1´Ü°èÀÇ °¡Àå Å« ¹®Á¦Á¡, ¡°µ¥ÀÌÅÍ°¡ ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áµÇ¾î ÀÖ´Ù¡±
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®¾÷üÀÎ ¶óÇǵå7(Rapid)¿¡¼ Ŭ¶ó¿ìµå ȯ°æÀ» À§ÇùÇÏ´Â ¿ä¼ÒµéÀÌ Á¤È®È÷ ¹«¾ùÀÎÁö ÆľÇÇϱâ À§ÇØ ¿¬±¸¸¦ ÇÏ¸é¼ ¸î °¡Áö Èï¹Ì·Î¿î »ç½ÇÀ» ¹ß°ßÇß´Ù. ƯÈ÷ Áß¿äÇÑ µ¥ÀÌÅ͵éÀÌ ÀúÀåµÇ¾î ÀÖ´Â µ¥ÀÌÅͺ£À̽º°¡ ³Ê¹«³ª ¸¹ÀÌ °ø°ø ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ°í ȯ°æ¼³Á¤ÀÌ ¾ó¸¶³ª ¾û¸ÁÀ¸·Î µÇ¾î ÀÖ´ÂÁö ³î¶ó¿ï Á¤µµ¶ó°í ¹àÇû´Ù.
¶óÇǵå7ÀÇ À̹ø ¡®Å¬¶ó¿ìµå ÆÄÇìÄ¡±â¡¯ ÇÁ·ÎÁ§Æ®´Â ÇÏÀÌÁ¨¹ö±× Ŭ¶ó¿ìµå(Heisenberg Cloud)¶ó´Â À̸§À¸·Î ÁøÇàµÇ¾úÀ¸¸ç, ÇÏ´ÏÆÌ(honeypot) ±â¼úÀ» ÁÖ·Î È°¿ëÇØ ¡®Å¬¶ó¿ìµå¸¦ À§ÇèÇÏ°Ô ÇÏ´Â °ÍµéÀÌ Á¤È®È÷ ¹«¾ùÀÎÁö¡¯ ±¸Ã¼ÀûÀ¸·Î ÆľÇÇϱâ À§ÇÑ ¸ñÀûÀ» °¡Áö°í ÀÖ¾ú´Ù. ÀÌ·Î½á ¡®Å¬¶ó¿ìµå´Â ºÒ¾ÈÇÏ´Ù¡¯´Â ´À³¦À» ÇغÎÇÏ°íÀÚ Çß´ø °Í.
¶óÇǵå7Àº Çã´ÏÆÌ ¿¡ÀÌÀüÆ®¸¦ ¿©¼¸ °³ ´ëÇü Ŭ¶ó¿ìµå ¼ºñ½º ȯ°æ ¼Ó¿¡ Ç®¾îµÎ¾ú´Ù. ¾Æ¸¶Á¸ À¥ ¼ºñ½º, ±¸±Û Ŭ¶ó¿ìµå, ·¢½ºÆäÀ̽º Ŭ¶ó¿ìµå È£½ºÆÃ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¡Àú, IBM ¼ÒÇÁÆ®·¹À̾î, µðÁöÅпÀ¼ÇÀ̾ú´Ù. ½ÇÇèÀ» ½ÃÀÛÇßÀ» ¶§ ¶óÇǵå7Àº ÇÏ´ÏÆÌÀ¸·Î µé¾î¿À´Â °ø°ÝÀÌ ¾î¸¶¾î¸¶ÇÒ °ÍÀ¸·Î ¿¹»óÇß´Ù. ±×¸®°í ÀÌ´Â Á¤È®È÷ µé¾î¸Â¾Ò´Ù. PHP ¼ºñ½º¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ °ø°Ý, POS µ¥ÀÌÅͺ£À̽º¸¦ °Ü³ÉÇÑ °ø°Ý µî¿¡ ´õÇÏ¿© ÃÖ±Ù °ø°³µÈ NSAÀÇ ¹éµµ¾î ÅøÀÌ »ç¿ëµÇ±âµµ Çß¾ú´Ù.
±×·¯³ª À¥¿¡ °ð¹Ù·Î ³ëÃâµÇ¾î ÀÖ´Â µ¥ÀÌÅͺ£À̽ºÀÇ ºñÀ²ÀÌ ±×·¸°Ô³ª ³ôÀ» ÁÙÀº ¸ô¶ú´Ù°í ¶óÇǵå7ÀÇ ¼ö¼® µ¥ÀÌÅͺм®°¡ÀÎ ¹ä ·çµð½º(Bob Rudis)´Â ¼³¸íÇÑ´Ù. ¿¹¸¦ µé¸é IBMÀÇ ¼ÒÇÁÆ®·¹À̾îÀÇ °í°´ ³ëµåµé Áß 22%°¡ MySQL°ú SQL Server µ¥ÀÌÅͺ£À̽º ¼¹ö¸¦ À¥¿¡ °ð¹Ù·Î ³ëÃâ½ÃÅ°°í ÀÖ¾ú´Ù.
¶ÇÇÑ ´ÙÀ̳»¹Í Ŭ¶ó¿ìµå ÀÎÇÁ¶ó ¿ä¼Ò¸¦ »ç¿ëÇϴ Ŭ¶ó¿ìµå ¼ºñ½º Á¦°ø¾÷üµé Áß »ó´ç ¼ö°¡ ȯ°æ¼³Á¤¿¡¼µµ ¿À·ù¸¦ º¸ÀÌ°í ÀÖ¾ú´Ù. Á¤»óÀûÀΠŬ¶ó¿ìµå ¼ºñ½ºÀÌÁö¸¸ ´õ ÀÌ»ó Á¸ÀçÇÏÁö ¾Ê´Â ÀÎÇÁ¶ó·Î ¿¬°áÀ» °è¼Ó ½ÃµµÇÏ´Â °æ¿ìµµ ÀÖ¾ú°í ÇϵåÄÚµù, DNS °ü·Ã ¿À·ùµµ ¿©·µ ¹ß°ßµÇ¾ú´Ù. ¡°¹«¸íÀÇ ÇÁ·Ï½Ã Æ®·¡ÇÈÀÌ ¸¹À» °ÍÀ̶ó°í´Â ¿¹»óÇß½À´Ï´Ù¸¸, ±× ¹«¸íÀÇ ÇÁ·Ï½Ã°¡ ¹ü¹ýÀÚµé»Ó ¾Æ´Ï¶ó Á¤»óÀÇ ÇÕ¹ýÀûÀÎ ±â¾÷µé¿¡°Ô¼µµ ¸¹ÀÌ ¹ß»ýÇÒ ÁÙÀº ¸ô¶ú½À´Ï´Ù. Ç×°ø»ç À¥ »çÀÌÆ® °°Àº °÷¿¡¼ ºÒ¹ýÀûÀ¸·Î ÄÜÅÙÃ÷¸¦ ¼ö°ÅÇÏ´Â µ¥¿¡ ¹«¸í ÇÁ·Ï½Ã°¡ ¸¹ÀÌ »ç¿ëµÇ´õ±º¿ä.¡±
ÀÌ ÇÏÀÌÁ¨¹ö±× Ŭ¶ó¿ìµå ÇÁ·ÎÁ§Æ®´Â ÀÌÁ¦ ¸· ½ÃÀÛ ´Ü°è¿¡ ÀÖ´Ù. ¡°½ÃÀÛÇÏÀÚ¸¶ÀÚ ÀÌ·± ¾îÀ̾ø´Â ±¸¸ÛµéÀÌ ¹ß°ßµÈ °ÍÀÌ´Ï, ¾ÕÀ¸·Î ¹¹°¡ ´õ ¹ß°ßµÉÁö »ó»óÁ¶Â÷ ÇÒ ¼ö°¡ ¾ø½À´Ï´Ù.¡± Áö±Ý±îÁö ÇÏÀÌÁ¨¹ö±× Ŭ¶ó¿ìµå°¡ ¹ß°ßÇÑ °ÍÀº 1) ¾î¸¶¾î¸¶ÇÑ °ø°Ý Ƚ¼ö, 2) ¾î¸¶¾î¸¶ÇÑ ¹«¸í ÇÁ·Ï½Ã Æ®·¡ÇÈ, 3) TCP Æ÷Æ® 1080, 3128, 8000, 8080, 8083, 8118, 8888·Î µé¾î¿À´Â ¼³Á¤ ¿À·ù Æ®·¡ÇÈÀÇ ¾î¸¶¾î¸¶ÇÑ ¾çÀÌ´Ù. ¡°¿ÜÁÖ Å¬¶ó¿ìµå ¼ºñ½º¸¦ »ç¿ëÇÏ´Â Á¶Á÷Àº ÀÌ Æ÷Æ®µéÀ» »ç¿ëÇÏ¸é ¾È µË´Ï´Ù.¡±
ƯÈ÷ 8000¹ø Æ÷Æ®´Â ´ëºÎºÐ À¥ ¹× API ¼ºñ½º¿¡¼ µðÆúÆ®·Î ÁöÁ¤ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. ¡°¾Æ¹«·± ÇÊÅ͸µ ÀåÄ¡ ¾øÀÌ µðÆúÆ®·Î ÀÌ Æ÷Æ®¸¦ ¿¾îµÎ°í ÀÖ´Â ±â¾÷µéÀÌ ´ëºÎºÐÀÌ´õ±º¿ä. Á¤¸» °æ¾ÇÇÒ ÀÏÀ̾ú½À´Ï´Ù.¡± À§ Æ÷Æ®µé¿¡¼ ¹ú¾îÁö´Â Åë½ÅÀÇ ¾ç°ú ´Ù¾ç¼ºÀ» »ý°¢ÇغÃÀ» ¶§ Á¤¸»·Î ÀÌ Æ÷Æ®µéÀ» ¿¾îµÑ ÇÊ¿ä°¡ ÀÖ´Â °ÇÁö, °¢ Á¶Á÷ÀÇ º¸¾È ´ã´çÀÚ´Â ÁøÁöÇÏ°Ô °ËÅäÇغÁ¾ß ÇÑ´Ù°í ¶óÇǵå7Àº °æ°íÇÑ´Ù.
¡°Â÷¶ó¸® ºñ¹Ð(»ç¼³) ³×Æ®¿öÅ· ½Ã½ºÅÛÀ̳ª °¡»ó Ŭ¶ó¿ìµå¸¦ È°¿ëÇÏ´Â °ÍÀÌ Áö±ÝÀ¸·Î¼´Â ´õ ¾ÈÀüÇØ º¸ÀÔ´Ï´Ù. Áï Áö±ÝÀ¸·Î¼ ¹ß°ßµÈ Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ °¡Àå Å« ¹®Á¦´Â µ¥ÀÌÅͱîÁöµµ ¹«ºÐº°ÇÏ°Ô °ø°ø ÀÎÅÍ³Ý °ø°£¿¡ ¿¬°áµÇ¾î ÀÖ´Ù´Â °Ì´Ï´Ù. Ŭ¶ó¿ìµå¸¦ ÅëÇÑ ÀÚÀ¯·Î¿î µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô ÇÏ·Á¸é ¸ðµç ÇàÀ§¸¦ ·Î±×·Î ³²°Ü¼ ºüÁü¾øÀÌ ºÐ¼®ÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.¡±
¶óÇǵå7Àº ´ÙÀ½ ´Ü°è¿¡¼´Â °ø°ÝÀÚµéÀÇ Çൿ ÆÐÅÏÀ» ºÐ¼®ÇÒ °èȹÀ̶ó°í ÇÑ´Ù. ¶ÇÇÑ À§ Ŭ¶ó¿ìµå¸¦ »ç¿ëÇÏ´Â °í°´µé°ú ÇùÁ¶ÇØ ÇÏ´ÏÆÌÀ» Ŭ¶ó¿ìµå »Ó ¾Æ´Ï¶ó °í°´»ç ³»¿¡µµ µµÀÔÇØ ½ÇÇèÀ» ÁøÇàÇÒ °ÍÀ̶ó°í ¼³¸íÇß´Ù. ÇÏÀÌÁ¨¹ö±× Ŭ¶ó¿ìµå ÇÁ·ÎÁ§Æ®ÀÇ ÁøÇà »óȲ¿¡ ÇØ¿Ü º¸¾È Ä¿¹Â´ÏƼ°¡ ÁÖ¸ñÇÏ°í ÀÖ´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>