DDoS¡¤°³ÀÎÁ¤º¸º¸È£¹ý¡¤APT¡¤SQLÀÎÁ§¼Ç¡¤ÇØÅ·¡¤°³ÀÎÁ¤º¸À¯Ãâ
[º¸¾È´º½º ±èÅÂÇü] 2011³âÀº ±× ¾î´À Çغ¸´Ù ´Ù¾çÇÑ º¸¾ÈÀ̽´ÀÇ µîÀåÀ¸·Î º¸¾È¾÷°è´Â ±×¾ß¸»·Î ´Ù»ç´Ù³Çß´Ù. ƯÈ÷, 3.4 DDoS °ø°ÝÀ» ½ÃÀÛÀ¸·Î ±ÝÀ¶±Ç ÇØÅ·, ¿Â¶óÀÎ ¼ºñ½º ±â¾÷¡¤°ÔÀÓȸ»ç ÇØÅ·, °³ÀÎÁ¤º¸º¸È£¹ý ¹ßÈ¿ µîÀ¸·Î ÀÎÇØ º¸¾È¾÷°è´Â Á¤¸» ¼û°¡»Ú°Ô ´Þ·Á¿Ô´Ù. ÀÌ¿¡ º»Áö´Â Àú¹°¾î°¡´Â 2011³âÀ» µÚµ¹¾Æº¸¸ç ¿Ã ÇÑÇØ º¸¾ÈÀ̽´¸¦ Á¤¸®ÇغôÙ.
3.4 DDoS °ø°Ý°ú ÇØÅ·¡¤Á¤º¸À¯Ãâ »ç°Ç
Áö³ 3¿ù 7.7 DDoS °ø°Ý°ú °°Àº DDoS °ø°ÝÀÌ ¹ß»ýÇØ Á¤ºÎ±â°ü°ú °ü·Ã ¾÷°è´Â Áö³ 2009³â 7.7 DDoSÀÇ ¾Ç¸ùÀ» ´Ù½Ã ¶°¿Ã·È´Ù. ÇÏÁö¸¸ 7.7 DDoS ÀÌÈÄ Á¤ºÎ Â÷¿øÀÇ Ã¼°èÀûÀÎ ´ëÀÀü°è ¸¶·Ã°ú ´õºÒ¾î °ü·Ã ¾÷°è°¡ ÇÔ²² ³ë·ÂÇÑ °á°ú·Î Å« ÇÇÇØ·Î È®»êµÇÁö ¾Ê°í ¸¶¹«¸®µÇ¾ú´Ù.
3.4 DDoS »ç°ÇÀº Áö³ 3¿ù 4ÀÏ ¿ÀÀü 10½Ã¿Í ¿ÀÈÄ 6½Ã 30ºÐ¿¡ ±¹³» 40°³ À¥»çÀÌÆ®¸¦ ´ë»óÀ¸·Î DDoS °ø°ÝÀÌ ÁøÇàµÇ¸é¼ ½ÃÀ۵ƴÙ. ÇÏÁö¸¸ À̹ø °ø°ÝÀº °ø°Ý½Ã±â¿Í ´ë»óÀÌ »çÀü¿¡ ¾Ë·ÁÁö¸é¼ Å« ÇÇÇظ¦ ÀÔÈ÷Áø ¸øÇß´Ù. À̹ø °ø°ÝÀº Áö³ 7.7 DDoS ´ë¶õ°ú À¯»çÇßÁö¸¸ ´õ¿í ¾÷±×·¹À̵åµÈ °ø°ÝÀ» Çß´Ù´Â Á¡¿¡¼ Áö³ °ø°Ý°ú Â÷º°ÈµÈ´Ù°í ´ç½Ã °ü°è±â°üÀº ºÐ¼®Çß´Ù.
DDoS °ø°Ý¿¡ ÀÌ¾î ±ÝÀ¶±Ç ÇØÅ·°ú »ç»ó ÃÊÀ¯ ±ÝÀ¶±Ç Àü»ê¸ÁÀÌ ¸¶ºñµÇ´Â »ç°ÇÀÌ ¹ß»ýÇØ Ä¿´Ù¶õ »çȸÀû È¥¶õ°ú ÇÇÇظ¦ ¸ô°í ¿Ô´Ù. ƯÈ÷ ¿Ã 4¿ù ÃÊ¿¡ ¹ß»ýÇÑ Çö´ëijÇÇÅ» °í°´Á¤º¸ 42¸¸°Ç À¯Ãâ »ç°ÇÀº Çö´ëijÇÇÅ»ÀÇ °í°´ Á¤º¸°¡ ½Å¿ø ¹Ì»óÀÇ ÇØÄ¿¿¡°Ô ÇØÅ·À» ´çÇß°í ÇØÄ¿´Â ±ÝÀüÀ» ¿ä±¸ÇÏ´Â Çù¹Ú ¸ÞÀÏÀ» º¸³Â´Ù. ±×¸®°í ÇØÄ¿·ÎºÎÅÍ Çù¹ÚÀ» ¹ÞÀº Çö´ëijÇÇÅ»ÃøÀº Áö³ 4¿ù 7ÀÏ °æÂû¿¡ Áï½Ã ½Å°íÇßÀ¸¸ç ÀÚü Á¶»ç°á°ú 42¸¸¸íÀÇ °í°´Á¤º¸°¡ ÇØÅ·µÈ Á¤È²À» ¹ß°ßÇÑ °ÍÀε¥ ¼ö»ç ´ç±¹ÀÇ ³ë·ÂÀ¸·Î ¹üÀεéÀ» °Ë°ÅÇß´Ù.
À̾î Áö³ 4¿ù 12ÀϺÎÅÍ´Â ³óÇùÁß¾ÓȸÀÇ Àü»ê¸ÁÀÌ ¸¶ºñµÇ´Â »ç°ÇÀÌ ¹ß»ýÇß´Ù. ÀÌ·Î ÀÎÇØ ³óÇù ÀÌ¿ëÀÚµéÀº Áß¿äÇÑ »ç¾÷ÀÚ±ÝÀ̳ª ½Å¿ëÄ«µå ´ë±Ý °áÁ¦¸¦ ÇÏÁö ¸øÇÏ°í Çö±ÝÀ» ÀÎÃâÇÏÁö ¸øÇÏ´Â µî Å« ºÒÆíÀ» °Þ¾ú´Ù. À̹ø ³óÇù Àü»ê¸Á ¸¶ºñ »ç°ÇÀº ÀÌ°°ÀÌ ½ÇÁ¦·Î ¸¹Àº ÀÌ¿ëÀڵ鿡°Ô Á÷Á¢ÀûÀÎ ÇÇÇظ¦ ÁÖ´Â »ç°í·Î À̾îÁ® ±ÝÀ¶±ÇÀÇ º¸¾È Á߿伺À» ´Ù½Ã ÇÑ ¹ø ÀνÄÇÏ´Â °è±â°¡ µÇ¾ú´Ù.
ÀÌ °°Àº ±ÝÀ¶±Ç »ç°í·Î ÀÎÇØ ¿ÃÇØ ÀüÀÚ±ÝÀ¶°Å·¡¹ýÀÌ °³Á¤µÇ¸é¼ ³»³âºÎÅÍ´Â ±ÝÀ¶±â°üÀÇ ITº¸¾È°ú °ü·Ã ±ÔÁ¦°¡ °·ÂÇÏ°Ô Àû¿ëµÈ´Ù. ±ÝÀ¶À§¿øȸ´Â IT°ü·Ã ÀüÀÚ±ÝÀ¶ÆÀÀ» ½Å¼³ÇÏ°í ±ÝÀ¶°¨µ¶¿øÀº Àü¹®Àη ȮÃæÀ» ÅëÇØ ³»³âºÎÅÍ Ã¶ÀúÇÑ °Ë»ç¿¡ ³ª¼±´Ù´Â ¹æħÀÌ´Ù.
ÀüÀÚ±ÝÀ¶°Å·¡¹ý ¹× ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤ Àü¸é °³Á¤À¸·Î ³»³âºÎÅÍ ±ÝÀ¶È¸»ç´Â IT ÀηÂÀ» Àüü Á÷¿øÀÇ 5% ÀÌ»ó, Á¤º¸º¸È£ÀηÂÀ» ITÀηÂÀÇ 5% ÀÌ»ó, Á¤º¸º¸È£ ¿¹»êÀ» 7%ÀÌ»ó È®º¸ÇØ¾ß µÈ´Ù. ¶Ç ÃÑÀÚ»ê ±Ô¸ð 2Á¶¿ø ÀÌ»óÀÌ¸é¼ Á¾¾÷¿ø ¼ö°¡ 300¸í ÀÌ»óÀÎ ±ÝÀ¶»ç¿¡ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)¸¦ ÀÓ¿øÀ¸·Î ÁöÁ¤Åä·Ï Àǹ«ÈÇÏ°í Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÀÇ ÀÚ°Ý¿ä°Ç±îÁö ±¸Ã¼ÈÇÏ´Â µî ¸¹Àº º¯È°¡ ÀÖ¾ú´Ù°í º¼ ¼ö ÀÖ´Ù.
¶Ç Áö³ 7¿ù ³×ÀÌÆ®¡¤½ÎÀÌ¿ùµå ÇØÅ·, 11¿ù ¿Â¶óÀÎ °ÔÀÓ»ç ³Ø½¼ ÇØÅ· »ç°ÇÀ¸·Î ÀÎÇØ °³ÀÎÁ¤º¸ ¼öõ ¸¸°ÇÀÌ À¯ÃâµÈ »ç°ÇÀÌ ¹ß»ýÇß´Ù. ƯÈ÷, ±¹³» ÃÖ´ë ¿Â¶óÀÎ °ÔÀÓ¾÷ü ³Ø½¼ÀÇ µ¥ÀÌÅͺ£À̽º ÇØÅ·À¸·Î ÀÎÇØ ¿Â¶óÀÎ °ÔÀÓ ¡®¸ÞÀÌÇà ½ºÅ丮¡¯ ȸ¿ø 1,320¸¸ ¸íÀÇ °³ÀÎÁ¤º¸°¡ À¯ÃâµÆ°í À̺¸´Ù ¾Õ¼ ¹ß»ýÇÑ ½ÎÀÌ¿ùµå¡¤³×ÀÌÆ® ȸ¿øµéÀÇ °³ÀÎÁ¤º¸ 3,500¸¸°ÇÀÌ À¯ÃâµÈ »ç°ÇÀº Áö³ 3.4 DDoS °ø°Ý°ú ³óÇù Àü»ê¸Á ¹Ù¹Ì¿¡ ÀÌ¾î ¿ÃÇØ Ä¿´Ù¶õ Ãæ°ÝÀ» ÁØ º¸¾È»ç°í¿´´Ù.
°³ÀÎÁ¤º¸º¸È£¹ý ½ÃÇà
¶Ç Çϳª ¿ÃÇØ º¸¾È ºÐ¾ß¿¡ ÀÖ¾î ÇÑ È¹À» ±×Àº ÀÏÀº Áö³ ¸î ³â°£ÀÇ ³ë·Â ³¡¿¡ ¡®°³ÀÎÁ¤º¸º¸È£¹ý¡¯ÀÌ Á¦Á¤ ¹× ½ÃÇàµÆ´Ù´Â Á¡ÀÌ´Ù. ÀÌ ¹ýÀº °³ÀÎÁ¤º¸ ó¸® ¿øÄ¢°ú ±¹¹ÎÀÇ ÇÇÇر¸Á¦¿¡ ´ëÇÑ ÀϹݹýÀû ÁöÀ§¸¦ °®´Â ¹ýÀ¸·Î Áö³ 9¿ù 30ÀϺÎÅÍ Àü¸é ½ÃÇàµÆ´Ù.
ÀÌ ¹ýÀÇ ½ÃÇàÀ¸·Î ±×°£ °ø°ø±â°ü°ú ÀϺΠ»ç¾÷ÀÚ(¾à 50¸¸°³)¿¡°Ô¸¸ Àû¿ëµÇ´ø °³ÀÎÁ¤º¸º¸È£ Àǹ«°¡ ¾à 350¸¸°³ ¸ðµç °ø°ø±â°ü°ú »ç¾÷ÀÚ, ºñ¿µ¸®´Üü±îÁö È®´ëµÆ´Ù. Àû¿ë¹üÀ§µµ ÀüÀÚÆÄÀÏ ÇüÅÂÀÇ °³ÀÎÁ¤º¸ ¿Ü¿¡ µ¿Ã¢È¸ ¸íºÎ, ¹Î¿ø¼·ù µî ¼ö±â(â¢ÑÀ)¹®¼µµ Æ÷ÇԵȴÙ.
¶ÇÇÑ, ´ëÅë·É Á÷¼Ó±â±¸·Î Á¤Ã¥¡¤Á¦µµ¡¤¹ý·É, ±âº»°èȹ(¸Å3³â, Çà¾ÈºÎ)¡¤½ÃÇà°èȹ(¸Å³â, ºÎó) µîÀ» ½ÉÀÇ¡¤ÀÇ°áÇÏ°í ºÎó¡¤ÁöÀÚü¿¡ ´ëÇÑ ½ÃÁ¤Á¶Ä¡ ±Ç°í±ÇÀ» Çà»çÇÏ´Â ¡®°³ÀÎÁ¤º¸º¸È£À§¿øȸ¡¯°¡ Ãâ¹üÇß´Ù.
ƯÈ÷, À̹ø ¹ý ½ÃÇàÀ¸·Î °³ÀÎÁ¤º¸ ¼öÁý¡¤ÀÌ¿ë, Á¦°ø, ÆÄ±â µî º¸È£±âÁØ°ú ¾ÈÀü¼º Á¶Ä¡°¡ °ÈµÇ¾ú´Ù. °³ÀÎÁ¤º¸ ¼öÁý¡¤ÀÌ¿ëÀº Á¤º¸ÁÖüÀÇ µ¿ÀÇ, ¹ý·É»ó Àǹ«Áؼö, °è¾àü°á¡¤ÀÌÇà µî ÀÏÁ¤ÇÑ ¿ä°ÇÇÏ¿¡¼ °¡´ÉÇÏ°í ¼öÁý¸ñÀû¿ÜÀÇ À̿롤Á¦°øÀº Á¤º¸ÁÖüÀÇ º°µµ µ¿ÀÇ, ¹ý·üÀÇ Æ¯º°ÇÑ ±ÔÁ¤ µî ¿¹¿ÜÀûÀÎ °æ¿ì ¿Ü¿¡´Â 󸮰¡ ±ÝÁöµÈ´Ù.
APT¡¤½º¸¶Æ®Æù ¾Ç¼ºÄڵ塤SQLÀÎÁ§¼Ç µî º¸¾È À§Çù Áõ°¡
ÀÌ ¿Ü¿¡µµ ¿ÃÇØ¿¡´Â ´Ù¾çÇÑ º¸¾ÈÀ§ÇùÀÌ µîÀåÇß´Ù. ƯÈ÷ APT °ø°Ý, ¾Ç¼ºÄÚµå, SQLÀÎÁ§¼Ç µîÀÌ ÁÖ¿ä º¸¾ÈÀ§ÇùÀ¸·Î µîÀåÇß´Ù. À̵é Áß Áö³ 10¿ù¿¡´Â ½ºÅνº³Ý°ú À¯»çÇÑ ¾Ç¼ºÄÚµå ¡®µàÅ¥(W.32 Duqu)¡¯°¡ ¹ß°ßµÇ¸é¼ Àü ¼¼°èÀûÀ¸·Î ±äÀå°¨ÀÌ µ¹¾Ò´Ù.
±×·¯³ª »ç½Ç µàÅ¥´Â »ê¾÷½Ã¼³¿¡ ¹°¸®Àû ÇÇÇظ¦ ÀÔÇû´ø ½ºÅνº³Ý°ú´Â ´Ù¸£´Ù. µàÅ¥´Â »ê¾÷¿ë Á¦¾î ½Ã½ºÅÛ Á¦Á¶¾÷ü¿Í °°Àº Á¶Á÷¿¡ ħÅõÇØ ¼³°è¹®¼ µî ÇÙ½ÉÁ¤º¸ ÀÚ»êÀ» ¼öÁý, ÇâÈÄ Á¦3ÀÚ¿¡ ´ëÇÑ °ø°ÝÀ» º¸´Ù ½±°Ô °¨ÇàÇÒ ¼ö ÀÖµµ·Ï ÁغñÇÏ´Â µ¥ ¸ñÀûÀ» µÎ°í Àֱ⠶§¹®ÀÌ´Ù. ÇÏÁö¸¸ ½ºÅνº³Ý °ø°Ý°ú À¯»çÇÑ Â÷¼¼´ë »çÀ̹ö °ø°ÝÀ» ¿¹°íÇÏ´Â ÀüÁ¶¶ó°í º¸´Â ½Ã°¢ÀÌ ¿ì¼¼ÇÏ´Ù.
ÀÌ ¾Ç¼ºÄÚµå´Â º¸¾È ÆÐÄ¡°¡ ¾ø´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¸ç ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå ¹®¼¸¦ °æÀ¯ÇØ ¼³Ä¡ÇÔÀ¸·Î½á °ø°ÝÀÚµéÀº P2P ¸í·É°ú Á¦¾î ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ¾ÈÀüÁö´ë¿¡ ÀÖ´Â ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ µàÅ¥¸¦ Æ۶߸®´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÀÌ¿¡ MS´Â º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇßÀ¸¸ç Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼µµ µàÅ¥ Àü¿ë ¹é½ÅÀ» ¹èÆ÷ÇÑ ¹Ù ÀÖ´Ù.
¶ÇÇÑ, APT(Advance Persistent Threat) °ø°ÝÀÌ ¿ÃÇØ ÁÖ¿ä º¸¾ÈÀ̽´·Î ¶°¿Ã¶ú´Ù. APT´Â ƯÁ¤ ¸ñÀûÀ¸·Î ¸ñÇ¥ÇÑ ±â¾÷À̳ª ´Üüµé¸¸À» ´ë»óÀ¸·Î Áö¼ÓÀûÀ¸·Î °ø°ÝÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ÀÌ´Â ±¸±Û, ¾îµµºñ, ÁÖ´ÏÆÛ, ¾ßÈÄ µî 34°³ ¾÷ü¸¦ °ø°ÝÇÑ ¡®¿À·Î¶ó¡¯, À̶õ ¿øÀÚ·Â ¹ßÀü¼Ò ÀÛµ¿À» ¹æÇØÇÑ ¡®½ºÅνº³Ý¡¯, Ä«ÀÚÈ彺ź, ±×¸®½º, ´ë¸¸, ¹Ì±¹¿¡ À§Ä¡ÇÑ ±Û·Î¹ú ¿ÀÀÏ¡¤°¡½º¡¤¼®À¯ÈÇÐ ¾÷ü¸¦ ´ë»óÀ¸·Î ÇÑ ¡®³ªÀÌÆ® µå·¡°ï¡¯ µîÀÌ ´ëÇ¥ÀûÀÌ´Ù. ¶ÇÇÑ, ¸ð¹ÙÀÏ »ç¿ëÀÚ Áõ°¡¿¡ ¸ÂÃç ÀÌ¿Í °ü·ÃµÈ ¾Ç¼ºÄڵ尡 ±ÞÁõÇßÀ¸¸ç ½ÃÀåÁ¡À¯À²ÀÌ °¡Àå ³ôÀº ¾Èµå·ÎÀ̵带 Ÿ±êÀ¸·Î ÇÑ ¾Ç¼ºÄڵ尡 °¡Àå ¸¹ÀÌ ¹ß°ßµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±×¸®°í ´ëÇ¥Àû ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝÀÎ HTTP ±â¹Ý À¥ ¼¹ö¿¡ ´ëÇÑ °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î Áõ°¡Çß´Ù. SQL ÀÎÁ§¼Ç(SQL Injection), Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS, Cross Site Scripting)°ú ¾ÆÀÌÇÁ·¹ÀÓ(IFRAME)ÀÌ ´ëÇ¥ÀûÀÌ´Ù. ±×¸®°í ÀÌ·¯ÇÑ °ø°ÝÀ» À§ÇÑ ÀÚµ¿È µµ±¸°¡ ¾ç»êµÅ ÀϹÝÀεµ ¼Õ½±°Ô ÇØÅ·À» ÇÒ ¼ö ÀÖ°Ô µÈ °Íµµ ¿ÃÇØ ÁÖ¸ñÇÒ ¸¸ÇÑ ÀÏÀ̾ú´Ù.
ÇÑÆí, ¿¬¸»ÀÌ µÇ¸é¼ ±¹³» º¸¾È Àü¹®±â¾÷µéÀº ¿Ã ÇÑÇØÀÇ º¸¾ÈÀ̽´¸¦ Á¤¸®ÇÏ´Â º¸°í¼¸¦ ³»³õ±âµµ Çß´Ù. À̵é Áß ¾Èö¼ö¿¬±¸¼Ò°¡ ¹ßÇ¥ÇÑ ¿Ã ÇÑÇØ º¸¾ÈÀ§ÇùÀÇ ÁÖ¿ä È帧À» ºÐ¼®ÇÑ ¡®2011³â 10´ë º¸¾ÈÀ§Çù Æ®·»µå¡¯¸¦ º¸¸é ¿ÃÇØ ÁÖ¿ä À̽´´Â ¡âAPT °ø°Ý ÇüÅÂÀÇ Áõ°¡·Î ÀÎÇÑ ±â¾÷ º¸¾È »ç°íÀÇ Áõ°¡ ¡â±â¾÷ °Ü³É APT °ø°Ý Áõ°¡ ¡â½º¸¶Æ®Æù¿ë ¾Ç¼ºÄÚµå ±ÞÁõ ¡âµðµµ½º ¹× SQL ÀÎÁ§¼Ç µî À¥ ¼¹ö °ø°Ý ÀϹÝÈ ¡âÀ¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå Áö¼Ó À¯Æ÷ ¡â¾Ç¼ºÄÚµå Àڱ⠺¸È£ ±â¼ú Áö´ÉÈ ¡âÀüÀÚ¼¸í ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå Áõ°¡ ¡âÀÏ¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ Áõ°¡ ¡â»ê¾÷¡¤±¹°¡ ±â°£ ½Ã¼³ °ø°Ý ½Ãµµ Áõ°¡ ¡â±ÝÀüÀû ¸ñÀûÀÇ ¿Â¶óÀÎ °ÔÀÓ ÇØÅ· ±ÞÁõ ¡â»çȸ°øÇбâ¹ý, °íµµÀÇ ½É¸®ÀüÀ¸·Î ¹ßÀü µîÀ̾ú´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>