Home > Àüü±â»ç

ÃÖ±Ù ¾Ç¼ºÄÚµå °ø°Ýµ¿Ç⠲IJÄÈ÷ ¤¾îº¸±â!

ÀÔ·Â : 2013-02-21 11:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

±ÝÀ¶Á¤º¸ Å»Ãë ¾Ç¼ºÄڵ塤DDoS °ø°Ý¿ë º¿³Ý¡¤APT °ø°Ý ±â½Â  

KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ, 2012 ¾Ç¼ºÄÚµå µ¿ÇâºÐ¼® º¸°í¼­ ¹ß°£  


[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù ±ÝÀ¶Á¤º¸ Å»Ã볪 DDoS °ø°Ý¿ë º¿³Ý, ±×¸®°í APT °ø°Ý µîÀÇ º¸¾È À§ÇùÀÌ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù.


ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµåÀÇ ÇÇÇظ¦ ¿¹¹æÇϱâ À§Çؼ­´Â °ü·Ã Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÇʼöÀûÀ¸·Î ¼öÇàÇØ¾ß Çϸç, ºÒºÐ¸íÇÑ À̸ÞÀÏÀ» Â÷´ÜÇÏ´Â µî º¸¾È°ü¸®¿¡ ¸¸ÀüÀ» ±âÇØ¾ß ÇÑ´Ù.


    


ƯÈ÷, Áö³­ÇغÎÅÍ ÃÖ±Ù±îÁö ±â½ÂÀ» ºÎ¸° ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå ÁÖ¿ä Æ®·»µå¸¦ º¸¸é, ¡â±ÝÀ¶Á¤º¸ Å»Ãë À§ÇÑ ¾Ç¼ºÄÚµåÀÇ ±ÞÁõ ¹× ´ëÇü ÀºÇà»çÀÌÆ®¸¦ »çĪÇÑ ÇǽÌÀÇ Áõ°¡ ¡âDDoS °ø°ÝÀ» ¼öÇàÇÏ´Â º¿³ÝÀÇ ÁøÈ­ ¡âÃë¾àÁ¡ °ø°Ý ÅøÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ÀÇ ÀÚµ¿È­ ¡âAPT ÇüÅÂÀÇ º¹ÇÕ °ø°Ý ¾Ç¼ºÄÚµå ±â½Â ¡âº¸¾ÈÃë¾àÁ¡¿¡ ³ëÃâµÇ°Ô ÇÏ´Â °ÔÀÓ °èÁ¤Á¤º¸ Å»Ãë ¸ñÀûÀÇ ¾Ç¼ºÄÚµå ±â½Â µîÀÌ´Ù.


ÀÌ °°Àº ³»¿ëÀº KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ°¡ ¹ß°£ÇÑ ¡®2012 ¾Ç¼ºÄÚµå µ¿ÇâºÐ¼® º¸°í¼­¡¯¸¦ ÅëÇØ ¹àÇôÁ³´Ù.  


±ÝÀ¶Á¤º¸ Å»Ãë ¾Ç¼ºÄÚµå ±ÞÁõ ¹× ´ëÇüÀºÇü »çÀÌÆ® »çĪ ÇÇ½Ì Áõ°¡

´Ù¾çÇÑ ¾Ç¼ºÄÚµå À̽´ Áß ´Ù¸¥ ÇØ¿¡ ºñÇØ Æ¯ÀÌÇÑ Á¡Àº ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇÏ·Á´Â ¾Ç¼ºÄÚµå¿Í ħÇØ»ç°í°¡ ¸¹ÀÌ ¹ß°ßµÆ´Ù´Â Á¡ÀÌ´Ù.


Áö³­ÇØ ÁÖ±âÀûÀ¸·Î À̽´°¡ µÇ¾ú´ø ´ëÇüÀºÇàµé¿¡ ´ëÇÑ ÇÇ½Ì »ç°í°¡ ÀÖ¾úÀ¸¸ç ÀÌ·± ÇÇ½Ì »çÀÌÆ®ÀÇ È¿°ú¸¦ ±Ø´ëÈ­Çϱâ À§ÇØ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÏ°í ÀÖ´Ù. À̶§ »ç¿ëµÇ´Â ¾Ç¼ºÄÚµå´Â ±ÝÀüÀû ÀÌÀÍÀ» À§ÇØ °øÀÎÀÎÁõ¼­¿Í °°Àº °³ÀÎ ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇϱ⵵ ÇÑ´Ù.


ÀÌ·¯ÇÑ °ø°Ý±â¹ýÀº »ç½Ç ¿À·¡ÀüºÎÅÍ ¸Å³â ¸î Â÷·Ê ¹ß»ýÇÏ°í ÀÖÁö¸¸ ÃÖ±ÙÀÇ °æ¿ì¿Í °°ÀÌ ´Ù¾çÇÑ ¿©·¯ ÇüÅ·Πµ¿½Ã¿¡ ¹ß»ýÇÑ ÀûÀº ¾ø¾úÀ¸¸ç, ÀÌ´Â Áö³­ÇغÎÅÍ Áõ°¡ÇÏ°í ÀÖ´Ù.


ÀÌÀü±îÁö ¿ì¸®³ª¶ó´Â ¿Ü±¹º¸´Ù ÀÎÅÍ³Ý ±ÝÀ¶Á¤º¸ À¯Ãâ °ü·Ã ¾Ç¼ºÄÚµå »ç°Ç »ç·Ê°¡ Àû¾úÀ¸¸ç, ÀÎÅÍ³Ý ±ÝÀ¶ ûÁ¤Áö¿ªÀ¸·Î º¼ ¼öµµ ÀÖ¾ú´Ù. ÇÏÁö¸¸ Áö³­ÇØ µ¿ÇâÀ» º¸¸é ¿ì¸®³ª¶óµµ ´õ ÀÌ»ó ±ÝÀ¶Á¤º¸ ³ëÃâ¿¡ ´ëÇؼ­ ¾ÈÀüÇÏÁö ¾ÊÀ¸¸ç ÃֽŠ¾Ç¼ºÄÚµåÀÇ À¯Æ÷¹æ½ÄÀ» ÀÌ¿ëÇØ µ¿½Ã´Ù¹ßÀûÀ¸·Î »ç¿ëÀÚ¸¦ °¨¿°½ÃÅ°°í ÀÖ´Ù.


DDoS °ø°ÝÀ» ¼öÇàÇÏ´Â º¿³Ý ÁøÈ­

Áö³­ÇØ¿¡´Â DDoS °ø°Ý ¹æ½Äµµ ´Ù¾çÇÑ º¯È­°¡ ÀÖ¾ú´Ù. 2011³â¿¡´Â DoS °ø°Ý Åø·Î¸¸ Á¸ÀçÇß´ø Slow PostAttack°ú °°Àº °ø°ÝÀÌ ¾Ç¼º º¿ ±â´É ³»ºÎ¿¡ žÀçµÇ°Å³ª ·¯½Ã¾Æ Á¤ºÎ »çÀÌÆ®¿¡ DDoS °ø°ÝÀ» ¼öÇàÇß´ø Russkill BotÀÇ º¯Á¾ÀÎ DirtJumper BotÀº 2011³â Ver.4±îÁö ¹ßÇ¥µÈ ÀÌÈÄ 2012³â Ver.5¿Í º¯Á¾ÀÎ Pandora BotÀÌ ¹ßÇ¥µÆ´Ù.


ÀÌó·³ °­·ÂÇÑ DDoS ±â´É¿¡ ¹é½ÅÀ̳ª º¸¾È ÇÁ·Î±×·¥À» ¿ìȸÇÏ´Â Äڵ尡 Ãß°¡·Î °³¹ßµÇ¾î Áø´ÜÀ̳ª ŽÁö°¡ ¾î·Æ°Ô µÇ¾î ÀÖ´Ù.


¿ÃÇØ DDoS¸¦ ¼öÇàÇÏ´Â ¾Ç¼º º¿ÀÇ Æ¯Â¡Àº HTTP ¼­ºñ½º¸¦ Ç¥ÀûÀ¸·Î °³¹ßµÆ´Ù´Â Á¡ÀÌ´Ù. ƯÈ÷ Á¤»óÀûÀÎ ÆÐŶ°ú ±¸ºÐÀÌ Èûµç Get Flooding °ø°Ý ¹æ½ÄÀ» äÅÃÇϰųª ´Ù·®ÀÇ ÆÐŶÀ» ¹ß»ýÄÉ Çϱ⺸´Ù´Â ³×Æ®¿öÅ© ¼¼¼Ç ÀÚ¿øÀ» °í°¥½ÃÅ°´Â µîÀÇ Áö´ÉÀûÀÎ °ø°Ý¹æ½ÄÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù.


ÀÌ¿Í °°Àº °ø°ÝÀ» Â÷´ÜÇÏ°í ŽÁöÇϱâ À§Çؼ­´Â DDoS Àü¹® ŽÁö Àåºñ¸¦ µµÀÔÇϰųª ÇØ´ç DDoS °ø°Ý ¹ß»ý ½Ã ¼º°Ý¿¡ ¸Â°Ô HTTP ¼­ºñ½º¿Í º¸¾ÈÀåºñ¸¦ ¼³Á¤ÇØÁÖ´Â ³ë·ÂÀÌ ÇÊ¿äÇÒ °ÍÀ¸·Î º¸ÀδÙ.


Ãë¾àÁ¡ »ý¼ºÅøÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ÀÇ ÀÚµ¿È­

ÃÖ±Ù ±¹³»¿¡¼­ ¹ß°ßµÈ´Â ¾Ç¼ºÄÚµå À¯Æ÷ ¹× ½ÇÇà½ÃÅ°´Â Ãë¾àÁ¡ Äڵ尡 µé¾îÀÖ´Â ½ºÅ©¸³Æ®ÀÇ °æ¿ì ´ëºÎºÐ ÀÚµ¿È­Åø¿¡ ÀÇÇØ »ý¼ºµÈ ¾Ç¼º ½ºÅ©¸³Æ® Çü½ÄÀ» °¡Áö°í ÀÖ´Ù. ÀÌ´Â Á¡Á¡ ¾Ç¼ºÄڵ带 Á¦ÀÛ À¯Æ÷ÇÔ¿¡ ÀÖ¾î Á¶Á÷ÀûÀ̸ç, ±â¾÷ ÇüÅ·Πº¯ÇØ°¡°í ÀÖÀ½À» Áõ¸íÇÑ´Ù.


ÀÌ·¯ÇÑ ÀÚµ¿È­ ÅøÀÇ °æ¿ì ´Ù³â°£ ¶óÀ̼¾½º ÇüÅ·ΠÆǸŵǰí ÀÖÀ¸¸ç ÀÌ·¸°Ô ÆÇ¸ÅµÈ ÅøµéÀº ½Å±Ô Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÉ ¶§¸¶´Ù Ãß°¡µÇ´Â ÇüÅ·Π¾÷µ¥ÀÌÆ®°¡ ÁøÇàµÈ´Ù. ÃÖ±Ù ½Ã¸¸Åصµ ÀÌ·¯ÇÑ ÀÚµ¿È­ ÅøÀ» ÀÌ¿ëÇØ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ÀÌ¿ëÇÏ´Â °ÍÀ» °æ°íÇßÀ¸¸ç ±¹³»¿¡¼­ À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµåÀÇ ´ëºÎºÐÀº ÀÌ·¯ÇÑ ÀÚµ¿È­ Åø¿¡ ÀÇÇØ À¯Æ÷µÇ°í ÀÖ´Ù.


ÇöÀç ±¹³»¿¡¼­ °¡Àå ¸¹ÀÌ ¹ß°ßµÇ´Â ÀÚµ¿È­ ÅøÀÇ ÇüÅ´ 3°¡Áö·Î ¹Ì±¹À̳ª À¯·´¿¡¼­ ¸¹ÀÌ »ç¿ëµÇ´Â BlackHole Exploit Kit°ú Áß±¹¿¡¼­ Á¦ÀÛµÈ °ÍÀ¸·Î ¾Ë·ÁÁø Kaixin Exploit Kit, ±×¸®°í Gondad Exploit Kit µîÀÌ´Ù.


ÀÌ·¯ÇÑ ÀÚµ¿È­ ÅøÀº GUI À¥¼­ºñ½º ȯ°æÀ¸·Î Á¦°øµÇ±â ¶§¹®¿¡ Ãë¾àÁ¡ ºÐ¼®À̳ª °³¹ß¿¡ ´ëÇÑ Áö½ÄÀÌ ¾ø´õ¶óµµ ½±°Ô Á¦ÀÛÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ¾î À̸¦ »ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇÑ ÇØÄ¿µéÀÌ Á¡Á¡ ´Ã¾î³¯ °ÍÀ¸·Î ¿¹»óµÈ´Ù.


APT ÇüÅÂÀÇ º¹ÇÕ ¾Ç¼ºÄÚµå ±â½Â

¿ÃÇØ Ãë¾àÁ¡À» ÅëÇØ À¯Æ÷µÈ ¾Ç¼ºÄڵ带 »ìÆ캸¸é APT°ø°Ý¿¡ ¸¹ÀÌ ÀÌ¿ëµÇ´Â RATÀ̳ª º¿ ¿¡ÀÌÀüÆ®µéÀÌ ´Ù¼ö È®Àεǰí ÀÖ´Ù. ÀÌ¿Í °°Àº ÇüÅÂÀÇ ¾Ç¼ºÄÚµåµéÀº ¾Æ·¡¿Í °°Àº °øÅëÁ¡ÀÌ ÀÖ´Ù.


1. ÀϹÝÀûÀ¸·Î ¸¹ÀÌ »ç¿ëµÇ´Â Á¤»ó ¾îÇø®ÄÉÀ̼ÇÀÇ À§Àå(°õÇ÷¹À̾î, ¾Ë¾à, ¾ËÁý, ÇѱÛ)

2. ¾Ç¼ºÄÚµå ³»ºÎ¿¡ Á¤º¸ ¼öÁýÀ» À§ÇÑ ´Ù¾çÇÑ ±â´ÉÀ» ³»ÀåÇÔ(¿ø°ÝÈ­¸é, Å°·Î±ë, ÆÄÀÏÀü¼Û)

3. ´Ù¾çÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÀüÆÄÇÔ(¿ÀÇǽº, ¿öµå, IE, JAVA, PDF, Ç÷¡½Ã)

4. Á¤º¸¸¦ À¯ÃâÇÏ·Á´Â C&C¿¡ ÃÖ´ëÇÑ ÀºÆóÇÔ(Sock5, ÇÁ·Ï½Ã, DDNS ¼­ºñ½º, VPS ¼­ºñ½º ÀÌ¿ë)

5. Ãß°¡ÀûÀÎ ¾Ç¼ºÄڵ带 C&C ¼­¹öÀÇ ¸í·É¿¡ µû¶ó ´Ù¿î·Îµå ¼³Ä¡ÇÔ


ÀÌ¿Í °°Àº °ø°ÝÀÇ ¿øÀÎÀº ¡âAPT°ø°ÝÀÌ ¿©·¯ ºÐ¾ß¿¡¼­ Ÿ±êÀÌ µÇ°í ÀÖ°í ¡â¾Ç¼ºÄÚµå À¯Æ÷½Ã °ø°Ý´ë»ó »ç¿ëÀÚ¸¦ ºÐº°ÇÏ°í ´ë»óÀÌ µÈ »ç¿ëÀÚ´Â APT ÇüÅ·Π°ø°Ý ½Ãµµ ¡âC&C¼­¹öÀÇ Áß°£ °æÀ¯Áö ȤÀº ³»ºÎÁ¤º¸ À¯ÃâÀ» À§ÇÑ Áß°£ °æÀ¯Áö È®º¸¸¦ À§ÇØ APT·Î ÀüÆÄ µîÀ¸·Î Çؼ®ÇÒ ¼ö ÀÖ´Ù.


º¸¾È Ãë¾àÁ¡¿¡ ³ëÃâµÇ°Ô ÇÏ´Â °èÁ¤Á¤º¸ Å»Ãë ¾Ç¼ºÄÚµå ±â½Â

¸Å³â °ÔÀÓÁ¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ尡 ³ª¿Ô¾úÁö¸¸ 2012³âÀº ±× ¾î´À Çغ¸´Ù ´õ ¸¹Àº º¯Á¾°ú À¯Æ÷°¡ ÀÖ¾ú´Ù. ±× ¿øÀÎÀº ºí¸®ÀÚµå»çÀÇ µð¾Æºí·Î3ÀÇ ¹ßÇ¥¿Í MS À©µµ¿ì Á¦Ç°±º¿¡ ¹ß°ßµÈ 2°¡Áö Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ MIDI, XML µîÀ» ¿øÀÎÀ¸·Î µé ¼ö ÀÖ´Ù.


ƯÈ÷, Áö³­ÇØ °ÔÀÓ °èÁ¤Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ尡 ±âÁ¸°ú º¯È­µÈ Á¡Àº °ÔÀÓ °èÁ¤Á¤º¸ »Ó¸¸ ¾Æ´Ï¶ó »óÇ°±Ç Á¤º¸¿Í °°Àº ±ÝÀ¶ Á¤º¸µµ ¼öÁýÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ·± »óÇ°±Ç Á¤º¸´Â ÆÇ¸Å¿Í µ¿½Ã¿¡ ¹Ù·Î Çö±ÝÈ­°¡ ½¬¿ö ´õ ÁÖÀÇ°¡ ¿ä¸ÁµÈ´Ù.


Áß¿äÇÑ °ÍÀº ÀÌ·¯ÇÑ °ÔÀÓ°èÁ¤ Å»Ãë ¾Ç¼ºÄڵ忡 ÀÇÇØ ¶Ç ´Ù¸¥ ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö ÀÖÀ¸¸ç ÀÌ·¯ÇÑ ¹®Á¦·Î ´õ Å« ÇÇÇØ°¡ ¹ß»ýÇÑ´Ù. ƯÈ÷, ÃÖ±Ù °ÔÀÓ°èÁ¤ Å»Ãë ¾Ç¼ºÄÚµå´Â ¹é½Å ÇÁ·Î¼¼½º¸¦ ¹«·ÂÈ­Çϰųª ¹é½ÅÀÇ ÆÐÅÏ ¾÷µ¥ÀÌÆ®¸¦ ¹æÇØÇϱ⠶§¹®¿¡ °¨¿°µÈ ÀÌÈÄ »ç¿ëÀÚ°¡ °¨¿° »ç½ÇÀ» È®ÀÎÇϱ⵵ ¾î·Æ°í, °ÔÀÓ°èÁ¤ Å»Ãë ¾Ç¼ºÄڵ忡 ÀÇÇØ ¶Ç ´Ù¸¥ ¾Ç¼ºÄڵ尡 ¼³Ä¡µÉ ¶§ ¸·±â°¡ ¾î·Á¿ö º¸´Ù öÀúÇÑ ´ëºñ°¡ ÇÊ¿äÇÏ´Ù.  

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)