Home > Àüü±â»ç

µðµµ½º °ø°Ý, ´çºÐ°£Àº ¸ØÃßÁö ¾ÊÀ» °ÍÀÌ´Ù

ÀÔ·Â : 2018-05-09 09:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µðµµ½º °ø°Ý, ºÐ¾ß ¸··ÐÇÏ°í ¸ðµç »ç¾÷ü¿¡ Å« ¿µÇâ ¹ÌÄ¥ ¼ö ÀÖ¾î
À¥½ºÆ®·¹¼­ Æó¼âÇßÀ¸³ª µðµµ½º °ø°Ý Æ®·¡ÇÈ ´Ù½Ã Áõ°¡...¿ÃÇØ ½Å±â·Ï ³ÑÃÄ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼¼»óÀÇ ¸ðµç Á¶Á÷µéÀº µðµµ½º °ø°Ý¿¡ ¿µÇâÀ» ¹ÞÀ» ¼ö¹Û¿¡ ¾ø´Ù. Æ®·¡ÇÈÀÌ ³ÑÃijª¼­ ¾÷¹«°¡ ¸¶ºñµÉ ¼öµµ ÀÖ°í, ¹Ï°í ÀÖ´ø ÆÄÆ®³Ê»ç¿¡¼­ Ä¡¸íÀûÀÎ °áÇÔÀÌ ³ªÅ¸³¯ ¼öµµ ÀÖÀ¸¸ç, °ø±Þ»ç°¡ ¾à¼ÓÀ» ¸ø ÁöÅ°°Ô µÉ ¼öµµ ÀÖ´Ù.

[À̹ÌÁö = iclickart]


±×·¯³ª µðµµ½º °ø°ÝÀº º¸¾È ¾÷°è¿¡¼­ µ¥ÀÌÅÍ À¯Ã⺸´Ù ´ú ½É°¢ÇÏ°Ô ´Ù·ïÁø´Ù. »ç¾÷ÀÌ ¸î ³¯ ¸çÄ¥ µ¹¾Æ°¡Áö ¾ÊÀ» ¶§°¡ À־ º°´Ù¸¥ ÁÖ¸ñÀ» ²øÁö ¸øÇÏ´Â °Ô Çö½ÇÀÌ´Ù. Ç¥ÀûÀÌ µÈ Á¶Á÷¿¡ ÇØÄÚÁö¸¦ ÇÏ·Á´Â ¸ñÀûÀ¸·Î µîÀåÇÑ µðµµ½º °ø°ÝÀº Á¡Â÷ ½É°¢ÇÑ »çÀ̹ö °ø°Ý ÇàÀ§¸¦ ¼û±â·Á´Â ´«¼ÓÀÓ ÀåÄ¡·Î¼­ È°¿ëµÇ°í ÀÖ¾î ÀÌ¿¡ ´ëÇÑ ¹æºñ°¡ ÇÊ¿äÇØ º¸ÀδÙ.

Áö³­ 4¿ù ¿µ±¹ÀÇ ±¹°¡¹üÁ˼¾ÅÍ(NCA)¿Í ³×´ú¶õµåÀÇ ±¹¸³°æÂû µîÀÇ Á¤ºÎ ¹× »ç¹ý ±â°üµéÀº ÈûÀ» ÇÕÇÏ¿© ¼¼°è¿¡¼­ °¡Àå Å« µðµµ½º ¸¶ÄÏÇ÷¹À̽ºÀÎ À¥½ºÆ®·¹¼­(Webstresser)¸¦ Æó¼â½ÃŲ ¹Ù ÀÖ´Ù. ¿©±â¼­ ¹üÁËÀÚµéÀº µðµµ½º °ø°ÝÀ» »ç°íÆȾҴÙ. µî·ÏµÈ »ç¿ëÀÚ¸¸ 13¸¸ 6õ¸í¿¡, ¾à 4¹é¸¸ °ÇÀÇ µðµµ½º °ø°ÝÀÌ ¿©±â¼­ ÀǷڵǰí ÇÕÀǵǾî ÀÌ·ïÁ³´Ù.

±×·¯³ª ¾ÈŸ±õ°Ôµµ À¥½ºÆ®·¹¼­ Çϳª Æó¼âµÆ´Ù°í ¿Â¶óÀÎ °ø°£¿¡¼­ÀÇ µðµµ½º °ø°ÝÀÌ ÀÇ¹Ì ÀÖ°Ô ÁÙ¾îµé °ÍÀ¸·Î º¸ÀÌÁø ¾Ê´Â´Ù. Æó¼â Á÷ÈÄ¿¡´Â µðµµ½º °ø°ÝÀÌ Å©°Ô ÁÙ¾îµé±ä ÇßÀ¸³ª 4¿ù ¸» ÁîÀ½ºÎÅÍ´Â ´Ù½Ã Áõ°¡Çϱ⠽ÃÀÛÇß´Ù°í º¸¾È ¾÷ü ÄÚ·¹·Î ³×Æ®¿öÅ© ½ÃÅ¥¸®Æ¼(Corero Network Security)´Â ¹ßÇ¥Çß´Ù. ¡°À¯·´»Ó¸¸ ¾Æ´Ï¶ó ¼¼°è Àüü¿¡¼­ À¥½ºÆ®·¹¼­ Æó¼â 1ÁÖÀÏ ¸¸¿¡ Áõ°¡ Ãß¼¼¸¦ º¸À̱⠽ÃÀÛÇß½À´Ï´Ù.¡±

¾Æ¹«¸® À¥½ºÆ®·¹¼­°¡ Å« ¸¶ÄÏÇ÷¹À̽º¿´´Ù°í Çصµ, ±×Àú ÇϳªÀÇ °Å·¡ Àå¼Ò¿´À»»ÓÀÌ´Ù. µðµµ½º °ø°ÝÀº ¿©ÀüÈ÷ ½Ñ °ª¿¡ °Å·¡µÇ°í ÀÖ´Ù. ½Ã¸¸ÅØ(Symantec)¿¡ ÀÇÇÏ¸é µðµµ½º º¿ ¼ÒÇÁÆ®¿þ¾îÀÇ °æ¿ì ÃÖÀú°¡°¡ 15´Þ·¯ Á¤µµÀ̸ç, µðµµ½º ¼­ºñ½º 1½Ã°£Â¥¸® ¼­ºñ½º´Â 5~20´Þ·¯¸é µÈ´Ù. 24½Ã°£ÀÌ ³Ñ´Â °ø°Ýµµ 10~100´Þ·¯¸é ÃæºÐÇÏ´Ù.

°Ô´Ù°¡ µðµµ½º °ø°Ý¿¡ À¯¿ëÇÏ°Ô È°¿ëµÇ´Â º¿ÀÇ ±¸¼ºµµ ÈξÀ ½¬¿öÁ³°í, µû¶ó¼­ ±× ±Ô¸ð°¡ ¸ÅÀÏ°°ÀÌ ´õ Ä¿Áö°í ÀÖ´Ù. ÀÌ´Â »ç¹°ÀÎÅÍ³Ý ±â±âµéÀÌ ½ÃÀå¿¡ ¸¶±¸ µé¾î¿À°í Àֱ⠶§¹®À̱⵵ ÇÏ´Ù. ½ºÆÔÇϿ콺 º¿³Ý À§Çù º¸°í¼­(Spamhaus Botnet Threat Report)¿¡ ÀÇÇÏ¸é »ç¹°ÀÎÅÍ³Ý º¿³ÝÀ» Á¦¾îÇÏ´Â ÀåÄ¡µéÀº Áö³­ ÇØ µÎ ¹è °¡±îÀÌ ¼ºÀåÇß´Ù°í ÇÑ´Ù. 2016³â 10¿ù¿¡ óÀ½ ¹ß°ßµÈ »ç¹°ÀÎÅÍ³Ý º¿³ÝÀÎ ¹Ì¶óÀÌ(Mirai)°¡ °¡Àå ´ëÇ¥ÀûÀÎ »ç¹°ÀÎÅÍ³Ý º¿³ÝÀÌ´Ù.

º¸¾È ¾÷ü ÀÎÆ÷ºí·Ï½º(Infoblox)ÀÇ »çÀ̹ö øº¸ Ã¥ÀÓÀÚÀÎ ½ºÄà Ƽ¾î´Ï(Scott Tierney)´Â º¿³ÝµéÀÇ ±¸¼ºÀÌ Á¡Á¡ È¥ÇÕÇüÀ¸·Î ¹Ù²ð °ÍÀ̶ó°í ¿¹ÃøÇÏ°í ÀÖ´Ù. Áï ±âÁ¸ÀÇ PC³ª ·¦Åé»Ó¸¸ ¾Æ´Ï¶ó »ç¹°ÀÎÅÍ³Ý ±â±âµé±îÁöµµ ÇÑ º¿³Ý ¾Æ·¡ ¼Ò¼ÓµÉ °ÍÀ̶ó´Â ¶æÀÌ´Ù. ¡°ÀÌ·¸°Ô ´Ù¾çÇÑ Á¾·ùÀÇ ±â±âµéÀÌ ÇÑ º¿³Ý ¾Æ·¡ ¼¯¿©µé°Ô µÇ¸é º¿³Ý Æ®·¡ÇÈÀ» Á¤»ó Æ®·¡ÇÈ°ú ±¸ºÐÇϱⰡ ´õ Èûµé¾îÁú °ÍÀÔ´Ï´Ù.¡± °Ô´Ù°¡ »ç¹°ÀÎÅÍ³Ý ±â±âµé Áß ¾÷µ¥ÀÌÆ® ±â¹ÝÀÌ ¾Æ¿¹ ºÎÀçÇÑ °Íµéµµ ÀÖ¾î º¿³ÝÀÇ ¹Ì·¡´Â ¸Å¿ì ¹à´Ù°í Ƽ¾î´Ï´Â ¹Ù¶óº¸°í ÀÖ´Ù.

±×·¸´Ù°í ¸ðµç °ø°ÝÀÚµéÀÌ ÃÖ÷´Ü »ç¹°ÀÎÅÍ³Ý º¿³Ý ¸¸µé±â¿¡¸¸ ±Þ±ÞÇÑ °Ç ¾Æ´Ï´Ù. ¿©ÀüÈ÷ ÀüÇüÀûÀÌ°í ÀüÅëÀûÀÎ ¹æ½ÄÀÇ µðµµ½º °ø°ÝÀÌ ±Ø¼ºÀ» ºÎ¸®°í Àֱ⵵ ÇÏ´Ù. ¿ÃÇØ Ã¹ »çºÐ±â µ¿¾È °ø°Ý ½Ã°£ÀÌ ¸Å¿ì ±ä ·ÕÅ×ÀÏ µðµµ½º °ø°Ý(long-tail DDoS attack)Àº 12ÀÏ ÀÌ»ó À¯ÁöµÆ´Ù. ÀÌ·¸°Ô±îÁö Àå±âÀûÀÎ µðµµ½º °ø°ÝÀÌ ¸¶Áö¸·À¸·Î ŽÁöµÈ °Ç 2015³âÀÇ ÀÏÀÌ´Ù.

º¼·ýÀÇ Ãø¸é¿¡¼­ ¿ÃÇØ µðµµ½º °ø°ÝÀº ¿©·¯ °¡Áö ½Å±â·ÏÀ» ¼ö¸³Çϱ⵵ Çß´Ù. ÃÖ±Ù ±êÇãºê¿¡¼­ ¹ß»ýÇÑ µðµµ½º °ø°ÝÀº ¹«·Á 1.35 Å׶ó¹ÙÀÌÆ®ÀÇ Æ®·¡ÇÈÀ» ¼±º¸ÀÌ¸ç ½Å±â·ÏÀ» ¼¼¿ì´õ´Ï, ¹Ù·Î 1ÁÖÀÏ µÚ¿¡´Â ¹Ì±¹ÀÇ ÇÑ Á¶Á÷¿¡¼­ ¸âij½Ãµå(Memcached) Ãë¾àÁ¡À» ¾Ç¿ëÇÑ 1.7 Å׶ó¹ÙÀÌÆ® ±Ô¸ðÀÇ µðµµ½º °ø°ÝÀÌ ¹ß»ýÇß´Ù. ¡°µðµµ½º ½Å±â·ÏÀÌ 1ÁÖÀϵµ °¡Áö ¾ÊÀº ÀûÀÌ ÀÖ¾ú³ª¿ä?¡±

¿ø·¡´Â ÀÎÅͳݿ¡ ³ëÃâµÇ¸é ¾È µÇ´Â ¸âij½Ãµå ¼­¹ö°¡ À߸øµÈ °ü¸® ¹× ¼³Á¤À¸·Î °ø°ø ÀÎÅͳÝÀ» ÅëÇØ Á¢¼ÓÀÌ °¡´ÉÇÏ°Ô µÇ¸é, °ø°ÝÀÚµéÀÌ Æ®·¡ÇÈÀ» Å©°Ô ÁõÆø½ÃÅ°´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù. µû¶ó¼­ ¸âij½Ãµå ¼­¹ö¸¦ ÅëÇØ µðµµ½º Æ®·¡ÇÈÀÌ ¹ß»ýÇÏ°Ô µÇ¸é ±× ¿ë·®Àº ´ëÆø ´Ã¾î³­´Ù. Ƽ¾î´Ï´Â ¡°¸âij½Ãµå¸¦ È°¿ëÇÑ ÁõÆøÇü µðµµ½º °ø°ÝÀº ÀÌÁ¦ ¸· ½ÃÀ۵ƴ١±°í ¼³¸íÇÑ´Ù. ¡°À̸¦ ¸·±â À§Çؼ­´Â ·¹ÀÌÆ® ¸®¹ÌÆÃ(rate limiting)À» »ç¿ëÇÏ¸é µÇÁö¸¸, ±×°Í¸¸À¸·Î ÃæºÐÇÑ °Ç ¾Æ´Õ´Ï´Ù.¡± ±×·¡¼­ Ƽ¾î´Ï´Â µðµµ½º °ø°Ý¿¡ ´ëºñÇϱâ À§ÇØ ´ÙÀ½°ú °°Àº ¹æ¹ýµéÀº ±ÇÀåÇÑ´Ù.

1) º¸¾È Á¤Ã¥À» ¸¶·ÃÇÏ°í, À̸¦ ±¸Ã¼È­ÇÏ°í ½ÃÇàÇ϶ó.
2) º¸¾È À§Çùµé·Î ¹ßÀüÇÒ ¼ö ÀÖ´Â ¹®Á¦µéÀ» ÃßÀûÇ϶ó.
3) ¿µ¾÷À» Áß´ÜÇÏÁö ¾Ê±â À§ÇÑ À§±â »óȲ º¹±¸ °èȹÀ» Â¥¶ó.
4) º¸¾È À§»ý »óŸ¦ û°áÇÏ°Ô À¯ÁöÇ϶ó.
5) »ç°Ç ´ëÀÀ °èȹÀ» ¸¶·ÃÇØ À§ 3)¹øÀÇ À§±â »óȲ º¹±¸ °èȹ°ú »óÈ£º¸ÃæÀÌ µÇµµ·Ï ¸ÂÃ߶ó.
6) ´Ù¾çÇÑ ¹æ¾î ¹× ´ëÀÀ ½Ã³ª¸®¿À¸¦ ¸¶·ÃÇ϶ó. ±×·¡¼­ µðµµ½º·Î ´«¼ÓÀÓ ´çÇÏ°í, µÚ¿¡¼­ µ¥ÀÌÅÍ°¡ µµ³­´çÇÏ´Â ÀÏÀÌ ¾øµµ·Ï Ç϶ó.
7) °¡»ó °ø°ÝÀ» ÅëÇÑ ÈÆ·ÃÀ» ÁÖ±âÀûÀ¸·Î ½Ç½ÃÇ϶ó.
8) ¿ÜºÎ ħÅõ Å×½ºÅÍ¿Í ¸ðÀÇ ÇØÅ·µµ ½Ç½ÃÇÑ´Ù.
9) »ç¿ëÀÚ º¸¾È ÀνÄÁ¦°í ÈÆ·ÃÀ» ½Ç½ÃÇ϶ó.
10) µðÆúÆ® ºñ¹Ð¹øÈ£¸¦ Çϳªµµ ³²±è¾øÀÌ ±³Ã¼Ç϶ó.
11) °ø±Þ¸ÁÀ» È®½ÇÈ÷ ÀÌÇØÇÏ°í, ¼û°ÜÁø À§ÇèµéÀ» Á¦°ÅÇ϶ó.
12) µðµµ½º Æ®·¡ÇÈ ¿ÏÈ­ ¹× ¹æ¾î ¼­ºñ½º¸¦ È°¿ëÇ϶ó.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)