¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±, http://www.ahnlab.com)´Â ±èÈ«¼± ´ëÇ¥ÀÌ»ç µî °æ¿µÁøÀÌ Âü¼®ÇÑ °¡¿îµ¥ ¼¿ï ÇÁ·¹½º¼¾ÅÍ¿¡¼ 'Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º Àü·« ±âÀÚ¹ßǥȸ'¸¦ ¿°í, Â÷¼¼´ë Ŭ¶ó¿ìµå º¸¾È ¼ºñ½ºÀÇ ½Å±â¼ú °³¹ß¿¡ ¼º°øÇß´Ù°í °ø½ÄÀûÀ¸·Î õ¸íÇß´Ù.
'ACCESS(AhnLab Cloud Computing E-Security Service)'¶ó ¸í¸íµÈ Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º´Â ±âÁ¸ ASEC(½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)ÀÇ ¾Ç¼ºÄÚµå ¼öÁý ¹× ºÐ¼® ´É·Â°ú CERT(ħÇØ»ç°í´ëÀÀÆÀ)ÀÇ À§Çù ¸ð´ÏÅ͸µ ¹× ´ëÀÀ ¼ºñ½º¸¦ Áö´ÉÇü ±â¼ú·Î ¹ÞÃÄÁÖ´Â Ç÷§ÆûÀÌ´Ù.
ACCESS Ç÷§ÆûÀº ±âÁ¸ÀÇ °¢Á¾ º¸¾È °ü¸® µ¥ÀÌÅͺ£À̽º(DB)¿Í À¯±âÀûÀ¸·Î °áÇÕÇÏ¿© ¾Ç¼ºÄÚµå ¼öÁý°ú ºÐ¼®, ¹èÆ÷ °úÁ¤À» Çõ½ÅÀûÀ¸·Î °³¼±Çϸç, Á¾ÇÕÀûÀÎ ´ëÀÀ üÁ¦°¡ °¡´ÉÇÏ°Ô µÈ´Ù. ¶ÇÇÑ ¾Èö¼ö¿¬±¸¼ÒÀÇ Â÷¼¼´ë ºñÁî´Ï½º ¸ðµ¨·Îµµ ±â´ÉÇÏ°Ô µÈ´Ù.
¡ã ÃÖ±Ù DDOS »çÅ·Π¹ßǥȸÀåÀº ½ÃÀÛºÎÅÍ ÀÚ¸®°¡ ²Ë Âù »óÅ¿´´Ù.
Áö³ ÁÖ ¹ß»ýÇÑ DDoS º¹ÇÕ °ø°ÝÀÇ »ç·Ê¿Í °°ÀÌ ÃÖ±Ù º¸¾ÈÀ§ÇùÀº ¾Ç¼ºÄÚµå¿Í DDoS, ÇØÅ· µîÀ» º¹ÇÕÀûÀ¸·Î È°¿ëÇÑ ÇüÅ·ΠÀü°³µÈ´Ù. ƯÈ÷ Ä¡¹ÐÇÑ °èȹÀ¸·Î Ÿ°Ù °ø°ÝÀ» ¼öÇàÇϱ⠶§¹®¿¡ Ç×»ó »õ·Î¿î ¼ö¹ýÀÌ µ¿¿øµÇ¸ç, ±×·± Á¡¿¡¼ ¹ü¿ëÀ¸·Î ´ëóÇÏ´Â Á¦Ç°À̳ª Àåºñ¸¸À¸·Î´Â ÀÌ·¯ÇÑ ½Å±Ô °ø°Ý¿¡ ´ëóÇϴµ¥ ¶Ñ·ÇÇÑ ÇÑ°è°¡ ³ëÃâµÆ´Ù.
ÀÌ¿¡ º¸¾ÈÀü¹®±â¾÷ÀÎ ¾Èö¼ö¿¬±¸¼Ò´Â 2008³âºÎÅÍ ±Ã±ØÀûÀÎ ´ë¾ÈÀ¸·Î Ŭ¶ó¿ìµå ¾ÆÅ°ÅØó¸¦ ÁýÁßÀûÀ¸·Î ¿¬±¸ÇØ ¿ÔÀ¸¸ç, ±× °á°ú ACCESS¸¦ ¹ßÇ¥ÇÏ°Ô µÈ °ÍÀÌ´Ù. ACCESSÀÇ ÇÙ½ÉÀº ¡®Á¾ÇÕÀ§Çù ºÐ¼®¿£Áø¡¯ÀÌ´Ù. ¿©±â¿¡¼´Â À§ÇùÀÇ ±Ù¿øÀÌ µÇ´Â ¾Ç¼ºÄÚµå¿Í ÇØÅ· ±â¹ýÀ» ½Ç½Ã°£À¸·Î ¼öÁýÇÏ¿© ½Ç½Ã°£ ŽÁö ¹× Ä¡·á´Â ¹°·Ð ½Ã±×´Ïó DB¸¦ ´ÙÀ̳ª¹ÍÇÏ°Ô »ý¼ºÇÑ´Ù.
ÀÌ °á°ú´Â ±âÁ¸ ASEC°ú CERT, ±×¸®°í À¯°ü Àü¹® ±â°ü°úÀÇ ¾÷¹«¿Í ½Ç½Ã°£À¸·Î ¿¬°èµÇ¾î, ±âÁ¸ÀÇ ÇÁ·Î¼¼½ºÀÇ Á¤È®¼ºÀ» Á¦°íÇÏ°í ½Ã°£À» Å©°Ô ´ÜÃà½ÃŲ´Ù. ƯÈ÷ À̹ø DDOS »çÅ´ ±×µ¿¾È ¾Èö¼ö¿¬±¸¼Ò°¡ R&D ¿ª·®À» ÁýÁß½ÃÄÑ °³¹ßÇØ¿Â ACCESS Ç÷§ÆûÀÇ ¹æ¹ý·ÐÀÌ ¿ÇÀ½À» È®ÀνÃÄÑÁØ ±âȸÀ̱⵵. Ÿ±¹¿¡¼´Â ´õ Å« ÇÇÇØ°¡ ÀÖ¾úÀ» °ø°ÝÀ» ÃÖ¼ÒÇÑÀÇ ÇÇÇØ·Î ¸·¾Æ, ÇöÀç ÇØ¿Ü¿¡¼µµ °ü½ÉÀÌ ÁõÆøµÇ°í ÀÖ´Ù.
°¢ »ç¿ëÀÚ¿Í Á¦Ç°¿¡ ¸Â°Ô ¼ºñ½º´Â ÀÌ ¿£ÁøÀ» Áß½ÉÀ¸·Î ±¸¼ºµÇ´Â ¼ºñ½º ÇÁ·¹ÀÓ¿öÅ©¸¦ ÅëÇØ ÁøÇàµÇ¾î, °¢ »ç¿ëÀÚ¿¡ ÀûÇÕÇÑ ¼ºñ½º¿Í Á¦Ç°À¸·Î ¿¬°è°¡ ÀÌ·ç¾îÁø´Ù. À̸¦Å×¸é °³ÀÎ »ç¿ëÀÚ¸¦ À§Çؼ´Â V3 365 Ŭ¸®´Ð, º¸¾ÈÀü¹®°¡°¡ ¾ø´Â Áß¼Ò±â¾÷À» À§Çؼ´Â V3 MSS°¡ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
ÇÑÆí, DDoS ¹æÁö¸¦ Æ÷ÇÔÇÑ ³×Æ®¿öÅ© º¸¾È ÀåºñÀÎ Æ®·¯½º°¡µå, PC º¸¾È°ü¸® ½Ã½ºÅÛÀÎ 'Æú¸®½Ã¼¾ÅÍ(APC)', 24½Ã°£ °üÁ¦ ½Ã½ºÅÛ°úµµ ½Ç½Ã°£À¸·Î Ŭ¶ó¿ìµå ¿£ÁøÀÇ ºÐ¼® °á°ú°¡ °øÀ¯µÊÀ¸·Î½á ÀÏ°ü¼ºÀÖ°í Á¾ÇÕÀûÀÎ ´ëÀÀ ü°è¸¦ ±¸¼ºÇÏ°Ô µÈ´Ù. ÀÌ·¯ÇÑ Æ÷Æ®Æú¸®¿À ü°è¸¦ ¹ÙÅÁÀ¸·Î º¸¾È ü°è¸¦ Á¤ºñ, ±¸ÃàÇÏ¸é¼ µ¿½Ã¿¡ ¾Èö¼ö¿¬±¸¼Ò°¡ Á¸¸³ÇÒ °¡´É¼ºÀÌ °ø°íÇØÁø´Ù.
¡ã ¾Èö¼ö¿¬±¸¼Ò ±èÈ«¼± ´ëÇ¥
±èÈ«¼± ´ëÇ¥´Â "Ãֱ٠Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀº ITÀÇ ÈÁ¦´Ù. ±×·±µ¥, Á¤º¸ º¸¾ÈÀ̾߸»·Î Ŭ¶ó¿ìµåÀÇ °³³äÀÌ °¡Àå ÇÊ¿ä·Î ÇÏ´Â ºÐ¾ß´Ù. ¿Ö³ÄÇϸé ÃÖ±Ù À§ÇùÀº ±Û·Î¹úÇÏ°í ÀÔüÀûÀ¸·Î Àü°³µÇ°í Àֱ⠶§¹®¿¡, ÀÌ·± À§Çù¿¡ ´ëÇØ ½Ç½Ã°£¿¡ ´ëÀÀÇÏ°í, ´õ ³ª¾Æ°¡ »çÀü ¿¹¹æÇϱâ À§Çؼ´Â À§ÇùÀÇ ºÐ¼®°ú ´ëÀÀÀÌ Å¬¶ó¿ìµå¿¡¼ 󸮵Ǵ °ÍÀÌ ÃÖ¼±ÀÇ ¼±ÅÃ"À̶ó¸ç Ŭ¶ó¿ìµå Àü·«À» ¼±ÅÃÇÑ ¹è°æ¿¡ ´ëÇØ ¹àÇû´Ù.
À̾î "À̹ø DDoS ´ë¶õ¿¡¼ ÀÔÁõµÇ¾úµíÀÌ, ÃÖ±ÙÀÇ °ø°ÝÀº ´Ü¼øÈ÷ Á¦Ç°À̳ª Àåºñ·Î¸¸ ¸·À» ¼ö ¾øÀ¸¸ç º¸¾È°ü¸®¿Í ¼ºñ½º°¡ Áß¿äÇÏ´Ù"¸ç, "¾Ç¼ºÄÚµå¿Í DDoS °ø°ÝÀÌ °áÇÕÇÏ´Â µî º¸¾ÈÀ§ÇùÀÌ º¹ÇÕÈ Áö´Éȵǰí ÀÖ¾î ¾Ç¼ºÄÚµå ºÐ¼®·Â°ú º¸¾È°üÁ¦ ¼ºñ½º µî ÀüõÈÄ ÅëÇÕº¸¾È ¼ºñ½º°¡ ÇÊ¿äÇÏ´Ù. ¹«¾ùº¸´Ù º¸¾ÈÀº ¼±ÅÃÀÌ ¾Æ´Ñ Çʼö"¶ó°í ¹ßǥȸÀå¿¡¼ °Á¶Çß´Ù.
¡ã ¾Èö¼ö¿¬±¸¼Ò°¡ Á¦¾ÈÇÑ 'ACCESS' Àü·« °³¿äµµ
ACCESS Ç÷§ÆûÀ» »ìÆ캸±â¿¡ ¾Õ¼, °£´ÜÇÏ°Ô 'Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º'¿¡ ´ëÇØ Â¤¾îº¸°Ú´Ù. 'Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º'´Â ÀÎÅÍ³Ý ±â¹ÝÀÇ º¸¾È ¼ºñ½º¸¦ ÀǹÌÇϸç, Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÇ µîÀåÀ¸·Î ¸¸µé¾îÁø °³³äÀÌ´Ù. Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀº ÀÎÅͳÝÀ» ±¸¸§À¸·Î Ç¥ÇöÇØ ±× ¼Ó¿¡ ¼û°ÜÁø º¹ÀâÇÑ ¼ºñ½º ÀÎÇÁ¶ó ±¸Á¶¸¦ °£°áÇÏ°Ô Á¦°øÇÏ´Â °ÍÀÌ´Ù.
Áï, Á¤º¸°¡ ÀÎÅÍ³Ý »óÀÇ ¼¹ö¿¡ ¿µ±¸ ÀúÀåµÇ°í µ¥½ºÅ©ÅéÀ̳ª ³ëÆ®ºÏ, ÈÞ´ë¿ë ±â±â µîÀÇ Å¬¶óÀ̾ðÆ®¿¡´Â ÀϽÃÀûÀ¸·Î º¸°üµÇ´Â ȯ°æÀ» ¸»ÇÑ´Ù. Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀº Ãʱâ ASP(Application Service Provider)¿¡¼ ÃÖ±Ù À¥ 2.0À» ±â¹ÝÀ¸·Î È®ÀåµÈ °³³äÀÎ SaaS(Software as a Service)·Î ±× ´ÙÀ½Àº Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀ¸·Î ±× È帧ÀÌ À̾îÁø´Ù. ÀÌ·¯ÇÑ Å¬¶ó¿ìµå ÄÄÇ»Æà ȯ°æ¿¡¼ »ç¿ëÀÚ´Â ±â¼ú°ú ÀÎÇÁ¶ó¿¡ ´ëÇÑ Àü¹®ÀûÀÎ Áö½ÄÀÌ ¾ø¾îµµ ½±°Ô ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º°¡ ÁÖ¸ñ¹Þ´Â ÀÌÀ¯´Â ´ë¿ë·® Çϵå¿þ¾î¿Í µ¥ÀÌÅͺ£À̽º°¡ ÇʼöÀÎ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀÇ µµÀÔ Áõ°¡, Á¡Á¡ Áõ°¡ÇÏ´Â ¾Ç¼ºÄڵ忡 ´ëÀÀÇϱâ À§ÇÑ º¸¾È Á¦Ç°ÀÇ ¿£Áø ´ëÇüÈ, º¹ÀâÇÏ°í ´Ù¾çÇÑ °èÃþÀ» ÆÄ°íµå´Â ÇØÅ·ÀÇ Áõ°¡ ¶§¹®ÀÌ´Ù. Ŭ¶ó¿ìµå º¸¾È ¼ºñ½ºÀÇ ÀåÁ¡Àº µµÀÔ °úÁ¤°ú °ü¸®°¡ º¹ÀâÇÏÁö ¾ÊÀ¸¸ç, ¾ðÁ¦µçÁö ÇÊ¿äÇÒ °æ¿ì º¯°æÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ ÀÎÅÍ³Ý ±â¹ÝÀÇ ¼ºñ½º·Î Á¦°øµÇ±â ¶§¹®¿¡ º°µµ·Î Çϵå¿þ¾î¸¦ µµÀÔÇÏÁö ¾Ê¾Æµµ µÇ¸ç, ÇÊ¿äÇÒ ¶§ ¹Ù·Î ÁÖ¹®Çؼ »ç¿ëÇÒ ¼ö ÀÖ´Ù. Àúºñ¿ëÀÌ ±¸ÇöµÈ´Ù.
ÇÑÆí, ¾Èö¼ö¿¬±¸¼Ò´Â Ŭ¶ó¿ìµå ¾ÆÅ°ÅØó¿¡ ´ëÇÑ Æ²°ú ¹æÇâÀ» ¿Ï¼ºÇÑ ÈÄ, Áö³ÇØ ÇϹݱâºÎÅÍ Å¬¶ó¿ìµå ÄÄÇ»ÆÃ(Cloud Computing) °³³äÀÌ Àû¿ëµÈ ½Ç½Ã°£ ¾Ç¼ºÄÚµå ŽÁö/Â÷´Ü ¼ºñ½ºÀÎ '½º¸¶Æ® µðÆ潺(AhnLab Smart Defense)'¿¡ Àü·ÂÇÑ °á°ú, ½Å±â¼ú °³¹ß¿¡ ¼º°øÇÏ¿© ÇöÀç º£Å¸Å×½ºÆ® Áß¿¡ ÀÖ´Ù. ACCESS Ç÷§ÆûÀº ÀÌ·¯ÇÑ ±â¼úÀûÀÎ ¹è°æÀ» ¹ÙÅÁÀ¸·Î ±¸Ã¼ÈµÈ º¸¾È Ç÷§ÆûÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
¿ì¼± '½º¸¶Æ® µðÆ潺'´Â ¼¼°èÀû ¼öÁØÀÇ È¹±âÀûÀÎ ½Å°³³äÀÇ Å½Áö ±â¼úÀÌ´Ù. ±âÁ¸ ¹æ½ÄÀÌ ¾Ç¼ºÄÚµå ½Ã±×´Ïó¸¦ PC¿¡¼ ó¸®ÇØ¿Ô´ø ¹Ý¸é ½º¸¶Æ® µðÆ潺ÀÇ °æ¿ì Áß¾Ó ¼¹ö °ü¸® ¹æ½ÄÀ» È°¿ëÇÔÀ¸·Î½á Àü¼¼°è ¾Ç¼ºÄڵ忡 ´ëÇØ ½Ç½Ã°£ ŽÁö°¡ °¡´ÉÇÏ´Ù. Áï, ¼öõ¸¸ °³ÀÇ À¯Çüº° ÆÄÀÏ DNA (ÆÄÀÏÀÇ ½Ã±×´Ïó) µ¥ÀÌÅͺ£À̽º¸¦ Áß¾Ó ¼¹ö¿¡¼ °ü¸®Çϸç, PC³» ÆÄÀÏÀÌ ¾Ç¼ºÄÚµåÀÎÁö ¿©ºÎ¸¦ ½Ç½Ã°£À¸·Î È®ÀÎÇØÁØ´Ù.
ÀÌ °úÁ¤Àº ÇÁ·Î±×·¥ Á¤º¸, ÆòÆÇ ½Ã½ºÅÛ, ÇàÀ§(behavior) ±â¹Ý, ÆÄÀÏ°£ °ü°è(relation), ¾Ç¼ºÄÚµå ¹èÆ÷ °æ·Î µîÀÇ ´Ù¾çÇÑ ºÐ¼®ÀÌ Á¾ÇÕÀûÀ¸·Î ¹Ý¿µµÈ Áö´ÉÇü ½Ã½ºÅÛÀ¸·Î ±¸¼ºµÈ´Ù. ¶ÇÇÑ ÆÄÀÏÀÇ ¾Ç¼º ¿©ºÎ¸¦ ÆľÇÇϱâ À§ÇØ ÇÊ¿ä·Î ÇÏ´Â ¸¹Àº ¸®¼Ò½º¸¦ ¼¹ö¿¡¼ ¼öÇàÇÔÀ¸·Î½á ±âÁ¸¿¡ ÇÑ°è°¡ ÀÖ¾ú´ø °¢Á¾ ¾Ç¼ºÄÚµå ´ëÀÀ¿¡ ´ëÇØ ¹ß»ý Áï½Ã ´ëó°¡ °¡´ÉÇÏ´Ù.
7¿ù Áß¿¡ Ãâ½ÃµÉ ¿¹Á¤ÀÎ 'V3 365 Ŭ¸®´Ð 2.5'´Â »õ·Î¿î °³³äÀÇ ½Ç½Ã°£ ¾Ç¼ºÄÚµå ´ëÀÀ ±â¼úÀÎ '½º¸¶Æ® µðÆ潺' ±â¼úÀÌ º»°Ý Àû¿ëµÇ´Â ù »ç·ÊÀÌ´Ù. °¢Á¾ À§ÇùÀ» ¹æ¾îÇÏ´Â º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠÀÎÅÍ³Ý ±â¼úÀ» ÅëÇØ ±¸ÇöÇÑ °ÍÀ¸·Î ¾ÈƼ¹ÙÀÌ·¯½º(¹ÙÀÌ·¯½º/¿ú/Æ®·ÎÀ̸ñ¸¶/½ºÆÄÀÌ¿þ¾îÀÇ Áø´Ü/»èÁ¦), PC¹æȺ®, °³ÀÎÁ¤º¸º¸È£, PC ÃÖÀûÈ, Æ®·¡ÇÈ ¹«Á¦ÇÑÀÇ ÀÎÅÍ³Ý ÇÏµå µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù.
¿£Áø °æ·®È·Î µ¿Á¾ Á¦Ç° Áß °¡Àå ºü¸£°í °¡º±°Ô ÀÛµ¿ÇÏ´Â °ÍÀÌ Æ¯Â¡À̸ç, º¸¾ÈÀÇ °³³äÀ» ´ÜÆí Á¦Ç° ¹× ±â¼ú Â÷¿ø¿¡¼ °í°´ÀÇ °üÁ¡À¸·Î ¹Ù²Ù¾î ¿Â¶óÀÎ ¹× ¿ÀÇÁ¶óÀÎ °í°´Áö¿ø°ú Àü¹®°¡ ¼ºñ½º, º¸¾È Á¤º¸ÀÇ ¿Ã¹Ù¸¥ °¡À̵å, ±ä±Þ ´ëÀÀ ü°è µîÀÇ Àü¹æÀ§ Äɾ ÅëÇØ º¸¾È À§Çù ¿ä¼Ò Á¦°Å¸¦ ºñ·ÔÇØ Á¾ÇÕÀûÀ¸·Î PCÀÇ »óŸ¦ Á¡°ËÇÏ°í ¹®Á¦¸¦ ÇØ°áÇØÁÖ´Â À̸¥¹Ù ¡®Á¾ÇÕÁÖÄ¡ÀÇ ¼ºñ½º¡¯ÀÌ´Ù.
¡ã DDOS »çÅ´ 'msiexec1.exe'¶ó´Â ÇÑ ÆÄÀÏ¿¡¼ºÎÅÍ ½ÃÀ۵Ǿú´Ù.
¾Èö¼ö¿¬±¸¼Ò´Â À̹ø DDoS °ø°Ý¿¡ ±ä±ÞÇÏ°Ô ´ëºñÇϱâ À§ÇØ °ø½ÄÀûÀ¸·Î ¹ßÇ¥ ÀüÀ̾ú´ø ACCESS Ç÷§Æû°ú ½º¸¶Æ® µðÆ潺 ±â¼úÀ» È°¿ëÇؼ ¼¼°è ÃÖÃÊ·Î DDoS °ø°ÝÀ» ±Ù¿øÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» »ç¿ëÇß´Ù. ÀÌ ±â¼úÀ» ÅëÇØ ÃÖ±Ù DDoS ¾Ç¼ºÄÚµå »Ó¸¸ ¾Æ´Ï¶ó º¯Á¾ ¾Ç¼ºÄÚµå ¹× ¾ÆÁ÷ ¾Ë·ÁÁöÁö ¾ÊÀº ½ÅÁ¾ DDoS ¾Ç¼ºÄڵ嵵 ½Ç½Ã°£À¸·Î ŽÁö/Â÷´ÜÇÒ ¼ö ÀÖ¾ú´Ù.
±âº»ÀûÀ¸·Î ƯÁ¤ ÆÄÀÏÀÌ ÁöÁ¤µÈ ÀÓ°èÄ¡ ÀÌ»óÀÇ Æ®·¡ÇÈ ¹ß»ý°ú ÀÌ»ó ¡ÈÄÀÇ ÇàÀ§¸¦ ÇÏ¸é ¸ð´ÏÅ͸µ ¼¾ÅÍ¿¡¼´Â ÇØ´ç ÆÄÀÏÀÇ ÀÌ»ó ÇàÀ§°¡ ¾Ç¼ºÄÚµåÀÎÁö ¿©ºÎ¸¦ Á¤¹Ð Æǵ¶ÇØ ½Ç½Ã°£À¸·Î ¾÷µ¥ÀÌÆ®ÇØ DDoSÀÇ È®»ê°ú ÇÇÇظ¦ »çÀü¿¡ ¹æ¾îÇÒ ¼ö ÀÖ´Â ±¸Á¶´Ù. ÀÌ·¯ÇÑ ºÐ¼® Á¤º¸´Â DDoS ¹æÁö¸¦ Àü´ãÇÒ ¼ö ÀÖ´Â Æ®·¯½º°¡µå¿Í 24½Ã°£ °üÁ¦ ¼ºñ½º¿¡µµ Á¤º¸¸¦ ½Ç½Ã°£À¸·Î °øÀ¯Çؼ, DDoSÀÇ ±Ù¿øÀû Â÷´Ü¿¡ ±â¿©½ÃÄ×´Ù.
ÀÌ¹Ì ¾Èö¼ö¿¬±¸¼Ò´Â Áö³ ÁÖ ¹ß»ýÇÑ DDoS °ø°Ý¿¡ ´ëÀÀÇÏ´Â ¸î ÀÏ°£ÀÇ ¹ã»ù ¿¬±¸°³¹ß °úÁ¤¿¡¼ DDoS ¾Ç¼ºÄڵ忡 ´ëÇÑ Àü¿ë ŽÁö/Â÷´Ü ½Å±â¼úÀ» º°µµ °³¹ßÇØ Áö³ 10ÀÏ ¹èÆ÷ÇÑ 3Â÷ Àü¿ë¹é½Å¿¡ óÀ½À¸·Î Àû¿ëÇÑ ¹Ù ÀÖ´Ù. ÀÌ´Â ACCESSÀÇ ÇÁ·¹ÀÓ¿öÅ©¿Í ½º¸¶Æ® µðÆ潺¶ó´Â ½Å±â¼ú ¿£ÁøÀ» ±â¹ÝÀ¸·Î, DDoS °ø°Ý¿¡ Æ÷Ä¿½º¸¦ ¸ÂÃá ¼ºñ½º ÇÁ·¹ÀÓ¿öÅ©´Ù.
¾Èö¼ö¿¬±¸¼Ò´Â '½º¸¶Æ® µðÆ潺' ±â¼úÀ» ÅëÇÕ¹é½Å ¼ºñ½ºÀÎ V3 365 Ŭ¸®´Ð¿¡ ¿ì¼± ÀÌ´Þ Áß Àû¿ëÇØ °ø½Ä¼ºñ½ºÇÒ ¿¹Á¤À̸ç V3 Á¦Ç°±º¿¡ ´Ü°èÀûÀ¸·Î žÀçÇÒ °èȹÀÌ´Ù. DDoS Àü¿ë ½Å±â¼úÀº ±¹³»¿Ü¿¡ ƯÇã Ãâ¿øÇÏ´Â ÇÑÆí º°µµÀÇ DDoS Àü¿ë ¼Ö·ç¼Ç °³¹ß ¹× ±âÁ¸ Á¦Ç° ¹× ¼ºñ½º žÀç µî¿¡ ¹ÚÂ÷¸¦ °¡ÇÒ ¿¹Á¤ÀÌ´Ù.
¶ÇÇÑ À¥»çÀÌÆ® ¾ÈÀüÀ» À§ÇØ Å¬¶ó¿ìµå º¸¾È¼ºñ½º °³³äÀ¸·Î °³¹ßÇÑ À§Çè »çÀÌÆ® »çÀü Â÷´Ü ¼ºñ½ºÀÎ '»çÀÌÆ®°¡µå(AhnLab SiteGuard)'¸¦ °³¹ßÇØ ¼ºñ½ºÇÏ°í ÀÖ´Ù. µû¶ó¼ °³ÀεéÀº ¾Ç¼ºÄÚµå·ÎºÎÅÍ PC´Â ¹«·á¹é½Å V3 Lite·Î, ÀÎÅÍ³Ý À¥»çÀÌÆ® À§ÇèÀ¸·ÎºÎÅÍ´Â '»çÀÌÆ®°¡µå'°¡ ¾ÈÀüÀ» ÁöÄÑÁÖ¾î 2Áß Â÷´Ü ½Ã½ºÅÛÀ» ¿ÏºñÇÏ°Ô µÈ´Ù. ¾Æ¿ï·¯ ±â¾÷¿¡µµ »çÀÌÆ®°¡µå ÇÁ·Î¿Í V3 Internet Security 8.0À» °ø±ÞÇÏ°í ÀÖ´Ù.
¾Èö¼ö¿¬±¸¼Ò¿¡¼ °í¹«ÀûÀ¸·Î ¿©±â´Â ºÎºÐÀº DDoS ´ëÀÀ ÀåºñÀÎ 'Æ®·¯½º°¡µå'¿Í 24½Ã°£ °üÁ¦ ¼ºñ½º üÁ¦·Î DDoS »çÅ¿¡ ¼º°øÀûÀ¸·Î ´ëÀÀÇß´Ù´Â Á¡ÀÌ´Ù. ÀÌ¿Í °ü·ÃÇØ ÇØ¿Ü¿¡¼´Â ¾ËÀÚÁö¶ó, CNN µî ÇØ¿Ü À¯¼öÀÇ ¾ð·Ð»çÀÇ ÁýÁßÁ¶¸íÀ» ¹Þ¾Ò´Ù. ±¹³»¿¡¼´Â '³ª¶ó¸Á½Å' Á¤µµ·Î Ä¡ºÎÇÏ°í ÀÖÁö¸¸, ÇØ¿Ü¿¡¼´Â ÀÌ Á¤µµ ±Ô¸ðÀÇ »çŸ¦ ÀÌó·³ »¡¸® ¼ö½ÀÇÑ Àü·Ê°¡ ¾ø¾î ÀÇ¿Ü·Î ¾÷°è¿¡¼ ³ôÀº Æò°¡ ¹Þ°í ÀÖ´Ù°í ÇÑ´Ù.
¡ã DDOS »çÅ Áø¾Ð¿¡ °øÀ» ¼¼¿î ¾Èö¼ö¿¬±¸¼Ò ÀλçµéÀÌ ÁúÀÇÀÀ´ä Àü¿¡ ¼Ò°³µÇ¾ú´Ù.
Q1. DDOS °ø°Ý ÀÌÈÄ, º¹±¸¿¡ ½Ã°£ÀÌ °É¸° ÀÌÀ¯´Â?
¼ºñ½º ´ëÀÀ´É·Â¿¡ µû¸¥ °ÍÀÌ´Ù. ¾Èö¼ö¿¬±¸¼Ò¿¡¼ ´ëÀÀ, °üÁ¦ ¼ºñ½º¸¦ ÇÏ´Â °÷Àº °ÅÀÇ Á¤»óÀûÀ¸·Î ¿î¿µµÇ¾ú´Ù. ´Ù¸¸ ÀüüÀûÀ¸·Î º¹±¸°¡ ´Ê¾îÁø °ÍÀº º¸¾È¾÷ü³ª ´ã´ç¸¶´Ù °¢°¢ÀÇ Á¤Ã¥À̳ª ´ëÀÀ¹æ½ÄÀÌ Á¸ÀçÇϴµ¥, ÀÌ ºÎºÐ¿¡ Â÷ÀÌ°¡ ÀÖ¾ú´ø µí ½Í´Ù.
Q2. ƯÁ¤ »çÀÌÆ®°¡ °ø°Ý¹ÞÀ» ¶§¿¡´Â °ü·Ã ¼ºñ½º°¡ ¸ù¶¥ ´Ù¿îµÈ´Ù. ÀÌ ¹®Á¦¿¡ ´ëÇÑ ÇØ°áÃ¥Àº ¹«¾ùÀΰ¡?
3Â÷ °ø°ÝÀ̶ó°í ¸¹ÀÌ À̾߱âµÈ ÀÏÀÌ ÀÖ´Ù. ÀÌ´Â ºÐ¼®À» Çؼ ¿¹°íÇÑ ¹Ù¿´´Ù. ¹Ì¸® Áغñ¸¦ Çؼ ±×·±Áö, ¿¹Àüº¸´Ù´Â ÇÇÇØ°¡ Àû¾ú´Ù. ´ëÀÀÀ» ÇÏ°í ÀÖ´Â °ÍÀÌ °ú°Å¿Í °¡Àå ´Ù¸¥ Á¡À̶ó ÇÒ °ÍÀÌ´Ù.
±×·¯³ª ¾Èö¼ö¿¬±¸¼Ò°¡ °ø°Ý¹ÞÀ» ¼ö ÀÖ´Ù´Â Á¡¿¡ ´ëÇØ ½É°¢ÇÏ°Ô »ý°¢ÇÏ°í ÀÖ´Ù. ¾Èö¼ö¿¬±¸¼Ò³ª DDOS °ø°Ý¿¡ ´ëÀÀÇÏ´Â ¾÷üµé¿¡ ¾ÕÀ¸·Î´Â °ø°ÝÀÌ ÀÖÀ» °ÍÀ̶ó°í ½É°¢ÇÏ°Ô °í¹ÎÇÏ°í ÀÖ´Ù. ¶§¹®¿¡ ÀÌ¿Í °ü·ÃÇØ °èȹÀ» ¼¼¿ì°í ÀÖ´Ù.
Q3. Çѱ¹ »çÁ¤À» Àß ¾Æ´Â ÀÚÀÇ ¼ÒÇàÀ̶ó´Â µî ¿©·¯ ÃßÃø ¸¹´Ù. ÀÌ ºÎºÐ¿¡ ´ëÇØ ¾î¶»°Ô »ý°¢Çϴ°¡?
¾Èö¼ö¿¬±¸¼Ò´Â ¹Î°£±â¾÷À̶ó ±×°É ÃßÀûÇÏ´Â ÀÔÀåÀº ¾Æ´Ï´Ù. ±Ù¿øÁö¸¦ ÃßÀûÇÏ·Á¸é ¿ÜºÎ·Îµµ ã¾Æ°¡¾ß Çϴµ¥, ±×·± ±ÇÇÑÀÌ ¾ø´Ù. ÀÌ ºÎºÐÀº Á¤ºÎ¿¡¼ ÇÒ ÀÏÀÌ´Ù.
²À ¿ì¸®³ª¶ó »çÁ¤À» Àß ¾È´Ù°í Çؼ ¿ì¸®³ª¶ó¿¡¼ Çß´Ù°í´Â º¼ ¼ö ¾ø´Ù. ÀÌ¹Ì Àåºñ³ª ÀÎÇÁ¶ó¿¡ ´ëÇØ ÇØ¿Ü¿¡¼µµ Àß ¾Æ´Â »óȲÀÌ¶ó ±¹Àû¿¡ »ó°ü ÀÖ´Ù°í´Â º¼ ¼ö ¾ø´Ù.
Q4. ¹ßǥȸ ¼µÎ¿¡¼ '±Û·Î¹úÇÏ°Ô Á¾ÇÕÀûÀÎ ºÐ¼®'À̶ó°í Ç¥ÇöÇÑ °ÍÀÌ ÀÖ´Ù. DB ¼öÁý ¹× ºÐ¼® ´É·Âµµ ±Û·Î¹úÇÏ°Ô È®ÀåµÇ´Â °ÍÀÎÁö? PC¿¡¼ÀÇ ´ëÀÀÀÌ ´À¸®´Ùº¸´Ï, Áß¾ÓÁýÁßÇüÅ·Πºü¸£°Ô ó¸®ÇÏ·Á´Â °ÍÀÎÁö?
V3¿¡ ½Ã±×´Ïó°¡ ´õÇØÁö´Â °ÍÀº Áö¼ÓµÉ °ÍÀÌ´Ù. À̹øó·³ ±¹ÁöÀûÀ¸·Î ÀϾ´Â ÀÏ¿¡ ºü¸£°Ô ´ëÀÀÇϴµ¥ ÁýÁßÇÒ °ÍÀÌ´Ù. ±¹ÁöÀûÀ¸·Î 1ȸ¼ºÀ̶ó¸é ÀÌ·± ½ÄÀ¸·Î ´ëÀÀÇÏ°ÚÁö¸¸, ¸¸¾à ´Ùȸ¼º, Àå±âÀûÀÎ À§ÇùÀ̶ó¸é ½Ã±×´Ïó¸¦ ¹Ù·Î ¾÷µ¥ÀÌÆ®ÇÒ °ÍÀÌ´Ù.
Q5. ±¹Á¤¿ø, KISA¿Í °øµ¿´ëÀÀÇߴµ¥, ÀÌ ºÎºÐ¿¡¼ ¿ªÇҺдãÀº ¾î¶»°Ô Çߴ°¡? ±¹°¡±â°ü°ú °°ÀÌ ÀÏÇßÀ» ¶§ ¼öÁØÀº ¾î´ÀÁ¤µµÀÎÁö?
Á¤ºÎ¿Í´Â Ç×»ó °øÁ¶¸¦ ÇØ¿Ô´Ù. Áö±Ý±îÁö »ý±â´Â ÀÏÀº °è¼Ó °øÁ¶ÇØ¿Ô´Ù. ¾Èö¼ö¿¬±¸¼ÒÀÇ ¿ªÇÒÀº PC·¹º§¿¡ ÀÖ´Â ¾Ç¼ºÄڵ带 ¸®¹ö½º ¿£Áö´Ï¾î¸µÇؼ ºÐ¼®ÇÏ´Â °ÍÀÌ´Ù. °æÀï·ÂÀÌ ÀÖ´Â ºÎºÐ¿¡ ÁýÁßÇß´Ù.
Á¤ºÎ´Â ±× ÀÔÀå¿¡¼ÀÇ ¸ÃÀº ¿ªÇÒÀ» ¼öÇàÇÏ°Ô µÈ´Ù. °Å±â¿Í °°ÀÌ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ÇÏ¸é¼ ´ëÀÀ·ÂÀ» ¹è¾çÇß´Ù. ±¹Á¤¿ø µî¿¡¼ ÄÚµå °ËÃâµÈ °Í µîÀ» Á÷Á¢ ¹Þ¾Æ ¿¬±¸ÇÑ °æ¿ìµµ ÀÖ´Ù.
Çϵåµð½ºÅ© ¼Õ»ó¿¡ ´ëÇÑ °ÍÀº ¾Èö¼ö¿¬±¸¼Ò¿¡¼ ºÐ¼®À» Çߴµ¥, È®ÀÎÀº ±¹Á¤¿ø¿¡¼ ¼Ò½º¸¦ È®½ÇÇÏ°Ô Á༠±ä¹ÚÇÏ°Ô ¿òÁ÷¿© ÇØ°áÇß´Ù. ¿ªÇҺдãÀº ºÐ¼®¿¡ ´ëÇØ ¾Èö¼ö¿¬±¸¼Ò¿¡¼ ¸¹ÀÌ ÇØ ¸¶Ä¡ ´ëÀÀÀ» ÁÖ·Î ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁø µí ½Í´Ù.
Q6. ÀÎÅͳݹðÅ· À̽´´Â ¾î¶»°Ô Çؼ®ÇØ¾ß ÇÏ´ÂÁö ¾Ö¸ÅÇÏ´Ù. ±¹³» ÀÎÅÍ³Ý ¹ðÅ· º¸¾È¼öÁØÀº ¾î´ÀÁ¤µµÀϱî?
DDOS °ø°ÝÀº ³»ºÎ·Î ¶Õ°í µé¾î°¡Áö´Â ¾Ê´Â´Ù. ³»ºÎ Á¤º¸ À¯ÃâÀº ¾ø¾ú´Ù°í Áö±Ý±îÁö´Â »ý°¢ÇÏ°í ÀÖ´Ù. À̹ø ÀÏÀº ¼ºñ½º Àå¾Ö°¡ Á» »ý±ä °æ¿ì´Ù. ÇöÀç·Î¼´Â DDOS ±× ÀÚü¿¡ Æ÷Ä¿½º¸¦ ÇØ¾ß ÇÒ °ÍÀ̶ó°í º»´Ù. Áß¿äÇÑ °ÍÀº ±× ´ëÀÀüÁ¦´Ù. ÀÌ ºÎºÐÀÌ ¾îµð°¡ Àß µÇ¾ú´ÂÁö°¡ Àå¾Ö¿¡ ¿µÇâÀ» Áá´ø µí ½Í´Ù.
Q7. ´ëÀÀ ÇÁ·Î¼¼½º¿¡ Å©°Ô °³¼±µÈ °ÍÀÌ ¾ø¾î º¸ÀδÙ. °ú°Å »ç·Ê¿Í Áö±Ý »ç·Ê¸¦ ºñ±³ÇØ´Þ¶ó. ¶Ç Á¤ºÎÂ÷¿ø¿¡¼ °³¼±µÉ ºÎºÐÀº ¹«¾ùÀϱî?
1.25 ÀÎÅÍ³Ý ´ë¶õ°ú À̹ø°úÀÇ Â÷ÀÌÁ¡Àº, 1.25´Â ¼¹ö¿¡¼ ¿ú¿¡ ÀÇÇØ »ý±ä °ÍÀ̶ó ±ÞÀÛ½º·¯¿î °ÍÀ̾ú´Ù. °ø°ÝÀ̳ª Ÿ°ÙÀÌ ¾ø¾ú´Ù. À̹ø¿¡´Â °ø°ÝÀ̳ª Ÿ°ÙÀÌ »ó´ëÀûÀ¸·Î ¸íÈ®Çß´Ù. ³×Æ®¿öÅ© ·¹º§ÀÌ °ÈµÇ¸é¼, 1.25 ÀÎÅÍ³Ý ´ë¶õ ¶§ ³ëÃâµÈ ¹®Á¦Á¡µéÀÌ ¸¹ÀÌ °³¼±µÇ¾ú´Ù. ±×·¯³ª À̹øó·³ ¿£µåÆ÷ÀÎÆ® ·¹º§¿¡¼ ÀÌ·ç¾îÁö´Â ÀÏÀº ¾ÆÁ÷ ¹ÌÈíÇÑ ºÎºÐÀÌ ÀÖ´Ù.
DDOS »çÅ°¡ Áö³ª°í PCµéÀ» ¼ö¸®ÇÏ¸é¼ º¸¸é Áß¼Ò±â¾÷À̳ª °³ÀÎó·³ ¹é½ÅÀÌ ¾ø°Å³ª ±ò·Áµµ ÇãÀ§¹é½Å ±ò°í Àְųª ¾÷µ¥ÀÌÆ® ¾ÈÇ߰ųª°¡ ´ëºÎºÐÀÇ °æ¿ì¿´´Ù. ÀÌ ºÎºÐ¿¡¼´Â °³ÀÎÀÇ ÀÎÁöµµ°¡ ¸¹ÀÌ ÁÁ¾ÆÁ®¾ß ÇÑ´Ù.
Àη ºÎºÐÀÌ ¾Æ¸¶µµ Á¦ÀÏ Áß¿äÇÏ´Ù. º¸¾ÈÀü¹®ÀηÂÀÌ °íÀ§Á÷ ·¹º§±îÁö ¿Ã¶ó¿À±â Èûµé´Ù. ¾Èö¼ö¿¬±¸¼Ò¿¡¼ »ç¶÷À» Å°¿ö³ù´õ´Ï ´Ù¸¥ ºÐ¾ß ±â¾÷¿¡¼ ¸¹ÀÌ µ¥·Á°¬´Ù.
¿©ÀüÈ÷ º¸¾È¾÷üµéÀÌ °øÀͼºÀ» °¡Áö°í ÀÏÇØ¾ß µÇ´Â »óȲÀÌ´Ù. Àη¾缺¿¡ ´ëÇؼ´Â 10³âÀüºÎÅÍ ¾ê±âÇßÁö¸¸, µÇ·Á ÁÙ°í ÀÖ´Â »óȲÀÌ´Ù. ±¹³» º¸¾ÈÀÎÁöµµÀÇ ¹®Á¦Á¡Àº Åé·¹º§¿¡¼ °áÁ¤ÇØÁà¾ß Çϴµ¥, ÀÌ ºÎºÐÀº »ç°í ¾È³ª±â¸¸ ±â´ëÇÏÁö ÇÏ°í ½Í¾î ÇÏÁö´Â ¾Ê´Â ÀÏ¿¡ ¸Ó¹«¸¥´Ù.
±â¾÷ º¸¾È´ã´çÀÚ°¡ ÇÒ ¼ö ÀÖ´Â °ÍÀº Àåºñ µµÀÔ Á¤µµ´Ù. º¸¾ÈÀº Á¤Ã¥ µî ¿©·¯ ºÐ¾ß °Çµå·Á¾ß Çϴµ¥, À̸¦ ¾ç¼ºÇÏ°Ú´Ù´Â ÀνÄÀÌ ¾ø´Ù. ¸¹Àº IT ÀηµéÀÌ º¸¾ÈºÐ¾ß´Â 3Dº¸´Ù ´õ ³«ÈÄµÈ °ÍÀ¸·Î Ä¡ºÎÇÏ°í ÀÖ´Ù. ¼±Áø±¹¿¡¼´Â º¸¾ÈÀηÂÀÌ Ä³¸®¾îµµ °¡Àå ÁÁ°í, Àü¹®¼ºµµ ³ô°Ô Æò°¡¹Þ´Â »óȲÀÌÁö¸¸, Çѱ¹Àº ¾Æ´Ï´Ù. ´ëÀÀüÁ¦ µîÀ» Á¤ºÎ¿Í »óÀǸ¦ ÇÏ°ÚÁö¸¸, Àη ¾ç¼º¿¡ Æ÷Ä¿½º ¸ÂÃß´Â °Ô Àý½ÇÇÏ´Ù´Â °Ô ÁÖµÈ »ý°¢ÀÌ´Ù.
Q8. º¸¾È¾÷üµéÀÌ ³»³õÀº º¸µµÀڷḦ º¸¸é 'ÃÖ°í', 'ÃÖÃÊ'¶ó´Â ¼ö½Ä¾î ÀÚÁÖ »ç¿ëÇß´Ù. º¸¾È¾÷üµé³¢¸® °øÁ¶ÇÏ¸é¼ Çù¾÷À» ¸¹ÀÌ ÇØ¾ß µÇÁö ¾ÊÀ»±î?
¿¹Àü¿¡´Â ¼±ÀÇÀÇ °æÀï¿¡ ÀÇÇÑ ¼·Î°£ÀÇ Á¤º¸°øÀ¯°¡ ÀÖ¾ú´Ù. À̹ø DDOS »çÅ¿¡ ´ëÇؼ´Â ¾Èö¼ö¿¬±¸¼Ò¿¡¼ Á¤º¸°øÀ¯¸¦ Á¤Ã¥À¸·Î »ï¾Æ Á¤º¸¸¦ Á¦°øÇߴµ¥, À̹ø Àϸ¸ÅÀº °æÀï»ç¿¡ ¾òÀº Á¤º¸È°¿ëÀ» ¸øÇß´Ù. Á¤ºÎ¿Í´Â °øÀ¯°¡ °¡´ÉÇߴµ¥, °æÀï»çµé°ú Á¤º¸°øÀ¯°¡ ÀÌ·ç¾îÁöÁö´Â ¸øÇß´Ù. ±¹³» º¸¾È¼öÁØÀÌ ³·¾Æ¼ ±×·± °Í °°Àºµ¥, ÀÌ ºÎºÐÀº °³ÀÎÀûÀ¸·Î ¾Æ½±°Ô »ý°¢ÇÑ´Ù.
Q9. Á¤ºÎ´ëÀÀÀÌ ¾È·¦¸¸ ¸øÇß´Ù´Â ÀλóÀÌ´Ù. Á¤ºÎ¿¡¼ ¿äû, ¿ä±¸Çϸé Áø¿øÁö Æľǿ¡ Çù·ÂÇÒ ÀÇÇâÀÌ Àִ°¡?
ÇöÀç ºÐ¼®À» ÇÏ¸é¼ Ã£Áö ¸øÇÑ °ÍÀÌ ¸î °¡Áö ÀÖ´Ù. ÀÌ ºÎºÐÀº Á¤ºÎ¿Í °øÁ¶ÇØ ¹èÆ÷Áö¸¦ ãÀ» °ÍÀÌ´Ù.
|