Home > Àüü±â»ç

¾ÆƲ¶ó½Ã¾È ÀÛ¾÷ °ü¸®µµ±¸ Æ®·¼·Î¿¡¼­ 1,500¸¸¸íÀÇ °³ÀÎÁ¤º¸ À¯Ãâ»ç°Ç ¹ß»ý

ÀÔ·Â : 2024-08-08 09:53
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
API Ãë¾àÁ¡À¸·Î °ø°Ý¿¡ ³ëÃâµÈ ÆÀ Çù¾÷ µµ±¸...Àü ¼¼°è 3,000°³ ÀÌ»ó ±â¾÷ÀÌ »ç¿ë Áß
API º¸¾È Ãë¾àÁ¡ ¸ð´ÏÅ͸µ, ºñÀΰ¡ Á¢±Ù Â÷´Ü, µ¥ÀÌÅÍ º¸¾È °­È­ µî ¼±Á¶Ä¡ ÇÊ¿ä


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÃÖ±Ù ÆÀ Çù¾÷ µµ±¸¸¦ Á¦°øÇÏ´Â ¿À½ºÆ®·¹Àϸ®¾ÆÀÇ ¼ÒÇÁÆ®¿þ¾î ±â¾÷ÀÎ ¾ÆƲ¶ó½Ã¾È(Atlassian)ÀÇ ÀÛ¾÷ °ü¸®µµ±¸ Æ®·¼·Î(Trello)¿¡¼­ ¾à 1,500¸¸¸íÀÇ »ç¿ëÀÚ °³ÀÎÁ¤º¸°¡ ´ÙÅ©À¥¿¡ À¯ÃâµÇ´Â »ç°ÇÀÌ ¹ß»ýÇß´Ù. À̹ø »ç°ÇÀº API Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÇØÄ¿ÀÇ °ø°ÝÀ¸·Î ¹ß»ýÇÑ °ÍÀ¸·Î È®ÀεƴÙ.

¡ãÇÁ·ÎÁ§Æ® °ü¸®¿Í Çù¾÷ÅøÀÎ Æ®·¼·Î[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]


¿¡À̾ÆÀ̽ºÆä¶ó(AI Spera)´Â ÃÖ±Ù ÇØÄ¿°¡ ¾î¶»°Ô API Ãë¾àÁ¡À» ¾Ç¿ëÇØ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇß´ÂÁö, ÆÀ Çù¾÷ µµ±¸°¡ ÇØÄ¿ÀÇ Å¸±êÀÌ µÇ´Â ÀÌÀ¯¿Í º¸¾È»ó À¯ÀÇÁ¡¿¡ ´ëÇØ ¼³¸íÇß´Ù. ¸ÕÀú API Ãë¾àÁ¡À» ¾Ç¿ëÇÑ Æ®·¼·ÎÀÇ °³ÀÎÁ¤º¸ À¯Ãâ °úÁ¤À» »ìÆ캻´Ù.

¾ÆƲ¶ó½Ã¾ÈÀº ´Ù¾çÇÑ ÇÁ·ÎÁ§Æ® °ü¸® µµ±¸¿Í ¼ÒÇÁÆ®¿þ¾î °³¹ß µµ±¸¸¦ Á¦°øÇÑ´Ù. ±× Áß ¡®Æ®·¼·Î¡¯´Â ÇÁ·ÎÁ§Æ® °ü¸®¿Í Çù¾÷À» À§ÇÑ µµ±¸·Î º¸µå, Ä«µå ¸®½ºÆ® ÇüÅ·ΠÀÛ¾÷À» Á¶Á÷È­ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» °®Ãè´Ù. Àü ¼¼°è 3,000°³ ÀÌ»óÀÇ ±â¾÷ÀÌ Æ®·¼·Î¸¦ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, »ç¿ëÀÚµéÀº À̸¦ ÅëÇØ È¿À²ÀûÀ¸·Î ÀÛ¾÷À» °ü¸®ÇÏ°í Çù·ÂÇÒ ¼ö ÀÖ´Ù.

¡ãAPI Ãë¾àÁ¡ ¹ß°ß ¹× Æ®·¼·Î °³ÀÎÁ¤º¸ À¯Ãâ °ø°Ý¿¡ ¾Ç¿ëÇÑ ¹æ¹ý[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]


À̹ø Æ®·¼·Î °³ÀÎÁ¤º¸ À¯Ãâ »ç°ÇÀº ¡¯emo¡¯¶ó´Â ÇØÄ¿°¡ ´ÙÅ©À¥ Æ÷·³¿¡ Æ®·¼·Î »ç¿ëÀÚµéÀÇ °èÁ¤ Á¤º¸¸¦ Æ÷ÇÔÇÑ µ¥ÀÌÅͺ£À̽º¸¦ ÆǸÅÇÑ´Ù°í °Ô½ÃÇϸ鼭 ¾Ë·ÁÁ³´Ù. Æ®·¼·Î °³ÀÎÁ¤º¸ À¯Ãâ »ç°ÇÀº ¡®°ø°³µÈ API ¿£µåÆ÷ÀÎÆ® ¾Ç¿ë¡¯-¡®À̸ÞÀÏ ÁÖ¼Ò ¸ñ·Ï È°¿ë¡¯-¡®µ¥ÀÌÅÍ Á¶ÇÕ¡¯-¡®µ¥ÀÌÅÍ À¯Ãâ ¹× ÆǸš¯ µî ³× ´Ü°è¿¡ °ÉÃÄ ÁøÇàµÆ´Ù.

¸ÕÀú ¡®°ø°³µÈ API ¿£µåÆ÷ÀÎÆ® ¾Ç¿ë¡¯À» º¸¸é, Æ®·¼·Î´Â REST API¸¦ ÅëÇØ »ç¿ëÀÚµéÀÌ °ø°³µÈ ÇÁ·ÎÇÊ Á¤º¸¸¦ Á¶È¸ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇß´Ù. ÀÌ API´Â »ç¿ëÀÚ ID, »ç¿ëÀÚ À̸§, À̸ÞÀÏ ÁÖ¼Ò¸¦ ±â¹ÝÀ¸·Î ÇÁ·ÎÇÊ Á¤º¸¸¦ °Ë»öÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù. Ãʱ⿡´Â API°¡ ÀÎÁõ ¾øÀÌ Á¢±ÙÀÌ °¡´ÉÇß´Ù. ´©±¸µçÁö API¸¦ È£ÃâÇØ °ø°³µÈ Á¤º¸¸¦ °Ë»öÇÒ ¼ö ÀÖ¾úÀ¸¸ç, ÀÌ·Î ÀÎÇØ ÇØÄ¿´Â ¹«Á¦ÇÑÀ¸·Î µ¥ÀÌÅÍ ¼öÁýÀÌ °¡´ÉÇß´Ù.

µÎ ¹ø°´Â ¡®À̸ÞÀÏ ÁÖ¼Ò ¸ñ·Ï È°¿ë¡¯ÀÌ´Ù. ÇØÄ¿ ¡¯emo¡¯´Â ¹«·Á 5¾ï°³ÀÇ À̸ÞÀÏ ÁÖ¼Ò¸¦ Æ÷ÇÔÇÏ´Â ´ë±Ô¸ð ¸ñ·ÏÀ» ÁغñÇß´Ù. ÀÌ ¸ñ·ÏÀº ´Ù¾çÇÑ ¼Ò½º¿¡¼­ ¼öÁýµÈ À̸ÞÀÏ ÁÖ¼Òµé·Î ±¸¼ºµÅ ÀÖ¾ú´Ù. ÀÌ À̸ÞÀÏ ÁÖ¼Ò ¸ñ·ÏÀ» API¿¡ ÀÔ·ÂÇØ °¢ À̸ÞÀÏ ÁÖ¼Ò°¡ Æ®·¼·Î °èÁ¤°ú ¿¬°áµÅ ÀÖ´ÂÁö È®ÀÎÇß´Ù. API¸¦ È£ÃâÇÑ °á°ú, °¢ À̸ÞÀÏ ÁÖ¼Ò¿Í ¿¬°áµÈ °èÁ¤ Á¤º¸°¡ ¹ÝȯµÆ´Ù.

¼¼ ¹ø°´Â ¡®µ¥ÀÌÅÍ Á¶ÇÕ¡¯ÀÌ´Ù. API È£ÃâÀ» ÅëÇØ ¹ÝȯµÈ µ¥ÀÌÅÍ¿¡´Â »ç¿ëÀÚ ID, ÇÁ·ÎÇÊ URL, »óÅ Á¤º¸, ¼³Á¤ ¹× Á¦ÇÑ »çÇ×, °ü·Ã º¸µå ¸â¹ö½Ê Á¤º¸°¡ Æ÷ÇԵŠÀÖ¾ú´Ù. ÇØÄ¿´Â ÀÌ Á¤º¸¸¦ ¼öÁýÇØ °¢ À̸ÞÀÏ ÁÖ¼Ò¿Í ¿¬°áµÈ »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» »ý¼ºÇß´Ù. 5¾ï°³ÀÇ À̸ÞÀÏ ÁÖ¼Ò¿Í API¸¦ ÅëÇØ ¹ÝȯµÈ »ç¿ëÀÚ Á¤º¸¸¦ Á¶ÇÕ, 1,500¸¸°³ ÀÌ»óÀÇ »ó¼¼ »ç¿ëÀÚ ÇÁ·ÎÇÊÀ» ¿Ï¼ºÇß´Ù.

³× ¹ø°´Â ¡®µ¥ÀÌÅÍ À¯Ãâ ¹× ÆǸš¯´Ù. ÇØÄ¿´Â »ý¼ºµÈ »ç¿ëÀÚ ÇÁ·ÎÇÊ Á¤º¸¸¦ ´ÙÅ©À¥ Æ÷·³ ¡®Breached¡¯¿¡ °Ô½ÃÇß´Ù. À̸¦ ÅëÇØ ´Ù¸¥ ÇØÄ¿³ª ¹üÁËÀÚµéÀÌ ÀÌ Á¤º¸¸¦ ±¸¸ÅÇÒ ¼ö ÀÖµµ·Ï Çß´Ù. ¡¯emo¡¯´Â Àüü ¸®½ºÆ®¸¦ 8»çÀÌÆ® Å©·¹µ÷, Áï ¾à 2.32´Þ·¯(ÇÑÈ­ 3,192¿ø)¿¡ ÆǸÅÇß´Ù. À¯ÃâµÈ Á¤º¸´Â ´ë·®À¸·Î Á¦°øµÆÀ¸¸ç, °³ÀÎÁ¤º¸ µµ¿ë, ÇÇ½Ì °ø°Ý, °³ÀÎÁ¤º¸ ³ëÃâ(doxing) µî¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.

ÀÌ¿¡ ¾ÆƲ¶ó½Ã¾ÈÀº À̸ÞÀÏ ÁÖ¼Ò¸¦ ±â¹ÝÀ¸·Î ´Ù¸¥ »ç¿ëÀÚµéÀÇ °ø°³ Á¤º¸¸¦ ¿äûÇÏ´Â ºñÀΰ¡ »ç¿ëÀÚµéÀÇ Á¢±ÙÀ» Â÷´ÜÇÏ´Â Á¶Ä¡¸¦ ÃëÇß´Ù°í ¹àÇû´Ù. ¶ÇÇÑ API »ç¿ëÀ» Áö¼ÓÇؼ­ ¸ð´ÏÅ͸µÇÏ°í ÇÊ¿äÇÑ Á¶Ä¡¸¦ ÃëÇÒ °ÍÀ̶ó°í µ¡ºÙ¿´´Ù.

CTI °Ë»ö¿£ÁøÀ¸·Î ¾ÆƲ¶ó½Ã¾ÈÀÇ ³ëÃâµÈ IP ÁÖ¼Ò Å½»ö
À̹ø Æ®·¼·Î °³ÀÎÁ¤º¸ À¯Ãâ »ç°Ç¿¡ Ÿ±êÀÌ µÈ Æ®·¼·Î¸¦ Æ÷ÇÔÇÑ ÆÀ Çù¾÷ µµ±¸´Â Ç×»ó ÇØÄ¿ÀÇ ÁÖ¿ä °ø°Ý ´ë»óÀÌ µÇ¾î¿Ô´Ù. ´ëÇ¥ÀûÀÎ ±Û·Î¹ú ÆÀ Çù¾÷ µµ±¸ ±â¾÷ÀÎ ¾ÆƲ¶ó½Ã¾ÈÀÇ Áö¶ó(Jira), ÄÁÇ÷ç¾ð½º(Confluence), Æ®·¼·Î µîÀº °¢Á¾ Ãë¾àÁ¡°ú °ø°Ý¿¡ ³ëÃâµÇ°í ÀÖ´Ù.

CTI °Ë»ö¿£Áø Å©¸®¹Ì³Î IP(Criminal IP)ÀÇ ¾Ö¼Â ¼­Ä¡(Asset Search)¸¦ »ç¿ëÇØ ¾ÆƲ¶ó½Ã¾È°ú °ü·ÃµÈ ÁÖ¿ä IP ÁÖ¼ÒµéÀ» Ž»öÇÏ°í, Ãë¾àÇÑ »óÅ·Π³ëÃâµÈ ¼­¹öµéÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. ƯÈ÷ Ãë¾àÁ¡À» º¸À¯ÇÑ »óÅ·Π³ëÃâµÈ IP ÁÖ¼Òµµ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù´Â °Ô ¿¡À̾ÆÀ̽ºÆä¶ó ÃøÀÇ ¼³¸íÀÌ´Ù.

¡ãCriminal IP¿¡¼­ ¹ß°ßµÈ ¾ÆƲ¶ó½Ã¾È IP ÁÖ¼ÒÀÇ Ãë¾àÁ¡[ÀÚ·á=¿¡À̾ÆÀ̽ºÆä¶ó]


IP ÁÖ¼Ò ¸®Æ÷Æ®ÀÇ ÇÏ´Ü¿¡´Â ÇØ´ç IP ÁÖ¼Ò¿¡¼­ ¿î¿ëµÇ°í ÀÖ´Â Æ÷Æ®¿Í ¼­ºñ½º¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÇØ´ç IP ÁÖ¼Ò´Â 80¹ø Æ÷Æ®¿¡¼­ ÄÁÇ÷ç¾ð½º°¡ ¿î¿µµÇ°í ÀÖÀ¸¸ç, CVE-2023-22515 Ãë¾àÁ¡À» º¸À¯ÇÑ »óÅ·ΠȮÀεȴÙ. ±â¾÷ ¹× ±â°üÀÇ ³»ºÎ ¹®¼­¿Í ÀÚ·áµéÀÌ °øÀ¯µÇ´Â Çù¾÷ µµ±¸ÀÎ ¸¸Å­ ÀÎÅͳݿ¡ ³ëÃâµÅ ÀÖ´Â ÀÚü¸¸À¸·Îµµ À§ÇùÀÌ µÉ ¼ö ÀÖÀ¸¸ç, ½ÉÁö¾î ¾Ë·ÁÁø Ãë¾àÁ¡À» º¸À¯ÇÏ°í ÀÖ´Â »óŶó¸é ´õ´õ¿í ¾ðÁ¦µçÁö ÇØÄ¿ÀÇ Å¸±êÀÌ µÉ ¼ö ÀÖ´Ù. µû¶ó¼­ Çù¾÷ µµ±¸¸¦ »ç¿ëÇÏ´Â ±â¾÷°ú ±â°üÀº Áö¼ÓÀûÀÎ º¸¾È °ü¸®¿Í ÇÔ²² ÃֽŠÆÐÄ¡¸¦ ²ÙÁØÈ÷ Àû¿ëÇØ¾ß ÇÑ´Ù.

¿¡À̾ÆÀ̽ºÆä¶ó °ü°èÀÚ´Â ¡°À̹ø »ç°ÇÀº API º¸¾ÈÀÇ Á߿伺À» ´Ù½Ã Çѹø Àϱú¿ì´Â °ÍÀ¸·Î ±â¾÷µéÀº API º¸¾È Ãë¾àÁ¡À» Áö¼ÓÇؼ­ ¸ð´ÏÅ͸µÇÏ°í, ºñÀΰ¡ Á¢±ÙÀ» Â÷´ÜÇϸç, »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§ÇÑ Á¶Ä¡¸¦ °­È­ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°Æ®·¼·Î »ç¿ëÀÚµéÀº À̹ø »ç°ÇÀ» °è±â·Î °³ÀÎÁ¤º¸ º¸È£¿¡ ´õ¿í ½Å°æÀ» ½á¾ß ÇÒ °Í¡±À̶ó¸ç ¡°À̶§ CTI °Ë»ö¿£Áø Å©¸®¹Ì³Î IP¸¦ È°¿ëÇØ ³ëÃâµÈ API ¿£µåÆ÷ÀÎÆ®¿Í °ü·ÃµÈ À§ÇùÀ» ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)