Home > Àüü±â»ç

[¿Ü½Å] ÄÁÇÇÄ¿ ŽÁö ¹æ¹ý ¹ß°ß...º¸¾È ¾÷üµé ¹Ý»ö

ÀÔ·Â : 2009-04-01 09:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÃÖ±Ù ÄÁÇÇÄ¿ ¿ú°ú ±× º¯Á¾ÀÌ ½É°¢ÇÑ À§ÇùÀÌ µÇ°í ÀÖ´Â »óȲ¿¡¼­ ¹Ù·Î ¾îÁ¦, ÄÁÇÇÄ¿¿¡ ¼Õ»óµÈ ÄÄÇ»Å͵éÀ» ŽÁöÇØ 2Â÷ ÇÇÇظ¦ ¸·À» ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¹ß°ßµÆ´Ù´Â ¼Ò½ÄÀÌ ÀüÇØÁ® ÀÌ¿ëÀÚµé»Ó¸¸ ¾Æ´Ï¶ó º¸¾È ¾÷°è °ü°èÀÚµéÀÌ ¹Ý»öÇÏ°í ÀÖ´Ù.


½ÃÅ¥¸®Æ¼Æ÷Ä¿½º(SecurityFocus), ¼­Ä¡½ÃÅ¥¸®Æ¼´åÄÄ(SearchSecurity.com), e-À§Å©(eWeek) µî ÇØ¿Ü IT º¸¾È Àü¹® ¸ÅüµéÀÌ Áö³­ 30ÀÏ(ÇöÁö ½Ã°£) ¡®º¸¾È ¿¬±¸ÀÚµéÀÌ ÄÁÇÇÄ¿ ŽÁöÀÇ ¹æ¹ýÀ» ã¾Æ³Â´Ù¡¯, ¡®º¸¾È ¿¬±¸ÀÚµé, ÄÁÇÇÄ¿ ¿ú¿¡ ½Â¸®Çß´Ù¡¯¸ç ÄÁÇÇÄ¿¿¡ ¼Õ»óµÈ ÄÄÇ»Å͸¦ ŽÁöÇÏ´Â ¹æ¹ýÀÇ ¹ß°ßÀ» ¾Õ ´ÙÅý ÀüÇß´Ù.


ÀÌµé ¿Ü½Å º¸µµ¿¡ µû¸£¸é ºñ¿µ¸® º¸¾È ¿¬±¸ ´Üü Çã´Ï³Ý ÇÁ·ÎÁ§Æ®(Honeynet Project)ÀÇ ¸â¹ö µÎ ¸íÀÌ ÄÁÇÇÄ¿ ¿ú¿¡ ¼Õ»óµÈ ÄÄÇ»Å͵éÀ» ŽÁöÇÏ´Â ¹æ¹ýÀ» ¹ß°ßÇßÀ¸¸ç ÀÌ¿¡ ÀϺΠ³×Æ®¿öÅ© ½ºÄ³´× ¾÷üµéÀº Áï½Ã ÀÚ»ç Á¦Ç°¿¡ ÀÌ ±â¼úÀ» Ãß°¡Çß´Ù.


¼­Ä¡½ÃÅ¥¸®Æ¼´åÄÄÀº Áö±Ý±îÁö ÄÁÇÇÄ¿¸¦ ŽÁöÇÏ´Â °ÍÀº ½Ã°£ ¼Ò¸ðÀûÀÎ ÀÛ¾÷À̾úÀ¸³ª Çã´Ï³Ý ÇÁ·ÎÁ§Æ®°¡ ¹ßÇ¥ÇÑ POC(proof-of-concept) ½ºÄ³³Ê·Î ½Å¼ÓÇÏ°Ô ÄÁÇÇÄ¿¸¦ Â÷´ÜÇÒ ¼ö ÀÖ°Ô µÆ´Ù°í ÀüÇß´Ù.


¶ÇÇÑ ½ÃÅ¥¸®Æ¼Æ÷Ä¿½ºÁö´Â À¯¸í º¸¾È ¿¬±¸ÀÚ ´í Ä«¹Î½ºÅ°(Dan Kaminsky)ÀÇ ¸»À» ÀοëÇØ µÎ ¸íÀÇ º¸¾È ¿¬±¸ÀÚ, Æ縯½º ·¹´õ(Felix Leder)¿Í Æ¿¸¸ ¿ö³Ê(Tillmann Werner)°¡ ¾ÆÁ÷ ¹ßÇ¥µÇÁö ¾ÊÀº º¸°í¼­¿¡ °¨¿°µÈ ½Ã½ºÅÛÀ» º¯°æÇÏ´Â °úÁ¤¿¡¼­ÀÇ ÄÁÇÇÄ¿ÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ ¼³¸íÇß´Ù°í ÀüÇß´Ù.


Ä«¹Î½ºÅ°´Â ºí·Î±×¸¦ ÅëÇØ ¡°¿ì¸®´Â Áö³­ Åä¿äÀÏ À̸¦ ¹ß°ßÇßÀ¸¸ç ¿ù¿äÀÏ ³»³» ÇÔ²² Äڵ带 ®´Ù¡±°í ¹àÈ÷°í ¡°±â¼úÀûÀÎ ³»¿ëÀº º¹ÀâÇÏÁö ¾Ê´Ù. ¸ðµç ¹öÀüÀÇ ÄÁÇÇÄ¿´Â ¡®NetpwPathCanonicalize¡¯¸¦ Á¶±Ý ´Ù¸£°Ô ÀÛµ¿ÇÏ°Ô ÇÑ´Ù¡±°í ¼³¸íÇßÀ¸³ª ÀÚ¼¼ÇÑ ³»¿ëÀº Çã´Ï³Ý ÇÁ·ÎÁ§Æ®ÀÇ µÎ ¿¬±¸ÀÚµéÀÌ ¹ßÇ¥ÇÒ º¸°í¼­ ¡°³× ÀûÀ» ¾Ë¶ó : ÄÁÇÇÄ¿ ¾ïÁ¦Çϱâ(Know Your Enemy: Containing Conficker)¡±¸¦ Âü°íÇÏ´Â °ÍÀÌ ÁÁ°Ú´Ù°í µ¡ºÙ¿´´Ù.


Çã´Ï³ÝÇÁ·ÎÁ§Æ® ¿ª½Ã ȨÆäÀÌÁö¸¦ ÅëÇØ Ä«¹Î½ºÅ°¿Í °øµ¿À¸·Î Èûµç ÀÛ¾÷À» ¸¶ÃÆ´Ù°í ÀüÇÏ°í ¡°³×Æ®¿öÅ©ÀÇ ÄÁÇÇÄ¿ °¨¿°µÈ ½Ã½ºÅÛÀ» ¿ø°ÝÀ¸·Î ŽÁöÇϱâ À§ÇØ (¿£¸ÊÀ» Æ÷ÇÔÇÑ) °¡Àå Ãë¾àÇÑ ½ºÄ³´× ÅøµéÀº ÀÌÁ¦ Ç÷α×ÀÎ ¶Ç´Â ½Ã±×´Ïó¸¦ °®Ãç¾ß¸¸ ÇÑ´Ù¡±°í °­Á¶Çß´Ù. ¶ÇÇÑ ÇØ´ç ±â¼ú º¸°í¼­(Know Your Enemy: Containing Conficker)¸¦ À̹ø ÁÖ ÁßÀ¸·Î ¹ßÇ¥ÇÒ ¿¹Á¤À̶ó°í ÀüÇß´Ù.


ÇÑÆí, Çã´Ï³Ý ÇÁ·ÎÁ§Æ®ÀÇ ¼³¸í¿¡ µû¸£¸é ÀÌ ÅøÀº ÄÁÇÇÄ¿°¡ °ü¸®ÀÚµéÀÌ ½Ã½ºÅÛ °¨¿° ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ¾ø°Ô Çϱâ À§ÇØ µðÇ÷ÎÀÌÇÏ´Â ¼öÁ¤µÈ MS08-067 ÆÐÄ¡ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇϸç À̸¦ ÅëÇØ ´Ù¸¥ »çÀ̹ö ¹üÁËÀÚµéÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÌÆ®ÇÏ´Â °ÍÀ¸·ÎºÎÅÍ º¸È£ÇÑ´Ù.


ÀÌ·¯ÇÑ ½ºÄ³´× ±â¼úÀ» Áï½Ã ÀÚ»ç Á¦Ç°¿¡ ÆíÀÔ½ÃŲ º¸¾È ¾÷üµéÀº Áö³­ ÁÖ¸» ¿£Áö´Ï¾îµéÀÌ ÄÚµå žÀç ÀÛ¾÷À» ½Ç½ÃÇÑ Ä÷¸®½º(Qualys)¸¦ ºñ·ÔÇØ ¸Æ¾ÆÇÇ(McAfee), ³×Åͺí(Tenable/Nessus), ¿£¼­Å¬(nCircle) µîÀÌ¸ç ¿ÀǼҽº ¿£¸Ê(NMap) ½ºÄ³³Ê ¶ÇÇÑ ÀÌ ±â¼úÀ» Ãß°¡ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.


ÇÑÆí, º¸¾È ¾÷ü¿¡ µû¶ó ÄÁÇÇÄ¿.C, ´Ù¿î¾Öµå¾÷.C ¶Ç´Â ÄÁÇÇÄ¿.D(¸¶ÀÌÅ©·Î¼ÒÇÁÆ®)¶ó°í ºÒ¸®´Â ÃֽŠº¯Á¾ÀÎ C ¹öÀü¿¡ °¨¿°µÈ ÄÄÇ»Å͵éÀº 4¿ù 1ÀÏÀ» ±âÇØ ÀϺΠ¼±ÅÃÀûÀÎ µµ¸ÞÀÎÀ» ÀÌ¿ëÇß´ø ÀÌÀüÀÇ º¯Á¾µé°ú´Â ´Þ¸® ¸ÅÀÏ 5¸¸°³ÀÇ psuedo-random µµ¸ÞÀÎ ³×ÀÓÀÇ ¸®½ºÆ®¸¦ »ý¼ºÇØ ÀÌ Áß 500°³ÀÇ µµ¸ÞÀÎÀ¸·ÎºÎÅÍ ¸í·ÉÀ» ´Ù¿î·Îµå ÇÏ°Ô µÉ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

[±èµ¿ºó ±âÀÚ(foregin@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)