KISA, µðµµ½º °ø°Ý ´ëºñ NTP ¼¹ö º¸¾È °È ´çºÎ KISA, µðµµ½º °ø°Ý ´ëºñ NTP ¼¹ö º¸¾È °È ´çºÎ
Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº ÃÖ±Ù ³×Æ®¿öÅ© ŸÀÓ ÇÁ·ÎÅäÄÝ(NTP) Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ºÐ»ê ¼ºñ½º °ÅºÎ °ø°Ý(DDoS)ÀÌ ¹ß°ßµÊ¿¡ µû¶ó, NTP ¼¹ö¸¦ ¿î¿µ ÁßÀÎ ±â¾÷À̳ª ±â°ü¿¡ Ãë¾àÁ¡ Á¡°Ë°ú º¸¾È °È¸¦ ´çºÎÇß´Ù.
¡Ø NTP(Network Time Protocol) : Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö »çÀÌÀÇ ½Ã°£ µ¿±âȸ¦ À§ÇØ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝ
Áö³ 2¿ù ¹Ì±¹ÀÇ º¸¾È¾÷ü Ŭ¶ó¿ìµåÇ÷¹¾îÀÇ °í°´»ç¸¦ ´ë»óÀ¸·Î NTP Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¿ª´ë ÃÖ´ë ±Ô¸ðÀÎ 400GbpsÀÇ DDoS °ø°ÝÀÌ ¹ß»ýÇÑ ¹Ù ÀÖÀ¸¸ç, ±¹³»¿¡¼µµ ÃÖ±Ù µ¿ÀÏÇÑ ±â¹ýÀÇ DDoS °ø°ÝÀÌ ¹ß°ßµÇ´Â µî Àü ¼¼°èÀûÀ¸·Î ´ë±Ô¸ð DDoS °ø°ÝÀ» À§ÇÑ »õ·Î¿î À§ÇùÀ¸·Î ºÎ»óµÇ°í ÀÖ´Ù.
±âÁ¸ÀÇ DDoS °ø°Ý ±â¹ýÀÌ ¾Ç¼ºÄڵ忡 °¨¿°µÈ ¼ö¸¹Àº Á»ºñPC¸¦ µ¿¿øÇϴµ¥ ¹ÝÇØ, À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡(CVE-2013-5211)Àº NTP ¼¹ö¿¡ ÃÖ±Ù Á¢¼ÓÇÑ ½Ã½ºÅÛ ¸ñ·ÏÀ» Àü¼ÛÇÏ´Â Á¤»óÀûÀÎ ¡®monlist¡¯ ¸í·É¾î¸¦ ¾Ç¿ëÇÑ °ÍÀ¸·Î, ´ë±Ô¸ð °ø°ÝÀ» ½±°Ô ÇÒ ¼ö ÀÖ¾î À§Ç輺ÀÌ ´ë´ÜÈ÷ ³ô´Ù.
¡Ø monlist : NTP ¼¹ö¿¡ ÃÖ±Ù Á¢¼ÓÇÑ 600°³ÀÇ IP Á¤º¸¸¦ Àü¼ÛÇÏ´Â ¸í·É¾î
À̸¦ ÇØ°áÇϱâ À§Çؼ´Â NTP ¼¹öÀÇ ¼ºñ½º(nptd) ¹öÀüÀ» 4.2.7·Î ¾÷µ¥ÀÌÆ®Çϰųª, ¾÷µ¥ÀÌÆ®°¡ ¾î·Á¿î °æ¿ì NTP ¼¹öÀÇ ¼³Á¤À» º¯°æÇÏ¿© ¡®monlist¡¯ ±â´ÉÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ºñÈ°¼ºÈÇÏ¿©¾ß ÇÑ´Ù.
¹ÚÁø¿Ï KISA Ãë¾àÁ¡ºÐ¼®ÆÀÀåÀº ¡°Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº NTP Ãë¾àÁ¡À» ¾Ç¿ëÇÑ DDoS °ø°Ý¿¡ ´ëºñÇØ ¸ð´ÏÅ͸µÀ» °ÈÇÏ°í ÀÖ´Ù. NTP ¼¹ö¸¦ ¿î¿µÇÏ´Â ±â¾÷À̳ª ±â°üÀº DDoS °ø°ÝÀÇ °¡ÇØÀÚ°¡ µÇÁö ¾Êµµ·Ï Áï½Ã Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È Á¶Ä¡¸¦ ÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
¸¸¾à, NTP Ãë¾àÁ¡À» ¾Ç¿ëÇÑ DDoS °ø°ÝÀ» ¹Þ°í ÀÖÀ» °æ¿ì¿¡´Â Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÇ DDoS »çÀ̹ö´ëÇǼҸ¦ ÅëÇØ °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Ù. »çÀ̹ö´ëÇǼÒÀÇ ÀÌ¿ë ¹æ¹ý µî ÀÚ¼¼ÇÑ ³»¿ëÀº ȨÆäÀÌÁö(http://www.krcert.or.kr)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.