[½ÃÅ¥¸®Æ¼¿ùµå ¹®°¡¿ë ±âÀÚ] ÃÖÃÊ Çѱ¹Çü Á»ºñ ¿µÈÀÎ ¡®ºÎ»êÇ࡯À» º¸·¯ °¡´Â »ç¶÷µéÀÌ ÇϳªµÑ ´Ã°í ÀÖ´Ù. ±×·±µ¥ À̺¸´Ù Á¶±Ý ÀüÀÎ Áö³ 6¿ù, º¸¾È ¹× ¾ÈÀü »ê¾÷¿¡µµ ÃÖÃÊÀÇ ¼ö½Ä¾î°¡ ºÙÀº Á»ºñ °ü·Ã »ç°ÇÀÌ ¹ß»ýÇß´Ù. Àü ¼¼°è CCTV 2¸¸ 5,000´ë°¡ Á»ºñ°¡ µÇ¾î ¹ö¸° °ÍÀÌ´Ù. ¼¼»ó¿¡ µÑµµ ¾ø´Â Á»ºñ°¡ µÎ ´Þ ¿¬´Þ¾Æ µîÀåÇÏ´Ï, ¿©¸§Àº ¿©¸§Àΰ¡º¸´Ù.
Áö³ 6¿ù 27ÀÏ, º¸¾È Àü¹®¾÷üÀÎ ¼öÄí¸®(Sucuri)¿¡¼ Àü ¼¼°è 2¸¸ 5,000¿© ´ëÀÇ CCTVµéÀ» È°¿ëÇÑ ´ë±Ô¸ð º¿³ÝÀ» ¹ß°ßÇß´Ù°í ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¹àÇû´Ù. º¿³Ý(botnet)À̶õ, º¿ ȤÀº Á»ºñ ÄÄÇ»Å͸¦ ¹¾î ³õÀº ³×Æ®¿öÅ©¸¦ ¸»ÇÏ°í, º¿ ȤÀº Á»ºñ ÄÄÇ»ÅͶõ ÇØÄ¿¿¡°Ô Àå¾ÇÀ» ´çÇØ »ç½Ç»ó ÇØÄ¿ÀÇ °ø°Ý Ç÷§ÆûÀ¸·Î ¾Ç¿ëµÇ°í ÀÖ´Â ½Ã½ºÅÛÀ» ¸»ÇÑ´Ù. Åë»ó PC°¡ º¿À¸·Î ÁÖ·Î È°¿ëµÇ°í Àִµ¥, À̹ø »ç°Ç¿¡¼Ã³·³ ¿À·ÎÁö CCTV·Î¸¸ ±¸¼ºµÈ º¿³ÝÀÌ ¹ß°ßµÈ ¿¹´Â Áö±Ý±îÁö ¾ø¾ú´Ù.
ÇØÄ¿µéÀÌ º¿³ÝÀ» °ø°Ý¿¡ »ç¿ëÇÏ´Â ÀÌÀ¯´Â ¿©·¯ °¡ÁöÁö¸¸ ÇöÀç±îÁö °¡Àå ÁÖ¿äÇÑ °Ç 1) µðµµ½º °ø°Ýó·³ Æ®·¡ÇÈÀ» ´ë·®À¸·Î ¹ß»ý½ÃÄÑ ÇÑ °÷À¸·Î ÁýÁß½ÃÅ°·Á¸é ½Ã½ºÅÛÀÌ ¿©·¯ ´ë ÇÊ¿äÇÏ°í, 2) ¼ö»ç±â°üÀÌ ÃßÀûÇÒ ¶§ ÀÚ½ÅÀÇ Á¤Ã¼¸¦ ¼û±â±â ½±±â ¶§¹®ÀÌ´Ù.
¿©±â±îÁö ÀоúÀ¸¸é ´«Ä¡ ë°ÚÁö¸¸, ÇØÄ¿°¡ º¿³ÝÀ» ¸¸µé¾î °ø°ÝÀ» ÇÏ´Â ¸ðµç °úÁ¤¿¡ ÀÎÅÍ³Ý ¿¬°áÀÌ ÇʼöÀûÀÌ´Ù. ÀÌ°Ô ¾øÀ¸¸é ¾Æ¹« °Íµµ ÇÒ ¼ö°¡ ¾ø´Ù. ±×·¸±â ¶§¹®¿¡ ¿©Å±îÁö´Â °ÅÀÇ ¸ðµç º¿³ÝÀÌ PC·Î¸¸ ±¸¼ºµÇ¾ú´ø °ÍÀÌ´Ù. ÇÏÁö¸¸ ÀÌÁ¦ ÀÎÅÍ³Ý µÇ´Â °Ô PC¸¸ÀÌ ¾Æ´Ï´Ù. ¸ð¹ÙÀÏ ±â±âµéµµ ÀÖ°í, »ç¹°ÀÎÅͳÝÀ¸·Î ÀÎÅͳݰú´Â »ó°ü¾ø¾î º¸ÀÌ´Â ÀÏ¹Ý °¡ÀüÁ¦Ç°µéµµ ÀÎÅͳݰúÀÇ ¿¬°á¼ºÀ» ÀÚ¶ûÇÏ°í ÀÖ´Ù. ÇØÄ¿·Î¼´Â PC¸¸ »ç¿ëÇÒ ÇÊ¿ä°¡ ¾ø¾îÁø °Í. ±×¸®°í ±×°ÍÀÌ À̹ø CCTV º¿³Ý »ç°ÇÀ¸·Î Áõ¸íµÈ °ÍÀÌ´Ù.
¹«½¼ ÀÏ ÀϾ³ª?
´ÙÀ½Àº ¼öÄí¸®ÀÇ ºí·Î±× ³»¿ëÀ» ÂüÁ¶ÇØ ÀÛ¼ºÇß´Ù. ¼öÄí¸®´Â ÀڽŵéÀÇ °í°´»ç Áß ÇϳªÀÎ º¸¼®»óÀÇ À¥ »çÀÌÆ®¿¡ °¡ÇØÁ³´ø µðµµ½º °ø°ÝÀ» Á¶»çÇÏ´Ù°¡ ÇØ´ç º¿³ÝÀ» ¹ß°ßÇß´Ù°í ºí·Î±×¸¦ ÅëÇØ ¼³¸íÇß´Ù. ¡°ºÐ¼® °á°ú ·¹À̾î 7 °ø°Ý ȤÀº HTTP Ç÷¯µù °ø°ÝÀ̾ú½À´Ï´Ù. ÃÊ´ç 3¸¸ 5,000°ÇÀÇ HTTP ¿äûÀ» »ý¼ºÇÏ´Â °ÍÀ̾úÁÒ.¡± ±×·¡¼ ¼öÄí¸®´Â º¸¼®»ó À¥ »çÀÌÆ®ÀÇ DNS¸¦ ¼öÄí¸® ³×Æ®¿öÅ©·Î ¹Ù²ã ¹®Á¦¸¦ ÇØ°áÇß´Ù.
¡°º¸ÅëÀÇ µðµµ½º °ø°ÝÀ̾úÀ¸¸é ÀÌ°É·Î »ç°Ç ÇØ°áÀ̾ú°ÚÁÒ.¡± ÇÏÁö¸¸ »çÀÌÆ®°¡ Á¤»ó º¹±¸µÈ ÈÄ °ø°ÝÀº ´Ù½Ã ½ÃÀ۵Ǿú°í, ½ÉÁö¾î ´õ °Å¼¼Á³´Ù. ÃÊ´ç 5¸¸ °ÇÀÇ HTTP ¿äûÀÌ »ý¼ºµÇ±â ½ÃÀÛÇÑ °Í. ÀÌ °ø°ÝÀº ¸çÄ¥ µ¿¾È Áö¼ÓµÇ¾ú´Ù. ¡°ÀÌ·¸°Ô Àå±â°£¿¡ °ÉÄ£ µðµµ½º °ø°ÝÀº ÈçÄ¡ ¾ÊÀº °Å¶ó, ÀúÈñµµ º»°ÝÀûÀ¸·Î ¼ö»ç¿¡ ³ª¼¹½À´Ï´Ù. ±×¸®°í ³î¶ø°Ôµµ »ç¹°ÀÎÅÍ³Ý CCTV ±â±âµé¸¸À¸·Î ±¸¼ºµÈ º¿³ÝÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
»ç¹°ÀÎÅÍ³Ý ±â±â¸¦ È°¿ëÇÑ º¿³Ý Çü¼º ¹× µðµµ½º °ø°ÝÀÌ ±×¸® ³î¶ó¿î °Ç ¾Æ´Ï´Ù. ¡°ÇÏÁö¸¸ ¼ø¼öÇÏ°Ô CCTV ±â±âµé¸¸À¸·Î ±¸¼ºµÈ º¿³Ýµµ óÀ½ º¸´Â °ÍÀÌ°í, ±×·± º¿³ÝÀÌ ÀÌ·¸°Ô º¼·ýÀÌ Å« °ø°ÝÀ» Àå±â°£ Áö¼ÓÇÒ ¼ö ÀÖ´Ù´Â °Íµµ »õ·Î¿ü½À´Ï´Ù.¡± °Ô´Ù°¡ IPÀÇ À§Ä¡¸¦ ÃßÀûÇغ¸´Ï Àü ¼¼°è °÷°÷¿¡¼ºÎÅÍ °ø°ÝÀÌ µé¾î¿À°í ÀÖ¾ú´Ù. ¡°ÇѵΠ½Ã°£ ¸¸¿¡ 25,513°³ÀÇ °íÀ¯ÇÑ IP ÁÖ¼Ò¿¡¼ºÎÅÍ µðµµ½º Æ®·¡ÇÈÀÌ µé¾î¿À´õ±º¿ä.¡±
Áö¿ªº°, Á¦Á¶»çº° °á°ú
Áö¿ªº°·Î ºÐ¼®ÇÑ °á°ú ´ë¸¸ÀÌ 24%·Î 1À§, ¹Ì±¹ÀÌ 12%, Àεµ³×½Ã¾Æ 9%, ¸ß½ÃÄÚ 8%, ¸»·¹ÀÌ½Ã¾Æ 6%, À̽º¶ó¿¤ 5%, ÀÌÅ»¸®¾Æ 5%, º£Æ®³² 2%, ÇÁ¶û½º 2%, ½ºÆäÀÎ 2%·Î ³ªÅ¸³µ´Ù. ¡°ÀÌ 10°³±¹ ¿Ü¿¡µµ ¾à 95°³ÀÇ ±¹°¡°¡ ´õ ÀÖ½À´Ï´Ù.¡±
ÇØ´ç IP ÁÖ¼ÒµéÀ» ÀüºÎ ºÐ¼®Çß´õ´Ï ÇÑ °¡Áö °øÅëÁ¡ÀÌ ³ª¿Ô´Ù. Å©·Î½º À¥ ¼¹ö(Cross Web Server)¸¦ »ç¿ëÇÏ°í ÀÖ¾ú°í, °¢°¢ÀÇ µðÆúÆ® HTTP ÆäÀÌÁö°¡ ¡®DVR Components¡¯¶ó´Â ºñ½ÁÇÑ Å¸ÀÌƲÀ» °®°í ÀÖ¾ú´Ù. ¡°°Å±â¼ºÎÅÍ È¤½Ã CCTV°¡ °³ÀÔµÈ °Ô ¾Æ´Ò±î ÇÏ´Â ÀǽÉÀ» Çϱ⠽ÃÀÛÇß½À´Ï´Ù.¡± ±×¸®°í ´õ Æĺôõ´Ï ȸ»ç ·Î°íµéÀÌ µîÀåÇϱ⠽ÃÀÛÇß´Ù. CCTV ¸®¼¿·¯ ¹× »ý»ê¾÷üµéÀ̾ú´Ù. H.264 DVR(46%), ProvisionISR(8%), QSEE(5%), Questek(5%), TechnoMate(5%) µîÀ̾ú´Ù.
¶Ç ÁÖ¸ñÇØ¾ß ÇÒ °Ç IPv6¸¦ »ç¿ëÇÏ´Â CCTV ±â±âµéµµ À̹ø º¿³Ý¿¡¼ ¹ß°ßµÆ´Ù´Â °ÍÀÌ´Ù. ¡°¾ÆÁ÷ IPv6¸¦ ÅëÇÑ µðµµ½º °ø°ÝÀÌ ¸Å¿ì µå¹® ¶§ÀÔ´Ï´Ù. ÇÏÁö¸¸ À̹ø¿¡ ¹ß°ßÇÑ º¿³ÝÀÇ °æ¿ì Àüü °ø°ÝÀÇ ¾à 5%°¡ IPv6¸¦ ÅëÇØ ÀÌ·ç¾îÁ³½À´Ï´Ù. ¾ðÁ¨°¡ IPv6°¡ ´õ ´ëÁßȵǸé ÀÌ·± ÀÏÀÌ ¹ú¾îÁú °É ¿¹»óÇÏ°í´Â ÀÖ¾úÁö¸¸ ÀÌ·¸°Ô »¡¸® ¹ß°ßµÉ ÁÙÀº ¸ô¶ú½À´Ï´Ù.¡±
¼öÄí¸®ÀÇ º¸¾È Àü¹®°¡µéÀº ÀÌ´Â ´Ü¼øÈ÷ CCTV¸¸ÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó°í °æ°íÇÑ´Ù. ¡°CCTV Ä«¸Þ¶ó 2¸¸¿© ´ë°¡ º¿³ÝÀ» ¸¸µå´Â µ¥¿¡ È°¿ëµÇ¾ú´Ù´Â °Ç ºù»êÀÇ ÀÏ°¢¿¡ ºÒ°úÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù. ÀúÈñ°¡ °³ÀÔÇؼ À̹ø¿¡ ¹ß°ßÇÑ ³×Æ®¿öÅ©¸¦ Æó¼âÇÑ´Ù°í Ãĺ¾½Ã´Ù. ±×¸®°í °¢ Á¦Á¶»ç°¡ ÆÐÄ¡µµ ¹ßÇ¥ÇØ ÇØ´ç CCTVµéÀ» ÀüºÎ ±³Á¤Çϱ⵵ Çß°í¿ä. ÇØÄ¿ ÀÔÀå¿¡¼± ÇØ¾ß ÇÒ ÀÏÀÌ °£´ÜÇÕ´Ï´Ù. ´õ ¾àÇÑ ±â±âµéÀ» ã±â¸¸ ÇÏ¸é µÇÁÒ. ±×¸®°í ±×·± ±â±âµéÀÌ ¼¼»ó¿£ ÈξÀ ´õ ¸¹¾Æ¿ä. ¾Æ´Ï, ¿ÀÈ÷·Á º¸¾ÈÀÌ °·ÂÇÑ »ç¹°ÀÎÅÍ³Ý ±â±â¸¦ ã±â°¡ ´õ ÈûµéÁÒ.¡±
CCTV Ä«¸Þ¶ó º¥´õ³ª »ý»êÀÚ, ¿Â¶óÀÎ Ä«¸Þ¶ó »ç¿ëÀÚ°¡ ÀڽŵéÀÇ Á¦Ç° ¹× ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§Çؼ ÇÒ ¼ö ÀÖ´Â ÀÏÀº ±×´ÙÁö ¸¹Áö ¾Ê´Ù°í ¼öÄí¸®´Â ¾ÈŸ±õ°Ô °á·Ð ºÎºÐÀ» ½á³»·Á°¬´Ù. ¡°ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏ°í ÀÎÅͳݿ¡¼ ºÐ¸®½ÃÄѼ º¸°üÇϽʽÿÀ. ÀÌ´Â ´ÜÁö Ä«¸Þ¶ó³ª CCTV¿¡¸¸ ÇØ´çÇÏ´Â ¾ê±â°¡ ¾Æ´Õ´Ï´Ù. ÀÎÅͳݰú ¿¬°áÀÌ °¡´ÉÇÑ ¸ðµç ±â±â¸¦ ÀÌ·± ½ÄÀ¸·Î º¸°üÇØ¾ß ÇÕ´Ï´Ù.¡±
[±Û ½ÃÅ¥¸®Æ¼¿ùµå ¹®°¡¿ë ±âÀÚ(sw@infothe.com)]
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå 2016³â 8¿ùÈ£ Åë±Ç 235È£(sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ : ½ÃÅ¥¸®Æ¼¿ùµå(http://www.securityworldmag.co.kr) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>