Á¤º¸¼öÁý ÀÓ¹« ¼öÇà ÈÄ ¹ö·ÁÁö±â Àü¿¡ DDoS °ø°ÝÇÑ °Í
|
¡ã7.7 DDoS °ø°ÝÀÇ ºñ¹ÐÀ» °ø°³ÇÑ À̽´¸ÞÀÌÄ¿½º·¦ÀÇ ±èÅÂÇü ¾¾ ¨Ïº¸¾È´º½º |
7.7 DDoS °ø°Ý ¾Ç¼ºÄÚµå ÀÌÀüÀÇ ÆÄÀÏ Á¤º¸ À¯Ã⠾ǼºÄڵ尡 ÆÄÀÏÀÇ ¸ñ·Ï»Ó¸¸ ¾Æ´Ï¶ó ÆÄÀÏÀÚü¸¦ Àü¼ÛÇÑ´Ù´Â »ç½ÇÀÌ ¹àÇôÁ® Ãæ°ÝÀ» ÁÖ°í ÀÖ´Ù.
5ÀÏ ¾çÀ絿 ¼¿ï±³À°¹®Èȸ°ü¿¡¼ °³ÃÖµÈ Á¦4ȸ ±¹Á¦ º¸¾È/ÇØÅ· ÄÁÆÛ·±½º ¡®POC 2009(http://www.powerofcommunity.net/)¡¯ÀÇ Ã¹ °¿¬ÀÚ·Î ³ª¼± À̽´¸ÞÀÌÄ¿½º·¦ÀÇ ¸â¹ö Kainett(±èÅÂÇü)°ú Sionics(ÃÖ»ó¸í)Àº ¡®7.7 DDoS °ø°ÝÀÇ ¾Ë·ÁÁöÁö ¾ÊÀº ºñ¹Ð¡¯À» °ø°³Çß´Ù.
¾Ç¼ºÄÚµå ºÐ¼® Àü¹®°¡ÀÎ µÎ »ç¶÷Àº Áö³ 4°³¿ù µ¿¾È 7.7 DDoS °ø°Ý¿¡ ÀÌ¿ëµÈ ¾Ç¼ºÄڵ带 ÃßÀûÇÏ°í ºÐ¼®Çß´Ù°í ¹àÇû´Ù. ±× °á°ú, DDoS °ø°Ý¿¡ ÀÌ¿ëµÈ ¾Ç¼ºÄڵ尡 5¿ùºÎÅÍ 3Á¾·ù·Î º¯È¯ÇÏ´Â ¾÷µ¥ÀÌÆ®¸¦ ½Ç½ÃÇÑ °ÍÀ¸·Î º¸ÀÎ´Ù°í ¹àÇû´Ù. ±×¸®°í ÀÌ 3Á¾·ùÀÇ ¾Ç¼ºÄڵ带 Á¶Á¾ÇÏ´Â ¸¶½ºÅÍ ¼¹öµµ °¢ÀÚ ´Ù¸£°Ô ³ª´µ¾î, ÇÑ Á¾·ùÀÇ ¾Ç¼ºÄڵ尡 Àû¹ß µÇ´õ¶óµµ ´Ù¸¥ ¾Ç¼ºÄÚµå´Â Àû¹ßµÇÁö ¾Êµµ·Ï ¹Ù²î¾ú´Ù ÀüÇß´Ù.
|
¡ãÃÊâ±â º¿³Ý°ú 3Á¾À¸·Î ³ª´²Áø º¿³Ý ¨Ïº¸¾È´º½º |
³ª´²Áø ¼¼ Á¾·ùÀÇ ¾Ç¼ºÄÚµå´Â ¡®¸í·ÉÁ¦¾î¼¹ö(C&C¼¹ö)¡¯ÀÇ Åë½ÅÇÁ·ÎÅäÄÝÀÌ ´Ù¸£°í ¼·Î ȣȯÀÌ ¾È µÇµµ·Ï Çß´Ù. Áï ´Ù¸¥ Á¾·ùÀÇ º¿³ÝÀÌ ³×Æ®¿öÅ©¿¡ Âü¿©ÇÏÁö ¸øÇϵµ·Ï ÇÑ °Í. ÀÌ¿¡ µû¶ó À̵é 3Á¾·ù Áß Çϳª°¡ Àû¹ßµÅ C&C¼¹ö°¡ Â÷´ÜµÇ°Å³ª ¾ÈƼ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥¿¡ µî·ÏµÈ´Ù ÇÏ´õ¶óµµ ¿µÇâÀ» ¹ÞÁö ¾Êµµ·Ï ÇÑ Ä¡¹ÐÇÔÀÌ µå·¯³µ´Ù.
°¡Àå ¿ì·Á°¡ µÇ´Â ºÎºÐÀ¸·Î DDoS ¾Ç¼ºÄÚµåÀÇ º»·¡ ¸ñÀûÀÌ DDoS °ø°ÝÀÌ ¾Æ´Ò ¼ö ÀÖ´Ù´Â °¡´É¼ºµµ Á¦±âµÆ´Ù. ÀÌµé ¾Ç¼ºÄڵ尡 Á¤º¸¼öÁýÀÇ ÀÓ¹«¸¦ ¸¶Ä¡°í ¹ö·ÁÁö±â Àü¿¡ DDoS °ø°ÝÀ» ½ÃµµÇÑ °Í Àϼöµµ ÀÖ´Ù´Â ºÐ¼®ÀÌ´Ù. ±×µ¿¾È ÀÌ ¾Ç¼ºÄÚµåÀÇ Á¤º¸¼öÁý±â´ÉÀº ÀÌ¹Ì ¸¹ÀÌ ¾Ë·ÁÁ³Áö¸¸, DDoS °ø°ÝÀ» À§ÇÑ Áغñ°úÁ¤À¸·Î¸¸ Æľǵƾú´Ù. ±×·¯³ª À̵éÀÇ ºÐ¼®Àº, Á¤º¸¼öÁý±â´ÉÀÌ DDoS º¸´Ù ¿ì¼±ÀûÀÎ ±â´ÉÀÏ ¼ö ÀÖ´Ù´Â °Í.
°¿¬À» ÁøÇàÇÑ µÎ Àü¹®°¡´Â, ¼¼ Á¾·ùÀÇ ¾Ç¼ºÄڵ带 AÇü°ú BÇü, CÇüÀ¸·Î Á¤ÀÇÇßÀ¸¸ç, Á¤º¸¼öÁý±â´ÉÀº ¼Â ´Ù µ¿ÀÏÇßÁö¸¸ ¹æ¹ý°ú ±â´ÉÀÌ µÚ·Î °¥¼ö·Ï Á¡Â÷ ÁøÈÇÑ ÇüŸ¦ º¸ÀÌ°í ÀÖ´Ù°í ¼³¸íÇß´Ù. AÇüÀº ´ÜÁö Çϵåµð½ºÅ©¿¡ ÀÖ´Â µ¥ÀÌÅÍÀÇ Á¤º¸¸¸ ¼öÁýÇÑ °ÍÀ¸·Î ºÐ¼®µÆÁö¸¸, BÇüÀº PC¿¡ ²ÈÀº USB¿Í °°Àº À̵¿Çü ÀúÀåÀåÄ¡ÀÇ Á¤º¸µµ ¼öÁýÇÏ´Â ±â´ÉÀÌ ¹ß°ßµÆ±â ¶§¹®ÀÌ´Ù. CÇüÀº C&C ¼¹ö¿Í ¸¶½ºÅͼ¹öÂÊ ¾Ç¼ºÄÚµå´Â ¼öÁýÇÏÁö ¸øÇßÁö¸¸, Á»ºñPCÃøÀÇ »ùÇà ÆÄÀÏÀ» ºÐ¼®ÇغÃÀ» ¶§ À̺¸´Ù ´õ¿í ÁøÈµÈ ±â´ÉÀ» »ç¿ëÇÔÀ» ¾Ë ¼ö ÀÖ´Ù´Â ¼³¸íµµ µ¡ºÙ¿´´Ù.
|
¡ã3Á¾·ù º¿³ÝÀÇ Æ¯Â¡ ¨Ïº¸¾È´º½º |
À̸¦ Á¾ÇÕÇØ ºÃÀ» ¶§, 7.7 DDoS ¾Ç¼ºÄڵ尡 ´Ü¼øÈ÷ ³» ÄÄÇ»ÅÍÀÇ ÆÄÀÏ¸í¸¸ ÈÉÄ¡´Â °ÍÀÌ ¾Æ´Ï¶ó ÆÄÀÏ ÀÚüµµ ÈÉÃÄ°¥ ¼ö ÀÖ´Ù´Â °¡´É¼ºµµ ³óÈÄÇÏ´Ù. ¸¸¾à ÆÄÀÏ ÈÉÄ¡±â°¡ °¡´ÉÇÏ´Ù¸é Áß¿äÇÑ Á¤º¸°¡ ´ã±ä ¹®¼ÆÄÀÏÀ̳ª DBÀÇ Å»Ãëµµ °¡´ÉÇÏ´Ù. ¾ÆÁ÷±îÁö´Â °¡´É¼º¿¡ ±×Ä¡Áö¸¸, ÀÌ·± ±â´ÉÀÌ µ¿ÀÛÇß´Ù¸é °³ÀÎÀÇ Á¤º¸»Ó ¾Æ´Ï¶ó ±¹³» ±â°üÀ̳ª ±â¾÷µéÀÇ Áß¿äÁ¤º¸µµ ³ëÃâµÆÀ» ¼ö ÀÖ´Ù´Â °Í. µû¶ó¼ ÀÌ µÎ Àü¹®°¡´Â DDoS °ø°Ý ÀÌÈÄ DDoS¿¡ ´ëÇÑ ¹æ¾îµµ Áß¿äÇÏÁö¸¸ ³»ºÎÁ¤º¸ À¯ÃâÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Â ¹æ¾Èµµ ÁÖ¸ñÇؾßÇÑ´Ù°í ¿ª¼³ÇÑ´Ù.
ÀÌ °¿¬À» ¹ßÇ¥Çß´ø À̽´¸ÞÀÌÄ¿½ºÀÇ ¸â¹ö ±èÅÂÇü ¾¾´Â ¡°º¿³ÝÀÌ ±¸¼ºµÈ °ÍÀÌ 2¿ùºÎÅÍ Ãʱ⠸ðµ¨ÀÌ ÀÖ¾ú´ø °ÍÀ¸·Î ÆÄ¾ÇµÇ°í º»°ÝÀûÀÎ º¿³ÝÀÇ ±¸Á¶¸¦ °¡Áö±â ½ÃÀÛÇÑ °ÍÀ¸·Î Æľǵȴ١±¸ç ¡°Á¤º¸À¯Ãâ ±â´ÉÀ» ÅëÇÑ Á¤º¸Å»Ãë°¡ 2¿ùºÎÅÍ 7¿ù±îÁö ÁøÇàµÆ´Ù°í ºÃÀ» ¶§, ¾öû³ ´Ù¾çÇÑ Á¤º¸¸¦ ÈÉÃÄ°¬À» °¡´É¼ºÀÌ ÀÖ´Ù¡±°í ¸»Çß´Ù.
ÀÌ¾î ±×´Â ¡°º¿³Ý¿¡ Çã´ÏÆÌÀ» ½É¾î¼ ºÐ¼®Çغ» °á°ú ¿À´Ã ÇÏ·ç¿¡¸¸ 3õ´ëÁ¤µµÀÇ º¿ÀÌ Á¢¼ÓÇßÀ¸¸ç ¾ÆÁ÷µµ ¸¹Àº º¿ÀÌ ³²¾ÆÀÖ´Â °ÍÀ¸·Î º¸Àδ١±¸é¼ ¡°´ÙÇàÈ÷ C&C¼¹ö¿¡¼ ±â´É ¾÷µ¥ÀÌÆ®³ª ¸í·É¼öÇàÀÌ ¾ø´Â °É·Î ºÁ¼ ´Ù ¹ö·ÁÁø °ÍÀ¸·Î º¸Àδ١±°í µ¡ºÙ¿´´Ù.
7.7 DDoS °ø°ÝÀÌ Á¤º¸¼öÁý°ú DDoS °ø°ÝÀ¸·Îµµ Å« Ÿ°ÝÀ» ÁáÁö¸¸, ¸¸¾à ¿Ü±¹Ã³·³ ½º¸¶Æ® ±×¸®µå°¡ µµÀԵŠ±¹³» Àü±â À¯ÅëÀÌ IT±â¹Ý¿¡ ÀÇÁ¸Çß´Ù¸é Ãѵé°í ½Î¿ì´Â ÀüÀﺸ´Ù ¹«¼¿î »çÀ̹öÀüÀïÀÌ ½ÃÀÛµÆÀ» ¼öµµ ÀÖ´Ù´Â ÀÇ°ßÀÌ´Ù.
ÀÌ¿¡ µû¶ó ÀÌ·± º¿³ÝÀÇ ±â´ÉÀ» Á¤È®È÷ ÆľÇÇÏ°í º¿³ÝÀÇ °ø°Ý¼ºÀ» Á¦¾îÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¿ä±¸µÇ°í ÀÖ´Ù. 7.7 DDoS °ø°ÝÀÇ ¼÷ÁÖ ¾Ç¼ºÄڵ尡 °ÅÀÇ ´ëºÎºÐ ¹é½Å¿¡¼ °ËÃâµÇÁö ¾Ê¾Ò´ø ¸¸Å, ±ä±ÞÀûÀÎ °ø°Ý¿¡ ´ëºñÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù´Â À̾߱â´Ù. ±×·¯³ª À̸¦ À§Çؼ´Â ¹ýÀûÀÎ ¹®Á¦°¡ °É·ÁÀÖ´Ù. º¿³ÝÀ» Á¦¾îÇÒ ¼ö ÀÖ´Â ±â¼úÀº ÀÖÁö¸¸ À̸¦ ÅëÇØ ½ÇÁ¦ °¨¿°µÈ Á»ºñ PCµéÀ» »ç¿ëÀÚ µ¿ÀǾøÀÌ °Á¦·Î Ä¡·áÇÏ´Â °ÍÀº ºÒ¹ýÀ̱⠶§¹®ÀÌ´Ù.
ÀÌ¿¡ ´ëÇØ, À̽´¸ÞÀÌÄ¿½º·¦Àº ±¹³»¿¡µµ ±¹°¡¿¡ Çظ¦ ÀÔÈ÷´Â Áß¿äÇÑ »çÀ̹ö °ø°ÝÀ» Àü´ãÇϴ Ư¼ö Á¶Á÷ÀÌ ÇÊ¿äÇÏ´Ù°í ÁÖÀåÇÑ´Ù. ±×¸®°í À̳¯ ¹ßÇ¥¿¡´Â ±¹³» ÃÖ°í Á¤º¸º¸È£ ÄÁÆÛ·±½ºÀÎ ¡®ISEC 2009¡¯¿¡¼ °ø°³Çß´ø ¡°Ä¡·á¼¹ö¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºº¿ Ä¡·á¡±¿¡¼ ÇÑ ´Ü°è ´õ ¹ßÀüÇÑ ¡®º¿³Ý °ü¸®ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇØ ¿ªÀ¸·Î ¾Ç¼ºº¿À» Ä¡·áÇÏ´Â ¹æ¹ý¡¯µµ °ø°³µÆ´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]