¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ(´ëÇ¥ ¼ÕºÎÇÑ, www.akamai.co.kr)°¡ ¹ßÇ¥ÇÑ ‘2015³â 2ºÐ±â ÀÎÅÍ³Ý ÇöȲ º¸¾È º¸°í¼’¿¡ µû¸£¸é Àü¼¼°è µðµµ½º(DDoS, ºÐ»ê¼ºñ½º°ÅºÎ) °ø°ÝÀº Àü³â µ¿±â ´ëºñ 2¹è ÀÌ»ó(132%) Áõ°¡Çϸç ÃÖ°íÄ¡¸¦ ±â·ÏÇß´Ù. 2ºÐ±â¿¡ 100Gbps ÀÌ»óÀÇ ´ëÇü °ø°ÝÀÌ 12Â÷·Ê ¹ß»ýÇßÀ¸¸ç 50Mpps ³Ñ´Â °ø°ÝÀº 5Â÷·Ê ¹ß»ýÇß´Ù. 2ºÐ±â ÃÖ´ë µðµµ½º °ø°Ý ±Ô¸ð´Â 240Gbps¿¡ ´ÞÇß°í 13½Ã°£ ÀÌ»ó Áö¼ÓµÆ´Ù. 1ºÐ±â¿¡´Â 100Gbps ³Ñ´Â ´ë±Ô¸ð °ø°ÝÀÌ 8Â÷·Ê ¹ß»ýÇß°í, ÃÖ´ë °ø°Ý ±Ô¸ð´Â 170Gbps¿´´Ù.
Çѱ¹¿¡¼ ¹ß»ýÇÑ µðµµ½º °ø°ÝÀº ÀüüÀÇ 4.53%·Î °ø°Ý ¹ß»ý ±¹°¡ ¼øÀ§ 6À§¸¦ Â÷ÁöÇß´Ù. 1À§´Â Àü¼¼°è µðµµ½º °ø°ÝÀÇ 37.01%°¡ ¹ß»ýÇÑ Áß±¹ÀÌ Â÷ÁöÇß°í, ¹Ì±¹(17.88%), ¿µ±¹(10.21%), Àεµ(7.43%), ½ºÆäÀÎ(6.03%)ÀÌ µÚ¸¦ À̾ú´Ù.
°ÔÀÓ ¾÷°è´Â 2015³â 2ºÐ±â Àüü µðµµ½º °ø°Ý ´ë»ó °¡¿îµ¥ 35.2%¸¦ Â÷ÁöÇÏ¸ç °¡Àå Å« Ÿ°ÝÀ» ÀÔ¾ú´Ù. °ÔÀÓ¿¡ ÀÌ¾î ¼ÒÇÁÆ®¿þ¾î/Å×Å©³î·ÎÁö(27.74%), ÀÎÅͳÝ/Åë½Å(12.9%), ¹Ìµð¾î/¿£ÅÍÅ×ÀθÕÆ®(9.4%) ¾÷°è°¡ ÁÖ¿ä °ø°Ý ´ë»óÀÌ µÆ´Ù.
2ºÐ±â¿¡ SYN°ú SSDP(Simple Service Discovery Protocol) °ø°Ý ±â¹ýÀº °¢°¢ µðµµ½º °ø°Ý Æ®·¡ÇÈÀÇ 16%¸¦ Â÷ÁöÇß´Ù. SYN Ç÷¯µå(SYN Flood)´Â 2011³â 3ºÐ±â ÀÌÈÄ ¸ðµç µðµµ½º °ø°Ý¿¡¼ °¡Àå ºó¹øÇÏ°Ô »ç¿ëµÇ´Â °ø°Ý ±â¹ýÀÌ´Ù. SSDP´Â 1³â Àü¿¡´Â °üÂûµÇÁö ¾Ê¾ÒÀ¸³ª ÃÖ±Ù ÁÖ¿ä °ø°Ý ±â¹ýÀ¸·Î ºÎ»óÇß´Ù. °¡Á¤¿ë ÀÎÅÍ³Ý ¿¬°á ±â±âµéÀº º¸¾ÈÀÌ Ãë¾àÇϱ⠶§¹®¿¡ µðµµ½º °ø°ÝÀ» À§ÇÑ SSDP ¹Ý»ç±â(Reflector)·Î ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ Å¬¶ó¿ìµå º¸¾È»ç¾÷ºÎ Á¸ ¼¸Ó½º ºÎ»çÀåÀº “µðµµ½º¿Í À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀÌ ¸Å ºÐ±â¸¶´Ù Áõ°¡ÇÏ°í ÀÖ´Ù. °ø°ÝÀÚµéÀº Àü¼úÀ» º¯°æÇÏ°í ½Å±Ô Ãë¾àÁ¡À» Ž»öÇÏ¸ç ½ÉÁö¾î °ú°Å °ø°Ý ±â¹ýÀ» Àç»ç¿ëÇÏ´Â µî ²÷ÀÓ ¾øÀÌ °ø°Ý À¯ÇüÀ» ¹Ù²Ù°í ÀÖ´Ù”¸ç “¾ÆÄ«¸¶ÀÌ´Â ÀÚ»ç ³×Æ®¿öÅ©¿¡¼ °üÂûµÈ °ø°ÝÀ» ºÐ¼®ÇØ »õ·Î¿î À§Çù°ú µ¿ÇâÀ» ÆľÇÇÑ´Ù. À̸¦ ÅëÇØ °í°´ÀÌ ³×Æ®¿öÅ©, À¥»çÀÌÆ®, ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ°í Ŭ¶ó¿ìµå º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù”°í ¹àÇû´Ù.
2ºÐ±â ¾ÆÄ«¸¶ÀÌ ÀÎÅÍ³Ý ÇöȲ º¸¾È º¸°í¼´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý Åë°è¿¡ ½©¼îÅ©(Shellshock)¿Í Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS) °ø°Ý ±â¹ýÀ» Ãß°¡Çß´Ù. ½©¼îÅ©´Â ¹è½Ã¹ö±×(Bash bug) Ãë¾àÁ¡À¸·Î 2ºÐ±â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀÇ 49%¸¦ Â÷ÁöÇß´Ù. SQL ÀÎÁ§¼Ç(SQLi)Àº ¾ÆÄ«¸¶ÀÌ°¡ ŽÁöÇÑ Àüü °ø°ÝÀÇ 26%¸¦ Â÷ÁöÇß°í, 1ºÐ±â ¶§ °¡Àå ¸¹ÀÌ »ç¿ëµÆ´ø ·ÎÄà ÆÄÀÏ ÀÎŬ·çÀü(LFI)Àº 2ºÐ±â¿¡´Â 18%¸¦ Â÷ÁöÇϴµ¥ ±×ÃÆ´Ù.
¿öµåÇÁ·¹½ºÀÇ Ç÷¯±×ÀÎ ¹× Å׸¶¿¡ ´ëÇÑ À§Çù
Àü¼¼°èÀûÀ¸·Î °¡Àå ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ´Â À¥»çÀÌÆ®/ºí·Î±× Ç÷§ÆûÀÎ ¿öµåÇÁ·¹½º(WordPress)´Â °ø°ÝÀÚµéÀÌ ¼±È£Çϴ Ÿ±êÀÌ´Ù. ¼ö¹é °³ÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ·Á´Â °ø°ÝÀÚµéÀº ¿öµåÇÁ·¹½º¸¦ ÀÌ¿ëÇØ º¿³ÝÀ» ±¸ÃàÇÏ°í, ¸Ö¿þ¾î¸¦ È®»ê½ÃÅ°¸ç, µðµµ½º °ø°ÝÀ» ½ÃµµÇÑ´Ù.
½áµåÆÄƼ Ç÷¯±×ÀÎÀº ÄÚµå Á¡°Ë(code vetting)À» °ÅÀÇ °ÅÄ¡Áö ¾Ê´Â´Ù. ¾ÆÄ«¸¶ÀÌ´Â À§Çù ȯ°æÀ» º¸´Ù Àß ÀÌÇØÇϱâ À§ÇØ °¡Àå ºó¹øÇÏ°Ô »ç¿ëµÇ´Â 1300¿© °³ÀÇ Ç÷¯±×Àΰú Å׸¶¸¦ Å×½ºÆ®Çß´Ù. ±× °á°ú 25°³ Ç÷¯±×Àΰú Å׸¶¿¡¼ ÃÖ¼Ò ÇÑ °³ÀÇ ½Å±Ô Ãë¾àÁ¡À» ¹ß°ßÇß°í, ´Ù¼öÀÇ Ãë¾àÁ¡À» °¡Áø Ç÷¯±×ÀÎÀ̳ª Å׸¶µµ ÀÖ¾ú´Ù. ÀáÀçÀûÀÎ Ãë¾àÁ¡Àº ÃÑ 49°³¿´´Ù. ¾ÆÄ«¸¶ÀÌ´Â À̹ø º¸°í¼¿¡ »õ·Î ¹ß°ßµÈ Ãë¾àÁ¡ Àüü ¸ñ·Ï°ú ¿öµåÇÁ·¹½º ¼³Ä¡ ½Ã ÁÖÀÇÇØ¾ß ÇÒ »çÇ×µéÀ» ´ã¾Ò´Ù.
Å丣 Àå´ÜÁ¡
¾î´Ï¾ð ¶ó¿ìÅÍ(TOR, Å丣) ÇÁ·ÎÁ§Æ®´Â ³×Æ®¿öÅ©ÀÇ ÁøÀÔ ³ëµå¿Í Ãⱸ ³ëµå°¡ ÀÏÄ¡ÇÏÁö ¾Ê¾Æ »ç¿ëÀÚÀÇ ÀÍ¸í¼ºÀ» º¸ÀåÇÑ´Ù. Å丣´Â Á¤»óÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëµÇ´Â °æ¿ì°¡ ´ëºÎºÐÀÌÁö¸¸, ÀÍ¸í¼ºÀ̶ó´Â Ư¡ ¶§¹®¿¡ °ø°Ý¿¡ ¾Ç¿ëµÇ±âµµ ÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ´Â À¥»çÀÌÆ®°¡ Å丣 Æ®·¡ÇÈÀ» Çã¿ëÇßÀ» ¶§ ¹ß»ýÇÏ´Â ¸®½ºÅ©¸¦ ÆľÇÇϱâ À§ÇØ 7ÀÏ°£ ÀÚ»çÀÇ ÄÚ³ª(Kona) º¸¾È ¼Ö·ç¼Ç ÀÌ¿ë °í°´À» ´ë»óÀ¸·Î À¥ Æ®·¡ÇÈÀ» ºÐ¼®Çß´Ù.
ºÐ¼® °á°ú °ø°ÝÀÇ 99%´Â Å丣°¡ ¾Æ´Ñ IP¿¡¼ ¹ß»ýÇß´Ù. Å丣°¡ ¾Æ´Ñ IP¿¡¼ ¹ß»ýÇÑ ¾Ç¼º ¿äûÀº 1¸¸ 1500°Ç ´ç 1°Ç¿¡ ºÒ°úÇÑ ¹Ý¸é, Å丣 IP´Â 380°Ç ´ç 1°Ç ²Ã·Î ¾Ç¼º ¿äûÀÌ ¹ß»ýÇß´Ù. ÇÏÁö¸¸ Å丣 Æ®·¡ÇÈÀ» ¿ÏÀüÈ÷ Â÷´ÜÇÏ¸é ºñÁî´Ï½º¿¡ ºÎÁ¤ÀûÀÎ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Ù. ¿Ö³ÄÇϸé, ÀÌÄ¿¸Ó½º ÆäÀÌÁö¿¡ ´ëÇÑ Á¤»óÀûÀÎ HTTP ¿äûÀÇ °æ¿ì Å丣 IPµµ Å丣°¡ ¾Æ´Ñ IP¿Í µ¿ÀÏÇÑ ±¸¸Å ÀüȯÀ²À» º¸¿´±â ¶§¹®ÀÌ´Ù.
2015³â 2ºÐ±â ¾ÆÄ«¸¶ÀÌ ÀÎÅÍ³Ý ÇöȲ º¸¾È º¸°í¼´Â À¥»çÀÌÆ®(www.stateoftheinternet.com/security-report)¿¡¼ È®ÀÎ °¡´ÉÇÏ¸ç ¹«·á·Î ´Ù¿î¹ÞÀ» ¼ö ÀÖ´Ù.
|