Áß±¹¡¤Çѱ¹¡¤¹Ì±¹ÀÌ °¡Àå ¸¹Àº °ø°Ý ¹Þ¾Æ
[º¸¾È´º½º ±èÅÂÇü] Áö³ÇØ 4ºÐ±â µ¿¾È µðµµ½º(DDoS) °ø°ÝÀÇ Ç¥ÀûÀÌ µÈ ¸®¼Ò½º¸¦ º¸À¯ÇÑ ±¹°¡ÀÇ ¼ö´Â ÁÙ¾îµç ¹Ý¸é, »çÀ̹ö ¹üÁËÀÚµéÀÌ ¸®¼Ò½º¸¦ °ø°ÝÇϴµ¥ »ç¿ëÇÏ´Â »õ·Î¿î °ø°Ý ä³ÎÀÌ ¹ß°ßµÇ¾ú´Ù. Ä«½ºÆÛ½ºÅ°·¦Àº 2015³â 4ºÐ±â DDoS ÀÎÅÚ¸®Àü½º º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ÀÌ¿¡ µû¸£¸é, Áö³ÇØ 4ºÐ±â¿¡´Â 2ÁÖ ÀÌ»ó Áö¼ÓµÇ¸ç 2015³â ÃÖÀå±â °ø°ÝÀ¸·Î ±â·ÏµÈ º¿³Ý ±â¹Ý DDoS °ø°Ýµµ °üÂûµÆ´Ù.
3ºÐ±â¿¡´Â 79°³±¹ÀÇ ¸®¼Ò½º°¡ º¿³Ý ±â¹Ý °ø°ÝÀÇ Ç¥ÀûÀÌ µÈ µ¥ ¹ÝÇØ 4ºÐ±â¿¡´Â 69°³±¹ÀÇ ¸®¼Ò½º°¡ Ç¥ÀûÀÌ µÇ¾ú´Ù. 3ºÐ±â¿Í ¸¶Âù°¡Áö·Î °ø°ÝÀÇ ´ëºÎºÐ(94.9%)ÀÌ ´Ü 10°³±¹¿¡¼ ¹ß»ýÇß´Ù. ±×·¯³ª 4ºÐ±â¿¡´Â °¡Àå ¸¹Àº °ø°ÝÀ» ¹ÞÀº Áß±¹, ´ëÇѹα¹°ú ¹Ì±¹À» Á¦¿ÜÇÏ°í´Â °ø°Ý ´ë»ó ±¹°¡ »óÀ§±Ç¿¡ ¾à°£ÀÇ º¯µ¿ÀÌ ÀÖ¾ú´Ù.
4ºÐ±â¿¡ °¡Àå ¿À·¡ Áö¼ÓµÈ DDoS °ø°ÝÀº 371½Ã°£(15.5ÀÏ) µ¿¾È À̾îÁ® 2015³â ÃÖÀå±â °ø°ÝÀ¸·Î ±â·ÏµÆ´Ù. 3ºÐ±â¿¡´Â º¹ÀâÇÑ °ø°ÝÀÇ ºñÀ²ÀÌ 0.7%¿¡ ºÒ°úÇߴµ¥ ¹ÝÇØ 4ºÐ±â¿¡´Â 2.5%·Î ´Ã¾ú´Ù. Linux º¿ÀÇ Àα⵵ ¿©ÀüÈ÷ Áõ°¡¼¼¿¡ ÀÖ´Ù. 2015³â 4ºÐ±â¿¡ µî·ÏµÈ Àüü DDoS °ø°Ý Áß Linux º¿Àº Áö³ ºÐ±â¿¡ 45.6%¸¦ Â÷ÁöÇѵ¥ À̾î 54.8%¸¦ Â÷ÁöÇß´Ù.
4ºÐ±â¿¡ °üÂûµÈ ¶Ç ´Ù¸¥ Æ®·»µå·Î´Â Á¦Ç°ÀÇ ±¸¼º Ãë¾àÁ¡À» ¾Ç¿ëÇØ °ø°ÝÀ» ÁõÆø½ÃÅ°´Â À¯ÇüÀÇ DDoS ¹Ý»ç °ø°ÝÀ» ¼öÇàÇÏ´Â »õ·Î¿î ä³ÎÀÇ µîÀåÀ» ²ÅÀ» ¼ö ÀÖ´Ù. ƯÈ÷, 4ºÐ±â¿¡´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ NetBIOS À̸§ ¼¹ö, µ¿Àû Æ÷Æ®¸¦ ÅëÇØ ¿¬°áµÈ µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯ RPC ¼ºñ½º ¹× WD Sentinel ¶óÀ̼¾½Ì ¼¹ö¸¦ »ç¿ëÇÏ¿© ´ë»ó »çÀÌÆ®¿¡ Æ®·¡ÇÈÀ» Àü¼ÛÇÏ´Â °ø°ÝÀÌ °üÂûµÇ¾ú´Ù. °ø°ÝÀÚµéÀÌ IoT ÀåÄ¡¸¦ »ç¿ëÇÏ´Â °æÇâµµ À̾îÁ³´Ù. ¿¹¸¦ µé¾î Àü ¼¼°èÀûÀ¸·Î ¾à 900´ëÀÇ CCTV Ä«¸Þ¶ó°¡ DDoS °ø°ÝÀ» À§ÇÑ º¿³ÝÀ» ±¸¼ºÇϴµ¥ »ç¿ëµÇ¾ú´Ù´Â Á¶»ç°á°ú°¡ ÀÖ´Ù.
Ä«½ºÆÛ½ºÅ°·¦ÀÇ ¿¬±¸ÁøÀº ¿öµåÇÁ·¹½º(WordPress) ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ(CMS)À» »ç¿ëÇÏ´Â À¥ ¸®¼Ò½º¸¦ ´ë»óÀ¸·Î ÇÏ´Â »õ·Î¿î °ø°Ý À¯ÇüÀ» ¹àÇô³Â´Ù. ÀÌ °ø°ÝÀº ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ尡 À¥ ¸®¼Ò½ºÀÇ º»¹®¿¡ ÀÎÁ§¼ÇµÈ ÈÄ, »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú¸¦ ´ë½ÅÇØ Ç¥Àû ¸®¼Ò½º¸¦ È®ÀÎÇÏ´Â ¹æ½ÄÀ¸·Î ÁøÇàµÆ´Ù. ÀÌ DDoS °ø°ÝÀÇ À§·ÂÀº 400Mbit/sec¿¡ ´ÞÇß°í 10½Ã°£ µ¿¾È Áö¼ÓµÇ¾ú´Ù. °ø°ÝÀÚ´Â °¨¿°µÈ WordPress ½ÇÇà À¥ ¾ÖÇø®ÄÉÀ̼ǰú ¾ÏÈ£ÈµÈ HTTPS ¿¬°áÀ» »ç¿ëÇØ ÇØ´ç ¸®¼Ò½ºÀÇ ¼ÒÀ¯ÀÚ°¡ »ç¿ëÇÏ´Â ¸ðµç Æ®·¡ÇÈ ÇÊÅ͸µÀ» Áö¿¬½ÃÄ×´Ù.
ÀÌ¿¡ ´ëÇØ Ä«½ºÆÛ½ºÅ°·¦ÄÚ¸®¾ÆÀÇ ÀÌâÈÆ Áö»çÀå(www.kaspersky.co.kr)Àº ¡°°ø°ÝÀ» ¹ÞÀº ¸®¼Ò½ºÀÇ ¼ö´Â °¨¼ÒÇßÁö¸¸ DDoS °ø°ÝÀÇ À§·Â°ú Á¤±³ÇÔÀº ÀüÇô ÁÙ¾îµéÁö ¾Ê¾Ò´Ù. ¾ÈŸ±õÁö¸¸ ¾ÆÁ÷µµ »çÀ̹ö ¹üÁËÀڵ鿡°Ô DDoS °ø°ÝÀº Æí¸®Çϸ鼵µ ºñ¿ëÀÌ Àû°Ô µå´Â µµ±¸ÀÌ´Ù. ¼¹ö¿¡ ħÅõÇϴµ¥ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®¡±À̶ó¸é¼ ¡°¶ÇÇÑ ¼ÒÀ¯ÇÏ°í ÀÖ´Â ±â±âÀÇ º¸¾ÈÀÌ Çã¼úÇÑ »ç¿ëÀÚµµ ¸¹´Ù. ÀÌ·¯ÇÑ ±â±â´Â º¿¿¡ ÀÇÇØ °¨¿°µÉ °¡´É¼ºµµ ³ô´Ù. Ä«½ºÆÛ½ºÅ°·¦Àº ÃÖ¼±À» ´ÙÇØ DDoS º¸¾È À§Çù¿¡ ´ëÇÑ Á¤º¸¸¦ ±â¾÷¿¡ Á¦°øÇÏ°í ÀÌ¿Í ¸Â¼ ½Î¿ï ¼ö ÀÖ°Ô µµ¿ÍÁش١±°í ¸»Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>