[º¸¾È´º½º ¿Àº´¹Î] 10¿ù ÇÑ ´Þ°£ ±¹³» ¹é½Å¾÷ü¿Í KISA¿¡ Á¢¼öµÈ ¾Ç¼ºÄÚµå ½Å°í°Ç¼ö´Â ÃÑ 1,099°ÇÀ¸·Î Àü¿ù´ëºñ 625°Ç (36.3%)ÀÌ °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. KISA¿¡ µû¸£¸é ÃÖ±Ù 5°³¿ù°£ Å« º¯È ¾øÀÌ ºñ½ÁÇÑ ¼öÁØÀ» º¸¿´À¸³ª ÀÌ´Þ µé¾î Å« ÆøÀ¸·Î °¨¼ÒÇϸé¼, ¿ÃÇØ µé¾î óÀ½À¸·Î Àü³âµµ º¸´Ù ÀûÀº ¼öÄ¡¸¦ ±â·ÏÇß´Ù°í ¹àÇû´Ù.
¡ã¿ùº° ħÇØ»ç°í Àüü Åë°è ±×·¡ÇÁ ¨ÏKISA
½Å°í µÈ ¾Ç¼ºÄڵ带 »ìÆ캸¸é ÀÌ´Þ¿¡µµ °ÔÀÓ°èÁ¤ Å»Ãë ¸ñÀûÀÇ OnlineGameHack(106°Ç)ÀÌ °¡Àå ¸¹¾Ò°í DDoS°ø°Ý µî¿¡ ÀÌ¿ëµÇ´Â Agent(96°Ç)°¡ ±× µÚ¸¦ À̾úÀ¸¸ç ´Ù¼öÀÇ OnlineGameHack º¯Á¾µéÀÌ ¸¹ÀÌ Á¢¼öµÇ¾ú´Ù.
ÁÖ¿ä ¾Ç¼ºÄڵ庰 Áõ°¨ÃßÀ̸¦ »ìÆ캸¸é Àüü°Ç¼ö °¨¼ÒÀÇ ¿µÇâÀ¸·Î OnlineGameHackÀ» ºñ·ÔÇØ Agent, DownLoader µî »óÀ§±Ç ¾Ç¼ºÄÚµå ´ëºÎºÐÀÌ °¨¼ÒÃß¼¼¸¦ º¸¿´°í Xema´Â ¼ÒÆø Áõ°¡ÇÏ¸é¼ ÇϹݱ⠵é¾î óÀ½À¸·Î »óÀ§±Ç¿¡ ¿Ã¶ú´Ù.
10¿ù ÇÑ ´Þ°£ Á¢¼ö¡¤Ã³¸®ÇÑ ÇØÅ·»ç°í °Ç¼ö´Â ÃÑ 793°ÇÀ¸·Î, Àü¿ù(897°Ç) ´ëºñ 104°Ç(11.6%) °¨¼ÒÇÏ¸é¼ ¿¬Áß ÃÖÀúÄ¡¸¦ ±â·ÏÇß´Ù. »ç°í À¯Çüº° Áõ°¨ÃßÀ̸¦ »ìÆ캸¸é Àü¿ù´ëºñ ½ºÆÔ¸±·¹ÀÌ(30.1%), ÇÇ½Ì °æÀ¯Áö(5.6%), ´Ü¼øħÀԽõµ(13.1%) µîÀº Áõ°¡ÇÏ¿´°í ±âŸÇØÅ·(3.9%), ȨÆäÀÌÁö º¯Á¶(75.3%) µîÀº °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
»ç°í À¯Çüº° ºñÀ²À» »ìÆ캸¸é ½ºÆÔ¸±·¹ÀÌ(30.5%), ´Ü¼øħÀԽõµ(29.4%), ±âŸÇØÅ·(27.9%), ȨÆäÀÌÁö º¯Á¶(7.4%), ÇÇ½Ì °æÀ¯Áö(4.8%) ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
10¿ù ÇÑ ´Þ°£ Á¢¼öµÈ ÇÇ½Ì °æÀ¯Áö ½Å°í°Ç¼ö´Â ÃÑ 38°ÇÀ¸·Î, Àü¿ù ´ëºñ 2°Ç(5.6%)ÀÌ Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. 10¿ù±îÁöÀÇ ¿ùÆò±Õ ½Å°íó¸® °Ç¼ö´Â 31°ÇÀ¸·Î, Àü³âµµ ¿ùÆò±Õ(74°Ç)¿¡ ºñÇØ 58.1% °¨¼ÒÇÏ¿´À¸¸ç ¿¬Áß Å« º¯È ¾øÀÌ ºñ½ÁÇÑ ÃßÀ̸¦ º¸ÀÌ°í ÀÖ´Ù. ÇÇ½Ì ´ë»ó±â°ü À¯Çüº°·Î´Â ±ÝÀ¶±â°üÀÌ 30°Ç(78.9%)À¸·Î °¡Àå ¸¹¾Ò°í ±âŸ 6°Ç(15.8%), ÀüÀÚ»ó°Å·¡ À¯Çü 2°Ç(5.3%) µîÀÇ ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
ÇÇ½Ì ´ë»ó ±ÝÀ¶±â°üÀ» »ìÆ캸¸é PayPal(6°Ç)ÀÌ °¡Àå ¸¹¾Ò°í Co-operativebank(3°Ç), Lottomaticard(3°Ç) µîÀÇ ¼øÀ¸·Î ³ªÅ¸³µ´Ù. ±×¹Û¿¡ Bank of America, American Express, NedBank µîÀÌ °¢°¢ 2°Ç¾¿ ÇØ´çµÇ¾ú°í ±âŸ¿¡´Â ABN AMRO, Banco Itaut, BBVA, CajaMadrid, ChaseBank, Kiwibank, Lloyds TSB Bank, NatWest, Santander bank, St.George, VISA, WellsFargo µî 12°³ ±ÝÀ¶±â°üÀÌ °¢ 1°Ç¾¿ ÇØ´çµÇ¾ú´Ù.
10¿ù¿¡´Â ÃÑ 31°³ ½Ã½ºÅÛ(IP)ÀÇ 59°³ »çÀÌÆ®¿¡¼ ȨÆäÀÌÁö°¡ º¯Á¶µÇ´Â »ç°í°¡ ¹ß»ýÇÏ¿´°í, Àü¿ù´ëºñ ÇÇÇØ ½Ã½ºÅÛ ¼ö´Â 1°³(3.3%) Áõ°¡ÇÏ¿´À¸³ª ȨÆäÀÌÁö ¼ö´Â 180°³(75.3%) °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. KISA´Â ÇÇÇØȨÆäÀÌÁö ¼ö¿Í ÇÇÇؽýºÅÛ ¼ö°£ÀÇ °ÝÂ÷¿¡ ´ëÇØ °°Àº ½Ã½ºÅÛ¿¡ ¿Ã¶ó°¡ ÀÖ´Â ¿©·¯ ȨÆäÀÌÁö°¡ ÇѲ¨¹ø¿¡ º¯Á¶µÇ´Â »ç°íÀÇ ¿µÇâÀ̶ó°í µ¡ºÙ¿´´Ù.
10¿ù Àü ¼¼°è ¾Ç¼ºº¿ °¨¿°ÃßÁ¤ PC Áß ±¹³» º¿ °¨¿° PC ºñÀ²Àº ¾à 0.6%·Î Àü¿ù°ú µ¿ÀÏÇß´Ù. Àü¿ù ±¹¿Ü ¾Ç¼ºº¿ °¨¿°À²ÀÇ Å« Æø °¨¼Ò·Î ÀÎÇÏ¿© »ó´ëÀûÀ¸·Î ±¹³» º¿ °¨¿°À²ÀÌ Áõ°¡ÇÏ¿´´Âµ¥ ÀÌ´Þ ±¹³»¿Ü °¨¿°IPÀÇ Áõ°¨¼öÁØÀÌ ¹Ì¹ÌÇÏ¿© °¨¿°À²¿¡´Â ¿µÇâÀ» ¹ÌÄ¡Áö ¸øÇß´Ù. 10¿ù Æò±Õ ±¹³» ¾Ç¼ºº¿ °¨¿° IP¼ö´Â Àü¿ù ´ëºñ 1.1% °¨¼ÒÇѵ¥ ºñÇØ ±¹¿Ü ¾Ç¼ºº¿Àº Àü¿ù ´ëºñ 6.3% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¾Ç¼ºº¿ ÀüÆÄ¿¡ »ç¿ëµÈ ÁÖ¿ä Æ÷Æ®´Â ±¹³»ÀÇ °æ¿ì TCP/445Æ÷Æ®(50.3%)°¡ °¡Àå ¸¹¾Ò°í TCP/1433(25.0%), TCP/80(11.6%) µîÀÇ ¼øÀ¸·Î ³ªÅ¸³µ´Ù. TCP/445 Æ÷Æ®´Â ¼ÒÆø °¨¼ÒÇÏ¿´À¸¸ç, TCP/1433, TCP/80, TCP/139 Æ÷Æ®´Â Áõ°¡Çß´Ù. ±¹¿ÜÀÇ °æ¿ì´Â TCP/1433(58.6%), TCP/445(20.2%), TCP/139(8.5%), TCP/80(8.4%) µîÀÇ ¼øÀ¸·Î ³ªÅ¸³µÀ¸¸ç, TCP/1433 Æ÷Æ®½ºÄµ ºñÀ²Àº Áõ°¡Ãß¼¼ÀÎ ¹Ý¸é TCP/445 Æ÷Æ®½ºÄµ ºñÀ²Àº °¨¼ÒÃß¼¼¸¦ º¸ÀÌ°í ÀÖ´Ù.
KISA´Â TCP/1433, TCP/445 Æ÷Æ® ½ºÄµ ºñÀ²ÀÌ ³ôÀº ¼öÁØÀ» À¯ÁöÇÏ°í ÀÖÀ¸¹Ç·Î ÃֽŠº¸¾È ÆÐÄ¡Àû¿ë ¹× ¹é½ÅÇÁ·Î±×·¥ µîÀ» ÅëÇØ ¿ÜºÎ·ÎºÎÅÍÀÇ °ø°Ý ¹× ¾Ç¼ºÄÚµå °¨¿°¿¹¹æÀ» À§ÇØ Áö¼ÓÀûÀ¸·Î °ü½ÉÀ» °¡Áú ÇÊ¿ä°¡ ÀÖ´Ù°í Á¶¾ðÇß´Ù.
10¿ù ÇÑ ´Þ µ¿¾È ŽÁöÇÏ¿© ´ëÀÀÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ¹× °æÀ¯»çÀÌÆ®´Â 521°ÇÀ¸·Î, Àü¿ù ´ëºñ 8.4%(48°Ç) °¨¼ÒÇÏ¸é¼ ¿¬Áß ÃÖÀúÄ¡¸¦ ±â·ÏÇÏ¿´´Ù. ¿ùº° Áõ°¨ÃßÀ̸¦ »ìÆ캸¸é, ¾Ç¼ºÄÚµå À¯Æ÷»çÀÌÆ®´Â Àü¿ù´ëºñ 12.9%(12°Ç) Áõ°¡ÇÏ¿´°í °æÀ¯»çÀÌÆ®´Â Àü¿ù´ëºñ 12.6%(60°Ç) °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
10¿ù ÇÑ ´Þ°£ KISA ¹× ¹Î°£¾÷üÀÇ ¹ÙÀÌ·¯½º ¿ùÀ» ÅëÇÏ¿© ŽÁöµÈ ¾Ç¼ºÄڵ带 ºÐ¼®ÇØ º» °á°ú, HLLW(11.3%)°¡ °¡Àå ¸¹¾Ò°í PWS(8%), Virut(7.4%), Generic(7.3%) µîÀÇ ¼øÀ¸·Î ¸¹Àº ºñÁßÀ» Â÷ÁöÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÁÖ¿ä ¾Ç¼ºÄÚµåÀÇ Áõ°¨ÃßÀ̸¦ »ìÆ캸¸é ´ëºÎºÐÀÇ À¯Çü¿¡¼ Àü¿ù´ëºñ ¼ÒÆø »ó½ÂÃß¼¼¸¦ º¸ÀÎ °¡¿îµ¥ Áö³´Þ 1À§¿´´ø GenericÀº °¨¼ÒÃß¼¼¸¦ À̾´Ù. ÇϹݱ⠵é¾î HLLW, PWS, Virut, Generic µîÀÌ ²ÙÁØÈ÷ »óÀ§¿¡ ¿À¸£°í ÀÖ¾î ÀÌµé ¾Ç¼ºÄڵ忡 ´ëÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
À̹ø ´Þ ±¹³» ISPÀÇ ÀϺα¸°£¿¡¼ ¼öÁýµÈ °ø°Ý À¯ÇüÀ» ºÐ¼®ÇÑ °á°ú, DDoS °ø°Ý Æ®·¡ÇÈÀÎ TCP ACK Flooding°ú UDP FloodingÀÌ ÁַΠŽÁöµÇ¾ú°í ACK Storm, TCP RESET Flooding µî ½Å±Ô °ø°Ý Æ®·¡ÇÈ¿¡ ÁÖÀÇÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
ÃÖ±Ù 3°³¿ù°£ °ø°Ý Æ®·¡ÇÈÀ» ºÐ¼®ÇÑ °á°ú, TCP ACK Flooding °ø°Ý Æ®·¡ÇÈÀÌ Áõ°¨À» ¹Ýº¹ÇÏ°í ÀÖÀ¸¸ç Áö³ 9¿ù Å©°Ô Áõ°¡Çß´ø ACK Storm °ø°ÝÆ®·¡ÇÈÀÌ 10¿ù Áß¼ø ÀÌÈÄ ´Ù¼Ò °¨¼ÒÇÑ °ÍÀ¸·Î °üÂûµÇ¾ú´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>