Áö³ 1³â °£ °ø°ø±â°üÀ» Áß½ÉÀ¸·Î ºÐ»ê¼ºñ½º°ÅºÎ(DDoS) °ø°Ý ´ëÀÀ Àåºñ ¸¶·Ã, »çÀ̹ö´ëÇÇ¼Ò ±¸Ãà µî ¸¹Àº ´ëºñÃ¥ÀÌ ÁøÇàµÆÁö¸¸ ¿©ÀüÈ÷ DDoS °ø°ÝÀ¸·ÎºÎÅÍ ¾È½ÉÇÒ ¼ö ¾ø´Ù. Àü¹®°¡µéÀº ÁøÈÇÏ´Â °ø°Ý ¾ç»ó¿¡ ´ëºñÇϱâ À§ÇØ ´ëÀÀü°è °íµµÈ ¹× Á»ºñPC È®»ê ¹æÁö¸¦ À§ÇÑ ´ëÃ¥¸¶·Ã, ¹Î°£ ±â¾÷ÀÇ º¸¾È ÀÇ½Ä °È µîÀÌ ÇÊ¿äÇÏ´Ù°í ÁöÀûÇÑ´Ù.
¡ÞÁö´ÉÈµÈ DDoS °ø°Ý¿£ ¹«¹æºñ=ÈçÈ÷ º¸¾È ¾÷°è¿¡¼± `100% º¸¾ÈÀº ¾ø´Ù'°í ¸»ÇÑ´Ù. º¸¾È Àåºñ°¡ ¹ß´ÞÇÏ´Â ¸¸Å ÇØÄ¿µéÀÇ °ø°Ýµµ Àåºñ¸¦ ¿ìȸÇϱâ À§ÇØ ÁøÈÇϱ⠶§¹®ÀÌ´Ù.
ÃÖ±Ù µé¾î DDoS °ø°Ýµµ Á¡Â÷ Áö´Éȵǰí ÀÖ´Ù´Â ºÐ¼®ÀÌ´Ù. ¾Èö¼ö¿¬±¸¼Ò µî¿¡ µû¸£¸é ÃÖ±Ù DDoS °ø°ÝÀº Á»ºñ PC ŽÁö±â¼úÀ» ȸÇÇÇϰųª Á»ºñ PCµ¿ÀÛÀ» º¹ÀâÇÏ°Ô ±¸¼ºÇÏ´Â µî Á»ºñ PCÆÄ¾Ç ¹× ºÐ¼®À» ¾î·Æ°Ô ¸¸µé°í ÀÖ´Ù. ¶Ç °ø°Ý ½Ãµµ°¡ ŽÁöµÇÁö ¾Êµµ·Ï Æ®·¡ÇÈÀ» ÂÉ°³¼ º¸³»´Â µî Àåºñ¸¦ ¿ìȸÇÑ °ø°Ýµµ ´Ã°í ÀÖ´Ù.
2010 ±¹°¡Á¤º¸º¸È£¹é¼¿¡ µû¸£¸é Áö³ 7.7 DDoS ħÇØ»ç°í ÀÌÈÄ DDoS °ø°Ý¿¡ Ãë¾àÇÑ 132°³ ±¹°¡ ÁÖ¿ä Á¤º¸Åë½Å½Ã¼³¿¡ ´ëÇØ DDoS ´ëÀÀ ½Ã½ºÅÛÀ» ±¸ÃàÇßÀ¸¸ç, ±× °á°ú 1461°³ ÇàÁ¤¼ºñ½º Áß 94.5%°¡ DDoS´ëÀÀ ¿ª·®À» °®Ãè´Ù.
±×·¯³ª Àü¹®°¡µéÀº ÀÌ°°ÀÌ Áö´ÉÈµÈ DDoS °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ± ½Ã½ºÅÛ ±¸Ãà ÀÌÈÄ °ü¸®°¡ ´õ¿í Áß¿äÇÏ´Ù°í ÁöÀûÇÑ´Ù.
±Çµ¿ÈÆ ¾Èö¼ö¿¬±¸¼Ò ÆÀÀåÀº"ÀÛ³â 7.7 DDoS°ø°Ý ´ç½Ã¿¡µµ ¸¹Àº ±â¾÷¿¡¼ Àåºñ¸¦ ¿î¿µÇÏ°í ÀÖ¾úÁö¸¸ °ø°ÝÀ» ÇÇÇÒ ¼ö ¾ø¾ú´Ù"¸ç "Áö´ÉÈµÈ °ø°Ý¿¡ ´ëºñÇϱâ À§Çؼ± Àåºñ¸¦ È¿À²ÀûÀ¸·Î ¿î¿µÇÒ ¼ö ÀÖ´Â ³»ºÎ Á¤Ã¥À» ¸¶·ÃÇÏ°í ±âÁØ ÀÌ»óÀÇ Æ®·¡ÇÈÀÌ °¨ÁöµÉ °æ¿ì¿£ ¼ºñ½º ¸ÁÀ» ¿ìȸ½ÃÅ°´Â µî ´Ù°¢ÀûÀ¸·Î ´ëÃ¥À» ÁغñÇØ ³õ¾Æ¾ß ÇÑ´Ù"°í ¸»Çß´Ù.
¡ÞÁ»ºñPC¸¦ ¸·¾Æ¶ó=Àü¹®°¡µéÀº DDoS °ø°ÝÀ» ¹Ì¿¬¿¡ ¹æÁöÇϱâ À§Çؼ± Á»ºñ PC Á¦°Å ¹× È®»ê ¹æÁö°¡ Áß¿äÇÏ´Ù°í ÁöÀûÇÑ´Ù.
½Ã¸¸ÅØ¿¡ µû¸£¸é 2009³â ½ÅÁ¾¾Ç¼ºÄÚµå´Â 2008³â¿¡ ºñÇØ 71% Áõ°¡Çß´Ù. ÀÌ¿¡ µû¶ó Á»ºñPCÈ®»êµµ ¾ó¸¶µçÁö °¡´É, À̸¦ ¸·±â À§ÇÑ ´ëºñÃ¥ ¸¶·ÃÀÌ ½Ã±ÞÇÏ´Ù´Â ºÐ¼®ÀÌ´Ù.
Á¤ºÎ´Â ÇöÀç Á»ºñPC°¡ »ç¿ëÇÏ´Â ¾Ç¼ºµµ¸ÞÀÎÀ» ¼öÁý, Á»ºñPCÂ÷´Ü½Ã½ºÅÛÀ» ÅëÇØ Â÷´ÜÇÏ°í ÀÖ´Ù. ¶Ç ±ä±Þ »óȲ¿¡¼´Â Á¶Á¤¼¹öÁÖ¼Ò(C&C)¸¦ ±ä±ÞÂ÷´ÜÇÏ°í Àü¿ë¹é½ÅÀ» Á¦ÀÛ, ¹èÆ÷ÇÑ´Ù´Â ¹æħÀÌ´Ù. ±×·¯³ª Àü¹®°¡µéÀº Á»ºñ PC¸¦ ±Ùº»ÀûÀ¸·Î ¾ø¾Ö±â À§Çؼ± ¹ýÁ¦µµ ¸¶·ÃÀÌ ÇÊ¿äÇÏ´Ù°í ÁöÀûÇÑ´Ù. ÇöÀç ÃʾÈÀ» ¸¶·ÃÁßÀÎ ¾Ç¼ºÇÁ·Î±×·¥ È®»ê ¹æÁö µî¿¡ ´ëÇÑ ¹ý·ü(Àϸí Á»ºñPC¹æÁö¹ý) Á¦Á¤À» ÅëÇØ Á»ºñ PCÈ®»ê ¹æÁö¸¦ À§ÇÑ Æ²À» ¸¶·ÃÇÒ ÇÊ¿ä°¡ ÀÖ´Ù´Â ¼³¸íÀÌ´Ù.
±×·¯³ª ÀÌ ¹ýÀ¸·Î´Â ±¹³» Á»ºñPC È®»êÀ» ¸·À» ¼ø ÀÖÁö¸¸, ±¹¿Ü Á»ºñPCÀÇ °ø°ÝÀ» ¸·À» ¼ö ¾ø´Ù´Â ÇÑ°è°¡ ÀÖ´Ù. µû¶ó¼ Á»ºñPC¿¡ °üÇÑ ÇØ¿Ü °øÁ¶¸¦ Áö¼ÓÀûÀ¸·Î ¸ð»öÇØ¾ß ÇÑ´Ù´Â ÁöÀûµµ ³ª¿À°í ÀÖ´Ù.
¿°Èï¿ ¼øõÇâ´ëÇб³(Á¤º¸º¸È£ÇÐ) ±³¼ö´Â "±¹³» ±â°üÀÌ °ËÃâÇÏ´Â Á»ºñ PCÀ¯Çü°ú ¿Ü±¹ ±â°üÀÌ ¼öÁýÇÑ À¯ÇüÀÌ ´Ù¸¦ ¼ö Àִµ¥, ÀÌ·¯ÇÑ Á¤º¸ ±³·ù¸¦ ÅëÇØ °ø°Ý °¡´É¼ºÀ» ¿¹ÃøÇÏ°í ÆÇ´Ü·ÂÀ» ³ôÀÏ ¼ö ÀÖ´Ù"¸ç "ÇØ¿Ü º¿(Bot) Á¤º¸ µîÀ» º¸À¯ÇÑ ±â°üµé°ú ¾çÇØ°¢¼ ü°á µîÀ» ÅëÇØ Çù·ÂÀ» °ÈÇÒ ÇÊ¿ä°¡ ÀÖ´Ù"°í ¸»Çß´Ù. ¿° ±³¼ö´Â ¶Ç Á»ºñPC¹æÁö¹ý ÃÊ¾È ÀÛ¼º ½Ã Çؿܱâ°ü°úÀÇ °øÁ¶¸¦ À§ÇØ ÇÁ¶óÀ̹ö½Ã º¸È£ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â ±ÔÁ¤ ¸¶·Ãµµ ÇÊ¿äÇÏ´Ù°í ÁöÀûÇß´Ù.
¡ÞÁ¤º¸º¸È£ÀǽÄ, CEOºÎÅÍ °®Ãç¶ó=DDoS°ø°Ý»Ó ¾Æ´Ï¶ó ´Ù¾çÇÑ »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ± ¹Î°£±â¾÷ÀÇ Á¤º¸º¸È£ ÀÇÁöµµ Áß¿äÇÏ´Ù. Çö´ë°æÁ¦¿¬±¸¿ø¿¡ ÀÇÇϸé Áö³ÇØ 7.7 DDoS ´ë¶õÀ¸·Î ÀÎÇÑ ÇÇÇؾ×Àº ÃÖ¼Ò 363¾ï¿ø¿¡¼ ÃÖ´ë 544¾ï¿øÀÌ´Ù. ÀÌó·³ DDoS°ø°ÝÀ» ºñ·ÔÇØ »çÀ̹ö °ø°ÝÀÌ °æÁ¦Àû ÇÇÇظ¦ ¹ß»ýÇÒ ¼ö ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ¿©ÀüÈ÷ ±â¾÷µéÀÇ Á¤º¸º¸È£ ÀǽÄÀº µÚ¶³¾îÁø´Ù´Â ÁöÀûÀÌ´Ù.
¹æ¼ÛÅë½ÅÀ§¿øȸ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ ½Ç½ÃÇÑ `2009 Á¤º¸º¸È£ ½ÇÅÂÁ¶»ç'¿¡ µû¸£¸é Á¤º¸º¸È£ Àü´ãÁ¶Á÷À» °ø½ÄÀûÀ¸·Î ¼³Ä¡ÇØ ¿î¿µÇÏ°í ÀÖ´Â »ç¾÷ü´Â 8.3%·Î ³ªÅ¸³µ´Ù.
Á¤º¸º¸È£¿¡ ´ëÇÑ ÁöÃâÀÌ ¾ø´Ù´Â ±â¾÷µµ 63.3%¿¡ ´ÞÇØ Á¤º¸º¸È£¿¡ ´ëÇÑ ÅõÀÚ°¡ ¿©ÀüÈ÷ ÀúÁ¶Çß´Ù. ƯÈ÷ Á¤º¸º¸È£ ÁöÃâÀÌ ¾ø´Â »ç¾÷ü¸¦ ´ë»óÀ¸·Î ÀÌÀ¯¸¦ Á¶»çÇÑ °á°ú `º¸¾È »ç°í·Î ÀÎÇÑ ÇÇÇØ°¡ °ÅÀÇ ¾ø¾î Çʿ伺À» ´À³¢Áö ¸øÇÔ(65%)'ÀÌ °¡Àå Å« ÀÌÀ¯·Î ³ªÅ¸³µ´Ù.
ÇÑ º¸¾È¾÷ü °ü°èÀÚ´Â "»ç¾÷ÀÚµéÀ» ¸¸³ª´Ùº¸¸é Ưº°ÇÑ »ç°í°¡ ¹ß»ýÇϰųª, Á¤ºÎ ±ÔÁ¦°¡ ÀÖÁö ¾Ê´Â ÀÌ»ó º¸¾È ÀåºñÀÇ Çʿ伺À» ÀνÄÇÏÁö ¸øÇÏ´Â °æ¿ì°¡ ¸¹´Ù"°í ¸»Çß´Ù.
¹Úö¼ø ¹æ¼ÛÅë½ÅÀ§¿øȸ ÆÀÀåÀº "ITÀü¹®±â¾÷»Ó ¾Æ´Ï¶ó ÀϹݱâ¾÷µµ ³»ºÎ Á¤º¸³ª À¥»çÀÌÆ® µîÀ» Á¤º¸½Ã½ºÅÛÀ» ÅëÇØ ¿î¿µÇϱ⠶§¹®¿¡ Á¤º¸º¸È£´Â Çʼö¿ä¼Ò"¶ó¸ç "¿Ü±¹ÀÇ °æ¿ì CEOµéÀÌ ¸ÕÀú °ü½ÉÀ» °®°í Á¤º¸º¸È£ ÅõÀÚ¸¦ ÁøÇàÇÏ´Â ¸¸Å ±¹³» ±â¾÷µµ °íÀ§Á÷ÀÌ ¸ÕÀú Á¤º¸º¸È£¿¡ °ü½ÉÀ» °®´Â ¸ð½ÀÀ» º¸¿©ÁÙ ÇÊ¿ä°¡ ÀÖ´Ù"°í ¸»Çß´Ù.
±èÁö¼±±âÀÚ dubs45@
¡ß»çÁø¼³¸í : ¾Èö¼ö¿¬±¸¼Ò ħÇØ»ç°í´ëÀÀÆÀ(CERT)¿¡¼ ½Ç½Ã°£À¸·Î ÀϾ´Â »çÀ̹ö »óȲ¿¡ ´ëÇØ ¸ð´ÏÅ͸µÇÏ°í ÀÖ´Ù.