÆùÀ» º¿³ÝÀ¸·Î È°¿ëÇÏ´Â °ÍÀε¥, º¿³Ý ¿î¿µÀÚµéÀº º¿ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇØ ½ºÆÔÀ» Àü¼ÛÇϰųª ³×Æ®¿öÅ© Ç÷¯µù, ¾ÖÇø®ÄÉÀÌ¼Ç Ç÷¯µù, ¹«ÀÛÀ§ ·Î±×ÀÎ Á¤º¸ ÀÔ·Â (brute force), ³×Æ®¿öÅ© ½ºÄ³´×, ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾à ÇØÅ· µî°ú °°Àº ³×Æ®¿öÅ© °ø°ÝÀ» ½ÃµµÇϱâ À§ÇØ ½º¸¶Æ®ÆùÀ» ¿ø°Ý Á¶Á¾ÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ »õ·Î¿î º¸¾È À§ÇèÀ» ¿¹¹æÇϱâ À§ÇØ ¶óµå¿þ¾î´Â ³×Æ®¿öÅ© Çൿ ºÐ¼®(Network Behavior Analysis; NBA) ±â¼ú ¹× ½Ã±×´Ïó ŽÁö ±â¼úÀÌ °áÇÕµÈ µðÆ潺ÇÁ·Î(DefensePro)¿Í ¾Û¼Ö·çÆ® ºñÀü(APSolute Vision)À» ¼Ö·ç¼ÇÀ¸·Î Á¦½Ã, ±â¾÷ÀÌ Á¶Á÷ ³» ³×Æ®¿öÅ©¿¡ ħÅõÇÏ´Â ¸ð¹ÙÀÏ ±â±â¸¦ ÅëÇÑ °ø°ÝÀ» ¿ÏÈÇÒ ¼ö ÀÖµµ·Ï µµ¿ï ¹æħÀÌ´Ù. IT Á¶Á÷Àº ÀÌ µÎ °¡Áö ±â¼úÀ» ÅëÇØ ¸ð¹ÙÀÏ ³×Æ®¿öÅ© ¿ÜºÎ¿¡ Á¸ÀçÇÏ´Â ¸Ö¿þ¾î·ÎºÎÅÍ ½Ã½Ã°¢°¢ ¹æ¾îÇϱâ À§ÇÑ ¼ö ¹é ¸¸ °³ÀÇ ½Ã±×´Ïó ¾øÀ̵µ Çൿ ¹× »ç¿ëÀÚ Á¤º¸¿¡ ±â¹Ý ÇÑ ¸Ö¿þ¾î ¹× º¿³Ý °ø°ÝÀ» ¸·À» ¼ö ÀÖ´Ù°í ¶óµå¿þ¾î´Â ¼³¸íÇÑ´Ù.
µðÆ潺ÇÁ·Î´Â DDoS º¸¾È, NBA ¹× ħÀÔ ¹æÁö ½Ã½ºÅÛ(Intrusion Prevention System) µî º¸¾È ¸ðµâ ¼¼Æ®¸¦ ÅëÇØ ±âÁ¸ÀÇ °ø°Ý»Ó ¾Æ´Ï¶ó Àß ¾Ë·ÁÁöÁö ¾ÊÀº °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â ½Ç½Ã°£ ³×Æ®¿öÅ© °ø°Ý ¹æ¾î Àåºñ´Ù. µðÆ潺ÇÁ·Î´Â ½Ã±×´Ïó ŽÁö, ÇÁ·ÎÅäÄÝ ¹× Æ®·¡ÇÈ ÀÌ»ó ŽÁö, üÇè ¹× ÇൿÀû ºÐ¼® ±â´ÉÀÌ Æ÷ÇÔµÈ º¹ÇÕ Å½Áö ¹× ¹æ¾î ¿£ÁøÀ» äÅÃÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ µðÆ潺ÇÁ·ÎÀÇ ÀÌÁ¡Àº ¶óµå¿þ¾î °íÀ¯ÀÇ Çൿ ±â¹ÝÀÇ ½Ç½Ã°£ ½Ã±×´Ïó ±â¼úÀ» ÀÌ¿ë, °ü¸®ÀÚ °³ÀÔ ¾øÀ̵µ Á¤»óÀûÀÎ ºñÁî´Ï½º Æ®·¡ÇÈÀº Â÷´ÜÇÏÁö ¾ÊÀ¸¸é¼ Á¦·Î ¹Ì´Ö(Zero-minute) °ø°Ý, DoS/DDoS °ø°Ý, ¾ÖÇø®ÄÉÀÌ¼Ç ¾Ç¿ë °ø°Ý, ³×Æ®¿öÅ© ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÄ³´× ¹× ¸Ö¿þ¾î È®»ê µî ½ÅÁ¾ ³×Æ®¿öÅ© °ø°ÝÀº ½Ç½Ã°£À¸·Î ŽÁö ¹× ¿ÏȽÃų ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
¶óµå¿þ¾îÀÇ ÃֽŠº¸¾È Á¦Ç°ÀÎ ¾Û¼Ö·çÆ® ºñÀüÀº ´Ù¼öÀÇ µðÆ潺ÇÁ·Î Á¦Ç° ¹× À§Ä¡¿¡ Áß¾Ó ÁýÁßµÈ °ø°Ý °ü¸®, ¸ð´ÏÅ͸µ, À̺¥Æ® »ó°ü°ü°è(Event Correlation) ¹× ¸®Æ÷Æà ¼Ö·ç¼ÇÀ» Á¦°ø, ´Ù¼öÀÇ ¸ð¹ÙÀÏ »ç¿ëÀÚ ¹× ±â±â·ÎºÎÅÍ ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù.
¶óµå¿þ¾î´Â ÀÌ·¯ÇÑ ±â¼úÀ» ÀÌ¿ë, ±â¾÷ ³» ½º¸¶Æ®Æù »ç¿ëÀÇ Áõ°¡¿¡ µû¸¥ ³×Æ®¿öÅ© ´Ù¿îŸÀÓ ¹× ¸®¼Ò½º ¸®½ºÅ©¸¦ ÃÖ¼ÒÈÇϱâ À§ÇØ ÀÌ¹Ì Àü¼¼°è ¼ö¸¹Àº ±â¾÷µé°ú Çù·ÂÇÏ°í ÀÖ´Ù.
¾Æºñ ü½½¶ó(Avi Chesla) ¶óµå¿þ¾î º¸¾È ¹× °ü¸® Á¦Ç° ºÐ¾ß ºÎ»çÀåÀº "¼Ò¼È ³×Æ®¿öÅ· »çÀÌÆ®, À̸ÞÀÏ Àü¼Û ¹× ¼ö½Å, ÀÎÅÍ³Ý °Ë»ö µîÀ» ÅëÇØ ¸ð¹ÙÀÏ ±â±â°¡ À§Çù¿¡ ³ëÃâµÆÀ» ¶§ ¹ß»ýÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀ» °æ°¨½ÃÅ°±â À§ÇØ ¿©·¯ º¸¾È ±â¼úÀÇ °áÇÕÀÌ ¿ä±¸µÇ°í ÀÖ´Ù"¸ç, "±â¾÷µéÀº 2011~2012³â ³»¿¡ ½ÅÁ¾ ¸ð¹ÙÀÏ À§Çù¿¡ ¸Â¼±â À§ÇØ Æ©´×ÀÌ Áö¿øµÇ´Â Àü¹®°¡ ½Ã½ºÅÛ ±â¹ÝÀÇ º¹ÇÕ ½Ç½Ã°£ ½Ã±×´Ïó ±â¼úÀ» µµÀÔÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù" °í ÀüÇß´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>