[À̹ÌÁö=¼¾½ºÅæ]
¼¾½ºÅæ, 270¿©°³ ÀÌ»ó ±Û·Î¹ú ƯÇã ±â¹Ý Â÷¼¼´ë ÀÎÁõ º¸¾È ¼Ö·ç¼Ç ¡®OTAC¡¯
ÀÎÁõ º¸¾È Àü¹®±â¾÷ ¼¾½ºÅæÀº ¿øõ±â¼úÀÎ ´Ü¹æÇâ ´ÙÀ̳»¹Í ÀÎÁõ ÄÚµå OTAC(One-Time Authentication Code)¸¦ ¾ÖÇø´(Applet) ÇüÅ·ΠICÄ«µå ¹× USIM¿¡ žÀçÇØ »ç¿ëÀÚ ÆíÀǼº°ú º¸¾È¼ºÀ» ¸ðµÎ ³ôÀÎ ´Ù¾çÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.
¼¾½ºÅæÀÇ ¡®Ä«µå űëÇü ¸ð¹ÙÀÏOTP¡¯´Â »ç¿ëÀÚÀÇ °áÁ¦Ä«µå¸¦ ¸ð¹ÙÀÏ ±â±â¿¡ űëÇÏ´Â °Í¸¸À¸·Î º»ÀÎ ÀÎÁõÀÌ ÀÌ·ïÁø´Ù. °áÁ¦Ä«µå¿¡ OTP »ý¼º ¿¬°è ±â´ÉÀ» ´õÇØ º°µµÀÇ ±â±â¸¦ ¼ÒÁöÇØ¾ß ÇÏ´Â ¹ø°Å·Î¿òÀ» ÁÙÀÌ°í, »çÀ̹ö °ø°ÝÀ¸·Î ÀÚÀ¯·Î¿î Çϵå¿þ¾î OTP¿Í °°Àº ¸Åü ºÐ¸®¸¦ ÅëÇØ º¸¾È¼ºÀº ´õ¿í ³ô¿´´Ù. Ÿ »ç¿ëÀÚ¿ÍÀÇ ÄÚµå Áߺ¹ °¡´É¼ºÀº ¹°·Ð, ¾Èµå·ÎÀ̵å¿Í iOS ¸ðµÎ »ç¿ë °¡´ÉÇÏ´Ù. ÀÌ·¯ÇÑ °Á¡À» ¹ÙÅÁÀ¸·Î ÀÌ Á¦Ç°ÀÌ ±¹³» ÀºÇà±Ç¿¡ Àû¿ëµÇ±âµµ Çß´Ù.
¼¾½ºÅæÀº OTAC ±â¼úÀ» ±â¹ÝÀ¸·Î ÃâÀÔ ¹× Á¢±Ù °ü¸®, »ç¹°ÀÎÅͳÝ(IoT) º¸¾ÈÀ» À§ÇÑ ¼Ö·ç¼Çµµ Á¦°øÇÑ´Ù. ¸Å¹ø ½Ç½Ã°£À¸·Î º¯°æµÇ´Â ¼¾½ºÅæÀÇ OTAC ÄÚµå Ư¼ºÀ¸·Î ±âÁ¸ °íÁ¤°ªÀ¸·Î ÀÎÇØ ¹ß»ýÇß´ø °¢Á¾ º¸¾È ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ¾î Ä¿³ØƼµåÄ«, »ç¹°ÀÎÅͳÝ(IoT)°ú °°Àº Â÷¼¼´ë »ê¾÷ ºÐ¾ß¿ÍÀÇ ±â¼ú ½Ã³ÊÁöµµ ±â´ëÇÏ°í ÀÖ´Ù. ƯÈ÷, USIM¿¡ OTAC ¾ÖÇø´À» žÀçÇØ IoT ±â±âÀÎÁõ ¹× Á¦¾î ¸í·É º¸È£ÀÇ ¾ÈÀüÇÑ º¸¾È ȯ°æÀ» Á¦°øÇϸ鼵µ µµÀÔ°ú ±¸ÃàÀÇ È¿À²¼ºÀ» ³ô¿´´Ù. À̹ø ISEC 2022¿¡¼ ¼¾½ºÅæÀº °¿¬°ú ÇÔ²² ÃÖ±Ù ÇØÅ·, Á¤º¸À¯Ãâ »ç°í°¡ ºó¹øÇÏ°Ô ÀϾ°í ÀÖ´Â ICÄ«µå, USIM, Àú»ç¾ç IoT±â±â, Ȩ³×Æ®¿öÅ©Àåºñ µî¿¡ ´ëÇÑ º¸¾ÈÀû ÇÑ°è¿Í ±× ´ëÀÀÃ¥À» Á¦½ÃÇÑ´Ù. ¶ÇÇÑ, Àü½Ã ºÎ½º¿¡¼´Â OTAC ¾ÖÇø´ žÀçÇü ICÄ«µå¸¦ ºñ·ÔÇÑ ´Ù¾çÇÑ ¼Ö·ç¼Ç µ¥¸ð¸¦ ÅëÇØ ´Ù¾çÇÑ °í°´¿¡ ¸Â´Â ¼Ö·ç¼ÇÀ» ¼±º¸ÀÏ °èȹÀÌ´Ù.
[À̹ÌÁö=¿£ÇÇÄÚ¾î]
¿£ÇÇÄÚ¾î, AI±â¹Ý ½Åº¯Á¾ ¾Ç¼ºÄÚµå ¹× ·£¼¶¿þ¾î ´ëÀÀ ¼Ö·ç¼Ç ¡®Zombie ZERO¡¯
¿£ÇÇÄÚ¾î´Â ±âÁ¸ ¾ÈƼ¹ÙÀÌ·¯½º°¡ ¹æ¾îÇÏÁö ¸øÇÏ´Â ·£¼¶¿þ¾î ¹× ½Åº¯Á¾ ¾Ç¼ºÄÚµå ´ëÀÀ ¼Ö·ç¼Ç Àü¹®±â¾÷À¸·Î, ³×Æ®¿öÅ©ºÎÅÍ ¿£µåÆ÷ÀÎÆ®±îÁö ¾Ç¼ºÄڵ尡 À¯À﵃ ¼ö ÀÖ´Â ¸ðµç °æ·Î¸¦ ¹æ¾îÇÑ´Ù. ±âÁ¸ ³×Æ®¿öÅ© º¸¾È±â¼ú°ú ¹é½Å µîÀº ¾Ë·ÁÁöÁö ¾ÊÀº ½Åº¯Á¾ ¾Ç¼ºÄڵ忡 ´ëÇÑ Å½Áö ¹× ´ëÀÀ¿¡ ¾î·Á¿òÀÌ ¸¹´Ù. À̸¦ ±Øº¹Çϱâ À§ÇØ ¿£ÇÇÄÚ¾î´Â ƯÇãÀÎ ÀΰøÁö´É ±â¼úÀ» Àû¿ëÇÑ ÇàÀ§ ±â¹Ý ¾Ç¼ºÄÚµå ŽÁö ±â¼ú·Î APT °ø°ÝÀ» ÀÏÀ¸Å°´Â ¾Ç¼ºÄڵ带 ŽÁöÇÏ°í Â÷´ÜÇØ ¾Ç¼ºÇàÀ§ ÇÇÇظ¦ »çÀü¿¡ ¹æÁöÇÏ°í, ¾Ç¼ºÄڵ带 ÃßÃâ Ä¡·áÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ忡 ´ëÀÀÇÑ´Ù.
¿£ÇÇÄÚ¾îÀÇ ´ëÇ¥ÀûÀÎ Á¦Ç°Àº ZombieZERO Inspector¿Í ZombieZERO EDRÀÌ´Ù. ¸ÕÀú ¡®ZombieZERO Inspector¡¯´Â ¿ÜºÎ¿¡¼ À¯ÀԵǴ ½Åº¯Á¾ ¾Ç¼ºÄڵ带 ŽÁö, ºÐ¼®ÇÏ°í Â÷´ÜÇÑ´Ù. ³×Æ®¿öÅ©¡¤À̸ÞÀÏ¡¤¸Á¿¬°è ±¸°£ µî ¾Ç¼ºÄڵ尡 À¯ÀÔ °¡´ÉÇÑ ´Ù¾çÇÑ °æ·Î¿¡ ±¸Ãà ¹× AV¡¤Á¤Àû¡¤µ¿Àû¡¤ÆòÆǺм® µî ´ÙÂ÷¿ø ŽÁö¿Í ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ¡âÆÄÀÏ À̹ÌÁö ±â¹ýÀ¸·Î Ư¡ºÐ¼® ¡âURL Ư¡ºÐ¼®À» ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷Áö ŽÁö ±â´É ¡â°¡¼Óº¸µå¸¦ ÀÌ¿ëÇÑ ºü¸£°í À¯½Ç ¾ø´Â ÆÄÀÏ ¼öÁý ¡â¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ忡 ´ëÇÑ °¡»ó¸Ó½Å¿¡¼ÀÇ Á÷Á¢ÀûÀÎ ÇàÀ§ ºÐ¼® ¡âMITRE ATT&CK ºÐ·ù ¹× Ä«Å×°í¸® Àû¿ëÀ¸·Î °ø°ÝÇüÅ Á¤º¸ Á¦°ø ¡â¾Ç¼ºÇàÀ§ È帧µµ Á¦°ø µîÀÇ ±â´ÉÀ» ¼öÇàÇÑ´Ù.
ZombieZERO EDRÀº PC, ¼¹ö µî »ç¿ëÀÚ ±¸°£À» ÅëÇØ À¯ÀԵǴ ·£¼¶¿þ¾î¿Í ½Åº¯Á¾ ¾Ç¼ºÄڵ带 ŽÁö ¹× Â÷´ÜÇÏ´Â ¿¡ÀÌÀüÆ® ÇüÅÂÀÇ ¼Ö·ç¼ÇÀÌ´Ù. ±Û·Î¹ú ¹é½Å ºñÆ®µðÆæ´õ ±â´ÉÀÌ Å¾ÀçµÆÀ¸¸ç, ½ÇÇຸ·ù ±â´É°ú ¼ø°£ ¹é¾÷ ±â´ÉÀ¸·Î ¿Ïº®ÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» Á¦°øÇϸç, ¿ÂÇÁ·¹¹Ì½º ¹× Ŭ¶ó¿ìµå 2°¡Áö ¹æ½ÄÀ¸·Î ±¸ÃàÇØ ±âÁ¸ APT ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿µµ °¡´ÉÇÏ´Ù.
[À̹ÌÁö=Ç÷£Æ¼³Ý]
Ç÷£Æ¼³Ý, ºñ¾÷¹«¡¤À¯ÇØ»çÀÌÆ® Â÷´Ü ¹× SSL Æ®·¡ÇÈ °¡½ÃÈ ¼Ö·ç¼Ç ¡®OfficeGuard¡¯
Ç÷£Æ¼³ÝÀº ISEC 2022¿¡ Áö´ÉÈµÈ AI ±â¹Ý ºñ¾÷¹«¡¤À¯ÇØ»çÀÌÆ® ¹× ¾Ç¼ºÄÚµå ¹èÆ÷ »çÀÌÆ® Â÷´Ü ¼ºñ½º·Î ¾÷¹« »ý»ê¼º Çâ»ó¿¡ ±â¿©ÇÏ´Â ¿ÀÇǽº°¡µå(OfficeGuard)¿Í ¾ÏÈ£ÈµÈ ÇÇ½Ì ¸µÅ©³ª ÇØÅ· µî °¢Á¾ º¸¾ÈÀ§ÇùÀÇ °¡½Ã¼ºÀ» È¿°úÀûÀ¸·Î È®º¸ÇØ ¾ÈÀüÇÏ°Ô °ü¸®ÇÒ ¼ö ÀÖ´Â ¿ÀÇǽº°¡µå SV(OfficeGuard SmartViewer)¸¦ ¼±º¸ÀδÙ.
½ÅÁ¦Ç° ¿ÀÇǽº°¡µå SV´Â ¾ÏÈ£ÈµÈ ÇÇ½Ì ¸µÅ©³ª ÇØÅ· µî °¢Á¾ º¸¾È À§ÇùÀÇ °¡½Ã¼ºÀ» È¿°úÀûÀ¸·Î È®º¸ÇØ ³×Æ®¿öÅ© »óÀÇ ±â¹Ð¡¤Áß¿äÁ¤º¸ À¯Ãâµµ ¾ÈÀüÇÏ°Ô °ü¸®ÇÒ ¼ö ÀÖ´Â Á¦Ç°ÀÌ´Ù. ÀÌ Á¦Ç°Àº ÀÎÅÍ³Ý ÀÌ¿ëÀÇ ¾ÈÁ¤¼º ¼ö¿ä¿¡ ´ëÀÀÇϱâ À§ÇØ SSL ¾ÏÈ£ ¹× º¹È£È ±â´ÉÀ» °ÈÇÑ º¸¾È À¥ °ÔÀÌÆ®¿þÀÌ(SWG) ¼Ö·ç¼ÇÀÌ Àû¿ëµÆÀ¸¸ç, °í¼º´É º¸¾ÈÀåºñ·Î ±³Ã¼ÇÏ´Â µ¥ ÅõÀÔÇÏ´Â ºñ¿ëÀ» Àý°¨ÇØ º¸¾È ÅõÀÚ È¿°ú¸¦ ³ôÀÏ ¼ö ÀÖ´Ù. ÃÖ±Ù ÀçÅà ¹× ¿ø°Ý±Ù¹« ȯ°æ¿¡¼ ³×Æ®¿öÅ© º¸¾È À§ÇùÀÌ Áõ°¡ÇÑ ½Ã´ë¿¡ ±â¾÷°ú °ø°ø±â°üÀÇ Çʼö º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÀÚ¸®¸Å±èÇÒ °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù.
Ç÷£Æ¼³ÝÀº ¿ÀÇǽº°¡µå¿Í ¿ÀÇǽº°¡µå SV¸¦ ÆÐÅ°Áö·Î ±¸¼ºÇÑ ¿ÀÇǽº°¡µå Ç÷¯½º(OfficeGuard Plus) Á¦Ç°µµ Ãâ½ÃÇØ ¾÷¹« »ý»ê¼º°ú ³×Æ®¿öÅ© º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Â ÅëÇÕ ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.
ÇÑÆí, ´ëÇѹα¹À» ³Ñ¾î ¾Æ½Ã¾Æ ÃÖ´ë º¸¾È ÄÜÆÛ·±½º·Î ÀÚ¸® ÀâÀº ¡®Á¦16ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º(ISEC 2022)¡¯°¡ ¿À´Â 10¿ù 18ÀÏ°ú 19ÀÏ ¾çÀÏ°£ ¼¿ï ÄÚ¿¢½º¿¡¼ °³ÃֵȴÙ. ƯÈ÷, ¿ÃÇØ·Î 16ȸ °¸¦ ¸ÂÀÌÇÑ ISEC 2022´Â ±×·£µåº¼·ë°ú ÄÜÆÛ·±½º·ë(ºÏ)¿¡¼ ¿¸®´ø ¿¹³â°ú ´Þ¸® ÄÚ¿¢½º Àü½ÃÀå(Hall C)°ú ÄÜÆÛ·±½º·ë(³², 3F)À¸·Î È®Àå °³ÃÖµÇ¸é¼ ´õ¿í ¸¹Àº ±â¾÷ÀÌ Âü¿©ÇÏ°í, °æ¿¬ ¿ª½Ã ´õ dz¼ºÇØÁú Àü¸ÁÀÌ´Ù.
ÈÞ´ëÆù ÀÎÁõÀ» ÅëÇØ ½Ç¸íÀ» È®ÀÎÇÏ°í, ½ÇÁ¦ º¸¾È¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Â À¯°ü¾÷¹« Á¾»çÀÚ¸¸ »çÀüµî·ÏÀ» ½ÂÀÎÇÏ´Â ¡®Âü¼®ÀÚ ½Ç¸íÀÎÁõÁ¦¡¯¸¦ ¿î¿µÇÑ´Ù. ƯÈ÷, Çà»ç ±â°£ Áß º¸¾ÈÃ¥ÀÓÀÚ ¹× º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¼±¹ßÇÑ °¿¬Æò°¡´ÜµéÀÇ ÇöÀå ÅõÇ¥¿Í ¼³¹®Á¶»ç, ¿µ»óÆò°¡ µîÀ» ÅëÇØ ¼±¹ßÇÑ ¸í°¿¬ÀÚµéÀ» ½Ã»óÇÏ´Â ¡®ISEC 2022 º£½ºÆ® ½ºÇÇÄ¿ ¾î¿öÁµµ °³ÃÖ ¿¹Á¤¿¡ ÀÖ´Â µî ÄÜÅÙÃ÷ ÁúÀû Çâ»ó ¹× °¿¬¼öÁØ Á¦°í¿¡ ²÷ÀÓ¾øÀÌ ³ª¼°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ»çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>