[º¸¾È´º½º ±èÁ¤¿Ï] ³×Æ®¿öÅ© Á¤º¸º¸¾È Àü¹®±â¾÷ À©½ºÅ×Å©³Ý(´ëÇ¥ ±è´ë¿¬)Àº ¡®¸ÖƼ½º·¹µå »çÀÌÆ® Å©·Ñ·¯¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ÀÚµ¿¼öÁý, ÀÚµ¿ºÐ¼®½Ã½ºÅÛ°ú º¸¾ÈÀåºñ ¿¬µ¿À» ÅëÇÑ ¾Ç¼ºÄÚµåÁ¢±ÙÂ÷´Ü½Ã½ºÅÛ ¹× ¹æ¹ý¡¯¿¡ °üÇÑ ±â¼ú·Î ƯÇ㸦 ÃëµæÇß´Ù°í 28ÀÏ ¹àÇû´Ù.
¡ãƯÇã ±â¼úÀÌ Àû¿ëµÈ ¾Ç¼ºÄÚµå ÀÚµ¿ ŽÁö ¹× ¼öÁý°ú ºÐ¼® °á°ú¸¦ º¸¿©Áִ ȸé. £ÀÀ©½ºÅ×Å©³Ý.
ÀÌ ±â¼úÀº DDoS ¼÷ÁÖ ¹× ¾Ç¼ºÄÚµå À¯Æ÷Áö¸¦ ½Å¼Ó¡¤Á¤È®ÇÏ°Ô Å½ÁöÇÏ°í ½Ç½Ã°£ À¯Æ÷µÇ´Â ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î ã¾Æ¼ ºÐ¼®ÇØ Ä§ÀÔ¹æÁö½Ã½ºÅÛ(IPS), DDoS´ëÀÀ½Ã½ºÅÛ, Á»ºñPC´ëÀÀ½Ã½ºÅÛ µî °³º° º¸¾ÈÀåºñ·Î Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ¿¬µ¿ÇÏ´Â ¾Ç¼ºÄÚµå Á¢±ÙÂ÷´Ü½Ã½ºÅÛ¿¡ °üÇÑ °ÍÀÌ´Ù.
ÀáÀçÀûÀ¸·Î ¸ðµç ¾Ç¼ºÄڵ忡 ³ëÃâµÇ¾î ÀÖ´Â ÀÎÅÍ³Ý »ç¿ëÀÚ°¡ ÀÎÅͳݿ¡ Á¸ÀçÇÏ´Â °¢Á¾ ¾Ç¼ºÄڵ忡 Á¢±ÙÇϱâ ÀÌÀü¿¡ ¾Ç¼ºÄÚµå Á¤º¸¸¦ ¹Ì¸® °¨ÁöÇÏ°í ºÐ¼®ÇØ Â÷´ÜÇϱ⠶§¹®¿¡, 1.25 ÀÎÅÍ³Ý ´ë¶õ, 7.7 DDoS ´ë¶õ, 3.4 DDoS »çÅ µî ¹ü±¹°¡Àû »çÀ̹öÅ×·¯¸¦ ¿¹¹æÇÏ´Â µ¥ È¿°úÀûÀÌ´Ù.
±âÁ¸ÀÇ ¾Ç¼ºÄÚµå À¯Æ÷´Â °ø°³ÀÚ·á½Ç¿¡¼ ¾ÇÀÇÀûÀÎ ÇÁ·Î±×·¥À» Á¤»óÀûÀÎ »ó¿ë ÇÁ·Î±×·¥À¸·Î¼Ó¿© »ç¿ëÀÚ PC¿¡¼ ½ÇÇàÇϵµ·Ï À¯µµÇÏ´Â ±âÃÊÀûÀÎ »çȸ°øÇÐ(Social Engineering) ¹æ½ÄÀ̾úÀ¸³ª, ÃÖ±Ù¿¡´Â °ø°ÝÀÚ ¼¹ö¿¡ ½É¾î³õÀº ¾Ç¼ºÄڵ带 Á¤»óÀûÀÎ À¥ »çÀÌÆ®¿Í ¸µÅ©(Link)·Î ¿¬°á½ÃÄÑ Á¤»ó »çÀÌÆ®¿¡ Á¢¼ÓÇÑ »ç¿ëÀÚ PC¸¦ ÀÚµ¿À¸·Î °¨¿°½ÃÅ°´Â ¹æ½ÄÀ¸·Î ÁøȵƴÙ. ¿©±â¿¡ 2,3,4Â÷¿¡ °ÉÃÄ °æ·Î°¡ ¿¬°áµÇµµ·Ï ÇÏ´Â ¼¹ö °æÀ¯ ¹æ½ÄÀ» »ç¿ëÇØ ¾Ç¼ºÄڵ尡 ¼ø½Ä°£¿¡ È®»êµÇ°í ÀÖ´Ù.
ÀÌ¿¡ µû¶ó °ø°ÝÀÚ°¡ À¥À» ÅëÇØ ¼Õ½±°Ô ¾Ç¼ºÄڵ带 À¯Æ÷½Ãų ¼ö ÀÖ°í ¼ö¸¹Àº »ç¿ëÀÚ°¡ Àڽŵµ ¸ð¸£°Ô ¿©·¯ ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö ÀÖÀ¸¸ç, ÀÎÅÍ³Ý »ç¿ëÀÚ¶ó¸é ´©±¸³ª ÀáÀçÀûÀ¸·Î ħÇØ»ç°íÀÇ ÇÇÇØÀÚ°¡ µÉ ¼ö ÀÖ´Ù.
ÀÌ¿Í °ü·Ã ƯÇã¹ß¸íÀÚÀÎ À©½ºÅ×Å©³Ý ħÇØ»ç°í´ëÀÀ¼¾ÅÍ(WSEC) ¼Õµ¿½Ä ÀÌ»ç´Â ¡°ÀÎÅͳÝÀÇ ¹ßÀü°ú À¥ÀÇ ¹«ÇÑÇÑ ÆíÀǼºÀ¸·Î »ç¿ëÀÚ »Ó¸¸ ¾Æ´Ï¶ó °ø°ÝÀÚ±îÁö Æí¸®ÇÏ°Ô À¥À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Â ½Ã´ë¡±¶ó¸ç, ¡°ÀÌÁ¦´Â ÀÌ¹Ì °¨¿°µÈ ¾Ç¼ºÄڵ带 ¹ß°ßÇØ Ä¡·áÇÏ´Â »çÈÄ ´ëÀÀ¿¡ ¾Õ¼ °¢Á¾ À¥ »çÀÌÆ®¿¡ ¼û°ÜÁø ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î ã¾Æ³» »ç¿ëÀÚ PC °¨¿° Àü ´Ü°è¿¡¼ Â÷´ÜÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
À©½ºÅ×Å©³ÝÀº À̸¦ À§ÇØ ±¹³»¿Ü µµ¸ÞÀÎ ¡®.kr¡¯°ú ¡®.com¡¯¿¡ ´ëÇÑ »çÀÌÆ® Å©·Ñ¸µ(Crawling)À¸·Î À¥ »çÀÌÆ®¿¡ Á¸ÀçÇÏ´Â ÆÄÀÏÀ» 1Â÷ ºÐ¼®ÇÏ°í, ÇØ´ç À¥ »çÀÌÆ®¿¡ ¸µÅ©°¡ Á¸ÀçÇÏ´Â °æ¿ì À̸¦ ÃßÀûÇÏ°í ºÐ¼®ÇØ ¾Ç¼ºÀ¸·Î ÆǴܵǴ °æ¿ì ÇØ´ç ÆÄÀÏÀ» ã¾Æ 2Â÷ ºÐ¼®ÇØ ¾Ç¼ºÄڵ带 ÀÚµ¿ ŽÁö-ºÐ¼®-Â÷´ÜÇÏ´Â °í¼º´É ¸ÖƼ½º·¹µå(Multi-Thread) »çÀÌÆ® Å©·Ñ¸µ ¿£ÁøÀ» °³¹ßÇß´Ù.
ƯÇã±â¼úÀº ÇöÀç À©½ºÅ×Å©³Ý º¸¾È°üÁ¦¼ºñ½º ¡®½º³ªÀÌÆÛMSS¡¯¿Í ħÇØ»ç°í´ëÀÀ¼¾ÅÍ ¡®WSEC¡¯ÀÇ Ãë¾àÁ¡ ¹× ħÇØ»ç°í ºÐ¼®¡¤´ëÀÀ ¾÷¹«¿¡ Àû¿ëµÇ°í ÀÖÀ¸¸ç, ÇâÈÄ Â÷¼¼´ë º¸¾È ¼Ö·ç¼Ç ¹× ¼ºñ½º µî¿¡ ´Ù¾çÇÏ°Ô Á¢¸ñ½Ãų °èȹÀÌ´Ù.
ÇÑÆí, À©½ºÅ×Å©³ÝÀº À̹ø ƯÇã ÃëµæÀ¸·Î º¸¾È ¼Ö·ç¼Ç ¹× ¼ºñ½º¿¡ Àû¿ëµÇ´Â ÇÙ½É ±â¼úÀÇ Æ¯Ç㸦 19°Ç º¸À¯ÇÏ°Ô µÆ´Ù.
¡à ¿ë¾î Á¤¸® ¡Û ¸ÖƼ½º·¹µå(Multi Thread) 1°³ÀÇ ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ½º·¹µå(thread)·Î ºÒ¸®´Â ó¸® ´ÜÀ§¸¦ º¹¼ö »ý¼ºÇÏ¿© º¹¼öÀÇ Ã³¸®¸¦ º´ÇàÇÏ´Â °Í. Áï, ÀÀ¿ë ÇÁ·Î±×·¥ ³»¿¡¼ÀÇ ´ÙÁßÀÛ¾÷(multitasking) 󸮸¦ ¸»ÇÑ´Ù. ´ÙÁßÀÛ¾÷°ú °°ÀÌ Áß¾Ó Ã³¸® ÀåÄ¡(CPU)ÀÇ Ã³¸® ½Ã°£À» ¸Å¿ì ªÀº ´ÜÀ§·Î ºÐÇÒÇÏ¿© º¹¼öÀÇ ½º·¹µå¿¡ Â÷·Ê·Î ÇÒ´çÇÔÀ¸·Î½á º¹¼öÀÇ Ã³¸®°¡ µ¿½Ã¿¡ ÀÌ·ç¾îÁö´Â °Íó·³ º¸ÀδÙ. ¡Û Å©·Ñ·¯(Crawler) À¥»óÀÇ ´Ù¾çÇÑ Á¤º¸¸¦ ÀÚµ¿À¸·Î °Ë»öÇÏ°í »öÀÎÇϱâ À§ÇØ °Ë»ö ¿£ÁøÀ» ¿î¿µÇÏ´Â »çÀÌÆ®¿¡¼ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î. ½ºÆÄÀÌ´õ(spider), º¿(bot), Áö´É ¿¡ÀÌÀüÆ®¶ó°íµµ ÇÑ´Ù. »ç¶÷µéÀÌ ÀÏÀÏÀÌ ÇØ´ç »çÀÌÆ®ÀÇ Á¤º¸¸¦ °Ë»öÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ÄÄÇ»ÅÍ ÇÁ·Î±×·¥ÀÇ ¹Ì¸® ÀÔ·ÂµÈ ¹æ½Ä¿¡ µû¶ó ²÷ÀÓ¾øÀÌ »õ·Î¿î À¥ ÆäÀÌÁö¸¦ ã¾Æ Á¾ÇÕÇÏ°í, ãÀº °á°ú¸¦ ÀÌ¿ëÇØ ¶Ç »õ·Î¿î Á¤º¸¸¦ ã¾Æ »öÀÎÀ» Ãß°¡ÇÏ´Â ÀÛ¾÷À» ¹Ýº¹ ¼öÇàÇÑ´Ù. ¡Û ¸µÅ©(Link) Åë½ÅÇÏ°íÀÚ ÇÏ´Â µÎ ÁöÁ¡À» À̾î ÁÖ´Â ¹°¸®Àû, ³í¸®ÀûÀÎ Åë·Î. ÀÌ´Â ±× Áß°£¿¡ ÀÖ´Â ¹°¸®ÀûÀÎ Àü¼Û ¼±·Î, º¯È¯±â µîÀÇ Åë½Å ¼³ºñ¸¦ Æ÷ÇÔÇÏ´Â °³³äÀÌ´Ù. ¡Û Å©·Ñ¸µ(Crawling) ¹«¼öÈ÷ ¸¹Àº ÄÄÇ»ÅÍ¿¡ ºÐ»ê ÀúÀåµÇ¾î ÀÖ´Â ¹®¼¸¦ ¼öÁýÇÏ¿© °Ë»ö ´ë»óÀÇ »öÀÎÀ¸·Î Æ÷ÇÔ½ÃÅ°´Â ±â¼ú. ¾î´À ºÎ·ùÀÇ ±â¼úÀ» ¾ó¸¶³ª »¡¸® °Ë»ö ´ë»ó¿¡ Æ÷ÇÔ½ÃÅ°³Ä ÇÏ´Â °ÍÀÌ ¿ìÀ§¸¦ °áÁ¤ÇÏ´Â ¿ä¼Ò·Î¼ ÃÖ±Ù À¥ °Ë»öÀÇ Á߿伺¿¡ µû¶ó ¹ßÀüµÇ°í ÀÖ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>