Home > Àüü±â»ç

´Ù°¡¿À´Â À§Çù, °ú¿¬ ¿ì¸®´Â ÁغñµÇ¾îÀִ°¡?

ÀÔ·Â : 2009-09-05 11:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·ÎÈý ´Ù¸¸Ä«(Rohit Dhamankar) ƼÇÎÆ÷ÀÎÆ® DV·¦½º ¼ö¼®µð·ºÅÍ

¡°À¥ ¾ÖÇø®ÄÉÀ̼ÇÀº °³¹ß °úÁ¤¿¡¼­ °íÀ¯ÀÇ Ãë¾à¼ºÀ» °¡Áú ¼ö¹Û¿¡ ¾ø´Ù¡±

ƼÇÎÆ÷ÀÎÆ®ÀÇ º¸¾È¿¬±¸±â°üÀÎ DV·¦½º(DVLabs)ÀÇ ¼ö¼®µð·ºÅÍÀÎ ·ÎÈý ´Ù¸¸Ä«(Rohit Dhamankar)´Â Ãë¾à¼º, ¹ÙÀÌ·¯½º, ¿ú, Æ®·ÎÀ̸ñ¸¶, P2P, ½ºÆÄÀÌ¿þ¾î ¹× ±âŸ À¯ÇØÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» Â÷´ÜÇÏ´Â º¸È£ÇÊÅ͸¦ °³¹ß, ƼÇÎÆ÷ÀÎÆ® IPS¿¡ žÀçÇÏ´Â µðÁöÅÐ ¹é½Å ±×·ìÀÇ ÇÊÅÍ °³¹ß ÃÑÃ¥ÀÓÀÚ´Ù. ±×´Â ¿¬±¸½ÇÀ» À̲ô´Â º»¾÷ ¿Ü¿¡µµ ¼¼°èÀûÀÎ º¸¾È¿¬±¸±â°ü SANS ÀνºÆ¼Æ©Æ®(SANS Institute)¿¡¼­ Àü ¼¼°è 20¸¸ ¸íÀ» ´ë»óÀ¸·Î ¹ßÇàÇÏ°í ÀÖ´Â ÁÖ°£ ´º½º·¹ÅÍ ¡®@¸®½ºÅ©(@RISK)¡¯ÀÇ ¼ö¼®¿¡µðÅÍ·Î È°¹ßÇÏ°Ô È°µ¿ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ SANSÀÇ Top 20 ÀÎÅÍ³Ý º¸¾È °ø°Ý Ÿ±ê ÇÁ·ÎÁ§Æ®ÀÇ µð·ºÅͷεµ È°µ¿ÇÏ°í ÀÖ´Â ±×´Â ¡°´ÜÀÏ ¼Ö·ç¼Ç¿¡ ÀÇÁöÇÏ´Â °ÍÀº ÀÌÁ¦ ´õ ÀÌ»ó ÃæºÐÄ¡ ¾Ê´Ù¡±¸ç ¡®½ÉÃþ ¹æ¾î¡¯¸¦ °­Á¶Çß´Ù.


DV·¦½º(DVLabs)¿¡ ´ëÇØ ¼Ò°³ÇØ ´Þ¶ó. ¿©Å¸ º¸¾È ¿¬±¸´Üü¿Í´Â ´Ù¸¥ DV·¦½º¸¸ÀÇ °­Á¡ÀÌ ÀÖ´Ù¸é?

¿ì¼öÇÑ º¸¾È ¿¬±¸¿øµé·Î ±¸¼ºµÈ ƼÇÎÆ÷ÀÎÆ® DV·¦½º(DVLabs)´Â Ãë¾àÁ¡ ¹ß°ß ¹× º¸°í È°µ¿À» º¸´Ù Ã¥ÀÓ°¨ ÀÖ°Ô Àü°³Çϱâ À§ÇØ Áö³­ 2005³â Àü ¼¼°è °øµ¿ ¿¬±¸ÀÚ, ¿î¿µÀÚµéÀÇ ÈÄ¿øÇÁ·Î±×·¥ÀÎ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(ZDI : Zero Day Initiative) Á¶Á÷À» ¼³¸³Çß´Ù. ZDI ÇÁ·Î±×·¥Àº ¹Ì±¹ ½ÃÀåÁ¶»ç±â°ü ¡®ÀÎÆ÷³×ƽ½º(Infonetics)¡¯°¡ ¼±Á¤ÇÑ °æÀï IPS º¥´õµéº¸´Ù 6¹è ÀÌ»ó ¸¹Àº ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ¹ß°ßÇس»°í ÀÖÀ½À» ÀÎÁ¤¹Þ¾Ò´Ù. ¶ÇÇÑ 2008³â¿¡ ½Ç½ÃµÈ IPS °í°´ ¸¸Á·µµ Á¶»ç¿¡¼­´Â »óÀ§ °æÀﺥ´õµéº¸´Ù 3¹è ÀÌ»ó ¸¹Àº Ãë¾àÁ¡ ¹ß°ß½ÇÀûÀ» ±â·ÏÇß´Ù°í °ËÁõ ¹ÞÀº ¹Ù ÀÖ´Ù.

Áö³­ 5¿ù¿¡ Çѱ¹À» ¹æ¹®ÇØ ¡®´Ù°¡¿À´Â À§Çù(Coming Threats)¡¯À» ÁÖÁ¦·Î DV·¦½º ¼¼¹Ì³ª¸¦ °®±âµµ Çߴµ¥ ¾ÕÀ¸·Î ¿ì¸®¿¡°Ô ´ÚÄ¥ À§ÇùÀº ¹«¾ùÀΰ¡?

¿©ÀüÈ÷ ³×Æ®¿öÅ© ¿úÀÌ ÀÎÅÍ³Ý °ø°Ý Æ®·¡ÇÈÀÇ ÁÖ¿äÇÑ ¼Ò½º°¡ µÇ°í ÀÖ´Ù. ÇÏÁö¸¸ °ø°ÝµéÀº À¥ ±â¹Ý ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ¾ÖÇø®ÄÉÀ̼ǰú ÀÌ´õ³Ý ȯ°æÀÇ Ãë¾àÁ¡ Áõ°¡·Î ÀÎÇØ ºü¸£°Ô ¾ÖÇø®ÄÉÀ̼ǿ¡ ±â¹ÝÇÑ °ø°Ý¹æ½ÄÀ¸·Î ¿Å°Ü°¡°í ÀÖ´Ù. ¶ÇÇÑ ±ÝÀüÀûÀÎ µ¿±â·Î ÀÎÇÑ °ø°ÝÀÌ ³î¶ó¿î ºñÀ²·Î Áõ°¡ÇÏ°í ÀÖÀ¸¸ç º¸´Ù ¸¹Àº ¼öÀÍÀ» âÃâÇϱâ À§ÇØ Á¤±³ÇÏ°í Àº¹ÐÇÑ ¼ö¹ýÀ» ÀÌ¿ëÇÑ »çÀ̹ö ¹üÁË°¡ ÈξÀ ´õ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ƯÈ÷ ÀÏ¹Ý »ç¿ëÀÚµéÀÌ ÇÇ½Ì ¹× ¸È¿þ¾î »çÀÌÆ®¸¦ ºÐº°Çϱ⠾î·Æ´Ù´Â Á¡À» ¾Ç¿ëÇØ Á¡Â÷ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ´Â ¼Ò¼È ³×Æ®¿öÅ· »çÀÌÆ®·Î »ç¿ëÀÚµéÀ» À¯ÀÎÇÑ ÈÄ »ó¼¼ °³ÀÎÁ¤º¸¸¦ ÈÉÃÄ°¡´Â ¹üÁË°¡ ´Ã¾î³¯ °ÍÀÌ´Ù.

À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ °ø°ÝÀÇ Å¸±êÀÌ µÇ´Â Ưº°ÇÑ ÀÌÀ¯°¡ ÀÖ´Ù¸é?

À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀº ºü¸¥ ¼Óµµ·Î ±â¾÷ÀÇ º¸¾ÈÀ» À§ÇùÇÏ´Â Á¸Àç·Î ÀÚ¸® Àâ°í ÀÖ´Ù. À¥ ±â¹ÝÀ¸·Î ¹Ù²î±â ÀüÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀº º¸¾È ·¹ÀÌ¾î µÚ¿¡ À§Ä¡ÇÑ ±â¾÷ ³×Æ®¿öÅ©ÀÇ ±í¼÷ÇÑ °÷¿¡ ÀÚ¸® Àâ°í ÀÖ¾úÀ¸³ª Áö±ÝÀº »ç¿ëÀÚ¸¦ Áö¿øÇϱâ À§ÇØ À¥ ±â¹ÝÀ¸·Î º¯È­ÇÏ°í ÀÖÀ¸¸ç ³×Æ®¿öÅ© °æ°è °¡±îÀÌ·Î ¿Å°Ü ¿À°í ÀÖ¾î ¾Ç¼º °ø°Ý¿¡ ³ëÃâµÇ±â ½±´Ù. °Ô´Ù°¡ ±¸ÃàÇÒ ¼ö ÀÖ´Â ¹«ÇÑÇÑ ¾çÀÇ À¥ ¾ÖÇø®ÄÉÀ̼ǵéÀº ÇØÄ¿µé·ÎºÎÅÍ ¾ó¸¶µçÁö °ø°Ý¹ÞÀ» ¼ö ÀÖ´Â ´ë»óÀÌ µÉ ¼ö ÀÖ´Ù. 

ƯÈ÷ ±âÁ¸ ÀüÅëÀûÀÎ °ø°ÝÀÇ ´ë»óÀ̾ú´ø OS ¹× ³×Æ®¿öÅ© ¼ÒÇÁÆ®¿þ¾î º¥´õµéÀÌ º¸¾È ÄÚµå ¹× ÆÐÄ¡¸¦ °­È­Çϸ鼭 ÇØÄ¿µéÀÌ À̸¦ °ø°ÝÇϱⰡ ¾î·Á¿öÁ³´Ù. ÀÌ·Î ÀÎÇØ ºñ±³Àû °ø°ÝÇϱ⠽¬¿î À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î °ø°Ý ´ë»óÀ» ¹Ù²Ù°Ô µÆ´Ù. °Ô´Ù°¡ ¸¹Àº ±â¾÷µéÀÌ ½º½º·Î À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¸ÃàÇÏ°í Àִµ¥ ÀÌ°ÍÀº ÇØÄ¿µé¿¡°Ô º¸´Ù ¸¹Àº °ø°ÝÀÇ ±âȸ¸¦ Á¦°øÇÏ´Â °ÍÀ¸·Î ÀüÅëÀûÀÎ º¸¾È ¹æ¹ýÀ¸·Î´Â º¸È£¹Þ±â ¾î·Æ´Ù. ÀÌ·± ÀÌÀ¯·Î À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀÌ ±Þ°ÝÇÏ°Ô ´Ã¾î³ª°í ÀÖ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù.

À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ Ãë¾àÇÑ ±Ùº» ¿øÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢Çϴ°¡?

¾ÖÇø®ÄÉÀ̼ÇÀÇ ±¸¼º ¿ä¼ÒµéÀÌ Ã³À½ºÎÅÍ ±ä¹ÐÇÏ°Ô °áÇÕÇØ ÀÛµ¿Çϵµ·Ï ¼³°èµÇÁö ¾ÊÀº »óÅ¿¡¼­ »ç¿ëÀڵ鿡°Ô Á¦°øµÇ°í »ç¿ëÀÚµéÀÌ Á¢¼ÓÇϱ⠶§¹®¿¡ ¹®Á¦°¡ ¹ß»ýÇÏ°Ô µÈ´Ù. ¶ÇÇÑ »ç¿ëÀÚµéÀº ÀÌ ½Ã½ºÅÛÀÇ ¹®Á¦¸¦ ¹ß°ßÇÏ°í Á¤Á¤Çϴµ¥ ¸¹Àº ½Ã°£°ú ºñ¿ëÀ» µéÀÌ°í ÀÖ´Â ÀÌ ºÎºÐÀ¸·Î ÇØÄ¿µéÀº ³×Æ®¿öÅ©ÀÇ ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿¡ ½±°Ô Á¢±ÙÇÒ ¼ö ÀÖ´Ù.

¿ÜºÎ °ø°ÝÀ¸·ÎºÎÅÍ ±â¾÷ À¥»çÀÌÆ®¸¦ º¸È£Çϱâ À§ÇØ ÇÊ¿äÇÑ ±âº»ÀûÀÎ Á¶Ä¡°¡ ÀÖ´Ù¸é?

Á¤±³ÇÑ IPS´Â PHP ÆÄÀÏÀ» Æ÷ÇÔÇϰųª XSS(Cross Site Scripting), SQL ÀÎÁ§¼Ç°ú °°Àº À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀ¸·ÎºÎÅÍ ³×Æ®¿öÅ© ÀÚ»êÀ» º¸È£ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ±×·¯³ª À¥ ¾ÖÇø®ÄÉÀ̼ÇÀº °³¹ßµÇ´Â °úÁ¤¿¡¼­ °¢ ¾ÖÇø®ÄÉÀ̼Ǹ¶´Ù °íÀ¯ÀÇ Ãë¾à¼ºÀ» °¡Áú ¼ö¹Û¿¡ ¾ø´Ù. ¶ÇÇÑ ÇØÄ¿µéÀÌ º¸´Ù Áö´ÉÀûÀ¸·Î ÁøÈ­Çϸ鼭 Ä¿½ºÅÒ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾à¼ºÀ» ã±â ½¬¿öÁ® ÀÌ¿¡ ´ëÇÑ °ø°ÝÀÌ Áõ°¡ÇÏ´Â Ãß¼¼´Ù.

À¥ Ãë¾àÁ¡°ú °ü·ÃµÈ ƼÇÎÆ÷ÀÎÆ®¸¸ÀÇ Â÷º°È­µÈ ¼­ºñ½º, ¶Ç´Â ¼Ö·ç¼ÇÀÌ ÀÖ´Ù¸é?

ƼÇÎÆ÷ÀÎÆ®´Â Áö³­ 4¿ù À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ º¸¾È À§ÇùÀ» ¹æ¾îÇÏ´Â »õ·Î¿î ¡®À¥ ¾ÖÇø®ÄÉÀÌ¼Ç µðÁöÅÐ ¹é½Å(Web Application Digital Vaccine, ÀÌÇÏ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç DV)¡¯ ¼­ºñ½º¸¦ Ãâ½ÃÇß´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç DV ¼­ºñ½º´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÄ³´× ¼­ºñ½º¿Í ÇÊÅÍ °³¹ß ¹× ¼³Ä¡ ¼­ºñ½º·Î ¼­·Î ´Ù¸¥ 2°¡Áö ¼­ºñ½º·Î ±¸¼ºµÈ´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÄ³´× ¼­ºñ½º´Â ¿ì¼± ¾Ç¼º °ø°Ý¿¡ ÀÌ¿ëµÉ ¼ö ÀÖ´Â Äڵ忡¼­ Ãë¾àÁ¡ ¿©ºÎ¸¦ °¡´ÆÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ¿¬ÇÕµÈ URLµéÀÇ ½ºÄµÀ» ½ÃÀÛÇÑ´Ù.

ÀÌ·Î½á »ç¿ëÀÚÀÇ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ Ãë¾àÁ¡À» ã¾Æ³» ³×Æ®¿öÅ©ÀÇ À§Çè¿¡ µû¶ó Æò°¡ÇÏ°í ºÐ·ùÇÑ ¸®Æ÷Æ®¸¦ Á¦°øÇÑ´Ù. ±× ÈÄ DV·¦½º´Â ã¾Æ³½ Ãë¾àÁ¡À» ±â¹ÝÀ¸·Î °è¾à¿¡ ÀÇ°ÅÇØ Ä¿½ºÅÒ ÇÊÅ͸¦ »ý¼ºÇÏ¿© »ç¿ëÀÚÀÇ IPS¿¡ ¼³Ä¡ÇÑ´Ù. ÀÌ°ÍÀº »ç¿ëÀڵ鿡°Ô °¢ÀÚÀÇ È¯°æ¿¡ ¸Â°Ô ±¸ÃàµÈ µ¶Æ¯ÇÑ ¼Ö·ç¼ÇÀÌ´Ù.

¼Ò¼È ³×Æ®¿öÅ©¸¦ ³ë¸®´Â ¸È¿þ¾îµµ ½É°¢ÇÑ ¹®Á¦¶ó°í Çߴµ¥ ÀÏ°¢¿¡¼­´Â ¼Ò¼È ³×Æ®¿öÅ©ÀÇ ÀÌ¿ëÀÚµéÀÌ ½º½º·Î¸¦ ¹æ¾îÇÒ ¹æ¹ý¿¡ ´ëÇØ ¹«ÁöÇϱ⠶§¹®¿¡ ÀáÀçÀûÀÎ À§ÇùÀÌ ´õ ½É°¢ÇÏ´Ù´Â ÁöÀûµµ ÀÖ´Ù. ÀÌ¿¡ ´ëÇÑ »ý°¢Àº?

³ªµµ ÀüÀûÀ¸·Î µ¿ÀÇÇÑ´Ù. ¼Ò¼È ¹Ìµð¾î´Â ¿©·¯ ´Ü°è¿¡¼­ º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù.  ÆäÀ̽ººÏ, ¸¶À̽ºÆäÀ̽º µî ¼Ò¼È ³×Æ®¿öÅ· »ç¿ëÀ» À§ÇØ ±¸ÃàµÈ ¾ÖÇø®ÄÉÀ̼ÇÀº ´Ù¸¥ ¹Ìµð¾î¸¸Å­ ±ÔÁ¦µÇÁö ¾Ê°í ÀÖÀ¸¸ç Ãë¾àÁ¡À¸·Î °¡µæ Â÷ ÀÖ´Ù. ¾Æ¿ï·¯ »çȸÀû Ãø¸é¿¡¼­ÀÇ Àü¸Á ¶ÇÇÑ ¼Ò¼È ³×Æ®¿öÅ·ÀÌ º¸¾È À̽´°¡ µÉ °ÍÀ̶ó°í »ý°¢ÇÑ´Ù. ¼Ò¼È ³×Æ®¿öÅ·Àº °¡ÀÔÀÚ Áß½ÉÀ¸·Î ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ¡®Æó¼âÇü ³×Æ®¿öÅ©¡¯¶ó´Â ÀνÄÀÌ È®´ëµÇ¸é¼­ ¾È½ÉÇصµ µÈ´Ù´Â ¾ÈÀü ºÒ°¨ÁõÀ» ºÒ·¯¿À°í ÀÖ´Ù.

»ç¶÷µéÀº ¾÷¹« Áß ¹ÞÀº Àǽɽº·¯¿î ¸ÞÀÏÀº ¿­¾îº¸·Á°í ÇÏÁö ¾ÊÁö¸¸ ÆäÀ̽ººÏÀ» ÅëÇØ ¹ÞÀº ¸ÞÀÏ¿¡ ´ëÇؼ­´Â ¾ÈÁ¤¼º ¿©ºÎ¿¡ ´ëÇØ ¸Á¼³À̴ ŵµ¸¦ º¸ÀÌ°Ô µÇ´Âµ¥ °á±¹Àº ÀÚ½ÅÀÇ ÆäÀ̽ººÏÀ» ÅëÇؼ­ °¡Á·À̳ª Ä£±¸µé¿¡°Ô ¹«½É°á¿¡ ¹ÙÀÌ·¯½º¸¦ Àü´ÞÇÏ´Â ÀÏÀÌ ¹ß»ýÇϱ⵵ ÇÑ´Ù. ¶ÇÇÑ ¼Ò¼È ³×Æ®¿öÅ· »çÀÌÆ®¿¡ »ç¿ëÀÚµéÀÌ ¿Ã¸° Á¤º¸µéÀº ÇÇ½Ì °ø°Ý ¹× À§Á¶µÈ Æнº¿öµå °Ë»ö ÅøÀ» ÀÌ¿ëÇÑ »çÀ̹ö ¹üÁ˸¦ À§ÇØ Á¤º¸¸¦ ã´Â ÇØÄ¿µé¿¡°Ô ½±°Ô ³ëÃâµÅ ¹üÁË¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù. ´Ù½Ã ¸»ÇØ Àü ¼¼°è ¸¹Àº »ç¶÷µéÀÌ ÆäÀ̽ººÏ, Æ®À§ÅÍ, ¸¶À̽ºÆäÀ̽º¿Í °°Àº ¼Ò¼È »çÀÌÆ® ÀÌ¿ë¿¡ Àͼ÷ÇØÁö´Â µ¿½Ã¿¡ ±×µéÀÌ ¼Ò¼È »çÀÌÆ®¿¡ µî·ÏÇÏ´Â ¸¹Àº °³ÀÎÁ¤º¸µéÀÌ ÇØÄ¿µéÀÇ °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ´Ù.

ÈçÈ÷ Á¤º¸º¸È£¿¡¼­ÀÇ ¡®°ø°Ý°ú ¹æ¾î¡¯´Â ¡®ÀÛ¿ë-¹ÝÀۿ롯°ú °°´Ù°í ¸»ÇÑ´Ù. ÀÌ´Â °ð º¸¾È ¿¬±¸ÀÚµéÀº ¡°¾ðÁ¦³ª °ÔÀÓ¿¡¼­ Áø´Ù¡±´Â °ÍÀε¥ ÀÌ¿¡ ´ëÇØ ¾î¶»°Ô »ý°¢Çϴ°¡?

º¸¾È À§ÇùµéÀº ²÷ÀÓ¾øÀÌ ÁøÈ­Çϸ鼭 º¸È£Çϱ⠾î·Á¿öÁö°í ÀÖÀ¸³ª ƼÇÎÆ÷ÀÎÆ®´Â ÃֽŠÃë¾àÁ¡ ÇÊÅ͸¦ ÅëÇØ °ø°Ýº¸´Ù ÇÑ¹ß ¾Õ¼± º¸¾È ¼­ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ ¸ÅÁøÇÏ°í ÀÖ´Ù. ƼÇÎÆ÷ÀÎÆ® DV·¦½º´Â ÃÖ÷´Ü ±â¼ú°ú ºÐ¼® ´É·ÂÀ» Áö´Ñ º¸¾È Àü¹®°¡µé·Î ±¸¼ºµÈ ÆÀÀ¸·Î µðÁöÅйé½Å(Digital Vaccine)À» ÅëÇØ ½Ç½Ã°£À¸·Î Ãë¾àÁ¡ ÇÊÅ͸¦ »ý¼º, »ç¿ëÀÚ IPS¿¡ Á¦°øÇÏ°í ÀÖ´Ù.

¶ÇÇÑ ¾Õ¿¡¼­ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ DV·¦½º´Â Ãë¾àÁ¡ ¹ß°ßÀ» À§ÇØ º¸´Ù Ã¥ÀÓ°¨ ÀÖ´Â È°µ¿À» Àü°³ÇÏ°íÀÚ Çö¾÷ ¿¬±¸ÀÚ, ¿î¿µÀÚ¿¡ ´ëÇÑ ÈÄ¿ø ÇÁ·Î±×·¥ÀÎ Á¦·Îµ¥ÀÌ À̴ϼÅƼºê¸¦ ¿î¿µÇÏ°í ÀÖ´Ù. ÀÌ ÇÁ·Î±×·¥Àº Àü ¼¼°è¿¡¼­ 1,000¸íÀÌ ³Ñ´Â Çö¾÷ ½Ç¹«ÀÚµéÀÌ È°µ¿ÇÏ°í ÀÖÀ¸¸ç º¸¾È Ãë¾àÁ¡ °Ë»ö ¹× ¹ß°ß ºÐ¾ßÀÇ ¼±µÎ±×·ìÀ¸·Î ƼÇÎÆ÷ÀÎÆ®¿¡ ¾÷°è ÃÖ°í ¼öÁØÀÇ º¸¾È ¼­ºñ½º¸¦ À§ÇÑ Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖ´Ù.

¾ó¸¶ Àü¿¡´Â ÄÁÇÇÄ¿ ¿ú(Conficker worm)ÀÌ Àü ¼¼°èÀûÀÎ À̽´¿´´Ù. ÀÌ¿Í °ü·ÃÇÑ DV·¦½º°¡ º¸À¯ÇÑ Á¤º¸¿Í ´õºÒ¾î ÀÌ¿¡ ´ëÇÑ °³ÀÎ ¹× ±â¾÷ ÀÌ¿ëÀڵ鿡°Ô Á¶¾ðÀ» ÇØÁشٸé?

ÄÁÇÇÄ¿´Â µ¿ÀÏÇÑ Ãë¾àÁ¡À» È°¿ëÇØ ´Ù¾çÇÑ °ø°Ý ¹æ¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù. ¿ì¼± ÄÁÇÇÄ¿´Â ³Ý¹ÙÀÌ¿À½º(NetBios)¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â ¼­¹ö ¼­ºñ½º¸¦ ÁÖ¿ä °ø°Ý ´ë»óÀ¸·Î »ï°í ÀÖ´Ù. ±×¸®°í  ¡®ADMIN$¡¯¿Í °°Àº °ü¸®¸ñÀûÀÇ °øÀ¯Æú´õ ¹× USB ÀúÀåÀåÄ¡³ª CD µî ´Ù¾çÇÑ °¨¿° º¤Å͸¦ ÀÌ¿ëÇÑ ÁøÈ­¾ç»óÀ» º¸ÀÌ°í ÀÖ´Ù.

°¡Àå Ãë¾àÇÑ ³×Æ®¿öÅ©´Â Çã¼úÇÑ ½Ã½ºÅÛ ¹× »ç¿ëÀÚ Æнº¿öµåÀÇ È£½ºÆ®µéÀ» Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç ÃֽŠº¸¾È ÆÐÄ¡ ¹× ¾ÈƼ ¹ÙÀÌ·¯½º ¾÷µ¥ÀÌÆ® ¼³Ä¡ ¾øÀÌ ¸¹Àº »ç¶÷µéÀÇ Á¢±ÙÀÌ °¡´ÉÇÑ °øÀ¯ Æú´õ¸¦ °¡Áö°í ÀÖÀ» °ÍÀÌ´Ù. ¿ì¸®´Â ´Ù¾çÇÑ °¨¿° °æ·Î¸¦ °¡Áö°í ÀÖ´Â ÄÁÇÇÄ¿ ¿úÀ¸·ÎºÎÅÍ »ç¿ëÀÚÀÇ ³×Æ®¿öÅ©¸¦ º¸È£Çϱâ À§ÇØ ´Ù¾çÇÑ µµ±¸¿Í °úÁ¤µéÀ» È¥ÇÕÇÑ ¹æ¾î ¹æ¹ýÀ» ±ÇÀåÇÑ´Ù. ¿ì¼± ÃֽŠÆÐÄ¡¿Í ¾ÈƼ ¹ÙÀÌ·¯½º ¾÷µ¥ÀÌÆ®ÀÇ ¼³Ä¡¸¦ È®½ÇÈ÷ ÇÏ´Â °ÍÀÌ Á¦ÀÏ Áß¿äÇϸç USB¿Í °°Àº À̵¿½Ä ÀúÀå¸ÅüÀÇ »ç¿ëÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¶ÇÇÑ °ø°Ý º¤ÅÍ°¡ ÁøÈ­ÇÏ°í Àֱ⠶§¹®¿¡ ³×Æ®¿öÅ©ÀÇ ÁÖ¿ä ºÎºÐ¿¡ Á¢±ÙÇÏ´Â ¾Ç¼º ÄÜÅÙÃ÷¸¦ °Ë»çÇÏ°í ¹æ¾îÇϱâ À§ÇÑ IPS¿Í °°Àº ½Ã½ºÅÛÀ» ±¸ºñÇØ ³õÀº °ÍÀÌ Áß¿äÇÏ´Ù.

Çѱ¹Àº ÃÖ±Ù ½É°¢ÇÑ DDoS °ø°Ý¿¡ ³ëÃâµÈ ¹Ù ÀÖ´Ù. ÀÌ¿Í °ü·ÃÇØ Á¶¾ðÇØÁشٸé?

¿ì¸®µµ Çѱ¹¿¡¼­ ¹ß»ýÇÏ°í ÀÖ´Â DDoS °ø°Ý¿¡ ÀÇÇÑ À§Çù¿¡ ´ëÇØ Àß ¾Ë°í ÀÖ´Ù. DDoS °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÒ ¼ö ÀÖ´Â °¡Àå È¿°úÀûÀÎ ¹æ¹ýÀÌÀÚ »ç¶÷µéÀÌ ¸¹ÀÌ »ç¿ëÇÏ´Â ¹æ¹ýÀ¸·Î °ø°ÝÀÌ µé¾î¿À´Â IP ÁÖ¼Ò ¹× IP ÁÖ¼Ò ¹üÀ§¸¦ ŽÁöÇØ °í¸³½ÃÅ°°Å³ª ±¸ÃàÇسõÀº DDoS ºí·¢¸®½ºÆ®¿Í °°Àº ¼Ò½º¸¦ ÅëÇØ Æ®·¡ÇÈÀ» Â÷´Ü½ÃÅ°´Â IP ·¹Ç»Å×À̼Ç(Reputation) ¼­ºñ½º°¡ ÀÖ´Ù. ¶Ç ´Ù¸¥ ¹æ¹ýÀ¸·Î´Â ƼÇÎÆ÷ÀÎÆ®ÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç DV ¼­ºñ½º¿Í °°Àº ¹æ½ÄÀ¸·Î ¿Â¶óÀÎ ÀÚ»êÀ» º¸È£ÇÒ ¼ö ÀÖ´Â Ä¿½ºÅÒ ÇÊÅ͸¦ ¼³Ä¡ÇÏ´Â °ÍÀÌ´Ù.

ÀÌ ¿Ü¿¡ Çѱ¹ÀÇ º¸¾È ¿¬±¸ÀÚ, ¶Ç´Â º¸¾È ½Ç¹«Àڵ鿡°Ô ÇÏ°í ½ÍÀº ¸»ÀÌ ÀÖ´Ù¸é?

º¸¾È ¾÷°è¿¡ Á¾»çÀÚµéÀº ¾Õ¼­ ¾ð±ÞÇÑ '½ÉÃþ ¹æ¾î' °úÁ¤À» ¸¶½ºÅÍÇØ¾ß Çϸç ÀÌ·Î ÀÎÇØ ±â¾÷µéÀº ƯÁ¤ÇÑ Ãë¾àÁ¡µéÀ» ã¾Æ³»°í ¹æ¾îÇÏ°í Á¤Á¤ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌÁ¦´Â ´õ ÀÌ»ó ¹æÈ­º®À̳ª ¾ÈƼ¹ÙÀÌ·¯½º¿Í °°Àº ´ÜÀÏ ¼Ö·ç¼Ç¿¡ ÀÇÁöÇØ º¸È£ ¹Þ±â¿£ ÃæºÐÇÏÁö ¾Ê´Ù. ÇØÄ¿µéÀÇ ¹üÁË´Â º¸´Ù Áö´ÉÈ­µÇ°í Á¤±³ÇØÁö°í ÀÖÀ¸¸ç º¸¾È ¾÷°è¿¡ Á¾»çÀÚµéÀº ³×Æ®¿öÅ©ÀÇ °¢ ´Ü°è¿¡¼­ º¸¾È üũ¸¦ Ãß°¡ÇØ µ¥ÀÌÅÍ º¸È£¸¦ À¯ÁöÇÏ´Â ÃÖ¼±ÀÇ ¹æ¹ýÀ» ã¾Æ¾ß ÇÒ °ÍÀÌ´Ù.

¶ÇÇÑ ¡®½ÉÃþ ¹æ¾î¡¯¿Í ÇÔ²² ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Áö¼ÓÀûÀ¸·Î ´Ù¾çÇÑ ´Ü°è¿¡¼­ ¸é¹ÐÈ÷ »ìÆìºÁ¾ß ÇÑ´Ù. ¿¹¸¦ µé¾î º¸¾È À§ÇùÀÌ ¹æÈ­º®À» Åë°úÇÏ¿´´Âµ¥µµ ¿©ÀüÈ÷ Á¤»ó Æ®·¡ÇÈÀ¸·Î º¸ÀÎ´Ù¸é ¶Ù¾î³­ IPSÀÇ °æ¿ì ÀÌ À§ÇùÀ» ³×Æ®¿öÅ©·Î ÅõÀԵDZâ Àü¿¡ ¹ß°ßÇÏ°í ¸·À» ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ±×¸®°í ±â¾÷µéÀº À§Çù ¹ß°ß ´É·Â°ú Á¤È®µµ¸¦ ³ôÀ̱â À§ÇÑ Á¶Á¤À» À§ÇØ °¢ º¸¾È ´Ü°èÀÇ È¿°ú Æò°¡¸¦ À§ÇÑ °úÁ¤À» °¡Á®¾ß ÇÑ´Ù.

¸¶Áö¸·À¸·Î ƼÇÎÆ÷ÀÎÆ®´Â Ç×»ó À§ÇùÀ¸·ÎºÎÅÍ ¹ß ºü¸¥ ´ëÃ¥À» °­±¸Çϱâ À§ÇØ ZDI ÇÁ·Î±×·¥À» °³¹æÇÏ°í ÀÖÀ½À» °­Á¶ÇÏ°íÀÚ ÇÑ´Ù. ¿ì¸®´Â »õ·Î¿î Çö¾÷ ¿¬±¸ÀÚ, ¿î¿µÀÚµéÀÇ Âü¿©¸¦ ±â´Ù¸®°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº http://www.zero dayinitiative.com/ ¿¡¼­ È®ÀÎ ÇÒ ¼ö ÀÖ´Ù.

<±Û : ±èµ¿ºó ±âÀÚ(foreign@boannews.com)>


[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦109È£ (info@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)