Home > Àüü±â»ç

[Ưº°±â°í-4] º¸¾ÈÀü¹®°¡´Â ±¹°¡ÀÇ ¼ÒÁßÇÑ ÀÚ»êÀÌ µÇ¾î¾ßÇÑ´Ù

ÀÔ·Â : 2009-11-25 14:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÇØÄ¿¸¦ ¹üÁËÀÚ·Î ¿©±âÁö ¸»¾Æ¾ß

ÇØÄ¿´Â ¾î¶² »ç¶÷µéÀԴϱî? ¹üÁËÀÚ·Î »ý°¢ÇϽʴϱî? ÃÖ°í±Þ ±â¼úÀ» °®Ãá È­ÀÌÆ® Ä÷¯ ¹üÁËÀÚÀ̰ųª ȤÀº ¹üÁËÀÚ°¡ µÉ ¼ö ÀÖ´Â »ç¶÷µéÀ̶ó°í »ý°¢ÇÏ´Â ºÐµéÀÌ ¸¹½À´Ï´Ù. ÇÏÁö¸¸ Àú´Â ±×µéÀ» º¸¾ÈÀÇ Àü¹®°¡¶ó°í À̾߱â ÇÏ°í ½Í½À´Ï´Ù. ¸¸¾à À̵éÀÌ ¿¬±¸ÇÑ °ø°Ý ±â¹ýÀ» ¸ð¸¥´Ù¸é ¹æ¾î±â¼ú Á¦ÀÛ°ú ¹æ¹ýÀ» ¸ð¸£°Ô µË´Ï´Ù. »ç½Ç ¾Ç¼ºÄÚµå Á¦ÀÛ°ú À¯Æ÷ ¹®Á¦·Î ¹é½Å¾÷ü°¡ »ý°Ü³µÀ¸¸ç, °ø°Ý½ºÅ©¸³Æ® ÀÌ¿ëÀ¸·Î ħÀÔŽÁö½Ã½ºÅÛ, ¹æÈ­º® °³¹ß ¾÷ü°¡ »ý°Ü³µÁö¿ä. »ç½Ç ½Ç·Âµµ ½Ç·ÂÀÌÁö¸¸ À̵éÀÌ º¸´Â º¸¾ÈÀÇ ½Ã°¢ÀÌ ´õ¿í ÇÊ¿äÇÕ´Ï´Ù.


¿¹Àü¿¡ ¾î¶² ¸ð ±â¾÷ »çÀå²²¼­ ȸ»ç ħÅõ Á¡°Ë(Penetration)À» ÇØ´Þ¶ó°í ÇϽŠÀûÀÌ ÀÖ¾ú½À´Ï´Ù. S±º¿¡°Ô ºÎŹÇÑ °á°ú ±×´Â Æнº¿öµå ÃßÃø 10ȸ ¸¸À¸·Î ¾î¶² ¼­¹öÀÇ ·çÆ® ±ÇÇÑÀ¸·Î ·Î±×ÀÎÇÏ°í ±× ±â¾÷ÀÇ ³×Æ®¿öÅ©¸¦ Àü¹ÝÀûÀ¸·Î ÆľÇÇÑ ÈÄ ÀÎ»ç ¼­¹ö·Î µé¾î°¡ Àλç ÆÄÀÏÀ» ´Ù¿î·Îµå ¹ÞÀº ÀûÀÌ ÀÖ¾ú½À´Ï´Ù. »ç½Ç ±× ȸ»ç·Î Á¢±ÙÇÒ ¼ö ÀÖ´Â ´Ù¸¥ °æ·Î°¡ 2°³³ª ´õ ÀÖ¾úÁö¿ä. »çÀå´ÔÀº ±ô¦ ³î¶ó¼Ì½À´Ï´Ù. ¿Ö³Ä ÇÏ¸é º¸¾È´ã´çÀڷκÎÅÍ ºóÆ´¾øÀÌ º¸¾ÈÀÌ ¿î¿µµÇ°í ÀÖ´Ù´Â º¸°í¸¦ ¹ÞÀº »óÅÂÀ̾ú±â ¶§¹®ÀÔ´Ï´Ù.


º¸¾È°ü¸®ÀÚ°¡ º¸Áö ¸øÇÏ´Â °ÍÀ» ÇØÄ¿µéÀ» º¼ ¼ö ÀÖ½À´Ï´Ù. ÀÌ°ÍÀÌ ¹æ¾î¸¦ ÇÏ´Â º¸¾È´ã´çÀÚ¿Í °ø°ÝÀ» ÇÏ´Â ÇØÄ¿ÀÇ Â÷ÀÌÀÔ´Ï´Ù. ¿Ïº®ÇÑ º¸¾ÈÀ» ÇÏ°í ÀÖ´Ù´Â ´ë´Ù¼öÀÇ Security º¸¾È´ã´çÀÚµéÀº ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ̳ª ³×Æ®¿öÅ©¿¡ ¾î¶² ÇãÁ¡ÀÌ ÀÖ´Ù´Â »ç½ÇÀ» Àß ¸ð¸£´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. ¡°µîÀÜ ¹ØÀÌ ´õ ¾îµÓ´Ù¡±´Â ¸»ÀÌ ÀÖµíÀÌ ÇØÄ¿µéÀÇ ½Ã°¢ÀÌ ¾Æ´Ï¶ó¸é ÇãÁ¡À» ã±â°¡ ´õ¿í ¾î·Æ½À´Ï´Ù. ¹Ì±¹ ±¹¹æ¼º ¸Áµµ ÇØÅ·À¸·Î F-35 mÀüÅõ±â ¼³°èµµ¸éÀ» À¯Ãâ´çÇϱ⵵ ÇÏ¿´½À´Ï´Ù. ¿ÃÇØ 77 DDOS °ø°ÝÀ» ºÏÇÑÀÌ ÁÖµµ ÇÑ °ÍÀÌ »ç½ÇÀÌÁö¿ä. À̵éÀÌ °ø°Ý ¿ªÇÒÀ» ´ã´çÇÏ°í ÀÖ´Â ÇØÄ¿µéÀÔ´Ï´Ù. Å«ÀÏ ³µ½À´Ï´Ù. ÀϹÝÀûÀÎ ´ëÇѹα¹ º¸¾È´ã´çÀÚµéÀº ¾î¶»°Ô À̵éÀ» ¸·À» ¼ö ÀÖÀ»±î¿ä? ÀϹÝÀûÀÎ ½Ã°¢ÀÇ º¸¾ÈÀ» ÇÏ°í ÀÖÀ¸¸é ºÐ¸íÈ÷ ¶Õ¸³´Ï´Ù. º¸¾È´ã´ç°ú ÇØÄ¿, ¶¿ ¼ö ¾ø´Â Ä£¹ÐÇÑ »çÀÌ°¡ µÇ¾î¾ß ´ëÇѹα¹ º¸¾ÈÀÌ °Ç°­ÇØ Áú ¼ö ÀÖ½À´Ï´Ù.


ºÐ¸í ÇØÄ¿µé Áß ÀϺδ ¹üÁËÀÚ°¡ µÇ±âµµ ÇÏ°í, ¹üÁËÀÚÀÇ ÇϼöÀÎÀÌ µÇ±âµµ ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ È¯°æÀº IT ºÐ¾ß°¡ ¾Æ´Ï´õ¶óµµ ¾î¶² ½É¸®Àû, °æÁ¦Àû ȯ°æ¿¡¼­µµ ÃæºÐÈ÷ ÀϾ ¼ö ÀÖ´Â ÀϵéÀÔ´Ï´Ù. 2009³â 11¿ù 10ÀÚ Á¶¼±ÀϺ¸¸¦ º¸¸é ¼îÇθôÀ» ¿î¿µÇÏ´Â ¹üÁËÀÚ°¡ Áß±¹¿¡¼­ ¡°ÇØÄ¿¡±¸¦ °í¿ëÇÏ¿´´Ù´Â »ç½ÇÀ» ¾Ë ¼ö ÀÖ½À´Ï´Ù. À̶§ÀÇ ÇØÄ¿´Â ´Ü¼ø ±â¼úÀÚ¶ó°í ºÁ¾ß ÇÕ´Ï´Ù. ¹üÁËÀÚ°¡ Áß±¹ÀÎÀ̳ª ½ÉÁö¾î ¹Ì±¹ÀÎÀ» °í¿ëÇϱ⵵ ÇÕ´Ï´Ù. ÇØÄ¿°¡ ¹üÁËÀÚÀ̶ó´Â ´Ü¼ø ºñ¾àÀº °ï¶õÇÒ °ÍÀÔ´Ï´Ù. º¸ÅëÀº °æÁ¦ÀûÀÎ »çÁ¤À¸·Î ÇϼöÀÎÀ¸·Î Àü¶ôÇϰųª ¹üÁËÇàÀ§ÀÓÀ» ÀνÄÇÏÁö ¾ÊÀº °æ¿ì°¡ Çã´ÙÇÔÀ» ¾Ë¾Æ¾ß ÇÕ´Ï´Ù.


¸ð ¸Åü¿¡¼­ º¸µµÇÑ ¡°¼îÇθô ¼ö¹é °÷ ÇØÅ·¡±¿¡¼­ ¼îÇθô ¾÷ü°¡ ÁøÇàÇÑ °èÁÂÀÌü ¹æ½Ä »óÀÇ ÇãÁ¡Àº ÇØÄ¿°¡ ¾Æ´Ñ ÀÏ¹Ý »ç¶÷µéµµ ´«Ä¡Ã§ ¼ö ÀÖ´Â ÇãÁ¡ÀÔ´Ï´Ù. Áß±¹¿¡¼­ ÇØÄ¿¸¦ °í¿ëÇÏ¿© À¥ ¼­¹ö¸¦ ÇØÅ·ÇÏ°í ´ë±ÝÀ» ÀÔ±Ý ¹ÞÀ» °èÁ¸¸ ´ëÆ÷ÅëÀåÀ¸·Î ¹Ù²Ù¾ú½À´Ï´Ù. À¥ ¼­¹öÀÇ Ãë¾àÁ¡À» ¸¹ÀÌ ¾Ë·ÁÁ® ÀÖ°í ÀÌÀÇ ¼öÁ¤ÀÌ ½±Áö ¾Ê½À´Ï´Ù. SQL injection Ãë¾àÁ¡, XSS(Cross Site Script) Ãë¾àÁ¡À» ³Î¸® ¾Ë·ÁÁö°í ±¹³»ÀÇ ¸¹Àº À¥ ¼­¹öµéÀÌ Ãë¾àÇÕ´Ï´Ù.(¡°È£½ºÆà ¾÷ü º¸¾È¼º °­È­ ÇÊ¿ä, È£½ºÆà ¾÷ü º¸¾È Ãë¾àÁ¡Àº Àüü È£½ºÆà »çÀÌÆ®¿¡ ÆÛÁú ¼ö À־, º¸¾È´º½º, 11. 18 ÀÚ º¸µµ) ±¹³» ¸¹Àº ÇØÄ¿µéÀÌ À̸¦ ¸ð¸¦±î¿ä? ÇØÄ¿µéÀÌ ¸¶À½¸¸ ¸ÔÀ¸¸é ÇØÅ·ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·±µ¥ ¿Ö Áß±¹ °¡¼­ °í¿ëÀ» ÇÒ±î¿ä? ±¹³» ÇØÄ¿µéÀÌ ´Ù ¾Æ´Â »ç½ÇÀ̶ó¸é ºÏÇÑÀÇ ÇØÄ¿µéÀº À̸¦ ¸ð¸¦±î¿ä? µÎ·Æ½À´Ï´Ù. ¿ì¸®°¡ ¿ì¹°ÂÞ¹°ÇÏ´Â »çÀÌ¿¡ ¿ì¸®°¡ ÇØÄ¿µéÀ» ¹üÁËÀÎÀ¸·Î º¸°í À̵éÀÇ ¿ª·®À» ¹«½ÃÇÏ´Â »çÀÌ¿¡ ¿ì¸®´Â ¾î¶² ÀÏÀ» °Þ°Ô µÉÁö µÎ·Æ½À´Ï´Ù.


»çÀ̹ö¹üÁË ´ë´Ù¼ö´Â ±â¼úÀÌ ÇÊ¿ä ¾ø´Â ÀÏ¹Ý ¹üÁË

ÃÖ±Ù ³í¹®À¸·Î ¹ßÇ¥µÈ ¡°»çÀ̹ö¹üÁË ÇÁ·ÎÆÄÀϸµ¡±(ÀÓäȣ, ±èÁö¿µ, ÃÖÁøÇõ, Á¤º¸º¸È£ÇÐȸ³í¹®Áö, Á¦19±Ç Á¦4È£, 2009.8)À» º¸¸é »çÀ̹ö¹üÁË °Ë°Å Åë°è¸¦ º¸¸é »çÀ̹ö¹üÁË 20% ¸¸ÀÌ ±â¼úÀÚ¿¡ ÀÇÇÑ ¹üÁËÀ̸ç, ´ëºÎºÐÀº ±â¼úÀÌ ÇÊ¿ä ¾ø´Â ÀÏ¹Ý ¹üÁËÀÚ¿¡ ÀÇÇÑ °æ¿ì°¡ ´ëºÎºÐÀÔ´Ï´Ù. ºÒ¹ý ÀÚ·á °ÔÀç, °³ÀÎÁ¤º¸ ħÇØ, ÀÎÅÍ³Ý ¹üÁË, ºÒ¹ý º¹Á¦, ÀÎÅÍ³Ý »ç±â, ¸í¿¹ÈѼÕ, °ø°¥Çù¹Ú ÀÌ·± »çÀ̹ö¹üÁ˸¦ ÀÌ·± ¿ø°í¿¡¼­ À̾߱â ÇÑ´Ù´Â »ç½ÇÀÌ ºÎ²ô·¯¿ï Á¤µµ ÀÔ´Ï´Ù. ¿©·¯ºÐ ÀÌ·± ¹üÁË¿¡ ÇØÄ¿µéÀ» ¶°¿Ã¸°´Ù¸é ¾Æ´Ï µÈ´Ù°í º¾´Ï´Ù.


±â¼úÀ» ÀÌ¿ëÇÑ °æ¿ì¿¡µµ ´ëºÎºÐÀº ÀÏ¹Ý ¹üÁËÀÚ¿¡ ÀÇÇØ Á¶Á¾µÇ°Å³ª ¾Æ¸£¹ÙÀÌÆ®¸¦ ÇÑ °æ¿ì°¡ ¸¹½À´Ï´Ù. Á¤¸» Àü¹®ÀûÀÎ ´ëÇѹα¹ÀÇ ÇØÄ¿°¡ ¸¶À½À» ¸Ô°í ´ëÇѹα¹ Áß¿ä½Ã½ºÅÛÀ» ÇØÅ·ÇÑ´Ù¸é Á¤¸» È¥¶õ¿¡ ºüÁú °ÍÀÔ´Ï´Ù. ´ÙÇàÈ÷µµ(?) 7.7 DDoS³ª ´Ù¸¥ Å« »ç°Ç ¸ðµÎ Áß±¹À̳ª ¿Ü±¹ÀÎ ÇØÄ¿µéÀ̾ú½À´Ï´Ù. »ç½Ç ´ëÇѹα¹ ÇØÄ¿µéÀº ¾öû³­ ¾Ö±¹ÀÚµéÀÔ´Ï´Ù. °³ÀÎÁ¤º¸ À¯ÃâÇÏ°í Çù¹ÚÇÑ ÇØÄ¿, ÀºÇàÀ» ÇØÅ·ÇÑ ÇØÄ¿, À̵éÀº ´©±¸³ª ÇÒ ¼ö ÀÖ´Â ÀϹÝÀûÀÎ ¹æ¹ýÀ» ÀÎÅͳÝÀ» ÅëÇÏ¿© ¾Ë°Ô µÈ Ãʺ¸µéÀÔ´Ï´Ù. ÀÌµé ¶§¹®¿¡ Àüü ÇØÄ¿µéÀÌ ¿©°ÜÁ® Àß ¸ø ÆǴܵǾ´Â ¾ÈµË´Ï´Ù.


ÇØÄ¿´Â ´ëÇѹα¹ÀÇ º¸¾ÈÃë¾àÁ¡À» ã¾ÆÁØ´Ù

¼­¹æ±¹°¡³ª ´ëÇѹα¹ÀÌ ÇØÄ¿¸¦ º¸´Â ½Ã°¢Àº ºñ½ÁÇÏ´Ù°í º¸Áö¸¸, »çȸÀûÀÎ ÁöÀ§³ª ´ëÀÀ ¿ª»ç´Â ¹Ì±¹ µîÀÌ ºü¸£´Ù°í »ý°¢ÇÕ´Ï´Ù. ÃÖ±Ù °³ÃÖµÈ POC 2009 Çà»ç¿¡¼­ µ¶ÀÏ°è ÇØÄ¿ÀÎ 'Stefan Esser'ÀÇ ÀÎÅÍºä ±â»ç¸¦ º¸¸é ÇØ¿Ü¿¡¼­µµ ÇØÄ¿¸¦ º¸´Â ½Ã°¢ÀÌ °³¼±µÇ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ½À´Ï´Ù.


¡¸[POC 2009] ¡°À¥ ¹æÈ­º®, ³Ê¹« ½±°Ô ÇØÅ· ´çÇØ¡±

[Interview] ½ºÅ×ÆÇ ¿¡½á(Stefan Esser)-µ¶ÀÏ ¡°À¥º¸¾È Á¦Ç°, ¿ìȸ °ø°Ý¿¡ Ãë¾àÁ¡ ¸¹´Ù!¡±

¡¤¡¤¡¤Áß·«¡¤¡¤¡¤

- Çѱ¹Àº ÇØÄ¿¿¡ ´ëÇØ Æí°ßÀ» °®°í Àִµ¥ µ¶ÀÏÀº ¾î¶°ÇÑ°¡?

µ¶Àϵµ ¿¹Àü¿¡´Â ÇØÄ¿¿¡ ´ëÇÑ ¾È ÁÁÀº ÀνÄÀ» °¡Áö°í ÀÖ¾ú´Ù. ±×·¯³ª CCŬ·´ÀÌ »ý±â¸é¼­ »óȲÀº ¹Ù²î¾ú´Ù. CCŬ·´Àº È­ÀÌÆ® ÇØÄ¿µéÀÌ ¸¸µç ´Üü·Î µ¶ÀÏÀ» ºñ·Ô, Àü ¼¼°è ÇØÄ¿¿¡ ´ëÇÑ ÀνÄÀ» ¹Ù²Ù±â À§ÇÑ È«º¸¸¦ ÇÏ´Â ÇÑÆí ÇØÄ¿µéÀÌ ºÒ¹ýÀûÀÎ ÀÏÀ» ÇÏÁö ¸øÇϵµ·Ï ÁÖÁö½ÃÅ°°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó µ¶ÀÏ »ç¶÷µéµµ ÇØÄ¿¿Í Å©·¡Ä¿ÀÇ Â÷À̸¦ ¾Ë°Ô µÅ Áö±ÝÀº ÇØÄ¿¿¡ ´ëÇÑ ÀνÄÀÌ ¸¹ÀÌ ¹Ù²ï »óÅ´Ù.¡¹-ÀÌ»ó º¸¾È´º½º ±â»ç-


ÇØÄ¿¶ó´Â ¿ë¾îµµ ¹Ì±¹¿¡¼­ ½ÃÀÛµÈ ¸¸Å­ ÇØÄ¿µéÀÇ ±â¼úÀû ¿ª·® µîÀº º¸´Ù ±¸Á¶ÀûÀÎ ¹®Á¦¸¦ ´Ù·ç´Â ÆíÀÏ °ÍÀÔ´Ï´Ù. ÇØÄ¿µéÀÌ À©µµ¿ì Ãë¾àÁ¡ µîÀ» ºÐ¼®ÇÑ ÈÄ MS¿Í »ó°ü¾øÀÌ Ãë¾àÁ¡À» °øÀ¯Çϰųª ȤÀº Ãë¾àÁ¡ ¹ß°ß ÈÄ Áï½Ã °ø°Ýµµ±¸¸¦ ¸¸µé±â ¶§¹®¿¡ MS»ç´Â Ãë¾àÁ¡ ¹ß°ß ÈÄ MS¿¡ ¹Ì¸® Å뺸ÇÏ´Â ÀýÂ÷¸¦ Á¦¾ÈÇϱ⵵ ÇÏ°í, »ó±ÝÀ» Áֱ⵵ ÇÏ´Â µî ÇØÄ¿¿¡ ´ëÇÑ ÀÎÁöµµ°¡ Á¶±ÝÀº ¹Ù²î°í ÀÖÀ½À» ¾Ë ¼ö ÀÖÀ¸¸ç, ¾Æ¿¹ °ø½ÄÀûÀ¸·Î Black-box ½ÃÇèÀ» Çϱ⵵ ÇÕ´Ï´Ù. Black Box TesterÀÎ 10´ëÀÇ ÇØÄ¿ ¿¬ºÀÀÌ ²Ï ³ô´Ù´Â ¼Ò¹®µµ µé¸³´Ï´Ù.


ÇØÄ¿µéÀÇ Ãë¾àÁ¡ ¹ßÇ¥´Â ½ÅÁßÇÏ¿©¾ß ÇÑ´Ù

»ç½Ç ÇØÄ¿µéÀº Á¦¾îÇϱ⠾î·Æ½À´Ï´Ù. ´ë´Ù¼ö°¡ ¾î¸®±âµµ Çϸç, »çȸ°æÇèÀÌ ºÎÁ·À¸·Î ±â¼º ¼¼´ë³ª ±â¾÷ü µî Á¶Á÷³í¸®°¡ Àß ÅëÇÏÁö ¾Ê½À´Ï´Ù. ±×·¡¼­ ¸¹Àº »ç¶÷µéÀº À̵éÀÇ ±â¼úÀ» ¹Ï°í È°¿ëÇÏ´Ù°¡ ÁÖ¾îÁø ¾÷¹«°¡ ³¡³ª¸é À̵éÀ» ¿Ü¸éÇÏ´Â °æ¿ì°¡ Çã´ÙÇÕ´Ï´Ù.


ÀÎÅÍ³Ý ¹ðÅ·ÀÌ ÇØÅ·´çÇÒ ¼ö ÀÖ´Ù°í °æ°í¸¦ ÇÑ ÇØÄ¿µµ ÀÖ¾ú½À´Ï´Ù. ÀÌ ÇØÄ¿´Â ±¹¹Îµé°ú ±ÝÀ¶±â°ü¿¡ °æ°í¸¦ ÇÏ¿´À¸³ª, ³ªÁß¿¡ ¹«½Ã´çÇÏ¿´½À´Ï´Ù. ÁÖÀ§¿¡¼­µµ °ø°øÀå¼Ò¿¡¼­ ¾î¶² ±â°üÀÌ º¸¾È Ãë¾à¼ºÀÌ ÀÖ´Ù°í Âü¼®Àڵ鿡°Ô °æ°í¸¦ ÁÖ·Á°í °ø°³ÀûÀÎ PenetrationÀ» Çϸ鼭 ±× ±â°ü º¸¾È´ã´çÀÚÀÇ Á¦Áö¸¦ ¹Þ´Â »óȲÀ» ¸î ¹øÀ̳ª º¸¾Ò½À´Ï´Ù. ±× ±â°üÀÌ ¾î¶² ¸éÀÌ Ãë¾àÇÏ´Ù´Â »ç½ÇÀ» ³²µéµµ ¾Ë¾Æ¾ß ÇÑ´Ù´Â Trusted ³í¸®°¡ ÇØÄ¿¿¡°Ô´Â Áß¿äÇÏ°í ±× º¸¾È´ã´çÀÚ´Â ¿Ö °ø°³µÈ Àå¼Ò¿¡¼­ ´Ù¸¥ »ç¶÷µé¿¡°Ô º¸¾È Ãë¾à¼ºÀ» °ø°³ÇϳĴ Security ³í¸®°¡ °­ÇÑ °ÍÀÌÁö¿ä. ¾Ç¼ºÄڵ带 ¸¸µå´Â °ÍÀº ¹®Á¦°¡ ¾øÁö¸¸ À̸¦ À¯Æ÷ÇÏ¸é ³²µé¿¡°Ô ÇÇÇظ¦ Á÷Á¢ ÁÖ´Ï±î ¹ýÀû Á¦À縦 ¹Þ´Â °ÍÀÌ ´ç¿¬ÇÔÀ» ÇØÄ¿´Â ¸ð¸¥ °ÍÀÌÁö¿ä.


¾Æ·¡ ±×¸²À¸·Î »ó»óÇØ º¼±î¿ä?  ¡°X¡± »çÀÌÆ®°¡ ¾î¶² Ãë¾àÁ¡ÀÌ Àִµ¥, ¡°B¡± ÇØÄ¿´Â ¾Ë°í ÀÖÁö¸¸, ¡°A¡± ±â°ü ´ã´çÀÚ´Â ¸ð¸£°í, ¡°C¡± ¹üÁËÀÚ´Â ¾Ë°í ÀÖ½À´Ï´Ù. ¡°C¡±¹üÁËÀÚ´Â ¡°X¡± »çÀÌÆ®¸¦ ÇØÅ·ÇÏ¿© ¡°D¡± °í°´µéÀÇ °³ÀÎÁ¤º¸¸¦ À¯ÃâÇÏ¿© Spam ¼ö½ÅÀÎÀ¸·Î È°¿ëÇϰųª ±× DB¸¦ ´Ù¸¥ ¹üÁËÀÚ¿¡°Ô ÆǸŸ¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù.


À̶§ ÃÖ´ë ÇÇÇØÀÚ´Â D(°í°´), A(±â°ü ¹× ´ã´çÀÚ) ÀÔ´Ï´Ù. ¸¸¾à ¸ÕÀú ¡°B¡± ÇØÄ¿°¡ À̸¦ ¡°A¡±¿¡°Ô ¡°C¡±°¡ ¾Ë±â Àü¿¡ ¹Ì¸® ¾Ë·ÁÁ༭ Ãë¾àÁ¡À» ¾ø¾Ù ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù¸é ¡°A¡±´Â ¡°B¡±¿¡°Ô °í¸¶¿ö ÇÏÁö ¾ÊÀ»±î¿ä? ±×·±µ¥ °í¸¶¿ö ÇÒ±î¿ä? ´ëºÎºÐ °í¸¶¿ö ÇÏÁö ¾Ê½À´Ï´Ù. ¿Ö³ÄÇÏ¸é ´ëºÎºÐ ¡°A¡±´Â Security ¸¦ ÇϹǷΠ°í°´°úÀÇ Trusted ¸¦ ¹«½ÃÇÏ´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. ¡®B¡±°¡ °ø°³ÀûÀÌÁö ¾Ê°Ô ³²µéÀÌ ¸ð¸£°Ô ¡°B¡±°¡ ¡°A¡±¿¡°Ô ¾Ë·ÁÁ൵ ¡°A¡±´Â ¡°±×·¸°Ô Ãë¾àÇÏÁö ¾Ê¾Æ, Boss´Â ¸ô¶óµµ µÇ´Â ³»¿ëÀ̾ߡ±¶ó´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. ¹°·Ð ¡°B¡±´Â Á¤¸» ½ÅÁßÇÏ°Ô ÀÌ·± ¾÷¹«¸¦ ÇÏ¿©¾ß ÇÕ´Ï´Ù. Ȥ½Ã ¡°C¡±¹üÁËÀÚ°¡ ºÏÇÑÀÏ ¼öµµ ÀÖ°í, Áß±¹ÀÏ ¼ö ÀÖ½À´Ï´Ù. ¡°X¡±¼­¹ö´Â ÀϹÝÀûÀÎ ¼îÇθôÀÌ ¾Æ´Ï¶ó ±ÝÀ¶±â°üÀÇ ¼­¹ö³ª Áö¹æÀÚÄ¡´Üü µî Áß¿äÇÑ ¼­¹öÀ̸ç, ¡°D¡± ´Â ÀÏ¹Ý ±¹¹ÎÀÏ ¼ö ÀÖ½À´Ï´Ù. Áö±Ý Á¤¸» Áß¿äÇÑ ½Ã±âÀÔ´Ï´Ù.



´ÙÀ½ ±×¸²Àº ¡°Y¡±Á¤ºÎ¿Í ¡°Z¡± ¾÷ü µîÀÌ Âü¿©ÇÑ °æ¿ìÀÔ´Ï´Ù. ¡°B¡±°¡ ¡°Y¡± Á¤ºÎ¿¡°Ô ¾Ë·ÁÁ൵ ¡°Y¡±´Â ¡°A¡±³ª ¡°Z¡± ¾÷ü¿¡°Ô °ðÀå ¾Ë·ÁÁÖ´Â °æ¿ì°¡ ¾øÀ» ¼öµµ ÀÖ½À´Ï´Ù. Á¤ºÎ´Â ¹«ÇÑ Ã¥ÀÓÀÌ ÀÖ´Â °ÍÀÌÁö¿ä.


¾Æ¸¶ ¡°B¡± ÇØÄ¿´Â Ãë¾àÁ¡À» À̾߱âÇϱâ Àü¿¡ Á»´õ ½ÅÁßÇÏ¿©¾ß Çϸç ÀÌÈÄÀÇ ÆÄÀåÀ» Àß °í·ÁÇϸç Á¦¾ÈÇØ¾ß ÇÕ´Ï´Ù.


ÇØÄ¿µéÀº ±àÁö¸¦ ´À²¸¾ß ÇÑ´Ù

¿¹Àü 9.11 »çÅ ÀÌÈÄ ¸¸µé¾îÁø ¹Ì±¹ ±¹Åä¾Èº¸¼º(DHS, Department of Homeland Security)Àº ¹Ì±¹ ÀÇȸ°¡ ½Ç½ÃÇÑ º¸¾È Á¡°Ë¿¡¼­ ¡°F¡±¸¦ ¹ÞÀº ÀûÀÌ ÀÖ½À´Ï´Ù. ¹ý¹«¼º(DOJ, Department of Justice)Àº ¡°A¡±¸¦ ¹Þ¾Ò½À´Ï´Ù. Â÷ÀÌ°¡ ¹»±î¿ä? ¾Æ¸¶ Security¸¦ ÇÏ¿´³ª º¾´Ï´Ù. Ãë¾àÁ¡ ¾øÀÌ Àß ¹æ¾î¸¦ ÇÏ¿´´Ù°í »ý°¢ÇÏ¿´³ª º¾´Ï´Ù. ÇÏÁö¸¸ öÅë °°Àº ¹æ¾îº®µµ ¿©Áö¾øÀÌ ¶Õ·È½À´Ï´Ù. ¹æÈ­º®, IDS, À¥ ¹æÈ­º® °æ°è º¸¾ÈÀ» ¾Æ¹«¸® Çصµ °£´ÜÇÑ ¾Ç¼ºÄڵ尡 ¸ÞÀÏ¿¡ ÷ºÎµÇ¸ç ¶Õ·È½À´Ï´Ù.


öÅë º¸¾ÈÀ» ¶Õ´Â »ç¶÷, ½Ç·ÂÀÌ ¶Ù¾î³­ »ç¶÷µéÀº Á¸°æÀ» ¹Þ¾Æ¾ß ÇÏÁö ¾Ê½À´Ï±î? ÀÌ ÇØÄ¿µéÀÌ º¸´Ù ¿ì¼öÇÑ º¸¾ÈÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Àü¹®°¡ÀÔ´Ï´Ù. ÇÏÁö¸¸ ´©°¡ º¸¾ÈÀü¹®°¡ÀԴϱî? ´ëÇп¡¼­ º¸¾È Àü°øÀ¸·Î ÇÐÀ§¸¦ µý »ç¶÷? ¾ÏÈ£ ¹× ÀÀ¿ë°ú °°Àº ±í¼÷ÇÑ º¸¾ÈÀ» ¿¬±¸ÇÑ »ç¶÷? ¹°·Ð ±×·± »ç¶÷µéµµ º¸¾È Àü¹®°¡¶ó°í ÇÒ ¼ö ÀÖÁö¸¸, »ç½ÇÀº ½Ç¹«¿¡¼­ °æÇèÀ» °¡Àå ¸¹ÀÌ ÇÑ »ç¶÷ÀÌ ´ëÇѹα¹¿¡¼­ ´õ¿í ÇÊ¿äÇÑ º¸¾ÈÀü¹®°¡ÀÔ´Ï´Ù.


ÀÌµé ½Ç¹« Àü¹®°¡µéÀ» Á¸°æ ¹Þ¾Æ¾ß¸¸ ÇÕ´Ï´Ù.


Stefan Esser°¡ À̾߱âÇÑ ÇØÄ¿µé¿¡°Ô ´ëÇÑ ´çºÎ¸¦ º¸°Ú½À´Ï´Ù.



ÃÖ±Ù °ñÇÁ ½Åµ¿À¸·Î ´ëÇѹα¹ÀÇ À§»óÀ» µå³ôÀÌ°í ÀÖ´Â ½ÅÁö¾Ö¿¡ ´ëÇÑ ±â»ç¸¦ º¸¾Ò½À´Ï´Ù.

´ëÇѹα¹ º¸¾È¿¡ °üÇÑ ÇÑ ÃÖ°í¸¦ ²Þ²Ù´Â ÇØÄ¿µéÀÌ ºÏÇÑÀÇ »çÀ̹ö °ø°ÝÀ» ¸·¾Æ³»°í Áß±¹ÀÇ µ·¹úÀÌ °ø°ÝÀ» ¸·¾Æ³»°í, ºÏÇÑ, ÀϺ», Áß±¹ µî¿¡¼­ÀÇ ±â¹Ð Á¤º¸ À¯Ã⠽õµ¸¦ ¸·¾Æ³»¼­ ´ëÇѹα¹ÀÇ ¿µ¿õÀ¸·Î ¶°¿À¸£´Â ³¯ÀÌ °ð ³ªÅ¸³¯ °ÍÀ̸ç, »õ·Î¿î º¸¾È Ãë¾àÁ¡ ¹ßÇ¥ µîÀ¸·Î Àü¼¼°è ÇØÄ¿µéÀÇ ºÎ·¯¿òÀ» ¹Þ´Â ³¯ÀÌ °ð ¿Ã °ÍÀÔ´Ï´Ù. ½ÅÁö¾ÖÀÇ °ñÇÁ ÀλýÀº ÇØÄ¿µé¿¡°Ô´Â ÇØÄ¿ÀλýÀÌ µÉ °Í À̹ǷÎ...


<¿¬Àç ¼ø¼­>

1. ´ëÇѹα¹ º¸¾È, ¹«¾ùÀ» ¹Ù²Ù¾î¾ß ÇÒ±î¿ä?

2. º¸¾È´º½º TSRCÀÇ º¸¾È °³³ä°ú 10°³ÀÇ À̽´

3. º¸¾ÈÀº ÇÑ »ç¶÷ÀÌ ¾Æ´Ñ ´ëÁßÀÌ ¸¸µé¾î °¡¾ß ÇÑ´Ù.

4. º¸¾È Àü¹®°¡´Â ±¹°¡ÀÇ ¼ÒÁßÇÑ ÀÚ»êÀÌ µÇ¾î¾ß ÇÑ´Ù.

5. ±â¼úº¸´Ù ½Çõ °æÇèÀÌ ´õ Áß¿äÇÏ°Ô ¿©°ÜÁ®¾ß ÇÑ´Ù.

6. ÇÑ »ç¶÷ÀÇ Áö½ÄÀÌ ¾Æ´Ñ Áý´ÜÀûÀÎ Áö½ÄÀÌ ÇÊ¿äÇÏ´Ù.

7. Áö½ÄÀÇ ¹®¼­È­, Àü·«Á¤º¸È­°¡ Áß¿äÇÔÀ» ¾Ë¾Æ¾ß ÇÑ´Ù.

8. »ç¿ëÀڵ鿡°Ô ´Ü¼ø ¸í·áÇϸ鼭µµ dzºÎÇÑ º¸¾ÈÀ» Á¦°øÇÏ¿©¾ß ÇÑ´Ù

9. Àý´ëÀû º¸¾È ¾Æ´Ñ °´°ü»ó´ëÀû º¸¾ÈÀ» ÀÌ·ç¾î¾ß ÇÑ´Ù.

10. º¸¾È ±â¼ú¸¸ÀÌ º¸¾ÈÀÇ Çʼö ¿ä¼Ò¶ó°í ¹ÏÁö ¸»¾Æ¾ß ÇÑ´Ù.

11. °³¹æÀûÀÌ¸ç ºñ¿ë È¿À²Àû º¸¾ÈÀÌ Áß¿äÇÔÀ» ¾Ë¾Æ¾ß ÇÑ´Ù

12. ¼±Áø±¹ º¸¾ÈÀ» À§ÇÏ¿© °úÇÐÀû, ¹ÎÁÖÀûÀÎ º¸¾ÈÁ¢±ÙÀÌ ÇÊ¿äÇÏ´Ù.

[±Û ¡¤ ÀÓäȣ º¸¾È´º½º TSRC ¼¾ÅÍÀå(chlim@boannews.com)]

*TSRC: Trusted Security Research Center


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)