VoIP ÇØÅ·¿¡ ÀÇÇÑ ¾Ç¿ë»ç·Ê ±ÞÁõ ¿¹»ó
¹«¼±Àº °è¼ÓÇؼ °ø°Ý ´ë»ó 1¼øÀ§
¸ð¹ÙÀÏÀº ÇâÈÄ Å©·¡Ä¿µéÀÇ »õ·Î¿î ³îÀÌÅÍ
ÇâÈÄ 2~3³â ÈÄ¿¡ Çö½ÇÈÇÒ »çÀ̹ö º¸¾È À̽´·Î´Â ¾î¶² °ÍµéÀÌ ÀÖÀ»±î. ¾Èö¼ö¿¬±¸¼Ò´Â ÀÌ¿¡ ´ëÇØ VoIP¸¦ °Ü³ÉÇÑ DDoS °ø°Ý ¹× µµ°¨Ã» º»°ÝÈ, ¹«¼± ÀÎÅÍ³Ý ±â±â¸¦ °Ü³ÉÇÑ ÇØÅ· Áõ°¡, ¸ð¹ÙÀÏ Ç÷§ÆûÀÎ ¾Èµå·ÎÀ̵带 °Ü³ÉÇÑ º¸¾È À§Çù µîÀå µîÀÌ ¿¹ÃøµÈ´Ù°í ¹àÇû´Ù. ±¸Ã¼ÀûÀ¸·Î »ìÆ캸¸é ´ÙÀ½°ú °°´Ù.
VoIP °Ü³ÉÇÑ DDoS °ø°Ý ¹× µµ°¨Ã» º»°ÝÈ
2008³â 1¿ù VoIP(Voice over Internet Protocol; ÀÎÅͳÝÀüÈ) ¹øÈ£À̵¿Á¦ÀÇ ½ÃÇàÀ¸·Î °¡ÀÔÀÚ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. VoIP´Â ±âÁ¸ °øÁßÀüȸÁ(PSTN; Public Switched Telephone Network) ´ë½Å ÀÎÅͳÝÀ¸·Î À½¼º ÅëÈ ¼ºñ½º¸¦ Á¦°øÇϱ⠶§¹®¿¡ º¸¾È Ãø¸é¿¡¼ À§Ç輺ÀÌ ³ô´Ù.
VoIP ¼ºñ½ºÀÇ ¼¹ö¸¦ DDoS °ø°ÝÇØ ¼ºñ½º¸¦ Áß´ÜÇϰųª ¼¹öÀÇ µ¥ÀÌÅ͸¦ À§º¯Á¶ÇÒ °¡´É¼ºÀÌ ÀÖ´Ù. ¶ÇÇÑ Àü¼ÛµÇ´Â µ¥ÀÌÅ͸¦ µµ°¨Ã»ÇÒ ¼ö ÀÖÀ¸¸ç ½ºÆÔÀÇ ¶Ç ´Ù¸¥ ä³Î·Î ¾Ç¿ëÇÒ °¡´É¼ºµµ ¸Å¿ì Å©´Ù.
¹«¼± ÀÎÅÍ³Ý ±â±â °Ü³ÉÇÑ ÇØÅ· Áõ°¡
ÇöÀç Ãâ½ÃµÇ´Â ´ëºÎºÐÀÇ ·¦Å¾°ú ¸ð¹ÙÀÏ ±â±â´Â ¹°·Ð PSP, ÈÞ´ë¿ë °ÔÀӱ⿡´Â ¹«¼± ÀÎÅͳݿ¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ µé¾îÀÖ´Ù. ±×·¯³ª À̵éÀÇ Á¢¼ÓÀ» Çã¿ëÇÏ´Â AP(Access Point)°¡ º¸¾È ¼³Á¤À» ÇÏÁö ¾ÊÀº °æ¿ì°¡ ¸¹À¸¸ç º¸¾È ¼³Á¤À» Ç߾ WEP(Wired Equivalent Privacy; À¯¼± ·£¿¡¼ Á¦°øÇÏ´Â °Í°ú À¯»çÇÑ ¼öÁØÀÇ º¸¾ÈÀ» ¹«¼± ·£¿¡ Á¦°øÇϱâ À§ÇÑ º¸¾È ÇÁ·ÎÅäÄÝ) µî°ú °°Àº ¾Ïȣȴ ½±°Ô ¾Ïȣ۸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù.
ÀÌ·± ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇϸé ÇØ´ç ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÑ ÄÄÇ»ÅÍÀÇ °¢Á¾ ÀڷḦ ¿¶÷ÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó ARP ½ºÇªÇÎ(Address Resolution Protocol Spoofing; µ¿ÀÏ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â °ø°Ý ´ë»ó PCÀÇ IP ÁÖ¼Ò¸¦ °ø°ÝÀÚ ÀÚ½ÅÀÇ ·£Ä«µå ÁÖ¼Ò¿Í ¿¬°áÇØ ´Ù¸¥ PC¿¡ Àü´ÞµÅ¾ß ÇÏ´Â Á¤º¸¸¦ °¡·Îä´Â °ø°Ý) ¶ÇÇÑ °¡´ÉÇÏ´Ù. µû¶ó¼ ¹«¼± ÀÎÅÍ³Ý »ç¿ëÀÌ ´ëÁßÈÇÔ¿¡ µû¶ó º¸¾È À§ÇùÀº ´õ¿í Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¸ð¹ÙÀÏ Ç÷§Æû ¾Èµå·ÎÀÌµå °Ü³É º¸¾È À§Çù µîÀå
±¸±ÛÀ» ºñ·ÔÇØ ¾à 30¿© °³ ¾÷ü°¡ ¿¬ÇÕÇØ ¸¸µç ¿ÀÇ ¸ð¹ÙÀÏ Ç÷§ÆûÀÎ ¾Èµå·ÎÀ̵åÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß Å°Æ®°¡ °ø°³µÆ´Ù. ÀÌ Ç÷§ÆûÀ» ÀÌ¿ëÇÏ¸é ¸ð¹ÙÀÏ ±â±â¸¦ Á¦ÀÛÇÒ ¶§ Á¦Á¶ ¿ø°¡ Àý°¨À» ºñ·ÔÇØ ¿©·¯ ÀÌÁ¡ÀÌ ÀÖ¾î ¸¹Àº ¾÷üµéÀÌ À̸¦ Àû¿ëÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¾ÆÁ÷ ÀÌ Ç÷§ÆûÀ» Àû¿ëÇÑ Á¦Ç°ÀÌ Ãâ½ÃµÇÁö´Â ¾Ê¾ÒÁö¸¸, ¾Èµå·ÎÀ̵å´Â °ÅÀÇ ¸ðµç ±â´ÉÀ» API(Application Programming Interface; ÀÀ¿ë ÇÁ·Î±×·¥ ÀÎÅÍÆäÀ̽º)·Î Á¦°øÇÏ°í ÀÖ¾î ÇöÀç·Î¼± ¾Ç¿ëµÉ ¼ÒÁö°¡ ¸Å¿ì ³ô´Ù.
¾Èö¼ö¿¬±¸¼Ò ASEC(½ÃÅ¥¸®Æ¼´ëÀÀ¿¬±¸¼Ò) Á¶½ÃÇà ¼ÒÀåÀº ¡°¾ÕÀ¸·Î ¾Ç¼ºÄڵ峪 ½ºÆÄÀÌ¿þ¾î°¡ Á¡Â÷ Áö´ÉÈÇÏ°í ÀüÆÄ °æ·Îµµ ´Ù¾çÇØÁö°í ÀÖ´Ù. Àå±âÀûÀ¸·Î´Â ¹«¼± ÀÎÅͳݰú ¸ð¹ÙÀÏ Ç÷§Æû µî »õ·Î¿î IT ȯ°æÀ» ³ë¸®´Â À§ÇùµéÀÌ ¼Ó¼Ó µîÀåÇÒ °ÍÀÌ´Ù. ÀÌ·± À§Çù¿¡ Çö¸íÇÏ°Ô ´ëóÇÒ ¼ö ÀÖµµ·Ï º¸¾È Àü¹® ¾÷ü³ª »ç¿ëÀÚ ¸ðµÎ ³ë·ÂÇØ¾ß ÇÒ °Í¡±À̶ó°í °Á¶Çß´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>