µðµµ½º(DDoS), ¸Ö¿þ¾î, º¿³Ý °ø°Ý¿¡ ´ëÇÑ ´õ¿í °·ÂÇÑ ¹æ¾î ±¸Çö
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Àü¼¼°è Ŭ¶ó¿ìµå Ç÷§Æû ±â¹ÝÀÇ ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ(´ëÇ¥ ¼ÕºÎÇÑ)°¡ ¡®ÀÎÅÍ³Ý º¸¾È ÇöȲ: ij¸®¾î ÀλçÀÌÆ® º¸°í¼(State of the Internet/Security: Carrier Insights Report for Spring 2018)¡¯¸¦ 26ÀÏ ¹ßÇ¥Çß´Ù.
¾ÆÄ«¸¶ÀÌ´Â 2017³â 9¿ùºÎÅÍ 2018³â 2¿ù±îÁö Àü ¼¼°è Åë½Å ¼ºñ½º »ç¾÷ÀÚ(CSP: Communication Service Provider) ³×Æ®¿öÅ©¿¡¼ ¼öÁýÇÑ 14Á¶ °³ ÀÌ»óÀÇ Äõ¸®¸¦ ºÐ¼®Çß´Ù. À̸¦ ÅëÇØ Á¤º¸ °øÀ¯°¡ »çÀ̹ö À§ÇùÀ» ¸·±â À§ÇÑ Áß¿äÇÑ ¿ä¼Ò¶ó´Â °á°ú¸¦ ³»³ù´Ù.
¾ÆÄ«¸¶ÀÌ°¡ 2017³â ÀμöÇÑ ³ë¹Ì³Ñ(Nominum)Àº Áö³ 19³â µ¿¾È ½ÉÃþÀûÀÎ DNS µ¥ÀÌÅ͸¦ È°¿ëÇØ µðµµ½º, ·£¼¶¿þ¾î, Æ®·ÎÀ̸ñ¸¶, º¿³Ý°ú °°Àº Á¤±³ÇÑ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ ¹æ¾î ¿ª·®À» °³¼±½ÃÄÑ ¿Ô´Ù. ¾ÆÄ«¸¶ÀÌ Ä³¸®¾î ÀλçÀÌÆ® º¸°í¼´Â ³ë¹Ì³ÑÀÇ Àü¹®¼ºÀ» ±â¹ÝÀ¸·Î ÀÛ¼ºµÆ°í, DNS º¸¾ÈÀ» ´Ù¸¥ º¸¾È °èÃþÀÇ µ¥ÀÌÅÍ¿Í ÅëÇÕÇßÀ» ¶§ È¿°úÀûÀÓÀ» ºÐ¸íÈ÷ º¸¿©ÁØ´Ù. ÀÌ·¯ÇÑ º¸¾È Á¢±Ù¹æ½ÄÀº ±â¾÷ÀÇ µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇØ ´Ù¼öÀÇ º¸¾È ¼Ö·ç¼ÇÀ» Àû¿ëÇÑ´Ù.
À¯¸® À¯ÁöÆ÷ºñÄ¡(Yuriy Yuzifovich) ¾ÆÄ«¸¶ÀÌ À§Çù ÀÎÅÚ¸®Àü½ºÀÇ µ¥ÀÌÅÍ °úÇÐ ´ã´ç µð·ºÅÍ´Â ¡°°³º° ½Ã½ºÅÛ¿¡ ´ëÇÑ °ø°Ý¸¸ ºÎºÐÀûÀ¸·Î ÀÌÇØÇÏ´Â °ÍÀ¸·Î´Â ¿À´Ã³¯ÀÇ º¹ÀâÇÑ À§Çù ȯ°æ¿¡ ´ëºñÇϱ⿡ ºÎÁ·ÇÏ´Ù. ¿©·¯ ÆÀ, ½Ã½ºÅÛ, µ¥ÀÌÅÍ ¼¼Æ®¿¡¼ Áö½ÄÀ» È®º¸ÇÒ ¶§ ´Ù¾çÇÑ Ç÷§Æû°ú Ä¿¹Â´ÏÄÉÀ̼ÇÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ¾ÆÄ«¸¶ÀÌ Ç÷§Æû¿¡¼ ¹ß»ýÇÏ´Â DNS Äõ¸®´Â À§Çù ȯ°æÀ» Á¾ÇÕÀûÀ¸·Î µé¿©´Ù º¸±â À§ÇØ ÇÊ¿äÇÑ µ¥ÀÌÅ͸¦ º¸¾ÈÆÀ¿¡ Á¦°øÇÏ´Â Àü·«Àû ¿ªÇÒÀ» ÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.
Çù·ÂÀû ´ëÀÀÀ¸·Î ¹Ì¶óÀÌ(Mirai) º¿³Ý ¹æ¾î
¹Ì¶óÀÌ ¸í·É ¹× Á¦¾î(C&C¡¤Command and Control) µµ¸ÞÀÎÀ» ¹ß°ßÇÏ°í °ø°ÝÀ» º¸´Ù Á¾ÇÕÀûÀ¸·Î ŽÁöÇÏ´Â °úÁ¤¿¡¼ ¾ÆÄ«¸¶ÀÌ ÆÀ°£ Çù·ÂÀº Áß¿äÇÑ ¿ªÇÒÀ» Çß´Ù. ¾ÆÄ«¸¶ÀÌ º¸¾È ÀÎÅÚ¸®Àü½º ´ëÀÀÆÀ(SIRT)Àº ¹Ì¶óÀÌ ¹ß»ý Ãʱ⠴ܰèºÎÅÍ ¹Ì¶óÀ̸¦ ÃßÀûÇØ ¿Ô°í, Çã´ÏÆÌ(honeypot)À» ÀÌ¿ëÇØ ¹Ì¶óÀÌ Åë½Å°ú C&C ¼¹ö¸¦ ŽÁöÇß´Ù.
¾ÆÄ«¸¶ÀÌ SIRT¿Í ³ë¹Ì³ÑÀº 2018³â 1¿ù ¸» ¹Ì¶óÀÌ C&C·Î ÀǽɵǴ 500¿© °³ÀÇ µµ¸ÞÀÎ ¸ñ·ÏÀ» °øÀ¯Çß´Ù. ÀÌ ÀÛ¾÷ÀÇ ¸ñÇ¥´Â DNS µ¥ÀÌÅÍ¿Í Àΰø Áö´ÉÀ» È°¿ëÇØ C&C ¸ñ·ÏÀ» È®´ëÇÒ ¼ö ÀÖ´ÂÁö, ÇâÈÄ ¹Ì¶óÀÌ Å½Áö¸¦ ´õ¿í Æ÷°ýÀûÀ¸·Î ÁøÇàÇÒ ¼ö ÀÖÀ» Áö¸¦ È®ÀÎÇÏ´Â °ÍÀ̾ú´Ù. Çù·ÂÆÀÀº ´Ù°èÃþ ºÐ¼®À» ÅëÇØ ¹Ì¶óÀÌ C&C µ¥ÀÌÅÍ ¼¼Æ®¸¦ °ÈÇÏ°í ¹Ì¶óÀÌ º¿³Ý°ú ÆäƼ¾ß(Petya) ·£¼¶¿þ¾î ¹èÆ÷ÀÚ »çÀÌÀÇ ¿¬°ü¼ºÀ» ÆľÇÇÒ ¼ö ÀÖ¾ú´Ù.
À̹ø ÇÕµ¿ ºÐ¼®À» ÅëÇØ »ç¹°ÀÎÅͳÝ(IoT) º¿³ÝÀÌ °ÅÀÇ µðµµ½º °ø°Ý¿¡¸¸ ÀÌ¿ëµÇ´Ù°¡ ·£¼¶¿þ¾î ¹èÆ÷¿Í Å©¸³Å丶ÀÌ´×(cryptomining) °°Àº º¸´Ù Á¤±³ÇÑ È°µ¿¿¡µµ ÀÌ¿ëµÇ°í ÀÖ´Ù´Â °ÍÀÌ ¹àÇôÁ³´Ù. IoT º¿³ÝÀº ´ëºÎºÐ ħÇØÁöÇ¥(IoC: Indicators of Compromise)¸¦ ³²±âÁö ¾Ê±â ¶§¹®¿¡ ŽÁöÇϱ⠾î·Æ´Ù. ÇÏÁö¸¸ À̹ø ¾ÆÄ«¸¶ÀÌ ÇÕµ¿ ¿¬±¸´Â ¼ö½Ê°³ÀÇ »õ·Î¿î C&C µµ¸ÞÀÎÀ» ŽÁö∙Â÷´ÜÇÏ°í º¿³Ý È°µ¿À» Á¦¾îÇÒ ¼ö ÀÖ´Â °¡´É¼ºÀ» ¿¾ú´Ù.
ÀÚ¹Ù½ºÅ©¸³Æ® Å©¸³Å丶À̳Ê
¾ÏÈ£ÈÆó µµÀÔ ¹× ¼Òºñ°¡ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡ÇÏ¸é¼ Å©¸³Å丶ÀÌ´× ¸Ö¿þ¾î º¯Á¾°ú ÀÌ ¸Ö¿þ¾î¿¡ °¨¿°µÈ µð¹ÙÀ̽ºµµ ±ÞÁõÇÏ°í ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ´Â ´ë±Ô¸ð Å©¸³Å丶ÀÌ´×ÀÇ ºñÁî´Ï½º ¸ðµ¨À» 2°¡Áö·Î ºÐ·ùÇÑ´Ù. ù¹ø° ¸ðµ¨Àº °¨¿°µÈ µð¹ÙÀ̽ºÀÇ Ã³¸®¿ë·®À» »ç¿ëÇØ ¾ÏÈ£ÈÆó ÅäÅ«À» ä±¼ÇÏ´Â ¹æ¹ýÀÌ´Ù. µÎ¹ø° ¸ðµ¨Àº ÄÜÅÙÃ÷ »çÀÌÆ®¿¡ ÀÓº£µðµåµÇ¾î ÀÖ´Â Äڵ带 »ç¿ëÇØ »çÀÌÆ®¸¦ ¹æ¹®ÇÑ µð¹ÙÀ̽º°¡ Å©¸³Å丶ÀÌ³Ê ´ë½ÅÇØ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼Çϵµ·Ï ¸¸µå´Â ¹æ½ÄÀÌ´Ù.
¾ÆÄ«¸¶ÀÌ´Â »ç¿ëÀÚ¿Í À¥»çÀÌÆ® ¼ÒÀ¯ÀÚ¿¡°Ô »õ·Î¿î º¸¾È ¹®Á¦°¡ µÉ ¼ö ÀÖ´Â µÎ ¹ø° ºñÁî´Ï½º ¸ðµ¨¿¡ ´ëÇØ ±¤¹üÀ§ÇÑ ºÐ¼®À» ½Ç½ÃÇß´Ù. Å©¸³Å丶ÀÌ³Ê µµ¸ÞÀÎÀ» ºÐ¼®ÇÑ ÈÄ ÄÄÇ»Æà ÆÄ¿ö¿Í ±ÝÀüÀû ÀÌÀÍ Ãø¸é¿¡¼ Å©¸³Å丶ÀÌ³Ê È°µ¿À¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â ºñ¿ëÀ» Ãß»êÇß´Ù. ÇÑ °¡Áö ÁÖ¸ñÇÒ ¸¸ÇÑ Á¡Àº Å©¸³Å丶ÀÌ´×ÀÌ À¥»çÀÌÆ®ÀÇ ±¤°í ¸ÅÃâÀ» ÃæºÐÈ÷ ´ëüÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
¾Ç¼ºÄÚµå¿Í »çÀ̹ö °ø°ÝÀÇ º¯È
»çÀ̹ö º¸¾È »ê¾÷Àº ²÷ÀÓ ¾øÀÌ º¯ÈÇÑ´Ù. ÇØÄ¿µéÀÌ ¿À·¡µÈ ±â¹ýÀ» ÇöÀç µðÁöÅРȯ°æ¿¡ ¸Â°Ô Àç»ç¿ëÇÑ´Ù´Â °ÍÀÌ ¿¬±¸¸¦ ÅëÇØ µå·¯³µ´Ù. ¾ÆÄ«¸¶ÀÌ°¡ 6°³¿ù µ¿¾È °ü·Ã µ¥ÀÌÅ͸¦ ¼öÁýÇÑ °á°ú ´ÙÀ½°ú °°ÀÌ ¸î¸î ÁÖ¿ä ¸Ö¿þ¾î Ä·ÆäÀÎÀÇ ¿î¿µ ÇÁ·Î¼¼½º°¡ Å« º¯È¸¦ º¸¿´´Ù.
À¥ ÇÁ·Ï½Ã ÀÚµ¿ ¹ß°ß(WPAD: Web Proxy Auto Discovery) ÇÁ·ÎÅäÄÝÀº 2017³â 11¿ù 24ÀϺÎÅÍ 12¿ù 24ÀÏ ±îÁö À©µµ¿ì ½Ã½ºÅÛÀ» Áß°£ÀÚ(MITM¡¤Man In The Middle) °ø°Ý¿¡ ³ëÃâ½ÃÅ°´Â µ¥¿¡ »ç¿ëµÆ´Ù. WPAD´Â LAN°ú °°Àº º¸¾È ³×Æ®¿öÅ©¿¡ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝÀε¥, ÀÌ ÇÁ·ÎÅäÄÝÀº ÀÎÅͳݿ¡ ¿¬°áµÆÀ» ¶§ ÄÄÇ»Å͸¦ ½É°¢ÇÑ °ø°Ý¿¡ ³ëÃâ½ÃŲ´Ù.
¸Ö¿þ¾î ÀÛ¼ºÀÚ´Â ±ÝÀ¶ Á¤º¸»Ó¸¸ ¾Æ´Ï¶ó ¼Ò¼È ¹Ìµð¾î ·Î±×ÀÎ Á¤º¸ ¼öÁýÀ¸·Î È°µ¿ ¿µ¿ªÀ» ³ÐÈ÷°í ÀÖ´Ù. Á¦¿ì½º(Zeus) º¿³Ý Áß ÇϳªÀÎ Å׸£µ¾(Terdot)Àº ·ÎÄà ÇÁ·Ï½Ã¸¦ »ý¼ºÇØ °ø°ÝÀÚ°¡ »çÀ̹ö ½ºÆÄÀÌ È°µ¿À» ÇÏ°í ÇÇÇØÀÚÀÇ ºê¶ó¿ìÀú¿¡ °¡Â¥ ´º½º¸¦ ¿Ã¸± ¼ö ÀÖµµ·Ï ÇÑ´Ù.
·ÎÆÄÀÌ(Lopai) º¿³ÝÀº º¿³Ý ÀÛ¼ºÀÚ°¡ ¾î¶»°Ô ´õ À¯¿¬ÇÑ °ø°Ý ÅøÀ» ¸¸µé ¼ö ÀÖ´ÂÁö Àß º¸¿©ÁÖ´Â »ç·Ê´Ù. ·ÎÆÄÀÌ´Â ¸ð¹ÙÀÏ ¸Ö¿þ¾î·Î¼ ÁÖ·Î ¾Èµå·ÎÀÌµå µð¹ÙÀ̽º¸¦ ´ë»óÀ¸·Î ÇÏ¸ç º¿³Ý ¼ÒÀ¯ÀÚ°¡ »õ·Î¿î ±â´ÉÀ» ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>