¿Ã »ó¹Ý±â µðµµ½º °ø°ÝÀÌ Àü³â °°Àº±â°£ ´ëºñ 46% ÀÌ»ó Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
23ÀÏ, ÁöÄÚ¾î´Â 2024³â »ó¹Ý±â µðµµ½º(DDoS) °ø°Ý µ¿ÇâÀ» ºÐ¼®ÇÑ ‘ÁöÄÚ¾î ·¹ÀÌ´õ º¸°í¼’(Ç¥Áö, »çÁø)¸¦ °ø°³Çϸç, ÀÌ°°ÀÌ ÀüÇß´Ù.
ÀÌ º¸°í¼´Â ¸Å³â µÎ Â÷·Ê ¹ßÇàµÇ¸ç, ÁöÄÚ¾î Àü ¼¼°è ³×Æ®¿öÅ©¿¡¼ ŽÁöµÈ µðµµ½º °ø°Ý ÇöȲÀ» º¸¿©ÁØ´Ù.
|
|
|
¡ã (Ãâó : ÁöÄÚ¾î Á¦°ø) |
ÁöÄÚ¾î ·¹ÀÌ´õ º¸°í¼ÀÇ Á¶»ç °á°ú¿¡ µû¸£¸é, 2024³â »ó¹Ý±â µðµµ½º °ø°Ý °Ç¼ö´Â 83¸¸ °ÇÀ¸·Î 2023³â °°Àº±â°£ ´ëºñ 46% ´Ã¾ú°í, ÃÊ´ç ÃÖ´ë °ø°Ý·Âµµ 2023³â »ó¹Ý±â 800 Gbps ¹× ÇϹݱâ 1.6 Tbps¿¡¼ 2024³â »ó¹Ý±â 1.7 Tbps·Î, 1³â »çÀÌ¿¡ ´ÜÀ§°¡ Gbps¿¡¼ Tbps·Î ±Þ°ÝÈ÷ Áõ°¡Çß´Ù.
¶ÇÇÑ Àüü µðµµ½º °ø°Ý ÇüÅ Áß 61%°¡ UDP Ç÷¯µå, TCP Ç÷¯µå¿Í SYN Ç÷¯µå´Â °¢°¢ 18%¿Í 11%¸¦ Â÷ÁöÇß´Ù.
°¡Àå ¸¹Àº µðµµ½º °ø°ÝÀ» ¹ÞÀº ºñÁî´Ï½º ºÐ¾ß´Â °ÔÀÓ(49%), ±â¼ú(15%), ±ÝÀ¶ ¼ºñ½º(12%), Åë½Å(10%) ¼øÀ̾úÀ¸¸ç, 2024³â »ó¹Ý±â¿¡´Â ÀÌÄ¿¸Ó½º(7%)¿Í ¹Ìµð¾î ¹× ¿£ÅÍÅ×ÀθÕÆ®(5%) »ê¾÷ÀÌ '±âŸ' Ä«Å×°í¸®¿¡ µîÀåÇÏ´Â µî »õ·Î¿î Ç¥ÀûÀÌ µÇ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
|
|
|
¡ã (Ãâó : ÁöÄÚ¾î Á¦°ø) |
ƯÈ÷ °ÔÀÓ ¾÷°è¿¡ ´ëÇÑ °ø°ÝÀº 2023³â ÇϹݱâ 46% ´ëºñ 3% Áõ°¡ÇÏ¸ç ¿©ÀüÈ÷ ¿ì¼¼¸¦ º¸¿´´Ù.
ÁöÄÚ¾î´Â °ÔÀÓ »ó¿¡¼ ¼·Î °æÀï ¿ìÀ§¸¦ Â÷ÁöÇϱâ À§ÇØ Åä³Ê¸ÕÆ®³ª °æ±â Áß¿¡ µðµµ½º °ø°ÝÀ» Àü¼ú·Î »ç¿ëÇÏ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
ÇÏÁö¸¸ Áö³ 2ºÐ±â µ¿¾È µðµµ½º °ø°Ý¿¡ ´ëÇÑ °¡Àå Å« º¯È´Â ±â¼ú(Technology) ºÐ¾ß·Î, °ø°Ý °Ç ¼ö°¡ 15%³ª Áõ°¡Çß´Ù.
ÀÌ ºÐ¾ß´Â Áß¿ä ÀÎÇÁ¶ó¸¦ È£½ºÆÃÇÏ´Â ±â¾÷À» ¹æÇØÇÏ·Á´Â ¾ÇÀÇÀûÀÎ °ø°ÝÀڵ鿡°Ô Á¡Á¡ ´õ ¸Å·ÂÀûÀÎ °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ´Ù.
»Ó¸¸ ¾Æ´Ï¶ó À̹ø Á¶»ç °á°ú, 2024³â »ó¹Ý±â ³×Æ®¿öÅ© ·¹ÀÌ¾î °ø°Ý(Network-layer attacks)ÀÇ ¿µÇâÀ» °¡Àå ¸¹ÀÌ ¹ÞÀº »ê¾÷Àº °ÔÀÓÀÌ 47%·Î 1À§¸¦ Â÷ÁöÇß°í, ±â¼ú ºÐ¾ß°¡ 31%·Î 2À§, Åë½Å ºÐ¾ß°¡ 14%·Î 3À§·Î ³ªÅ¸³µ´Ù.
¶ÇÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ·¹ÀÌ¾î °ø°Ý(Application-layer attacks)ÀÇ ¿µÇâÀ» ¹ÞÀº »ê¾÷ Áß¿¡´Â ±ÝÀ¶ ¼ºñ½º°¡ Àüü °ø°ÝÀÇ 41%¸¦ Â÷ÁöÇϸç ÁýÁßÀûÀΠǥÀûÀÌ µÆ´Âµ¥, ÀÌ´Â ±ÝÀ¶ »ê¾÷ÀÌ ¿î¿µ Áß´Ü°ú ´Ù¿îŸÀÓ¿¡ ´ëÇÑ ³»¼ºÀÌ ³·°í °ø°ÝÀÚ°¡ ±ÝÀüÀû À̵æÀ» ¾òÀ» ¼ö Àֱ⠶§¹®ÀÎ °ÍÀ¸·Î ÁöÄÚ¾î´Â ºÐ¼®Çß´Ù.
ÀÌÄ¿¸Ó½º »ê¾÷Àº 28%·Î ¾ÖÇø®ÄÉÀÌ¼Ç ·¹ÀÌ¾î °ø°ÝÀÇ µÎ ¹ø°·Î ¸¹Àº ÇÇÇظ¦ ÀÔÀº ºÐ¾ß¿´À¸¸ç, ¹Ìµð¾î ¹× ¿£ÅÍÅ×ÀθÕÆ®°¡ Àüü ¾ÖÇø®ÄÉÀÌ¼Ç ·¹ÀÌ¾î °ø°ÝÀÇ 13%·Î 3À§¸¦ Â÷ÁöÇß´Ù.
¾Èµå·¹ÀÌ ½½¶ó½ºÅ׳ëÇÁ ÁöÄÚ¾î º¸¾È Ã¥ÀÓÀÚ´Â “ÃÊ´ç 0.1 TbpsÀÇ Áõ°¡¿¡ ºÒ°úÇÑ 300 GbpsÀÇ °ø°Ý¸¸À¸·Îµµ º¸È£µÇÁö ¾ÊÀº ¼¹ö°¡ ¸î ÃÊ ¸¸¿¡ ¿ÀÇÁ¶óÀÎ »óÅ°¡ µÉ ¼ö ÀÖ´Ù´Â Á¡À» °¨¾ÈÇÒ ¶§, ÃÊ´ç 0.1Tbps Áõ°¡µµ ¾ÈÀÏÇÏ°Ô Áö³ªÃļ´Â ¾ÈµÈ´Ù”¸ç “°ø°Ý °Ç ¼ö°¡ Áõ°¡ÇÏ´Â ¾÷°è´Â ½º½º·Î¸¦ º¸È£Çϱâ À§ÇØ °ø°ÝÀÇ Ç¥ÀûÀÌ µÇ´Â ÀÌÀ¯¸¦ Àß °í·ÁÇØ¾ß Çϴµ¥, ÇÑ ¿¹·Î °ÔÀÓ ¾÷°è´Â »ó´ë °ÔÀÓ ¼ºñ½º°¡ ¿ÀÇÁ¶óÀÎ »óÅ°¡ µÇ¸é Á÷Á¢Àû ¼öÀÍ Ã¢Ãâ¿¡ ¿µÇâÀ» ¹ÌÄ¡µµ·Ï ¼³°èµÇ´Â °æÀï»ç °£ÀÇ °ø°Ýµµ ÀÖ´Ù”°í ¸»Çß´Ù.
ÀÌ¾î ½½¶ó½ºÅ׳ëÇÁ Ã¥ÀÓÀÚ´Â “¼¹ö, ³×Æ®¿öÅ©, ½ºÅ丮Áö ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ¾ø°Ô µÇ¸é ¼ºñ½º°¡ ½É°¢ÇÏ°Ô ÁߴܵǴ ±â¼ú ȸ»çµµ ¸¶Âù°¡Áö¶ó¸ç ¾Æ¹«¸® ÀÛÀº °ø°ÝÀÌ¶óµµ ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù”°í µ¡ºÙ¿´´Ù.
±×´Â ¶Ç “ÁöÄÚ¾î ·¹ÀÌ´õ º¸°í¼¸¦ ÅëÇØ ¾Ë ¼ö ÀÖµíÀÌ, °ø°Ý ±â°£°ú À¯ÇüÀÇ ´Ù¾ç¼ºÀº °ø°ÝÀÚµéÀÌ ÃÖ´ëÇÑÀÇ È¥¶õÀ» ¾ß±âÇϱâ À§ÇØ Á¤±³ÇÑ Àü¼ú°ú ¸ÂÃãÇü ¹æ¹ýÀ» »ç¿ëÇÏ°í ÀÖÀ½À» ÀǹÌÇÑ´Ù"¸ç “µðµµ½º °ø°ÝÀÌ ÁÙÁö ¾Ê°í ÀÖ´Â °ÍÀ» ºÐ¸íÈ÷ ¾Ë ¼ö Àֱ⠶§¹®¿¡ ¿î¿µ Áß´Ü, ´Ù¿îŸÀÓ, ¸ÅÃâ ¼Õ½ÇÀ» ÇÇÇϱâ À§Çؼ´Â µðµµ½º ŽÁö, ¿ÏÈ, º¸È£¿Í °°Àº °·ÂÇÑ ´ëÀÀÀÌ ÃÖ¿ì¼± ¼øÀ§°¡ µÅ¾ß ÇÑ´Ù”°í °Á¶Çß´Ù.
ÁöÄÚ¾î ·¹ÀÌ´õ º¸°í¼ Àü¹®Àº ÁöÄÚ¾î ȨÆäÀÌÁö(https://gcore.com/library/wp-security-gcore-radar-q1-2-2024-ko)¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |