¾ÏÈ£ÈµÈ °ø°Ý ½Äº° ¹× Â÷´Ü ¼öÇà
[º¸¾È´º½º ±èÅÂÇü] ¶óµå¿þ¾î(´ëÇ¥ ±èµµ°Ç, www.radware.com)´Â ÀÚ»çÀÇ º¹ÇÕ °ø°Ý Â÷´Ü½Ã½ºÅÛ(Radware Attack Mitigation System; ÀÌÇÏ AMS)ÀÌ SSL ¾ÏÈ£ÈµÈ µðµµ½º(Distributed DoS; DDoS) °ø°ÝÀ» ¾÷°è ÃÖÃʷΠŽÁö ¹× Â÷´ÜÇÑ´Ù°í ¹àÇû´Ù.
°¡»óÈ ¹× Ŭ¶ó¿ìµå µ¥ÀÌÅÍ ¼¾Å͸¦ À§ÇØ ¿Ïº®È÷ ÅëÇÕµÈ IT º¸¾È Àü·« ¹× Æ÷Æ®Æú¸®¿ÀÀÎ ¶óµå¿þ¾î AMS´Â ³×Æ®¿öÅ©¿Í ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ½Ç½Ã°£ »çÀ̹ö °ø°Ý ¿ÏÈ ¼Ö·ç¼ÇÀ¸·Î, °·ÂÇϸç È®À强ÀÌ ¶Ù¾î³ SSL ÇÁ·Î¼¼½Ì ¿£ÁøÀ» ÅëÇØ Çâ»óµÈ °ø°Ý ¿ÏÈ ±â´É°ú SSL ¾ÏÈ£È ¹× Çص¶ ±â´ÉÀ» Áö¿øÇÑ´Ù.
¶óµå¿þ¾î AMS¸¦ ÅëÇØ °í°´Àº ³×Æ®¿öÅ© ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ·¹À̾îÀÇ ¡®¼Ò·® Àú¼Ó(Low & Slow)¡¯ °ø°Ý À§Çù»Ó ¾Æ´Ï¶ó ´ë·® Æ®·¡ÇÈ °ø°Ý°ú Ä¿³Ø¼Ç ³²¿ë °ø°Ý, ¼ºñ½º Å©·¡Å· °ø°Ý ¹× ¾ÖÇø®ÄÉÀÌ¼Ç »çÀü °ø°Ý ½ºÄ³´× µî ³×Æ®¿öÅ©¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ÀÚ¿øÀ» Àá½ÄÇÏ´Â Á¤±³ÇÑ »çÀ̹ö ¹üÁË ±â¼ú¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
¿À´Ã³¯ µðµµ½º º¸¾È ¼Ö·ç¼ÇÀº HTTP ¾ÏÈ£ÈµÈ µµ½º ¹× µðµµ½º °ø°ÝÀ» È¿°úÀûÀ¸·Î ¿ÏȽÃÅ°±â¿¡ ºÎÁ·ÇÏ´Ù. ¶óµå¿þ¾î AMS´Â ƯÇã Ãâ¿ø ÁßÀÎ ±â¼úÀ» Á¦°øÇØ ¿À´Ã³¯ÀÇ ¾ÈƼ µµ½º ½ºÅ©·¯ºù ¹× Ŭ¸®´× ¼¾Å͸¦ ´ëÇ¥ÇÏ´Â ¸ðµç ´ëĪ ¹× ºñ´ëĪ ³×Æ®¿öÅ© Æ®·¡ÇÈ È¯°æ¿¡¼ ³ôÀº ¼Óµµ, SSL±â¹Ý, À¥ ¾ÏÈ£ÈµÈ µðµµ½º °ø°Ý¿¡ ´ëÀÀÇÏ´Â À¯ÀÏÇÑ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
¶óµå¿þ¾îÀÇ AMS´Â ³×Æ®¿öÅ© ȯ°æÀ» º¸È£Çϱâ À§ÇØ ´ÙÀ½ ´Ü°è¸¦ ¼öÇàÇÑ´Ù.
¡¤¾ÏÈ£ÈµÈ SSL ±â¹ÝÀÇ µðµµ½º °ø°Ý À̺¥Æ®¸¦ ½Äº°ÇÑ´Ù.
¡¤Æ®·¡ÇÈÀ» Çص¶ÇÏ°í DPI(Deep-Packet Inspection)¸¦ ¼öÇàÇØ µðµµ½º °ø°Ý°ú °ü·ÃµÈ ¿äû ¹× ÇൿÀÇ Æ¯Á¤ ÆÐÅÏÀ» °É·¯³½´Ù.
¡¤¾ÏÈ£ÈµÈ HTTP 縰Áö ÀÀ´ä(HTTP Challenge-Response) ±â¼úÀ» È°¿ëÇØ »ç¿ëÀÚ¸¦ ½ÃÇè, Á¤»ó »ç¿ëÀÚ¿Í ÇãÀ§ »ç¿ëÀÚ ¿äûÀ» ±¸º°ÇÑ´Ù.
ÀÌ·¯ÇÑ ´Ü°è¸¦ °ÅÄ¡¸é °ø°Ý Æ®·¡ÇÈÀÌ ÇÕ¹ýÀûÀÎ ÇüÅÂÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× »ç¿ëÀÚ Çൿ ÇüŸ¦ °®Ãß´õ¶óµµ °ø°Ý ¿ÏÈÀÇ Á¤È®¼ºÀ» Çâ»ó½Ãų ¼ö ÀÖ´Ù.
¶óµå¿þ¾î´Â ¿¬±¸¸¦ ÅëÇØ ±âÁ¸ µðµµ½º ¿ÏÈ Åø·Î´Â ¾ÏÈ£ÈµÈ µðµµ½º °ø°ÝÀ» È¿°úÀûÀ¸·Î ¿ÏȽÃų ¼ö ¾øÀ½À» ½Ã»çÇß´Ù. ¶óµå¿þ¾î ±ä±Þ´ëÀÀÆÀ(Emergency Response Team : ÀÌÇÏ ERT)Àº ÀÚ»çÀÇ ¡®2011 ±Û·Î¹ú ³×Æ®¿öÅ© ¹× ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È º¸°í¼¡¯¸¦ ÅëÇØ 2011³â ÈĹݺÎÅÍ SSL µðµµ½º °ø°Ý ÅøÀ» ÃßÀûÇØ ¿ÔÀ¸¸ç ±â¼úÀûÀ¸·Î Á¤±³ÇÏ°Ô ¹ßÀüÇßÀ½À» È®ÀÎÇß´Ù.
¾Æºñ ü½½¶ó(Avi Chesla) ¶óµå¿þ¾î CTO´Â ¡°SSL±â¹ÝÀÇ ¾ÏÈ£ÈµÈ µðµµ½º °ø°Ý¿¡ ´ëÀÀÇÏ´Â À¯ÀÏÇÑ ¼Ö·ç¼ÇÀÎ ¶óµå¿þ¾î AMS´Â ¾ÈƼ µðµµ½º Åø ¹× Çâ»óµÈ ¸®¼Ä¡ ±â´ÉÀ» Á¦°øÇÏ¸ç ¿Â¶óÀÎ ±â¾÷ÀÌ °¡Àå ±¤¹üÀ§ÇÑ º¸È£¸¦ º¸ÀåÇØ ¾ÏÈ£ÈµÈ °ø°ÝÀ» Æ÷ÇÔÇÏ´Â Á¤±³ÇÑ ´ÙÁß Ãë¾à¼º °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù¡±°í ¹àÇû´Ù.
SSL±â¹Ý °ø°Ý¿¡ ´ëÇÑ ´õ ¸¹Àº Á¤º¸´Â ¶óµå¿þ¾îÀÇ ¡®2011 ±Û·Î¹ú ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ³×Æ®¿öÅ© º¸¾È º¸°í¼¡¯ ¹× SSL °ø°Ý ¿ÏÈ¿¡ ´ëÇÑ ¹é¼¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>