ÇÏÁö¸¸ ±Ùº» ¹®Á¦´Â º¸¾È ±âº» ¼öÄ¢ ÁöÄÑÁöÁö ¾Ê´Â °Í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ÄÚ·¹·Î ³×Æ®¿öÅ© ½ÃÅ¥¸®Æ¼(Corero Network Security)°¡ ÃÖ±Ù ¸âij½Ãµå(Memcached)¸¦ ÅëÇÑ µðµµ½º °ø°ÝÀÇ Å³½ºÀ§Ä¡¸¦ ¹ß°ßÇß´Ù°í ¹ßÇ¥Çß´Ù. ¸âij½Ãµå ¼¹ö¸¦ ÅëÇØ µðµµ½º °ø°ÝÀ» °¨ÇàÇÏ¸é ±âÁ¸ÀÇ µðµµ½º °ø°Ýº¸´Ù ¼ö½Ê ¹è Å« °ø°ÝÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.
[À̹ÌÁö = iclickart]
ÄÚ·¹·Î´Â ÀÌ·¯ÇÑ Å³½ºÀ§Ä¡ Á¤º¸¸¦ ±¹°¡ ±â°ü¿¡ Á¦°øÇß´Ù°í Çϸç, ¡°¸âij½Ãµå »çÅ´ ¿¹»óÇß´ø °Íº¸´Ù ÈξÀ ´õ Ä¿´Ù¶õ Àç¾ÓÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù. ¡°¸âij½Ãµå ¼¹ö¸¦ ÀͽºÇ÷ÎÀÕÇÏ¸é °ø°ÝÀÚ°¡ µðµµ½º °ø°Ý¸¸ÀÌ ¾Æ´Ï¶ó µ¥ÀÌÅÍ º¯Á¶ ¹× Å»Ãë °ø°Ýµµ ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
¸âij½Ãµå´Â ¿ÀǼҽº ¸Þ¸ð¸® ij½Ì ½Ã½ºÅÛÀ¸·Î Æ÷Æ® 11211À» ÅëÇØ TCP³ª UDP¸¦ ÅëÇÑ ¿¬°áµµ Áö¿øÇÑ´Ù. Áï, ÀÎÁõ °úÁ¤ ¾øÀÌ Á¢±ÙÀ» °¡´ÉÄÉ ÇØÁִ Ư¼ºÀ» °¡Áö°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ¾ÖÃÊ¿¡ ¸ÉÄɽõå´Â ÀÎÅÍ³Ý ¿¬°á ¾øÀÌ »ç¿ëÇؾ߸¸ Çϵµ·Ï µÇ¾î ÀÖ´Ù.
ÇÏÁö¸¸ 2¿ù¸», À¥ º¸¾È Àü¹® ±â¾÷µéÀÌ ¡°»ç½Ç ¸âij½Ãµå¸¦ ÀÎÅͳݿ¡ ¿¬°áÇسõ´Â °÷µéÀÌ ¸¹´Ù¡±¸ç, ¡°°ø°ÝÀÚµéÀÌ À̸¦ ÆľÇÇÏ°í Æ®·¡ÇÈÀ» ´ë·® ÁõÆø½ÃÅ°´Â µðµµ½º °ø°ÝÀ» °¨ÇàÇÏ°í ÀÖ´Ù¡±°í °æ°íÇϱ⠽ÃÀÛÇß´Ù. ±×·¯´õ´Ï Á¤¸»·Î 1.7Tbps¿¡ ´ÞÇÏ´Â »ç»ó ÃÖ´ëÀÇ µðµµ½º °ø°ÝÀÌ ¹ß»ýÇß´Ù.
ÄÚ·¹·Î´Â ¡°¸âij½Ãµå ¼¹ö¸¦ ÅëÇϸé Æ®·¡ÇÈÀ» 5¸¸ ¹è³ª ºÎÇ®¸± ¼ö ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¶ÇÇÑ ¡°Àü ¼¼°è¿¡ 9¸¸ 5õ¿© °³ ¸âij½Ãµå ¼¹öµéÀÌ ÇöÀç TCP³ª UDP Æ÷Æ®·ÎÀÇ ¿¬°áÀ» Çã¿ëÇÏ°í ÀÖ´Ù¡±¸ç ¡°µðµµ½º ½Å±â·ÏÀÌ Á¶¸¸°£ ¶Ç ±úÁú °Í¡±À̶ó°í ¿¹ÃøÇϱ⵵ Çß´Ù.
¡°ÀÎÁõ °úÁ¤ÀÌ ¾ø±â ¶§¹®¿¡ °ø°ÝÀÚ ÀÔÀå¿¡¼´Â °£´ÜÇÑ µð¹ö±× ¸í·É¸¸À¸·Î µ¥ÀÌÅ͸¦ °¡Á®°¥ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ Á¡À» Àß ¾Ç¿ëÇÏ¸é µ¥ÀÌÅ͸¦ Á¶ÀÛÇϰųª ÇãÀ§ µ¥ÀÌÅ͸¦ ij½Ã¿¡ ÁÖÀÔÇÒ ¼öµµ ÀÖ°Ô µË´Ï´Ù. ´Ü¼øÈ÷ µðµµ½º¸¸ÀÌ ¹®Á¦°¡ ¾Æ´Ï¶ó´Â °ÍÀÌÁÒ¡±
±×·¡¼ ¸âij½Ãµå¸¦ ¾Ç¿ëÇÑ °ø°Ý ÀÚü¸¦ ¸·À» ÇÊ¿ä°¡ ÀÖ´Ù´Â °ÍÀÌ ÄÚ·¹·ÎÀÇ ¼³¸íÀÌÀÚ, ų½ºÀ§Ä¡ ¿¬±¸ÀÇ ¹è°æÀÌ´Ù. ¡°ÀúÈñ°¡ ¹ß°ßÇÑ Å³½ºÀ§Ä¡´Â ¸í·ÉÀ» °ø°Ý ¼¹ö·Î µÇµ¹·Áº¸³» µðµµ½º ÀͽºÇ÷ÎÀÕÀ» ¾ïÁ¦ÇÏ´Â °Ì´Ï´Ù. ÀÌ·¸°Ô ÇÔÀ¸·Î½á Ãë¾àÇÑ ¼¹öÀÇ Ä³½Ã¸¦ ¹«È¿ÈÇÏ´Â °Çµ¥¿ä, ÀÌ ¸»Àº °ð °ø°ÝÀÚ°¡ ½É¾úÀ»Áöµµ ¸ð¸£´Â ¾Ç¼º ÆäÀ̷ε尡 ¾µ¸ð¾ø°Ô º¯ÇÑ´Ù´Â °Ì´Ï´Ù.¡±
ÄÚ·¹·Î´Â ÀÌ Å³½ºÀ§Ä¡¸¦ ÀÌ¹Ì ½ÇÇèÇغôٰí ÁÖÀåÇÑ´Ù. ¡°½ÇÁ¦·Î °ø°ÝÀÌ ÀÌ·ïÁö°í ÀÖ´Â ¼¹ö¿¡ ÀÌ ¹æ¹ýÀ» Àû¿ëÇغðí, ±× È¿°ú¸¦ ¸ñ°ÝÇß½À´Ï´Ù.¡± ÄÚ·¹·ÎÀÇ CEOÀÎ ¾Ö½¶¸® ½ºÆ¼ºì½¼(Ashley Stephenson)ÀÇ ¼³¸íÀÌ´Ù.
ÇÏÁö¸¸ ¸âij½Ãµå À§ÇùÀÇ °¡Àå ±Ùº»ÀûÀÎ ¹®Á¦´Â »ç¿ëÀÚµéÀÌ º¸¾È ¼³Á¤¿¡ ¼ÒȦÇÏ´Ù´Â °ÍÀÌ´Ù. ÀÎÅͳݿ¡ ¿¬°áµÇÁö ¾Êµµ·Ï ±¸¼ºµÇ¾î ÀÖ´Â °ÍÀ» ¸ð¸£°í ¡®½Ã½ºÅÛ ÆÛÆ÷¸Õ½º Çâ»ó¡¯¸¸À» À§ÇØ ¾²°í º»´Ù´Â °ÍÀÌ´Ù. ¡°¸âij½Ãµå ¼¹ö¸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃŲ´Ù´Â °Ç, ´ë¹®À» ¿¾î³õ°í ¿ÜÃâÇÏ´Â °Í°ú ¶È°°Àºµ¥ ¸»ÀÌÁÒ.¡±
ÇÑÆí ¶Ç ´Ù¸¥ º¸¾È ¾÷üÀÎ µðÁöÅпÀ¼Ç(DigitalOcean)Àº Áö³ ÁÖ ¡°¸âij½Ãµå¸¦ ·ÎÄà ÀÎÅÍÆäÀ̽º¿¡ ¿¬°á½ÃÄѳõ°í, UDP¸¦ ºñÈ°¼ºÈ½ÃÅ°¸ç, ±âÁ¸ ³×Æ®¿öÅ© º¸¾È ¼öÄ¢À» ÁöÅ°¸é ¾ó¸¶µçÁö ¹æ¾î°¡ °¡´ÉÇÏ´Ù¡±°í ºí·Î±×¸¦ ÅëÇØ ¼³¸íÇß´Ù. ¹æȺ® ¾÷±×·¹À̵带 ÅëÇؼµµ ¹æ¾î°¡ °¡´ÉÇÏ´Ù´Â Àü¹®°¡µµ ÀÖ¾ú´Ù.
¸âij½Ãµå¿Í ų½ºÀ§Ä¡¿¡ ´ëÇÑ º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº ÄÚ·¹·Î À¥»çÀÌÆ®(https://www.corero.com/company/newsroom/press-releases/corero-network-security-discovers-memcached-ddos-attack-kill-switch-and-also-reveals-memcached-exploit-can-be-used-to-steal-or-corrupt-data/?platform=hootsuite)¿¡¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>