2013³â 2ºÐ±â ´ëºñ Æò±Õ ÃÖ´ë ´ë¿ªÆø 241% Áõ°¡
[º¸¾È´º½º Á¤±Ô¹®] ¿Â¶óÀÎ ÄÜÅÙÃ÷ ¹× ºñÁî´Ï½º ¾ÖÇø®ÄÉÀ̼ÇÀ» Àü¼Û, ÃÖÀûÈ ¹× º¸È£Çϴ Ŭ¶ó¿ìµå ¼ºñ½º ¼±µÎ ±â¾÷ ¾ÆÄ«¸¶ÀÌ(ºÏ ÅÂÆò¾çÁö¿ª ÃÑ°ý ´ëÇ¥ Æȸ®¸» Æǵå¾ß, www.akamai.com/kr)´Â 2014³â 2ºÐ±â ÇÁ·Î·º½Ä ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼(Prolexic Q2 2014 Global DDoS Attack Report)¸¦ ¹ßÇ¥Çß´Ù.
¾ÆÄ«¸¶ÀÌ°¡ ÃÖ±Ù Àμö ¿Ï·áÇÑ µðµµ½º(DDoS) º¸È£ ¼ºñ½º ¾÷üÀÎ ÇÁ·Î·º½Ä Å×Å©³î·ÎÁö(Prolexic Technologies)»ç´Â 2011³â ÀÌ·¡ ºÐ±âº° µðµµ½º °ø°Ý º¸°í¼¸¦ ¹ßÇ¥ÇÏ¸ç ±Û·Î¹ú µðµµ½º °ø°Ý Æ®·»µå¿¡ ´ëÇÑ ºÐ¼® ¹× ÅëÂû·ÂÀ» Á¦½ÃÇØ ¿Ô´Ù.
½ºÆ©¾îÆ® ½ºÄݸ®(Stuart Scholly) ¾ÆÄ«¸¶ÀÌ ¼ö¼® ºÎ»çÀå °â º¸¾È ºÎ¹® Á¦³Ê·² ¸Å´ÏÀú´Â ¡°µðµµ½º °ø°ÝÀº ³ôÀº Æò±Õ ¹× ÃÖ´ë ´ë¿ªÆø°ú ÇÔ²² ¸Å¿ì ºó¹øÇÏ°Ô ÀϾ°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¾öû³ ³×Æ®¿öÅ© ´ë¿ªÆøÀ¸·Î µ¥ÀÌÅÍ ¼¾ÅÍ Àüü°¡ °ø°Ý ´çÇÒ ¼ö ÀÖ´Ù¡±¸ç, ¡°ÀÌ·¯ÇÑ °·ÂÇÑ °ø°ÝµéÀÇ À̸鿡´Â º¸´Ù °ÇØÁø º¿³ÝÀ» Çü¼ºÇÏ°í ¹èÄ¡ÇÏ¸ç ¶Ç ÀºÆó±îÁö ÇÏ´Â º¯ÈµÈ °ø°Ý Àü·«ÀÌ ÀÖ´Ù. ¼¹öÃø º¿³Ý(server-side botnets)Àº À¥ Ãë¾à¼º°ú ¹Ý»ç ¹× ÁõÆø °ø°Ý ¹æ¹ý µîÀ» ³ë¸®°í ÀÖÀ¸¸ç, Ç×»ó °ø°Ý ±× ÀÌ»óÀÇ °á°ú¸¦ °¡Á®¿Â´Ù¡±°í ¸»Çß´Ù.
¼¹öÃø º¿³ÝÀ» Çü¼ºÇÒ ¶§ °ø°ÝÀÚµéÀº ¸®´ª½º, ¾ÆÆÄÄ¡, MySQL, PHP(LAMP) ½ºÅà ¹× ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì ¼¹ö ¿ÀÆÛ·¹ÀÌÆà ½Ã½ºÅÛ°ú °°Àº ¼ÒÇÁÆ®¿þ¾î¸¦ ±¸µ¿½ÃÅ°´Â ¼¹ö ÀνºÅϽº¿Í ÇÔ²² ¼ºñ½º·Î¼ÀÇ Ç÷§Æû(PaaS)°ú ¼ºñ½º·Î¼ÀÇ ¼ÒÇÁÆ®¿þ¾î(SaaS) ±â¾÷µéÀ» Ÿ°ÙÀ¸·Î »ï´Â´Ù. ¶ÇÇÑ À¥ ÄÜÅÙÆ® °ü¸® ½Ã½ºÅÛ(Content Management Systems; CMS)ÀÎ ¿öµåÇÁ·¹½º(WordPress)¿Í Áܶó(Joomla)µîÀÇ Ãë¾à ¹öÀüÀ» Ç¥ÀûÀ¸·Î »ï±âµµ Çß´Ù.
¼¹ö ±â¹Ý º¿³ÝÀÇ »ç¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Â ÇÑÆí ºê·Îº¿(Brobot; itsoknoproblembro) º¿³ÝÀº ¼¹ö°¡ °¨¿° µÆÀ» ¶§ ±×¸²ÀÚÀÇ ÇüÅ·ΠÀẹÇØ ÀÖ´Ù°¡ ƯÁ¤ÇÑ ¸ñÇ¥¹°¿¡ ´ëÇÑ °ø°Ý¼ºÀ» ¶ç°í ³ªÅ¸³´Ù. 2ºÐ±â¿¡ ÀϾ´ø °ø°ÝÀº º¿³ÝÀÌ ¾ÆÁ÷±îÁöµµ 2011-2013³âµµ¿¡ ÀÖ¾ú´ø ±ÝÀ¶ ±â°ü ´ë»ó ¿ÀÆÛ·¹ÀÌ¼Ç ¾Æ¹Ùºô(Operation Ababil) °ø°Ý ¶§¿Í °°Àº Ãʱâ´Ü°èÀÇ ¸ð½ÀÀ» À¯ÁöÇÏ°í ÀÖ´Â °ÍÀÌ´Ù.
¹Ý»ç¿Í ÁõÆø °ø°ÝÀÌ ´õ ºó¹øÇÏ°Ô ÀϾ´ø ÀÛ³â 2ºÐ±â¿Í Áö³ ºÐ±â¿¡´Â °ø°Ý ÀüüÀÇ 15% ÀÌ»óÀÌ ÀÎÇÁ¶ó¿¡ ´ëÇÑ °ø°ÝÀ¸·Î ÀÌ·ïÁ³´Ù. ±×¸®°í ÀÌ·¯ÇÑ °ø°ÝµéÀº ÀÏ¹Ý ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ°ú À߸ø ¼³Á¤µÈ ¼¹öµéÀÇ ±â´ÉÀ» ¾Ç¿ëÇÑ´Ù. ¿ÃÇØ 2ºÐ±â¿¡ ³×Æ®¿öÅ© ŸÀÓ ÇÁ·ÎÅäÄÝ(Network Time Protocol; NTP) ¹Ý»ç°ø°ÝÀÌ ¾à°£ ÁÖÃãÇßÀ» ¶§¿¡µµ ´ÜÀÏ ³×Æ®¿öÅ© °ü¸® ÇÁ·ÎÅäÄÝ(Simple Network Management Protocol; SNMP) ¸®Ç÷ºÅÍ °ø°ÝÀº ´Ã¾î³µ´Ù.
2014³â 2ºÐ±â ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼ ÁÖ¿ä ³»¿ë
2013³â 2ºÐ±â ´ëºñ
¡â ÃÑ µðµµ½º °ø°Ý 22% Áõ°¡
¡â Æò±Õ °ø°Ý ´ë¿ªÆø 72% Áõ°¡
¡â ÀÎÇÁ¶ó °ø°Ý(·¹À̾î3, 4) 46% Áõ°¡
¡â Æò±Õ °ø°Ý Áö¼Ó ½Ã°£ 54% °¨¼Ò: ±âÁ¸38½Ã°£ ¡æ 17½Ã°£
¡â Æò±Õ ÃÖ´ë ´ë¿ªÆø 241% Áõ°¡
2014³â 1ºÐ±â ´ëºñ
¡â ÃÑ µðµµ½º °ø°Ý 0.2% °¨¼Ò
¡â Æò±Õ °ø°Ý ´ë¿ªÆø 14% °¨¼Ò
¡â ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý(·¹À̾î 7) 15% °¨¼Ò
¡â Æò±Õ °ø°Ý Áö¼Ó ½Ã°£ 0.2% °¨¼Ò: 17.38½Ã°£ ¡æ 17.35 ½Ã°£
¡â Æò±Õ ÃÖ´ë ´ë¿ªÆø 36% °¨¼Ò
¼¹öÃø º¿³ÝÀ» Æ÷ÇÔÇÏ´Â °ø°ÝµéÀº °¡Àå º¹ÀâÇÏ°í Á¶½É½º·´°Ô Á¶Á÷µÈ µðµµ½º Ä·ÆäÀο¡¼¸¸ °üÃø µÆÀ¸¸ç ±Ô¸ð°¡ Å« ÀÎÇÁ¶ó °ø°ÝÀº µðµµ½º ¿ÏÈ ±â¼úÀ» ÇÇÇØ°¡µµ·Ï ¼³°èµÆ´Ù. ÀÌ·± °ø°ÝÀÇ À¯È¿¼º°ú ºÒ¾ÈÁ¤ÇÑ Å¬¶ó¿ìµå ±â¹ÝÀÇ ¼ÒÇÁÆ®¿þ¾îµé ¶§¹®¿¡ °ø°ÝµéÀÌ °è¼ÓµÇ°í ÀÖ´Ù. ÀÌ·± °ø°ÝÀº »ç¾÷ü, Á¤ºÎ ¹× ´Ù¸¥ ±â°ü¿¡µµ Å« À§ÇèÀÌ µÈ´Ù.
ÀÌ·¯ÇÑ µðµµ½º ÇöȲÀº 2014 ÇÁ·Î·º½Ä 2ºÐ±â ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼¸¦ ÅëÇØ º¸´Ù ´õ ÀÚ¼¼È÷ »ìÆ캼 ¼ö ÀÖÀ¸¸ç, www.prolexic.com/attackreports¿¡¼ ¹«·á PDF ÆÄÀÏÀÇ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.
[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>