»çÀ̹öº¸¾ÈÀ» µÑ·¯½Ñ ¹Ìµð¾î º¸µµ´Â ÁÖ·Î ±ÝÀ¶ ¼ºñ½º¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ‘µ¥ÀÌÅÍ À¯Ãâ’¿¡ ÃÊÁ¡À» ¸ÂÃç¿Ô´Ù. ±×·¯³ª ¿ÃÇØ´Â ÁÖ¿ä À§ÇùÀ» º¸´Â ½Ã°¢ÀÌ ¼º¼÷ÇØÁ³´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ±× Á߽ɿ¡ ÀÖ´Â °ÍÀÌ ¹Ù·Î DDoS °ø°ÝÀÌ´Ù.
ÀÎÅͳÝÀ» ÅëÇØ ¼ö¹é¸¸ °í°´¿¡°Ô °íÈÁú ¿µ»ó ÄÜÅÙÃ÷¸¦ Á¦°øÇÏ´Â ±â¾÷µé¿¡°Ô DDoS °ø°ÝÀº ±â¾÷ ¸í¼º°ú ¼öÀÍ¿¡ Å« À§Çù ¿äÀÎÀÌ µÉ ¼ö ÀÖ´Ù. ³ÝÇø¯½º¿¡ ÀÇÇØ °¡¼ÓÈµÈ ±âÁ¸ ¼±Çü ÇÁ·Î±×·¡¹Ö(TV)¿¡¼ ÀÎÅͳÝ(OTT)À» ÅëÇÑ VOD ¹æ½ÄÀ¸·ÎÀÇ ÀüȯÀº ¿µ»óÀÌ Á¦ÀÛ, ¹èÆ÷, ¼ÒºñµÇ´Â ¹æ½ÄÀ» ¿ÏÀüÈ÷ ¹Ù²ã ³õ¾Ò´Ù. ¿ùÁ¤¾× ÁÖ¹®Çü ºñµð¿À(SVOD) °¡±¸´Â 2015³â(µðÁöÅÐTV Á¶»ç) 2¾ï5100¸¸¿¡¼ 2020³â¿¡´Â 4¾ï2800¸¸À¸·Î Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
Àü ¼¼°èÀûÀÎ ±Ô¸ð¿Í »ç¿ëÀÚ ±â¹ÝÀÌ È®´ëµÇ¸é¼ OTT ¼ºñ½º Á¦°ø¾÷üµéÀº ±ÞÁõÇÏ´Â DDoS °ø°Ý À§Çù¿¡ ´ëÇØ ÀνÄÇϱ⠽ÃÀÛÇß´Ù. ½ÇÁ¦·Î ¶óÀÓ¶óÀÌÆ®³×Æ®¿÷½º°¡ ¹æ¼Û»ç¸¦ Æ÷ÇÔÇÑ 100¿©°³ CDN °í°´À» ´ë»óÀ¸·Î ½Ç½ÃÇÑ ¼³¹® Á¶»ç¿¡ µû¸£¸é ÀÀ´äÀÚÀÇ 46%°¡ DDoS °ø°ÝÀ» °¡Àå Å« °ü½É»ç·Î ²Å¾Ò´Ù.
ÀÌ °°Àº ¿ì·Á´Â ±Ù°Å°¡ ¾ø´Â °ÍÀÌ ¾Æ´Ï´Ù. µðÁöÅÐ ¹æ¼Û ¾÷°è´Â µò¿¡ ´ëÇÑ DDoS °ø°ÝÀ¸·Î ÀÎÇÑ ³ÝÇø¯½º ¼ºñ½º ¸¶ºñ, 2015³â 12¿ù ´º¿ùµå ÇØÄ¿½ºÀÇ BBC ¿Â¶óÀÎ ¼ºñ½º °ø°ÝÀ¸·Î ÀÎÇÑ ¾öû³ ÇÇÇظ¦ ÀÌ¹Ì °æÇèÇÑ ¹Ù ÀÖ´Ù.
DDoS °ø°ÝÀº ±â¾÷ ¸í¼º°ú ¼öÀÍ¿¡ Å« À§Çù
ÀÌ °°Àº °ø°ÝÀº µðÁöÅÐ ¹æ¼Û»ç¿¡ DDoS °ø°ÝÀÌ ¾ß±âÇÒ ¼ö ÀÖ´Â ¾öû³ È¥¶õÀ» °¡´ÆÄÉ ÇÑ´Ù. Ç÷§Æû¿¡ °¨´çÇÒ ¼ö ¾ø´Â Æ®·¡ÇÈÀÌ ¸ô¸®¸é »çÀÌÆ® ¼º´É Ç°ÁúÀÌ Å©°Ô ÀúÇϵǰí, °á±¹ ¿µ»ó ÄÜÅÙÃ÷°¡ ¹öÆÛ¸µµÇ°Å³ª ÀÌ¿ëÀÌ Â÷´ÜµÈ´Ù.
»ç¿ëÀÚ°¡ ÄÜÅÙÃ÷¿¡ ¾×¼¼½ºÇÒ ¼ö ¾ø°Å³ª Ç°ÁúÀÌ ³·À¸¸é °í°´°æÇè¿¡ ¼Õ»óÀ» ÀÔ¾î °á±¹ ºê·£µå ¸í¼º±îÁö ÈìÁýÀÌ »ý±â°Ô µÈ´Ù. °æÀïÀÌ Ä¡¿ÇÑ ÀÌ ºÐ¾ß¿¡¼ °¡ÀÔÀÚµéÀº ¾ó¸¶µçÁö ´Ù¸¥ ¼ºñ½º·Î ½±°Ô ¿Å°Ü°¥ ¼ö Àֱ⠶§¹®¿¡ OTT ¼ºñ½º Á¦°ø¾÷üµéÀº °í°´°æÇè¿¡ ¼Õ»óÀ» ÀÔ°Ô Çؼ´Â ¾È µÈ´Ù.
BT, ½ºÄ«ÀÌ µî°ú °°Àº °·ÂÇÑ µðÁöÅÐ Ç÷§ÆûÀ» °¡Áø ¹æ¼Û»ç»Ó ¾Æ´Ï¶ó ¾Æ¸¶Á¸, ³ÝÇø¯½º´Â µðÁöÅÐ ÃÖÃÊÀÇ ¿À¸®Áö³Î ÄÜÅÙÃ÷¸¦ ´õ ¸¹ÀÌ »ý»êÇÏ°í ÀÖÀ¸¸ç, ±Û·Î¹ú µðÁöÅÐTV Àü¼º½Ã´ë¸¦ ÁÖµµÇÏ°í ÀÖ´Ù. ÀÌ´Â ÀαâÀÖ°í ±â´ë°¨ ³ôÀº ÇÁ·Î±×·¥ÀÌ Ãâ½ÃµÇ´Â ƯÁ¤ ½Ã°£´ë¿¡ Æ®·¡ÇÈÀÌ ±Þ°ÝÇÏ°Ô Áõ°¡µÇ´Â Çö»óÀ» ÃÊ·¡ÇÑ´Ù.
±× ÇÑ »ç·Ê°¡ ÃÖ±Ù ¾Æ¸¶Á¸ÇÁ¶óÀÓÀÌ ¼±º¸ÀÎ ‘´õ ±×·£µå Åõ¾î(The Grand Tour)’´Ù. ÀÌ ½Ã¸®ÁîÀÇ Ã¹ ¿¡ÇǼҵå´Â Ãâ½Ã ÀÌÈÄ ¸î ÀÏ°£ ¼ö¹é¸¸ ¸íÀÇ ½ÃûÀÚ°¡ ½ºÆ®¸®¹Ö ¼ºñ½º¸¦ ÀÌ¿ëÇß´Ù. ¹°·Ð ¾öû³ º¸»óÀ» Á¦°øÇϱ⵵ ÇÏÁö¸¸ µ¿½Ã¿¡ ¸¹Àº À§ÇèÀ» ÃÊ·¡Çϱ⵵ ÇÑ´Ù. ¸¹ÀÌ ¾Ë·ÁÁö°í ÀαⰡ ¸¹Àº ÇÁ·Î±×·¥ÀÌ Ãâ½ÃµÉ ¶§ °ø°ÝÀ» ½ÃÀÛÇÏ¸é ½Ã½ºÅÛ Áß´Ü È¿°ú¸¦ ±Ø´ëÈÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
CDN, È¿À²ÀûÀÎ DDoS °ø°Ý ¹æ¾î °¡´É
ÀÌ °°Àº °ø°ÝÀÇ µ¿±â´Â ¸ðµÎ ´Ù¸£Áö¸¸ ÇÙƼºñÁòÀº Áß¿äÇÑ À§ÇùÀ¸·Î ÁøÈÇÏ°í ÀÖÀ¸¸ç, µðÁöÅÐ ¹æ¼Û»çµéÀº ¹®È, Á¤Ä¡ »óȲÀ» º¸¿©ÁÖ´Â »ó¡ÀûÀÎ Á¸Àç·Î ÀÎ½ÄµÉ ¼ö ÀÖ´Â ¸¸Å ÁÖ¿ä Ÿ±êÀÌ µÇ°í ÀÖ´Ù. 2016³â Á¤Ä¡Àû »ç°ÇµéÀº ±¹°¡ Áö¿ø ÇüÅÂÀÇ »çÀ̹ö °ø°Ý(state-sponsored cyberattacks)¿¡ ´ëÇÑ ¿ì·Á¿Í ºÒÈ®½Ç¼ºÀ» ÀνĽÃŲ ¹Ù ÀÖ´Ù. ÀÌ¿¡ ‘¿ÕÁÂÀÇ °ÔÀÓ(Game of Thrones)’À̳ª ‘ÇϿ콺 ¿Àºê Ä«µå(House of Cards)’ ´º ½ÃÁð°ú °°Àº ÀαâÀÖ´Â µðÁöÅÐ ÄÜÅÙÃ÷¿Í °ü·ÃµÈ À̺¥Æ®´Â ¾î¶² ¹æ½ÄÀ¸·Îµç °ø°Ý Ÿ±êÀÌ µÉ °¡´É¼ºÀÌ ³ô´Ù.
±×·³¿¡µµ ºÒ±¸ÇÏ°í ¶óÀÓ¶óÀÌÆ®°¡ ÁøÇàÇÑ ¼³¹® ´ë»óÀÚÀÇ 33%¸¸ÀÌ °ø°Ý ÀÌÈÄÀÇ ºê·£µå ¸í¼º¿¡ ´ëÇÑ ¿ì·Á¸¦ ³ªÅ¸³Â´Ù. µðÁöÅÐ ¹æ¼Û»ç ¹× ±âŸ ÄÜÅÙÃ÷ Á¦°ø¾÷üµéÀº À§Çù¿¡ ´ëÇÑ °æ°è ż¼¸¦ °ÈÇÏ°í µðÁöÅÐ ÀúÀå ¹× ¹èÆ÷ ÀÎÇÁ¶ó°¡ ÀáÀçÀûÀÎ DDoS °ø°Ý¿¡ ÀûÀýÈ÷ ´ëÀÀÇÒ ¼ö ÀÖ´ÂÁö °ËÅäÇØ¾ß ÇÑ´Ù.
ÄÜÅÙÃ÷ µô¸®¹ö¸® ³×Æ®¿öÅ©(CDN)´Â ÀÌ·¯ÇÑ Àü·«¿¡ ÇʼöÀûÀÎ ¿ªÇÒÀ» ÇÑ´Ù. ÀÌ´Â Ãß°¡µÈ Å׶ó¹ÙÀÌÆ® ´ÜÀ§·Î °ø°ÝÀÇ ¿µÇâ·ÂÀ» ³·Ãß°í, °ø°ÝÀ» ŽÁöÇÏ°í ¿ÏÈÇØ Á¤»óÀûÀÎ ¼ºñ½º Ç°ÁúÀ» °¡´ÉÇÑ ½Å¼ÓÇÏ°Ô È¸º¹ÇÑ´Ù. ½ÇÁ¦·Î Á¶»ç ´ë»óÀÚÀÇ 53%°¡ ±×µéÀÇ CDNÀÌ DDoS °ø°Ý ¹æ¾î¿¡ °¡Àå Å« ¿ªÇÒÀ» ÇÑ´Ù´Â Á¡À» ÀνÄÇÏ°í ÀÖ¾ú´Ù.
Ŭ¶ó¿ìµå ±â¹Ý CDN ¼Ö·ç¼ÇÀº ¿ÂÇÁ·¹¹Ì½º Çϵå¿þ¾î¿¡ ´ëÇÑ ÅõÀÚ ¾øÀ̵µ ´ë±Ô¸ðÀÇ °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Â ÃæºÐÇÑ ¿ª·®À» Á¦°øÇÑ´Ù. ÀÌ´Â °ø°ÝÀÌ °¨ÇàµÇ°í ÀÖÀ» ¶§¿¡µµ »ç¿ëÀÚµéÀÌ ½ºÆ®¸®¹Ö ÄÜÅÙÃ÷¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.
DDoS ¹æ¾î Àü·«À» À§ÇØ CDNÀ» Æò°¡ÇÒ ¶§, ¹æ¼Û»çµéÀº ½ºÅ丮Áö ¿ë·® ¿Ü¿¡µµ »çÀüÁÖµµÀûÀÎ °¨Áö¸¦ ÅëÇØ ´Ù¿îŸÀÓÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Â CDNÀ» ¼±ÅÃÇØ¾ß ÇÑ´Ù. Çൿ ±â¹Ý(Behaviour-based) ±â¹ýÀº ´Ü¼øÈ÷ Æ®·¡ÇÈ ¾çÀ» ¸ð´ÏÅ͸µÇÏ´Â °ÍÀ¸·Î´Â °¨Áö°¡ ¾î·Á¿î º¸´Ù Áö´ÉÀûÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù.
µðÁöÅÐ ¹æ¼Û»ç°¡ ±Û·Î¹úÈµÇ°í ¿ªµ¿ÀûÀ¸·Î ¼ºÀåÇÏ¸é¼ °ø°ÝÀÌ ½ÃÀÛµÈ ÀÌÈÄ ¾Ë¾Æä´Â °ÍÀº ºê·£µå ¸í¼º°ú ±¤°í, ±¸µ¶ ¸ÅÃâ µîÀ» º¸È£Çϱ⿡´Â ÀÌ¹Ì ´Ê¾ú´Ù´Â »ç½ÇÀ» ÀνÄÇØ¾ß ÇÑ´Ù. °¨Áö´Â ¿Ïȸ¸Å Áß¿äÇÏ´Ù.
»Ó¸¸ ¾Æ´Ï¶ó ¾î¶² Á¾·ùÀÇ °ø°ÝÀÌ ÁøÇà ÁßÀÎÁö Á¤È®ÇÏ°Ô ÆľÇÇÏ´Â °Í ¿ª½Ã ¸Å¿ì Áß¿äÇÏ´Ù. µû¶ó¼ °ø°ÝÀÇ ±Ô¸ð¿Í ¿ÏÈ ¹æ¹ý¿¡ ´ëÇÑ ½Ç½Ã°£ ¾Ë¸²À» Á¦°øÇÏ´Â CDNÀ» ¼±ÅÃÇÏ´Â °ÍÀÌ ÃÖ¼±ÀÇ ¹æ¾ÈÀÌ µÉ ¼ö ÀÖ´Ù.
È¿°úÀûÀÎ °ø°Ý ´ëºñ À§ÇØ ÀÎÇÁ¶ó ÅõÀÚ ´Ã·Á¾ß
°á·ÐÀûÀ¸·Î DDoS °¨Áö ¹× Ä¡·á¸¦ À§ÇÑ ¼Ö·ç¼ÇÀº Àüü ¼º´É¿¡ Áß´ëÇÑ ¿µÇâÀ» ¹ÌÃļ´Â ¾È µÈ´Ù. DDoS °ø°ÝÀ¸·Î ¸î ½Ã°£ µ¿¾È »çÀÌÆ®°¡ ´Ù¿îµÇ´Â °æ¿ì, Ç×»ó °¡µ¿µÇ´Â(always-on) ½ºÅ©·¯ºù(scrubbing) ¼Ö·ç¼ÇÀÌ ¿ÀÈ÷·Á ¼º´É ÀúÇϸ¦ À¯µµÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ·¸°Ô ´À·ÁÁø À¥»çÀÌÆ® ¼º´ÉÀº ¼ÒºñÀÚ ºÒ¸¸Á·À¸·Î À̾îÁú ¼ö ÀÖ´Ù. °í¼º´É CDNÀº Æò»ó½Ã¿¡ ¼º´É ÀúÇÏ ¾øÀÌ ¾ðÁ¦³ª ¿ä±¸»çÇ×À» ÃæÁ·½Ãų ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
ÀÌ·¯ÇÑ Æ¯Â¡ÀÌ °í·ÁµÈ Àß ¼³°èµÈ CDNÀº ´ë±Ô¸ð °ø°Ý ½Ã¿¡µµ ÄÜÅÙÃ÷¸¦ º¸È£Çϴµ¥ Áß¿äÇÑ ¿ªÇÒÀ» Çϸç, ÄÜÅÙÃ÷ ¼º´ÉÀ̳ª ºê·£µå ¸í¼º¿¡ ¼Õ»óÀÌ °¡Áö ¾Êµµ·Ï º¸ÀåÇÑ´Ù. ¿ÃÇØ´Â µðÁöÅÐ ¹æ¼Û»çµéÀÌ º¸´Ù Á¤±³ÇÑ DDoS °ø°Ý ¹æ¾î Ä·ÆäÀÎÀ» ÆîÄ¥ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
°ø°ÝÀ» È¿°úÀûÀ¸·Î ´ëºñÇϱâ À§ÇØ OTT ¼ºñ½º Á¦°ø¾÷üµéÀº À§ÇùÀ» Á¤È®È÷ ½Äº°ÇÏ°í ÃÖ´ëÇÑÀÇ º¸È£¸¦ Á¦°øÇÒ ¼ö ÀÖ´Â ÀÎÇÁ¶ó¿¡ ÇÏ·ç »¡¸® ÅõÀÚÇØ¾ß ÇÑ´Ù. |