Àü¹®°¡ ÀÇ°ßÀº ¡°ÀϽÃÀû Çö»ó¡±...¡°ÁÁÀº »ç¾÷ ¾ÆÀÌÅÛÀÌ´Ï °ð ´Ù½Ã »ý±æ °Í¡±
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2018³â 4»çºÐ±â°¡ ÁøÇàµÇ´Â µ¿¾È µðµµ½º °ø°ÝÀÇ Æò±Õ Å©±â°¡ 85%³ª ÁÙ¾îµé¾ú´Ù. ƯÈ÷ FBI°¡ ¡®µðµµ½º °ø°Ý ´ëÇà ¼ºñ½º¡¯ À¥»çÀÌÆ®ÀÎ ºÎÅÍ(booter)µéÀ» Æó¼â½ÃŲ ÈĺÎÅÍ °¨¼Ò¼¼°¡ ºÐ¸íÇØÁ³´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
Áö³ ÇØ ¸», ¹Ì±¹ ´ç±¹Àº Àα⠳ôÀº 15°³ÀÇ ºÎÅÍ »çÀÌÆ®¸¦ ±¹Á¦ °øÁ¶·Î Æó¼â½ÃÄ×´Ù. ºÎÅÍ´Â ½ºÆ®·¹¼(stresser)¶ó´Â À̸§À¸·Îµµ ¾Ë·ÁÁ® Àִµ¥, ¹üÁËÀÚµéÀº ÀÌ°÷¿¡ Á¢¼ÓÇØ µ·À» ³»°í ƯÁ¤ ´ë»óÀ» ÇâÇØ µðµµ½º °ø°ÝÀ» ¼ºñ½º ¹Þ´Â´Ù. Á÷Á¢ »çÀ̹ö °ø°ÝÀ» ÇÒ ¼ö ¾ø´Â Àڵ鿡°Ô À¯¿ëÇÑ ¼ºñ½º¿´´Ù.
Æó¼â ÀÛÀüÀÌ ÀÖ±â 1³â Àü, FBI´Â ½ºÆ®·¹¼ ¼ºñ½º¿¡ ´ëÇÑ ¼¼ºÎÀûÀÎ ³»¿ëÀ» ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ±×·¯¸é¼ ¡°ÀÌ·¯ÇÑ ¼ºñ½º°¡ Á¸ÀçÇϱ⠶§¹®¿¡ µðµµ½º °ø°ÝÀÇ ºóµµ¼ö¿Í Æı«·ÂÀÌ ³ô¾ÆÁö°í ÀÖ´Ù¡±°í ¸»Çß´Ù. ¹°·Ð ÀÌ·¯ÇÑ ¼ºñ½º¸¦ ³×Æ®¿öÅ© ¹æ¾î·Â È®Àο¡ »ç¿ëÇÒ ¼öµµ ÀÖÁö¸¸ ´ë´Ù¼ö´Â ¹üÁË¿¡ È°¿ëÇÑ´Ù.
º¸¾È ¾÷ü ³Ø¼½º°¡µå(Nexusguard)°¡ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é ¡°FBIÀÇ ´ë±Ô¸ð Æó¼â ÀÛÀüÀÌ ÀüüÀûÀÎ µðµµ½º °ø°Ý Æ®·»µå¿¡ Å« ¿µÇâÀ» ¹ÌÃÆ´Ù¡±°í ÇÑ´Ù. ¡°µðµµ½º °ø°ÝÀÇ È½¼ö ÀÚü°¡ 11% ÁÙ¾îµé¾ú½À´Ï´Ù. ±×¸®°í °¡Àå Å« °ø°ÝÀÇ ¿ë·®ÀÌ 24%³ª ÁÙ¾ú½À´Ï´Ù. ±× Àü »çºÐ±â¿¡ ÀÏ¾î³ °¡Àå Å« °ø°Ý°ú 4»çºÐ±â¿¡ ¹ß»ýÇß´ø °¡Àå Å« °ø°ÝÀ» ºñ±³Çϸé 85% ÁÙ¾îµç ¼öÁØÀÔ´Ï´Ù.¡±
±×·¸´Ù´Â °Ç ´ë´Ù¼ö µðµµ½º °ø°ÝÀÇ Ãâó°¡ ½ºÆ®·¹¼ ¼ºñ½º¿´´Ù´Â ¶æµµ µÈ´Ù. ³Ø¼½º°¡µåÀÇ Á¦Ç° Ã¥ÀÓÀÚÀÎ µµ´Ï ÃÑ(Donny Chong)Àº ¡°ÇØÄ¿µéµµ Æí¸®ÇÑ °É ¼±È£ÇÏ´Â »ç¶÷µéÀÌ´Ùº¸´Ï, °ø°ÝÀ» ´ëÇàÇØÁÖ´Â ½ºÆ®·¹¼ ¼ºñ½º¸¦ ¸¹ÀÌ È°¿ëÇß´Ù´Â °Ô ±×¸® ³î¶ó¿î ÀÏÀº ¾Æ´Ï¡±¶ó°í ¸»ÇÑ´Ù.
±×·¯³ª ÀÌ °á°ú°¡ ¹Ýµå½Ã ¡®ÀÌÁ¦ »çÀ̹ö °ø°ÝÀÚµéÀÌ µðµµ½º¸¦ ¸¹ÀÌ ÇÏÁö ¾Ê°Ô µÆ´Ù¡¯´Â ¶æÀº ¾Æ´Ï´Ù. µµ´Ï ÃÑÀº ¡°ÃÖ±Ù °ø°ÝÀÚµéÀº ºñÆ® ¾Ø Çǽº(bit-and-piece)¶ó´Â ±â¹ýÀÇ µðµµ½º °ø°ÝÀ» ¼±È£ÇÑ´Ù¡±¸ç ¡°ÀÌ´Â ±âÁ¸ÀÇ µðµµ½º¿Í ¼º°ÝÀÌ ¸Å¿ì ´Ù¸¥ °ø°Ý¹ý¡±À̶ó°í ¼³¸íÇÑ´Ù.
¡°ºñÆ® ¾Ø Çǽº Àü·«À̶õ, ÀÛ°Ô Á¶°¢³ ¾Ç¼º Äڵ带 Á¤»ó Æ®·¡ÇÈ ³»¿¡ »ðÀÔÇÏ´Â °É ¸»ÇÕ´Ï´Ù. ±×°Íµµ ¼ö¹é °³ÀÇ IP ÇÁ¸®ÇȽº(IP Prefix)¿¡ °ÉÃļ ¸»ÀÌÁÒ. ±×·¯¹Ç·Î ¿ë·®¿¡ ¹Î°¨ÇÑ ±âÁ¸ µðµµ½º ¹æ¾î ±â¼ú·Î´Â ŽÁö°¡ ¸Å¿ì ¾î·Æ½À´Ï´Ù. 2018³â 3~4»çºÐ±â »çÀÌ¿¡ ÀÌ·± À¯ÇüÀÇ °ø°ÝÀÌ Áõ°¡Çϱ⠽ÃÀÛÇß½À´Ï´Ù.¡±
SSDP ÁõÆø °ø°Ýµµ ´Ã¾î³ª°í ÀÖ´Ù
ÀÌ·± ¡®ºñÆ® ¾Ø Çǽº¡¯ Àü·«µµ ¿©·¯ °¡Áö ÇüÅ·Π³ªÅ¸³ª´Âµ¥, ±× Áß °¡Àå ÀαⰡ ³ôÀº °Ç SSDP ÁõÆø °ø°Ý(SSDP Amplification Attack)ÀÌ´Ù. 3»çºÐ±â¿¡¼ 4»çºÐ±â·Î ³Ñ¾î¿À¸ç ±× Ƚ¼ö°¡ 91.2%³ª Áõ°¡Çß´Ù. ±×¸®°í Àüü µðµµ½º °ø°ÝÀÇ 48.3%¸¦ Â÷ÁöÇÑ´Ù. ÁÖ·Î ÇÁ¸°ÅÍ, À¥Ä·, ¶ó¿ìÅÍ µîÀÇ UPnP Àåºñ¸¦ ÅëÇØ °ø°ÝÀÌ ÁøÇàµÈ´Ù.
°ø°ÝÀÚµéÀº ¸ÕÀú Ãë¾àÇÑ Àåºñ°¡ ÀÖ´ÂÁö ½ºÄµÇØ ÆľÇÇÏ°í, º¿³ÝÀ» »ç¿ëÇØ UDP ÆÐŶµéÀ» Ãë¾àÇÑ ÀåºñÀÇ UDP Æ÷Æ® 1900·Î Àü¼ÛÇÑ´Ù. ÀÌ ¶§ ÀÛÀº ÆÐŶ¸¸ º¸³»µµ Àåºñ°¡ ¡°´ë±Ô¸ð·Î ÀÀ´äÇϱ⠶§¹®¿¡¡± Æ®·¡ÇÈÀÌ ÁõÆøµÇ´Â È¿°ú°¡ ³ªÅ¸³´Ù. ÀÌ ¿ª½Ã ±âÁ¸ÀÇ µðµµ½º ¹æ¾î ±â¼ú·Î´Â ŽÁöÇϱⰡ ¾î·Æ´Ù.
½ºÆ®·¹¼µéÀÌ ´ë±Ô¸ð·Î ¾ø¾îÁø Áö±Ý »óȲ¿¡¼ °ø°ÝÀÚµéÀº ºñÆ® ¾Ø Çǽº Àü·«À¸·Î ¿ÏÀüÈ÷ µ¹¾Æ¼°Ô µÉ±î? Áï, ÀÌ »õ·Î¿î µðµµ½º °ø°Ý ±â¹ýÀÌ ½ºÆ®·¹¼¸¦ ´ëüÇÒ ¼ö ÀÖÀ»±î? µµ´Ï ÃÑÀº ¡°°á±¹ ´©±¸¸¦ °ø°ÝÇÏ´À³Ä¿¡ µû¶ó ´äÀÌ ´Þ¶óÁú ¼ö ÀÖ´Â ¹®Á¦¡±¶ó°í ¸»ÇÑ´Ù. ¡°±âÁ¸ µðµµ½º¿Í »õ·Î¿î µðµµ½ºÀÇ ÀåÁ¡°ú È¿°ú´Â ´Ù¸¨´Ï´Ù. µÑÀÌ ¿ÂÀüÈ÷ ´ëü °¡´ÉÇÑ ¼ö´ÜÀÎ °Ç ¾Æ´Õ´Ï´Ù. °ø°ÝÀÚµéÀº »óȲ¿¡ ¸Â´Â °É ¼±È£ÇÏ°Ô µÉ °Ì´Ï´Ù.¡±
µµ´Ï ÃÑÀº ¡°±×·± Àǹ̿¡¼ ¡®¼ºñ½ºÇü µðµµ½º¡¯°¡ ¿ÏÀüÈ÷ »ç¶óÁöÁö´Â ¾ÊÀ» °Í¡±À̶ó°í º¸°í ÀÖ´Ù. ¡°»ç¹ý ±â°üÀÇ Æó¼â ÀÛÀüµéÀÌ ¼º°øÀûÀ¸·Î ³¡³ª´õ¶óµµ, ´ÙÅ©À¥ ¾Ï½ÃÀåÀº °ð ´Ù½Ã »ý°Ü³µ½À´Ï´Ù. µðµµ½º ¼ºñ½º ¾÷Àڵ鵵 ¸¶Âù°¡ÁöÀÔ´Ï´Ù. ¾Æ¸¶ °ð ´Ù½Ã ³ªÅ¸³ª »ç¾÷À» ½ÃÀÛÇÏ°í, µðµµ½º °ø°ÝÀº ´Ù½Ã ´Ã¾î³¯ °Ì´Ï´Ù.¡±
±×·¸±â¿¡ ³Ø¼½º°¡µå´Â ¡°¿ë·®°ú Ƚ¼ö°¡ ÁÙ¾îµé¾ú´Ù´Â ÇöÀçÀÇ Á¶»ç °á°ú´Â ±Ý¹æ ´Ù½Ã µÚÁýÈú °Í¡±À̶ó°í º¸°í ÀÖ´Ù. ¡°Áö±Ý ´çÀå µðµµ½º °ø°ÝÀÌ ÁÙ¾îµç °Í °°Áö¸¸, ±×°ÍÀÌ °è¼Ó À̾îÁú È帧À̶ó°í º¸ÀÌÁö´Â ¾Ê½À´Ï´Ù. ½ºÆ®·¹¼´Â Àß µÇ´ø »ç¾÷ ¾ÆÀÌÅÛÀ̾ú°í, ¾ÆÁ÷µµ ¼ö¿ä°¡ ÀÖ´Â ¼ºñ½ºÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. µðµµ½º °ø°Ý ´ëÇàÇØÁÖ´Â À¥ ¼ºñ½º, Áö³ ÇØ ´ëÆø ÁÙ¾îµê.
2. ±×¿¡ µû¶ó À̹ø »çºÐ±âÀÇ µðµµ½º °ø°Ý Ƚ¼ö¿Í ¿ë·®µµ Å©°Ô ÁÙ¾îµê.
3. ±×·¯³ª ÀÌ°Ç ÀϽÃÀûÀÎ Çö»óÀ¸·Î º¸ÀÓ. °Ô´Ù°¡ ÃÖ±Ù¿¡´Â ºñÆ® ¾Ø Çǽº¶ó´Â µðµµ½º Àü·«ÀÌ ¼±È£µÇ°í Àֱ⵵ ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>