Home > Àüü±â»ç

ÝÁ ÇØÄ¿Á¶Á÷ ¶óÀڷ罺, Ãë¾àÇÑ ¡®BYOVD¡¯ µå¶óÀ̹ö ÀÌ¿ëÇØ º¸¾È ½Ã½ºÅÛ ³ë·È´Ù

ÀÔ·Â : 2022-09-28 11:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤»óÀûÀ¸·Î ±¸µ¿ °¡´ÉÇÏÁö¸¸ Ãë¾àÁ¡À» °¡Áø µå¶óÀ̹ö¸¦ °ø°Ý¿¡ ¾Ç¿ëÇÏ´Â ¡®BYOVD ¹æ½Ä¡¯
¾È·¦, ÀÏ¹Ý »ç¿ëÀÚ È¯°æ¿¡¼­´Â µå¶óÀ̹ö¸¦ ½ÇÇà(·Îµå) ÇÒ ¼ö ¾øµµ·Ï º¸¾ÈÁ¤Ã¥ ¼³Á¤Çؾß


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ºÏÇÑÀÇ ÇØÅ·±×·ìÀ¸·Î ¾Ë·ÁÁø ¶óÀڷ罺(LAZARUS)°¡ ÃÖ±Ù Ãë¾àÁ¡À» °¡Áø µå¶óÀ̹ö¸¦ ÀÌ¿ëÇØ ±â°ü µî Á¶Á÷À» °ø°ÝÇÑ »ç·Ê¸¦ »ó¼¼ ºÐ¼®ÇÑ º¸°í¼­°¡ ¹ßÇ¥µÆ´Ù. ¾È·¦(´ëÇ¥ °­¼®±Õ) ASECºÐ¼®ÆÀÀº ÃÖ±Ù ¡®¶óÀڷ罺 °ø°Ý ±×·ìÀÇ ·çƮŶ ¾Ç¼ºÄÚµå ºÐ¼® º¸°í¼­¡¯¶ó´Â Á¦¸ñÀÇ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö=utoimage]


¶óÀڷ罺´Â ºÏÇÑÀÇ ÇØÅ·±×·ìÀ¸·Î Àß ¾Ë·ÁÁ® Á³À¸¸ç, 2009³âºÎÅÍ ±¹³»¸¦ ºñ·ÔÇØ ¹Ì±¹°ú ¾Æ½Ã¾Æ, À¯·´ µî ´Ù¾çÇÑ ±¹°¡¸¦ ´ë»óÀ¸·Î °ø°ÝÀ» ¼öÇàÇÏ°í ÀÖ´Ù. ƯÈ÷, 2022³â »ó¹Ý±â¿¡´Â ±¹³» ¹æ»ê, ±ÝÀ¶, ¾ð·Ð, Á¦¾à »ê¾÷±º¿¡ APT(Áö´ÉÇü Áö¼Ó °ø°Ý, Advanced Persistent Threat) °ø°ÝÀ» Àü°³Çß´Ù. APT´Â ƯÁ¤ Ÿ±êÀ» ¸ñÇ¥·Î Áö¼ÓÀûÀ¸·Î ÇØÅ·°ø°ÝÀ» ÆîÃÄ Áß¿ä µ¥ÀÌÅͳª °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ´Â °ø°ÝÀÌ´Ù.

¾È·¦ ASECºÐ¼®ÆÀÀº ÃÖ±Ù ¶óÀڷ罺ÀÇ ¡®Bring Your Own Vulnerable Driver(ÀÌÇÏ BYOVD) ±â¹ý¡¯À» ÀÌ¿ëÇÑ °ø°Ý»ç·Ê¸¦ ºÐ¼®Çß´Ù. ¡®BYOVD¡¯´Â ÇÕ¹ýÀûÀÎ ¼­¸íÀ» Æ÷ÇÔÇÏ°í ÀÖ¾î À©µµ¿ì ¿î¿µÃ¼Á¦¿¡¼­ Á¤»óÀûÀ¸·Î ±¸µ¿µÇÁö¸¸, »ç½ÇÀº Ãë¾àÁ¡ÀÌ ÀÖ´Â µå¶óÀ̹ö¸¦ È°¿ëÇØ °ø°Ý ´ë»óÀÇ ½Ã½ºÅÛ¿¡ Á¢±Ù ±ÇÇÑÀ» ¾ò´Â ¹æ½ÄÀÇ °ø°Ý ±â¹ýÀ» ¶æÇÑ´Ù.

°ø°ÝÀÚ´Â ¸ÕÀú ƯÁ¤ ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾ÈÆÐÄ¡°¡ ¹ÌÀû¿ëµÈ ȯ°æÀ» ³ë·Á ÇÇÇØ ½Ã½ºÅÛ¿¡ ¹éµµ¾î ¾Ç¼ºÄڵ带 ¼³Ä¡Çß´Ù. ÀÌÈÄ, ¹éµµ¾î ¾Ç¼ºÄڵ带 ÀÌ¿ëÇØ °ø°ÝÀÚÀÇ ¸ñÀû ´Þ¼ºÀ» À§ÇØ ÇÊ¿äÇÑ ¡®·çƮŶ(Rootkit)¡¯À» ÇÇÇØ ½Ã½ºÅÛ¿¡ ´Ù¿î·ÎµåÇß´Ù. ·çƮŶÀº Àü¹ÝÀûÀÎ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ÇÙ½ÉÀÎ ·çÆ®(Root) ±ÇÇÑÀ» ½±°Ô ¾ò´Â µ¥ ÇÊ¿äÇÑ ÇÁ·Î±×·¥À» ¸ð¾ÆµÐ Å°Æ®(kit)·Î, °ø°Ý¿¡ ÇÊ¿äÇÑ ´Ù¾çÇÑ ¸®¼Ò½º°¡ Æ÷ÇԵǾî ÀÖ´Ù.

¡ã·çƮŶ µ¿ÀÛ °úÁ¤[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]


À̹ø »ç·Ê¿¡¼­ °ø°ÝÀÚ´Â ÇØ´ç ·çƮŶ ¼Ó¿¡ Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í ÀÖÁö¸¸ ÇÕ¹ýÀûÀ¸·Î ¼­¸íµÇ¾î À©µµ¿ì¿¡¼­ Á¤»óÀûÀ¸·Î ±¸µ¿ °¡´ÉÇÑ Æ¯Á¤ ¿Ü»ê Á¦Ç°ÀÇ Ãë¾àÇÑ µå¶óÀ̹ö¸¦ Æ÷ÇÔÇß´Ù. ÇØ´ç µå¶óÀ̹ö¿¡´Â Á¦´ë·Î µÈ °ËÁõ ÀýÂ÷ ¾øÀ̵µ OSÀÇ Ä¿³Î(Kernel)¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â Ãë¾àÁ¡ÀÌ ÀÖ¾ú´Ù. °ø°ÝÀÚ´Â ÀÌ µå¶óÀ̹ö¸¦ ÀÌ¿ëÇØ ¿ø·¡ ÀÐ°í ¾²±â°¡ ºÒ°¡´ÉÇÑ Ä¿³Î µ¥ÀÌÅÍ¿¡ Á¢±Ù±ÇÇÑÀ» ¾ò¾ú´Ù. ¿©±â¼­ Ä¿³Î(Kernel)À̶õ ÄÄÇ»ÅÍ ¿î¿µ üÁ¦ÀÇ ÇÙ½ÉÀÌ µÇ´Â ±¸¼º¿ä¼Ò·Î, ÀÀ¿ë ÇÁ·Î±×·¥ ¼öÇà ¹× ¿î¿µ üÁ¦ ÀÛµ¿ÀÇ ÇÙ½ÉÀûÀÎ ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù.

ÀÌÈÄ °ø°ÝÀÚ´Â ½Ã½ºÅÛ Çʼö µå¶óÀ̹ö ÆÄÀÏÀ» Á¦¿ÜÇÑ ¸ðµç ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ» Á¾·áÇÔÀ¸·Î½á ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀÌ ¾Ç¼ºÄÚµå ÇàÀ§¸¦ ÃßÀûÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Â÷´ÜÇß´Ù. °ø°ÝÀÚ´Â ÀÌÈÄ º¸¾ÈÀÌ ¹«·ÂÈ­µÈ ȯ°æ¿¡¼­ Á¤º¸Å»Ãë, ·£¼¶¿þ¾î °¨¿° µîÀÇ Ãß°¡ ¾Ç¼ºÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù.

À̹ø »ç·Ê¿¡¼­ ¶óÀڷ罺 ±×·ìÀÌ »ç¿ëÇÑ Ãë¾àÇÑ µå¶óÀ̹ö ¸ðµâÀº ¡®ENE Technology¡¯¿¡¼­ Á¦ÀÛÇÑ Çϵå¿þ¾î °ü·Ã ¸ðµâÀÌ´Ù. ÀÌ ¸ðµâÀº 1999³â Yariv KaplanÀÌ °³¹ßÇÑ ¡®WinIO¡¯¶ó´Â ¿ÀǼҽº ¶óÀ̺귯¸®¸¦ ±×´ë·Î »ç¿ëÇß´Ù. ÇØ´ç ¸ðµâÀÇ ¹®Á¦Á¡Àº ¿À·¡µÈ ¿ÀǼҽº¸¦ »ç¿ëÇÑ °Í»Ó¸¸ ¾Æ´Ï¶ó, ¸ðµâÀ» È£ÃâÇÏ´Â ÇÁ·Î¼¼½º¿¡ ´ëÇÑ °ËÁõ Á¶°ÇÀÌ Ãë¾àÇØ °£´ÜÇÑ ¿ìȸ °úÁ¤À» ÅëÇØ Ä¿³Î ÀÓÀÇÀÇ ¸Þ¸ð¸® ¿µ¿ª¿¡ ´ëÇؼ­ Àбâ/¾²±â°¡ °¡´ÉÇÏ´Ù´Â Á¡ÀÌ´Ù. µû¶ó¼­ °ø°ÝÀÚ´Â ÇØ´ç ¸ðµâÀ» ÅëÇØ ÀÓÀÇÀÇ Ä¿³Î ¸Þ¸ð¸® ¿µ¿ª¿¡ ´ëÇÑ Àбâ/¾²±â¸¦ ¼öÇàÇßÀ¸¸ç, ÆÄÀÏ, ÇÁ·Î¼¼½º, ½º·¹µå, ·¹Áö½ºÆ®¸®, À̺¥Æ® ÇÊÅÍ µî Ä¿³Î °ü·Ã Àü¿ª µ¥ÀÌÅÍ ¼öÁ¤À» ÅëÇØ AV¸¦ Æ÷ÇÔÇÑ ½Ã½ºÅÛ ³» ¸ðµç ¸ð´ÏÅ͸µ ÇÁ·Î±×·¥À» ¹«·ÂÈ­Çß´Ù.

ÀÌó·³ ¶óÀڷ罺 ±×·ìÀº APT °ø°Ý °úÁ¤¿¡¼­ Ãë¾àÇÑ µå¶óÀ̹ö¸¦ ÀÌ¿ëÇØ ½Ã½ºÅÛ ³»ºÎ ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ» ¸ðµÎ ¹«·ÂÈ­Çß´Ù. ÇöÀç±îÁö È®ÀÎµÈ Ãë¾àÇÑ µå¶óÀ̹ö´Â 2°³ÀÌÁö¸¸, Á¤»óÀûÀ¸·Î ¼­¸íµÈ Ãë¾àÇÑ µå¶óÀ̹ö´Â À̺¸´Ù ÈξÀ ¸¹¾Æ ¾Ç¿ë »ç·Ê´Â ´õ¿í ´õ ´Ã¾î³¯ °ÍÀ¸·Î º¸ÀδÙ.

·çƮŶ °ø°ÝÀº À©µµ¿ì ºñ½ºÅ¸ ÀÌ»óºÎÅÍ DSE(Driver Signature Enforcement) Á¤Ã¥ÀÌ Àû¿ëµÈ ÀÌÈÄ °¨¼ÒÇÏ´Â µí º¸¿´À¸³ª, ÀÌó·³ BYOVD(Bring Your Own Vulnerable Driver) °ø°Ý »ç·Ê´Â 2014³âºÎÅÍ ²ÙÁØÈ÷ È®Àεǰí ÀÖ´Ù. Áö±Ý±îÁöÀÇ BYOVD °ø°ÝÀº ÁÖ·Î ±ÇÇÑ »ó½ÂÀ» À§ÇØ ¾Ç¿ëÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÁö¸¸, À̹ø °ø°Ý »ç·Ê¿Í °°ÀÌ °ú°Å À©µµ¿ì 7ºÎÅÍ ÃֽŠ¿î¿µÃ¼Á¦ÀÎ À©µµ¿ì ¼­¹ö 2022±îÁö ¸ðµç ½Ã½ºÅÛÀ» ¹«·ÂÈ­Çϵµ·Ï Á¤±³ÇÏ°Ô ¼³°èµÈ ·çƮŶ °ø°ÝÀº ¶óÀڷ罺 ±×·ìÀÌ ÃÖÃÊÀÎ °ÍÀ¸·Î º¸ÀÎ´Ù°í º¸°í¼­´Â ÁöÀûÇß´Ù.

BYOVD °ø°ÝÀ» ´ëÀÀÇϱâ À§ÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­´Â À©µµ¿ì 10ÀÇ ÇÏÀÌÆÛ¹ÙÀÌÀú ÄÚµå ¹«°á¼º(HVCI) ¸ðµå¿Í S¸ðµå¿¡¼­ Â÷´Ü ±ÔÄ¢ ±â¹ÝÀ¸·Î Çã¿ëµÇÁö ¾ÊÀº µå¶óÀ̹ö´Â ·ÎµåµÇÁö ¾Êµµ·Ï ÀÚü Â÷´ÜÇÏ°í ÀÖ´Ù. ÀÌ·¸µí ¾ö°ÝÇÏ°Ô µå¶óÀ̹ö ·Îµå¸¦ Â÷´ÜÇÏ´Â °ÍÀÌ ÇöÀç·Î¼­´Â ÀÌ·¯ÇÑ À¯ÇüÀÇ °ø°ÝÀ» ¿¹¹æÇϱâ À§ÇÑ ÃÖ¼±À¸·Î º¸ÀδÙ.

ÇÑÆí, ¾È·¦Àº ÀÌó·³ Ãë¾àÇÑ µå¶óÀ̹ö¸¦ ¾Ç¿ëÇÑ °ø°ÝÀ» ¿¹¹æÇϱâ À§ÇØ Á¶Á÷ º¸¾È´ã´çÀÚ´Â ¡âÀÏ¹Ý »ç¿ëÀÚ È¯°æ¿¡¼­´Â µå¶óÀ̹ö¸¦ ½ÇÇà(·Îµå) ÇÒ ¼ö ¾øµµ·Ï º¸¾È Á¤Ã¥ ¼³Á¤ ¡â°ø°Ý Ãʵµ ´Ü°è ¹æ¾î¸¦ À§ÇØ ¹é½Å µî º¸¾È ¼Ö·ç¼Ç »ç¿ë ¹× ¾÷µ¥ÀÌÆ® ¡âSW º¸¾È ÆÐÄ¡ Áï½Ã ¾÷µ¥ÀÌÆ® ½ÇÇà µî º¸¾È¼öÄ¢À» ÁؼöÇØ¾ß ÇÑ´Ù°í Á¶¾ðÇß´Ù. ¾Æ¿ï·¯ ÇöÀç V3 ¹× Áö´ÉÇü À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¡®¾È·¦ MDS¡¯´Â ÇöÀç ÆÄÀÏ ¹× ÇàÀ§ ±â¹Ý Áø´Ü ±â´ÉÀ» È°¿ëÇØ °ø°ÝÀ» Ãʵµ ´Ü°è¿¡¼­ Â÷´ÜÇÏ°í ÀÖ´Ù°í µ¡ºÙ¿´´Ù.

¾È·¦ ºÐ¼®ÆÀ ÇѸí¿í ÁÖÀÓÀº ¡°À̹ø ¡®BYOVD ±â¹ý¡¯À» È°¿ëÇÑ »ç·Ê¿¡¼­ »ç¿ëµÈ °Í°ú À¯»çÇÑ Á¤»óÀûÀ¸·Î ¼­¸íµÇ¾úÀ¸³ª Ãë¾àÁ¡À» Æ÷ÇÔÇÏ°í ÀÖ´Â µå¶óÀ̹ö°¡ ´õ ¸¹ÀÌ Á¸ÀçÇÒ ¼ö ÀÖ´Ù¡±¸ç, ¡°Á¶Á÷ º¸¾È´ã´çÀÚ´Â ±âº» º¸¾È¼öÄ¢À» ÁؼöÇÏ´Â ÇÑÆí, TI ¼­ºñ½º µîÀ» ÀÌ¿ëÇØ °ø°Ý ±â¹ýÀÇ º¯È­¸¦ ÆľÇÇØ¾ß Çϸç, À̸¦ ¹ÙÅÁÀ¸·Î Á¶Á÷¿¡ ÇÊ¿äÇÑ º¸¾ÈÁ¤Ã¥À» ¼³Á¤ÇÏ°í ±¸¼º¿ø º¸¾È±³À° µî ´Ù°¢µµ·Î Èû½á¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)