SNS ÅëÇÑ Á»ºñPC ¾ç»ê À§Çù¡¦ »çȸ Èçµå´Â »çÀ̹ö¹«±â ÁøÈ
<1ºÎ>ÁøÈÇÏ´Â »çÀ̹ö °ø°Ý, ÇعýÀ» ã¾Æ¶ó
1-1. ÁøÈÇÏ´Â DDoS°ø°Ý ÇعýÀº
Áö³ 2009³â 7¿ù 7ÀÏ, û¿Í´ë¸¦ ºñ·ÔÇØ ÁÖ¿ä Æ÷ÅÐ, ±ÝÀ¶ »çÀÌÆ®µéÀÌ ÀÏÁ¦È÷ ºÐ»ê¼ºñ½º°ÅºÎ(DDoS)°ø°ÝÀ» ¹ÞÀº Áö 2³âÀÌ Èê·¶´Ù. ´ç½Ã Àü ±¹¹Î¿¡°Ô »çÀ̹ö°ø°ÝÀ» °¢ÀνÃÄÑ ÁØ ÀÌ »ç°ÇÀº 2³âÀÌ Ã¤ µÇÁö ¾ÊÀº Áö³ 3¿ù 4ÀÏ ¶Ç ÇÑ ¹ø ºñ½ÁÇÑ °ø°ÝÀÌ °¨ÇàµÇ¸é¼ DDoS °ø°Ý ¹æ¾îÀÇ Çʿ伺À» ÀçÀνĽÃÄÑÁá´Ù. µÎ ¹øÀÇ °ø°ÝÀ» ¸·¾Æ³½ Áö±Ýµµ ¿©ÀüÈ÷ Á¦2, Á¦3ÀÇ 7.7 DDoS ´ë¶õ À§ÇùÀº Á¸ÀçÇÑ´Ù. ±Þ°ÝÇÏ°Ô º¯ÇÏ°í ÀÖ´Â ½º¸¶Æ® ȯ°æÀº DDoS°ø°ÝÀÇ ¶Ç ´Ù¸¥ ¾ç»óÀ» º¸¿©Áֱ⿡ ÃæºÐÇÑ À§Ç輺À» °®°í Àֱ⠶§¹®ÀÌ´Ù.
¡ÞÁøÈÇÏ´Â DDoS °ø°Ý..¸ñÇ¥¤ý¹æ½Ä º¯È=ÃÖ±Ù 5³â °£ DDoS°ø°Ý ¾ç»óÀ» »ìÆ캸¸é °ø°Ý ´ë»ó ¹× ¸ñÀûÀÇ º¯È¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. Áö³ 2006³â ÇÑ ¼ºÀÎäÆà »çÀÌÆ®¿¡ °¨ÇàµÈ DDoS°ø°ÝÀº Çù¹Ú¼º DDoS°ø°ÝÀÇ ½ÃÀÛÀ» ¾Ë·È´Ù. ÀÌÈÄ 2007³â, 2008³â±îÁö °ÔÀÓ¾ÆÀÌÅÛ°Å·¡, ¿©Çà, Ææ¼Ç ¿¹¾à »çÀÌÆ® µî ¼Ò±Ô¸ð »çÀÌÆ®¸¦ ºñ·ÔÇØ Áõ±Ç»ç, Á¤ºÎ, Á¤´ç µî ´ëÇü »çÀÌÆ®±îÁö ´Ù¾çÇÑ °÷À» ´ë»óÀ¸·Î Çù¹Ú¼º DDoS°ø°ÝÀÌ À̾îÁ³´Ù. ¶Ç À̶§ºÎÅÍ ÁöÇÏ°æÁ¦¿¡¼ DDoS °ø°Ý , º¿³Ý °ø°Ý µµ±¸ µîÀÇ ÆǸŰ¡ º»°ÝÀûÀ¸·Î ÀÌ·ïÁ³°í Àڱݸ¸ ÀÖÀ¸¸ç ´©±¸³ª ½±°Ô °ø°Ý °¡´ÉÇÑ È¯°æÀÌ Á¶¼ºµÆ´Ù.
±ÝÀüÀ» ¸ñÀûÀ¸·Î ÇÑ °ø°ÝÀº Áö±Ýµµ °è¼Ó À̾îÁö°í ÀÖÁö¸¸, 2009³â Á¢¾îµé¸é¼ ´Ü¼ø Çù¹Ú¼ºÀÌ ¾Æ´Ñ ¸ñÀû ºÒºÐ¸í¼ºÀÇ °ø°Ý µµ±¸·Îµµ È°¿ëµÇ±â ½ÃÀÛÇß´Ù. ´ëÇ¥ÀûÀÎ »ç·Ê°¡ 2009³â 7.7 DDoS´ë¶õ°ú 2011³â 3.4 DDoSÀÌ´Ù. ¶Ç ÃÖ±Ù µé¾î °æÀï»çÀÌÆ®¸¦ ´ë»óÀ¸·Î ÇÑ DDoS°ø°Ý ¹ß»ýµµ Áõ°¡ÇÏ´Â µî ´õ ÀÌ»ó DDoS´Â ´Ü¼ø ±ÝÀü ¸ñÀûÀÇ °ø°ÝÀÌ ¾Æ´Ñ ´Ù¾çÇÑ ¸ñÀû ´Þ¼ºÀ» À§ÇÑ µµ±¸·Î È°¿ëµÇ°í ÀÖ´Ù.
¡ÞÁ¦3ÀÇ 7.7 DDoS °ø°ÝÀº ´Ù¸¥ ¾ç»ó=Áö³ 5³â°£ÀÇ º¯È ¿Ü¿¡, DDoS°ø°ÝÀº Áö±Ý±îÁö¿Í ÀüÇô ´Ù¸¥ ¾ç»óÀ¸·Î Àü°³µÉ °¡´É¼ºÀÌ Å©´Ù. ¾ðÁ¦ ¾îµð¼³ª °ø°Ý °¡´ÉÇÑ È¯°æÀÌ °®ÃçÁ³±â ¶§¹®ÀÌ´Ù.
Àü¹®°¡µéÀº ½º¸¶Æ®Æù, ½º¸¶Æ® TV µî ÀÎÅͳݰú ½±°Ô Á¢¼Ó °¡´ÉÇÑ ±â±âµéÀÌ PC¿Ü¿¡ ´Ù¾çÇÏ°Ô Áõ°¡Çϸé¼, ÀÌµé ¸ðµÎ DDoS°ø°Ý¿¡ ¾Ç¿ëµÉ ¼ÒÁö°¡ ÀÖ´Ù°í ºÐ¼®ÇÑ´Ù. ½ÇÁ¦·Î Áö³ 4¿ù ¸ð º¸¾È¾÷ü´Â ÇØÅ·½Ã¿¬À» ÅëÇØ ½º¸¶Æ®ÆùÀ» ÀÌ¿ëÇÑ 3¤ý4 DDoSÇØÅ· ½Ã¿¬À» ¼±º¸¿´´Ù. ´ç½Ã ½Ã¿¬ ´ã´çÀÚ´Â ½º¸¶Æ®Æù 300¡500´ë Á¤µµ¸é ÀÏ¹Ý »çÀÌÆ® Çϳª Á¤µµ´Â ½±°Ô Á¢¼ÓÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù°í ¸»Çß´Ù. ½º¸¶Æ®Æù 1000¸¸ ½Ã´ë¸¦ ¸ÂÀÌÇÑ ¿ì¸®³ª¶ó´Â ÀÌ°°Àº À§Çù¿¡ ¾Ç¿ëµÉ ¼ÒÁö°¡ ´õ¿í Å©´Ù´Â ÁöÀûÀÌ´Ù.
½º¸¶Æ®Æù º¸±Þ°ú ´õºÒ¾î Áö³ÇغÎÅÍ °¢±¤¹Þ°í ÀÖ´Â ¼Ò¼È³×Æ®¿öÅ©¼ºñ½º(SNS)¿ª½Ã À§ÇùÀûÀΠȯ°æ ¿ä¼Ò Áß Çϳª´Ù. ÃÖ±Ù SNS´Â °¡ÀÔÀÚ ¼ö°¡ ±âÇϱ޼öÀûÀ¸·Î ´Ã°í ÀÖ´Â ¹Ý¸é º¸¾È »óÅ´ Ãë¾àÇÏ´Ù. SNS°¡ ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î È°¿ëµÉ °æ¿ì ½Ç½Ã°£À¸·Î ÀÇ»ç¼ÒÅëÀÌ ÀÌ·ïÁö´Â ¼ºñ½º Ư¼º»ó Á»ºñPC°¡ ¾ç»êµÇ´Â °Ç ½Ã°£¹®Á¦ÀÎ ¼ÀÀÌ´Ù. Àü¹®°¡µéÀº ¿Ã µé¾î SNS¿Í °áÇÕµÈ DDoS°ø°ÝÀÌ È°¹ßÇØ Áú °ÍÀ¸·Î ¿¹»óÇß´Ù.
À̹ۿ¡ Àü ¼¼°èÀûÀ¸·Î »çÀ̹öÀüÀÇ À§Ç輺ÀÌ ºÎ°¢µÇ¸é¼ DDoS °ø°ÝÀº ¶Ç ´Ù¸¥ ¾ç»óÀÇ »çÀ̹ö¹«±â·Îµµ Àü¶ôÇÒ ¼ö ÀÖ´Ù. ÇöÀç ºÏÇÑÀº º¯ÇüµÈ DDoS °ø°Ý±â¹ýÀÎ VDDoS °ø°Ý±â¹ýÀ» °³¹ßÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ±èÈﱤ NKÁö½Ä¿¬´ë´ëÇ¥¿¡ µû¸£¸é, ºÏÇÑÀÌ ÁøÇàÁßÀÎ VDDoS°ø°Ý±â¹ýÀÇ ÇÙ½ÉÀº ¸í·ÉÁ¦¾î(C&C)¼¹öÀÇ Á¶Á¾ ¾øÀ̵µ ¸¶½ºÅÍPCÀÇ Á¶Á¾¸¸À¸·Îµµ ¸ñÇ¥¼¹ö¿¡ °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â Á¡ÀÌ´Ù. ¶Ç °ø°Ý½Ã °¡»ó ¸í·ÉÁ¦¾î(C&C)°¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î À§Àå½ÃÄÑ ÃßÀû ¹× ÃßÀû½Ã°£À» Áö¿¬½ÃÅ°¸ç ÃßÀûÀÚµéÀ» ±³¶õ½ÃŲ´Ù. À̸¦ ÅëÇØ ÀûÀÇ È¥¶õÀ» ¾ß±âÇÏ°í ¸ñÀûÀ» ´Þ¼ºÇÏ´Â »çÀ̹ö ¹«±â·Î Àçź»ý ½Ãų ¼ö ÀÖ´Ù.
¡Þ½º¸¶Æ®È¯°æ º¯È ¸ÂÃá ´ëÃ¥ ÇÊ¿ä=º¯Çϴ ȯ°æ ¼Ó¿¡¼ ÁøÈÇÏ´Â DDoS°ø°Ý¿¡ ´ëÀÀÇÏ·Á¸é º¸¾È¿¡ °üÇÑ ¹ß»óÀÇ Àüȯ ¹× ½º¸¶Æ®ÇÑ ´ëºñ°¡ ÇÊ¿äÇÏ´Ù´Â ÁöÀûÀÌ´Ù.
½Å´ë±Ô KISA »óȲ°üÁ¦ÆÀÀåÀº "Áö³ 3¤ý4 DDoS ´ç½Ã, °ø°Ý¿¡ µ¿¿øµÇ´Â Á»ºñPC¸¦ ¸¸µé±â À§ÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÈ À¥ÇÏµå »çÀÌÆ® Áß ÀϺδ ¿©ÀüÈ÷ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù"¸ç "´ÙÀ½ °ø°ÝÀº 7¤ý7, 3¤ý4 DDoS¿Í´Â ¶Ç ´Ù¸¥ ÇüÅÂÀÇ °ø°ÝÀÌ µÉ ¼ö ÀÖ°í, ƯÈ÷ »çȸ±â¹ÝÀ» Èçµå´Â À¯ÇüÀÇ °ø°ÝÀÌ µÉ °Í"À̶ó¸ç ÀÌ¿¡ ´ëÇÑ ´ëºñ°¡ Áß¿äÇÏ´Ù°í ¸»Çß´Ù.
KISA´Â ÃÖ±Ù ¹ß°£ÇÑ `2010 ÇØÅ·¹ÙÀÌ·¯½º ÇöȲ ¹× ´ëÀÀ'º¸°í¼´Â ¿Ã ÇÑÇØ DDoS°ø°ÝÀÇ ÁÖ¿ä Ư¡À¸·Î ¡â´ë¿ë·® Æ®·¡ÇÈÀ» ¹ß»ý½ÃÅ°´Â DDoS°ø°Ý Áö¼Ó ¡â ½½·Î(slow) HTTP POST DDoS°ø°ÝÀ» Áß½ÉÀ¸·Î ÇÑ ·¹À̾î 7 DDoS°ø°Ý Áõ°¡ ¡âSNS¸¦ ÅëÇÑ Á»ºñPCÈ®´ë ¡â¼Ò¼ÈÄ¿¸Ó½º¸¦ ´ë»óÀ¸·Î ÇÑ DDoS °ø°Ý Áõ°¡ µîÀ» ²Å¾Ò´Ù.
KISA´Â ¶Ç º¸°í¼¸¦ ÅëÇØ, ¾ÕÀ¸·Î´Â SNSÀÇ È°¼ºÈ ¹× °¡»óÈ ±â¼úÀÇ ¹ßÀüÀ¸·Î °ø°ÝÀÚ ÀÔÀå¿¡¼ ½±°Ô º¿³ÝÀ» ±¸¼ºÇÒ ¼ö ÀÖ°Ô µÉ ¼ö ÀÖÀ¸¸ç, °ø°ÝÀÚ°¡ Ŭ¶ó¿ìµå ÄÄÇ»Æà µî °¡»óÈ ±â¼úÀ» ÀÌ¿ëÇØ ¿©·¯ ´ëÀÇ C&C ¼¹ö¸¦ ±¸ÃàÇØ º¿³ÝÀ» È¿À²ÀûÀ¸·Î °ü¸®ÇÑ´Ù¸é ´ëÀÀ¿¡ ÇÑ°è°¡ ¿Ã °ÍÀ̶ó°í ¼³¸íÇß´Ù.
ÀÌ °°Àº DDoS°ø°Ý À§Çù¿¡ ´ëóÇϱâ À§Çؼ´Â ¿ì¼± SNS, Ŭ¶ó¿ìµåÄÄÇ»ÆÃ, ½º¸¶Æ®Æù µî »õ·Î¿î ±â¼ú ¹× ¼ºñ½º¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ ¿¬±¸¿Í ÇÔ²² ¼ºñ½º ÀÌ¿ëÀÚµéÀÌ ½º½º·Î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ »ýÈ°ÈÇÏ´Â ÀÚ¼¼°¡ Áß¿äÇÏ´Ù´Â ÁöÀûÀÌ´Ù.
±èÁö¼±±âÀÚ dubs45@
¢º±èÁö¼±±âÀÚÀÇ ºí·Î±× : http://blog.dt.co.kr/blog/?mb_id=dubsrep
[ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º ¹«´Ü ÀüÀç-Àç¹èÆ÷ ±ÝÁö]