°ø°ÝÀÚ°¡ ¿ø°ÝÁ¶Á¤ÇÒ ¼ö ÀÖ´Â Á»ºñPC¸¦ ¾ç»êÇÏ´Â º¿(Bot)Àº ¿À´Ã³¯ Àü»çȸÀûÀÎ °ñÄ©°Å¸®°¡ µÇ°í ÀÖ´Ù. °³ÀÎÁ¤º¸ À¯ÃâÀº ¹°·Ð ´ëÇü º¿³ÝÀ» È°¿ëÇÑ ¼ºñ½º°ÅºÎ °ø°ÝÀ¸·Î ¸·´ëÇÑ ÇÇÇØ°¡ ¾ç»êµÇ°í Àֱ⠶§¹®ÀÌ´Ù. º¸¾ÈÀü¹®±â¾÷ ÆÄÀ̾î¾ÆÀÌ(www.fireeye.com)°¡ °¡»óÈ ±â¼úÀ» ±â¹ÝÀ¸·Î °³¹ßÇÑ Çϵå¿þ¾î ÀÏüÇü ¾îÇöóÀ̾𽺠ŸÀÔÀÇ ¾ÈƼ º¿³Ý ¼Ö·ç¼Ç ÆÄÀ̾î¾ÆÀÌ º¿¿ùÀº ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ忡 ÀÇÇÑ º¿±îÁö ŽÁö, ºÐ¼®ÇÔÀ¸·Î½á º¿¿¡ °¨¿°µÅ »çÀ̹ö °ø°ÝÀÚÀÇ Á¶Á¾À» ¹Þ´Â Á»ºñPC¸¦ Â÷´ÜÇÑ´Ù. û½ÉIT°¡ ±¹³»¿¡ °ø±ÞÇÏ´Â ‘ÆÄÀ̾î¾ÆÀÌ º¿¿ù4200’Àº »çÀ̹ö À§ÇùÀÇ ±Ùº» ¿øÀÎÀÎ º¿À» Â÷´ÜÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ÁÖ¸ñµÈ´Ù. <ÆíÁýÀÚ>
û½ÉIT(www.cheongshimit.com)°¡ Àü·«ÀûÀ¸·Î °ø±ÞÇÏ°í ÀÖ´Â ‘ÆÄÀ̾î¾ÆÀÌ º¿¿ù4200(FireEye Botwal 4200)’Àº °¢Á¾ º¸¾È»ç°íÀÇ ±Ùº» ¿øÀÎÀ¸·Î ÁöÀûµÇ´Â º¿(Bot) °¨¿°À» Â÷´ÜÇϱâ À§ÇÑ ¼Ö·ç¼ÇÀÌ´Ù. º¸¾ÈÀü¹®±â¾÷ ÆÄÀ̾î¾ÆÀÌ(www.fireeye.com)°¡ °¡»óÈ ±â¼úÀ» ±â¹ÝÀ¸·Î °³¹ßÇÑ Çϵå¿þ¾î ÀÏüÇü ¾îÇöóÀ̾𽺠ŸÀÔÀÇ ¾ÈƼ º¿³Ý ¼Ö·ç¼Ç ÆÄÀ̾î¾ÆÀÌ º¿¿ùÀº ÆÄÀ̾î¾ÆÀÌÀÇ ¹öÃß¾óºòÆÀ(Virtual Victim) ±â¼úÀ» ±â¹ÝÀ¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ忡 ÀÇÇÑ º¿±îÁö ŽÁö, ºÐ¼®ÇÔÀ¸·Î½á º¿¿¡ °¨¿°µÅ »çÀ̹ö °ø°ÝÀÚÀÇ Á¶Á¾À» ¹Þ´Â Á»ºñPC¸¦ Â÷´ÜÇÏ°Ô µÈ´Ù.
DDoS ¹æ¾î, º¿ ±ÙÀýÀÌ ÃÖ¼±Ã¥ °ø°ÝÀÚ¿¡ ÀÇÇØ ¿ø°Ý Á¶Á¾µÇ´Â Á»ºñPC¸¦ ¾ç»êÇÏ´Â º¿Àº °¢Á¾ »çÀ̹ö À§ÇùÀÇ ¿øÀÎÀ¸·Î ÁöÀûµÅ ¿Ô´Ù. ƯÈ÷ ´Ù¼öÀÇ Á»ºñPC¸¦ º¸À¯ÇÑ º¿³ÝÀ» ÀÌ¿ë, ´ë·®ÀÇ Æ®·¡ÇÈÀ» ¹ß»ý½ÃÄÑ Æ¯Á¤ À¥ »çÀÌÆ®¸¦ ¸¶ºñ½ÃÅ°´Â ºÐ»ê¼ºñ½º°ÅºÎ(DDoS) °ø°ÝÀº ±ÝÀüÀû ÀÌÀÍÀ» ¸ñÇ¥·Î ÇÑ Çù¹Ú ¼ö´ÜÀ¸·Î ÀÌ¿ëµÇ¸é¼ Ä¿´Ù¶õ »çȸÀû ¹®Á¦·Î ´ëµÎµÇ°í ÀÖ´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº DDoS °ø°ÝÀ» ¹«±â·Î ±â¾÷À» Çù¹ÚÇÏ°í ÀÖÀ¸¸ç, ¿ä±¸¿¡ ÀÀÇÏÁö ¾Ê´Â ±â¾÷¿¡°Ô´Â ´ë·®ÀÇ DDoS °ø°ÝÀ» ÅëÇØ À¥ »çÀÌÆ®¸¦ ¸¶ºñ½ÃÅ´À¸·Î½á ¸·´ëÇÑ ÇÇÇظ¦ À¯¹ßÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ DDoS °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇØ ¾ÈƼDDoS ¼Ö·ç¼ÇÀÌ µîÀåÇÏ°í ÀÖÁö¸¸, ´õ ¸¹Àº Á»ºñPC È®º¸¸¦ ÅëÇØ Á¡Á¡ ´õ ´ëÇüÈÇÏ´Â DDoS °ø°ÝÀ» ¹æ¾îÇϱ⿡´Â ÇÑ°è°¡ ÁöÀûµÇ´Â °Íµµ »ç½ÇÀÌ´Ù.
Àü¹®°¡µéÀº DDoS °ø°Ý¿¡ ÀÇÇÑ ÇÇÇظ¦ ±Ùº»ÀûÀ¸·Î ¸·±â À§Çؼ´Â DDoS °ø°ÝÀÇ ±â¹ÝÀÎ º¿ È®»êÀ» Â÷´ÜÇØ¾ß ÇÑ´Ù°í ¸»ÇÑ´Ù. ÇÏÁö¸¸ ±¸±ÛÀÇ Á¶»ç °á°ú¿¡ µû¸£¸é, Àü¼¼°èÀûÀ¸·Î ¾ÇÀÇÀûÀÎ ÇØÄ¿¿¡ ÀÇÇØ Á¶Á¤ÀÌ °¡´ÉÇÑ Á»ºñPC´Â ¾à 1¾ï5000¸¸´ë¿¡ À̸£¸ç, ¸Å³â 9¸¸Á¾ ÀÌ»óÀÇ ½ÅÁ¾ ¶Ç´Â º¯°æ ¾Ç¼ºÄڵ忡 ÀÇÇØ »õ·Î¿î °¨¿° PC¸¦ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡½ÃÅ°°í ÀÖ´Ù°í º¸°íµÉ Á¤µµ·Î º¿Àº ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù.
ÆÄÀ̾î¾ÆÀÌ º¿¿ùÀº °ø°ÝÀÚ¿¡ ÀÇÇØ Á¶Á¾µÇ´Â Á»ºñPC ¾ç»êÀÇ ¿øÀÎÀÎ º¿À» Â÷´Ü, º¿³ÝÀÇ Çü¼ºÀ» ±ÙÀý½ÃŲ´Ù´Â Á¡¿¡¼ Àǹ̰¡ ÀÖ´Ù. ÆÄÀ̾î¾ÆÀÌ º¿¿ù4200Àº ³×Æ®¿öÅ© ¹Ì·¯¸µÀ̳ª TAPÀ» ÀÌ¿ëÇØ ¿ÀÇÁ¶óÀÎ ¸ðµå·Î ¼³Ä¡, ³×Æ®¿öÅ©»ó¿¡ Àü¼ÛµÇ´Â Æ®·¡ÇÈÀ» ½Ç½Ã°£ ĸóÇÑ ÈÄ °¡»ó ¸Ó½ÅÀÌ Ä¸Ã³µÈ Æ®·¡ÇÈ ¾È¿¡ ¾Ç¼ºÄÚµå Æ÷ÇÔ ¿©ºÎ¸¦ Á¶»çÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÈ º¿ PC¸¦ ¹ß°ßÇÑ´Ù. À̾î ÀÌ·¯ÇÑ º¿ PC¸¦ Á¶Á¾ÇÏ´Â ¿ø°ÝÁöÀÇ Á¦¾î ¼¹ö(C&C)¸¦ ã¾Æ³» ´õ ÀÌ»ó ÇØÄ¿°¡ C&C¿¡ ÀÇÇØ º¿ PC¸¦ ¿ø°ÝÁ¦¾î ÇÏÁö ¸øÇϵµ·Ï ÇÔÀ¸·Î½á º¿³ÝÀÇ Çü¼ºÀ» ±Ùº»ÀûÀ¸·Î Â÷´ÜÇÏ°Ô µÈ´Ù.
°¡»ó ¸Ó½ÅÀ¸·Î ¾Ç¼ºÄÚµå ¿Ïº® ´ëó ÆÄÀ̾î¾ÆÀÌ º¿¿ùÀÇ µ¿ÀÛ ¹æ½ÄÀº Å©°Ô ¡ãÆ®·¡ÇÈ Ä¸Ã³ ÈÄ ´Ù¾çÇÑ ºÐ¼® ¹æ¹ýÀ» ÅëÇØ ÀÌ»óÆ®·¡ÇÈÀ» °¨ÁöÇÏ´Â ´Ü°è¿Í ¡ã°¡»ó¸Ó½ÅÀ» ÅëÇØ °¨ÁöµÈ ÀÌ»ó Æ®·¡ÇÈÀ» ºÐ¼®·´ëÀÀÇÏ´Â ´Ü°è·Î ±¸ºÐÇÒ ¼ö ÀÖ´Ù.
¿ì¼± ù ¹ø° ´Ü°è¿¡¼´Â Æ®·¡ÇÈ ¹Ì·¯¸µ ¶Ç´Â TAPÀ» ÀÌ¿ëÇØ Æ®·¡ÇÈÀ» ĸó, ¼Ò½º¿¡ ÀÇÇÑ Ç÷ο캰·Î Æ®·¡ÇÈÀ» ÀçÁ¤µ·ÇÑ ÈÄ ÀÌ»óÆ®·¡ÇÈ °¨Áö(Anomaly Detection)¿£Áø¿¡ ÀÇÇØ Àǽɽº·¯¿î Æ®·¡ÇȵéÀ» ºÐ·ùÇÏ´Â ÀÛ¾÷À» ¼öÇàÇÑ´Ù. ¿î¿µÃ¼Á¦ÀÇ Ãë¾àÁ¡À̳ª À¥ ¶Ç´Â ºê¶ó¿ìÀúÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ °ÍÀ¸·Î ÃßÁ¤µÇ´Â Àǽɽº·¯¿î Æ®·¡ÇÈ ºÐ·ù¿¡´Â ÆÄÀ̾î¾ÆÀÌÀÇ ½Ã±×³Êó ¿£Áø, ÈÞ¸®½ºÆ½(Heuristic) ¿£Áø, ¾î³ë¸Ö¸®(Anomaly) ¿£Áø µî ´Ù¾çÇÑ ±â¼úÀÌ »ç¿ëµÈ´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ½Ã±×´Ïó·Î MAX(Malware Analysis & Exchange) ³×Æ®¿öÅ©¸¦ ÅëÇØ Àü¼¼°è¿¡¼ ¼öÁýµÈ ÀÌ»óÆ®·¡ÇÈ Á¤º¸¸¦ È°¿ë ÇÑ´Ù.
ù ¹ø° ´Ü°è¿¡¼ ¹ß°ßµÈ ÀÇ½É Æ®·¡ÇȵéÀº ÆÄÀ̾î¾ÆÀÌ º¿¿ù4200 ¾îÇöóÀ̾𽺿¡ ³»ÀåµÈ ´Ù¼öÀÇ °¡»ó¸Ó½Å¿¡ Àü´ÞµÈ´Ù. °¡»ó¸Ó½ÅµéÀº ÇØ´ç Æ®·¡ÇÈÀ» ½ÇÁ¦ PC¿Í µ¿ÀÏÇÑ È¯°æ¿¡¼ ÀçÇö, ÀÇ½É Æ®·¡ÇÈ ¾È¿¡ ¾Ç¼ºÄÚµå Á¸Àç¿Í ¾Ç¼ºÄÚµå µ¿ÀÛ ¹æ¹ý µîÀ» ÆľÇÇÏ°Ô µÈ´Ù. À̸¦ ÅëÇØ ÆÄÀ̾î¾ÆÀÌ º¿¿ùÀº °¨¿°µÈ PC¿Í ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ´Â »çÀÌÆ®, ±×¸®°í °¨¿°µÈ Á»ºñPC¸¦ ¿ø°Ý¿¡¼ Á¦¾îÇÏ´Â C&C ¼¹ö¸¦ ŽÁöÇÏ°í, C&C ¼¹ö¿Í Á»ºñPC °£ Åë½ÅÀ» Â÷´ÜÇÔÀ¸·Î½á °¨¿°µÈ PC°¡ ´õ ÀÌ»ó ¿ø°ÝÁ¶Á¾µÇ´Â Á»ºñPC·Î È°µ¿ÇÏÁö ¾Êµµ·Ï ¿¹¹æÇÏ°Ô µÈ´Ù.
±èÀç±Õ û½ÉIT º»ºÎÀåÀº “ÆÄÀ̾î¾ÆÀÌ º¿¿ù Á¦Ç°À» ÅëÇØ ³»ºÎ ÄÄÇ»ÅÍ°¡ ÇØÄ¿¿¡ ÀÇÇØ ¿ø°ÝÁö¿¡¼ Á¶Á¤µÅ °³ÀÎÁ¤º¸ À¯Ãâ, ³»ºÎ ÁÖ¿ä ±â¹ÐÀÚ·á À¯Ãâ, ƯÁ¤ »çÀÌÆ® DDoS °ø°Ý ¹× ½ºÆÔ ¹ß¼Û µîÀÇ ´Ù¾çÇÑ »çÀ̹ö ¹üÁË¿¡ ¾Ç¿ëµÇ´Â °ÍÀ» »çÀü¿¡ ¿¹¹æÇÒ ¼ö ÀÖ´Ù”¸ç “±¹³» º¿ ŽÁö ¼Ö·ç¼Ç ½ÃÀåÀ» È®»ê½ÃÄÑ µ¥ÀÌÅÍ, ÁöÀûÀç»ê, ³×Æ®¿öÅ© ¸®¼Ò½º µîÀ» À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â ¾ÈÀüÇÏ°í ±ú²ýÇÑ ³×Æ®¿öÅ© ȯ°æÀ» º¸Àå¹ÞÀ» ¼ö ÀÖµµ·Ï ¾ÕÀå¼°Ú´Ù”°í ¹àÇû´Ù.
ÇÑÆí û½ÉIT´Â Áö³ 6¿ù ÇÑ ´Þ°£ º¿ Áø´Ü ½ÅûÀ» ¹Þ¾Æ ±â¾÷ÀÇ º¿ ÇöȲÀ» ºÐ¼®ÇÏ°í, ºÐ¼® °á°ú¸¦ Çǵå¹éÇÏ´Â ÄÁ¼³Æà À̺¥Æ®¸¦ ½Ç½ÃÇß´Ù. |