¶óµå¿þ¾î°¡ ÃÖ±Ù ‘2012 ±Û·Î¹ú ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ³×Æ®¿öÅ© º¸¾È º¸°í¼(2012 Global Application and Network Security Report)’¸¦ ¹ßÇ¥Çß´Ù.
À̹ø º¸°í¼¿¡ µû¸£¸é 2012³â¿¡ 1ÁÖ ÀÌ»ó Áö¼ÓµÈ °ø°Ý ¼ö´Â Àü³â´ëºñ 2¹è Áõ°¡ÇÏ´Â µî ÃÖ±Ù °ø°ÝÀÚµéÀº ¼öÀÏ¿¡¼ ¼öÁÖ°£ Áö¼ÓµÇ´Â Àå±âÀûÀÎ °ø°ÝÀ» ¼öÇàÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±×·¯³ª ±â¾÷ º¸¾È Á¶Á÷µéÀº »çÀü ¹× »çÈÄ ¹æ¾î¿¡ ÁýÁßÇÏ´Â 2´Ü°è º¸¾È Á¢±Ù ¹æ½ÄÀ» ÃëÇÑ °á°ú, ´ë±Ô¸ð ¿¹»ê°ú ¸®¼Ò½º¸¦ IT º¸¾È¿¡ ÅõÀÚÇßÀ½¿¡µµ ºÒ±¸ÇÏ°í µðµµ½º(Distributed Denial of Services; DDoS) °ø°ÝÀÇ ÇÇÇظ¦ ¹þ¾î³ªÁö ¸øÇß´Ù.
¶óµå¿þ¾î´Â ±â¾÷µéÀÌ ‘±ÇÃÑ ½Î¿ò¿¡ Ä®À» »ç¿ëÇÑ´Ù’°í ºñÀ¯Çß´Ù. ÃֽŠ°ø°Ý ¼ºÇâ¿¡ ´ëÇØ Á¦´ë·Î ÀÌÇØÇÏÁö ¸øÇßÀ» »Ó¸¸ ¾Æ´Ï¶ó, º¸¾È ¼Ö·ç¼ÇÀÇ ¹æ¾î·Â ¹× ¹æ¾î ¹üÀ§µµ Á¤È®ÇÏ°Ô ÆľÇÇÏÁö ¸øÇØ °¢ °ø°Ý¿¡ ´ëÇÑ ÀûÀýÇÑ Àü·« ¾øÀÌ »çÀ̹ö ÀüÀïÀ» Ä¡·¯¿Â °ÍÀÌ´Ù.
Àü¼¼°è 274°³ ±â¾÷ÀÇ ³×Æ®¿öÅ© ¹× º¸¾È ´ã´çÀÚµéÀ» ´ë»óÀ¸·Î ¼³¹®Á¶»ç¸¦ ½Ç½ÃÇÑ °á°ú, 81%ÀÇ ±â¾÷ÀÌ »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ ÀÚ»çÀÇ ¼ºñ½º¸¦ º¸È£Çϱ⿡ ºÎÁ·ÇÑ Á¡ÀÌ ÀÖ´Ù°í ÀÀ´äÇß´Ù.
ÀÌ·¸µí ³¯·Î °·ÂÇÏ°í Á¤±³ÇØÁö´Â °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ Àü·«À¸·Î ¶óµå¿þ¾î´Â Áö¼ÓÀûÀÎ °ø°Ý¿¡ ´ëÇØ ¹æ¾î Àü·«À» ¼ö¸³ÇÏ°í, ´Éµ¿ÀûÀÎ º¸¾È Àü¹®°¡¸¦ ¼·¿ÜÇØ °ø°Ý¿¡ ´ëÇÑ À¯Çü, ´ë¿ªÆø, ¿ë·® µî Àü¹®ÀûÀÎ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â ‘3´Ü°è Á¢±Ù ¹æ½Ä’À» Á¦¾ÈÇÑ´Ù. ÀÀ´äÀÚÀÇ 79%´Â °ø°Ý Àü/ÈÄ ¸®¼Ò½º¸¦ ÅõÀÔÇÏ´Â 2´Ü°è Á¢±Ù ¹æ½ÄÀ» ÃëÇÏ°í ÀÖÀ¸¸ç, ½Ç½Ã°£À¸·Î º¸¾È ÆÀÀÌ Âü¿©ÇÏ´Â °÷Àº 21%¿¡ ºÒ°úÇß´Ù.
¶óµå¿þ¾îÀÇ À̹ø ‘2012 ±Û·Î¹ú ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ³×Æ®¿öÅ© º¸¾È º¸°í¼(2012 Global Application and Network Security Report)’ÀÇ ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
¡ß2012³â, DNS °ø°Ý ºóµµ ¿ùµîÈ÷ Áõ°¡ = 2012³âÀº ‘DNS(Domain Name System) °ø°ÝÀÇ ÇØ’¶ó°í Çصµ °ú¾ðÀÌ ¾Æ´Ò ¸¸Å °ø°Ý ºóµµ¿Í Á¤µµ°¡ ½ÉȵƴÙ. ÀÌ´Â ÀÚ¿¬½º·¯¿î °ø°Ý ¹ßÀü ¹æÇâÀ¸·Î, 2011³â ÈĹݺÎÅÍ µðµµ½º °ø°ÝÀ» ¿ì·ÁÇØ µðµµ½º º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ´Â ±â¾÷ÀÌ ¸¹¾ÆÁö¸é¼ ÇØÄ¿µéÀÌ À̸¦ ÇÇÇØ »õ·Î¿î °ø°Ý ÇüŸ¦ ã¾Æ³½ °ÍÀÌ´Ù. Á¶»ç °á°ú ¿ÃÇØ ¹ß»ýÇÑ DNS °ø°ÝÀº Áö³ÇØ ´ëºñ 170% Áõ°¡ÇßÀ¸¸ç, ¹Ì Åë½Å¾÷ü AT&T, ´ë±Ô¸ð µµ¸ÞÀÎ ±â¾÷ GoDaddy µîÀÌ ÀÌ °ø°ÝÀ» ¹Þ¾Ò´Ù.
¡ßÂ÷´Ü ¾î·Á¿î HTTPS °ø°Ý, ºü¸£°Ô Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÅ = ¶ÇÇÑ, Áö³ ÇØ¿¡´Â ¾ÏȣȵÈHTTPS ±â¹Ý °ø°ÝÀÌ ±ÞÁõÇÏ¸ç »õ·Î¿î °ø°Ý Æ®·»µå¸¦ Çü¼ºÇß´Ù. ÇØÄ¿µéÀÌ ±âÁ¸¿¡ ÀϹÝÀûÀÎ HTTP¸¦ »ç¿ëÇß´Ù¸é, ÃÖ±Ù¿¡´Â ¾ÏÈ£È ·¹À̾ ¾Ç¿ëÇØ ¾ÖÇø®ÄÉÀÌ¼Ç ¼öÁØ ¹× SSL °ø°ÝÀ» ¼öÇàÇÏ´Â °ÍÀÌ´Ù. ¾ÏÈ£ÈµÈ HTTPSÆ®·¡ÇÈ Æ¯¼º»ó ŽÁö ¹üÀ§¿¡¼ ¹þ¾î³ª¸ç Á¶±â¿¡ ¹ß°ßÇϱ⠾î·Á¿ö ƯÈ÷ HTTPS¿¡ Å©°Ô ÀÇÁ¸ÇÏ´Â ±ÝÀ¶ ¼ºñ½º³ª eÄ¿¸Ó½º À¥»çÀÌÆ®µéÀÌ ÀÌ °ø°Ý¿¡ Ãë¾àÇÏ´Ù.
¡ßCDN ¼ºñ½º º¸¾È¿¡ ´ëÇÑ ¿ÀÇØ = ¶óµå¿þ¾î´Â º¸°í¼¸¦ ÅëÇØ µðµµ½º °ø°Ý ȸÇÇ¿ë CDN(Contents Delivery Network) ¼ºñ½º¿Í °ü·ÃµÈ ¿ÀÇØ¿¡ ´ëÇؼµµ ³íÇß´Ù. ¼³¹® °á°ú CDN »ç¿ëÀÚ Áß ¾à 70%°¡ CDNÀ» ÅëÇØ µðµµ½º °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Ù°í ¹Ï°í ÀÖ¾ú´Ù.
±×·¯³ª ¶óµå¿þ¾î´Â CDNÀº °í°´ µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ °ø°ÝÀÌ ¹ß»ýÇßÀ» ¶§ ÀúÀåµÇ¾î ÀÖ´Â µ¥ÀÌÅ͸¦ º¸È£ÇÒ »Ó, °ø°Ý¿¡ ´ëÇÑ ÇʼöÀûÀÎ ´ëÀÀÀº ºÒ°¡´ÉÇÏ´Ù°í ÀüÇß´Ù. ƯÈ÷, µ¿Àû ÄÜÅÙÃ÷¸¦ ÅëÇϰųª HTTP Çì´õ ¼Ó¼ºÀ» º¯°æÇϸé CDNÀ» ¿ìȸÇØ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖÀ¸¸ç, ¾ÖÇø®ÄÉÀ̼Ç, ¼¹ö ¹× ³×Æ®¿öÅ© ÀÚ¿øÀÇ Àá½Ä µî ´Ù¾çÇÑ °ø°Ý ¹æ¹ýÀ» È¥¿ëÇÏ´Â ÃֽŠ¸ÖƼ-º¤ÅÍ °ø°ÝÀÌ À¯À﵃ °æ¿ì Â÷´ÜÇϱ⠾î·Æ´Ù.
¡ß¼Õ½¬¿öÁø µðµµ½º °ø°Ý Åø = °ø°ÝÀ» ¼öÇàÇÏ´Â Åø¿¡µµ º¯È°¡ ÀÖ¾ú´Ù. º¸°í¼¿¡ µû¸£¸é ±âÁ¸ µðµµ½º °ø°ÝÀÌ ¼öõ ´ëÀÇ Á»ºñ PC·Î °ø°ÝÀ» ¼öÇàÇÑ ¹Ý¸é ÃֽŠ°ø°ÝµéÀº ´Ü ¸î °³ÀÇ ¼¹ö¸¸À¸·Î ´õ¿í °·ÂÇÑ °ø°ÝÀ» °¡Çß´Ù. PC¿Í ´Þ¸® ¼¹ö´Â Ç×»ó ÄÑÁ® ÀÖ¾î ¾ÈÁ¤ÀûÀÎ °ø°Ý ȯ°æÀ» Á¦°øÇϹǷΠ°í¼º´É ¼¹öÀÇ Á¦¾î±ÇÀ» °Å»ÇØ °ø°Ý Åø·Î »ç¿ëÇÏ¸é ¼ö¸¹Àº º¸¾È ¾îÇöóÀ̾𽺸¦ ´Ù¿î½Ãų ¼ö ÀÖ´Ù.
¾Æºñ ü½½¶ó(Avi Chesla) ¶óµå¿þ¾î CTO´Â “½Ç½Ã°£À¸·Î °ø°ÝÀ» ¸ð´ÏÅÍ ¹× ¿ÏÈÇÏ´Â ¶óµå¿þ¾î ±ä±Þ´ëÀÀÆÀ(Emergency Response Team; ÀÌÇÏ ERT)ÀÌ Á¦ÀÛÇÑ À̹ø º¸°í¼´Â °æÇè°ú Åë°è¸¦ ¹ÙÅÁÀ¸·Î ÁÖ¿ä µ¿ÇâÀ» ´ã¾Ò´Ù”¸ç, “À̸¦ ÅëÇØ °í°´¿¡°Ô ½ÇÇà °¡´ÉÇÑ ÀÎÅÚ¸®Àü½º¸¦ Á¦°ø, ³×Æ®¿öÅ© ÀÎÇÁ¶ó¸¦ ±«·ÓÈ÷´Â °¢Á¾ À§ÇùÀ» º¸´Ù ¼ö¿ùÇÏ°Ô Å½ÁöÇÏ°í ¿ÏÈÇϵµ·Ï Áö¿øÇÏ´Â °ÍÀÌ ¶óµå¿þ¾îÀÇ ¸ñÇ¥”¶ó°í ¹àÇû´Ù. < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |