[º¸¾È´º½º ±èÅÂÇü] ¾ÆÄ«¸¶ÀÌ´Â Àü¼¼°è ÀÎÅÍ³Ý Æ®·¡ÇÈÀÇ 30%¿¡ À°¹ÚÇÏ´Â Àü¼Û·®À» ¸ÅÀÏ Ã³¸®ÇÏ´Â ÄÜÅÙÃ÷ Àü¼Û ³×Æ®¿öÅ©(CDN) ±â¾÷ÀÌ´Ù. Àü ¼¼°è 120¿©°³±¹ 22¸¸¿©´ë ¼¹ö·Î ±¸¼ºµÈ ¾ÆÄ«¸¶ÀÌÀÇ ºÐ»ê Ç÷¿ÆûÀ» ÅëÇØ °üÂûµÈ ÃÖ±Ù ÀÎÅÍ³Ý °ø°Ý Æ®·»µå¸¦ ºÐ¼®ÇØ À̸¦ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇÑ Å¬¶ó¿ìµå ±â¹ÝÀÇ º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
ÀÌ¿¡ ¾ÆÄ«¸¶ÀÌ´Â ¿À´Â 8¿ù 30ÀϺÎÅÍ 31ÀϱîÁö ¼¿ï »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ °³ÃֵǴ ¡®Á¦10ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º(http://www.isecconference.org/2016, ISEC 2016)¡¯¿¡ Âü°¡ÇØ ÀÚ»çÀÇ ¼Ö·ç¼Ç Á¦Ç°±ºÀ» Àü½Ã ¹× ¼Ò°³ÇÑ´Ù.
¾ÆÄ«¸¶ÀÌ´Â ´Ù¾çÇÑ ÅëÇÕµÈ ÇüÅ ȤÀº °³º°ÀûÀ¸·Î Àû¿ë °¡´ÉÇÑ Å¬¶ó¿ìµå ±â¹ÝÀÇ º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¸ðµç °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ ÅëÇÕ º¸¾È ¼ºñ½º¸¦ Á¦°øÇϸç, DDoS ¹æ¾î ¼Ö·ç¼Ç ¹× À¥¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(WAF)À» ¾ÆÄ«¸¶ÀÌ ÀÎÅÚ¸®ÀüÆ® Ç÷§Æû¿¡ ±¸ÇöÇØ °ø°Ý¹ß»ý ½Ã ¼º´É ÀúÇÏ ¾øÀÌ À¥»çÀÌÆ®¸¦ ¸ðµç DDoS °ø°Ý°ú À¥ÇØÅ·À¸·ÎºÎÅÍ º¸È£ÇØÁØ´Ù.
¶ÇÇÑ, °ø°ÝÀÚÀÇ °ø°Ý ¹ß¿øÁö¿¡¼ ¹Ù·Î À¥¹æȺ®À» ÀÛµ¿½Ãų ¼ö ÀÖÀ¸¸ç, ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ Rule Set°ú °í°´ÀÌ ÁöÁ¤ÇÏ´Â Custom Rule SetÀ» ¾ðÁ¦µçÁö ´Ü 60Ãʸ¸¿¡ Àü ¼¼°è ºÐ»êµÈ WAF·Î Àû¿ë½Ãų ¼ö ÀÖ´Ù. ±×¸®°í ¾ÆÄ«¸¶ÀÌ´Â Àü¼¼°è ÀÎÅͳÝÀÇ 15%~30%¿¡ À̸£´Â Æ®·¡ÇÈÀ» ó¸®Çϸç, »ó½Ã 2PB¿¡ À̸£´Â °ø°ÝÁ¤º¸¸¦ ºÐ¼®ÇÏ°í ÀÖ´Ù. À̸¦ ÅëÇØ ¼Ò½º IP¿¡ µû¸¥ Ÿ À¥»çÀÌÆ® °ø°Ý¼ºÇâÀ» ºÐ¼®ÇØ ¸®½ºÅ© ½ºÄÚ¾î(Risk Score) ÇüÅ·ΠÁ¦°øÇÑ´Ù. IP¿¡ µû¸¥ DDoS °ø°Ý, ½ºÄ³´×, À¥½ºÅ©·¹ÀÌÇÎ, À¥°ø°Ý µîÀÇ °¡´É¼ºÀ» °ø°Ý ¹Þ±â Àü¿¡ ÆľÇÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>