»çÀ̹ö º¸¾ÈÀº Áß´ëÇÑ »ç¾ÈÀÌ´Ù. ÇØÅ·, »çÀ̹ö ½ºÆÄÀÌ, DDoS °ø°Ý µî À۳⠸»ºÎÅÍ ¿ÃÇØ ÃʱîÁö ¹ß»ýÇØ ¼¼°£ÀÇ À̸ñÀ» ²ø¾ú´ø º¸¾È »ç°íµéÀº ÀÌÀü¿¡ ºñÇØ ÈξÀ È®´ëµÈ ±× ±Ô¸ð°¡ ¶Ç ÇÑ ¹ø Ãæ°ÝÀ» ÁÖ¾ú´Ù.
º¸¾È »ç°í ¿ª»ç¿¡ ÀÖ¾î Áß´ëÇÑ ºÐ±âÁ¡ÀÌ µÉ Á¤µµ·Î ÆıÞÀÌ ÄÇ´ø ¼Ò´ÏÇÈó½º(Sony Pictures)ÀÇ ÇØÅ· »çÅÂ, ÃÖ±Ù¿¡ ÀÖ¾ú´ø ¹Ì Áߺλç·ÉºÎÀÇ ¼Ò¼È ¹Ìµð¾î °èÁ¤À» Àå¾ÇÇÑ »çÀ̹ö °ø°Ý, Å×·¯¸®½ºÆ® ±×·ìÀÇ ÇØÅ· Á¶Á÷¿¡ ÀÇÇÑ º¸º¹¼º °ø°Ý, Àü ¼¼°è °ÔÀ̸ӵ鿡°Ô ÇÇÇظ¦ ÁØ DDoS °ø°Ý, »çÀ̹ö Å×·¯¸®ÁòÀ¸·Î È®´ëµÈ Å×·¯¸®½ºÆ® Á¶Á÷, »ç¶÷ÀÇ ½Ç¼ö·Î ¹ß»ýÇÑ À¯¸í Çϵå¿þ¾î º¥´õÀÇ Á¦Ç° ·Îµå¸Ê ¹× ¼³°è À¯Ãâ »ç°Ç, º£³×·è½º¿¡¼ ÀÏ¾î³ Á¤ºÎ ÁÖµµÀÇ »çÀ̹ö ½ºÆÄÀÌ »ç°Ç, ¶Ç ¿ì¸®¿¡°Ô Å« °ü½É°ú ºÒ¾ÈÀ» ºÒ·¯ÀÏÀ¸Ä×´ø ¿øÀü »çÀ̹ö °ø°Ý µî ¸®½ºÆ®ÀÇ ³¡ÀÌ ¾øÀ» Á¤µµ´Ù.
º¸¾È »ç°í °Ç¼ö°¡ ¸¹¾ÆÁú¼ö·Ï ±ÔÁ¦±â°ü°ú ±â¾÷¿¡ ´õ¿í ¾ö°ÝÇÑ ÅëÁ¦¸¦ ¿ä±¸ÇÏ´Â ¸ñ¼Ò¸®´Â Ä¿Áø´Ù. ÇÏÁö¸¸ ±ÔÁ¦¸¦ °ÈÇÑ´Ù°í Çؼ ÇØ°áµÇ´Â °ÍÀº ¾Æ´Ï´Ù. ¿ÀÈ÷·Á ¼ÒºñÀÚµéÀÇ ÀÎÅÍ³Ý »ç¿ëÀ» ÀúÁöÇÏ°í, ´õ ¸¹Àº ±ÔÁ¦¸¦ ¹«½ÃÇÏ´Â ±æ·Î °¡°Ô µÉ ¼öµµ ÀÖ´Ù. Áö±ÝÀº º¸¾È ÁöÃâÀ» ´Ã¸®°í ´õ ¸¹Àº ÀÚ¿øÀ» ÅõÀÔÇÏ°í ÅëÁ¦¸¦ °ÈÇÏ´Â °Í ¿Ü¿¡ ¿ì¸®°¡ ÇÒ ¼ö ÀÖ´Â °Í¿¡´Â ¹«¾ùÀÌ ÀÖÀ»Áö °í¹ÎÇØ¾ß ÇÒ ¶§´Ù.
»çÀ̹ö º¸¾ÈÀº ±â¼ú»Ó ¾Æ´Ï¶ó ÀÎÀû ¿ä¼Òµµ ¾Æ¿ì¸£´Â Æ÷°ýÀû °úÁ¦
±â¾÷Àº ÀÚ»çÀÇ µðÁöÅÐ ±Ù°£À» º¸È£Çϱâ À§ÇØ ÀÌ¹Ì ¸¹Àº ÀϵéÀ» ½ÇÇàÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷µµ ¸¹Àº °æ¿ì »ê¹ßÀûÀ¸·Î ¿î¿µµÇ°í ÀÖÀ¸¸ç, Áß¿äÇÑ ¿ä¼Ò¸¦ °£°úÇÏ°í ÀÖ´Â °æ¿ìµµ ÀÖ´Ù.
º¸¾È°ú ¼Ö·ç¼ÇÀ» ±â¼ú ¹× ÀÎÀû ¿ä¼Ò¸¦ Æ÷°ýÇÑ ÃÑüÀûÀÎ °üÁ¡À¸·Î »ìÆ캼 ÇÊ¿ä°¡ ÀÖ´Ù. À§Çè ¿ä¼Ò´Â ¾îµð¿¡³ª Á¸ÀçÇÏÁö¸¸ ±× À§Çè ¿ä¼Ò¸¦ ¹Ì¸® °ü¸®ÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼Ç ¶ÇÇÑ ÃæºÐÈ÷ ¸¹±â ¶§¹®¿¡ Àüü¸¦ ¾Æ¿ì¸£´Â ÃÑüÀûÀÎ °üÁ¡À¸·Î À§Çè ¿ä¼Ò¸¦ »çÀü¿¡ °ü¸®ÇÑ´Ù¸é º¸¾È »ç°í¸¦ ¹Ì¿¬¿¡ ¹æÁöÇÒ ¼ö ÀÖ´Â °¡´É¼ºÀº ³ô¾ÆÁø´Ù.
·çÀ̽º ¾Ù¹ö·¹Áî(Luis Alvarez) BT±Û·Î¹ú¼ºñ½º ´ëÇ¥´Â ¼¼°è°æÁ¦Æ÷·³(World Economic Forum) 2015¿¡¼ “»çÀ̹ö º¸¾ÈÀº ±â¼úÀûÀÎ ¿ä¼Ò¸¦ ³Ñ¾î¼± ÀÎÀû »ç¾ÈÀÌ´Ù. µû¶ó¼ ±â¾÷ÀÌ º¸¾È »óŸ¦ À¯ÁöÇϱâ À§Çؼ´Â °·ÂÇÑ ±â¼ú ¿Ü¿¡µµ Çù·Â, ÆÄÆ®³Ê½Ê, ¼÷·Ãµµ °°Àº ´«¿¡ º¸ÀÌÁö ¾Ê´Â ºÎµå·¯¿î ¼Ö·ç¼ÇµéÀ» È°¿ëÇØ¾ß ÇÑ´Ù”°í °Á¶ÇÑ ¹Ù ÀÖ´Ù.
|
|
|
¡ã BT´Â Áö³ÇØ 6¿ù Àü ¼¼°è 11°³±¹¿¡ °ÉÃÄ Á÷¿ø ¼ö 1000¸í ÀÌ»óÀÇ ´ë±â¾÷ IT ÀÇ»ç °áÁ¤ÀÚµéÀ» ´ë»óÀ¸·Î DDoS °ø°Ý ½ÇÅÂÁ¶»ç¸¦ ½Ç½ÃÇÑ ¹Ù ÀÖ´Ù. Á¶»ç °á°ú 40%ÀÇ ±â¾÷ÀÌ ÃÖ±Ù 1³â À̳» DDoS °ø°ÝÀ» ¹ÞÀº ÀûÀÌ ÀÖÀ¸¸ç, °ø°Ý´ç Æò±Õ ¾à 6100¸¸¿ø(¾à 3¸¸7000ÆÄ¿îµå)ÀÇ ÀçÁ¤ÀûÀÎ ÇÇÇظ¦ ÀÔÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. |
¾Æ¿ô¹Ù¿îµå¿Í ½Ã½ºÅÛ »çÀÌ ¿À°¡´Â Æ®·¡Çȵµ °í·ÁÇؾß
±â¾÷Àº ÁÖ·Î À§ÇùÀÌ ¿ÜºÎ¿¡ Á¸ÀçÇÑ´Ù°í ¹Ï°í ³×Æ®¿öÅ©·Î À¯ÀԵǴ Àιٿîµå(inbound) Æ®·¡ÇÈ¿¡¸¸ ÁýÁßÇÏ´Â °æÇâÀÌ ÀÖ´Ù. ÀÌ·± ¹æ½ÄÀÇ Æ®·¡ÇÈ ºÐ¼®Àº ÀÚÄ© ´ÜÁ¶·Î¿ï ¼ö ÀÖ´Ù.
ƯÈ÷ ³×Æ®¿öÅ© ¿¡Áö ´Ü¿¡¼ ÀÌ·± Àιٿîµå ºÐ¼®À» ½ÇÇàÇÑ´Ù¸é ³ëÀÌÁî(noise)·Î ÀÎÇØ ¸¹Àº °ÍµéÀ» ³õÄ¥ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ©·Î À¯ÀԵǴ ±× ¸¹Àº ³ëÀÌÁî ¼Ó¿¡¼ ¿ì¸®°¡ ½ÇÁ¦·Î ÆľÇÇÏ°íÀÚ ÇÏ´Â °ÍÀº ½Ã½ºÅÛÀÇ ÀÀ´ä ¿©ºÎ´Ù. ³»ºÎ ½Ã½ºÅÛÀÌ ¾îµð·Î ¿¬°áµÇ´ÂÁö, ¾î¶°ÇÑ Æ÷Æ®¿¡, ¿Ö ¿¬°áµÇ´ÂÁö µîÀ» ÆľÇÇØ¾ß ÇÑ´Ù.
¸¹Àº ±â¾÷µéÀÌ ³×Æ®¿öÅ© °£À» ¿À°¡´Â Áï, ¾Æ¿ô¹Ù¿îµå Ãⱸ Æ®·¡ÇÈ¿¡ ´ëÇÑ ÇÊÅ͸µÀ» Á¦´ë·Î ½ÇÇàÇÏÁö ¾Ê°í Àִµ¥, ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ¿¡ ´ëÇÑ ºÐ¼®À» ÅëÇØ »ý°¢ÇÏÁö ¸øÇß´ø ³î¶ó¿î Á¤º¸¸¦ ¾òÀ» ¼öµµ ÀÖ´Ù. ³×Æ®¿öÅ©¸¦ ¶°³ª´Â ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ, ³ª¾Æ°¡ ³»ºÎ ½Ã½ºÅÛ °£ÀÇ Æ®·¡ÇÈ È帧À» ºÐ¼®ÇÏ´Â °ÍÀº ³×Æ®¿öÅ©·Î µé¾î¿À´Â Àιٿîµå Æ®·¡ÇÈÀ» »ìÆ캸´Â °Í¸¸Å Áß¿äÇÏ´Ù.
±âȹ·¼³°è ´Ü°èºÎÅÍ º¸¾ÈÀ» »ý°¢Ç϶ó
ÁÖ¸ñÇØ º¼¸¸ÇÑ °ÍÀº »çÀ̹ö º¸¾È ¹× ÇÁ¶óÀ̹ö½Ã ±âÁØÀ» Ç¥ÁØÈÇÏ´Â °ÍÀÌ´Ù. ÀÌ´Â À¯·´ ³×Æ®¿öÅ© Á¤º¸º¸¾È±â±¸(European Network & Information Security Agency)¿¡¼ ¹ßÇàÇÑ ‘¼³°è¸¦ ÅëÇÑ ÇÁ¶óÀ̹ö½Ã ¹× µ¥ÀÌÅÍ º¸È£(Privacy and Data Protection by Design)’ º¸°í¼¸¦ ÅëÇØ ÀÌ¹Ì Ãµ¸íµÈ ¹Ù ÀÖ´Ù.
°°Àº ¸Æ¶ô¿¡¼ ¾ÖÇø®ÄÉÀÌ¼Ç ¼³°è ´Ü¿¡¼ºÎÅÍ º¸¾ÈÀ» °í·ÁÇÏ´Â ÃÑüÀûÀÎ Á¢±Ùµµ ÇÊ¿äÇÏ´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß Ãʱ⠴ܰèºÎÅÍ Àü¹ÝÀûÀÎ »óȲÀ» °í·ÁÇØ º¸¾È ¼Ö·ç¼ÇÀ» ¿£µåÆ÷ÀÎÆ®¿¡ ¹èÄ¡ÇÏ°í, ¸ðµç ¹æ¸é¿¡¼ ¿À°¡´Â Æ®·¡ÇÈÀ» ÆľÇÇÑ´Ù¸é º¸¾ÈÀº ÈξÀ °ÈµÉ ¼ö ÀÖ´Ù.
±â¾÷ÀÇ ¼ÒÁßÇÑ ÀÚ»êÀ» ÁöÄѳ»±â À§Çؼ´Â ÃֽŠº¸¾È Àü¹® ±â¼ú, ÀÎÀû ¿ä¼Ò, À§Çè ¿ä¼Ò, Àü¹æÀ§ Æ®·¡ÇÈ, Ç¥ÁØÈ, ¼³°è µî ¸ðµç ´Ü°è¸¦ ¾Æ¿ì¸£´Â ÀüüÀûÀÎ ½Ã°¢À¸·Î °¢ ´Ü°è¿¡¼ ¿ä±¸µÇ´Â Áغñ¸¦ °®Ãç ³ª°¡´Â °ÍÀÌ Áß¿äÇÏ´Ù. º¸¾ÈÀº º¸ÀÌÁö ¾Ê´Â Àû°úÀÇ ½Î¿ò°ú °°´Ù. ±×·¯³ª Àß ÁغñÇÏ°í ´ëóÇϸé ÀÌ±æ ¼ö ÀÖ´Â °ÔÀÓÀÌ´Ù. |