[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2016³â 4ºÐ±â´Â ¾Ç¼º º¿À» ÀÌ¿ëÇÑ µðµµ½º(DDoS) °ø°ÝÀÌ ±ÞÁõÇßÀ¸¸ç, ƯÈ÷, ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ DDoS °ø°ÝÀÌ ´Ã¾ú´Ù´Â Á¶»ç°á°ú°¡ ¹ßÇ¥µÆ´Ù. Ä«½ºÆÛ½ºÅ°·¦Àº 2016³â 4ºÐ±â DDoS °ø°Ý º¸°í¼¸¦ ÅëÇØ DDoS °ø°ÝÀÌ °¥¼ö·Ï ±³¹¦ÇØÁö°í, º¿³Ý¿¡ ¾Ç¿ëµÇ´Â ±â±âÀÇ Á¾·ù ¶ÇÇÑ ´Ã¾î³ª´Â °¡¿îµ¥, ¼³»ó°¡»óÀ¸·Î ¹üÁË Á¶Á÷¿¡¼´Â °¥¼ö·Ï Å« ±Ô¸ðÀÇ È¸»çµéÀ» Ç¥ÀûÀ¸·Î »ï°í ÀÖ´Ù°í ¹àÇû´Ù.
¡ã DDoS Æø°ÝÀÌ ½ÃÀ۵ƴÙ!
Ä«½ºÆÛ½ºÅ°·¦ÀÇ DDoS ÀÎÅÚ¸®Àü½º ½Ã½ºÅÛ¿¡ µû¸£¸é, 2016³â 4ºÐ±â ±âÁØ ¾Ç¼º º¿À» ÀÌ¿ëÇÑ DDoS °ø°ÝÀÇ ÇÇÇظ¦ ¹ÞÀº ³ª¶ó´Â Àü ¼¼°è 80°³±¹¿¡ ´ÞÇß´Ù. 3ºÐ±â¿¡´Â 67°³±¹À̾ú´Ù´Â Á¡À» °í·ÁÇÏ¸é ±× ¼ýÀÚ°¡ »ó´çÈ÷ Áõ°¡Çß´Ù°í º¼ ¼ö ÀÖ´Ù. DDoS °ø°ÝÀ» °¡Àå ¸¹ÀÌ ¹ÞÀº »óÀ§ 10°³±¹ ¼øÀ§µµ ´Ù¼Ò º¯µ¿ÀÌ ÀÖ¾ú´Ù. Áö³ ºÐ±â¿¡´Â ÀÌÅ»¸®¾Æ¿Í ³×´ú¶õµå°¡ »óÀ§ 10°³±¹¿¡ ÀÖ¾úÀ¸³ª, 4ºÐ±â¿¡´Â µ¶ÀÏ°ú ij³ª´Ù°¡ ±× ÀÚ¸®¸¦ ´ë½ÅÇß´Ù. È£½ºÆõǴ C&C ¼¹ö ¼ö ºÎ¹®¿¡¼´Â ³×´ú¶õµå, ¿µ±¹, ÇÁ¶û½º°¡ 2ºÐ±â ¿¬¼Ó 10À§±Ç¿¡ ¸Ó¹°·¶À¸¸ç, ºÒ°¡¸®¾Æ¿Í ÀϺ»ÀÌ »õ·Ó°Ô ÁøÀÔÇß´Ù.
¡ã 2016³â 3~4ºÐ±â ±¹°¡º° DDoS °ø°Ý ºÐÆ÷
4ºÐ±â¿¡ °¡Àå ¿À·¡ Áö¼ÓµÈ DDoS °ø°ÝÀº 292½Ã°£(12.2ÀÏ) µ¿¾È À̾îÁ® 2016³â ÃÖÀå±â DDoS °ø°ÝÀ¸·Î ±â·ÏµÆ´Ù. ¶ÇÇÑ, 11¿ù 5ÀÏ ÇÏ·ç¿¡´Â 1,915°ÇÀÇ DDoS °ø°ÝÀÌ º¸°íµÊ¿¡ µû¶ó 2016³â ÀÏÀÏ ÃÖ´Ù DDoS °ø°Ý Ƚ¼ö¸¦ ±â·ÏÇϱ⵵ Çß´Ù.
¡ã 2016³â 3~4ºÐ±â ±¹°¡º° DDoS °ø°Ý ´ë»óÀÚ ºÐÆ÷
Á¾ÇÕÇϸé 2016³â 4ºÐ±â¿¡´Â ƯÈ÷ ÁÖ¸ñÇØ¾ß ÇÒ DDoS °ø°Ý ¾ç»óÀÌ ³ªÅ¸³µÀ¸¸ç, Dyn¡¯s Domain Name System, Deutsche Telekom, ·¯½Ã¾Æ ³» ¿©·¯ ´ëÇü ÀºÇà µî ´Ù¾çÇÑ Á¶Á÷ÀÌ ÇÇÇظ¦ ÀÔ¾ú´Ù. ƯÈ÷, À§¿¡ ¾ð±ÞµÈ ȸ»çµéÀº º¸¾ÈÀÌ Ãë¾àÇÑ »ç¹°ÀÎÅͳÝ(IoT) ±â±â·Î ±¸¼ºµÈ º¿³ÝÀ» ÅëÇØ Àü°³µÇ´Â »õ·Î¿î DDoS °ø°ÝÀÇ Ã¹ ¹ø° Èñ»ý¾çÀÌ µÇ¾ú´Ù. ÀÌ »õ·Î¿î °ø°ÝÀÇ ´ëÇ¥ÀûÀÎ ¿¹·Î´Â Mirai¸¦ µé ¼ö ÀÖÀ¸¸ç, Mirai °³¹ßÀÚ°¡ »ç¿ëÇÑ ¹æ½ÄÀ» ±âÃÊ·Î IoT ±â±â¸¦ ¾Ç¿ëÇÑ ´Ù¸¥ º¿³ÝÀÌ ÀÌ¾î¼ ´Ù¼ö ¸¸µé¾îÁ³´Ù.
ÇÏÁö¸¸ IoT ±â±â¸¦ ÅëÇÑ DDoS °ø°ÝÀº 4ºÐ±â¿¡ °üÂûµÈ ÁÖ¿ä Æ®·»µå Áß Çϳª¿¡ ºÒ°úÇÏ´Ù. 2016³â »ó¹Ý±â¿¡ ³Î¸® ÆÛÁ³¾ú´ø ÁõÆø DDoS °ø°ÝÀº º¸¾ÈÀÌ °ÈµÇ°í °ø°Ý¿¡ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â Ãë¾à ¼¹ö°¡ ÁÙ¾îµé¸é¼ 4ºÐ±â¿¡´Â ±× ¼ö°¡ ´«¿¡ ¶ç°Ô °¨¼ÒÇß´Ù.
¡ã À©µµ º¿³Ý °ø°Ý°ú ¸®´ª½º º¿³Ý °ø°Ý°£ÀÇ ºñÀ²º¯È(2016³â 3~4ºÐ±â)
ÇÏÁö¸¸ WordPress Pingback °ø°Ý°ú °°Àº ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ DDoS °ø°ÝÀÇ ºóµµ¼ö´Â ¹Ý´ë·Î ±ÞÁõÇß´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ °ø°ÝÀº ¸¶Ä¡ ½ÇÁ¦ »ç¿ëÀÚ È°µ¿°ú À¯»çÇÑ ÇüŸ¦ ¶ì´Â ¸¸Å ŽÁö°¡ ´õ¿í ¾î·Æ´Ù. ÀÌ·¯ÇÑ °ø°Ý ±â¹ý¿¡¼ ¾Ïȣȸ¦ È°¿ëÇÏ´Â ºóµµ°¡ ´Ã¾î³ª°í Àֱ⠶§¹®¿¡ À§Ç輺Àº ´õ¿í °¡ÁߵȴÙ. ¾Ïȣȴ DDoS °ø°ÝÀÇ À§·ÂÀ» ÁõÆø½ÃÅ°´Â ¿ªÇÒÀ» Çϸç, ¾ÏÈ£ÈµÈ Á¤º¸¸¦ º¹È£ÈÇÒ ¶§ À¯È¿ÇÑ ¿äû°ú ÇÊ¿ä ¾ø´Â ¿äûÀ» ÇÊÅ͸µÇÏ´Â ÇÁ·Î¼¼½º°¡ ´õ¿í º¹ÀâÇØÁö±â ¶§¹®ÀÌ´Ù.
¡ã 2016³â 4ºÐ±â ±¹°¡º° º¿³Ý C&C ¼¹ö ºÐÆ÷
Ä«½ºÆÛ½ºÅ°·¦ÀÇ Àü¹®°¡µéÀº 2017³â¿¡µµ ´õ¿í º¹ÀâÇÑ ÇüÅÂÀÇ DDoS °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ̸ç, IoT º¿³ÝÀÇ ¼öµµ Áõ°¡ÇÒ °ÍÀ¸·Î ³»´Ùº¸°í ÀÖ´Ù.
Ä«½ºÆÛ½ºÅ°·¦ÄÚ¸®¾Æ(www.kaspersky.co.kr)ÀÇ ÀÌâÈÆ Áö»çÀåÀº ¡°IoT ±â±â´Â ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ °ø°ÝÀ̳ª ¾ÏÈ£ÈµÈ °ø°Ý µî ¿©·¯ DDoS °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ÒÁö°¡ ÀÖ´Ù. IoT º¿³ÝÀÇ À§·ÂÀÌ »ó´çÇÑ °ÍÀº ¹°·Ð º¸¾ÈÀÌ Ãë¾àÇÑ IoT ±â±â°¡ °¥¼ö·Ï ´Ã¾î°¡´Â ¸¸Å, ¾ÕÀ¸·Î DDoS °ø°Ý ºóµµ¼ö¿Í À§·Â, º¹À⼺Àº ´õ¿í Áõ°¡ÇÒ °ÍÀÌ´Ù. µû¶ó¼ ±â¾÷¿¡¼´Â ÀÌ¿¡ ¸Â´Â ¿¹¹æ Á¶Ä¡¸¦ »çÀü¿¡ ÃëÇØ¾ß Çϸç, DDoS °ø°Ý ¹æÁö ¼ºñ½ºÀÇ µµÀÔÀ» ½ÅÁßÇÏ°Ô °ËÅäÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>