IBM X-Æ÷½º ¿¬·Ê º¸¾È µ¿Çâ º¸°í¼...DDoS±â¹Ý ÁøÈµÈ À§Çù µîÀå
[º¸¾È´º½º ±èÅÂÇü] ±â¾÷°ú ±â°üÀÇ ÃÖ°íÁ¤º¸º¸È£Ã¥ÀÓÀÚ(CISO)°¡ »õ·Î¿î ÇüÅÂÀÇ º¸¾È À§Çù¿¡ ´õ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ ¼Ò¼È ¹Ìµð¾î, ¸ð¹ÙÀÏ, À¥ ÆäÀÌÁöÀÇ Ãë¾àÁ¡°ú °ø°Ý ½ÇŸ¦ ÆľÇÇÏ´Â °ÍÀÌ ÃÖ¿ì¼± °úÁ¦·Î ³ªÅ¸³µ´Ù.
Çѱ¹IBM(´ëÇ¥ ¼È¸® À§-ÃßÀÌ, www.ibm.com/kr)Àº 30ÀÏ 2013³â IBM X-Æ÷½º(X-Force) ¿¬·Ê º¸¾È µ¿Çâ º¸°í¼ÀÇ °á°ú ¹ßÇ¥¸¦ ÅëÇØ ÀÌ°°ÀÌ ¹àÇû´Ù.
IBM X-Æ÷½ºÀÇ ¿¬±¸ °á°ú¿¡ µû¸£¸é, ¼Ò¼È ¹Ìµð¾î, ¸ð¹ÙÀÏ, ȨÆäÀÌÁö µî »õ·Î¿î ¸Å°³Ã¼¸¦ ´ë»óÀ¸·Î »ç¿ëÀÚÀÇ ½Å·Ú¸¦ ¾Ç¿ëÇÑ °ø°Ý ÇàÅ°¡ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù. °ø°ÝÀÇ À¯Çü ¶ÇÇÑ º¸´Ù Á¤±³ÇØÁ® ¼Ò¼È ¹Ìµð¾î ÅëÇÑ ±â¾÷ Á¤Âû°ú °ø°Ý, ƯÁ¤ »çÀÌÆ®¸¦ ´ë»óÀ¸·Î ÇÑ Àü·«Àû º¸¾È ħÅõ, DDoS¸¦ ÀÌ¿ëÇÑ ÁÖÀÇºÐ»ê °ø°Ý µîÀÌ »õ·Î µîÀåÇß´Ù.
ÃÖ±Ù ÀÏ·ÃÀÇ °ø°ÝÀÌ ±â¾÷À» ´ë»óÀ¸·Î ÁÖ·Î ÀÌ·ïÁö¸é¼ ±â¾÷ ÇÇÇØ°¡ ´Ã°í ÀÖ´Â °Íµµ ¹®Á¦·Î ²ÅÇû´Ù. ±â¾÷ÀÇ CISO´Â Çâ»óµÈ º¸¾ÈÀ» À§ÇØ À§Çè ½ÇÅ¿¡ ±âÃÊÇÑ ÃÖÀûÀÇ º¸¾È ż¼¸¦ ´Þ¼ºÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
IBMÀÇ X-Æ÷½º º¸°í¼¿¡ µû¸£¸é »ó´ç¼öÀÇ º¸¾È ¹®Á¦°¡ Áö¼ÓÀûÀÎ ÆÐÄ¡ ¼³Ä¡, ¼ÒÇÁÆ®¿þ¾î¿Í ¿î¿µÃ¼Á¦ÀÇ ¾÷µ¥ÀÌÆ®, º¸´Ù ¾ö°ÝÇÑ º¸¾ÈÁ¤Ã¥ ¸¶·Ã µîÀÇ ±âº»ÀûÀÎ ³ë·Â¿¡ ÀÇÇØ ÇØ°áµÉ ¼ö ÀÖÀ¸¸ç ±â¾÷ÀÇ º¸¾È °È¸¦ À§ÇØ ¼÷ÁöÇØ¾ß ÇÒ °ø°Ý ½ÇŸ¦ ¾Æ·¡¿Í °°ÀÌ ¼Ò°³Çß´Ù.
¼Ò¼È ¹Ìµð¾î ÅëÇÑ ½Å·Ú °ü°è ¾Ç¿ë Áõ°¡
°³ÀÎ ¿Ü¿¡µµ ±â¾÷À̳ª ±â°üÀÇ ¼Ò¼È ¹Ìµð¾î È°¿ëÀÌ È°¹ßÇØ Áö¸é¼ ¼Ò¼È ¹Ìµð¾î°¡ º¸¾È °ø°ÝÀÇ ÁÖµÈ ¼ö´ÜÀ¸·Î ºÎ»óÇÏ°í ÀÖ´Ù. ¼Ò¼È ¹Ìµð¾î¸¦ ÅëÇÑ °ø°ÝÀº ±âÁ¸ÀÇ ½Å·Ú °ü°è¸¦ ÀÌ¿ëÇÑ´Ù´Â Á¡¿¡¼ ±â¾÷ µî Æó¼âÀûÀÎ Á¶Á÷À» ¶Õ°í µé¾î°¥ ¼ö ÀÖ´Â °¡Àå È¿À²ÀûÀÌ°í Àü·«ÀûÀÎ ¹æ¹ýÀ¸·Î ²ÅÈù´Ù.
¼Ò¼È ³×Æ®¿öÅ©¸¦ ÅëÇØ °ø°³µÈ °³ÀÎ Á¤º¸¸¦ È°¿ëÇØ ¾÷¹«·Î À§ÀåÇÑ ½ºÆÔÀ» º¸³½ ´Ù´øÁö ¡°Æȷο족¸¦ »çĪÇØ ¾Ç¼º ¸µÅ©¸¦ Àü´ÞÇÏ´Â ½ÄÀÇ °ø°ÝÀÌ ÀÌ¿¡ ÇØ´çÇÑ´Ù. ½É°¢ÇÒ °æ¿ì ¼Ò¼È ³×Æ®¿öÅ© °èÁ¤À» ÇãÀ§·Î ¸¸µé¾î °¡Â¥ °³ÀÎÁ¤º¸¸¦ °Å·¡Çϱ⵵ ÇÏ°í ¹üÁËÇàÀ§ ½Ã ½ÅºÐÀ» °¨Ãß±â À§ÇÑ ¸ñÀûÀ¸·Î È°¿ëÇϱ⵵ ÇÑ´Ù.
¼Ò¼È ³×Æ®¿öÅ©´Â ±â¾÷ È«º¸¿Í ÀÎÀçÀ¯Ä¡ È°µ¿¿¡ È¿°úÀûÀÎ µµ±¸·Î È°¿ëµÉ ¼ö ÀÖÁö¸¸ µ¿½Ã¿¡ °ø°ÝÀÇ ÁÖµÈ Åë·Î°¡ µÅ ±â¾÷ Á¤Âû°ú º¸¾È °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù. ±â¼ú ¹ßÀü°ú º¸¾È ±ÔÁ¦ÀÇ °È·Î ¼Ò¼È ¿£Áö´Ï¾î¸µ ¾ÖÇø®ÄÉÀ̼ÇÀº ´õ¿í Á¤±³ÇØÁö°ÚÁö¸¸ »ç¿ëÀÚÀÇ ½Å·Ú°¡ º¸¾È¿¡ Ä¡¸íÀûÀÎ ¾àÁ¡À¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù. ±â¾÷ÀÌ ¼Ò¼È ¹Ìµð¾î È°¿ëÀ» Æ÷±âÇϰųª Á¶Á÷¿øÀÇ Á¢±ÙÀ» Â÷´ÜÇϱ⠺¸´Ù´Â ¼Ò¼È Ç÷§ÆûÀÇ ¸ð´ÏÅ͸µÀ» °ÈÇÏ°í ¿À¿ëÀ» ¹æÁöÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» °í¹ÎÇØ¾ß ÇÑ´Ù.
ƯÁ¤ À¥»çÀÌÆ® °ø°Ý
¹æ¹®ÀÚ À¯ÀÔÀÌ ²ÙÁØÈ÷ ÀÌ·ïÁö´Â ƯÁ¤ À¥»çÀÌÆ®´Â °ø°ÝÀÇ ´ë»óÀ¸·Î °£ÁÖµÉ ¼ö ÀÖÀ¸¸ç ÁÖ·Î »ç¿ëÀÚ Á¤º¸¸¦ ³ë¸®´Â Àü·«ÀûÀÎ °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. ÀÌ·± À¥»çÀÌÆ® Áß ¸î¸îÀº °·ÂÇÑ º¸¾È ¼Ö·ç¼Ç°ú Á¤Ã¥ÀÌ ¹Ìó ±¸ºñµÇÁö ¾ÊÀº »óÅÂÀÌ¸ç ¼³»ç ±¸ºñµÆ´Ù ÇÏ´õ¶óµµ °ø°Ý ºñ¿ëº¸´Ù ¼º°ø ½Ã ÀáÀç ÀÌÀÍÀÌ ´õ Å©±â ¶§¹®¿¡ º¸¾È ħÅõÀÇ ÁÖµÈ ´ë»óÀÌ µÈ´Ù.
ÀÏ¸í ¡®¿öÅ͸µ Ȧ(Watering hole)¡¯ °ø°ÝÀ̶ó°íµµ ºÒ¸®´Â ÀÌ »õ·Î¿î À¯ÇüÀÇ °ø°ÝÀº º¸¾ÈÀÌ °®ÃçÁø À¥»çÀÌÆ® ÀÏÁö¶óµµ Àü·«ÀûÀÌ°í È¿°úÀûÀÎ °ø°Ý¿¡ ¹«¹æºñ·Î ³ëÃâµÉ ¼ö ÀÖ´Ù´Â °ÍÀ» Áõ¸íÇÑ´Ù. °ø°ÝÀÚ´Â ÇØ´ç À¥»çÀÌÆ®ÀÇ º¸¾ÈÀ» ¶Õ°í ¾Ç¼ºÄڵ带 Æ۶߸°´Ù. ±â¼ú¿¡ ´ëÇØ Àß ¾Ë°í ÇÇ½Ì ¼ö¹ý¿¡ ´ëÇØ ÀÌ¹Ì ¼÷ÁöÇÏ°í ÀÖ´Â »ç¿ëÀÚ¶óµµ ÀÚÁÖ ÀÌ¿ëÇÏ°í ½Å·ÚÇÏ´Â »çÀÌÆ®À̱⠶§¹®¿¡ ÀÇ½É ¾øÀÌ ´çÇÒ ¼ö ÀÖ´Ù.
º¸¾ÈÀÌ ¶Õ¸° À¥»çÀÌÆ®¸¦ ÀÌ¿ëÇÑ Á¦·Îµ¥ÀÌ °ø°Ýµµ ÇØ´ç À¯Çü¿¡ Æ÷ÇԵȴÙ. Á¦·Îµ¥ÀÌ °ø°ÝÀº º¸¾È Ãë¾àÁ¡ÀÌ ³Î¸® ¾Ë·ÁÁö±â Àü¿¡ ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇØ ÀÌ·ïÁö´Â °ø°Ý À¯ÇüÀ¸·Î ¸Å¿ì ½Å¼ÓÇÏ´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù. ƯÁ¤ À¥»çÀÌÆ®°¡ °ø°Ý¿¡ ³ëÃâµÉ À§Ç輺À» ³·Ãß±â À§Çؼ´Â ¼¹ö ¹æȺ®À» µÎÅÓ°Ô ÇÏ°í ¼ÒÇÁÆ®¿þ¾î¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼ö½Ã·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÏ¸ç ¼¹ö¿¡ Á¢¼ÓÇÏ´Â ±â±âÀÇ º¸¾ÈÀ» °ÈÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
ÁÖÀÇºÐ»ê ±â¹ý(Distraction and Diversion Techniques)
ÁÖÀÇºÐ»ê ±â¹ýÀº °úºÎÇϷΠƯÁ¤ ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°´Â ºÐ»ê¼ºñ½º°ÅºÎ(µðµµ½º:DDoS) °ø°ÝÀ» È°¿ëÇÑ ÁøÈÇÑ ÇüÅÂÀÇ °ø°ÝÀÌ´Ù. DDoS °ø°ÝÀ» ÀÌ¿ëÇØ IT °ü¸®ÀÚÀÇ ÁÖÀǸ¦ µý µ¥·Î µ¹¸®°í ±â¾÷ÀÇ ´Ù¸¥ ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â Á¤±³ÇÔÀ» º¸¿©ÁØ´Ù. È°¼º ´ë¿ªÆø(capable bandwidth)ÀÇ ¾çÀ» ´Ã¸®°Å³ª DDoS ¿ÏÈ/ȸÇÇ ±â¼úÀ» »ç¿ëÇØ ±â¾÷ÀÇ ¿Â¶óÀÎ ¼ºñ½º¸¦ ¹æÇØÇÏ°í ºñÁî´Ï½ºÀÇ ¿µ¼Ó¼ºÀ» À§ÇùÇÑ´Ù. DDoS ±â¹Ý °ø°ÝÀÌ ±â¼úÀûÀ¸·Î ´õ¿í Á¤±³ÇØÁ³À½À» ¹ÝÁõÇÑ´Ù.
±â¾÷ÀÇ °æ¿ì ÇØ¿Ü ¼ÒÀçÀÇ ÇöÁö¾î·Î µÈ »çÀÌÆ®°¡ °¡Àå Ãë¾àÇÑ °ø°Ý´ë»óÀÌ µÉ ¼ö ÀÖ´Ù. ÇؿܼÒÀç »çÀÌÆ®ÀÇ º¸¾È ±âÁØÀÌ º»»ç¿Í µ¿ÀÏÇÏÁö ¾ÊÀº °æ¿ì, º»»ç ¼ÒÀçÀÇ ±¹°¡ ¿Ü¿¡ À§Ä¡ÇÑ ´ë¸®Á¡ »çÀÌÆ®³ª ÇöÁö ¾ð¾î·Î Á¦°øµÇ´Â »çÀÌÆ®¸¦ ÅëÇØ °ø°ÝÀÌ ÀÌ·ïÁø´Ù. ½ÄÇ°, ¼ÒºñÀÚ ±â±â, ÀÚµ¿Â÷, ¿£ÅÍÅ×ÀθÕÆ® µî ¿©·¯ »ê¾÷¿¡¼ ÇÇÇØ°¡ È®ÀεÆÀ¸¸ç ¼¼°èÀûÀ¸·Î À¯¸íÇÑ ºê·£µåµµ °°Àº À¯ÇüÀÇ °ø°ÝÀ» ¹Þ¾Ò´Ù. ÀÌ´Â ±â¾÷ÀÇ ¸í¼º¿¡ Çظ¦ ÀÔÈ÷´Â °ÍÀº ¹°·Ð °í°´Á¤º¸ À¯Ãâ¿¡ µû¸¥ ¹ýÀûÀÎ ¹®Á¦·Î ±îÁö ¹øÁú ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ¸Å¿ì ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
Á¤º¸À¯ÃâÀÇ ¹üÀ§¿Í ºóµµ ¸ðµÎ ´Ã°í ÀÖ¾î º¸¾ÈÀÇ ±âÃʺÎÅÍ Àß ´ÙÁ®¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. IT °ü¸®ÀÚ¿Í ³×Æ®¿öÅ© °ü¸®ÀÚ, ÃÖÁ¾ »ç¿ëÀÚÀÇ °üÁ¡¿¡¼ ÄÄÇ»ÆÃÀÇ ¾ÈÁ¤¼ºÀ» È®ÀÎÇÏ°í ±â¼úÀûÀÎ º¸¿ÏÃ¥À» °í·ÁÇÏ´Â °Íµµ ÀÖÁö¸¸ ±â¾÷ ³» Á¶Á÷¿øÀÌ º¸¾ÈÀ» ÀÌ·ÊÀûÀÎ Á¶Ä¡°¡ ¾Æ´Ï¶ó ÀÏ»óÀûÀÎ °ü·Ê·Î ÀνÄÇÏ´Â °ÍÀÌ »ç°ÇÀ» ¿¹¹æÇϴµ¥ Å« µµ¿òÀÌ µÈ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>