DNS Á¤º¸, ´Ù°¢ÀûÀÎ º¸¾È ¾ÆÅ°ÅØó¿¡ ÅëÇÕÇØ °¡½Ã¼º È®º¸Çؾß
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¸Ö¿þ¾î´Â DNS¸¦ ÀÌ¿ëÇÏ¿© »ç¿ëÀÚÀÇ PC¸¦ °¨¿°½ÃŲ´Ù. °¨¿°µÈ È£½ºÆ®¿¡ ¸Ö¿þ¾î¸¦ ´Ù¿î·ÎµåÇÒ ¶§µµ, ÇØÄ¿°¡ ÇÊ¿äÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¶§µµ, C&C(¸í·ÉÁ¦¾î) ¼¹ö¿Í Åë½ÅÇÒ ¶§µµ ¸ðµÎ DNS°¡ ÀÌ¿ëµÈ´Ù. ±×·¯´Ù º¸´Ï ÇöÀç 90% ÀÌ»óÀÇ ¸Ö¿þ¾î°¡ DNS¸¦ ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[À̹ÌÁö=³ë¹Ì³Ñ]
³ë¹Ì³Ñ ÄÚ¸®¾Æ ¹ÚÁØ¿ì ºÎÀåÀº ¡°ÇÏ·ç 500¸¸°³ÀÇ ½Å±Ô µµ¸ÞÀÎÀÌ ¹ß°ßµÇ°í, ¾à 47% ÀÌ»óÀÇ ¾Ç¼º Äõ¸® ÆÐŶÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ¾à 18% ÀÌ»óÀÇ ¾Ç¼º µµ¸ÞÀÎÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù. ÀÌ´Â ±×¸¸Å DNS¸¦ ÀÌ¿ëÇÑ °ø°ÝÀÌ ¸¹´Ù´Â ¹ÝÁõÀ̱⵵ ÇÑ´Ù.
ƯÈ÷, ¾Æ¸¶Á¸ À̸ÞÀÏÀ» °¡ÀåÇÑ °ø°Ý»ç·ÊÀÇ °æ¿ì ÇÇÇØÀÚ°¡ À̸ÞÀÏÀ» Ŭ¸¯ÇÏ¸é ´Ù¸¥ »çÀÌÆ®·Î ³Ñ¾î°¡°Ô ÇÑ µÚ, °ø°ÝÀÚ°¡ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡Çϰųª ºñ¹Ð¹øÈ£, ÀüȹøÈ£, ½Å¿ëÄ«µåÁ¤º¸¿Í °°Àº °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ´Â ¹æ¹ýÀÌ ÁÖ·Î »ç¿ëµÈ´Ù.
ÀÌ °°Àº ¼ö¹ýÀ¸·Î »ç¿ëÀÚ¸¦ ¼ÓÀÌ´Â °ø°Ý ÆÐÅÏÀÌ ±ÞÁõÇÏ°í ÀÖÀ¸¸ç, ±âÁ¸ º¿³Ý°ú C&C¼¹ö °íÁ¤ IP¸¦ »ç¿ëÇÏ´ø ¹æ½Ä¿¡¼ ÁøÈÇØ DNS¸¦ ÀÌ¿ëÇÏ´Â ¹æ½ÄÀ¸·Î ÇÇÇØÀÚµéÀ» ³ë¸®°í ÀÖ´Ù.
ƯÈ÷, °ø°ÝÀÚµéÀº ´ÜÀÏ µµ¸ÞÀΰú IP´Â ½±°Ô ÃßÀûµÇ´Â °ÍÀ» ¾Ë°í »õ·Î¿î ¹æ½ÄÀÎ C&C ¼¹ö¿Í ¸ÅÇÎµÈ ÀÓÀÇÀÇ µµ¸ÞÀÎÀÌ ºí·¢¸®½ºÆ®¿¡ µî·ÏµÇ¸é, °ð¹Ù·Î ¸ÅÀÏ »ý¼ºµÇ´Â µµ¸ÞÀεé Áß Çϳª¸¦ ÀÌ¿ëÇÏ¿© Àçµî·ÏÇÏ´Â ¼ö¹ýÀ» ÀÌ¿ëÇÑ´Ù.
C&C ¼¹ö´Â IP Åë½ÅÀ» ½ÃÀÛÀ¸·Î, Fast Flux¸¦ °ÅÃÄ DGA(Domain Generation Algorithm)¸¦ »ç¿ëÇÏ´Â ´Ü°è±îÁö ÁøÈÇß´Ù. ÇöÀç C&C ¼¹ö´Â Fast Flux¿Í DGA ±â¹ýÀ» ÇÕÄ£ ÇüÅ·ΠÁøÈÇÏ°í ÀÖ´Ù. ÀÌ·¸°Ô ÁøÈÇÏ´Â ÇØÄ¿µéÀÇ °ø°ÝÀº ºÐ¼®°ú ÃßÀûÀÌ ¸Å¿ì ¾î·Æ´Ù.
ÀÌ¿Í °ü·Ã ¹ÚÁØ¿ì ºÎÀåÀº ¡°DGA´Â ¸Ö¿þ¾î, º¿ÀÇ Á¾·ù¿¡ µû¶ó °íÀ¯ÇÑ schema¸¦ »ç¿ëÇϸç, DGAº°·Î Áý´Ü ±¸¼ºÃ¼¸¦ ¸¸µé¾î µ¥ÀÌÅͺ£À̽ºÈ ÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°DNS µ¥ÀÌÅ͸¦ »ç¿ëÇØ Áغñ´Ü°è¿¡¼ ¾ÇÀÇÀûÀÎ µµ¸ÞÀÎÀ» Â÷´ÜÇϰųª ħÀÔ´Ü°è¿¡¼ ÇǽÌÀ» ÁÙÀ̰ųª ¸Ö¿þ¾î¿Í C&C ¼¹ö°£ÀÇ Åë½ÅÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
ÀÌ¾î ¹Ú ºÎÀåÀº ¡°º¸¾È ½Ç¹«ÀÚ°¡ Cyberattack Ladder¿¡ µû¶ó °ø°ÝÀÚÀÇ °üÁ¡À» ÀÌÇØÇÏ°í °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â ¹æ¹ýÀ̳ª °ø°ÝÇÏ´Â ¹ýÀ» ÀÌÇØÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±¸ç ¡°DNS´Â ÀÎÅͳÝÀÇ ÁÖ¿äºÎºÐ¿¡ ´ëÇؼ ¼öÁØ ³ôÀº °¡½Ã¼ºÀ» Á¦°øÇϱ⠶§¹®¿¡ DNS Á¤º¸¸¦ ´Ù°¢ÀûÀÎ º¸¾È ¾ÆÅ°ÅØó¿¡ ÅëÇÕÇØ °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>