Home > Àüü±â»ç

±ÛÀÚÀÇ ¹Î°¨ÇÑ ºÎºÐÀ» °¡·ÁÁÖ´Â Çȼ¿·¹À̼Ç, ¡°°­·Â ºñÃß¡±

ÀÔ·Â : 2022-02-17 15:16
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÅؽºÆ®¸¦ ºÎºÐºÎºÐ °¡¸± ¶§, Çػ󵵸¦ ¶³¾îÆ®·Á ÀÐÀ» ¼ö ¾ø°Ô ¸¸µå´Â ¡®Çȼ¿·¹À̼ǡ¯ ±â¹ýÀÌ ¸¹ÀÌ »ç¿ëµÈ´Ù. ±×·±µ¥ ÀÌ´Â »ó´çÈ÷ ºÒ¾ÈÀüÇÑ ¹æ¹ýÀÌ´Ù. ÀÌ¹Ì Çص¶ÀÇ ¹æ¹ýµéÀÌ ³ª¿Â ¹Ù Àֱ⠶§¹®ÀÌ´Ù. ½ÉÁö¾î ÃÖ±Ù¿¡´Â Çص¶ µµ±¸°¡ ¿ÀǼҽº·Î »Ñ·ÁÁö±âµµ Çß´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Á¤º¸¸¦ °øÀ¯ÇÒ ¶§, ¹Î°¨ÇÑ ºÎºÐ¸¸ °ñ¶ó¼­ È帴ÇÏ°Ô Ã³¸®ÇÏ´Â ±â¹ýÀº ²Ï³ª ¿À·¡ ÀüºÎÅÍ »ç¿ëµÇ¾î ¿Ô¾ú´Ù. º¸¾È Àü¹®°¡ ´í ÆäÆ®·Î(Dan Petro)´Â ÀÌ°ÍÀÌ ´Ã ºÒÆíÇß´Ù. Çȼ¿À» ¹¶°³¼­ ±ÛÀÚ°¡ ¾È º¸ÀÌ°Ô ÇÑ´Ù°í´Â ÇÏÁö¸¸, ¸¶À½¸¸ ¸ÔÀ¸¸é ¸¹Àº Á¤º¸¸¦ ÃßÃâÇÏ´Â °Ô °¡´ÉÇ߱⠶§¹®ÀÌ´Ù.

[À̹ÌÁö = utoimage]


±×·¯´Ù°¡ ÇÑ Æ®À§ÅÍ »ç¿ëÀÚ°¡ Çȼ¿·¹À̼ÇÀÌ Àû¿ëµÈ ÅؽºÆ®¸¦ ¿Ã¸®°í¼­´Â ´©±¸µç Çص¶Çغ¸¶ó°í µµÀüÇß´Ù. ºñ¼óÆø½º(Bishop Fox)ÀÇ º¸¾È Àü¹®°¡ ´í ÆäÆ®·Îµµ ÀÌ°É ºÃ°í, °ð¹Ù·Î Çص¶¿¡ µµÀüÇß´Ù. ±×°ÍÀÌ °è±â°¡ µÇ¾î ÆäÆ®·Î´Â 6°³¿ù ¸¸¿¡ ÀÌ·± ½ÄÀ¸·Î ³­µ¶È­ 󸮰¡ µÈ ÅؽºÆ®¸¦ °ø°ÝÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â °ø°Ý µµ±¸¸¦ °³¹ßÇÏ´Â µ¥ ¼º°øÇϱ⿡ À̸£·¶´Ù.

¡°´Ã Çȼ¿·¹À̼ÇÀ¸·Î ó¸®µÈ ÅؽºÆ®¸¦ º¼ ¶§¸¶´Ù ¡®Àú°Ô ¾ÈÀüÇÒ ¸®°¡ ¾ø´Âµ¥¡¯¶ó´Â »ý°¢ÀÌ µé¾ú¾î¿ä. ¡®Á¤º¸ º¸¾ÈÀÇ ÇÑ ±â¹ýÀ¸·Î Ãë±ÞÇϱ⿡´Â ³Ê¹« ¿­¾ÇÇÒ °ÍÀÌ »·Çѵ¥, ¿Ö ´Ùµé Àú·¸°Ô¸¸ Çұ¶ó´Â ±Ã±ÝÁõµµ °°ÀÌ µé¾ú°í¿ä. Çȼ¿·¹ÀÌ¼Ç Ã³¸®°¡ µÇ¾ú¾îµµ Á¤º¸¸¦ ÃßÃâÇÒ ¹æ¹ýÀÌ ÀÖÀ» °ÍÀ̶ó°í ´Ã È®½ÅÇÏ°í ÀÖ¾ú½À´Ï´Ù.¡±

±×¸®°í ¾îÁ¦ ÆäÆ®·Î´Â ÅؽºÆ®¸¦ È帴ÇÏ°Ô ÇÏ¿© ³»¿ëÀ» ¼û±â´Â ±â¹ýÀÇ ¹®Á¦¿¡ ´ëÇÑ »ó¼¼ º¸°í¼­¸¦ ¹ßÇ¥Çß°í, µ¿½Ã¿¡ ½º½º·Î°¡ °³¹ßÇÑ ¿ÀǼҽº µµ±¸ ¾ð¸®´ìÅÍ(Unredacter)¸¦ °ø°³Çß´Ù. ¾ð¸®´ìÅÍ´Â ÀÌ¹Ì ¿ÀǼҽº·Î °ø°³µÇ¾î Àֱ⠶§¹®¿¡ ´©±¸³ª ´Ù¿î·Îµå ¹Þ¾Æ Á¶Á¤ÇÏ¿© ¾µ ¼ö ÀÖ´Ù°í ÇÑ´Ù. Âü°í·Î À§ ¡®µµÀü °úÁ¦¡¯ÀÇ Á¤´äÀ» ÀÌ¹Ì ÆäÆ®·Î´Â ¸ÂÃá »óÅ´Ù.

»ç½Ç ÅؽºÆ® Á¤º¸ÀÇ ¡®ºí·¯¸µ¡¯ ȤÀº ¡®Çȼ¿·¹À̼ǡ¯À» ÅëÇÑ ºÎºÐ °¨Ã߱⠱â¹ý¿¡ ÇÑ°è°¡ ÀÖ´Ù´Â ÁöÀûÀÎ °è¼ÓÇؼ­ ³ª¿Ô¾ú´Ù. 2005³â ¸®ÇÏÀÌ´ëÇб³ÀÇ ¿¬±¸¿øµéÀº ÅؽºÆ®¸¦ ºÎºÐÀûÀ¸·Î °¡¸°´Ù°í Çصµ Á¤º¸°¡ À¯ÃâµÈ´Ù´Â ³»¿ëÀÇ ³í¹®À» ¹ßÇ¥Çß¾ú´Ù. ±ÛÀÚ¸¦ °¡¸°´Ù°í ÇÏÁö¸¸ ¿ÏÀüÈ÷ »ç¶óÁö´Â °Ô ¾Æ´Ï°í, ±â¿ï¾îÁüÀ̳ª Á¡, ¾Æ·¡·Î ±æ°Ô À̾îÁø ȹ µî°ú °°Àº ÈçÀûÀÌ º¸ÀÌ´Â °æ¿ìµµ ¸¹À¸¸ç, À̸¥ ¹Ù ¡®»çÀü °ø°Ý(dictionary attack)¡¯ ±â¹ý¿¡µµ Ãë¾àÇÒ ¼ö ÀÖ´Ù´Â ³»¿ëÀÌ ´ã°Ü ÀÖ´Ù.

2014³â¿¡µµ ÇÑ ¸Ó½Å·¯´× ¿£Áö´Ï¾î´Â ºí·Î±× °Ô½Ã±ÛÀ» ÅëÇØ ¡®Çȼ¿·¹À̼ÇÀ» ¼öÇÐÀûÀ¸·Î Çص¶ÇÒ ¼ö ÀÖ´Ù¡¯°í ÁÖÀåÇϱ⵵ Çß´Ù. 2016³â, ³× ¸íÀÇ ¿¬±¸¿øµéÀº Àº´Ð ¸¶¸£ÄÚÇÁ ¸ðµ¨(Hidden Markov Model)À̶ó´Â È®·ü¼º Á¢±Ù¹ýÀ» »ç¿ëÇØ È­ÁúÀÌ ³·Àº »óÅÂÀÇ À̹ÌÁö¸¦ 80%³ª º¹±¸½Ãų ¼ö ÀÖ´Ù´Â °É Áõ¸íÇß´Ù. ÅؽºÆ®°¡ Á¶¹ÐÇÏ°Ô ¸ðÀÚÀÌÅ© ó¸® µÇ¾î Àְųª, ºí·¯¸µÀÇ ¹Ý°æÀÌ 20ÀÌ ³ÑÀ» ¶§(Áï ¸¹Àº Çȼ¿À» µ¿¿øÇÏ¿© ºí·¯ 󸮸¦ ÇßÀ» ¶§) ÀνķüÀÌ Á¶±Ý ¶³¾îÁø´Ù°í ¿¬±¸¿øµéÀº ÁÖÀåÇß´Ù. Áï ±ÛÀÚ ¿Ü¿¡ ´õ ¸¹Àº Á¤º¸µéÀÌ °³ÀÔÇؾ߸¸ Á¦´ë·Î Á¤º¸¸¦ °¡¸± ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.

¡°¸ðÀÚÀÌÅ© ó¸®¿Í ºí·¯¸µÀº ºÎºÐ °¡¸®±â¸¦ Çϱâ À§ÇØ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ±â¹ýÀÔ´Ï´Ù. ¸Ç´«À¸·Î º¸±â¿¡ °á°ú¹°ÀÌ Å©°Ô ÈäÇÏÁö ¾Ê±â ¶§¹®ÀÌÁÒ. ÀϺΠ´Ü¾î¸¦ ±ºµ¥±ºµ¥ °ËÀº»ö ¹Ú½º·Î °¡¸°´Ù°Å³ª ¹®¼­ ÀϺΠ±¸°£À» ¿À·Á³»´Â °Íº¸´Ù ÈξÀ º¸±â¿¡ ÁÁ½À´Ï´Ù. ÇÏÁö¸¸ ¼û±æ Á¤º¸¸¦ È®½ÇÇÏ°Ô ¼û±ä´Ù´Â ¸é¿¡¼­´Â °ËÀº»ö ¹Ú½º·Î Ä¥Çϰųª ¿À·Á³»´Â °Ô ÈξÀ ¾ÈÀüÇÕ´Ï´Ù. È帴ÇÏ°Ô¸¸ ÇÏ¸é ¸¹Àº ÈùÆ®µéÀÌ ³²½À´Ï´Ù.¡± ´ç½Ã ¿¬±¸¿øµéÀÌ ¾´ ¸»ÀÌ´Ù.

Çȼ¿·¹À̼ÇÀº ƯÁ¤ ±¸¿ªÀÇ Çػ󵵸¦ Å©°Ô ¶³¾îÆ®¸®¸é¼­ ±Û¾¾¸¦ ÀÐÀ» ¼ö ¾ø°Ô ¸¸µå´Â Á¢±Ù ¹æ½ÄÀÌ´Ù. ¿¹¸¦ µé¾î ¼¼·Î·Î 16°³ Çȼ¿À» Â÷ÁöÇÏ°í ÀÖ´Â 12 Æ÷ÀÎÆ® ±ÛÀÚ¸¦ 4 Çȼ¿ ³ôÀÌÀÇ ±×¸®µå¿¡ ³Ö´Â °ÍÀÌ´Ù. ÀÌ ¿ø¸®¸¦ ¾Æ´Â °ø°ÝÀÚ°¡ ºí·¯ ó¸® µÈ À̹ÌÁö°¡ ¿ø·¡ ±ÛÀÚ¿´´Ù´Â °ÍÀ» ÀÎÁöÇÏ°Ô µÈ´Ù¸é ¾î¶³±î? ÆùÆ® Å©±â¿Í ½ÇÁ¦ ÆùÆ® À̸§¸¸ ¾Ë¾Æµµ ¿ø·¡ ±ÛÀÚ¸¦ º¹±¸ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¡°ÀÏ´Ü ½ÇÁ¦·Î ÀÖÀ» ¹ýÇÑ °ø°Ý ½Ã³ª¸®¿À¸¦ ¶°¿Ã·Áº¸ÁÒ. °ø°ÝÀÚ´Â ÇÇÇØÀÚÀÇ ¹®°ÇÀ» È®º¸ÇÏ´Â µ¥ ¼º°øÇß½À´Ï´Ù. ±×·±µ¥ Áß¿äÇÑ ºÎºÐÀÌ Çȼ¿·¹À̼ÇÀ¸·Î °¡·ÁÁ® À־ ÀÐÀ» ¼ö°¡ ¾ø´Â °Ì´Ï´Ù. ±×·² ¶§ °ø°ÝÀÚ´Â °¡·ÁÁø ±ÛÀÚÀÇ ¹Ù·Î ¿·À̳ª À§ÀÇ ±ÛÀÚµéÀ» º¸¸é µË´Ï´Ù. ±×·¯¸é ÆùÆ® Á¾·ù¿Í ÆùÆ® Å©±â¸¦ ÃæºÐÈ÷ À¯ÃßÇÒ ¼ö ÀÖ½À´Ï´Ù.¡± ÆäÆ®·ÎÀÇ ¼³¸íÀÌ´Ù. ¡°±×°ÍÀ» ¹ÙÅÁÀ¸·Î Çȼ¿·¹À̼ÇÀÇ ¿ø¸®¸¦ ¿ªÀ¸·Î µÇµ¹¸®¸é °¡·ÁÁø ±ÛÀÚ°¡ ¹ºÁö ¾Ë ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

ÆäÆ®·Î°¡ ¼³¸íÇÑ Çص¶ÀÇ ¿ø¸®´Â ±×°¡ °³¹ßÇÑ ¾ð¸®´ìÅÍ µµ±¸ÀÇ ±êÇãºê ÆäÀÌÁö(https://github.com/bishopfox/unredacter)¿¡ µîÀåÇϴ ©¸·ÇÑ ¿µ»ó ÀڷḦ ÅëÇØ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù. ÇöÀç·Î¼­ ÀÌ µµ±¸¸¦ È°¿ëÇÒ °æ¿ì °¡·ÁÁø ÅؽºÆ®¸¦ ÇÑ ±ÛÀÚ¾¿ ¼øÂ÷ÀûÀ¸·Î¸¸ Çص¶ÇÒ ¼ö ÀÖ´Ù.

´ç¿¬ÇÏÁö¸¸ Çȼ¿·¹ÀÌ¼Ç È¤Àº ºí·¯ ó¸® µÈ ÅؽºÆ®¸¦ ¿ø»óº¹±¸ ÇÏ´Â µµ±¸¸¦ ÆäÆ®·Î°¡ ÃÖÃÊ·Î °³¹ßÇÑ °Ç ¾Æ´Ï´Ù. ºñ½ÁÇÑ ¿ø¸®·Î ÀÛµ¿ÇÏ´Â µ¥ÇȽº(Depix)¶ó´Â µµ±¸µµ Á¸ÀçÇÑ´Ù. µ¥ÇȽº ¿ª½Ã ±êÇãºê¿¡ °ø°³(https://github.com/beurtschipper/Depix)°¡ µÇ¾î ÀÖ´Ù. º¸¾È ¾÷ü Æ÷ÁöƼºê ½ÃÅ¥¸®Æ¼(Positive Security)µµ ºí·Î±×¸¦ ÅëÇØ ºñ½ÁÇÑ ¿¬±¸ °á°ú¸¦ ¹ßÇ¥(https://positive.security/blog/video-depixelation)ÇÑ ¹Ù ÀÖ´Ù.

ÆäÆ®·Î´Â ¡°¹Î°¨ÇÑ Á¤º¸¸¦ °¡¸° ä ¹®°ÇÀ» °ø°³ÇØ¾ß ÇÒ ÀÏÀÌ ÀÖ´Ù¸é Çȼ¿·¹À̼ÇÀ̳ª ºí·¯°¡ ¾Æ´Ï¶ó »õ±î¸¸ ¹Ú½º·Î Ä¥Çعö¸®´Â °Ô ³´´Ù¡±°í ¸»ÇÑ´Ù. ¡°¼û±æ ÅؽºÆ®¸¦ ÀüºÎ ±î¸Ä°Ô Ä¥Çß´Ù¸é ÁÖÀ§¿¡ ÀÖ´Â ´Ù¸¥ ÅؽºÆ® Á¤º¸¸¦ °¡Áö°í ¼û°ÜÁø ±ÛÀÚ¸¦ ã¾Æ³¾ ¹æ¹ýÀº °ÅÀÇ ¾ø½À´Ï´Ù. À¯Ãâ °ÆÁ¤ÀÌ ¿ÏÀüÈ÷ »ç¶óÁø´Ù°í ºÁµµ ¹«¹æÇÕ´Ï´Ù. ´Ù¸¸ ±Û ³»¿ëÀÇ ¸Æ¶ôÀ» ÅëÇØ °¡·ÁÁø ºÎºÐÀ» À¯ÃßÇÏ´Â °Í±îÁö ¸·À» ¼ö´Â ¾ø½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¹®¼­ÀÇ ¹Î°¨ÇÑ ³»¿ëÀ» ºÎºÐÀûÀ¸·Î °¡¸®±âÇÒ ¶§ ¸¹ÀÌ »ç¿ëµÇ´Â ¡®Çȼ¿·¹À̼ǡ¯ ±â¹ý.
2. ÇÏÁö¸¸ ¿ø¸®°¡ °£´ÜÇϱ⠶§¹®¿¡ ÁÖº¯ ÅؽºÆ®·ÎºÎÅÍ ÈùÆ®¸¦ ¾ò¾î Çص¶ÇÏ´Â °Ô °¡´É.
3. ¶§¹®¿¡ °¡¸± ºÎºÐÀº ±î¸Ä°Ô ¹Ú½º ó¸®ÇÏ´Â °Ô °¡Àå ¾ÈÀüÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)