ħÀÔ¹æÁö Àü¹®±â¾÷ ƼÇÎÆ÷ÀÎÆ®(www.tippingpoint.com)´Â ÃÖ±Ù ³×Æ®¿öÅ© º¸¾ÈÀ» À§ÇùÇÏ´Â ´Ù¾çÇÑ »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇØ ¹ß»ýÇÏ´Â ºñ»ó »çÅ¿¡ º¸´Ù ½Å¼ÓÇÏ°Ô ´ëÀÀÇϱâ À§ÇØ ¡®Æ¼ÇÎÆ÷ÀÎÆ® ±ä±Þ ´ëÀÀ ¼ºñ½º(TERS; TippingPoint Emergency Response Service)¡¯¸¦ ¼±º¸ÀÎ´Ù°í ¹àÇû´Ù.
¡®Æ¼ÇÎÆ÷ÀÎÆ® ±ä±Þ ´ëÀÀ ¼ºñ½º¡¯´Â ³×Æ®¿öÅ© º¸¾ÈÀ» À§ÇùÇÏ´Â »çÀ̹ö °ø°Ý ¹× ¹ÙÀÌ·¯½º, ´Ù¾çÇÑ Á¾·ùÀÇ À§Çè¿¡ ³ëÃâµÈ Á¶Á÷µéÀ» µ½±â À§ÇØ ÇöÀå¿¡ IPS¸¦ Áï½Ã ÅõÀÔÇÏ´Â ¼ºñ½º´Ù. ³×Æ®¿öÅ© º¸¾È ħÇظ¦ ¹Þ±â ½ÃÀÛÇ߰ųª »çÀ̹ö °ø°ÝÀÇ À§Çè¿¡ ³ëÃâµÈ Á¶Á÷ÀÇ IT´ã´çÀÚµéÀº ºñÁî´Ï½º Àü¹ÝÀ¸·Î ÇÇÇØ°¡ È®»êµÇ±â Àü¿¡ ƼÇÎÆ÷ÀÎÆ®ÀÇ IPS¸¦ 2ÁÖ¿¡¼ ÃÖ´ë 4ÁÖ°£ ¹«»óÀ¸·Î Á¦°ø¹ÞÀ» ¼ö ÀÖ´Ù.
¡®Æ¼ÇÎÆ÷ÀÎÆ® ±ä±Þ ´ëÀÀ ¼ºñ½º¡¯´Â ÅõÀÔ ¿äûÀÌ Á¢¼öµÇ°í ³×Æ®¿öÅ© ±¸¼ºÀÇ ÀûÇÕ¼ºÀÌ È®ÀÎµÈ µÚ 24~72½Ã°£ À̳»¿¡ Á¦°øµÈ´Ù. ÀÌÈÄ Æ¼ÇÎÆ÷ÀÎÆ® IPS´Â Áï°¢ÀûÀ¸·Î Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µÇÏ°í, ³×Æ®¿öÅ© ÄÚ¾îÀÇ ³»ºÎ¿Í ÁÖº¯ÀÇ Ãë¾àÁ¡, °íÀÇÀû °ø°ÝÀ¸·ÎºÎÅÍ Á¶Á÷ÀÇ ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§ÇØ ÇÊ¿äÇÑ Á¶Ã³¸¦ ÃëÇÑ´Ù. ¾Æ¿ï·¯ µ¿ÀϱⰣ µ¿¾È °í°´Àº ƼÇÎÆ÷ÀÎÆ®°¡ Á¦°øÇÏ´Â ±Û·Î¹ú À§Çù °æº¸ Æ÷ÅлçÀÌÆ®ÀÎ Æ®¸´¸µÅ¥(ThreatLinQ)ÀÇ Á¤º¸¸¦ ¹«»óÀ¸·Î Á¦°ø¹Þ¾Æ ³ª¶ó ¾ÈÆÆÀÇ »çÀ̹ö °ø°Ý ÇöȲ°ú ´ëÀÀ°á°ú¸¦ Á÷Á¢ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÇÑÆí ƼÇÎÆ÷ÀÎÆ® º»»çÀÇ µðÁöÅйé½Å ¿¬±¸¼Ò´Â ÃÖ±Ù ¹ß»ýÇÑ 7.7 DDoS ħÇؽà Çѱ¹ÀÇ Á»ºñ PC¿¡¼ È®º¸ÇÑ ¹ÙÀ̳ʸ® °ªÀ» ±â¹ÝÀ¸·Î, Á¤ºÎÀÇ °æº¸ ¹ß·É ÀÌÈÄ ¸¸ 24½Ã°£ À̳»¿¡ ±ä±Þ ´ëÀÀÇÊÅ͸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. À̸¦ ÅëÇØ Æ¼ÇÎÆ÷ÀÎÆ®´Â DDoS °ø°Ý¿¡ ¾Ç¿ëµÈ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈÀ» È¿°úÀûÀ¸·Î Â÷´ÜÇØ º¿³Ý¿¡ ÀÇÇØ Á¦¾îµÇ´ø °Å´ë Æ®·¡ÇÈÀ» ¿ÏÈÇϴµ¥ ÀÏÁ¶Çß´Ù´Â Æò°¡¸¦ ¹Þ°í ÀÖ´Ù. ¶ÇÇÑ Æ¼ÇÎÆ÷ÀÎÆ® IPS¸¦ »ç¿ëÇÑ ±â°üµéÀº µðÁöÅйé½ÅÀÇ º¸¾È Á¤Ã¥ ÇÊÅ͸¦ È°¿ëÇØ Á»ºñ PCÀÇ ½ÇÁ¦ IP¸¦ ½Äº°, ³×Æ®¿öÅ©¿¡¼ °Ý¸® Á¶Ä¡(Äõ·±Æ¾:Quarantine) ¹× ACL(Access Control List:Á¢±ÙÅëÁ¦¸®½ºÆ®) Àû¿ë ÈÄ Á»ºñ PC¿¡ ´ëÇØ ÀûÀýÇÑ º¸¾ÈÆÐÄ¡¸¦ ½ÃÇàÇϵµ·Ï À¯µµÇÒ ¼ö ÀÖ¾ú´Ù.
ÀϹÝÀûÀÎ DDoS °ø°ÝÀ» ½ÃÀÛÇϱâ À§Çؼ ÇØÄ¿µéÀº ´ëÇÐÀ̳ª ±â¾÷ÀÇ PCµé°ú °°Àº ´ë±Ô¸ð ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇØ¾ß ÇÑ´Ù. ÀÌ¿¡ ÇØÄ¿µéÀº Æ®·ÎÀÌ ¸ñ¸¶ µîÀÇ ¹ÙÀÌ·¯½º³ª ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀÇ ½ÅÁ¾ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄڵ带 À¯Æ÷ÇØ ³×Æ®¿öÅ©ÀÇ PCµéÀ» °¨¿°½ÃÄÑ DDoS °ø°ÝÀÇ µµ±¸ÀÎ Á»ºñ PC·Î ¾Ç¿ëÇÑ´Ù. Á»ºñ PC´Â °á±¹ ´ë±Ô¸ðÀÇ º¿³Ý ±º´Ü(Bot-net Army)À¸·Î º¯ÁúµÅ °ø°Ý´ë»ó »çÀÌÆ®¿¡ ´ë·®ÀÇ ÆÐŶÀ» À¯¹ßÇÏ´Â °ø°ÝÀ» °³½ÃÇÑ´Ù. ÀÌ·¸°Ô ¿ÜºÎ¼¼·Â¿¡ ÀÇÇØ ¾Æ¿ô¹Ù¿îµå °ø°ÝÀ» ¸í·É ¹ÞÀº ¸¹Àº ÆÐŶµéÀº Á»ºñ PC°¡ ¼ÓÇÑ ±â°üÀÇ ´ë¿ªÆøºÎÅÍ Á¡À¯ÇÏ¸ç ³×Æ®¿öÅ©ÀÇ ¼º´É¿¡ ½É°¢ÇÑ ¿µÇâÀ» ÁÖ°Ô µÈ´Ù.
»çÀ̹ö ħÇØ»ç°í°¡ ¹ß»ýÇÑ µÚ ´ëºÎºÐÀÌ °ø°ÝÀ» ¹Þ°í ÀÖ´Â ´ë»ó »çÀÌÆ®ÀÇ Àιٿîµå Æ®·¡ÇÈ »çÈÄ ¹æ¾î¿¡ ÁÖ¸ñÇÏ°í ÀÖ´Â »çÀÌ¿¡ ƼÇÎÆ÷ÀÎÆ®ÀÇ IPS¸¦ »ç¿ëÇÏ´Â °í°´µéÀº Àιٿîµå·Î À¯ÀԵǴ ħÇØ´Â ¹°·Ð, »ó´çÇÑ ¸®¼Ò½º¸¦ Á¡À¯ÇÏ¸ç ¾Æ¿ô¹Ù¿îµå·Î ºüÁ®³ª°¡´Â TCP/UDP ±â¹Ý DDoS Æ®·¡ÇÈÀ» Â÷´ÜÇÒ ¼ö ÀÖ¾ú´Ù. ³»ºÎ ³×Æ®¿öÅ© ´Ü¸»ÀÌ Á»ºñ PC ¿ªÇÒÀ» Çϸç DDoS °ø°ÝÀ» À§ÇØ ³»ºÎ¿¡¼ ¿ÜºÎ·Î Æ®·¡ÇÈÀ» À¯¹ßÇÑ´Ù´Â °ÍÀº ÀÌ¹Ì ÇØÅ·À̳ª ¾Ç¼ºÄÚµå À¯ÀÔÀ» ÅëÇØ ³»ºÎ ¸®¼Ò½º ±ÇÇÑÀÌ ¼Ò½ÇµÇ´Â ħÇØ°ø°ÝÀÌ 1Â÷ ¿Ï·áµÇ¾úÀ½À» ÀǹÌÇÏ´Â °ÍÀ̸ç, À̸¦ ¸·Áö ¾Ê°í¼´Â ¸Å¹ø »çÈľà¹æ¹®¸¸ µÇÇ®ÀÌµÉ ¿ì·Á°¡ ÀÖ´Ù.
ƼÇÎÆ÷ÀÎÆ® IPS´Â ³×Æ®¿öÅ©¸¦ Á¤ÈÇÏ°í ¾ç¹æÇâ ÃÖ´ë 20Gbps±îÁö ÇÙ½É ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¿ì¼±¼øÀ§ ÁöÁ¤ ±â´ÉÀ» Á¦°øÇØ ³×Æ®¿öÅ© ¼º´ÉÀ» ÃÖÀûÈÇÑ´Ù. ¶ÇÇÑ µðÁöÅйé½Å º¸¾È ¿¬±¸¼Ò DV·¦½º¿Í Àü¼¼°èÀÇ 1,000¿© Çö¾÷ ¿¬±¸ÀÚ¿Í ¿î¿µÀÚµé·Î Á¶Á÷µÈ ZDI(Zero-Day Initiative) ÇÁ·Î±×·¥À» ÅëÇØ ½ÅÁ¾ Ãë¾àÁ¡À» ½Å¼ÓÈ÷ ¹ß°ßÇØ Á¦·Îµ¥ÀÌ °ø°Ý, ÃֽŠ¿ú, ¹ÙÀÌ·¯½º, ½ºÆÄÀÌ¿þ¾î, ÇÇ½Ì ±×¸®°í VoIP À§ÇùÀ¸·ÎºÎÅÍ ÃÖ´ÜÀÇ º¸¾È´ëÃ¥À» Á¦°øÇÑ´Ù. ¶ÇÇÑ Æ¼ÇÎÆ÷ÀÎÆ®´Â ICMP(Internet Control Message Protocol) Smurf °ø°Ý, IP(Internet Protocol) Spoofing°ø°Ý, TCP(Transmission Control Protocol) SYN Flooding ¹× HTTP Connection Flooding µî ´Ù¾çÇÑ DoS °ø°ÝÀÇ ÇÇÇطκÎÅÍ ³×Æ®¿öÅ©¸¦ º¸È£ÇÑ´Ù.
¹ÚÁø¼º ƼÇÎÆ÷ÀÎÆ® Çѱ¹´ã´ç ÀÌ»ç´Â ¡°Áö³ 7.7 DDoS ´ë¶õÀ» ÅëÇØ ÀÌÁ¦´Â ¾ÈƼµµ½º Àü¿ëÀåºñ¿Í °°Àº ´ÜÀÏ º¸¾È½Ã½ºÅÛ¸¸À¸·Î DDoS °ø°Ý¿¡ ´ëºñÇÑ´Ù´Â °ÍÀº ½ÇÈ¿¼ºÀÌ ¾øÀ» »Ó ¾Æ´Ï¶ó ±¸¼º¿øÀÇ ÀÚ¹ßÀûÀΠŬ¶óÀ̾ðÆ® º¸¾ÈÆÐÄ¡¿¡¸¸ ±â´ëÇÒ ¼ö ¾ø´Â Çö½ÇÀ̶ó¸ç Àü¸éÀûÀÎ ¼±(à»)¹æ¾î ±â¹ýÀÌ ÇÊ¿äÇÏ´Ù´Â µ¥ ÀÇ°ßÀÌ ¸ð¾ÆÁö°í ÀÖ´Ù¡°¸ç ¡°À̹ø »çÅ´ °ø°ÝÀ» ¹ÞÀº ´ë»ó±â°üµé¿¡°Ô¸¸ ¸¹Àº °ü½ÉÀÌ ¸ð¾ÆÁ³Áö¸¸ DDoS °ø°ÝÀº ´ÜÁö °ø°Ý ´ë»óµé¸¸ÀÌ ¾Æ´Ñ ´õ ¸¹Àº º¿³Ý °¨¿°±â°üµé¿¡°Ô ÇÇÇظ¦ ÃÊ·¡ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
µ¡ºÙ¿© ¡°³×Æ®¿öÅ©ÀÇ ¼ÓµµÀúÇϸ¦ °æÇèÇÑ »ç¿ëÀÚµéÀº ƼÇÎÆ÷ÀÎÆ® IPS¸¦ ÅëÇØ °ø°Ý¹æ¾î¿ë ÇÊÅ͸¦ ¼³Ä¡ÇÒ ¼ö ÀÖÀ¸¸ç, ¾î´À PC°¡ DDoS °ø°ÝÀÇ µµ±¸·Î ÀÌ¿ëµÇ°í ÀÖ´ÂÁö ½Äº°ÇØ ÀûÀýÇÑ Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ´Ù¡±°í ÀüÇß´Ù.
±ä±Þ »çÇ× ¹ß»ý½Ã TERS@tippingpoint.com³ª 02-3455-6300·Î ¿¬¶ôÇÏ¸é ¡®Æ¼ÇÎÆ÷ÀÎÆ® ±ä±Þ ´ëÀÀ ¼ºñ½º¡¯¸¦ Áï½Ã Á¦°ø¹ÞÀ» ¼ö ÀÖÀ¸¸ç, ¡®Æ¼ÇÎÆ÷ÀÎÆ® ±ä±Þ ´ëÀÀ ¼ºñ½º¡¯¿¡ °üÇÑ ÀÚ¼¼ÇÑ »çÇ×Àº www.tippingpoint.com/ters¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>