[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ±¹³» »çÀÌÆ®¸¦ ´ë»óÀ¸·Î ÇÑ ´Ù¼öÀÇ ÇØÅ· »ç°Ç¿¡ Àü ¼¼°èÀûÀ¸·Î ¾Ç¸í ³ôÀº ÇØÄ¿ ¡®ÀÎÅÚºê·ÎÄ¿¡¯ÀÇ À̸§ÀÌ °è¼Ó ¾ð±ÞµÇ°í ÀÖ´Ù. ÀÎÅÚºê·ÎÄ¿¶ó´Â ´Ð³×ÀÓÀ¸·Î °ø°ø±â°ü°ú ´ë±â¾÷, Áß¼Ò±â¾÷À» ¸··ÐÇÏ°í Çѱ¹ »çÀÌÆ®¿¡ ´ëÇÑ ¹«Â÷º° °ø°ÝÀÌ °¨ÇàµÇ°í Àֱ⠶§¹®ÀÌ´Ù.
[À̹ÌÁö= ºê¸®Ä¡Æ÷·³Áî ĸó]
¾Ç¸í ³ôÀº ÇØÄ¿ ÀÎÅÚºê·ÎÄ¿°¡ Àü ¼¼°èÀûÀ¸·Î Å©°Ô ÈÁ¦°¡ µÈ °Ç Áö³ 6¿ù ¼¼°è ÃÖ´ë ±Ô¸ð ±â¾÷µéÀ̶ó°í ÇÒ ¼ö ÀÖ´Â AMD¿Í ¾ÖÇÿ¡ ´ëÇÑ µ¥ÀÌÅÍ Ä§ÇØ °ø°Ý ¶§¹®À̾ú´Ù. ±×·¯´Ù ÃÖ±Ù °ø°ø±â°ü, ´ë±â¾÷, Áß¼Ò±â¾÷À» ¸··ÐÇÏ°í ¿ì¸®³ª¶ó »çÀÌÆ®¸¦ ´ë»óÀ¸·Î ÇÑ ¹«Â÷º° °ø°ÝÀÌ À̾îÁö¸é¼ ´Ù½Ã±Ý ÀÎÅÚºê·ÎÄ¿¶ó´Â ´Ð³×ÀÓÀÌ È¸Àڵǰí ÀÖ´Ù. ±×·³ ÀÎÅÚºê·ÎÄ¿´Â µµ´ëü ´©±¸À̱淡 ¼¼°è ÃÖ°í ±â¾÷µé¿¡ ÀÌ¾î ¿ì¸®³ª¶ó±îÁö µÚÈçµé°í ÀÖ´Â °ÍÀϱî?
¸ÕÀú AMD°¡ ÇØÅ· °ø°ÝÀ» ´çÇß´ø Áö³ 6¿ù·Î µ¹¾Æ°¡º¸ÀÚ. ´ç½Ã AMD°¡ ´ÙÅ©À¥°ú º¸¾È ¸Åüµé¿¡ À̸§À» ¿Ã¸®±â ½ÃÀÛÇß´Ù. ´ÙÅ©À¥¿¡ AMDÀÇ µ¥ÀÌÅͶó°í ÇÏ´Â ´ýÇÁ°¡ ¿Ã¶ó¿Ô±â ¶§¹®ÀÌ´Ù. ÀÎÅÚºê·ÎÄ¿°¡ AMD.comÀ¸·ÎºÎÅÍ ÈÉÄ£ µ¥ÀÌÅͶó°í ÁÖÀåÇÏ¸ç »ùÇÃÀ» ¾÷·Îµå ÇÑ °ÍÀ̾ú´Ù. ¾Æ·¡¿¡ ¼³¸íÀ» ÇÏ°ÚÁö¸¸ ÀÎÅÚºê·ÎÄ¿´Â ±½Á÷±½Á÷ÇÑ ±â¾÷À̳ª ±â°üµé¿¡¼ µ¥ÀÌÅ͸¦ ÈÉÃij» ÆǸÅÇÏ´Â °ÍÀ¸·Î À¯¸íÇÑ ÇØÄ¿ ȤÀº ÇØÅ· ´Üü´Ù. ¿©±â¿¡ ½ÃÃÑ 2,500¾ï ´Þ·¯ÀÇ ±â¾÷ÀÌ ´çÇÑ °ÍÀÌ´Ù.
ÀÎÅÚºê·ÎÄ¿´Â ´ÙÅ©À¥ Æ÷·³¿¡ µ¥ÀÌÅ͸¦ ¿Ã¸®¸ç ´ç½Ã¿¡ ÀÌ·¸°Ô ½è´Ù.
¡°¿À´Ã ³»°¡ ÆǸÅÇÒ µ¥ÀÌÅÍ´Â AMD.comÀÇ µ¥ÀÌÅÍ Ä§ÇØ »ç°Ç¿¡¼ ³ª¿Â °ÍÀÌ´Ù. AMD¶ó´Â ´ëÇü ±â¾÷Àº 2024³â 6¿ù µ¥ÀÌÅÍ Ä§ÇØ »ç°í¸¦ °Þ¾ú´Ù. ħÇØµÈ µ¥ÀÌÅÍ´Â ¹Ì·¡ AMD Á¦Ç°, »ç¾çÇ¥, ÀÓÁ÷¿ø µ¥ÀÌÅͺ£À̽º, °í°´ µ¥ÀÌÅͺ£À̽º, ÀÚ»ê °ü·Ã ÆÄÀÏ, ROM, ¼Ò½ºÄÚµå, Æß¿þ¾î, ±ÝÀ¶ Á¤º¸´Ù.¡± ÀÌ¿¡ AMD ÃøÀº ¡°»ç°Ç¿¡ ´ëÇØ ÀÎÁöÇß°í, Á¤¸» ħÇØ »ç°í°¡ ÀÖ¾ú´ÂÁö ¾Ë¾Æº¸±â À§ÇØ Á¶»çÇÏ´Â Áß¡±À̶ó°í ¹ßÇ¥Çß´Ù°¡ °á±¹ ħÇØ »ç½ÇÀ» ÀÎÁ¤Çß´Ù.
AMD¿¡ ÀÌ¾î ¾ÖÇñîÁö, ´Ü ÀÌƲ ¸¸¿¡
¿©±â¿¡ ´õÇØ ÀÎÅÚºê·ÎÄ¿´Â ¾ÖÇø¶Àú ħÇØÇß´Ù°í ÁÖÀåÇß´Ù. AMDÀÇ Á¤º¸¸¦ °ø°³ÇÑ´Ù°í Çß´ø ¹Ù·Î ´ÙÀ½ ³¯À̾ú´Ù. ¸Þ½ÃÁö´Â ºñ±³Àû °£´ÜÇß´Ù. ¡°¾ÖÇÿ¡¼ ÀÚÁÖ »ç¿ëÇÏ´Â µµ±¸ ¼¼ °³ÀÇ ³»ºÎ ¼Ò½ºÄڵ带 ¹ßÇ¥ÇÑ´Ù¡±¿´´Ù. ÀÌ ¼¼ °³ µµ±¸´Â ´ÙÀ½°ú °°´Ù.
1) AppleConnect-SSO
2) AppleMacroPlugin
3) Apple-HWE-Confluence-Advanced
´Ù¸¸ ¾î¶² ½ÄÀ¸·Î ÀÌ µµ±¸ÀÇ ¼Ò½ºÄڵ忡 ¼ÕÀ» »¸Ä¥ ¼ö ÀÖ¾ú´ÂÁö, ÈÉÄ£ ¼Ò½ºÄڵ带 °¡Áö°í ¹«¾ùÀ» ÇÒ ¼ö ÀÖ´ÂÁö µî¿¡ ´ëÇÑ »ó¼¼ ³»¿ëÀº Çϳªµµ °ø°³ÇÏÁö ¾ÈÁE´Ù.
µû¶ó¼ ÀÌ ¼¼ °¡Áö µµ±¸µéÀÌ ¾î¶² ¸ñÀûÀ¸·Î »ç¿ëµÇ´ÂÁö´Â ¾ÆÁ÷±îÁö Á¤È®ÇÏ°Ô ¾Ë·ÁÁöÁö ¾Ê¾Ò´Ù. ´Ù¸¸ ´ç½Ã ÀϺΠ¿Ü½Å¿¡ ÀÇÇϸé AppleConnect-SSO´Â À̸§¿¡¼ ¾Ë ¼ö ÀÖµí ½Ì±Û»çÀο°ú °ü·ÃµÈ µµ±¸·Î º¸À̸ç, ¾ÖÇà ³»ºÎ¿¡¼ »ç¿ëÇÏ´Â ÀÏÁ¾ÀÇ ·Î±×ÀÎ ¹× ¾ÆÀ̵§Æ¼Æ¼ ÀÎÁõ µµ±¸ÀÏ °ÍÀ¸·Î ÃßÁ¤Çß´Ù. ¾ÖÇà ¿ª½Ã ¾î¶² ¹ßÇ¥µµ ÇÏÁö ¾Ê¾Ò´Ù.
[À̹ÌÁö= ºê¸®Ä¡Æ÷·³Áî ĸó]
¼¼»óÀ» µÚÈçµå´Â ÀÎÅÚºê·ÎÄ¿, ´©±¸Àΰ¡?
ÀÎÅÚºê·ÎÄ¿°¡ ¿ö³« ÀÌ·± ½ÄÀÇ »ç°ÇÀ» ÀÚÁÖ ÀúÁö¸£±â ¶§¹®¿¡ ¸ðµÎ°¡ Á¤Ã¼¸¦ ±Ã±ÝÇØ ÇÑ´Ù. ÇÏÁö¸¸ ¾ÈŸ±õ°Ôµµ ÀÎÅÚºê·ÎÄ¿°¡ ¾î´À Áö¿ªÀ» ±â¹ÝÀ¸·Î È°µ¿ÇÏ´ÂÁö, ¾î¶² µ¿±â¸¦ °¡Áö°í ¿òÁ÷ÀÌ´ÂÁö, ´©±¸¿Í Çù·Â °ü°è¸¦ ÀÌ·ç°í ÀÖ´ÂÁö, ½ÉÁö¾î °³ÀÎÀÎÁö ´ÜüÀÎÁö, ¾î´À °Í Çϳª ¸íÈ®È÷ ¹àÇôÁø °ÍÀÌ ¾ø´Ù. »ç½ÇÀº APT °ø°ÝÀÚµéÀÌ°í, Àû±¹ÀÇ ÁÖ¿ä ±â¾÷°ú ±â°üµéÀ» ³ë¸®´Â °Ô ¿ø·¡ ¸ñÀûÀε¥ ±×·¯ÇÑ È°µ¿À» °¨Ãß±â À§ÇØ ¸¸µé¾îÁø °¡Â¥ Æ丣¼Ò³ª¶ó´Â ÁÖÀåµµ ÀÖ°í, ´Ü¼ø ±ÝÀüÀû À̵æÀ» ÃëÇÏ·Á´Â °ø°Ý ´Üü¶ó´Â ¼³µµ ÀÖ´Ù. ½Ç·ÂÀÌ ¶Ù¾î³ °³ÀÎÀ̶ó´Â ºÐ¼®µµ ÀÖ°í Àß ¾Ë·ÁÁöÁö ¾ÊÀº À̶õÀÇ ÇØÅ· ´Üü¶ó´Â ¸»µµ ³ª¿Â´Ù.
±×·¸´Ù¸é ÀÎÅÚºê·ÎÄ¿¿¡ ´ëÇØ ¾Ë·ÁÁø °ÍÀº ¹«¾ùÀϱî? ¸î °¡Áö ¾È µÇÁö¸¸ Á¤¸®ÇÏÀÚ¸é ´ÙÀ½°ú °°´Ù.
1) ¿µ¾î¸¦ ¸ð±¹¾î ¼öÁØÀ¸·Î ±¸»çÇÑ´Ù. ¸ð±¹¾îÀÏ °¡´É¼ºÀÌ ³ô´Ù.
2) ¿£µà¾î·±½º ·£¼¶¿þ¾î(Endurance ransomware)¶ó´Â À̸§À¸·Î È°µ¿ÇÏ´Â ¶§°¡ °¡²û ÀÖ´Ù.
3) 2022³â¿¡ È°µ¿À» °³½ÃÇßÀ¸³ª 2023³â ¿Â¶óÀÎ ½Ä·áÇ° ¼ºñ½ºÀÎ À§(Weee!)¸¦ ÇØÅ·ÇØ À̸§À» ¶³Ä¡±â ½ÃÀÛÇß´Ù. ´ç½Ã 1100¸¸ °í°´ÀÇ Á¤º¸°¡ À¯ÃâµÆ´Ù.
4) À¯¸í ÇØÅ· Æ÷·³ÀÎ ºê¸®Ä¡Æ÷·³Áî(BreachForums)¸¦ ¾Ö¿ëÇÑ´Ù.
5) ÀÎÅÚºê·ÎÄ¿´Â ºê¸®Ä¡Æ÷·³Áî¿¡ À̵û±Ý¾¿ °°ÀÌ ÀÛ¾÷ÇÒ ÆÄÆ®³Ê¸¦ ±¸ÇÏ´Â ±ÛÀ» ¿Ã¸°´Ù. ´ëºÎºÐ C#À» ´Ù·ê ÁÙ ¾Æ´Â »ç¶÷À» »Ì´Â´Ù.
¹Ì±¹ ±¹¹æºÎ´Â ÀÎÅÚºê·ÎÄ¿ ȤÀº ¿£µà¾î·±½º¸¦ À̶õ Á¤ºÎ¿Í ¹ÐÁ¢ÇÑ °ü°è¸¦ ¸Î°í ÀÖ´Â ÀÚµé·Î ÆľÇÇϱ⵵ Çß¾ú´Ù. ±Ù°Å´Â ´ÙÀ½ µÎ °¡Áö¿´´Ù.
1) ÀÎÅÚºê·ÎÄ¿°¡ »ç¿ëÇÏ´Â µµ±¸µéÀÌ À̶õ ÇØÄ¿µéÀÌ »ç¿ëÇÏ´Â µµ±¸µé°ú ºñ½ÁÇÏ´Ù.
2) ¾Ç¸í ³ôÀº µ¥ÀÌÅÍ »èÁ¦ µµ±¸ÀÎ »þ¹®4(Shamoon 4)¸¦ °¡²û¾¿ »ç¿ëÇϴµ¥, ÀÌ ¿ª½Ã À̶õ ÇØÄ¿µéÀÌ ÀÚÁÖ È°¿ëÇÏ´Â Àü·«ÀÌ´Ù,
¹°·Ð °·ÂÇÑ ±Ù°Å¶ó°í ÇÒ ¼ö´Â ¾ø¾ú°í, ÀÎÅÚºê·ÎÄ¿´Â ½º½º·Î¸¦ µ¶¸³ÀûÀ¸·Î È°µ¿ÇÑ´Ù°í ÁÖÀåÇÏ¸ç ±¹¹æºÎÀÇ ÀÇ°ßÀ» ¹Ý¹ÚÇß´Ù. ÀÌ ¶§ ÀÎÅÚºê·ÎÄ¿´Â ½º½º·Î¿¡ ´ëÇØ ¡°¼¼¸£ºñ¾Æ¿¡¼ °ÅÁÖÇÏ´Â °³ÀΡ±À̶ó°í ÁÖÀåÇß´Ù.
[À̹ÌÁö= gettyimagesbank]
ÀÌ·¯ÇÑ »ç½Çµé·Î ¾Ë ¼ö ÀÖ´Â °Ç °ÅÀÇ ¾ø´Ù. Á¤¸» ¼¼¸£ºñ¾ÆÀÎÀÏ ¼öµµ ÀÖ°í ¾Æ´Ò ¼öµµ ÀÖ´Ù. ¼¼¸£ºñ¾Æ¿¡¼ ´Ü¼øÈ÷ °ÅÁÖÇÏ´Â °ÍÀϼöµµ ÀÖ°í, ¾Æ´Ò ¼öµµ ÀÖ´Ù. Á¤¸» ½Ç·ÂÀÌ ¶Ù¾î³ °³ÀÎÀÏ ¼öµµ ÀÖÁö¸¸, ƯÁ¤ ÇØÅ· ´Üü¿¡ ¼ÓÇØ ÀÖ´Ù°¡ °³ÀÎ È°µ¿À» ÇÏ´Â °ÍÀÏ ¼öµµ ÀÖ´Ù. À̶õ APT ´ÜüµéÀÌ »ç¿ëÇß´ø ¸Ö¿þ¾î¸¦ ¾îµð¼±°¡ ±¸Çؼ ÀçÈ°¿ëÇÏ´Â °ÍÀÏ ¼öµµ ÀÖ°í, À̶õÀÇ ÇØÄ¿ÀÏ ¼öµµ ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ÀÎÅÚºê·ÎÄ¿¿¡ ´ëÇØ ¼Ó½Ã¿øÈ÷ ¸» ÇÒ ¼ö ÀÖ´Â °Ç ¾ÆÁ÷ °ÅÀÇ ¾ø´Ù°í ºÁµµ ¹«¹æÇÏ´Ù.
ÇÇÇØÀÚµé
ÀÎÅÚºê·ÎÄ¿ÀÇ ¿òÁ÷ÀÓ¿¡´Â ÆÐÅÏÀÌ Á¸ÀçÇÑ´Ù. °ÅÀÇ Ç×»ó ÀÌ·± ½ÄÀÌ´Ù.
1) ºê¸®Ä¡Æ÷·³Áî¿¡ µ¥ÀÌÅÍ »ùÇÃÀ» ¿Ã¸°´Ù.
2) À¯¸í ±â¾÷À̳ª ±â°üÀÇ µ¥ÀÌÅͶó°í ÁÖÀåÇÑ´Ù.
3) µ¥ÀÌÅÍ ±¸¸Å¸¦ ¿øÇÑ´Ù¸é ¾î´À Á¤µµÀÇ °ªÀ» ÁöºÒÇØ¾ß ÇÑ´Ù°í Á¦½ÃÇÑ´Ù.
4) ±×¸®°í´Â ÇÑ µ¿¾È ÀáÀáÇÏ´Ù.
»ç½Ç ÀÌ´Â µ¥ÀÌÅ͸¦ ÈÉÄ¡°í ÆǸÅÇÏ´Â ¸¹Àº ÇØÅ· ´ÜüµéÀÌ º¸ÀÌ´Â ÆÐÅÏ°ú Å©°Ô ´Ù¸£Áö ¾Ê´Ù. ´Ù¸¸ ¹®Á¦´Â 2)¹øÀÌ´Ù. À¯¸íÇÑ ±â¾÷µéÀ̳ª ±â°üµé¸¸ °ñ¶ó¼ °ø°ÝÇÏ´Â °Íó·³, ÀÎÅÚºê·ÎÄ¿°¡ ÇÑ ¹ø µ¥ÀÌÅ͸¦ ¿Ã¸®¸é ¼¼»óÀÌ ¶°µé½âÇØÁø´Ù. À̹ø AMD°¡ ¸Å¿ì ÀüÇüÀûÀÎ »ç·Ê¶ó°í ÇÒ ¼ö ÀÖ´Ù. ±× ¿Ü¿¡µµ º¼º¸³ª ÈúÆ°È£ÅÚ µîÀÌ ÀÎÅÚºê·ÎÄ¿¿¡ ´çÇÑ ¹Ù ÀÖ´Ù.
ÇÏÁö¸¸ ÇÇÇØ »ç·Ê°¡ ´©ÀûµÇ¸é¼ ÀÎÅÚºê·ÎÄ¿°¡ ¼±È£ÇÏ´Â °ø°Ý ´ë»óÀÌ ÀÖ´Â µíÇÑ ¸ð½ÀÀÌ Æ÷ÂøµÇ°í ÀÖ´Â °Íµµ »ç½ÇÀÌ´Ù. ÇöÀç±îÁö ¾Ë·ÁÁø ¹Ù¿¡ µû¶ó ÁüÀ۵Ǵ ÀÎÅÚºê·ÎÄ¿ÀÇ ÁÖ·Â °ø°Ý ´ë»óÀº ±¹¹æ°ú °ü·ÃÀÌ ÀÖ´Â ´ÜüµéÀÌ´Ù. ±×°Íµµ ¹Ì±¹°ú ¹Ì±¹ÀÇ µ¿¸Í±¹µéÀÇ ±¹¹æ ±â¾÷ ¹× ½Ã¼³µéÀÌ ÁÖ¿ä ÇÇÇØÀÚµéÀÌ´Ù. ÀÎÅÚºê·ÎÄ¿´Â ¹Ì±¹ ±¹Åä¾Èº¸ºÎ¿¡¼ ÆÄÀÏÀ» ÈÉÄ¡°í °íµî¿¬±¸°èȹ±¹¿¡¼µµ ¹®°ÇÀ» »©µ¹·ÈÀ¸¸ç, ¹Ì±º ´ë½Ãº¸µå(US Army Dashboard)·Î Á¢±ÙÇÏ°Ô ÇØ ÁÖ´Â ´ë°¡·Î µ·À» ¹ÞÀº Àûµµ ÀÖ´Ù. ÃÖ±Ù¿¡´Â ÆÄÀ̺ê¾ÆÀÌÁî(Five Eyes)¶ó´Â ¹Ì±¹ÀÇ ÁÖ¿ä µ¿¸Í±¹µé°ú °ü·ÃµÈ ±â¹Ð ¹®¼¸¦ NSA·ÎºÎÅÍ È®º¸ÇØ ÆǸÅÇϱ⵵ Çß¾ú´Ù.
[À̹ÌÁö= gettyimagesbank]
¾î¼¸é ±¹¹æÀÌ ¾Æ´Ï¶ó ¡®¹Ì±¹ Á¶Á÷¡¯ÀÌ Ç¥ÀûÀÏ ¼öµµ ÀÖ´Ù. ¿Ö³ÄÇÏ¸é ¹Ì±¹ ±³ÅëºÎ¿¡¼ 580¸¸ °ÇÀÇ ºñÇà ·Î±×¸¦ À¯Ãâ½ÃÅ°±âµµ ÇßÀ¸¸ç, LA °øÇ× ½Ã½ºÅÛÀ» ħÇØÇÏ°í, ¹Ì±¹ ½Ã¹Î±Ç°ú À̹ÎÀÚ ¹ß±Þ ¼ºñ½º¸¦ °ø·«ÇؿԱ⠶§¹®ÀÌ´Ù. ¹Ì±¹ ±¹È¸ÀÇ¿øµéÀÌ ÀÌ¿ëÇÏ´Â °Ç° Æ÷Åаú º¸Çè ¼ºñ½ºµéÀ» ħÇØÇØ °³ÀÎÁ¤º¸¿Í °¢Á¾ ¹Î°¨ Á¤º¸¸¦ Å»ÃëÇϱ⵵ Çß¾ú´Ù. »çȸ ±â¹Ý ½Ã¼³À» ³ë¸®´Â °Çµ¥, ¹Ì±¹¿¡ ±²ÀåÈ÷ ÁýÁߵǾî ÀÖ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. »çȸÀû È¥¶õÀ» ¾ß±âÇÏ°í üÁ¦¿¡ ´ëÇÑ ½Å·Ú¸¦ ºØ±«½ÃÅ°´Â °Íµµ ÁÖ¿ä ¸ñÀû Áß ÇϳªÀÎ °ÍÀ¸·Î ÀǽɵǴ ÀÌÀ¯´Ù.
½ÇÁ¦·Î »çȸ ±â¹Ý ½Ã¼³¿¡ ´ëÇÑ ÀÎÅÚºê·ÎÄ¿ÀÇ °ü½ÉÀº ³²´Ù¸£°Ô Á¶¸í ¹Þ¾Æ ¸¶¶¥ÇÏ´Ù. ƯÈ÷ IT¿Í Åë½Å¸ÁÀ» ÀÚÁÖ °ø·«Çϴµ¥, ¸î °¡Áö »ç·Ê¸¸ ¸ð¾Æº¸¸é ´ÙÀ½°ú °°´Ù.
1) HPEÀÇ ·Î±×ÀÎ Å©¸®µ§¼È°ú ½Ã½ºÅÛ ¼³Á¤ ÆÄÀÏ Å»Ãë
2) AT&T °í°´ 3700¸¸ ¸íÀÇ °³ÀÎÁ¤º¸ Å»Ãë
3) 2300¸¸ °ÇÀÇ ±â·ÏÀÌ ÀúÀåµÇ¾î ÀÖ´Â ¹ö¶óÀÌÁðÀÇ µ¥ÀÌÅͺ£À̽º
¿©±â±îÁö¸¸ º¸¸é À̵éÀÇ µ¿±â°¡ APT ´ÜüÀÇ ±×°Í°ú ÀÏÄ¡ÇÏ´Â °Íó·³ º¸ÀδÙ. ±×·¯³ª ÀÎÅÚºê·ÎÄ¿¸¦ APT Á¶Á÷À¸·Î ±ÔÁ¤Çϱ⿡´Â ÂòÂòÇÏ´Ù. À§¿¡µµ ¹àÇûÁö¸¸ ±×´Â ÈÉÃij½ Á¤º¸¸¦ ¹«·á·Î °ø°³ÇÏ´Â °Ô ¾Æ´Ï¶ó ÆǸÅÇϱ⠶§¹®ÀÌ´Ù. ²Ï³ª ±ä ±â°£ ÆǸÅÀÚ°¡ ³ªÅ¸³¯ ¶§±îÁö ±â´Ù¸®±âµµ ÇÑ´Ù. »çȸ ÀÎÇÁ¶ó¿Í °ü·ÃÀÌ ¾ø´Â ¹Î°£ ±â¾÷µéµµ °ðÀß ³ë¸®°í, ¿©´À ÇØÄ¿µéó·³ ÀºÇàµéµµ ÀÚÁÖ °ø°ÝÇÑ´Ù. ÇöÀç±îÁö ÀÎÅÚºê·ÎÄ¿¿¡ ´çÇÑ ±â¾÷À̳ª ÀºÇàÀº À§, ÆÇ´Ù¹ÙÀÌ(PandaBuy), ¹ÙŬ¸®(Barclays) ÀºÇà, HSBC ÀºÇà, ¾ÆÄÚ(Accor), Ȩµ¥Æ÷(Home Depot), ÆäÀ̽ººÏ ¸¶ÄÏÇ÷¹À̽º(Facebook Marketplace)ÀÌ´Ù.
»çÀ̹ö´Ï°ÅÁî?
ÀÎÅÚºê·ÎÄ¿¸¦ »çÀ̹ö´Ï°ÅÁî(CyberNiggers)¶ó´Â ¾Ç¸í ³ôÀº ÇØÅ· Áý´ÜÀÇ ÁÖ¿ä ±¸¼º¿øÀ¸·Î º¸´Â ½Ã°¢µµ Á¸ÀçÇÑ´Ù. À̵éÀº À̸§¿¡¼µµ ¾Ë ¼ö ÀÖµí ±âº»ÀûÀ¸·Î ¡®³ë°ñÀûÀÎ ÀÎÁ¾Â÷º°ÁÖÀÇ¡¯¸¦ Ç¥¹æÇÏ°í ÀÖÀ¸¸ç(Nigger´Â ÈæÀÎÀ» ºñÇÏÇÏ´Â ¿ë¾îÀÌ´Ù), ºê¸®Ä¡Æ÷·³Áî¿¡¼µµ Å« ¿µÇâ·ÂÀ» ¹ßÈÖÇÑ´Ù. 2023³â ¸», Á¦³Ê·²ÀÏ·ºÆ®¸¯(GE)ÀÇ µ¥ÀÌÅ͸¦ ÆǸÅÇÏ¸é¼ Á¸Àç°¨À» ³ªÅ¸³»±â ½ÃÀÛÇßÀ¸³ª, ¾ÆÁ÷ À̵鿡 ´ëÇØ ¾Ë·ÁÁø ¹Ù´Â ±×¸® ¸¹Áö ¾Ê´Ù.
»çÀ̹ö´Ï°ÅÁî¿¡ ´ëÇØ ÇöÀç±îÁö ¾Ë·ÁÁø »ç½ÇÀº ´ÙÀ½°ú °°´Ù.
1) ±¸¼º¿øÀÌ ¸¹Áö ¾ÊÀ¸³ª ÀüºÎ ºê¸®Ä¡Æ÷·³ÁîÀÇ È¸¿øµéÀÌ´Ù.
2) ¹Ì±¹ÀÇ »çȸ ±â¹Ý ½Ã¼³À» ÁÖ·Î ³ë¸°´Ù.
3) ÆÄÀ̺ê¾ÆÀÌÁî ±¹°¡¿¡¼ À̵éÀ» °¨½ÃÇÏ°í ÀÖ´Ù.
4) ±ÝÀüÀûÀÎ ¸ñÀûÀ» °¡Áö°í ¿òÁ÷ÀδÙ.
5) ¹Ì±¹, À¯·´, ³²¾ÆÇÁ¸®Ä«, Àεµ¿¡¼ À̵鿡 ÀÇÇÑ ÇÇÇØ°¡ º¸°íµÈ ÀûÀÌ ÀÖ´Ù.
6) ¹«ÀÛÀ§ ´ëÀÔ °ø°ÝÀ» Çϰųª ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿¸¦ È°¿ëÇÑ´Ù.
7) ¹Î°¨ÇÑ µ¥ÀÌÅÍ À¯ÃâÀ» ÁÖ·Î ÇÑ´Ù.
ÀÎÅÚºê·ÎÄ¿°¡ »çÀ̹ö´Ï°ÅÁîÀÇ ±¸¼º¿øÀ̶ó°í ÁÖÀåÇÏ´Â Ãø¿¡¼´Â ¡®»çÀ̹ö´Ï°ÅÁîÀÇ ÇÇÇØÀÚ = ÀÎÅÚºê·ÎÄ¿ÀÇ ÇÇÇØÀÚ'¶ó´Â °ßÇظ¦ °¡Áö°í ÀÖ´Ù. ½ÉÁö¾î ¸Åüµé¿¡ µîÀåÇÏ´Â ÀÎÅÚºê·ÎÄ¿ °ü·Ã »ç°ÇÀÌ »ç½ÇÀº »çÀ̹ö´Ï°ÅÁî°¡ ÀÏÀ¸Å² »ç°ÇÀ¸·Î ºÁ¾ß ÇÑ´Ù°íµµ ¸»ÇÑ´Ù. ÀÌ¿Í °ü·ÃÇؼ´Â ÀÇ°ßÀÌ ºÐºÐÇѵ¥, µÑÀÌ Ä£ºÐÀº ÀÖÀ» ¼ö ÀÖÁö¸¸ ÀÎÅÚºê·ÎÄ¿°¡ »çÀ̹ö´Ï°ÅÁîÀÇ ¼Ò¼ÓÀ̶ó°í È®ÁõÇÒ ¸¸ÇÑ Áõ°Å°¡ ¾ÆÁ÷ ¾ø±â ¶§¹®ÀÌ´Ù. ´Ù¸¸ ÇÇÇØÀÚµé°ú È°µ¿ ¹æÇ⼺¿¡¼ °ãÄ¡´Â ºÎºÐÀÌ Á¸ÀçÇÏ´Â °ÍÀº »ç½ÇÀÌ´Ù.
»çÀ̹ö´Ï°ÅÁî°¡ »çÀ̹ö´Ï°ÅÁîÀÇ À̸§À¸·Î °ø°³ÇÑ µ¥ÀÌÅÍ À¯Ãâ »ç°ÇÀÇ ÇÇÇØÀÚµéÀº Àεµ Á¤ºÎ, ³²¾Æ°ø Á¤ºÎ, µ¶ÀÏ Å¬¶ó¿ìµå ¾÷ü, Àεµ³×½Ã¾Æ Åë½Å»ç µîÀÌ´Ù. ±×¿Ü ÀϺΠ±¸¼º¿øÀÌ ÄݷδϾó ÆÄÀÌÇÁ¶óÀÎ(Colonial Pipeline) ·£¼¶¿þ¾î »çÅ¿¡µµ °¡´ãÇß´Ù´Â ÁÖÀåµµ Á¸ÀçÇÑ´Ù. »çÀ̹ö´Ï°ÅÁî¿Í ÀÎÅÚºê·ÎÄ¿°¡ °øµ¿À¸·Î ÇÇÇØÀÚÀÇ Á¤º¸¸¦ °Ô½ÃÇÑ °æ¿ìµµ ÀûÁö ¾Ê´Ù.
ÀÎÅÚºê·ÎÄ¿ÀÇ Àü·«
ÀÎÅÚºê·ÎÄ¿¶ó´Â À̸§¿¡¼ ¡®ºê·ÎÄ¿¡¯´Â ÃÖ±Ù ´ÙÅ©À¥¿¡ ¸¹ÀÌ ³ªÅ¸³ª´Â °ø°ÝÀÚ À¯ÇüÀÎ ¡®ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿(initial access broker, IAB)¡¯¸¦ ¿¬»óÄÉ ÇÑ´Ù. ½ÇÁ¦·Î ÀÎÅÚºê·ÎÄ¿´Â ¿ø·¡ IAB »ç¾÷À» ÇÏ´ø Àι° ȤÀº ´Üü¶ó´Â °Ô º¸¾È ¾÷°èÀÇ Áß·ÐÀÌ´Ù. ´Ù¸¥ ÇØÄ¿µé¿¡°Ô ÃÖÃÊ Á¢±Ù ¼ºñ½º¸¦ Á¦°øÇÏ´Ù°¡ ½º½º·Î ¹üÁË ÇàÀ§¸¦ Çϱ⿡ À̸£·¯ ¿À´Ã ³¯ÀÇ »ç¾÷ ÇüŸ¦ ¶ç°Ô µÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ÀÌ·± ½ÄÀ¸·Î ½Ã°£ÀÌ Áö³ª¸é¼ ¼ºÁúÀÌ ¹Ù²î°Å³ª °ø°Ý ¹üÀ§°¡ È®ÀåµÇ´Â »ç·Ê´Â ÈçÇϱ⠶§¹®¿¡ ÀÎÅÚºê·ÎÄ¿ÀÇ ±×°ÍÀÌ µ¶Æ¯Çϰųª »õ·Î¿î °ÍÀº ¾Æ´Ï´Ù.
[À̹ÌÁö= gettyimagesbank]
´Ù¸¸ ¾ÆÁ÷ ·£¼¶¿þ¾î »ç¾÷À¸·Î±îÁö Á¤½ÄÀ¸·Î È®ÀåÇÑ °ÍÀº ¾Æ´Ñ °ÍÀ¸·Î Æľǵǰí ÀÖ´Ù. °¡²û ¿£µà¾î·±½º ·£¼¶¿þ¾î¶ó´Â À̸§À¸·Î È°µ¿À» Çϱ⵵ Çϴµ¥, ÀüÅëÀû ÀǹÌÀÇ ·£¼¶¿þ¾î °ø°ÝÀ» ½Ç½ÃÇÑ ÀûÀº ¾ø´Ù. Áï ÇÇÇØÀÚÀÇ ÆÄÀÏÀ» ¾ÏÈ£ÈÇÏ°í, À̸¦ ºô¹Ì·Î µ·À» ¶â¾î³»´Â ÀÏÀº ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. µ¥ÀÌÅ͸¦ »©µ¹¸®°í Çù¹ÚÀ» ÇÏ´Â °ÍÀÌ ÀÎÅÚºê·ÎÄ¿ÀÇ ÁÖµÈ Àü·«ÀÌ´Ù. (»ç½Ç Çù¹Úµµ ÁÖµÈ Àü·«À̶ó°í Çϱâ Èûµé´Ù. ÀÎÅÚºê·ÎÄ¿´Â Á¤º¸¸¦ ÈÉÄ£ µÚ ´ÙÅ©À¥¿¡ ÆǸÅÇÏ´Â °É Áñ°ÜÇÑ´Ù. ÀÌ ¼Ò½ÄÀ» ÇÇÇØÀÚ°¡ µè°í Çù¹ÚÀ̶ó°í ´À³¥ ¼ö´Â ÀÖ´Ù.)
¿£µà¾î·±½º¶ó´Â À̸§ÀÌ È°¿ëµÇ´Â ¶Ç ´Ù¸¥ °÷Àº ±êÇãºê´Ù. ÀÎÅÚºê·ÎÄ¿´Â °ø°ø ¸®Æ÷ÁöÅ͸®¸¦ Çϳª ±êÇãºê¿¡ °¡Áö°í Àִµ¥, ÀÌ ¸®Æ÷ÁöÅ͸®ÀÇ À̸§ÀÌ ¿£µà¾î·±½º¿ÍÀÌÆÛ(Endurance-wiper)ÀÌ´Ù. À̸§ ±×´ë·Î C#À» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Â ¿ÍÀÌÆÛ µµ±¸°¡ ÀÌ°÷¿¡ È£½ºÆà µÇ¾î ÀÖ´Ù. ¾ÆÁ÷ ÀÎÅÚºê·ÎÄ¿°¡ µ¥ÀÌÅÍ »èÁ¦ °ø°ÝÀ» Çß´Ù´Â ±â·ÏÀº Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ½ÇÁ¦·Î µ¥ÀÌÅÍ »èÁ¦ °ø°ÝÀ» ÇÏÁö ¾Ê¾ÒÀ» ¼öµµ ÀÖÁö¸¸ ¾ÆÁ÷±îÁö »ç·Ê°¡ ¹ß°ßµÇ°Å³ª ¾Ë·ÁÁöÁö ¾ÊÀº °ÍÀÏ ¼öµµ ÀÖ´Ù. ÀÌ °ø°ø ¸®Æ÷ÁöÅ͸®ÀÇ Á¤È®ÇÑ Á¸Àç ÀÌÀ¯¿¡ ´ëÇؼ´Â ¾ÆÁ÷±îÁö Á¤È®È÷ ¹àÇôÁø ¹Ù°¡ ¾ø´Ù.
ÀÎÅÚºê·ÎÄ¿°¡ ½ÇÁ¦·Î ħÇظ¦ Çؼ µ¥ÀÌÅ͸¦ »©µ¹¸° ÈÄ ÆǸÅÇÏ´Â °ÍÀ̶ó¸é, ÀÎÅÚºê·ÎÄ¿´Â ¾î¶»°Ô ÇÏ´Â °É±î? ¾î¶»°Ô Çϱ⿡ ±× À¯¸íÇÏ°í µ¢Ä¡ Å« Á¶Á÷µé¸¸ Ä¥ ¼ö ÀÖ´Â °É±î? ÇöÀç±îÁö ¾Ë·ÁÁø ¹Ù¿¡ ÀÇÇϸé ÀÎÅÚºê·ÎÄ¿´Â °ÅÀÇ ¸ðµç °æ¿ì Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¹æ¹ýÀ¸·Î ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ°ú ¸Á¿¡ ħÅõÇÑ´Ù. ±×·¯³ª ´Ù¸¥ ÇØÅ· Á¶Á÷µé°ú ´Þ¸® Ưº°È÷ ¼±È£ÇÏ´Â Ãë¾àÁ¡ ÇѵΠ°³¸¦ ÁýÁß °ø·«ÇÏ´Â °Ç ¾Æ´Ï´Ù. ¿©·¯ °¡Áö Ãë¾àÁ¡À» È°¿ëÇÒ ÁÙ ¾È´Ù. ¿ÂÇÁ·¹¹Ì½º¿¡ ¼³Ä¡µÇ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡, À¥ Ãë¾àÁ¡, ¼µåÆÄƼ SaaS Ãë¾àÁ¡ µî ÁË´Ù À̵éÀÇ ¸ÔÀÕ°¨ÀÌ µÇ¾î ¿Ô´Ù. ½ÉÁö¾î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⵵ Çß¾ú´Ù.
´ç¿¬ÇÏÁö¸¸ ÀÎÅÚºê·ÎÄ¿´Â ¾ÏÈ£ÈÆó·Î °Å·¡ÇÑ´Ù. ±× Áß¿¡¼µµ ¸ð³×·Î¸¦ ƯÈ÷ ¼±È£ÇÑ´Ù. ¿ø·¡ »çÀ̹ö °ø°ÝÀÚµéÀÌ °¡Àå ¼±È£ÇÏ´ø ¾ÏÈ£ÈÆó´Â ºñÆ®ÄÚÀÎÀ̾úÀ¸³ª ÀÍ¸í¼ºÀ̶ó´Â Ãø¸é¿¡¼ ¸ð³×·Î°¡ ´õ ¶Ù¾î³ª´Ù´Â »ç½ÇÀÌ ¾Ë·ÁÁö¸é¼ ¸ð³×·Î·Î ¸¹ÀÌµé ¿Å°Ü°¬´Ù. ÀÎÅÚºê·ÎÄ¿´Â ±¸¸ÅÀÚµé°ú Å彺(Tox) ¸Þ½ÅÀú·Î ¼ÒÅëÇÑ´Ù. Å彺´Â ½Ã±×³Î(Signal)°ú À¯»çÇÑ Á¾´Ü°£ ¾ÏÈ£È Åë½Å Ç÷§ÆûÀÌÁö¸¸ »çÀ̹ö ¹üÁËÀÚµé »çÀÌ¿¡¼ ´ë´ÜÈ÷ Áö¸íµµ°¡ ³ôÀº °Ç ¾Æ´Ï´Ù.
ÀÎÅÚºê·ÎÄ¿¿¡ ´ëÇØ ³¹³¹ÀÌ ÆľÇÇÏ°í ÀÖÁö ¾ÊÁö¸¸ º¸¾È ¾÷°è´Â ¸¶ÀÌÅÍ(MITRE)ÀÇ ¾îÅÃ(ATT&CK) ÇÁ·¹ÀÓ¿öÅ©¸¦ ±âÁØÀ¸·Î ÀÎÅÚºê·ÎÄ¿ÀÇ Àü·«À» ´ÙÀ½°ú °°ÀÌ ºÐ·ùÇÏ°í ÀÖ´Ù.
1) T1485 - µ¥ÀÌÅÍ Æı«
2) T1190 - °ø°ø ÀÎÅͳݿ¡ ¿¬°áµÈ ¾ÖÇø®ÄÉÀÌ¼Ç ÀͽºÇ÷ÎÀÕ
3) T1203 - Ŭ¶óÀ̾ðÆ®¿¡¼ÀÇ ½ÇÇà ºÎºÐÀ» ÀͽºÇ÷ÎÀÕ
4) T1041 - C2 ä³ÎÀ» ÅëÇÑ µ¥ÀÌÅÍ À¯Ãâ
5) T1083 - ÆÄÀÏ°ú µð·ºÅ丮 Ž»ö ¹× ¹ß°ß
6) T1078 - Á¤»óÀûÀÎ °èÁ¤ È°¿ë
7) T1005 - ·ÎÄà ½Ã½ºÅÛÀÇ µ¥ÀÌÅÍ
ÀÎÅÚºê·ÎÄ¿·ÎºÎÅÍ ¾î¶»°Ô ½º½º·Î¸¦ º¸È£ÇØ¾ß Çϴ°¡?
ÀÎÅÚºê·ÎÄ¿´Â Çö´ë º¸¾È ºÐ¾ß¿¡ ÀÖ¾î »ó´çÈ÷ ±î´Ù·Î¿î Á¸ÀçÀÌ´Ù. ÇÏÁö¸¸ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» »ó´çÈ÷ ¼±È£ÇÑ´Ù´Â °íÁ¤ÀûÀÎ ÆÐÅÏÀ» º¸ÀÌ°í Àֱ⠶§¹®¿¡ Ãë¾àÁ¡ °ü¸®°¡ °¡Àå ÀûÀýÇÑ ÇØ°áÃ¥ÀÌ µÉ ¼ö¹Û¿¡ ¾ø´Ù. Çö´ë º¸¾È¿¡¼ÀÇ ¡®Ãë¾àÁ¡ °ü¸®¡¯´Â ´Ü¼øÈ÷ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Íº¸´Ù ÈξÀ ´õ ´Éµ¿ÀûÀÎ °ÍÀ¸·Î ÇåÆÃ, Áï »ç³É¿¡ ºñÀ¯µÇ±âµµ ÇÑ´Ù. À§Çù »ç³É(threat hunting)ÀÌ ¹Ù·Î ±×°ÍÀÌ´Ù.
[À̹ÌÁö= gettyimagesbank]
À§Çù »ç³ÉÀº º¸¾È ´ã´çÀÚ°¡ ÀÚ½ÅÀÇ ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛµéÀ» ÁÖ±âÀû, ¼±Á¦ÀûÀ¸·Î Á¶»çÇÏ¿© À§Çè ¿ä¼ÒµéÀ» ã¾Æ³» ÇØ°áÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. À§Çè ¿ä¼ÒµéÀº ÀÌ¹Ì °ø°³µÈ Ãë¾àÁ¡µé°ú Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ÇØÄ¿µéÀÌ ¸ô·¡ µé¾î¿Í ½É¾îµÎ¾úÀ»Áö ¸ð¸£´Â µµ±¸µéÀ̳ª ½ºÄµÀÇ ÈçÀû, ȸ»ç¿Í °øÀ¯ÇÏÁö ¾ÊÀº ä Á÷¿øµéÀÌ »ç¿ëÇÏ°í ÀÖ´Â ºñ½ÂÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª Àåºñ µîÀ» Æ÷ÇÔÇÑ´Ù. Áï À§Çù »ç³ÉÀº º¸´Ù ³ÐÀº °³³ä¿¡¼ÀÇ Ãë¾àÁ¡ °ü¸®¶ó°í º¼ ¼ö ÀÖ´Ù.
Ãë¾àÁ¡ °ü¸®¿¡ ÀÖ¾î¼ °¡Àå Áß¿äÇÑ °Ç Ãë¾àÁ¡ ¿ì¼±¼øÀ§¸¦ °áÁ¤ÇÏ´Â °ÍÀÌ´Ù. ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡ÀÌ ÇѵΠ°³°¡ ¾Æ´Ñ »óȲÀ̱⠶§¹®¿¡ ¸ÕÀú ÆÐÄ¡ÇØ¾ß ÇÒ °Í°ú ³ªÁßÀ¸·Î ¹Ì·ïµÑ °ÍÀ» Á¤ÇØ¾ß ÇÑ´Ù. Ãë¾àÁ¡ Á¡¼öÀÎ CVSS¸¦ Âü°íÇÏ¿© °¡Àå Á¡¼ö°¡ ³ôÀº °ÍºÎÅÍ ÇØ°áÇÏ´Â °ÍÀÌ º¸ÆíÀûÀ̳ª, ÃÖ±Ù¿¡´Â ¹Ì±¹ CISA°¡ ¼±Á¤ÇÏ´Â KEV°¡ Á» ´õ ¼±È£µÇ´Â ºÐÀ§±â´Ù. KEV´Â ÀÌ¹Ì °ø°³µÈ Ãë¾àÁ¡µé Áß ½ÇÁ¦ ÀͽºÇ÷ÎÀÕÀÌ µÇ°í ÀÖ´Â °ÍµéÀ» ¸ð¾ÆµÐ ¸ñ·ÏÀÌ´Ù. CVSS Á¡¼ö°¡ ³ôÁö¸¸ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼º ÀÚü´Â ³·Àº °ÍµéÀÌ ÀÖ´Ù´Â ¸ÍÁ¡À» º¸¿ÏÇÏ´Â °Ô ¹Ù·Î ÀÌ KEV¶ó°í ÇÒ ¼ö ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>