[º¸¾È´º½º Á¤±Ô¹®] °¡»ó ¹× Ŭ¶ó¿ìµå µ¥ÀÌÅͼ¾Å͸¦ À§ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ¹× º¸¾È ºÐ¾ßÀÇ ¼±µµ¾÷ü ¶óµå¿þ¾î(´ëÇ¥ ±èµµ°Ç, www.radware.com)°¡ µðµµ½º(DDos) °ø°ÝÀ¸·ÎºÎÅÍ ¿£ÅÍÇÁ¶óÀÌÁî ±â¾÷À» ¿Ïº®ÇÏ°Ô º¸È£ÇÏ´Â »õ·Î¿î »çÀ̹ö °ø°Ý Â÷´Ü ¼ºñ½º(Attack Mitigation Service)¸¦ Ãâ½ÃÇß´Ù°í ¹àÇû´Ù.
ÃÖ±Ù À§Çù »óȲÀÌ ÁøÈÇÏ¸é¼ »çÀ̹ö °ø°ÝÀÇ ºóµµ¿Í º¹À⼺ ¿ª½Ã Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ¶óµå¿þ¾î´Â Ŭ¶ó¿ìµå ±â¹ÝÀÇ ´ë±Ô¸ð °ø°Ý ´ëÇǼÒ(attack scrubbing) ¼ºñ½º¿Í °í°´»ç º¸À¯ Àåºñ ±â¹ÝÀÇ Å½Áö ¹× Â÷´Ü ±â´ÉÀ» ÅëÇÕÇÔÀ¸·Î½á º¸¾È µµÀü°úÁ¦¸¦ ÇØ°áÇÒ ¼ö ÀÖµµ·Ï Àû±Ø Áö¿øÇÏ°í ÀÖ´Ù.
¶óµå¿þ¾îÀÇ °ø°Ý Â÷´Ü ¼ºñ½º´Â ¸Å´ÏÁöµå ÇÏÀ̺긮µå ¼Ö·ç¼ÇÀ¸·Î ³»ºÎ º¸¾È ÀηÂÀÌ ºÎÁ·ÇÑ ¼Ò±Ô¸ð ±â¾÷ºÎÅÍ Áß°ß ±â¾÷Àº ¹°·Ð ÀÚ»çÀÇ µðµµ½º Â÷´Ü ¼Ö·ç¼ÇÀ» ¾Æ¿ô¼Ò½ÌÇϱ⠿øÇÏ´Â ´ë±â¾÷±îÁöµµ º¸È£ ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. ¶óµå¿þ¾îÀÇ »õ·Î¿î ¼ºñ½º´Â °í°´»ç¿¡¼ º¸À¯ÁßÀÎ µðÆ潺ÇÁ·Î ±¸¼º¿ä¼Ò¿Í Ŭ¶ó¿ìµå ±â¹ÝÀÇ µðµµ½º °ø°Ý ´ëÇÇ¼Ò ¼ºñ½º¸¦ ÅëÇÕÇßÀ¸¸ç, ¸ÖƼ-º¤ÅÍ µðµµ½º °ø°Ý¿¡ ´ëÇÑ Á¤È®µµ ³ôÀº ½Ç½Ã°£ ŽÁö ¹× Â÷´Ü ±â´ÉÀ» Á¦°øÇÔÀ¸·Î½á µ¥ÀÌÅͼ¾Å͸¦ º¸È£ÇÑ´Ù.
±èµµ°Ç ¶óµå¿þ¾îÄÚ¸®¾Æ ´ëÇ¥´Â ¡°°í°´»ç º¸À¯ Àåºñ ȤÀº Ŭ¶ó¿ìµå ±â¹Ý µðµµ½º ¼Ö·ç¼ÇÀ» °³º°ÀûÀ¸·Î »ç¿ëÇÒ ¶§ ÀÌ·¯ÇÑ ÅøµéÀº ÅëÇÕµÈ °Í¸¸Å È¿°úÀûÀÌÁö´Â ¸øÇÏ´Ù¡±¸ç, ¡°´ëºÎºÐÀÇ º¥´õµéÀº HTTP Ç÷¯µå(HTTP floods), Ŭ¶ó¿ìµå ¶Ç´Â DNS °ø°Ý°ú °°Àº ¸Å¿ì ƯÁ¤ ºÐ¾ßÀÇ ¼Ö·ç¼Ç¸¸À» Á¦°øÇϸç, ¿©·¯ º¥´õÀÇ ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ´Â °ÍÀº ºÒÇÊ¿äÇÑ º¹À⼺À» ¾ß±âÇÏ°í, °ø°Ý º¸È£ ¹× Â÷´ÜÀ» Áö¿¬½ÃŲ´Ù. ¶óµå¿þ¾î°¡ ¿£ÅÍÇÁ¶óÀÌÁî °í°´¿¡°Ô Á¦°øÇÏ°í ÀÖ´Â »õ·Î¿î ÇÏÀ̺긮µå °ø°Ý Â÷´Ü ¼ºñ½º´Â ¸ðµç ŸÀÔÀÇ µµ½º/µðµµ½º °ø°Ýµé·ÎºÎÅÍ È¿°úÀûÀÎ º¸È£ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¸Å¿ì Æ÷°ýÀûÀÎ ¼Ö·ç¼Ç¡±À̶ó°í ¸»Çß´Ù.
°ø°Ý Â÷´Ü ¼ºñ½º´Â 365ÀÏ ¸ð´ÏÅ͸µ ¼ºñ½º¿Í ÇÔ²² ´ÙÀ½°ú °°Àº ÇýÅÃÀ» Á¦°øÇÑ´Ù.
¡â ¶óµå¿þ¾îÀÇ ±ä±Þ´ëÀÀÆÀ(Emergency Response Team; ERT)ÀÇ °ø°Ý ¾Ë¸²
¡â ±ä±Þ ´ëÀÀ »óȲ¿¡¼ÀÇ ERT Áö¿ø
¡â OPEX(¿î¿µºñ¿ë) ±â¹Ý °ø°Ý Â÷´Ü ¼ºñ½º ±¸µ¶±Ç
¡â ¶óµå¿þ¾îÀÇ ¿£µå-Åõ-¿£µå ¼ºñ½º ¹× º¸È£, ¸ð´ÏÅ͸µ ¹× Â÷´Ü ¼ºñ½º
¡â ³×Æ®¿öÅ© Åë°è ¹× °ø°Ý »óȲ ÀνÄÀ» Áö¿øÇÏ´Â ¿Â¶óÀÎ À¥ Æ÷ÅÐ ¼ºñ½º
¿µ±¹ ÃÖ´ë ±Ô¸ðÀÇ ÀüÀÚ ¹× ÄÄÇ»ÅÍ Á¦Ç° Àü¹® ¿Â¶óÀÎ ¸®Å×ÀÏ·¯ Áß ÇϳªÀÌÀÚ 7¸¸ °³ ÀÌ»óÀÇ °íÇ°ÁúÀÇ ÀÚü ºê·£µå ¹× ¼±µÎ ºê·£µå Á¦Ç°µéÀ» º¸À¯ÇÏ°í ÀÖ´Â À̹ÙÀ̾î´åÄÄ(Ebuyer.com)Àº »çÀ̹ö °ø°ÝÀÌ ´õ¿í º¹ÀâÇØÁö°í °ü¸®Çϱ⠾î·Á¿ö Áú °ÍÀ¸·Î ÆÇ´Ü, °·ÂÇϸ鼵µ ÇÕ¸®ÀûÀÎ ºñ¿ëÀÇ º¸¾È¼Ö·ç¼ÇÀ» µµÀÔÇÏ°íÀÚ Çß´Ù.
Ÿ·é »ïŸ´Ï(Tarun Samtani) À̹ÙÀ̾î´åÄÄ Á¤º¸ º¸¾È Àü¹®°¡´Â ¡°¶óµå¿þ¾î´Â À̹ÙÀ̾î´åÄÄ¿¡ °ÆÁ¤ÀÌ ÇÊ¿ä ¾ø´Â ¿ÏÀüÈ÷ °ü¸®µÈ ÇÏÀ̺긮µå ¼Ö·ç¼ÇÀ» ÅëÇØ ±¤¹üÀ§ÇÑ º¸È£¸¦ À¯¿¬ÇÑ ÁöºÒ Á¶°ÇÀ¸·Î Á¦°øÇÏ°í ÀÖ´Ù¡±¸ç, ¡°¾÷°è ÃÖ»óÀÇ ERT ¼ºñ½º Áö¿øÀ» Æ÷ÇÔÇÑ ¶óµå¿þ¾îÀÇ »õ·Î¿î ¼ºñ½º¿Í ÇÔ²² ÀÚ»çÀÇ ³×Æ®¿öÅ©´Â ÀÌ¹Ì Àß ¾Ë·ÁÁø ȤÀº Àß ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý ¸ðµÎ·ÎºÎÅÍ ¿Ïº®ÇÏ°Ô º¸È£µÇ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
Å©¸®½ºÆ¼¾Ó Å©¸®½ºÆ¼¾È¼¾(Christian Christiansen) IDC º¸¾È Á¦Ç° ¹× ¼ºñ½º ºÎ¹® ÇÁ·Î±×·¥ ºÎ»çÀåÀº ¡°¸ðµç ±â¾÷µéÀÌ °ø°ÝÀÇ ÀáÀçÀûÀΠŸ°ÙÀÌ µÇ°í ÀÖÀ¸³ª ±â¾÷ °æ¿µÁøµéÀº ´Ü¼øÈ÷ »çÀ̹ö °ø°ÝÀÇ À§Ç輺À» ÀÌÇØÇÏ´Â Ãʱ⠴ܰ迡 ¿Í ÀÖ´Ù¡±¸ç, ¡°IDC´Â2012³âºÎÅÍ °ø°ÝÀÇ ºóµµ, ´ë¿ªÆø ±Ô¸ð ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ¿À¸®¿£Å×À̼ǿ¡¼ÀÇ ±Þ°ÝÇÑ Áõ°¡¸¦ °üÂûÇØ¿Ô´Ù. ±â¾÷Àº ±ÞºÎ»óÇÏ°í ÀÖ´Â ´Ù¾çÇÑ Á¾·ùÀÇ °ø°ÝÀ» ÀÎÁöÇÏ°í, ¿À´Ã³¯ °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â Áøº¸µÈ ¼ö¹ý¿¡ ´ëÀÀÇØ ÀÚ»çÀÇ ÀÎÇÁ¶ó¸¦ º¸È£ÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
±×´Â ¡°¶óµå¿þ¾îÀÇ °ø°Ý Â÷´Ü ¼ºñ½º´Â ÇÏÀ̺긮µå ¼Ö·ç¼ÇÀ» È°¿ëÇØ ±Ù¿øÁö(source)¿¡¼ °ø°ÝÀ» ŽÁöÇÏ°í, ÀÎÅÍ³Ý ÆÄÀÌÇÁ(Internet pipe)¿Í Ÿ°Ù ¾ÖÇø®ÄÉÀÌ¼Ç ¶Ç´Â ÇÕ¹ýÀûÀÎ Æ®·¡ÇÈ Â÷´Ü ¾øÀÌ µÎ °¡Áö ¸ðµÎ¸¦ Æ÷ȽÃÅ°´Â °ø°ÝÀ» ¿ÏÈÇØÁش١±°í µ¡ºÙ¿´´Ù.
¶óµå¿þ¾îÀÇ ÃֽŠ°ø°Ý Â÷´Ü ¼ºñ½º¿Í °ü·ÃµÈ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â À¥»çÀÌÆ®¿¡¼ È®ÀÎ °¡´ÉÇÏ´Ù.
[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>