Home > Àüü±â»ç

Ŭ·¹À̽º¿Ò ÇØÅ·À¸·Î µå·¯³­ BGP Hijacking °ø°Ý±â¹ý, µµ´ëü ¹¹±æ·¡?

ÀÔ·Â : 2022-02-13 02:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
S2WÀÇ Talon¿¡¼­ ¹ßÇ¥ÇÑ Å¬·¹À̽º¿Ò »ç°íÀÇ »ó¼¼ ºÐ¼® º¸°í¼­ »ìÆ캸´Ï
°ø°ÝÀÚµéÀÌ ¾Ç¿ëÇÑ BGP Hijacking ±â¹ý°ú ÀÚ±Ý È帧, ´ëÀÀ¹æ¾È µî ÀÚ¼¼È÷ ¼Ò°³
BGP Hijacking °ø°ÝÀÇ °æ¿ì ¸ð´ÏÅ͸µ°ú IP Prefix Filtering, RPKI·Î ´ëÀÀ ÇÊ¿ä


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] Áö³­ 2¿ù 3ÀÏ ±¹³» ÃÖ´ë ±Ô¸ð µðÆÄÀÌ(Defi, Å»Áß¾ÓÈ­ ±ÝÀ¶) ¼­ºñ½º ¡®Å¬·¹À̽º¿Ò(KLAYswap)¡¯¿¡¼­ 22¾ï ±Ô¸ð¿¡ ´ÞÇÏ´Â °¡»óÀÚ»ê(¾ÏȣȭÆó)ÀÌ Å»ÃëµÇ´Â »ç°ÇÀÌ ¹ß»ýÇØ Ä¿´Ù¶õ Ãæ°ÝÀ» ÁØ ¹Ù ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ Ŭ·¹À̽º¿Ò ÇØÅ·¿¡ ¡®BGP Hijacking¡¯ °ø°Ý±â¹ýÀÌ µ¿¿øµÆ´Ù´Â ³»¿ë°ú ÇÔ²² ÀüüÀûÀÎ »ç°íÀÇ È帧, °ø°Ý ¼ö¹ý, ´ëÀÀ¹æ¾È µîÀ» ´Ù·é »ó¼¼ ºÐ¼® º¸°í¼­°¡ ¹ßÇ¥µÅ Å« °ü½ÉÀ» ¸ðÀ¸°í ÀÖ´Ù.

[À̹ÌÁö=utoimage]


µ¥ÀÌÅÍ ÀÎÅÚ¸®Àü½º ±â¾÷ ¿¡½ºÅõ´õºíÀ¯(S2W)ÀÇ CTI ±×·ìÀÎ Talon(Å»·Ð)¿¡¼­ ¹ßÇ¥ÇÑ Å¬·¹À̽º¿Ò »ç°íÀÇ »ó¼¼ ºÐ¼® º¸°í¼­¿¡ µû¸£¸é À̹ø °ø°Ý¿¡´Â ±¹³»¿¡¼­´Â ´Ù¼Ò »ý¼ÒÇÑ ¡®BGP Hijacking¡¯ ±â¹ýÀÌ ¾Ç¿ëµÈ °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ¿¡ <º¸¾È´º½º>¿¡¼­´Â º¸°í¼­ ³»¿ëÀ» Áß½ÉÀ¸·Î ÇØ´ç °ø°Ý±â¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ¼³¸í°ú ÇÔ²² °ø°ÝÀÚÀÇ »çÀü Áغñ Á¤È²°ú ÀÚ±Ý È帧 ÃßÀû, ´ÙÅ©À¥°úÀÇ ¿¬°ü¼º, ±×¸®°í ´ëÀÀ¹æ¾È µîÀ» ¿ä¾àÇØ ¼Ò°³ÇÑ´Ù.

Ŭ·¹À̽º¿Ò¿¡¼­ °ø°³ÇÑ Incident Report¿¡ µû¸£¸é 2022³â 2¿ù 3ÀÏ 11:31:41°æ(Çѱ¹½Ã°£ ±âÁØ), Ŭ·¹À̽º¿Ò UI¸¦ ÅëÇØ ÅäÅ«(¾ÏȣȭÆó)ÀÌ °ø°ÝÀÚÀÇ Æ¯Á¤ Áö°©À¸·Î Àü¼ÛµÇ´Â ÀÌ»ó Æ®·£Àè¼ÇÀÌ ÃÖÃÊ·Î ½ÇÇàµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÇØ´ç »ç°íÀÇ ¿øÀÎÀ¸·Î ¿ÜºÎ ³×Æ®¿öÅ©¸Á °ø°Ý¿¡ ÀÇÇÑ »ç¿ëÀÚÀÇ Kakao SDK ÆÄÀÏ À§Àå ¾Ç¼ºÄÚµå ´Ù¿î·Îµå°¡ Á¦±âµÆ´Ù.

Ŭ·¹À̽º¿Ò »Ó¸¸ ¾Æ´Ï¶ó Ä«Ä«¿ÀÅå °ü·Ã ¼­ºñ½ºµéÀº ¸¶ÄÉÆà ¸ñÀûÀ¸·Î Ä«Ä«¿À SDK(Software Development Kit)¶ó´Â ÆÄÀÏÀ» µ¿ÀûÀ¸·Î ·ÎµùÇØ »ç¿ëÇϴµ¥, ÇØ´ç °ø°ÝÀÌ ÀÌ·ç¾îÁö´Â µ¿¾È ¡®Ä«Ä«¿ÀÅå QRüũÀΡ¯, ¡®Ä«Ä«¿À¸Ê¡¯, ¡®´ÙÀ½¡¯ µî°ú °°Àº ÇØ´ç SDK¸¦ »ç¿ëÇÏ´Â ¼­ºñ½º¿¡¼­ Á¢¼ÓÀÌ µÇÁö ¾Ê°Å³ª ´À·ÁÁö´Â ¹®Á¦°¡ ¹ß»ýÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.

ÀÌ´Â º»Áö°¡ ¡®Ä«Ä«¿À, QRüũÀΰú ´ÙÀ½ µî ¼­ºñ½º ¿À·ù·Î ¸ÔÅëµÅ¡¯¶ó´Â Á¦¸ñÀÇ 2¿ù 3ÀÏÀÚ ±â»ç¸¦ ÅëÇØ Ä«Ä«¿À QRüũÀΰú Ä«Ä«¿À¸Ê, ±×¸®°í Æ÷ÅÐ ¼­ºñ½º ¡®´ÙÀ½¡¯ ÀϺΠÆäÀÌÁö µîÀÌ 3ÀÏ ¿ÀÀü ¿À·ù¸¦ ÀÏÀ¸Ä×´Ù´Â ±â»ç¿¡¼­µµ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

S2W¿¡¼­ ÇØ´ç »ç°Ç°ú °ü·ÃµÈ ºÐ¼®À» ÁøÇàÇÑ °á°ú, Ŭ·¹À̽º¿Ò¿¡¼­ ¾ð±ÞÇÑ ¿ÜºÎ ³×Æ®¿öÅ©¸Á °ø°Ý¿¡ BGP Hijacking ±â¹ýÀÌ È°¿ëµÈ °ÍÀ¸·Î ÆÄ¾ÇµÈ °ÍÀÌ´Ù. °ø°ÝÀÚ´Â BGP HijackingÀ» ÅëÇØ ³×Æ®¿öÅ© È帧À» Á¶ÀÛÇÔÀ¸·Î½á Ŭ·¹À̽º¿Ò¿¡ Á¢¼ÓÇÑ ÀÏ¹Ý »ç¿ëÀÚµéÀÌ Á¤»óÀûÀÎ SDK ÆÄÀÏÀÌ ¾Æ´Ñ °ø°ÝÀÚ°¡ ¼¼ÆÃÇÑ ¼­¹ö·ÎºÎÅÍ ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ¹Þµµ·Ï ±¸¼ºÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.

ÀÌ¿¡ µû¶ó Á¢¼Ó ½Ã HTTP Çì´õÀÇ Referer °ªÀ» È®ÀÎÇÏ¿© Ŭ·¹À̽º¿ÒÀ» ÅëÇØ Á¢¼ÓÇÑ »ç¿ëÀڵ鿡°Ô¸¸ ¾Ç¼ºÄڵ带 À¯Æ÷ÇßÀ¸¸ç, ÀÌ¿ÜÀÇ À¯Àúµé¿¡°Ô´Â ¼­¹ö ÂÊ ¿¡·¯·Î ¹Ýȯ½ÃŲ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯ ¶§¹®¿¡ ÇØ´ç SDK¸¦ »ç¿ëÇÏ´Â ÀÌ¿Ü ¼­ºñ½ºµé¿¡ ´ëÇÑ Á¢¼Ó Àå¾Ö°¡ ÀÌ·ç¾îÁ³´ø °ÍÀ¸·Î º¸ÀδÙ.

À̹ø °ø°ÝÀ¸·Î ÀÎÇØ 2¿ù 3ÀÏ 11½Ã 30ºÐºÎÅÍ 1½Ã°£ 30ºÐµ¿¾È Ŭ·¹À̽º¿Ò »ç¿ëÀÚ°¡ ÀÚ»ê ¿¹Ä¡¡¤½º¿Ò¡¤ÀÎÃâ µîÀ» ¿äûÇÒ °æ¿ì, Áï½Ã ¾Ç¼ºÄڵ忡 ¸í½ÃµÈ ÇØÄ¿ÀÇ Áö°©À¸·Î ÄÚÀÎÀÌ Àü¼ÛµÆÀ¸¸ç, ºí·ÏüÀÎ Æ®·£Àè¼ÇÀ» ºÐ¼®ÇÑ °á°ú Å»ÃëµÈ ÄÚÀÎÀº ¾à 22¾ï¿øÀÇ °¡Ä¡ÀÌÁö¸¸, ½ÇÁ¦ °ø°ÝÀÚ´Â ÃÖÁ¾ÀûÀ¸·Î ¾à 10¾ï¿ø °¡Ä¡ÀÇ ÄÚÀÎÀ» Å»ÃëÇØ°£ °ÍÀ¸·Î È®Àεƴٴ °Ô S2W ÃøÀÇ ¼³¸íÀÌ´Ù.

¡ãŬ·¹À̽º¿Ò ÇØÅ· »ç°í Àüü ŸÀÓ¶óÀÎ[ÀÚ·á=S2W]


¡®BGP Hijacking¡¯ °ø°Ý±â¹ýÀº?
ÀÎÅͳÝÀº Àü ¼¼°è È£½ºÆ®µéÀÌ °íÀ¯ÇÑ IP ÁÖ¼Ò¸¦ ±â¹ÝÀ¸·Î ¾ðÁ¦ ¾îµð¼­³ª µ¥ÀÌÅ͸¦ ÁÖ°í¹ÞÀ» ¼ö ÀÖ´Â ±Û·Î¹ú ³×Æ®¿öÅ©ÀÌ´Ù. ¼­·Î ´Ù¸¥ IP ÁÖ¼Ò¸¦ °¡Áø È£½ºÆ®µéÀº ÃÖ´Ü À̵¿°Å¸®¸¦ °ü¸®ÇÏ°í, ¼­·Î¿¡°Ô ÀÚ½ÅÀÌ °ü¸®ÇÏ°í ÀÖ´Â IP ´ë¿ªÀ» ¾Ë·ÁÁÖ´Â ¶ó¿ìÅÍ¿¡ ÀÇÇØ Åë½ÅÀÌ °¡´ÉÇØÁö´Âµ¥, ÀÌ·¯ÇÑ IP ´ë¿ªÀ» ÇÁ¸®ÇȽº(prefix)·Î °ü¸®ÇÏ´Â °ÍÀÌ ¹Ù·Î AS(Autonomous System)ÀÌ´Ù. ÀÌ·Î ÀÎÇØ ASµéÀº IP ÇÁ¸®ÇȽº(¿¹, 128.6.0.0/16)¸¦ °ü¸®ÇÏ´Â ÃֽŠ¶ó¿ìÆà Å×À̺íÀÌ Á¤±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÇ¾î¾ß Çϴµ¥, ÀÌó·³ ÀÚ½ÅÀÇ ¶ó¿ìÆà Å×À̺íÀ» ¼­·Î¿¡°Ô °øÀ¯ÇÒ ¶§ BGP(Border Gateway Protocol)¶ó´Â ÇÁ·ÎÅäÄÝÀÌ »ç¿ëµÈ´Ù.

BGP HijackingÀ̶õ AS °£¿¡ ¶ó¿ìÆà Å×À̺íÀ» °øÀ¯ÇÏ´Â BGP ÇÁ·ÎÅäÄÝÀ» ¾Ç¿ëÇÏ¿© °ø°ÝÀÚ°¡ ÀÓÀÇ·Î ¼³Á¤ÇÑ ¶ó¿ìÆà Å×À̺íÀ» ÀÎÁ¢ÇÑ AS¿¡ Æ۶߸®´Â °ÍÀ» ÀǹÌÇÑ´Ù. BGP ÇÁ·ÎÅäÄÝÀº ½Å·Úµµ¸¦ °í·ÁÇÏÁö ¾Ê°í °¡Àå ºü¸¥ °æ·Î¸¸À» µû¶ó°¡±â ¶§¹®¿¡ °ø°ÝÀÚ´Â °ø°Ý ´ë»óÀÇ ¶ó¿ìÆà °æ·Î¸¦ ºÐ¼®ÇÑ ÈÄ, ¿øÇÏ´Â °æ·Î·Î ³×Æ®¿öÅ©ÀÇ È帧À» º¯°æÇØ Áß°£¿¡ ÀÖ´Â AS¸¦ °ø°ÝÇϰųª ÀÚ½ÅÀÇ Àǵµ´ë·Î ¶ó¿ìÆà Á¤Ã¥À» ¼³Á¤ÇÔÀ¸·Î½á ³×Æ®¿öÅ© ¸¶ºñ, µ¥ÀÌÅÍ °¡·Îä±â µîÀÇ ÇàÀ§°¡ °¡´ÉÇØÁö´Â ¼ÀÀÌ´Ù.

°ø°ÝÀ» ´çÇÏ´Â ´ë»óÀÇ ÀÔÀå¿¡¼­´Â ¼­¹ö ¹× ¼­ºñ½º °£¿¡ ¾î¶°ÇÑ À̽´ ¹ß»ý ¾øÀÌ ³×Æ®¿öÅ©ÀÇ È帧ÀÌ ÀϹæÀûÀ¸·Î º¯°æµÇ´Â °ÍÀ̱⠶§¹®¿¡ ¶Ñ·ÇÇÑ ¿øÀÎ ¾øÀÌ Æ®·¡ÇÈÀÌ ¹ß»ýÇÏÁö ¾Ê´Â »óȲÀ» Á¢ÇÏ°Ô µÈ´Ù. ÀÌ·¯ÇÑ °ø°Ý ¹üÀ§´Â AS ¿î¿µ¿¡ °³ÀÔÇÒ ¼ö ¾ø´Â ÀÏ¹Ý ±â¾÷ÀÌ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¹üÁÖ¸¦ ³Ñ¾î¼­´Â °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

À̹ø Ŭ·¹À̽º¿Ò °ø°Ý¿¡¼­ÀÇ ÁÖ¿ä ŸÀÓ¶óÀÎÀº ´ÙÀ½°ú °°´Ù. 2¿ù 3ÀÏ 10½Ã 4ºÐ BGP Hijacking ½Ãµµ°¡ ÃÖÃÊ È®Àεưí, 11½Ã 9ºÐ¿¡ BGP Hijacking ½Ãµµ°¡ Ãß°¡ È®ÀεÆÀ¸¸ç, 11½Ã 30ºÐ¿¡ Ä«Ä«¿À SDK °ü·Ã ¼­ºñ½º°¡ ÁßÁöµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ±×¶§ºÎÅÍ 1ºÐ Á¤µµ ÀÌ»ó Æ®·£Á§¼ÇÀÌ ÃÖÃÊ ¹ß»ýÇßÀ¸¸ç, ¿ÀÈÄ 1½Ã 4ºÐ¿¡ BGP Hijacking °ø°ÝÀÌ Ã¶È¸µÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¿ÀÈÄ 1½Ã 28ºÐ¿¡ °ø°Ý öȸ·Î ÀÎÇØ Á¤»ó ¶ó¿ìÆà °æ·Î·Î °»½ÅµÆ°í, ¿ÀÈÄ 1½Ã 30ºÐ¿¡ Ä«Ä«¿À SDK °ü·Ã ¼­ºñ½º°¡ º¹±¸µÆ´Ù. ±×·¯³ª ¶Ç ´Ù¸¥ ¿À¿° ´ë¿ª¿¡¼­´Â ¿ø·¡ ¶ó¿ìÆà °æ·Î·ÎÀÇ °»½ÅÀÌ ÃÖ¼Ò ¿ÀÈÄ 5½Ã±îÁö ÀÌ·ç¾îÁöÁö ¾Ê¾ÒÀ¸¸ç, ±×·Î ÀÎÇØ ÇÇÇØ°¡ Áö¼ÓµÇ¸é¼­ ¿ÀÈÄ 6½Ã 1ºÐ±îÁö ÀÌ»ó Æ®·£Àè¼ÇÀÌ ¹ß»ýµÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

°ø°ÝÀÚ°¡ ¾Ç¿ëÇÑ SSL ÀÎÁõ¼­´Â?
Kakao SDK ÆÄÀÏ ´Ù¿î·Îµå °æ·Î´Â HTTPS ÇÁ·ÎÅäÄÝ·Î ¿¬°áµÇ±â ¶§¹®¿¡ BGP Hijacking °ø°ÝÀ» ¼öÇàÇÏ´õ¶óµµ ÀÎÁõ¼­°¡ ÀÏÄ¡ÇÏÁö ¾ÊÀ¸¸é Á¤»óÀûÀÎ ÀÀ´äÀ» ÁÙ ¼ö ¾ø´Ù. ÀÌ¿¡ °ø°ÝÀÚµéÀº °ø°Ý Á÷Àü, ZeroSSLÀ̶ó´Â ÇØ¿Ü SSL ÀÎÁõ¼­ ¹ß±Þ»ç¿¡¼­ 3°³¿ù µ¿¾È ¹«·á·Î Á¦°øÇÏ´Â ¼­ºñ½º¸¦ ÅëÇØ developers[.]kakao.com µµ¸ÞÀο¡ ´ëÇÑ ÀÎÁõ¼­¸¦ ¹ß±Þ ¹× µî·ÏÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. BGP HijackingÀ¸·Î ÀÎÇØ ¶ó¿ìÆà Á¤Ã¥ÀÌ ÀÌ¹Ì ¿À¿°µÈ »óÅÂÀ̱⠶§¹®¿¡ ÀÌ·¯ÇÑ ÀÓÀÇÀÇ ÀÎÁõ¼­ µî·ÏÀÌ °¡´ÉÇß´ø °ÍÀÌ´Ù.

ÀÌ·¸µí °ø°ÝÀÚ°¡ ¹ß±ÞÇÑ ÀÓÀÇÀÇ ÀÎÁõ¼­¿¡ ´ëÇÑ »çÀü ÀÎÁõ¼­(Precertificate)°¡ 2¿ù 3ÀÏ 11½Ã 27ºÐ ·Î±×¿¡ Ãß°¡µÆ°í, 1ÃÊ µÚ À§ µµ¸ÞÀο¡ ´ëÇÑ ÀÎÁõ¼­(Leaf certificate)°¡ Á¤»óÀûÀ¸·Î ¹ß±ÞµÇ¾î È°¼ºÈ­µÈ °ÍÀ¸·Î µå·¯³µ´Ù.

°ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º JS ÆÄÀÏÀº?
Ŭ·¹À̽º¿Ò °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º kakao.min.js ÆÄÀÏÀº Á¤»ó kakao.min.js ÆÄÀÏ°ú ºñ±³ÇÏ¿© ÆÄÀÏ Å©±â°¡ ¸Å¿ì Å« °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. S2W ºÐ¼®°á°ú, ¾Ç¼º kakao.min.js ÆÄÀÏÀº À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ »ç¿ëµÇ´Â ´Ù¾çÇÑ ¸ðµâÀ» ÅëÇÕÇØ ÇϳªÀÇ ÆÄÀÏ·Î »ý¼ºÇÏ´Â webpack ÆÄÀÏ·Î È®ÀεÆÀ¸¸ç, ±âÁ¸ Á¤»ó SDK °ü·Ã ÄÚµå´Â ¹°·Ð Ŭ·¹À̽º¿Ò¿¡¼­ ½ÇÁ¦·Î »ç¿ëÇÏ´Â ±âÁ¸ °¡»óÀÚ»ê °ü·Ã ÄÚµåµéÀ» °ø°ÝÀÚ°¡ ¼öÁ¤ÇØ »ç¿ëÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù.

¾Ç¼º kakao.min.js ÆÄÀÏÀÇ ¸¶Áö¸· ºÎºÐ¿¡´Â °¡»óÀÚ»ê Å»Ã븦 À§ÇØ °ø°ÝÀÚÀÇ Å»Ãë¿ë Account ¹× Å»Ãë¿ë Factory Contract ÁÖ¼Ò Á¤º¸°¡ ¸í½ÃµÇ¾î ÀÖ¾ú´Ù. ÀÌ·Î ÀÎÇØ ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ¹ÞÀº ÇÇÇØ À¯Àú´Â Ŭ·¹À̽º¿Ò¿¡¼­ °¡»óÀÚ»ê Àü¼Û ½Ã ÀǵµµÈ ÁÖ¼Ò°¡ ¾Æ´Ñ °ø°ÝÀÚÀÇ ÁÖ¼Ò·Î Àü¼ÛµÉ ¹Û¿¡ ¾ø¾ú´Ù´Â ¼³¸íÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ ÁÖ¼Ò º¯°æ ¿Ü¿¡µµ Ŭ·¹À̽º¿ÒÀÌ »ç¿ëÇÏ´Â ºí·ÏüÀÎ Ç÷§Æû Ŭ·¹ÀÌÆ°(Klayton) API ÁÖ¼Ò¸¦ Á¶ÀÛÇØ »ç¿ëÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. Á¤»ó API ¼­¹ö ÁÖ¼Ò°¡ ¾Æ´Ñ, °ø°ÝÀÚ°¡ ¼³Á¤ÇÑ ÁÖ¼Ò·Î º¯°æÇØ Å½Áö¸¦ ¿ìȸÇÏ°í, º°µµÀÇ Ã³¸®¸¦ ¼öÇàÇϱâ À§ÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

°ø°ÝÀÚµéÀÇ »çÀü Áغñ°úÁ¤Àº?
Ŭ·¹À̽º¿Ò¿¡¼­ »ç¿ëÀÚ°¡ ÅäÅ« ½º¿Ò µîÀÇ ±â´ÉÀ» ¼öÇàÇÒ ¶§´Â Factory Contract°¡ ÅäÅ« ÄÁÆ®·¢Æ®¿¡°Ô »ç¿ë ½ÂÀÎÀ» ºÎ¿©¹Þ´Â °úÁ¤ÀÌ ÇÊ¿äÇÏ´Ù. ±ÇÇÑÀÌ ½ÂÀεǸé Factory Contract´Â ÇØ´ç ÅäÅ«¿¡ ´ëÇÑ ±ÇÇÑÀ» À§ÀÓ ¹Þ¾Æ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ¿¡ µû¶ó ¾Ç¼º JS·Î ÀÎÇØ ÃÖÃÊ ÇÇÇØÀÚÀÇ ÀÚ»ê À¯Ãâ¿¡ ´ëÇØ °ø°ÝÀÚÀÇ Å»Ãë¿ë Factory Contract¿¡ ¸ÕÀú °Å·¡ ½ÂÀÎÀÌ ¿äûµÆ°í, ÀÌÈÄ ÅäÅ« Contract·ÎºÎÅÍ Á¤»óÀûÀ¸·Î ½ÂÀÎµÇ¾î °ø°ÝÀÚÀÇ Å»Ãë¿ë Account·Î °­Á¦·Î ÅäÅ«ÀÌ Àü¼ÛµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ÀÌó·³ Å»Ãë¿ë Factory Contract´Â ½ÇÁ¦ °ø°ÝÀÌ ¹ß»ýÇÑ 2¿ù 3ÀÏ 11½Ã 30ºÐºÎÅÍ ÇÇÇØÀÚµé·ÎºÎÅÍ ÅäÅ«À» Å»ÃëÇϱâ À§ÇÑ °Å·¡ ½ÂÀο¡ »ç¿ëµÆ°í, Å»ÃëµÈ ÅäÅ«Àº ¸ðµÎ °ø°ÝÀÚÀÇ Å»Ãë¿ë Account·Î Àü¼ÛµÈ °ÍÀÌ´Ù. ÀÌó·³ Å»Ãë¿ë Factory Contract¸¦ »ý¼ºÇÑ °ø°ÝÀÚ Account´Â ¾à 7°³¿ù ÀüÀÎ 2021³â 6¿ù 29ÀÏ 8½Ã 31ºÐºÎÅÍ 2022³â 1¿ù 7ÀÏ 2½Ã 49ºÐ±îÁöÀÇ ±â°£ µ¿¾È Å×½ºÆ®¸¦ À§ÇÑ Æ®·£Àè¼ÇÀ» ´Ù¼ö ¼öÇàÇßÀ¸¸ç, ½ÇÁ¦ °ø°Ý ¹ß»ý ¾à 1´Þ ÀüÀÎ 2022³â 1¿ù 5ÀÏ 8½Ã 49ºÐ¿¡µµ Æ®·£Àè¼Ç Å×½ºÆ®¸¦ À§ÇØ ¸¶Áö¸· Å×½ºÆ®¿ë Factory Contract¸¦ »ý¼ºÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ·Î ¹Ì·ïº¼ ¶§, °ø°ÝÀÚµéÀº ÃÖ¼Ò 7°³¿ù ÀÌÀüºÎÅÍ Å¬·¹À̽º¿Ò ÇØÅ·À» À§ÇÑ Áغñ ÀÛ¾÷¿¡ µé¾î°¬À¸¸ç, ½ÇÁ¦ °ø°Ý 1°³¿ù ÀüÀÎ 2022³â 1¿ù 5ÀÏ¿¡ ¸¶Áö¸· Å×½ºÆ®¿Í ÇÔ°Ô °ø°ÝÀ» À§ÇÑ »çÀü Áغñ¸¦ ¸¶Ä£ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

°ø°ÝÀÚµéÀÇ Å»Ãë ÄÚÀÎ ÀÎÃâ °úÁ¤Àº?
°ø°ÝÀÚµéÀº °ø°Ý ¹ß»ý Á÷ÈÄÀÎ 2¿ù 3ÀÏ 11½Ã 31ºÐÀÇ ÃÖÃÊ ÀÔ±ÝÀ» ½ÃÀÛÀ¸·Î, 2022³â 2¿ù 3ÀÏ 12½Ã 42ºÐ±îÁö ÀÚ±Ý À̵¿À» ¼öÇàÇÏÁö ¾Ê´Ù°¡ 12½Ã 42ºÐ¿¡ Ŭ·¹À̽º¿ÒÀ» ÅëÇØ Å»ÃëÇÑ ÀÚ±ÝÀÇ ÀϺθ¦ ÃÖÃÊ·Î ½º¿ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌÈÄ °ø°ÝÀÚ´Â KLAY ±â¹Ý ÅäÅ«(KETH, KUSDT, KXRP µî)À¸·Î º¯È¯ÇÏ´Â ÀÛ¾÷À» Ãß°¡·Î ¼öÇàÇßÀ¸¸ç, ÃÖÁ¾ÀûÀ¸·Î ´Ù¾çÇÑ µðÆÄÀÌ ÄÚÀεéÀÇ ½º¿ÒÀ» Áö¿øÇÏ´Â Áß±¹ÀÇ ¶óÀÌÆ®´× °Å·¡¼ÒÀÎ FixedFloat¿¡ Tether, Dai Stablecoin, USD coin µîÀÇ ÄÚÀÎÀ¸·Î Àü¼ÛÇÑ °ÍÀ¸·Î È®ÀεƴÙ.

Ŭ·¹À̽º¿Ò Ãø¿¡¼­ °øÁöÇÑ 22¾ï¿øÀ̶ó´Â ÇÇÇØ ±Ý¾× ±Ô¸ð´Â °¢ ÄÚÀÎ ¹× ÅäÅ«µé¿¡¼­ Àü¼ÛµÈ ¼ö·®À» ¸ðµÎ °è»êÇØ »êÃâµÈ °ÍÀ¸·Î ÃßÁ¤µÇ´Âµ¥, S2W ºí·ÏüÀÎ ºÐ¼® ¼Ö·ç¼Ç ¡®eyez¡¯¸¦ ÀÌ¿ëÇØ ºÐ¼®ÇÑ °á°ú, ½ÇÁ¦ ÇÇÇØ ÃßÁ¤±Ý¾×Àº 16¾ï 7õ¸¸¿ø ±Ô¸ð, °ø°ÝÀÚ°¡ ½º¿Ò¿¡ ¼º°øÇÑ ±Ý¾×Àº 10¾ï 7õ¸¸¿ø ±Ô¸ð·Î ÃßÁ¤µÈ´Ù´Â ¼³¸íÀÌ´Ù.

¾Ç¼ºÆÄÀÏ¿¡ ¾ð±ÞµÈ ¡®DARKODE¡¯ Å°¿öµåÀÇ Àǹ̴Â?
À̹ø »ç°ÇÀÇ °ø°Ý ÁÖü¿Í °ü·ÃÇؼ­´Â ¾Ç¼º kakao.min.js ÆÄÀÏ¿¡¼­ ¾ð±ÞµÈ ¡®DARKODE¡¯¶ó´Â Å°¿öµå¿Í °ü·ÃµÈ À§Çù ±×·ì¿¡ ´ëÇÑ Á¶»ç°á°ú, À§Çù ±×·ìº¸´Ù´Â °ú°Å µöÀ¥¿¡¼­ DARKODE¶ó´Â À̸§À¸·Î ¿î¿µµÈ ¾ð´õ±×¶ó¿îµå Æ÷·³ÀÌ ¹ß°ßµÆ´Ù. ÇÏÁö¸¸, À̹ø °ø°Ý°úÀÇ ¿¬°ü¼ºÀº ¸íÈ®È÷ È®ÀεÇÁö ¾Ê¾Ò´Ù´Â °Ô S2W ÃøÀÇ ¼³¸íÀÌ´Ù.

°ú°Å DARKODE ¶ó°í ¾Ë·ÁÁø Dark0de ¾ð´õ±×¶ó¿îµå Æ÷·³Àº 2007³âºÎÅÍ 2015³â±îÁö darkode[.]com µµ¸ÞÀÎÀ¸·Î °¡ÀÔÇÑ È¸¿ø¸¸ È°µ¿À» ÇÒ ¼ö ÀÖ´Â µöÀ¥ ÇüÅ·Π¿î¿µµÆ´Âµ¥, ÇØ´ç Æ÷·³¿¡´Â ÇØÅ· ¼­ºñ½º, º¿³Ý, ¾Ç¼ºÄÚµå, °³ÀÎÁ¤º¸, ½Å¿ëÄ«µå, Å©¸®µ§¼È, ¸¶¾à µîÀÌ ÁÖ·Î ÆÇ¸ÅµÈ °ÍÀ¸·Î µå·¯³µ´Ù. ´õ¿íÀÌ 2015³â 7¿ù¿¡ ¹ßÇ¥µÈ FBIÀÇ °ø½Ä ÀÔÀå¿¡ µû¸£¸é, Dark0de ¾ð´õ±×¶ó¿îµå Æ÷·³ÀÇ µµ¸ÞÀÎÀº FBI¿Í À¯·ÎÆú(EUROPOL)¿¡ ÀÇÇØ ¾Ð¼öµÆÀ¸¸ç, À̵éÀÇ È°µ¿À» ÁߴܽÃŲ »ç½ÇÀÌ °ø°³µÈ ¹Ù ÀÖ´Ù.

ÇÏÁö¸¸ 6³âÀÇ ½Ã°£ÀÌ È帥 µÚ 2021³â 1¿ù, ´ÙÅ©À¥ Æ÷·³ÀÎ Dread¿Í ÀÏ¹Ý Ä¿¹Â´ÏƼÀÎ Reddit¿¡ ¿¹°í ¾øÀÌ Dark0de Reborn ½ÃÀå¿¡ Á¦Ç°À» ÆǸÅÇÒ º¥´õ¸¦ ¸ðÁýÇÑ´Ù´Â ±ÛÀÌ ¾÷·ÎµåµÆ´Ù. Dark0de´Â À̶§ºÎÅÍ º»°ÝÀûÀ¸·Î »çÀ̹ö ¹üÁË ¸¶ÄÏ ¿î¿µÀ» ´Ù½Ã ½ÃÀÛÇÑ °ÍÀ¸·Î È®Àεƴµ¥, ±âÁ¸ Æ÷·³À» ¿î¿µÇÏ´ø ¿î¿µÀÚÀÎÁö ¶Ç´Â »õ·Î¿î ¿î¿µÀÚÀÎÁö´Â È®ÀεÇÁö ¾ÊÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ´õ¿íÀÌ DARKODE ³»¿¡ °ü·Ã Å°¿öµå °Ë»ö ½Ã ÀÇ¹Ì ÀÖ´Â °á°ú°¡ ¹ß°ßµÇÁö ¾Ê¾Æ ÇØ´ç Ä¿¹Â´ÏƼ¿ÍÀÇ °ü·Ã¼ºÀº ±×¸® Å©Áö ¾Ê´Ù´Â ºÐ¼®ÀÌ´Ù.

BGP Hijacking °ø°ÝÀÇ ±¹³»¿Ü »ç·Ê´Â?
BGP Hijacking ±â¹ýÀ» ¾Ç¿ëÇÑ °ø°Ý »ç·Ê´Â ±×¸® ¸¹Áö ¾Ê´Ù. ±× °¡¿îµ¥¼­ ÇØ¿ÜÀÇ °æ¿ì¿¡´Â 2014³â 8¿ù ¹ß»ýÇÑ ¸¶ÀÌ´× Ç® ¼­¹ö ÇÏÀÌÀçÅ· »ç°Ç°ú 2018³â 4¿ù ¹ß»ýÇÑ ¸¶ÀÌÀÌ´õ¿ù·¿ ÇØÅ·»ç°í°¡ ´ëÇ¥ÀûÀÌ´Ù.

ƯÈ÷, ¸¶ÀÌÀÌ´õ¿ù·¿ ÇØÅ· »ç°í´Â 2018³â 4¿ù 25ÀÏ ¿ÀÀü 11½ÃºÎÅÍ ¿ÀÈÄ 1½Ã »çÀÌ ÀÌ´õ¸®¿òÀ» º¸°üÇÏ´Â Áö°©ÀÎ ¸¶ÀÌÀÌ´õ¿ù·¿ÀÌ ÇØÅ· ´çÇÑ »ç°í·Î, °ø°ÝÀÚ´Â myetherwallet.com¿Í ¶È°°Àº »çÀÌÆ®¸¦ Á¦ÀÛÇÑ ÈÄ, ISP ¾÷üÀÎ eNETÀ» ´ë»óÀ¸·Î BGP HijackingÀ» ½ÃµµÇØ ¸¶ÀÌÀÌ´õ¿ù·¿¿¡¼­ »ç¿ëÇÏ´Â AmazonÀÇ Route53À̶ó´Â DNS À¥ ¼­ºñ½º·Î °¡´Â Æ®·¡ÇÈÀ» ½ÃÄ«°íÀÇ ´Ù¸¥ DNS ¼­ºñ½º·Î ¸®´ÙÀÌ·ºÆ®ÇØ ÇÇ½Ì »çÀÌÆ®·Î ¿¬°á½ÃÄ×´Ù. ÀÌ·Î ÀÎÇØ »ç¿ëÀÚµéÀÌ °ø°ÝÀÚ°¡ ¸¸µé¾î µÐ ÇÇ½Ì »çÀÌÆ®¿¡¼­ ·Î±×ÀÎÇÏ°Ô µÇ¸é °èÁ¤ Á¤º¸°¡ °ø°ÝÀÚÀÇ ¼­¹ö·Î Àü¼ÛµÆÀ¸¸ç, °ø°ÝÀÚ´Â ¼öÁýÇÑ ·Î±×ÀÎ Á¤º¸·Î ¾à 15¸¸ ´Þ·¯ÀÇ ÀÌ´õ¸®¿òÀ» Å»ÃëÇß´Ù.

±¹³»ÀÇ °æ¿ì BGP Hijacking °ü·Ã °ø°Ý »ç·Ê´Â À̹ø Ŭ·¹À̽º¿Ò ÇØÅ· À̽´°¡ À¯ÀÏÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù. ÀÌ ¿Ü¿¡ 2021³â 10¿ù¿¡ ÀϾ K»ç Àå¾Ö »ç°í·Î, ´ç½Ã ¶ó¿ìÆà ¼³Á¤ ¸í·É °úÁ¤¿¡¼­ K»ç ³»ºÎ ³×Æ®¿öÅ© °æ·Î ±¸¼º ÇÁ·ÎÅäÄÝÀÎ IS-IS¸¦ ¸¶¹«¸®Çϴ ó¸® °úÁ¤¿¡¼­ exit ¸í·É¾î¸¦ ¹Ìó¸®ÇØ BGP ÇÁ·ÎÅäÄݷΠ󸮵Ǿî¾ß ÇÒ µ¥ÀÌÅÍ°¡ IS-IS ÇÁ·ÎÅäÄݷΠó¸®µÇ¾î ¹ß»ýÇÑ »ç°ÇÀÌ ÀÖ´Ù. ÇØ´ç »ç°ÇÀÇ °æ¿ì ÀǵµµÈ °ø°ÝÀÌ ¾Æ´Ñ ÀÛ¾÷ÀÚÀÇ ½Ç¼ö·Î ÀÎÇØ ¹ß»ýµÈ »ç°ÇÀÌÁö¸¸, Å« Ʋ¿¡¼­ BGP Hijacking À̽´·Î º¼ ¼öµµ ÀÖ´Ù´Â ¾ê±â´Ù.

BGP Hijacking °ø°Ý±â¹ýÀÇ ´ëÀÀ¹æ¾ÈÀº?
BGP Hijacking °ø°ÝÀ¸·Î ÀÎÇØ ÇÇÇظ¦ »çÀü¿¡ ¿¹¹æÇϰųª ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ¸·Î´Â ¸ð´ÏÅ͸µ°ú IP Prefix Filtering, ±×¸®°í RPKI°¡ ÀÖ´Ù´Â °Ô S2WÀÇ ¼³¸íÀÌ´Ù. ù ¹ø° ¸ð´ÏÅ͸µÀÇ °æ¿ì Åë½Å¸ÁÀÇ µ¿ÀÏ ÇÁ·ÎÅäÄÝ °èÃþ¿¡¼­ ´ëµîÇÑ ÁöÀ§·Î µ¿ÀÛÇÏ´Â Peer Áß IP PrefixÀÇ ´ë¿ª¿¡ ¸ÂÁö ¾Ê´Â IP Prefix¸¦ Å뺸(announcement)¹Þ¾Æ ³×Æ®¿öÅ©¿¡ µô·¹À̳ª ÀÌ»óÀÌ »ý±â´ÂÁö È®ÀÎÇÏ´Â ¹æ¹ý°ú ƯÁ¤ ½Ã°£´ë¿¡ °©Àڱ⠾ç¹æÇ⠶Ǵ ÀÀ´ä ÆÐŶÀÇ ¾çÀÌ ÇöÀúÈ÷ Àû¾îÁö°Å³ª À߸ø ¿¬°áµÇ¾î ¸®´ÙÀÌ·ºÆ®µÇ´Â Æ®·¡ÇÈÀÌ ÀÖ´ÂÁö ÁÖ±âÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù.

µÎ ¹ø°·Î ºÒ¹ýÀûÀÎ °æ·Î »ý¼ºÀ» ¸·±â À§ÇØ IP Prefix Filtering »ç¿ëÇÏ´Â ¹æ¹ýÀ¸·Î, ƯÁ¤ IP Prefix¸¸ Çã¿ëÇÏ´Â È­ÀÌÆ®¸®½ºÆ®¸¦ »ý¼ºÇØ »õ·Î¿î °æ·Î »ý¼ºÀ» À§ÇÑ Å뺸¸¦ Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ´Ù.

¸¶Áö¸·À¸·Î ¾ð±ÞµÈ RPKI(Resource Public Key Infrastructure)´Â AS Number¿Í IP Prefix µîÀÇ ÀÎÅͳÝÁÖ¼Ò ÀÚ¿ø¿¡ ´ëÇØ PKI Ç¥ÁØ ±â¹ÝÀ» »ç¿ëÇØ ÇØ´ç ¶ó¿ìÆà Á¤º¸ÀÇ ¹«°á¼ºÀ» º¸ÀåÇÏ´Â ÀÎÁõ¼­¸¦ ¹ßÇàÇÏ´Â ±â¼úÀ» ÀǹÌÇÑ´Ù.

RPKI¸¦ Áö¿ø ¹æ½Ä¿¡´Â °¢ ÁÖ¼Ò °ü¸® ±â°ü¿¡¼­ °¢°¢ÀÇ ÀÎÁõ¼­¹ö(CA)¸¦ ±¸ÃàÇؼ­ ¸®¼Ò½º ¹× ROA ÀÎÁõ¼­¸¦ °ü¸®ÇÏ´Â À§ÀÓ(Delegation) ¹æ½Ä°ú ´ë·úº° ÀÎÅͳÝÁÖ¼Ò °ü¸®±â±¸(RIR: Regional Internet Registry)¿¡¼­ RPKI ½Ã½ºÅÛÀ» ±¸ÃàÇÏ°í ¼Ò¼ÓµÈ ÇÏÀ§ ÀÎÅͳÝÁÖ¼Ò °ü¸®±â±¸¿¡¼­ ÀÌ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â ¹æ½ÄÀÎ ÅëÇÕ(Hosted) ¹æ½ÄÀÌ Á¸ÀçÇÑ´Ù. ÀÌ·¯ÇÑ RPKI¸¦ ÅëÇØ ºñÁ¤»ó °æ·Î¸¦ ŽÁöÇÏ´Â µ¿ÀÛÀÌ ±¸ÇöµÉ ¼ö ÀÖ´Ù. RPKI ½Ã½ºÅÛÀ» ÅëÇØ BGP Peer¿¡ ´ëÇÑ Å뺸°¡ ½Å·Ú¼ºÀÌ ÀÖ´ÂÁö °ËÁõÇÔÀ¸·Î½á ºñÁ¤»ó °æ·Î¸¦ »çÀü¿¡ ŽÁö ¹× Â÷´ÜÇÒ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù.

À̹ø Ŭ·¹À̽º¿Ò »ç°Ç°ú °ü·ÃÇØ »ó¼¼ ºÐ¼® º¸°í¼­¸¦ ¹ßÇ¥ÇÑ S2W ÃøÀº ¡°BGP ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ BGP HijackingÀ̶ó´Â °ø°ÝÀÇ À§Ç輺¿¡ ´ëÇؼ­ ÇØ¿Ü¿¡¼­´Â ÀÌ¹Ì ÀÎÁö°¡ µÇ¾î ÀÖ°í ±×¿¡ ´ëÇÑ ´ëºñµµ ºñ±³Àû Àß °®Ãß¾îÁ® ÀÖÁö¸¸, ¾ÆÁ÷ ±¹³»´Â »ç½Ç»ó ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëÇÑ ´ëºñ°¡ ¹ÌÈíÇÑ ½ÇÁ¤¡±À̶ó¸ç, ¡°Æ¯È÷, º¸¾È¿¡ ´ëÇÑ ÅõÀÚ°¡ Àß ÀÌ·ïÁö°í ÀÖ´Â Á¶Á÷ÀÌ´õ¶óµµ °í·ÁÇϱ⠽±Áö ¾ÊÀº AS ¾Ç¿ëÀ¸·Î ÀÎÇÑ ³×Æ®¿öÅ© °æ·Î º¯°æÀ̱⠶§¹®¿¡ ´ëºñ°¡ ½±Áö ¾Ê´Ù¡±°í ¿ì·ÁÇß´Ù. ÀÌ¾î ¡°À̹ø Ŭ·¹À̽º¿Ò »ç·Êó·³ BGP Hijacking °ø°ÝÀÌ ±¹³»¿¡µµ ½ÇÁ¦·Î ¹ß»ýÇß°í, ÀÌ °°Àº »ç½ÇÀº Àü ¼¼°è °ø°ÝÀڵ鿡°Ô ¾Ë·ÁÁ® ÃßÈÄ µ¿ÀÏÇÑ °ø°ÝÀÚ ¶Ç´Â ´Ù¸¥ °ø°ÝÀÚ¿¡ ÀÇÇØ Àç¹ßµÉ °¡´É¼ºÀÌ ³ô´Ù¡±¸ç, ¡°ÀÌ¿¡ ÀÏ¹Ý ±â¾÷°ú ISP ¹× ¼­¹ö È£½ºÆà ¾÷üµéÀº À̹ø »ç°ÇÀÇ À§Ç輺À» ÀÎÁöÇÏ°í, Àç¹ß ¹æÁö¸¦ À§ÇÑ Çù¾÷ ¹× ³íÀÇ°¡ ÇÊ¿äÇÒ °ÍÀ¸·Î º¸Àδ١±°í °­Á¶Çß´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)