¾ÆÄ«¸¶ÀÌ(Áö»çÀå ¼ÕºÎÇÑ, www.akamai.com/kr)°¡ 2014³â 4ºÐ±â ÇÁ·Î·º½Ä ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼(Q4 2014 State of the Internet - Security Report)¸¦ ¹ßÇ¥Çß´Ù.
º» º¸°í¼´Â µðµµ½º(DDoS) °ø°Ý º¸È£ ¼ºñ½º¿Í Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º ¹× Àü·« ºÎ¹®ÀÇ ¸®´õ·Î ÀÎÁ¤¹Þ°í ÀÖ´Â ¾ÆÄ«¸¶ÀÌ ÇÁ·Î·º½Ä º¸¾È ¿£Áö´Ï¾î¸µ ¹× ¸®¼Ä¡ ÆÀ(PLXsert)ÀÌ ÀÛ¼ºÇß´Ù. À̹ø º¸°í¼´Â ÇÁ·Î·º½Ä ³×Æ®¿öÅ© ±â¹Ý¿¡¼ ¹ß°ßµÈ µðµµ½º °ø°ÝÀ» Æ÷ÇÔÇØ Àü ¼¼°èÀûÀÎ °ø°Ý À§Çù ÁöÆò¿¡ ´ëÇÑ ºÐ¼® ¹× ÅëÂû·ÂÀ» Á¦°øÇÑ´Ù.
Á¸ ¼¸Ó½º(John Summers) ¾ÆÄ«¸¶ÀÌ Å¬¶ó¿ìµå º¸¾È ºÎ¹® ºÎ»çÀåÀº “À̹ø ºÐ±â¿¡´Â Àü³â µ¿±â ´ëºñ µÎ ¹è¿¡ ´ÞÇÏ´Â ¾öû³ ¾çÀÇ µðµµ½º °ø°ÝÀÌ ¹ß»ýÇß´Ù.”¸ç, “¼ºñ½º °ÅºÎ´Â ´Ù¾çÇÑ ±â¾÷¿¡¼ ÈçÈ÷ ¹ß»ýÇÏ´Â ´Éµ¿ÀûÀÎ À§Çù(active threat: ´Ü¼øÈ÷ Á¤º¸¸¦ °¡·Îä´Â °Í ÀÌ¿Ü¿¡ ±× Á¤º¸¸¦ ÈѼÕ, º¯Á¶ÇÏ´Â ÇàÀ§.)ÀÌ´Ù. µðµµ½º °ø°Ý Æ®·¡ÇÈÀº Áö³ 12¿ù¿¡ À̽´°¡ µÆ´ø ¿Â¶óÀÎ ¿£ÅÍÅ×ÀθÕÆ®¿Í °°Àº ÇÑ »ê¾÷¿¡¸¸ ±¹ÇѵÇÁö ¾Ê°í ´Ù¾çÇÑ »ê¾÷¿¡¼ ¹ß»ýÇÑ´Ù.”°í ¸»Çß´Ù.
¾ÆÄ«¸¶ÀÌ´Â µðµµ½º °ø°ÝÀÇ Æò±Õ ÃÖ´ë ´ë¿ªÆøÀÌ Àü³â µ¿±â ´ëºñ 52% Áõ°¡Çß´Ù°í ¹àÇû´Ù. °Å´ë ÆÐŶÀÇ ºÒÇÊ¿äÇÑ ³×Æ®¿öÅ© Æ®·¡ÇÈÀº ±â¾÷ÀÇ ¹ÝÀÀ ´É·ÂÀ» ºü¸£°Ô ¾àȽÃÄÑ Á¤´çÇÑ »ç¿ëÀÚµéÀÇ ¼ºñ½º Áß´Ü °ÅºÎ¸¦ ÀÏÀ¸Å²´Ù. º¸¾ÈµÇÁö ¾ÊÀº ´ëºÎºÐÀÇ À¥»çÀÌÆ®´Â ÀüÇüÀûÀÎ µðµµ½º °ø°ÝÀ» À̰ܳ»Áö ¸øÇÑ´Ù. ¶§¹®¿¡ µðµµ½º °ø°ÝÀº ÈçÇÑ »çÀ̹ö º¸¾È À§Çù Áß Çϳª·Î ÀÚ¸®Àâ¾Ò°í, ¿Â¶óÀΠȯ°æ¿¡ ³ëÃâµÈ ±â¾÷µéÀÌ ¸®½ºÅ© °ü¸®¿¡¼ »©³õÁö ¾Ê´Â º¯¼ö°¡ µÆ´Ù.
µðµµ½ºÆ÷ÇÏÀÌ¾î ºÎÅÍ(Booter) ½ºÀ§Æ®(Suites)´Â ¹Ý»ç ±â¹ÝÀÇ µðµµ½º °ø°ÝÀ» È°¿ëÇÏ´Â ÀúÅõÀÚ ¹æ½ÄÀÌ´Ù. ÀüüÀÇ 40%¿¡ À̸£´Â µðµµ½º °ø°ÝÀÌ ¹Ý»ç ±â¼úÀ» »ç¿ëÇϴµ¥, ¹Þ´Â °Íº¸´Ù ¸¹Àº ¾çÀÇ Æ®·¡ÇÈÀ» ³»º¸³»¸é¼ ¼¹ö ¹× µð¹ÙÀ̽º ÅëÁ¦¿¡ °ø°ÝÀÚ°¡ ÇÊ¿ä ¾ø´Â ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝÀÇ Æ¯¼ºÀ» ÀÌ¿ëÇÑ´Ù.
±â¼úÀÌ ¾ø´Â ³·Àº ¼öÁØÀÇ °ø°ÝÀÚµéÀº µðµµ½ºÆ÷ÇÏÀ̾îÀÇ ±¤¹üÀ§ÇÑ À¯¿ë¼ºÀ» È°¿ëÇØ Áï½Ã »ç¿ë °¡´ÉÇÑ(ready to use) µðµµ½º ¼ºñ½º¸¦ ±¸ÀÔÇÑ´Ù. ÀÌ·¯ÇÑ µðµµ½ºÆ÷ÇÏÀÌ¾î ½ÃÀåÀÇ È®´ë´Â °ø°Ý Çõ½ÅÀÌ ÁøÇàµÊ¿¡ µû¶ó ´ÙÁß º¤ÅÍ Ä·ÆäÀÎÀÇ ÀÌ¿ëÀ» ÃËÁø½ÃÄ×´Ù. °á°úÀûÀ¸·Î À̹ø 4ºÐ±â¿¡ ´ÙÁß º¤ÅÍ °ø°ÝÀº À۳⠵¿±â ´ëºñ 88% Áõ°¡Çß°í, Àüü °ø°Ý¿¡¼´Â 44% ÀÌ»óÀ» Â÷ÁöÇß´Ù.
Àü ¼¼°è µðµµ½º °ø°Ý ´ë»ó°ú ¼Ò½º º¯È
À̹ø 4ºÐ±â¿¡ µðµµ½º °ø°Ý ŸÀ̹ÖÀº Áö¸®ÀûÀ¸·Î ´õ °í¸£°Ô ¹ß»ýÇß´Ù. ÀÌÀü¿¡´Â ÁöÁ¤ÇÐÀû À§Ä¡°¡ µå·¯³ªÁö ¾Ê¾Ò´ø °ø°Ý ´ë»óÀÇ ¼ö°¡ Áõ°¡ÇÏ¸é¼ µðµµ½º °ø°Ý Æ®·»Æ®µµ º¯ÈÇß´Ù. ¶ÇÇÑ ¾Ç¼º Æ®·¡ÇÈÀÇ ¹ß»ýÁöµµ Áö¸®ÀûÀ¸·Î À̵¿ÇÏ´Â ¾ç»óÀ» º¸¿´´Ù. ¹Ì±¹°ú Áß±¹Àº ¿¹ÀüºÎÅÍ µðµµ½º Æ®·¡ÇÈÀ» °¡Àå ¸¹ÀÌ ¹ß»ý½ÃÄÑ¿Â ±¹°¡µéÀ̾ú´Ù. Áö³ 3ºÐ±â¿¡´Â ¿¹¿ÜÀûÀ¸·Î ºê¶óÁú, ·¯½Ã¾Æ, Àεµ¿Í Áß±¹À» Æ÷ÇÔÇÑ BRIC ±¹°¡µéÀÌ ÁÖ¿ä Æ®·¡ÇÈ ¹ß»ý ±¹°¡·Î ²ÅÇûÀ¸³ª, À̹ø 4ºÐ±â¿¡´Â ´Ù½Ã ¸¹Àº °ø°ÝÀÌ ¹Ì±¹°ú Áß±¹, ¼À¯·´ µîÁö¿¡¼ ¹ß»ýÇß´Ù.
2014³â 4ºÐ±â ÀÎÅÍ³Ý ÇöȲ, º¸¾È º¸°í¼ ÁÖ¿ä ³»¿ë
2013³â 4ºÐ±â ´ëºñ
• µðµµ½º °ø°Ý 57% Áõ°¡
• Æò±Õ °ø°Ý ÃÖ´ë ´ë¿ªÆø 52% Áõ°¡
• Æò±Õ ÃÊ´ç ÃÖ´ë ÆÐŶ 77% °¨¼Ò
• ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ °ø°Ý 51% Áõ°¡
• ÀÎÇÁ¶ó °èÃþ °ø°Ý 58% Áõ°¡
• Æò±Õ °ø°Ý Áö¼Ó ½Ã°£ 28% Áõ°¡
• ´ÙÁß º¤ÅÍ °ø°Ý 84% Áõ°¡
• 100 GbpsÀÌ»ó ´ë¿ªÆø °ø°Ý 200% Áõ°¡: 9 ´ë 3
2014³â 3ºÐ±â ´ëºñ
• µðµµ½º °ø°Ý 90% Áõ°¡
• Æò±Õ °ø°Ý ÃÖ´ë ´ë¿ªÆø 54% °¨¼Ò
• Æò±Õ ÃÊ´ç ÃÖ´ë ÆÐŶ 83% °¨¼Ò
• ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ °ø°Ý 16% Áõ°¡
• ÀÎÇÁ¶ó °èÃþ °ø°Ý 121% Áõ°¡
• Æò±Õ °ø°Ý Áö¼Ó ½Ã°£ 31% Áõ°¡
• ´ÙÁß º¤ÅÍ °ø°Ý 38% Áõ°¡
• 100 Gbps ÀÌ»ó ´ë¿ªÆø °ø°Ý 47% °¨¼Ò: 9 ´ë 17
¸Ö¿þ¾î´Â µðµµ½º º¿³Ý È®Àå¿¡ ÀÚÁÖ »ç¿ëµÈ´Ù. À̹ø º¸°í¼´Â ´ÙÁßÇ÷§Æû, ¿î¿µ üÁ¦ ÀÎÁö, Æı«Àû ¸Ö¿þ¾î µîÀÇ ÃÖ±ÙÀÇ ¸Ö¿þ¾î Æ®·»µå¸¦ ¼Ò°³ÇÑ´Ù. ¶ÇÇÑ ¾ÆÄ«¸¶ÀÌ ÀÎÅÚ¸®ÀüÆ® Ç÷§Æû¿¡¼ ¾òÀº µ¥ÀÌÅ͸¦ ÀÌ¿ëÇÑ »õ·Î¿î ºÐ¼® ±â¼ú·Î ´ÙÁß À¥ ¾îÇø®ÄÉÀÌ¼Ç °ø°Ý º¿³ÝÀ» °¨º°Çß´Ù. È®ÀÎµÈ º¿³ÝÀº ¿ø°Ý ÆÄÀÏ »ðÀÔ°ø°Ý(Remote File Inclusion)°ú ¿î¿µÃ¼Á¦ ¸í·É¾î »ðÀÔ °ø°Ý(OS Command Injection)¿¡ ´ëÇÑ À¥ ¾îÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ÆľÇÀ» ÀÚµ¿ÈÇϱâ À§ÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¾ÆÄ«¸¶ÀÌ ¿¬±¸ÁøµéÀº ¿¬°ü¼ºÀÌ ¾ø¾î º¸ÀÌ´Â °ø°Ý Áß¿¡¼ µ¿ÀÏÇÑ ¾Ç¼º ÄÚµå ¸®¼Ò½º URL°ú ÆäÀ̷ε带 ã¾Æ º¿³ÝÀ» °¨º°Çß´Ù. °ø°Ý ÆäÀ̷εå´Â µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í º¿³Ý È°µ¿, °ø°ÝÀÚ¿Í °ø°Ý´ë»ó À¥ ¾îÇø®ÄÉÀ̼ǵéÀ» ÆľÇÇϱâ À§ÇØ »ç¿ë µÆ´Ù. ÀÌ °¨º° ±â¼úÀº ÇâÈÄ ´õ ¸¹Àº °ø°Ý ¼Ò½ºµéÀ» ±¸º°Çϴµ¥ »ç¿ëµÉ ¼ö ÀÖ´Ù.
À¥»çÀÌÆ®ÀÇ ¼º´É¿¡ Å©°Ô ¿µÇâÀ» ¹ÌÄ¡´Â ¼ºñ½º °ÅºÎ °ø°Ý¸¸Å À¥ Å©·Ñ·¯ ¶ÇÇÑ À¥»çÀÌÆ®¿¡ ÀûÁö ¾ÊÀº ¿µÇâÀ» ¹ÌÄ£´Ù. ¼öÁØ ³·°Ô ÄÚµùµÈ Å©·Ñ·¯´Â µðµµ½º Æ®·¡ÇÈ°ú À¯»çÇÏ´Ù. ¾ÆÄ«¸¶ÀÌ´Â À¥ Å©·Ñ·¯ÀÇ Çʿ伺 ¹× »çÀÌÆ® ¼º´É¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ±âÁØÀ¸·Î À̵éÀ» ºÐ·ùÇß´Ù. º¸¾È º¸°í¼´Â À¥Å©·Ñ·¯ÀÇ ¿µÇâÀ» °¨¼Ò ¹× ºÐ·ù½Ãų ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦½ÃÇÑ´Ù.
À̹ø º¸°í¼ÀÇ ÀÚ¼¼ÇÑ ³»¿ëÀº www.stateoftheinternet.com/security-report¿¡¼ ¹«·á ´Ù¿î·Îµå ÈÄ È®ÀÎ °¡´ÉÇÏ´Ù. |