Home > Àüü±â»ç

2011³â ±Û·Î¹ú º¸¾È À̽´ µÇµ¹¾Æº¸±â

ÀÔ·Â : 2012-01-27 11:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µ¥ÀÌÅÍÀ¯Ãâ, ½º¸¶Æ®Æù±â¹Ý ¸Ö¿þ¾î Áõ°¡

Ãë¾àÁ¡Àº ´ë·® SQL ÀÎÁ§¼Ç °ø°ÝÀ¸·Î À̾îÁ®...


[º¸¾È´º½º ¿Àº´¹Î ±âÀÚ] 2011³âÀ» µ¹¾Æº¸¸é »çÀ̹ö°ø°ÝÀÇ °æÇâÀÌ Á¡Â÷ ±ÝÀü ÃëµæÀ» ¸ñÀûÀ¸·Î ÇÑ °ø°ÝÀ¸·Î ÀüȯµÇ´Â °æÇâÀ» º¸¿´À¸¸ç, ±â¼úÀûÀ¸·Î´Â ¾çº¸´Ù ÁúÀûÀÎ ¼ºÀåÀÌ µå·¯³­ ÇÑÇØ·Î Æľǵǰí ÀÖ´Ù. Æ®·»µå¸¶ÀÌÅ©·Î À§Çù ¿¬±¸¿øµéÀÌ ÀÛ¼ºÇÑ º¸°í¼­¿¡ µû¸£¸é 2011³âÀº APT °ø°ÝÀ¸·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯ÃâÀÌ °¡Àå ½ÉÇß´ø ÇÑÇØ¿´À¸¸ç ½º¸¶Æ®Æù ±â¹Ý ¸Ö¿þ¾î ¼öµµ Å©°Ô Áõ°¡ÇÑ °ÍÀ¸·Î ÀüÇØÁ³´Ù.


2011³âÀº APT °ø°ÝÀ¸·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯ÃâÀÇ ÇØ

¾öû³­ ±Ô¸ðÀÇ Á¤º¸ ¹× ÀçÁ¤Àû ¼Õ½ÇÀ» ¹ß»ý½ÃÅ°´Â µ¥ÀÌÅÍ À¯Ãâ ¹üÁË¿ÍÀÇ ÀüÀï¿¡ ¸¹Àº ½Ã°£À» ÅõÀÚÇØ ¿Â º¸¾È¾÷°è´Â 2011³âÀÇ ¸¶Áö¸·À» ±â´Ù¸®¸ç ¾ÈµµÀÇ ÇѼûÀ» ³»½¬¾úÀ» °ÍÀÌ´Ù. ¿¬°£ À§Çù º¸°í¼­¿¡¼­ Æ®·»µå¸¶ÀÌÅ©·Î´Â À¯¼öÀÇ ±â¾÷µéÀÌ Ç¥ÀûÈ­µÈ µ¥ÀÌÅÍ À¯Ãâ°ø°Ý(APT)¿¡ ±â¾÷ À̹ÌÁö°¡ ÈѼյǰí ÀÌ·Î ÀÎÇÑ ½É°¢ÇÑ ¼ÕÇظ¦ ÀÔ¾ú´ø ÇÑÇضó°í ¹àÈ÷¸ç 2011³âÀ» ¡®µ¥ÀÌÅÍ À¯ÃâÀÇ ÇØ¡¯¶ó°í ¾ð±ÞÇß´Ù.

 

 

½º¸¶Æ®Æù ±â¹Ý ¸Ö¿þ¾î ±âÇϱ޼ö Áõ°¡

2011³â¿¡´Â ½º¸¶Æ®Æù ±â¹Ý ¸ð¹ÙÀÏ À§Çù ¼öÁØÀÌ ¼º¼÷ÇÑ ´Ü°è¿¡ µµ´ÞÇß´Ù. Æ®·»µå¸¶ÀÌÅ©·Î À§Çù ¿¬±¸¿øµéÀº ¸ð¹ÙÀÏ ¸Ö¿þ¾îÀÇ ¾çÀÌ ¾öû³­ ±Ô¸ð·Î Áõ°¡ÇßÀ¸¸ç ƯÈ÷ ¾Èµå·ÎÀ̵å Ç÷§ÆûÀ» Ç¥ÀûÀ¸·Î ÇÑ ¸Ö¿þ¾î°¡ ±ÞÁõÇÑ »ç½ÇÀ» È®ÀÎÇß´Ù°í ¹àÇû´Ù. °¡Àå ¾Ç¸í ³ôÀº ¾Èµå·ÎÀÌµå ¸Ö¿þ¾î º¯Á¾ÀÎ RuFraud¿Í DroidDreamLight´Â ¼ö¹é¸¸ »ç¿ëÀÚµéÀÇ µ¥ÀÌÅÍ ¹× ºñ¿ë ¼Õ½ÇÀ» ¾ß±â½ÃÅ°¸ç ¼¼°£ÀÇ Å« ÁÖ¸ñÀ» ¹Þ¾Ò´Ù.

 


SNS Àαâ°Ë»ö¾î È°¿ëÇÑ ½ºÆÔ°ú »ç±â ±Ø¼º

2011³âÀº ¼Ò¼È ¿£Áö´Ï¾î¸µ°ú ÇØÅ· Àü¼úÀ» ¹ßÀü½ÃÅ°±â À§ÇØ ¼Ò¼È ³×Æ®¿öÅ· »çÀÌÆ®ÀÇ Àα⠰˻ö¾î¸¦ È°¿ëÇÏ¿© Àü ¼¼°è ¼ö¹é¸¸ ¼Ò¼È ³×Æ®¿öÄ¿µéÀÇ µ¥ÀÌÅ͸¦ ÈÉÄ£ ¼Ò¼È ¹Ìµð¾î ½ºÆÐ¸Ó¿Í »ç±â¹üÀÌ Å« ¼öÀÍÀ» ¿Ã¸° ÇØ¿´´Ù. ±ÔÁ¦±â°üµéÀº ¼Ò¼È ³×Æ®¿öÅ· »çÀÌÆ®·Î ÇÏ¿©±Ý »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ º¸È£ÇÒ ¼ö ÀÖ´Â Á¤Ã¥°ú ¸ÞÄ¿´ÏÁòÀ» ±¸ÇöÇϵµ·Ï ¿äûÇϱ⠽ÃÀÛÇß´Ù.

 


½ºÆÔ ¹× ¾Ç¼º¸µÅ© ÀÌ¿ëÇÑ °ø°Ý ¼ºÇà...Çѱ¹ ½ºÆÔ 3À§ ºÒ¸í¿¹

½ºÆÔ ¹× ¾Ç¼º¸µÅ©ÀÇ È°µ¿ÀÌ ²÷ÀÓ¾øÀÌ À̾îÁö¸é¼­ 2011³â¿¡µµ ÀÌ·± ½ºÆÔ µî ±âÁ¸ ¸Å°³Ã¼¸¦ È°¿ëÇÑ °ø°ÝÀÌ ¼ºÇàÇß´Ù. Æ®·»µå¸¶ÀÌÅ©·Î°¡ ŽÁöÇÑ Àü¼¼°è »óÀ§ 10°³ ½ºÆÔ ±¹°¡ Áß Çѱ¹ÀÌ 3À§¸¦ Â÷ÁöÇß´Ù.

 


Ãë¾àÁ¡ ¾çº¸´Ù ÁúÀûÀÎ ¹ßÀü, Ãë¾àÁ¡Àº ´ë·® SQLÀÎÁ§¼Ç °ø°Ý ¾ß±â

°ø°³ÀûÀ¸·Î º¸°íµÇ´Â Ãë¾àÁ¡ÀÇ ¼ö°¡ 2010³â 4,651°Ç¿¡¼­ 2011³â¿¡´Â 4,155°ÇÀ¸·Î ÁÙ¾îµé±ä ÇßÁö¸¸, ÀͽºÇ÷ÎÀÕ °ø°ÝÀº º¹À⼺°ú Á¤±³ÇÔÀÌ ¹ßÀüµÅ ¾çº¸´Ù ÁúÀûÀÎ ¹ßÀüÀÌ ÁÖ¸ñµÈ´Ù. 2011³âÀÇ ÀͽºÇ÷ÎÀÕ °ø°ÝÀº Ç¥ÀûÈ­µÇ¾î ÀÖ°í µ¶Ã¢ÀûÀÌ¸ç ¿ì¼öÇÏ°Ô ÅëÁ¦µÇ´Â °æÇâÀ» º¸¿´´Ù. À̵é Áß °¡Àå ÁÖ¸ñÇÒ ¸¸ÇÑ °ø°ÝÀº CVE-2011-3402, CVE-2011-3544 ¹× CVE-2011-3414¿Í ÇÔ²² ¾îµµºñ ¸®´õ¸¦ ºñ·ÔÇÑ ¾îµµºñ Á¦Ç° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÁÖ¿ä Ç¥ÀûÀ̾ú´Ù.

 

CVE-2011-3402

MS À©µµ¿ì ±¸¼º ¿ä¼ÒÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ Ãë¾àÇÑ ½Ã½ºÅÛ¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÑ´Ù. ½ºÅνº³Ý2¶ó ºÒ¸®´Â DUQU ¸Ö¿þ¾î¿¡µµ ¾Ç¿ëµÆ´Ù.

CVE-2011-3544

¿À¶óŬ ÀÚ¹Ù SE ÀÚ¹Ù °³¹ß Å°Æ®¿Í JREÀÇ ÀÚ¹Ù ·±Å¸ÀÓ È¯°æ(JRE) ±¸¼º ¿ä¼ÒÀÇ ¸í½ÃµÇÁö ¾ÊÀº Ãë¾àÁ¡À¸·Î ¿ø°Ý ÀÚ¹Ù À¥ ½ºÅ¸Æ®(Java Web Start) ¾ÖÇø®ÄÉÀ̼ǰú Java ¾ÖÇø´(applets)ÀÌ ½ºÅ©¸³Æðú °ü·ÃµÈ ¾Ë·ÁÁöÁö ¾ÊÀº ¸Å°³Ã¼¸¦ ÅëÇØ ¾Ç¼º ±â´ÉÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.

CVE-2011-3414

ÀáÀç °ø°ÝÀÚ°¡ °ø°Ý ´ë»ó¿¡°Ô ¾ÇÀÇÀûÀ¸·Î ¸¸µé¾îÁø À¥ ¿äûÀ» Àü¼ÛÇÒ °æ¿ì ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ASP.NET »çÀÌÆ®ÀÇ ±âÁ¸ °èÁ¤À» ÅëÇØ ÀÓÀÇÀÇ ¸í·ÉÀÌ ½ÇÇàµÉ ¼ö ÀÖ´Ù. ÀÌ¹Ì ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼­ ÆÐÄ¡°¡ ¹ßÇ¥µÆÁö¸¸ ¾ÆÁ÷µµ ÀÌ¿ëµÇ°í ÀÖ´Ù.

 

ÀÌ·± Ãë¾àÁ¡Àº ¾Ç¼ºÄÚµå À¯Æ÷¿Í ÃÖ¾ÇÀÇ ´ë·® SQL ÀÎÁ§¼Ç °ø°ÝÀ¸·Î À̾îÁ³´Ù. willysy.com¿¡ ´ëÇÑ °ø°ÝÀÌ ÁøÇàµÇ´Â ½Ã±â¿¡ °¨¿°µÈ ÆäÀÌÁö ¼ö´Â 8¹é¸¸ °³¿¡ À̸£¸ç ASP.NET »çÀÌÆ®¸¦ Ç¥ÀûÀ¸·Î ÇÑ °ø°ÝÀº 1¹é¸¸ °³ÀÇ ÆäÀÌÁö¸¦ °¨¿°½ÃÄ×´Ù.


Á¤Ä¡Àû ¹®Á¦ Ç¥ÃâÇÏ´Â ÇÙƼºñ½ºÆ®µéÀÇ °ø°Ýµµ À̾îÁ®

¿ÃÇØ¿¡µµ ¾î³ª³Ê¸Ó½º(Anonymous), ·êÁî¼½(LulzSec)°ú °°Àº ÇÙƼºñ½ºÆ® ±×·ìÀº ¿ÀÆÛ·¹ÀÌ¼Ç ¾ÈƼ¼½(Operation AntiSec)À̶ó´Â ±âÄ¡ ÇÏ¿¡ ÀڽŵéÀÇ Á¸À縦 ¾Ë¸®°í ÀÖ´Ù. ±×µéÀ» ºñ·ÔÇÑ Àü ¼¼°è ÇÙƼºñ½ºÆ® ±×·ìµéÀº ´Ù¾çÇÑ Á¤Ä¡Àû ¹®Á¦¿¡ ºÒ¸¸À» °¡Áø Ç¥ÃâÇϱâ À§ÇØ ´ë´ëÀû °ø°ÝÀ» ½Ç½ÃÇß´Ù.


2011³â, ºÐ»êÇü ¼­ºñ½º °ÅºÎ °ø°Ý(DDoS) °ø°Ý ½Ç½Ã¿¡ ÁÖ·ÂÇÏ´ø ÇÙƼºñ½ºÆ®µéÀº ÀÌ·± °ø°Ý ´ë½Å ±×µéÀÇ °ø°Ý ´ë»óÀ» ÃßÀûÇÏ¿© µ¥ÀÌÅ͸¦ ÈÉÃij´Ù. ·êÁî¼½ÀÌ ÇØ»êµÇ¾úÀ½¿¡µµ ºÒ±¸ÇÏ°í ÀÌ·¯ÇÑ °ø°ÝÀº °è¼Ó À̾îÁ³´Âµ¥ ÀÌ´Â ÇÙƼºñ½ºÆ® ±×·ìÀÇ ºÐ±ÇÈ­µÈ Ư¼º ¶§¹®À¸·Î ºÐ¼®µÇ°í ÀÖ´Ù.


Áö³­ÇØ °¨ÇàµÆ´ø °¡Àå À¯¸íÇÑ °ø°ÝÀº ¹Ì±¹ ¾Èº¸ ½ÌÅ©ÅÊÅ© ½ºÆ®·§Ä¿(STRATFOR) ÇÙƼºñ½ºÆ® °ø°ÝÀÌ´Ù. ÀÌ °ø°ÝÀº 2011³â 12¿ù 24ÀÏ °³½ÃµÆÀ¸¸ç, ½Å¿ëÄ«µå µ¥ÀÌÅ͸¦ Æ÷ÇÔÇÑ ½ºÆ®·§ÆÛ Á¶Á÷ ±¸¼º¿øÀÇ ÀϺΠ°³ÀÎ ½Äº° Á¤º¸°¡ ¿ÜºÎ¿¡ °ø°³µÇ¾ú´Ù.

 

ÀÌ °ø°ÝÀ¸·Î 6¸¸8õ °³ÀÇ ½Å¿ëÄ«µå ¹øÈ£(ÀÌ Áß À¯È¿ ±â°£ÀÌ ¸¸·áµÇÁö ¾ÊÀº Ä«µå 3¸¸6õ °³)¿Í 85¸¸ °³ÀÇ ÀüÀÚ¸ÞÀÏ ÁÖ¼Ò, 5¸¸°³ÀÇ ÀüÈ­¹øÈ£°¡ °ø°³µÆÀ¸¸ç ¡®°³ÀÎ °í°´¡¯À¸·Î ºÐ·ùµÈ Á¶Á÷ ±¸¼º¿øµéÀÇ ¸ñ·Ïµµ ¿ÜºÎ¿¡ °ø°³µÆ´Ù.

 

°ø°ÝÀÇ ¹èÈÄ·Î ¿©°ÜÁ³´ø ¾î³ª³Ê¸Ó½º(Anonymous)´Â ±×µéÀÇ °³ÀÔÀ» ºÎÀÎÇß°í, ·êÁî¼½(LulzSec)ÀÇ ¸®´õ·Î ¾Ë·ÁÁø »çºÎ(Sabu)°¡ °ø°Ý¿¡ °¡´ãÇÑ °ÍÀ̶ó´Â ÁÖÀåÀÌ Á¦±âµÆ´Ù.


»çÀ̹ö¹üÁË °Ë°Å, º¸¾È±â¾÷°úÀÇ Çù¾÷

¸¶Áö¸·À¸·Î, °ø°ÝÀûÀÎ »çÀ̹ö ¹üÁË°¡ ´Ã¾î³ª¸é¼­ Æ®·»µå¸¶ÀÌÅ©·Î´Â ¾÷°è ÆÄÆ®³Ê ¹× ¹ý ÁýÇà ±â°ü°ú °øÁ¶ÇØ »çÀ̹ö ¹üÁËÀÚ¸¦ °Ë°ÅÇÏ´Â ¸î °¡Áö Àü·«Àû ¼º°ú¸¦ ¿Ã·È´Ù°í ¹àÇû´Ù.

 

ÀÌ·± ¼º°úµé Áß¿¡´Â 5³â¿¡ °ÉÃÄ FBI¿ÍÀÇ ±ä¹ÐÇÑ Çù·Â°ú ÇØÄ¿ ÃßÀûÀ» ÅëÇØ ¡®Operation Ghost Click¡¯À» üÆ÷ÇÑ »ç·Êµµ Æ÷ÇÔÇÏ°í ÀÖ´Ù°í ÀüÇß´Ù. À̹ø »ç°ÇÀº FBI°¡ °Ë°ÅÇÑ °¡Àå Å« ±Ô¸ðÀÇ »çÀ̹ö ¹üÁË Áß Çϳª¿´À¸¸ç Æ®·»µå¸¶ÀÌÅ©·Î´Â °Ë°Å¿¡ Âü¿©ÇÑ À¯ÀÏÇÑ º¸¾È¾÷ü¿´´Ù°í µ¡ºÙ¿´´Ù.

[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)