Home > Àüü±â»ç

EBS ÇØÅ·, ȨÆäÀÌÁö °Ô½ÃÆÇ Ãë¾àÁ¡ ÀÌ¿ëÇÑ ¡®Webshell¡¯ ÃßÁ¤

ÀÔ·Â : 2012-05-18 15:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

EBS, ÇØÅ· »ç°í Ã¥ÀÓ Åë°¨...°³ÀÎÁ¤º¸º¸È£ °­È­ÇÒ °Í


[º¸¾È´º½º ±èÅÂÇü] EBS(Çѱ¹±³À°¹æ¼Û°ø»ç)´Â Áö³­ÇØ DDoS °ø°Ý¿¡ ÀÌ¾î ¿ÃÇØ È¨ÆäÀÌÁö ÇØÅ·À¸·Î °³ÀÎÁ¤º¸°¡ À¯ÃâµÆ´Ù. ÀÌ¿¡ EBS º¸¾È½Ã½ºÅÛ Àü¹Ý¿¡ ´ëÇÑ ¹®Á¦Á¡ÀÌ ÀÖ´Ù´Â ÁöÀûµµ ³ª¿À°í ÀÖ´Ù.


    


ÀÌ·¯ÇÑ °¡¿îµ¥ ¿À´Ã °û´öÈÆ EBS »çÀåÀº ¸ÞÀÎ »çÀÌÆ® ÇØÅ·À¸·Î °³ÀÎÁ¤º¸ À¯Ãâ»ç°í°¡ ¹ß»ýÇÑ °Í°ú °ü·ÃÇØ °ø½Ä »ç°ú¹®À» ¹ßÇ¥Çß´Ù. °û »çÀåÀº 17ÀÏ »ç°ú¹®À» ÅëÇØ ¡°EBS´Â ÀÚü ¸ð´ÏÅ͸µÀ¸·Î À¯Ãâ »ç½ÇÀ» °¨ÁöÇÏ´Â Áï½Ã À§Å¹¿î¿µ ¾÷üÀÎ KT¿Í °øÁ¶ÇØ È¸¿øµéÀÇ ÇÇÇظ¦ ¸·±â À§ÇÑ ´Ù°¢ÀûÀÎ ´ëó¿¡ ³ª¼¹´Ù¡±¸ç, ¡°ÇöÀç ¸ðµç »çÀÌÆ®´Â Á¤»óÀûÀ¸·Î ¿î¿µµÇ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.


ÀÌ¾î °û »çÀåÀº ¡°»çÀåÀ¸·Î¼­ Ã¥ÀÓÀ» Àý°¨Çϸç ȸ¿ø ¿©·¯ºÐ²² ¸Ó¸® ¼÷¿© »ç°úµå¸°´Ù. À̹ø ÀÏÀ» °Å¿ï»ï¾Æ º¸´Ù ¾ËÂù ±³À° ¼­ºñ½º¸¦ Á¦°øÇÏ°í µ¿½Ã¿¡ °³ÀÎÁ¤º¸ º¸È£¸¦ °­È­ÇØ °í°´ ¼­ºñ½º¿¡ ¸¸ÀüÀ» ±âÇÏ°Ú´Ù¡±°í ¹àÇû´Ù.


ÇÑÆí, EBS´Â °³ÀÎÁ¤º¸°¡ À¯ÃâµÈ °ÍÀ¸·Î ÀǽɵǴ ȸ¿øµé¿¡ ´ëÇؼ­´Â ½Ç¸íÀÎÁõÀ» °ÅÃÄ ºñ¹Ð¹øÈ£¸¦ º¯°æÇÑ µÚ »çÀÌÆ®¿¡ Á¢¼ÓÇϵµ·Ï ÇØ Á¦2ÀÇ ÇÇÇظ¦ ¸·µµ·Ï Á¶Ä¡Çß´Ù. EBS´Â ȨÆäÀÌÁö ±¸Ãà´Ü°è¼­ºÎÅÍ KT¿Í Çù·ÂÇØ º¸¾È°üÁ¦±îÁö ÀüüÀûÀÎ ºÎºÐÀ» KT¿¡ À§Å¹ÇØ ¿î¿µÇÏ°í ÀÖ¾ú´ø °ÍÀ¸·Î ÀüÇØÁ³´Ù.


EBSÃøÀº °ø°ÝÀÚ°¡ EBS ȨÆäÀÌÁö ³»¿¡ ´º½ºÁ¦º¸ °Ô½ÃÆÇÀ» ÅëÇØ Ã·ºÎÆÄÀÏ ÇüÅ·ΠƯÁ¤ ÇØÅ· ÅøÀ» ½É¾î³õ°í ÇØ´ç ÅøÀÌ ¾î´À ½ÃÁ¡¿¡ °¡µ¿µÇ¸é¼­ ÀÌÀü µ¥ÀÌÅͺ£À̽º(DB)¸¦ Å»ÃëÇØ °£ °ÍÀ¸·Î ÃßÁ¤ÇßÀ¸¸ç, Áß±¹¹ß IPÀÌ°í ³»ºÎ PCÀÇ ¾Ç¼ºÄÚµå °¨¿° µîÀº ¾ø¾ú±â¿¡ ³»ºÎº¸¾È¿¡´Â ¹®Á¦°¡ ¾ø¾ú´Ù°í ¹àÇû´Ù.


¶ÇÇÑ, À̹ø »ç°í·Î À¯ÃâµÈ Á¤º¸´Â 2009³â 12¿ù ÀÌÀü Á¤º¸·Î »çÀÌÆ® ÅëÇÕÀÛ¾÷À» ÁøÇàÇϸ鼭 »èÁ¦µÈ Á¤º¸ Áß ÀϺΰ¡ ³²¾ÆÀÖ´ø °ÍÀ¸·Î ÃßÁ¤ÇÏ°í ÇöÀç DB¿Í´Â °ü·ÃÀÌ ¾ø´Ù´Â °Í. ¾Æ¿ï·¯ ȸ¿øµéÀÇ Áֹεî·Ï¹øÈ£¿Í °èÁ¹øÈ£ µî Á¤º¸´Â º¸°üÇÏ°í ÀÖÁö  ¾Ê°í ¼ö´É »çÀÌÆ®´Â º°µµ·Î °­È­µÈ º¸¾È ½Ã½ºÅÛÀ¸·Î ¿î¿µµÅ À̹ø »ç°í¿Í´Â °ü·ÃÀÌ ¾ø´Ù°í °­Á¶Çß´Ù.


ÇÏÁö¸¸ Àü¹ÝÀûÀÎ º¸¾È°ü¸® ¼ÒȦ°ú ȨÆäÀÌÁö °ü¸®°¡ Çã¼úÇß´ø ºÎºÐ¿¡ ´ëÇؼ­´Â Ã¥ÀÓÀÌ Å©´Ù´Â ÁöÀûÀÌ´Ù. ÀÌ¿Í °ü·Ã À͸íÀÇ ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°°Ô½ÃÆÇ°ú °°Àº ±ÛÀ» ¾²´Â °÷¿¡ ÷ºÎµÈ ¾Ç¼ºÆÄÀÏÀ̶ó¸é À¥¼­¹ö ¾Ç¼ºÄÚµåÀÎ ¡®Webshell(À¥½©)¡¯ÀÌ´Ù. ÀÌ´Â ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡À¸·Î, °Ô½ÃÆÇ µî¿¡ À¥½©À» ¿Ã¸®°í À¥½©¿¡¼­ SQL·Î Á¶È¸¸¦ ÅëÇØ DB¿¡¼­ Á¤º¸¸¦ Å»ÃëÇØ °£ °ÍÀ¸·Î º¸Àδ١±°í ¼³¸íÇß´Ù.


¡®À¥½©¡¯À̶õ, ¾Ç¼º URL »ðÀÔ, µ¥ÀÌÅͺ£À̽º Á¤º¸À¯Ãâ, ȨÆäÀÌÁö º¯Á¶, ½ºÆÔ¸ÞÀÏ ¹ß¼Û µî ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Â ¾Ç¼º ÇÁ·Î±×·¥À¸·Î ÃÖ±Ù ¸î ³â°£ ÇØÅ· ´çÇÑ À¥¼­¹ö Áß 90% À̻󿡼­ ¹ß°ßµÉ Á¤µµ·Î ¸¹Àº ÇÇÇظ¦ ÀÔÈ÷´Â ÇØÅ·µµ±¸ÀÌ´Ù.


µ¡ºÙ¿© ±×´Â ¡°°Ô½ÃÆÇ¿¡ ÷ºÎÆÄÀÏÀ» EBS Á÷¿øÀÌ Å¬¸¯Çؼ­ °¨¿°µÈ °Ô ¾Æ´Ï°í ÇØÄ¿°¡ ¹Ù·Î ¾Ç¼ºÄڵ带 ÷ºÎÆÄÀÏ·Î °Ô½ÃÆÇ¿¡ ¿Ã·È´Ù¸é ÀÌ·¯ÇÑ ¹æ¹ýÀÇ ÇØÅ·Àº ¾ÆÁÖ ½¬¿î ÇØÅ·±â¹ý Áß¿¡ ÇϳªÀÌ´Ù. ¶§¹®¿¡ ÀÌ·¯ÇÑ ¹æ¹ýÀ¸·Î ÇØÅ·µÈ °ÍÀÌ »ç½ÇÀ̶ó¸é À¥ÆäÀÌÁöÀ̳ª °Ô½ÃÆÇ °ü¸®°¡ ÀüÇô µÇÁö ¾ÊÀº °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù¡±°í ÁöÀûÇß´Ù.


¶ÇÇÑ, ÀÌ¿¡ ´ëÇÑ º¸¾ÈÁ¶Ä¡¿Í °ü·ÃÇØ ±×´Â ¡°°Ô½ÃÆÇ¿¡ º¸¾È ÄÚµùÀ» Àû¿ëÇؼ­ ÷ºÎÆÄÀÏ·Î ¾÷·ÎµåµÇ´Â ÆÄÀÏ¿¡ ÇÊÅ͸¦ °É¾î¼­ Á¤»óÀûÀ¸·Î ¿Ã·ÁÁ®¾ß ÇÏ´Â ÆÄÀÏ ¿Ü¿¡´Â ½ºÅ©¸³Æ® ÆÄÀϵéÀÌ ¿Ã¶ó°¡Áö ¸øÇϵµ·Ï ÇØ¾ß ÇÑ´Ù. ±×¸®°í ÷ºÎÆÄÀÏ·Î ½ºÅ©¸³Æ®°¡ ¿Ã¶ó°¡´õ¶óµµ ½ÇÇàµÇÁö ¾Êµµ·Ï À¥ ȯ°æ ¼³Á¤¿¡ º¸¾È ¼³Á¤À» °­È­ÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.


¶Ç ´Ù¸¥ º¸¾ÈÀü¹®°¡´Â ¡°À¥ ÆäÀÌÁö ÇØÅ·À» ÅëÇØ Á¤´çÇÑ ±ÇÇÑÀ¸·Î À§ÀåÇؼ­ DB¿¡ µé¾î¿À´Â °èÁ¤À̶ó¸é DB º¸¾ÈÀÌ µÇ¾î ÀÖ´õ¶óµµ DB¿¡ Á¢±ÙÀÌ °¡´ÉÇÏ°í ¾Ïȣȭµµ Ç® ¼ö ÀÖ´Ù¡±¸é¼­ ¡°µÞ ´Ü¿¡ ¾Æ¹«¸® º¸¾ÈÀÌ µÇ¾î À־ ¾Õ ´Ü¿¡¼­ÀÇ Á¢±ÙÀ» ¸·¾ÆÁÖÁö ¾ÊÀ¸¸é Á¤´çÇÑ ±ÇÇÑÀ¸·Î µé¾î¿Í ÃæºÐÈ÷ Á¤º¸¸¦ »©³¾ ¼ö Àֱ⠶§¹®¿¡ ¾Õ´ÜÀÇ º¸¾ÈÀ» À§Çؼ­´Â À¥ ¹æÈ­º®À̳ª IPS µîÀ¸·Î º¸¾ÈÀ» °­È­ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

 

ÀÌ¿Í °ü·Ã ÇÑ º¸¾ÈÀü¹®±â¾÷ ´ëÇ¥´Â ¡°´ëºÎºÐÀÇ µ¥ÀÌÅÍ Ä§ÇØ»ç°í´Â SQL Injection À̳ª RFI(Remote File Inclusion)À» ÅëÇÑ À¥¼¿ ¾÷·Îµå³ª ¿¬°üµÈ °ø°ÝÀ¸·Î ¹ß»ýÇÑ´Ù. SQL Injection°ú RFI´Â À¥ ¼Ò½º»ó¿¡¼­ ÇÊÅ͸µµÇ¾î¾ß ÇÏ´Â °¡Àå ±âº»ÀûÀÎ À¥ Ãë¾àÁ¡ÀÓ¿¡µµ ºÒ±¸ÇÏ°í ħÇØ»ç°í°¡ ¹ß»ýÇß´Ù¡±¸ç, ¡°Áï ¿¹¹æ¸¸ ÇÏ¸é ½±°Ô ¸·À» ¼ö ÀÖ¾ú´Ù. ÇÏÁö¸¸ EBS ¿Ü¿¡ ´Ù¸¥ À¥ »çÀÌÆ®µéµµ ÀÌ·¯ÇÑ Ãë¾àÁ¡À» °¡Áø °æ¿ì°¡ ¸¹´Ù. ±×¸¸Å­ ÀüüÀûÀ¸·Î Ãë¾àÇÏ´Ù´Â ÀǹÌÀÌ´Ù. °Ô´Ù°¡ À¥½©°ú °°Àº °ø°Ý ÅøÀÇ °æ¿ì DB¸¦ ¾×¼¼½º, Áï µ¥ÀÌÅ͸¦ º¸°Å³ª °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇß´Ù.


µû¶ó¼­ DB¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ACL, ±ÇÇÑ°ü¸® µî°ú °°ÀÌ Á¢±ÙÁ¦¾î ¼ö´Ü ¹× Á¤Ã¥À» ¹Ì¸® Àû¿ëÇØ¾ß ÇßÁö¸¸ ¾Æ¸¶µµ ÀÌ·¯ÇÑ ¹æ¹ýÀ» Àû¿ëÇÏÁö ¾Ê¾ÒÀ» °¡´É¼ºÀÌ ³ô´Ù°í ÁöÀûÇß´Ù.


¶ÇÇÑ, ±×´Â ¡°¶Ç ÇÑ°¡Áö °£°úÇÑ ºÎºÐÀº À¯ÃâµÈ ¾à 400¸¸°ÇÀÇ °³ÀÎÁ¤º¸´Â ½ÇÁ¦ µ¥ÀÌÅÍ Å©±â·Î º¸¸é ²Ï ¿ë·®ÀÌ Å¬ °ÍÀ¸·Î º¸ÀδÙ. °ø°ÝÀÚ´Â ÀÌ µ¥ÀÌÅ͸¦ ÆÄÀÏ·Î ÀúÀåÇÏ°í FTP³ª ±âŸ ¼ö´ÜÀ» ÅëÇØ ¿ÜºÎ·Î »©³»°¬À» °Í¡±À̶ó¸ç, ¡°Áï ´ë¿ë·® µ¥ÀÌÅÍ°¡ ¿ÜºÎ·Î ³ª°¡´Â µ¿¾È¿¡ À̸¦ ÀÎÁöÇÏÁö ¸øÇß´Ù´Â °Í¿¡ ´ëÇؼ­µµ Çѹø ´õ °í¹ÎÇØ ºÁ¾ß ÇÒ °Í¡±À̶ó°í °­Á¶Çß´Ù.


ÇÑÆí, ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ÅëÇÑ ÇØÅ·Àº ³­À̵µ°¡ ³·°í ¸¹ÀÌ ¾Ë·ÁÁ® À־ëºÎºÐÀÇ ±â¾÷µéÀº ÀÌ¿Í °ü·ÃÇÑ º¸¾È´ëÃ¥À» °­È­ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÇÏÁö¸¸ EBS°¡ ÀÌ·¯ÇÑ ¹æ¹ýÀ¸·Î ÇØÅ·À» ´çÇؼ­ ´ë·®ÀÇ °³ÀÎÁ¤º¸°¡ À¯ÃâµÈ °ÍÀÌ »ç½ÇÀ̶ó¸é EBS´Â ȨÆäÀÌÁö °ü¸® ¼ÒȦ°ú º¸¾ÈÁ¶Ä¡ ¹ÌÈí¿¡ ´ëÇÑ Ã¥ÀÓÀ» ¸éÄ¡ ¸øÇÒ °ÍÀ¸·Î º¸ÀδÙ. 

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)