ÀϺΠÀü¹®°¡µé, ¡°À§ÇèÇÏÁö ¾ÊÀ¸¸é ¿Ö ´ë´ëÀûÀ¸·Î ¾Ë·È³ª?¡±
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÄÜÅÙÃ÷ ¹èÆ÷ ³×Æ®¿öÅ© ¾÷üÀΠŬ¶ó¿ìµåÇ÷¹¾î(Cloudflare)¿¡¼ ¹ß°ßµÈ Ŭ¶ó¿ìµåºí¸®µå(Cloudbleed) Ãë¾àÁ¡ ¶§¹®¿¡ ¼ö°³¿ù µ¿¾È ¹Î°¨ÇÑ Á¤º¸°¡ »õ³ª°¬À» ¼ö ÀÖ´Ù´Â »ç½ÇÀÌ µå·¯³ª¸ç Áö³ ÁÖ ¾÷°è°¡ ½Ã²ø½Ã²øÇß´Ù. ¾ðÁ¦ºÎÅÍ ¾ðÁ¦±îÁö, ´©°¡ ¾î¶»°Ô ÀÌ ¹®Á¦Á¡À» ¾Ç¿ëÇØ¿Ô´ÂÁö ¾Ë¾Æ³¾ ¹æ¹ýÀÌ ¾ø¾î ´õ ½É°¢ÇÏ°Ô ´Ù°¡¿Ô´ø ¹®Á¦¿´´Ù.
´Ù¸¸ ´ç½Ã Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ ·Î±× Á¶»ç °á°ú °ø°ÝÀÚµéÀÌ À̸¦ ¾Ç¿ëÇØ¿Ô´Ù´Â Áõ°Å°¡ ³ªÅ¸³ªÁö ¾Ê¾Æ »ý°¢º¸´Ù Å« ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Ê¾ÒÀ» °¡´É¼ºÀÌ ³ô´Ù´Â CEOÀÇ ¹ßÇ¥°¡ ÀÖ±ä Çß´Ù. Ŭ¶ó¿ìµåÇ÷¹À̾îÀÇ CEOÀÎ ¸ÅÆ© ÇÁ¸°½º(Matthew Prince)°¡ Áö³ ÁÖ ¼ö¿äÀÏ ¡°Å¬¶ó¿ìµåÇ÷¹¾îÀÇ °í°´ ´ëºÎºÐÀÌ ¹«»çÇÑ °ÍÀ¸·Î º¸Àδ١±°í ¹ßÇ¥ÇÑ °ÍÀÌ´Ù.
ÀÌ ¹ßÇ¥¸¦ Çϱâ Àü±îÁö Ŭ¶ó¿ìµåÇ÷¹¾î´Â ¸®¹ö½º ÇÁ·Ï½Ã ¼¹ö¿Í ¿©·¯ °Ë»ö¿£ÁøµéÀÇ Ä³½Ã¿¡ ÀúÀåµÈ ¼öõ¸¸ °³ÀÇ À¥ ÆäÀÌÁöµéÀ» °Ë»çÇßÀ¸¸ç, Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ ³»ºÎ ÄíÅ°¿Í Çì´õ°¡ ´Ù·®À¸·Î ³ëÃâµÇ¾î ÀÖ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. ÇÏÁö¸¸ ºñ¹Ð¹øÈ£, ½Å¿ëÄ«µå ¹øÈ£ µî°ú °°Àº ¹Î°¨ÇÑ Á¤º¸°¡ ´©±º°¡¿¡°Ô·Î À¯ÃâµÆ´Ù´Â Á¤È²Àº ¹ß°ßÇÏÁö ¸øÇß´Ù.
Ŭ¶ó¿ìµåºí¸®µå´Â Ŭ¶ó¿ìµåÇ÷¹¾î°¡ ¿§Áö ¼¹ö(edge server)¸¦ Åë°úÇÑ ÄÜÅÙÃ÷¸¦ ¼öÁ¤ÇÒ ¶§ »ç¿ëÇÏ´Â ½ºÆ®¸² Æļ(stream parser) ¾ÖÇø®ÄÉÀ̼ÇÀÌ HTTP ¿äûÀ» ó¸®ÇÒ ¶§ ³ªÅ¸³ª´Â ºÒ¿ÏÀü¼º¿¡¼ºÎÅÍ ¹ß»ýÇÑ´Ù. ½ºÆ®¸² Æļ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¿äû¿¡ Á÷Á¢ÀûÀ¸·Î ÇØ´çµÇ´Â HTML ÆäÀÌÁö·ÎºÎÅÍ ¸Þ¸ð¸®¸¦ ÀÐÀ» »Ó ¾Æ´Ï¶ó ´Ù¸¥ »ç¿ëÀÚÀÇ HTTP ¿äû¿¡ ´ëÇÑ ÀÀ´ä µ¥ÀÌÅÍ°¡ ´ã°Ü ÀÖ´Â, ÀÎÁ¢ ¸Þ¸ð¸®(adjacent memory)ÀÇ ³»¿ëµµ Àд °ÍÀÌ´Ù.
ÀÌ·¯ÇÑ ¿À·ù°¡ ÀÌ¹Ì ¹ßµ¿µÈ ÆäÀÌÁö¿¡ Á¢±ÙÇϸé ÆäÀÌÁö ¸Ç ³¡¿¡ ¡®¹«ÀÛÀ§ ÅؽºÆ®¡¯°¡ ³ªÅ¸³´Ù. ¡°±×·¸±â ¶§¹®¿¡ ÀÌ ÅؽºÆ®°¡ ¹«½¼ Á¤º¸ÀÎÁö ¾Ë¾Æº¸±â°¡ Èûµé´Ù¡±°í ¸ÅÆ© ÇÁ¸°½º´Â ÁÖÀåÇÑ´Ù. Áï, ÀÌ ¿À·ù°¡ »ý°¢º¸´Ù ½É°¢ÇÏÁö ¾Ê´Ù´Â °Í. ÇÏÁö¸¸ ÀÌ·± µ¥ÀÌÅ͵éÀº À¥ ½ºÅ©·¡ÆÛ¿Í °Ë»ö¿£ÁøÀÇ Ä³½Ã¿¡ ÀúÀåµÅ º¸°üµÇ±âµµ ÇÑ´Ù. ÇÏÁö¸¸ Á¤º¸ÀÇ Àǹ̸¦ ¾Æ¹«³ª ÆľÇÇÒ ¼ö ÀÖ´Ù´Â »ç½Ç ÀÚü¿¡´Â º¯È°¡ ¾ø±â ¶§¹®¿¡ ¡°¿îÀÌ Áöµ¶È÷ ¾ø¾î¾ß¸¸ µ¥ÀÌÅ͸¦ ÀÒ´Â °Ô °¡´ÉÇÑ ¼öÁØ¡±À̶ó°í ¸ÅÆ©´Â ÁÖÀåÇß´Ù.
¡°´©±º°¡ ¾Æ¹« Áý â¹®¿¡ ´ë°í ´ëȸ¦ Àá±ñ ¿³µé¾úÀ» ¶§ Áß¿äÇÑ Á¤º¸°¡ ¾ó¸¶³ª À¯ÃâµÉ±î¿ä? º¸ÅëÀº ¾µµ¥¾ø´Â À̾߱⠳»¿ë¸¸ µè°ÚÁÒ. °ø°ÝÀÚ ¿ª½Ã ¿îÀÌ ÁÁ¾Æ¾ß¸¸ ÇÏÁö ¾ÊÀ»±î¿ä? À̹ø¿¡ ¹ß°ßµÈ Ŭ¶ó¿ìµåºí¸®µå Ãë¾àÁ¡Àº ÀÌ·± ¿¹¿Í ´Ù¸¦ °Ô ¾ø½À´Ï´Ù. ¿î ÁÁ°Ô ¹Î°¨ÇÑ Á¤º¸°¡ ÀÔ¼öµÉ ¼öµµ ÀÖ°ÚÁö¸¸, ±× È®·üÀº Çö½ÇÀûÀ¸·Î ¸Å¿ì ³·¾Æ º¸ÀÔ´Ï´Ù. ´©±º°¡ ÀÌ Ãë¾àÁ¡À» ¸ÕÀú ¹ß°ßÇß´Ù°í ÇÑµé ±×¸® ¸Å·ÂÀûÀÎ ÀͽºÇ÷ÎÀÕ ¿ä¼Ò°¡ ¾Æ´Ï¶ó´Â °ÍÀÌÁÒ.¡±
±×·¸±â ¶§¹®¿¡ Ŭ¶ó¿ìµåºí¸®µå·Î °¡Àå Å« ÇÇÇظ¦ ÀÔ¾úÀ» °ÍÀ¸·Î º¸ÀÌ´Â »ç¶÷ ȤÀº ±â¾÷Àº, Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ ³×Æ®¿öÅ©¸¦ ÅëÇØ °¡Àå ¸¹Àº ¿äûÀ» Àü´ÞÇÑ À̵éÀÌ´Ù. ÇÑ ´Þ¿¡ 1õ¸¸ ÆäÀÌÁöÀÇ ¿äûÀ» ÇßÀ» °æ¿ì À¯ÃâµÈ Á¤º¸ÀÇ È®·üÀº 1ÆäÀÌÁöµµ µÇÁö ¾Ê´Â´Ù°í ÇÏ´Ï, À̰ͺ¸´Ù ´õ ¸¹Àº ¿äûÀ» ÇÑ »ç¶÷µéÀϼö·Ï ÇÇÇظ¦ ÀÔ¾úÀ» È®·üÀÌ ³ô´Ù. ÇÑ ´Þ¿¡ 5õ¸¸¿¡¼ 10¾ï °ÇÀÇ ÆäÀÌÁö ¿äûÀ» ÇÑ °æ¿ì, ¾à 56~112 ÆäÀÌÁö Á¤µµ°¡ À¯ÃâµÇ¾úÀ» °ÍÀ¸·Î º¸°í ÀÖ´Ù.
ÇÏÁö¸¸ Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ ÀÌ·¯ÇÑ ¹ßÇ¥¿¡ ´ëÇØ ¸ðµÎ°¡ ±àÁ¤ÀûÀÎ ¹ÝÀÀÀ» º¸ÀÌ´Â °Ç ¾Æ´Ï´Ù. À¥ º¸¾È Àü¹®¾÷üÀÎ ÇÏÀÌÅ×Å© ºê¸®Áö(High-Tech Bridge)ÀÇ Àϸ®¾Æ ÄÝ·ÎþÄÚ(Ilia Kolochenko) CEOÀÇ °æ¿ì Ŭ¶ó¿ìµåÇ÷¹¾î°¡ ¸Å¿ì Åõ¸íÇÏ°Ô ÇØ´ç »ç°ÇÀÇ ¼¼ºÎ»çÇ×µéÀ» °ø°³Çß´Ù°í º¸°í ÀÖÀ¸¸ç ¡°¸ÅÆ© ÇÁ¸°½ºÀÇ ÁÖÀå¿¡ º°´Ù¸¥ °áÁ¡À» ãÀ» ¼ö°¡ ¾ø´Ù¡±´Â ÀÇ°ßÀÌ´Ù. ¼ýÀÚ°¡ Á¶±Ý¾¿ ´Ù¸¦ ¼ö´Â ÀÖ°ÚÁö¸¸ Å« È帧¿¡´Â µ¿ÀÇÇÑ´Ù´Â °ÍÀÌ´Ù.
ÄÝ·ÎþÄÚ´Â ½ÉÁö¾î À̹ø »çŸ¦ ÇÏÆ®ºí¸®µå¿¡ ºø´ë¾î ¡®Å¬¶ó¿ìµåºí¸®µå¡¯¶ó°í ºÎ¸£´Â °Í ÀÚüµµ µ¿ÀÇÇÏÁö ¾Ê´Â´Ù. ¡°ÇÏÆ®ºí¸®µå´Â Àü ¼¼°è °ÅÀÇ ¸ðµç Á¶Á÷°ú ¸ðµç ¼ÒÇÁÆ®¿þ¾î¿¡ ¿µÇâÀ» ÁÖ´Â ¾î¸¶¾î¸¶ÇÑ »ç°ÇÀ̾ú½À´Ï´Ù. ½ÉÁö¾î º¸¾È Àü¹®¾÷ü¶ó´Â °÷µéµµ ´ëºÎºÐ ÀÌ Ãë¾àÁ¡¿¡¼ ÀÚÀ¯·ÓÁö ¸øÇßÁÒ. Ŭ¶ó¿ìµåÇ÷¹¾î »ç°¡ °ÞÀº À̹ø »ç°Ç°ú´Â ±× ¿µÇâ·Â°ú ±Ô¸ð ¸é¿¡¼ »ó´ë°¡ µÇÁö ¾Ê½À´Ï´Ù.¡±
ÇÏÁö¸¸ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Àü¹®¾÷üÀÎ ÇÁ·¹º¸Æ¼(Prevoty)ÀÇ Äí³¯ ¾Æ³µå(Kunal Anand) CTO´Â Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ °á°úº¸°í°¡ ¡®Àǽɵȴ١¯°í ¸»ÇÏ´Â ÂÊÀÌ´Ù. ¡°ÀÏ´Ü, Ŭ¶ó¿ìµåÇ÷¹¾î°¡ ÀÌ°É ½º½º·Î ´ë´ëÀûÀ¸·Î °ø°³Çß´Ù´Â °Í ÀÚü°¡ ¡®°£´ÜÄ¡ ¾ÊÀº ¹®Á¦¡¯ÀÓÀ» ¹æÁõÇÏÁÒ. ÇÁ¸°½ºÀÇ ¸» ´ë·Î Á¤¸» º°°Å ¾Æ´Ñ »ç°ÇÀ̶ó¸é ¿Ö ±»ÀÌ À̸¦ ¼¼»ó¿¡ °ø°³ÇßÀ»±î¿ä?¡±
°Ô´Ù°¡ Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ ÁÖÀå¿¡ µû¸£¸é HTTP Çì´õ, ÄíÅ°¿¡ ¹Î°¨ÇÑ Á¤º¸°¡ º°·Î ´ã°ÜÀÖÁö ¾ÊÀ» °Å¶ó´Â »ý°¢À» ÇÒ ¼ö Àִµ¥, ÀÌ´Â À߸øµÈ °ÍÀ̶ó°í Äí³¯Àº ÁÖÀåÇÑ´Ù. ¡°HTTP Çì´õ, ÄíÅ° µî¿¡´Â ¼¼¼Ç ½Äº°ÀÚ, ÀÎÁõ ÄíÅ°, IP ÁÖ¼Ò µî ±²ÀåÈ÷ ¹Î°¨ÇÑ Á¤º¸°¡ ´ã°Ü ÀÖ½À´Ï´Ù. ÀÌ·± Á¤º¸µé ¿ª½Ã ¾Ç¿ë ¼ÒÁö°¡ ÃæºÐÇÑ »çÀûÀÎ µ¥ÀÌÅÍÁÒ.¡±
Ŭ¶ó¿ìµåÇ÷¹¾î´Â ¿©·¯ °Ë»ö¿£Áøµé¿¡ ¿¬¶ôÇØ Ä³½Ã¸¦ Áö¿ö´Þ¶ó°í ¿äûÇϱ⵵ Çß´Ù. Äí³¯Àº ¡°ÀÌ·± °úÁ¤¿¡¼ ¹Î°¨ÇÑ Á¤º¸°¡ À¯ÃâµÇ¾ú´Ù´Â Áõ°Å ¶ÇÇÑ »èÁ¦µÇ¾úÀ» °¡´É¼ºÀÌ ³ô´Ù¡±¸ç, Ŭ¶ó¿ìµåÇ÷¹¾î°¡ À̸¦ ÀǵµÇÑ °ÍÀÏ ¼öµµ ÀÖ´Ù°í ÁÖÀåÇÑ´Ù. ¡°°Ô´Ù°¡ ij½Ã Áö¿ì±âºÎÅÍ ¼µÑ·¯ ÁøÇàÇ߱⠶§¹®¿¡ Áö±Ý¿¡ ¿Í¼´Â »ç°ÇÀÇ Á¤È®ÇÑ ±Ô¸ð¸¦ ÆľÇÇϱⰡ Èûµé¾îÁ³ÁÒ.¡±
À̹ø¿¡ ¹ß°ßµÈ Ŭ¶ó¿ìµåÇ÷¹¾î ¹®Á¦´Â Àϴܶô Áö¾îÁø °ÍÀ¸·Î º¸ÀδÙ. ´Ù¸¸ ÀϺΠº¸¾È Àü¹®°¡µéÀº ¾ÆÁ÷ Ŭ¶ó¿ìµåºí¸®µåÀÇ ÇÇÇØ ±Ô¸ð¸¦ È®ÀÎÇÒ ¼ö ¾øÀ¸´Ï Á¶±ÝÀº ´õ ±â´Ù·Á¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ Á¾ÇÕ º¸¾È Àü½Ãȸ SECON 2017 - 3¿ù 15ÀÏ(¼ö)~17ÀÏ(±Ý) °³ÃÖ
- IFSEC°ú BlackHat ÁÖ°ü»çÀÎ UBMÀÌ Á÷Á¢ ÅõÀÚÇÑ Çѱ¹ À¯ÀÏ Àü½Ãȸ
- ÇØ¿Ü º¸¾È ºÐ¾ß ¹ÙÀ̾îµé°ú 1:1 Àü¹® »ó´ã
- °¡»óÇö½Ç, ½ÉÆó¼Ò»ý¼ú, µå·Ð ÇØÅ·, 1ÀÎ °¡±¸ ¾ÈÀü üÇè µî ´Ù¾çÇÑ ÄÚ³Ê ¸¶·Ã