POC, AVAR, RSA µî¿¡ ¿¬À̾î Âü°¡, º¸¾È ±â¼ú·Â ¼±ºÆ
[º¸¾È´º½º ±èÅÂÇü] ¾Èö¼ö¿¬±¸¼Ò°¡ ±¹³»¡¤¿Ü¿¡¼ ¿¸®´Â ±¹Á¦ ÄÁÆÛ·±½º¿¡ Âü°¡ÇØ ¼ø¼ö ±¹»ê º¸¾È±â¼ú·ÂÀ» ¼¼°è¿¡ ÀüÆÄÇÏ°í ÀÖ´Ù.
±Û·Î¹ú ÅëÇÕº¸¾È ±â¾÷ ¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±, www.ahnlab.com)´Â ¿À´Â 11¿ùºÎÅÍ ±¹³»¿¡¼ ¿¸®´Â POC(Power of Community)¿Í È«Äá¿¡¼ ¿¸®´Â 2011 AVAR(Association of Anti-virus Asia Researchers) ±¹Á¦ º¸¾ÈÄÁÆÛ·±½º, ³»³â 2¿ù°æ¿¡´Â ¹Ì±¹¿¡¼ ¿¸®´Â ¡®RSA ÄÁÆÛ·±½º 2012¡¯¿¡ ¿¬À̾î Âü°¡ÇØ ¾Õ¼± ±¹»ê º¸¾È ±â¼ú·ÂÀ» Àü ¼¼°è¿¡ ÀüÆÄÇÑ´Ù.
¿À´Â 11¿ù 3ÀÏ¿¡¼ 4ÀÏ, ÀÌƲ°£ ¼¿ï ¾çÀ絿 ¼¿ï±³À°¹®Èȸ°ü¿¡¼ ¿¸®´Â ±¹Á¦ ÇØÅ·/º¸¾È ÄÁÆÛ·±½ºÀÎ ¡®POC2011¡¯(www.powerofcommunity.net)´Â ÃֽŠÇØÅ· Á¤º¸ ±³È¯ ¹× ½ÇÀü º¸¾ÈÀ» ´Ù·ç´Â ¼ø¼ö ºñ¿µ¸® ÄÁÆÛ·±½ºÀÌ´Ù.
À̹ø POC ÄÁÆÛ·±½º¿¡´Â Çѱ¹À» ºñ·ÔÇØ ¹Ì±¹, ÀϺ», Áß±¹ µî Àü ¼¼°èÀÇ À¯¸í ÇØÄ¿µéÀÌ ½ÅÁ¾ ºÐ»ê¼ºñ½º°ÅºÎ°ø°Ý(DDoS) ¹æ¹ý°ú ¹× ´ëºñ¹æ¾È, ½ºÅνº³ÝÀÇ °ø°Ý´ë»óÀ̾ú´ø SCADA(°¨½Ã Á¦¾î µ¥ÀÌÅÍ ¼öÁý ½Ã½ºÅÛ) Ãë¾àÁ¡, ¸ð¹ÙÀÏ ¹× ÅÂºí¸´ OS Ãë¾àÁ¡ µî¿¡ ´ëÇØ ¹ßÇ¥ ÇÒ ¿¹Á¤ÀÌ´Ù.
ÀÌ ÀÚ¸®¿¡¼ ¾Èö¼ö¿¬±¸¼ÒÀÇ º¸¾ÈÀü¹®°¡°¡ ¹ßÇ¥ÀÚ·Î ³ª¼ Ç÷¡½ÃÆÄÀÏÀÇ Ãë¾àÁ¡ ¹× À̸¦ ÅëÇÑ °ø°Ý°ú ¿ÍÀÌÆÄÀÌ, SNS µî ´Ù¾çÇÑ ¿Â¶óÀÎ ¼ºñ½º¸¦ ÅëÇØ ³ªÅ¸³ º¸¾È»óÀÇ ¹®Á¦Á¡À» ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù.
±¹Á¦ ¾ÈƼ¹ÙÀÌ·¯½º ÄÁÆÛ·±½ºÀÎ AVAR´Â Áö³ 1998³â 6¿ù Çѱ¹ÀÇ ¾Èö¼ö Çö ¼¿ï´ë À¶ÇÕ°úÇбâ¼ú´ëÇпøÀå, ÀϺ»ÀÇ ¼¼ÀÌÁö ¹«¶óÄ«¹Ì JCSR(Japan Computer Security Research Center) ȸÀå µîÀÌ ¾Æ½Ã¾Æ Áö¿ª ¾ÈƼ¹ÙÀÌ·¯½º ºÐ¾ß Çù·Â ÁõÁøÀ» À§ÇØ Ã¢¸³ÇÑ ºñ¿µ¸® Á¶Á÷À¸·Î ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ °øµ¿ ¹®Á¦ ÇØ°á Â÷¿ø¿¡¼ ¸Å³â ¾Æ½Ã¾Æ ÁÖ¿ä µµ½Ã¸¦ ¼øȸÇϸç ÄÁÆÛ·±½º¸¦ °³ÃÖÇÏ°í ÀÖ´Ù.
üũ¸¶Å© ÀÎÁõÀ¸·Î À¯¸íÇÑ º¸¾ÈÁ¦Ç° ¼º´É µ¶¸³ ÀÎÁõ±â°üÀÎ ¿þ½ºÆ®ÄÚ½ºÆ®·¦(West Coast Labs, WCL)ÀÇ ÁÖ°üÀ¸·Î11¿ù 9ÀϺÎÅÍ 11ÀϱîÁö È«Äá¿¡¼ ¿¸®´Â À̹ø 2011³â AVAR ÄÁÆÛ·±½º¿¡¼ ¾Èö¼ö¿¬±¸¼Ò ¹ÚÈ£Áø Ã¥ÀÓ ¿¬±¸¿ø°ú À念ÁØ ¼±ÀÓ ¿¬±¸¿øÀº ¡®Çѱ¹Àû IT ¹®È¸¦ ÀÌ¿ëÇÑ Å¸±ê °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ º¸¾È ÀÎ½Ä ±³À°ÀÇ º¯È¡¯¶ó´Â ÁÖÁ¦·Î ÃÖ±Ù °¡Àå Å« À§ÇùÀÎ Áö´ÉÇü Ÿ±ê°ø°Ý(APT, Advanced Persistent Threat)ÀÇ ÇöȲ°ú ´ëÃ¥¹æ¾ÈÀ» ÁÖÁ¦·Î ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù.
ÇÑÆí, ³»³â 2¿ù¿¡ ¹Ì±¹ »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ ¿¸®´Â ¼¼°èÃÖ´ëÀÇ º¸¾È ÄÁÆÛ·±½ºÀÎ ¡®RSA 2012¡¯¿¡µµ Âü°¡ÇÑ´Ù. RSA ÄÁÆÛ·±½º´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¾ÆÀ̺ñ¿¥, ½Ã¸¸ÅØ, ¸Æ¾ÆÇÇ, ½Ã½ºÄÚ µî Àü ¼¼°è 350¿© ±â¾÷°ú 1¸¸8õ¿© ¸í º¸¾È °ü°èÀÚµéÀÌ Âü¼®ÇØ Á¤º¸º¸¾ÈÀÇ ÃֽŠ±â¼ú µ¿Çâ°ú È帧À» ÆľÇÇÏ´Â Çà»ç´Ù. ¾Èö¼ö¿¬±¸¼Ò´Â À̹ø Çà»ç¿¡¼ ±¹³»ÀÇ µðµµ½º »çÅÂ¿Í °°Àº »çÀ̹ö Àç³ ½Ã È°¾àÇß´ø ÀÚ»ç Á¦Ç°°ú Ŭ¶ó¿ìµå º¸¾È ±â¼ú µîÀ» Àü ¼¼°è º¸¾È ¾÷ü ¹× ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô ¾Ë¸± °èȹÀÌ´Ù.
¾Èö¼ö¿¬±¸¼Ò ±èÈ«¼± ´ëÇ¥´Â ¡°¾Èö¼ö¿¬±¸¼ÒÀÇ ±â¼ú·ÂÀº ÇØ¿Ü ÁÖ¿äÀÎÁõ¿¡¼µµ È®ÀεǾúµí ÀÌ¹Ì ¼¼°èÀû ¼öÁØ¿¡ ¿Ã¶ó¼ ÀÖ´Ù. ±×µ¿¾È ¡®¼±Åðú ÁýÁß¡¯À̶ó´Â Àü·«À¸·Î ¸Å¿ì º¸¼öÀûÀÎ ÇØ¿Ü º¸¾È½ÃÀå ÁøÃâÀ» À§ÇÑ Áغñ¸¦ öÀúÈ÷ ÇØ¿Ô°í ÀÌ·¯ÇÑ ÄÁÆÛ·±½ºÀÇ Áö¼ÓÀû Âü°¡¸¦ ¹ßÆÇÀ¸·Î °á½ÇÀ» ¸ÎÀ» °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>