Home > Àüü±â»ç

DNS ÀÌ¿ëÇÑ °ø°Ý, ¾îµð±îÁö ÁøÈ­Çß³ª

ÀÔ·Â : 2017-09-27 18:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸Ö¿þ¾î °¨¿°, DNS ¹æ½ÄÀ¸·Î ÁøÈ­...90% ÀÌ»ó DNS ÀÌ¿ë
DNS Á¤º¸, ´Ù°¢ÀûÀÎ º¸¾È ¾ÆÅ°ÅØó¿¡ ÅëÇÕÇØ °¡½Ã¼º È®º¸Çؾß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¸Ö¿þ¾î´Â DNS¸¦ ÀÌ¿ëÇÏ¿© »ç¿ëÀÚÀÇ PC¸¦ °¨¿°½ÃŲ´Ù. °¨¿°µÈ È£½ºÆ®¿¡ ¸Ö¿þ¾î¸¦ ´Ù¿î·ÎµåÇÒ ¶§µµ, ÇØÄ¿°¡ ÇÊ¿äÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¶§µµ, C&C(¸í·ÉÁ¦¾î) ¼­¹ö¿Í Åë½ÅÇÒ ¶§µµ ¸ðµÎ DNS°¡ ÀÌ¿ëµÈ´Ù. ±×·¯´Ù º¸´Ï ÇöÀç 90% ÀÌ»óÀÇ ¸Ö¿þ¾î°¡ DNS¸¦ ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

[À̹ÌÁö=³ë¹Ì³Ñ]


³ë¹Ì³Ñ ÄÚ¸®¾Æ ¹ÚÁØ¿ì ºÎÀåÀº ¡°ÇÏ·ç 500¸¸°³ÀÇ ½Å±Ô µµ¸ÞÀÎÀÌ ¹ß°ßµÇ°í, ¾à 47% ÀÌ»óÀÇ ¾Ç¼º Äõ¸® ÆÐŶÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ¾à 18% ÀÌ»óÀÇ ¾Ç¼º µµ¸ÞÀÎÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù. ÀÌ´Â ±×¸¸Å­ DNS¸¦ ÀÌ¿ëÇÑ °ø°ÝÀÌ ¸¹´Ù´Â ¹ÝÁõÀ̱⵵ ÇÑ´Ù.

ƯÈ÷, ¾Æ¸¶Á¸ À̸ÞÀÏÀ» °¡ÀåÇÑ °ø°Ý»ç·ÊÀÇ °æ¿ì ÇÇÇØÀÚ°¡ À̸ÞÀÏÀ» Ŭ¸¯ÇÏ¸é ´Ù¸¥ »çÀÌÆ®·Î ³Ñ¾î°¡°Ô ÇÑ µÚ, °ø°ÝÀÚ°¡ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡Çϰųª ºñ¹Ð¹øÈ£, ÀüÈ­¹øÈ£, ½Å¿ëÄ«µåÁ¤º¸¿Í °°Àº °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ´Â ¹æ¹ýÀÌ ÁÖ·Î »ç¿ëµÈ´Ù.

ÀÌ °°Àº ¼ö¹ýÀ¸·Î »ç¿ëÀÚ¸¦ ¼ÓÀÌ´Â °ø°Ý ÆÐÅÏÀÌ ±ÞÁõÇÏ°í ÀÖÀ¸¸ç, ±âÁ¸ º¿³Ý°ú C&C¼­¹ö °íÁ¤ IP¸¦ »ç¿ëÇÏ´ø ¹æ½Ä¿¡¼­ ÁøÈ­ÇØ DNS¸¦ ÀÌ¿ëÇÏ´Â ¹æ½ÄÀ¸·Î ÇÇÇØÀÚµéÀ» ³ë¸®°í ÀÖ´Ù.

ƯÈ÷, °ø°ÝÀÚµéÀº ´ÜÀÏ µµ¸ÞÀΰú IP´Â ½±°Ô ÃßÀûµÇ´Â °ÍÀ» ¾Ë°í »õ·Î¿î ¹æ½ÄÀÎ C&C ¼­¹ö¿Í ¸ÅÇÎµÈ ÀÓÀÇÀÇ µµ¸ÞÀÎÀÌ ºí·¢¸®½ºÆ®¿¡ µî·ÏµÇ¸é, °ð¹Ù·Î ¸ÅÀÏ »ý¼ºµÇ´Â µµ¸ÞÀεé Áß Çϳª¸¦ ÀÌ¿ëÇÏ¿© Àçµî·ÏÇÏ´Â ¼ö¹ýÀ» ÀÌ¿ëÇÑ´Ù.

C&C ¼­¹ö´Â IP Åë½ÅÀ» ½ÃÀÛÀ¸·Î, Fast Flux¸¦ °ÅÃÄ DGA(Domain Generation Algorithm)¸¦ »ç¿ëÇÏ´Â ´Ü°è±îÁö ÁøÈ­Çß´Ù. ÇöÀç C&C ¼­¹ö´Â Fast Flux¿Í DGA ±â¹ýÀ» ÇÕÄ£ ÇüÅ·ΠÁøÈ­ÇÏ°í ÀÖ´Ù. ÀÌ·¸°Ô ÁøÈ­ÇÏ´Â ÇØÄ¿µéÀÇ °ø°ÝÀº ºÐ¼®°ú ÃßÀûÀÌ ¸Å¿ì ¾î·Æ´Ù.

ÀÌ¿Í °ü·Ã ¹ÚÁØ¿ì ºÎÀåÀº ¡°DGA´Â ¸Ö¿þ¾î, º¿ÀÇ Á¾·ù¿¡ µû¶ó °íÀ¯ÇÑ schema¸¦ »ç¿ëÇϸç, DGAº°·Î Áý´Ü ±¸¼ºÃ¼¸¦ ¸¸µé¾î µ¥ÀÌÅͺ£À̽ºÈ­ ÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°DNS µ¥ÀÌÅ͸¦ »ç¿ëÇØ Áغñ´Ü°è¿¡¼­ ¾ÇÀÇÀûÀÎ µµ¸ÞÀÎÀ» Â÷´ÜÇϰųª ħÀÔ´Ü°è¿¡¼­ ÇǽÌÀ» ÁÙÀ̰ųª ¸Ö¿þ¾î¿Í C&C ¼­¹ö°£ÀÇ Åë½ÅÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

ÀÌ¾î ¹Ú ºÎÀåÀº ¡°º¸¾È ½Ç¹«ÀÚ°¡ Cyberattack Ladder¿¡ µû¶ó °ø°ÝÀÚÀÇ °üÁ¡À» ÀÌÇØÇÏ°í °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â ¹æ¹ýÀ̳ª °ø°ÝÇÏ´Â ¹ýÀ» ÀÌÇØÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±¸ç ¡°DNS´Â ÀÎÅͳÝÀÇ ÁÖ¿äºÎºÐ¿¡ ´ëÇؼ­ ¼öÁØ ³ôÀº °¡½Ã¼ºÀ» Á¦°øÇϱ⠶§¹®¿¡ DNS Á¤º¸¸¦ ´Ù°¢ÀûÀÎ º¸¾È ¾ÆÅ°ÅØó¿¡ ÅëÇÕÇØ °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)