ÃÖ±Ù º¸¾È À§Çù°ú °ø°ÝÀº ±â¾÷ÀÇ °Å´ëÇÑ ÁßÃß ¼ºñ½º ½Ã½ºÅÛºÎÅÍ °³ÀÎÀÇ ´Ü¸»±îÁö À¯¡¤¹«¼±À» ±¸º°ÇÏÁö ¾Ê°í ¹«Â÷º°ÀûÀ¸·Î È®´ëµÇ°í ÀÖ´Ù. ƯÈ÷ ³×Æ®¿öÅ©ÀÇ ¿¬°áÀÌ °¡¼ÓÈµÇ°í ¿ì¸®ÀÇ »ýÈ°¿¡ ÇÊ¿äÇÑ ±³Åë, Åë½Å, ÀÇ·á, ¿¡³ÊÁö, ½ÄÇ° µîÀÌ »óÈ£ ¿¬°áµÇ¾î ¼ºñ½º°¡ Á¦°øµÉ¼ö·Ï ÀÌ·¯ÇÑ ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» ³ë·Á ±ÝÀüÀû À̵æÀ» ÃëÇÏ·Á´Â °ø°ÝÀÌ È®´ëµÉ °ÍÀÌ´Ù.
Áö³ 7¿ùÀº À۳⿡ ÀÖ¾ú´ø 7.7 DDoS ´ë¶õ 1ÁÖ³âÀÌ µÇ´Â ¶§¿´´Ù. °©ÀÛ½º·± DDoS °ø°ÝÀ¸·Î Á¤ºÎ ¹× ¹Î°£ÀÇ ¸¹Àº »çÀÌÆ®°¡ Á¢¼Ó ºÒ´É »óÅ¿¡ ºüÁö°í Á¤ºÎÀÇ °ø°ø ¼ºñ½º ¹× ¹Î°£ÀÇ ±ÝÀ¶ ¹× Åë½Å¿¡ ÀûÁö ¾ÊÀº ¿µÇâÀ» ³¢Ä£ °ø°Ý¿¡ ´ëºñÇÏ¿© 1³â µ¿¾È ³ª¸§´ë·Î ¿©·¯ °¡Áö ³ë·ÂÀ» ±â¿ïÀÎ Å¿ÀÎÁö ¿ÃÇØ´Â º°´Ù¸¥ ¿µÇâ ¾øÀÌ Áö³ª°¬´Ù. ÇÏÁö¸¸ ÀÛ³âÀÇ »çŸ¦ º¸¸é¼ ÇÊÀÚ´Â ¸¶Ä¡ ¿µÈ ¡®´ÙÀÌÇϵå 4.0¡¯ÀÇ Çѱ¹ÆÇ »óȲÀÌ ÆîÃÄÁö´Â µíÇÑ ÀλóÀ» ¹Þ¾Ò¾ú´Ù.
¿µÈ ¼Ó¿¡¼ ³ª¿À´Â ¼ÒÀ§ ¡®ÆÄÀÌ¾î ¼¼ÀÏ¡¯À» ¼öÇàÇÏ´Â Àι°µéÀ» º¸¸é ÀÏ°ß ±¹°¡ÀÇ Ãë¾àÁ¡À» ´ëÁß¿¡°Ô ¾Ë¸®´Â ´ÙÅ© È÷¾î·Î °°Àº ÀλóÀ» º¸¿©ÁÖ´Â °Í °°Áö¸¸ ½Ç»ó ±×µéÀÇ ¸ñÀûÀº ¡®µ·¡¯À̾úÀ¸¸ç ÀÌ´Â ¿µÈ ¼ÓÀÇ Àι°ÀÌµç ½ÇÁ¦ Àι°À̵ç Â÷ÀÌ°¡ ¾øÀ» °ÍÀ¸·Î »ý°¢µÈ´Ù. ÃÖ±ÙÀÇ ¸¹Àº ÇØÅ· »ç°ÇµéÀÇ ¸ñÀûµµ ¹Ù·Î ¡®µ·¡¯À̰ųª ȤÀº ¡®µ·¡¯ÀÌ µÉ ¸¸ÇÑ ÀÚ»êµéÀ» ³ë¸®´Â °ø°ÝÀÌ ´ëºÎºÐÀ̱⠶§¹®ÀÌ´Ù.
±×¸®°í ÀÌ·¯ÇÑ ÇØÅ· °ø°ÝÀº SNSÀÇ È®´ë·Î ÀÌÁ¦´Â À¯¡¤¹«¼±À» ±¸º° ÁþÁö ¾Ê°í ±â¾÷ÀÇ °Å´ëÇÑ ÁßÃß ¼ºñ½º ½Ã½ºÅÛÀ¸·ÎºÎÅÍ °³ÀÎÀÇ ´Ü¸»¿¡ À̸£±â±îÁö ¹«Â÷º°ÀûÀ¸·Î È®´ëµÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
³×Æ®¿öÅ©ÀÇ ¿¬°áÀÌ °¡¼ÓÈµÇ°í ±×·¡¼ ¿ì¸®ÀÇ »ýȰȯ°æÀ» µÑ·¯½Ñ ¸¹Àº ¿ä¼Òµé(±³Åë, Åë½Å, ÀÇ·á, ½ÄÇ°, ¿¡³ÊÁö µî)ÀÌ »óÈ£ ¿¬°áµÇ¾î ´õ ¶È¶ÈÇÑ ¼ºñ½º¸¦ Á¦°øÇÒ¼ö·Ï ÀÌµé ½Ã½ºÅÛÀÌ Áö´Ñ Ãë¾àÁ¡À» °ø°ÝÇÏ¿© ±ÝÀüÀû À̵æÀ» ÃëÇÏ·Á´Â ¿òÁ÷ÀÓµµ ´õ¿í °¡¼ÓµÉ °ÍÀÌ ºÐ¸íÇÏ´Ù.
º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ ´Éµ¿Àû ´ëÀÀ
±â¼úÀûÀ¸·Î º¸¸é ³×Æ®¿öÅ©ÀÇ ¿¬°á°ú µ¿½Ã¿¡ ÀÌ·¯ÇÑ ³×Æ®¿öÅ© °£ÀÇ ¿¬°áÀ» ÅëÇÑ ¼ºñ½º Á¦°øÀº WWW, Áï À¥ ¼ºñ½º¸¦ ÅëÇÏ¿© »ç¿ëÀÚ¿¡°Ô Àü´ÞµÇ´Â °ÍÀº ÀÌÁ¦ º¸ÆíÈµÈ »ç½ÇÀÌ´Ù. µû¶ó¼ ÀÌ¹Ì °ø°ÝÀÚµéÀº 80³â~90³â´ë¿¡ À¯ÇàÇÑ ÀüÅëÀûÀÎ °ø°Ý ¹æ¹ý º¸´Ù´Â ±â¾÷¿¡¼ ´ç¿¬È÷ ¼ºñ½ºÇÏ´Â À¥À» ´ë»óÀ¸·Î ÇÑ °ø°Ý¿¡ Ä¡ÁßÇÏ´Â °æÇâÀ» º¸ÀδÙ.(¹°·Ð ÀüÅëÀûÀÎ À§ÇùÀÌ »ç¶óÁ³´Ù´Â ¶æÀº ¾Æ´Ï´Ù.
ÇØÅ·ÀÇ Ã¹ ¹ø° ½Ãµµ´Â °ø°Ý ´ë»ó¿¡ »ç¿ë °¡´ÉÇÑ °ø°Ý ·çÆ®°¡ ¾ó¸¶³ª ÀÖ´ÂÁö ¾Ë¾Æº¸´Â ½ºÄ³´×ÀÌ ÀϹÝÀûÀÌ´Ù.) ÀÌ·¯ÇÑ °æÇâÀº ¾Ë·ÁÁø Ãë¾àÁ¡ °³¼ö µî Åë°èÀûÀ¸·Î È®ÁõµÇ°í Àִµ¥ IBMÀÇ X-Force ¿¬°£ º¸°í¼ µî¿¡¼ À̸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¹°·Ð ±â¾÷ÀÇ º¸¾È ´ã´çÀڵ鵵 À̸¦ ¸ð¸£´Â ¹Ù°¡ ¾Æ´Ï´Ù. ¸¹Àº ¾ð·Ð ¸ÅüÀÇ º¸µµ ¹× Áö¼ÓÀûÀÎ º¸¾È ¼¼¹Ì³ª, ¸¹Àº º¸¾È Ä¿¹Â´ÏƼ ¸â¹öµéÀÇ Ä·ÆäÀÎ ±×¸®°í º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ´Â ±â¾÷µéÀÇ Áö¼ÓÀûÀÎ È«º¸µéÀ» ÅëÇÏ¿© ÀÌ·¯ÇÑ ³×Æ®¿öÅ© ¹× À¥ÀÇ Ãë¾àÁ¡Àº ÃæºÐÈ÷ ¾Ë·ÁÁ® ÀÖ´Ù.
ƯÈ÷ ÃÖ±Ù¿¡´Â ´Ü¼øÇÑ ±â¼úÀûÀÎ Ãë¾àÁ¡ÀÌ ¾Æ´Ñ, ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ »ç¿ëµÇ¾úÀ» ¶§¿¡ ±â¾÷ÀÇ ºñÁî´Ï½º¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» °í·ÁÇÑ À§ÇèÀÇ Áß¿äµµ¸¦ ±â¹ÝÀ¸·Î À̸¦ ´ëºñÇÏ·Á°í ÇÏ°í Àִµ¥ ÃÖ±Ù¿¡ ¹ßÇ¥µÈ OWASP Top 10(ÇѱÛÆÇÀº º¸¾ÈÄ¿¹Â´ÏƼÀÎ ½ÃÅ¥¸®Æ¼Ç÷¯½º¿¡¼ ´ã´ç)À» º¸¸é ÀÌ·¯ÇÑ °æÇâÀÌ ³ªÅ¸³´Ù. Áï ¼øÀ§°¡ Ãë¾àÁ¡ ºóµµ°¡ ¾Æ´Ï¶ó À§Çè Æò°¡ ¼øÀ¸·Î º¯°æµÈ °ÍÀÌ´Ù.
³î¶ó¿î °ÍÀº ±×·³¿¡µµ ºÒ±¸ÇÏ°í ¸¹Àº ±â¾÷µéÀº ¿©ÀüÈ÷ ¿¹»ê ¹× ÀηÂÀÇ ºÎÁ· µîÀ¸·Î ÀÎÇÏ¿© À§Çè¿¡ ´ëºñÇÏ´Â ÃæºÐÇÑ ³ë·ÂÀ» ±â¿ïÀÌÁö ¸øÇÏ°í ÀÖ´Ù´Â °ÍÀ̸ç Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ½¿¡µµ ºÒ±¸ÇÏ°í °ø±Þ¾÷ü¿¡¼ ÆÐÄ¡°¡ Àû¿ëµÈ ºñÀ²ÀÌ Àüü Ãë¾àÁ¡ ´ëºñ Àý¹ÝÀÌ µÇÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù.
ÀÛ³â ÇÑ ÇØÀÇ °æ¿ì, ³ëÃâµÈ ¸ðµç Ãë¾àÁ¡ Áß 52%ÀÇ Ãë¾àÁ¡ÀÌ °ø±Þ¾÷üÀÇ ÆÐÄ¡°¡ Á¦°øµÇÁö ¾ÊÀº »óÅ·ΠÀÖ¾ú´Ù. µû¶ó¼ ±â¾÷ÀÇ º¸¾È ´ã´çÀÚµéÀº ÀÌ·¯ÇÑ °æÇâÀ» ÆľÇÇÏ¿© Ãë¾àÁ¡µé¿¡ ´ëÇØ Á» ´õ ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇÒ Çʿ伺À» °¡Áú ÇÊ¿ä°¡ Àִµ¥ ±× ÀÌÀ¯´Â ÀÌ·¯ÇÑ ÆÐÄ¡°¡ Á¦°øµÇÁö ¾Ê´Â Ãë¾àÁ¡À» °ø°ÝÇϰųª °ø±Þ¾÷ü°¡ ÆÐÄ¡¸¦ ³»³õ±â Àü¿¡ ÀÌ¹Ì ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÄڵ带 »ç¿ëÇÏ´Â °ø°Ý, Áï Zero-Day °ø°ÝÀÌ Áõ°¡ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.
±â¾÷, ±â¼úÀû º¸¾È ¼öÁØ ³ô¿©¾ß
ÀÌ·¯ÇÑ Zero-Day°ø°ÝÀº °ø±Þ¾÷üÀÇ ÆÐÄ¡°¡ ³ª¿À±â Àü¿¡ ¼öÇàµÇ¹Ç·Î ±â¾÷À¸·Î¼´Â ´ë´ÜÈ÷ À§ÇùÀûÀÏ »Ó¸¸ ¾Æ´Ï¶ó Zero-Day°ø°ÝÀ» ÅëÇØ ´õ Å« À§ÇùÀ» °¡ÇÒ ¼ö ÀÖ´Â ¶Ç ´Ù¸¥ ¾Ç¼ºÄÚµå(ƯÈ÷ ±ÝÀüÀ» ³ë¸®´Â À¥ Ãë¾àÁ¡ °ø°Ý)ÀÇ °ø°Ý ·çÆ®·Î È°¿ëµÇ¹Ç·Î º¸¾È ´ã´çÀÚµéÀº Zero-Day°ø°Ý ¹× ³×Æ®¿öÅ© ¹× À¥ Ãë¾àÁ¡À» À¶ÇÕÇÑ °ø°Ý¿¡ ¼¼½ÉÇÑ ³ë·ÂÀ» ±â¿ïÀÏ ÇÊ¿ä°¡ ÀÖ´Ù.
´ÙÇེ·¯¿î °ÍÀº KrCERT µî °ø°øº¸¾È ¼ºñ½º »çÀÌÆ® ¹× º¸¾È Ä¿¹Â´ÏƼ µî¿¡¼µµ °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡À» ¼ö½Ã·Î È«º¸ÇÏ°í ÀÖÀ¸¸ç º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ´Â °ø±Þ¾÷üµéµµ ´Ù¾çÇÑ °ø°Ý¿¡ ´ëºñÇÑ ´Ù¾çÇÑ ¼ºñ½º¸¦ ³»³õ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. IBMÀÇ °æ¿ì ÀÌ·¯ÇÑ Zero-Day °ø°Ý ¹× ³×Æ®¿öÅ©-À¥ À¶ÇÕ °ø°Ý¿¡ ´ëºñÇÏ¿© °¡»ó ÆÐÄ¡(Virtual Patch)¶õ ½Å±â¼úÀ» ½ÃÀå¿¡ ÀÌ¹Ì Ãâ½ÃÇÏ°í Àִµ¥ ÀÌ´Â °ø±Þ¾÷ü°¡ ÆÐÄ¡¸¦ ³»³õ±â Àü¿¡ ¹Ì¸® °ü·ÃµÈ °ø°Ý ÆÐÅÏÀ» IPS¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ IBM º¸¾È ¼Ö·ç¼Ç¿¡ žÀçÇÏ¿© Zero-Day °ø°ÝÀ» ³×Æ®¿öÅ© °èÃþ¿¡¼ »çÀü ŽÁö, Â÷´ÜÇÏ´Â ±â¼úÀÌ´Ù.
¶ÇÇÑ ³×Æ®¿öÅ©-À¥ À¶ÇÕ °ø°Ý¿¡ ´ëºñÇÏ¿© IPS µî¿¡¼ ´Ü¼øÈ÷ ³×Æ®¿öÅ© ·¹º§ÀÇ °ø°Ý ÆÐÅϸ¸À» ŽÁöÇÏ°í ¾Ê°í OWASP 10 µî À¥ Ãë¾àÁ¡À» °ø°ÝÇÏ´Â °ø°Ý ÆÐÅϵµ µ¿½Ã¿¡ ŽÁö, Â÷´ÜÇÏ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. ±â¾÷ÀÇ º¸¾È ´ã´çÀÚµéÀº ÀÌ·¯ÇÑ º¸¾È ¼ºñ½º °ø±Þ¾÷üµéÀÇ ´Ù¾çÇÑ ¼ºñ½º¸¦ ÅëÇÏ¿© ±â¼úÀûÀÎ º¸¾È ¼öÁØÀ» ³ôÀÓ°ú µ¿½Ã¿¡ Áö¼ÓÀûÀÎ ¿¹»êÀÇ È®Ãæ, º¸¾È ±³À°, °¨»ç µîÀ» ÅëÇÏ¿© Áö¼ÓÀûÀ¸·Î Á¶Á÷ÀÇ º¸¾È ÀνÄÀ» °íÃë½ÃÅ´À¸·Î½á Á¾ÇÕ º¸¾È °ü¸® ü°è¸¦ À¯Áö, ¹ßÀü½Ãų ÇÊ¿ä°¡ ÀÖ´Ù.
<±Û : ³ªº´ÁØ Çѱ¹IBM SWG Tivoli»ç¾÷ºÎ Â÷Àå갅ISSP(bjna@kr.ibm.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦121È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>