cglandlogo First Page
°í°´¼¾ÅÍ   
gallery media job community contentsmall  
  dbrush Blizzardfest 2014
 
[Ž¹æ]ƯÁ¤ Ÿ±ê ³ë¸° µðµµ½º °ø°Ý ´Ã¾ú´Ù   2010-07-02
±Û·Î¹ú ¼ÒÇÁÆ®¿þ¾î ±â¾÷ÀÎ ¾Èö¼ö¿¬±¸¼Ò(¾àĪ ¡®¾È·¦¡¯. ´ëÇ¥ ±èÈ«¼±. www.ahnlab.com)´Â 1ÀÏ 7.7 DDoS ´ë¶õ 1Áֳ⿡ ¾Õ¼­ ¿ÃÇØ »ó¹Ý±â DDoS °ø°ÝÀ» ºñ·ÔÇÑ º¸¾È À§Çù µ¿ÇâÀ» Áø´ÜÇÏ°í ´ëÀÀ Àü·«À» ¹ßÇ¥Çß´Ù.
¾¾Áö·£µå±âÀÚ cgland@cgland.com
¨Ï µðÁöÅк귯½Ã & cgland.com, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö
°Ô½Ã±ÛÀ» twitter·Î º¸³»±â °Ô½Ã±ÛÀ» facebookÀ¸·Î º¸³»±â °Ô½Ã±ÛÀ» Me2Day·Î º¸³»±â

- ¾Èö¼ö¿¬±¸¼Ò, »ó¹Ý±â º¸¾È µ¿Çâ ¹× ´ëÀÀ Àü·« ¹ßÇ¥

 

±Û·Î¹ú ¼ÒÇÁÆ®¿þ¾î ±â¾÷ÀÎ ¾Èö¼ö¿¬±¸¼Ò(¾àĪ ¡®¾È·¦¡¯. ´ëÇ¥ ±èÈ«¼±. www.ahnlab.com)´Â 1ÀÏ 7.7 DDoS ´ë¶õ 1Áֳ⿡ ¾Õ¼­ ¿ÃÇØ »ó¹Ý±â DDoS °ø°ÝÀ» ºñ·ÔÇÑ º¸¾È À§Çù µ¿ÇâÀ» Áø´ÜÇÏ°í ´ëÀÀ Àü·«À» ¹ßÇ¥Çß´Ù.

<2010³â »ó¹Ý±â º¸¾È À§Çù µ¿Çâ>

¾Èö¼ö¿¬±¸¼Ò°¡ ¿ÃÇØ »ó¹Ý±â ³×Æ®¿öÅ© º¸¾È À§Çù ¹× °ø°Ý µ¿ÇâÀ» ºÐ¼®ÇÑ °á°ú¿¡ µû¸£¸é DDoS(µðµµ½º) °ø°ÝÀÌ 35.4%·Î °¡Àå ¸¹°í ±× ´ÙÀ½ÀÌ À¥»çÀÌÆ® Ãë¾àÁ¡ °ø°Ý(34.8%)À̾ú´Ù. DDoS °ø°ÝÀÇ ¾ç»óÀº ¡ã°ø°Ý ±â¹ýÀÇ ÁøÈ­ ¡ã°ø°Ý ¹üÀ§ÀÇ È®´ë ¡ã´ë¹üÇÑ ¹üÁËÈ­ ¡ã»çÀ̹ö ¾Ï½ÃÀå Çü¼º¿¡ µû¸¥ ´ëÁßÈ­¸¦ µé ¼ö ÀÖ´Ù.

°ø°Ý ¾ç»óÀº ¹«ÀÛÀ§ÀÇ ºÒƯÁ¤ ´ë»ó °ø°ÝÀº °¨¼ÒÇÏ°í, ƯÁ¤ Ÿ±êÀ» °Ü³ÉÇÑ °ø°ÝÀÌ Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. °ø°Ý ¸ñÇ¥°¡ ¼ºÀΠäÆà »çÀÌÆ®, Áß¼Ò±Ô¸ð ¾÷ü(²É¹è´Þ, Ææ¼Ç ¿¹¾à µî), ¾ÆÀÌÅÛ °Å·¡ »çÀÌÆ®¿¡¼­ ÁÖ¿ä Æ÷ÅÐ ¹× °ÔÀÓ, ¼îÇθô, ±ÝÀ¶±â°ü, °ø°ø±â°ü µîÀ¸·Î ¹Ù²î¾ú´Ù. °ø°ÝÀÇ ¸ñÀûÀÇ °æ¿ì ±ÝÀüÀ» ³ë¸°´Ù´Â Á¡Àº ¿©ÀüÇÏÁö¸¸, °³ÀÎ ´É·ÂÀ» °ú½ÃÇÏ·Á´Â µ¥¼­ °æÀï»ç °ø°Ý ¹× ûºÎ °ø°Ý(»çÀ̹ö Á¶Æø), Á¤Ä¡Àû/¹®È­Àû ¸ñÀûÀ¸·Î ¹Ù²ï °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¶ÇÇÑ ´ë·®ÀÇ Á»ºñ PC¸¦ ÀÌ¿ëÇÑ °ø°ÝÀÌ Áö¼ÓµÇ´Â °¡¿îµ¥ ÀÚ¹ßÀûÀ¸·Î °ø°Ý¿¡ Âü¿©ÇÏ´Â °æ¿ì°¡ ´Ã¾î³­ °Íµµ ÁÖ¸ñÇÒ Á¡ÀÌ´Ù.

ÇÑÆí, 2010³â »ó¹Ý±âÀÇ ¾Ç¼ºÄÚµå µ¿ÇâÀ» ºÐ¼®ÇÑ °á°ú ¾Ç¼ºÄÚµå ŽÁö ¹× Â÷´Ü °Ç¼ö´Â ¾à 6570¸¸ °Ç¿¡ ´ÞÇØ 2009³â ÇϹݱ⠴ëºñ 144¸¸ °Ç(2.2%)ÀÌ Áõ°¡Çß´Ù. ÀÌ Áß À¯Çü º°·Î´Â Æ®·ÎÀ̸ñ¸¶°¡ 43.3%·Î °¡Àå ¸¹°í, ¿ú(11.7%)°ú ½ºÆÄÀÌ¿þ¾î(10.4%)°¡ µÚ¸¦ À̾ú´Ù. ¶ÇÇÑ 20,227°³ À¥»çÀÌÆ®¿¡¼­ 123¸¸¿© °³ÀÇ ¾Ç¼ºÄڵ尡 ¹ß°ßµÅ 2009³â ÇϹݱ⠴ëºñ °¢°¢ 571°³, 26¸¸¿© °³°¡ Áõ°¡ÇØ À¥»çÀÌÆ®ÀÇ Ãë¾à¼ºÀ» ´ÜÀûÀ¸·Î º¸¿©ÁÖ¾ú´Ù.

<2010³â »ó¹Ý±â ¾Ç¼ºÄÚµå 7´ë À̽´>

¶ÇÇÑ ¾Èö¼ö¿¬±¸¼Ò´Â 2010³â »ó¹Ý±âÀÇ ¾Ç¼ºÄÚµå 7´ë À̽´·Î ¡ã»çȸ°øÇбâ¹ýÀÇ ¹ü¿ëÈ­ ¡ã°¡Â¥ ¹é½Å °¨¿° ±â¹ý °íµµÈ­ ¡ãÁø´Ü/Ä¡·á ȸÇÇ ±â¹ý Áö´ÉÈ­ ¡ãÁ¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ Å¸±ê °ø°Ý ¾Ç¿ë Áõ°¡ ¡ã°¨¿° °æ·Î/±â¹ýÀÇ ´ÙÁßÈ­ ¡ãSNS ±â¹Ý º¸¾È À§Çù º»°ÝÈ­ ¡ã½º¸¶Æ®Æù º¸¾È À§Çù ù µîÀå µîÀ» ¼±Á¤Çß´Ù.

¡ã»çȸ°øÇбâ¹ýÀÇ ¹ü¿ëÈ­

½Å·ÚÇÒ ¼ö ÀÖ´Â »ç¶÷ÀÌ º¸³½ Èï¹Ì·Î¿î ³»¿ëÀ¸·Î À§ÀåÇÏ´Â »çȸ°øÇбâ¹ýÀÌ ¹ü¿ëÈ­ÇÏ´Â Ãß¼¼´Ù. µ¿°è ¿Ã¸²ÇÈ°ú ³²¾Æ°ø ¿ùµåÄÅ µî »çȸ À̽´¸¦ ¾Ç¿ëÇϰųª ±¸±Û, ÆäÀ̽ººÏ, Æ®À§ÅÍ µî À¯¸í ȸ»ç³ª ¼­ºñ½º¸¦ »çĪÇØ °æ°è½É ¾øÀÌ ¾Ç¼ºÄÚµå °ü·Ã ¸Þ½ÃÁö¸¦ ¿­¾îº¸µµ·Ï À¯µµÇÏ´Â ¹æ¹ýÀÌ ¸ðµç º¸¾È À§ÇùÀÇ ±âº»ÀÌ µÇ¾ú´Ù.

¡ã°¡Â¥ ¹é½Å °¨¿° ±â¹ý °íµµÈ­

°¡Â¥ ¹é½ÅÀÇ °¨¿° ±â¹ýÀÌ Àü¿¡´Â ´Ù¸¥ ¾Ç¼ºÄڵ忡 ÀÇÇØ ´Ù¿î·ÎµåµÇ´Â ¹æ½ÄÀ̾úÀ¸³ª ÃÖ±Ù µé¾î Á÷Á¢ °¨¿°µÇ´Â ¹æ½ÄÀ¸·Î ¹Ù²î°í ÀÖ´Ù. ƯÁ¤ ´Ü¾î °Ë»ö ½Ã °¡Â¥ ¹é½ÅÀÌ Á¸ÀçÇÏ´Â À¥ÆäÀÌÁö¸¦ »ó´Ü¿¡ ³ëÃâÇØ Á¢¼ÓÀ» À¯µµÇÏ´Â °ÍÀÌ ´ëÇ¥ÀûÀÎ ¹æ¹ýÀÌ´Ù.

¡ãÁø´Ü/Ä¡·á ȸÇÇ ±â¹ý Áö´ÉÈ­

Á¤»ó ÇÁ·Î¼¼½ºÀÇ ¸Þ¸ð¸® ¿µ¿ª, ÇÏµå µð½ºÅ©ÀÇ ¾ðÆÄƼ¼Çµå(Unpartitioned) ¿µ¿ª¿¡¼­ µ¿ÀÛÇØ Áø´Ü/Ä¡·á°¡ ¾î·Á¿î ¾Ç¼ºÄڵ尡 ´Ù¼ö µîÀåÇß´Ù. ¶ÇÇÑ À©µµ¿ì ½Ã½ºÅÛ °ü·Ã ÆÄÀÏÀ» ÆÐÄ¡ÇÏ´Â µî ¶Ñ·ÇÇÑ Áõ»óÀÌ º¸ÀÌÁö ¾Ê¾Æ »ç¿ëÀÚ°¡ °¨¿° »ç½ÇÀ» ÀνÄÇϱ⠾î·Á¿î ¾Ç¼ºÄڵ嵵 µîÀåÇÏ°í ÀÖ´Ù.

¡ãÁ¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ Å¸±ê °ø°Ý ¾Ç¿ë Áõ°¡

¿Ã »ó¹Ý±â¿¡ ¾Ç¼ºÄڵ忡 ¾Ç¿ëµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº 5°ÇÀ̸ç, ±× Áß MS ÀÎÅÍ³Ý ÀͽºÇ÷η¯ °ü·Ã Ãë¾àÁ¡ 2°ÇÀÌ Å¸±ê °ø°Ý¿¡ ¾Ç¿ëµÆ´Ù. Ÿ±ê °ø°ÝÀº ƯÁ¤ ´ë»óÀ» °ø°ÝÇÏ´Â °ÍÀ¸·Î, °ø°ÝÀÚ´Â ¼º°ø·üÀ» ³ôÀ̱â À§ÇØ °ø½Ä ÆÐÄ¡°¡ ³ª¿ÀÁö ¾Ê¾Æ ŽÁö°¡ ¾î·Á¿î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â °ÍÀÌ´Ù.

¡ã°¨¿° °æ·Î/±â¹ýÀÇ ´ÙÁßÈ­

¾Ç¼º À¥»çÀÌÆ®¿Í À̸ÞÀÏÀÇ °áÇÕ, ÇÇ½Ì »çÀÌÆ®¿¡¼­ ¾Ç¼ºÄÚµå±îÁö À¯Æ÷ÇÏ´Â µî ´ÙÁßÀûÀÎ ¹æ¹ýÀÌ µîÀåÇÏ°í ÀÖ´Ù.

¡ãSNS ±â¹Ý º¸¾È À§Çù º»°ÝÈ­

Æ®À§ÅÍ¿¡¼­ ´ÜÃà URLÀ» ÀÌ¿ëÇØ ¾Ç¼ºÄÚµå À¯Æ÷ ¹× ÇÇ½Ì À¥»çÀÌÆ®·Î À¯µµÇϰųª SNS(¼Ò¼È ³×Æ®¿öÅ© ¼­ºñ½º)¸¦ ¾Ç¼ºÄÚµå Á¶Á¾À» À§ÇÑ C&C ½Ã½ºÅÛÀ¸·Î ¾Ç¿ëÇÏ´Â »ç·Ê°¡ ¹ß°ßµÆ´Ù.

¡ã½º¸¶Æ®Æù º¸¾È À§Çù ù µîÀå

À©µµ¿ì ¸ð¹ÙÀÏ¿¡ °¨¿°µÇ´Â ¾Ç¼ºÄÚµåÀÎ ¡®Æ®·¹µå´ÙÀ̾ó(TredDial)¡¯ÀÇ ½ÇÁ¦ °¨¿° »ç·Ê°¡ ±¹³»¿¡¼­ óÀ½ ¹ß»ýÇß´Ù. ¹«´ÜÀ¸·Î ±¹Á¦ÀüÈ­¸¦ ¹ß½ÅÇØ ºñ¿ëÀ» ¹ß»ý½ÃÅ°´Â Áõ»óÀ¸·Î ½ÇÁ¦ ÇÇÇØ´Â ¾ø¾úÀ¸³ª ÀÌÈÄ À¯»ç »ç·Ê¸¦ ¿¹°íÇß´Ù´Â Àǹ̰¡ ÀÖ´Ù.

<¾Èö¼ö¿¬±¸¼Ò ´ëÀÀ Àü·«>

¾Èö¼ö¿¬±¸¼Ò´Â DDoS °ø°ÝÀ» ºñ·ÔÇØ ´õ¿í Áö´ÉÈ­ º¹ÇÕÈ­ÇÑ º¸¾È À§Çù¿¡ ¡®ACCESS(AhnLab Cloud Computing E-Security Service)¡¯ Àü·«À¸·Î Àü¹æÀ§ ÀÔüÀûÀÎ ´ëÀÀÀ» ÇÑ´Ù. ¡®ACCESS¡¯´Â ASEC(½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)ÀÇ ¾Ç¼ºÄÚµå ¼öÁý ¹× ºÐ¼® ´É·Â°ú CERT(ħÇØ»ç°í´ëÀÀÆÀ)ÀÇ À§Çù ¸ð´ÏÅ͸µ ¹× ´ëÀÀ ¼­ºñ½º¸¦ Áö´ÉÇü ±â¼ú·Î ¹ÞÃÄÁÖ´Â Ç÷§ÆûÀÌ´Ù. °¢Á¾ º¸¾È °ü¸® µ¥ÀÌÅͺ£À̽º(DB)¿Í À¯±âÀûÀ¸·Î °áÇÕÇØ À§ÇùÀÇ ±Ù¿øÀÎ ¾Ç¼ºÄÚµå¿Í ÇØÅ· ±â¹ýÀ» ½Ç½Ã°£ ¼öÁý/ŽÁö/Ä¡·áÇÔÀº ¹°·Ð ¾Ç¼ºÄÚµå ½Ã±×´Ïó DB¸¦ ´ÙÀ̳ª¹ÍÇÏ°Ô »ý¼ºÇÑ´Ù. ÀÌ °á°ú´Â ASEC°ú CERT, ¾Èö¼ö¿¬±¸¼Ò Á¦Ç° ¹× ¼­ºñ½º, À¯°ü Àü¹® ±â°ü°ú ½Ç½Ã°£ ¿¬°èµÇ¾î ½Å¼ÓÇÏ°í Á¤È®ÇÏ°Ô ÀÏ°üµÈ Á¾ÇÕ ´ëÀÀÀ» ÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ º¸¾È À§ÇùÀº Áö´ÉÈ­¸¦ °ÅµìÇϱ⠶§¹®¿¡ ±×¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÏ·Á¸é ¡®Á¦Ç°¡¯»Ó ¾Æ´Ï¶ó ¡®¿î¿µ¡¯ÀÌ Áß¿äÇÏ´Ù. ÀÌ¿¡ µû¶ó ¾Èö¼ö¿¬±¸¼Ò´Â ÄÁ¼³ÆúÎÅÍ Á¦Ç°, º¸¾È°üÁ¦ ¼­ºñ½º¿¡ À̸£±â±îÁö Á¾ÇÕÀûÀÎ ´ëÃ¥À» Á¦°øÇÑ´Ù. ƯÈ÷ DDoSÀÇ °æ¿ì ±âÁ¸ DDoS ´ëÀÀ Àåºñ°¡ ´Ü¼øÈ÷ Àåºñ Â÷¿øÀÇ ¹æ¾î¿¡¸¸ ÃÊÁ¡ÀÌ ¸ÂÃçÁ® ÀÖ´ø °Í°ú ´Þ¸® »çÀü ÄÁ¼³ÆÃ, ¸ðÀÇ °ø°Ý ´ëÀÀ ÈÆ·Ã, º¸¾È °üÁ¦ µî 3´Ü°è ¼­ºñ½º·Î Àü¹æÀ§ÀûÀÎ DDoS ´ëÀÀ ÇÁ·Î¼¼½º¸¦ Á¦°øÇÑ´Ù. ¾Èö¼ö¿¬±¸¼Ò DDoS Àü¿ë ÀåºñÀÎ Æ®·¯½º°¡µå DPX(TrusGuard DPX)´Â ´Ù´Ü°è ÇÊÅÍ ±¸Á¶¿Í Á¤¹ÐÇÑ ÀÚµ¿ ÇнÀÀ¸·Î ¿ÀŽÀÌ Àû°í ¹æ¾î ±â´ÉÀÌ Å¹¿ùÇÑ °ÍÀÌ °­Á¡ÀÌ´Ù. ÇöÁ¸ ´ëºÎºÐÀÇ DDoS °ø°ÝÀ» Â÷´ÜÇϸç, HTTP¿¡ ƯȭÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç DDoS °ø°Ý À¯Çü°ú ½Å±Ô °ø°Ý À¯Çü¿¡µµ ½Å¼ÓÈ÷ ´ëÀÀÇÑ´Ù.

¾Èö¼ö¿¬±¸¼Ò ±èÈ«¼± ´ëÇ¥´Â ¡°7.7 DDoS ´ë¶õ 1ÁÖ³âÀ» ¾ÕµÎ°í Àü¹ÝÀûÀÎ º¸¾È ´ëÃ¥À» ÃÑüÀûÀ¸·Î Á¡°ËÇÏ´Â °è±â°¡ µÇ¾úÀ¸¸é ÇÑ´Ù. º¸¾ÈÀÇ ¸ñÀûÀº ¾ÈÀüÇÏ°Ô °ü¸®µÇ¾î ½Å·Ú¹ÞÀ» ¼ö ÀÖ´Â Ç÷§ÆûÀ» ¸¸µå´Â µ¥ ÀÖ´Ù. ¾î´À ÇÑ Âʸ¸ ÀßÇؼ­´Â µÇÁö ¾Ê°í Á¤ºÎ±â°ü, ±â¾÷, °³ÀÎÀÌ °°ÀÌ ÀÌ·ç¾î°¡¾ß ÇÑ´Ù.¡±¶ó¸ç ¡°Ç×»ó ÇöÀå¿¡ Àû¿ëµÇ°í ½ÇõµÇ¾î¾ß ÇÏ´Â, ¼±ÅÃÀÌ ¾Æ´Ñ Çʼö »çÇ×À̸ç, IT ´ã´çÀÚ»Ó ¾Æ´Ï¶ó »ç¿ëÀÚ ¸ðµÎ°¡ Ã¥ÀÓÁ®¾ß ÇÏ°í ÃÖ°íÃ¥ÀÓÀÚÀÇ °ü½É°ú ÅõÀÚ°¡ ÇÊ¿äÇÏ´Ù¡±¶ó°í °­Á¶Çß´Ù

 
½ºÆ©µð¿À ¿¬°á²÷±â