Áö³ÇØ 10¿ù ¹ß»ýÇÑ DNS(µµ¸ÞÀÎ) ¼ºñ½º ¾÷üÀÎ µò(Dyn)À» Ÿ±êÀ¸·Î ÇÑ DDoS °ø°ÝÀº Àü¼¼°è µ¥ÀÌÅͼ¾Å͸¦ ÁߴܽÃ۱â À§ÇØ Ä¡¹ÐÇÏ°Ô ÁغñµÈ °ÍÀ̾ú´Ù. ´Ü ÇѹøÀÇ °ø°ÝÀ¸·Î DynÀÌ ¸Ã°í ÀÖ´Â 1200°³ ÀÌ»ó µµ¸ÞÀÎÀÇ »ç¿ëÀÚµéÀÌ ¼ºñ½º°¡ ¸¶ºñµÅ ¹ö·È´Ù.
ÇÏÁö¸¸ ÀÌ·¯ÇÑ ´ë±Ô¸ð µðµµ½º °ø°ÝÀº ÇâÈÄ Æ¯Á¤ Á¶Á÷À» °Ü³ÉÇÑ Å¸±ê °ø°ÝÀÇ ½ÃÀÛÁ¡ÀÏ »ÓÀ̶ó°í °æ°íÇÑ´Ù. ¸¹Àº º¸¾È Àü¹®°¡µéÀº ¹Ì¶óÀÌ º¿³Ý(Mirai botnet)ÀÇ ¿ª·®À» ½ÇÇèÇÏ°í ¹ÝÀÀ°ú º¹±¸ Àü·«À» ¾Ë¾Æº¸¸ç, ÇâÈÄ ´Ù¸¥ Á¶Á÷¿¡ ÅõÀÔÇÒ Áغñ¸¦ Çϱâ À§ÇÑ ‘¹«±â Å×½ºÆ®(Weapons test)’¿´À» °ÍÀ¸·Î º¸°í Àֱ⠶§¹®ÀÌ´Ù. ¾Ç¼ºÄÚµå ¹Ì¶óÀÌ(Mirai)´Â CCTV, DVR, °øÀ¯±â, ÇÁ¸°ÅÍ µî ´Ù¾çÇÑ IoT ±â±â¸¦ °¨¿°½Ã۸ç Å×½ºÆ®¸¦ ¼º°øÀûÀ¸·Î ¸¶Ãƾú´Ù.
ÀÌ¿¡ ÀÌ·¯ÇÑ ´ë±Ô¸ð DDoS °ø°ÝÀº ¿ÃÇØ¿¡µµ ¼ºÇàÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ±×·³¿¡µµ ºÒ±¸Çϰí ÇÑ °¡Áö ±àÁ¤ÀûÀÎ ¼Ò½ÄÀº º¸¾È º¥´õ»ç·Î ÇÏ¿©±Ý º¸¾È Àåºñ¸¦ »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô º¸È£ÇØ¾ß ÇÏ´Â °æ°¢½ÉÀ» ºÒ·¯ ÀÏÀ¸Ä×´Ù´Â Á¡ÀÌ´Ù.
![]() |
¡ã ³×Æ®¿öÅ© Ä«¸Þ¶ó¸¦ Á¦Á¶ÇÏ´Â º¸¾È ±â¾÷¿¡°Ô »çÀ̹ö º¸¾ÈÀº Áß¿äÇÑ »ç¾ÈÀÌ´Ù. º¸¾ÈÀ» À§ÇÑ °¨½Ã Ä«¸Þ¶ó°¡ ¿ªÀ¸·Î ÀÌ¿ëµÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù. |
ÀÌ¿¡ º¸¾È ±â¾÷µéÀº »çÀ̹ö À§Çù¿¡ ´ëÇÑ ¹æ¾î Á¶Ä¡¸¦ ¼µÎ¸£°í ÀÖ´Ù. ƯÈ÷ ³×Æ®¿öÅ© Ä«¸Þ¶ó º¥´õµéÀº »çÀ̹ö º¸¾È ¹®Á¦¸¦ Áß´ëÇÏ°Ô »ý°¢ÇÏ°Ô µÆ´Ù. ¾ÈÀü°ú °¨½Ã¸¦ À§ÇØ ´Þ¾ÆµÐ °¨½Ã Ä«¸Þ¶ó°¡ °Å²Ù·Î ÇØÅ·¿¡ ¾Ç¿ëµÅ ±â¹Ð ¹®¼°¡ »©°¡Áö´Â ¿ª»ç·Ê°¡ µÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
¿¢½Ã½º(Axis)´Â ¿µ»ó µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇØ ³×Æ®¿öÅ© Ä«¸Þ¶ó Á¢±Ù º¸¾È°ú ³×Æ®¿öÅ© Àü¼Û º¸¾È, ¿µ»ó Ç¥Ãâ½ÃÀÇ ºÒ¹ý Ä§ÇØ ¿ä¼Ò Á¦°Å¸¦ À§ÇÑ ´Ù¾çÇÑ ±â¼úÀ» Á¢¸ñÇϰí ÀÖ´Ù.
¿¢½Ã½º °ü°èÀÚ´Â “³×Æ®¿öÅ© Ä«¸Þ¶óÀÇ Á¢±Ù º¸¾ÈÀ¸·Î´Â Á¢¼Ó ¾ÆÀ̵ð ¹× ¾ÏÈ£ÀÇ ¾ÏÈ£È, IP ÇÊÅ͸µÀÌ ÀÖ´Ù”¸ç “ºÒ¹ý ħÀÔÀ¸·Î ÀÎÇØ ¾ÆÀ̵ð¿Í ¾ÏÈ£°¡ ÇØÅ·À» ´çÇØµµ ¾Ïȣȵе¥ÀÌÅ͸¦ ÀÐÀ» ¼ö ¾øµµ·Ï Çϰí ÀÖÀ¸¸ç, IP ÇÊÅ͸µÀ» ÅëÇØ »çÀü¿¡ Á¢±ÙÀÌ Çã°¡µÈ ¾ÆÀÌÇÇ À̿ܿ¡´Â ¿µ»ó¿¡ ´ëÇÑ Á¢±ÙÀ» Çã¶ôÇÏÁö ¾Êµµ·Ï Çϰí ÀÖ´Ù”°í ¸»Çß´Ù.
µ¡ºÙ¿© “Àü¼Û º¸¾ÈÀ¸·Î´Â HTTPS SSL ¾Ïȣȸ¦ ÅëÇØ ³×Æ®¿öÅ© Àü¼Û ½ÃÀÇ ½º´ÏÇÎ(Sniffing)À» ÅëÇÑ ¿µ»ó µ¥ÀÌÅÍÀÇ ÇØÅ· ½Ã¿¡µµ ¾ÏÈ£ÈµÈ ¿µ»óÀº º¸È£ÇÏ´Â ±â¼úÀÌ ÀÖ´Ù. ¶ÇÇÑ Àü¼ÛµÈ ¾ÏÈ£È ¿µ»óÀº ±×´ë·Î ÀúÀåµÅ ³»ºÎ ħÀÔÀÚ¿¡ ÀÇÇÑ ÀúÀå ¿µ»óÀÇ ¹ÝÃ⠽ÿ¡µµ ¾ÈÀüÇÏ°Ô º¸È£¸¦ ¹Þ°Ô µÈ´Ù”°í ¼³¸íÇß´Ù.
¾Æ¸®ÄÜÆ® ºñÀü(Arecont Vision)Àº DDoS »ç°Ç¿¡¼ ¿µÇâÀ» ¹ÞÀº ±â±â´Â ¾øÁö¸¸, »çÀ̹ö º¸¾ÈÀ» ¸Å¿ì Áß¿äÇÏ°Ô »ý°¢ÇÏ°Ô µÈ °è±â°¡ µÆ´Ù°í ÇÑ´Ù.
Á¦ÇÁ À§Æ®´Ï(Jeff Whitney) ¾Æ¸®ÄÜÆ® ºñÀü ¸¶ÄÉÆÃ ´ã´ç ºÎ»çÀåÀº “¿ì¸® ¿£Áö´Ï¾îµéÀº Ä«¸Þ¶ó¿¡ ´ëÇÑ ¹«´Ü Á¢±ÙÀ» Á¦ÇÑÇϱâ À§ÇØ 16ÀÚ¸® ASCII ¹®ÀÚ ¾ÏÈ£¸¦ Á¦Á¤Çß´Ù”¸ç “»õ·Î Ãâ½ÃÇÑ Ä«¸Þ¶ó´Â ¹°·ÐÀÌ°í ±¸Çü Ä«¸Þ¶óµéµµ ¸ðµÎ ÀÌ·¯ÇÑ Æß¿þ¾î ¾÷µ¥ÀÌÆ® Á¶Ä¡¸¦ ¿Ï·áÇß´Ù”°í ¸»Çß´Ù.
Á¦ÇÁ À§Æ®´Ï ºÎ»çÀåÀº »çÀ̹ö °ø°ÝÀ» ¿øÃµ Â÷´ÜÇÒ ¼ö ÀÖ´Â ¶Ç ´Ù¸¥ ±â´Éµé¿¡ ´ëÇØ¼µµ ¾ð±ÞÇß´Ù. ±×´Â “¾Æ¸®ÄÜÆ® ºñÀü Ä«¸Þ¶óÀÇ ÇÙ½ÉÀº ¸ÂÃãÇüÀ¸·Î ¼³°èµÈ FPGA ÁýÀû ȸ·Î(Integrated Circuit)·Î ¿ì¸®¸¸ °¡Áö°í ÀÖ´Â Æß¿þ¾î¸¦ °¡Áö°í ÀÖ´Ù”°í ¸»Çß´Ù.
µ¡ºÙ¿© “ÇØÄ¿°¡ ¾Æ¸®ÄÜÆ® ºñÀü Ä«¸Þ¶óÀÇ »ç¿ëÀÚ ID¿Í 16ÀÚ¸® ASCII ¾ÏÈ£¸¦ ÇØµ¶Çß´Ù ÇÏ´õ¶óµµ, ±×µéÀº Á¤º¸¸¦ ¾òÀº ´Ü ÇϳªÀÇ ±â±â¸¸ Á¦¾î°¡ °¡´ÉÇÒ °Í”À̶ó¸ç “¿ì¸®ÀÇ Ä«¸Þ¶ó¸¦ DDoS °ø°ÝÀ» À§ÇØ º¿¿¡ ¿ø°ÝÀ¸·Î ¹èÄ¡ÇØ ³×Æ®¿öÅ©ÀÇ ´Ù¸¥ ÀåÄ¡¸¦ °ø°ÝÇÒ ¼ø ¾øÀ» °Í”ÀÌ¶ó ¼³¸íÇß´Ù.
ÇÏÀÌÅ©ºñÀü(Hikvision)Àº 2014³â »çÀ̹ö À§Çù¿¡ ´ëÀÀÇϱâ À§ÇÑ ºÎ¼¸¦ ¼³¸³ÇÏ°í ´ëÀÀ¿¡ ¼µÎ¸£°í ÀÖ´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯´Â Ä«¸Þ¶ó ¹éµµ¾î °ü·Ã ±â»ç¿¡¼ ÇÏÀÌÅ©ºñÀüÀÌ À¯µ¶ ¸¹ÀÌ ¾ð±ÞµÇ°í Àֱ⠶§¹®ÀÌ´Ù. ÇÏÀÌÅ©ºñÀü °ü°èÀÚ´Â “¿ì¸®´Â ¾î¶°ÇÑ ICT ±â¾÷º¸´Ù µ¥ÀÌÅÍ º¸¾È¿¡ ÁýÁßÇϰí ÀÖ°í ÀÚü R&D »Ó¸¸ ¾Æ´Ï¶ó ¿ÜºÎ R&D ±â°ü°ú ±ä¹ÐÇÑ Çù¾÷À» ÅëÇØ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ·Á°í Çϰí ÀÖ´Ù”°í ¸»Çß´Ù.
ÇÏÀÌÅ©ºñÀüÀÇ º¸¾È ±âÁØ ¼¼ÆÃÀÇ Ã¥ÀÓÀ» ¸Ã°í ÀÖ´Â TFÆÀÀÎ HSRC(Hikvision Security Response Center)¿Í YSRC(YS7 Security Response Center)´Â Àü¹® ºñ»ó ´ëÀÀ º¸¾È ¸ÅÄ¿´ÏÁòÀ» ÅëÇØ º¸¾È °ü·Ã Ãë¾àÁ¡À» °¡Àå ¸ÕÀú ¹Þ¾Æ º¸°í¼¸¦ ¸¸µé¸ç »çÈÄ󸮱îÁö ´ã´çÇϰí ÀÖ´Ù. Àß ¾Ë·ÁÁø º¸¾È µ¥ÀÌÅÍ ±â¾÷À̳ª ºÐ¼® Àü¹® ±â¾÷°ú Çù·ÂÇØ ÇÏÀÌÅ©ºñÀü Á¦Ç°ÀÇ Ä§Åõ Å×½ºÆ® ¹× Ãë¾à¼º Æò°¡ ÀÛ¾÷µµ ¼öÇàÇϰí ÀÖ´Ù.
ÈÄ ¾çÁß(Hu YangZhung) ÇÏÀÌÅ©ºñÀü CEO´Â “»çÀ̹ö º¸¾ÈÀº IoT ½Ã´ë º¸¾È Àåºñ Á¦Á¶»çµéÀÇ ÁÖ¿äÇÑ °ü½É»ç”¶ó¸ç “¿ì¸®´Â ÀáÀçÀûÀÎ º¸¾È À§ÇùÀ» ÃÖ¼ÒÈÇϱâ À§ÇØ ¼±µµÀûÀÎ ½áµåÆÄƼ »çÀ̹ö º¸¾È ±â¾÷µéÀÇ Å×½ºÆ®¸¦ ¹Þ°í ÀÖÀ¸¸ç Á¦Ç°À» °³¼±Çϱâ À§ÇÑ Á¶Ä¡µµ ÇÔ²² ÃëÇϰí ÀÖ´Ù”°í ¸»Çß´Ù.
ÇÑÈÅ×Å©À©(Hanwha Techwin)Àº º¸¾È Àü¹® ºñ¿µ¸® ´Üü/°ø°ø±â°ü(»ï¼º SDS, Zero Day, KISA, ÇØÄ¿½º ·¦, US-CERT, Cybergibbons µî)°ú Çù·Â ü°è¸¦ ±¸ÃàÇß´Ù. ÇÑÈÅ×Å©À©Àº ¾÷µ¥ÀÌÆ® ¹æ¾È ¹× ÀÏÁ¤À» °øÀ¯ÇÏ°í º¸¾È Ãë¾àÁ¡ Á¤º¸¸¦ Á¦°ø¹Þ´Â ¾ç¹æÇâ ¼ÒÅëÀ» ÁøÇàÇϰí ÀÖ´Ù.
ÇØÄ¿·ÎºÎÅÍ º¸¾ÈÄ§ÇØ»ç°í ¹ß»ý½Ã Áï°¢ÀûÀ¸·Î Ä§ÇØ»ç°í¿¡ ´ëÀÀÇÏ´Â Àü´ã ´ëÀÀÆÀ(S-CERT)À» ÅëÇØ »ó½Ã ´ëÀÀ ü°è¸¦ ¿î¿µÇϰí ÀÖÀ¸¸ç, Å×Å©À© ³»ºÎÀÇ º¸¾È ÇùÀÇȸ, S-CERT, °³¹ßÆÀÀÌ »çÈÄ ´ëÀÀ ¹× °³¹ß ´Ü°è¿¡¼ »çÀü Å×½ºÆ® µîÀ» ÅëÇØ »çÀ̹ö º¸¾È¿¡ ½Å°æ¾²°í ÀÖ´Ù.
½Åµ¿ÈÆ ±âÀÚ sharksin@cctvnews.co.kr
|
|