Home > Àüü±â»ç

ÇØÅ·ÀÇ ºñ¹ÐÀ» Ǫ´Â KEY, ±Ã±ÝÇØ¿ä?

ÀÔ·Â : 2013-01-02 16:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
KAIST Á¤º¸º¸È£´ëÇпø ¡®ÇØÅ·ÀÇ ºñ¹ÐÀ» Ǫ´Â KEY 15¡¯ ¹ß°£ ¾ÕµÖ

ÀÓäȣ ±³¼ö¡¤È«Çö¿í ´ëÇ¥ÀúÀÚ µî °øµ¿ÀúÀÚ 9¸í°úÀÇ µÚÇ®ÀÌ ÅäÅ© 


[º¸¾È´º½º ±Ç ÁØ] ¾î¶² ¿­¼è¸¦ ²È¾Æ¾ß¸¸ ÇØÅ·À̶ó´Â ¡®ºñ¹ÐÀÇ ¹®¡¯À» Ȱ¦ ¿­ ¼ö ÀÖÀ»±î? ¾Æ¹«¸® ¶Ù¾î³­ ÇØÄ¿¶óµµ ¸ðµç Á¾·ùÀÇ ÇØÅ· °ø°ÝÀ» ÀÚÀ¯ÀÚÀç·Î ¼öÇàÇÒ ¼ö ¾øµíÀÌ, ÃÖ°íÀÇ º¸¾ÈÀü¹®°¡µéµµ º¹Àâ´Ù´ÜÇÑ ÇØÅ· °ø°ÝÀ» ±Ùº»ÀûÀ¸·Î ÇØ°áÇÒ ¼ö ÀÖ´Â ¹¦¾ÈÀ» ã±â¶õ ¸Å¿ì ¾î·Æ´Ù. ±×·¸´Ù°í ½Ç¸ÁÀº ±Ý¹°ÀÌ´Ù. Àü ¼¼°è ¼ö¸¹Àº º¸¾ÈÀü¹®°¡µé°ú È­ÀÌÆ® ÇØÄ¿µéÀÌ ´Ù¾çÇÑ ÇØÅ· °ø°ÝÀ» ¿¹¹æÇϰųª Â÷´ÜÇÒ ¼ö ÀÖ´Â ¿¬±¸¿¡ ¸ÅÁøÇÏ°í ÀÖÀ¸´Ï±î ¸»ÀÌ´Ù.


¿ì¸®³ª¶ó¿¡¼± Çѱ¹°úÇбâ¼ú¿ø(KAIST) Á¤º¸º¸È£´ëÇпø TA Lab(Trust Architecture) ÀÓäȣ ±³¼ö¿Í ´ëÇпø»ýµéÀÌ Çѵ¥ ¹¶ÃÄ ÇØÅ·ÀÇ ºñ¹ÐÀ» Ǫ´Â ÇعýÀ» ã¾Æ ³ª¼¹´Ù. ÀÌ¿Í °ü·ÃµÈ ³ëÇϿ츦 Áý´ë¼ºÇØ ¡®ÇØÅ·ÀÇ ºñ¹ÐÀ» Ǫ´Â KEY 15¡¯À̶ó´Â Ã¥ÀÚ ¹ß°£À» ¾ÕµÎ°í ÀÖ´Â °Í.


À̹ø Ã¥ÀÚ´Â KAIST TA Lab¿¡¼­ ÁøÇàµÈ ¡®»çÀ̹ö °ø°Ý ¹× ¹æ¾î½Ç½À¡¯ °ú¸ñÀÇ °á°ú¹°À» ¹ÙÅÁÀ¸·Î ¸¸µé¾îÁ³´Ù. ÀÌ¿Í °ü·Ã °ú¸ñÀ» ´ã´çÇß´ø ÀÓäȣ ±³¼ö´Â ¡°ÇлýµéÀÌ ¡®»çÀ̹ö °ø°Ý ¹× ¹æ¾î ½Ç½À¡¯ °ú¸ñÀÇ Á¶±³ È°µ¿À» Çϸ鼭 °æÇèÇÏ°í ÇнÀÇß´ø ³»¿ëÀ» Á¤¸®ÇÏÀÚ°í Çߴµ¥, ±× °á°ú¹°ÀÌ Á¤½Ä±³Àç·Î ³ª¿À°Ô µÆ´Ù¡±°í ±× Àǹ̸¦ ºÎ¿©Çß´Ù.


¹ß°£À» ¾ÕµÎ°í ÀÖ´Â ¡®ÇØÅ·ÀÇ ºñ¹ÐÀ» Ǫ´Â KEY 15¡¯ÀÇ ´ëÇ¥ÀúÀÚÀÎ È«Çö¿í ¾¾

¶ÇÇÑ, ÀÌ Ã¥ÀÇ ´ëÇ¥ÀúÀÚ·Î °¡Àå ¸¹Àº ºÐ·®À» ÁýÇÊÇÑ È«Çö¿í ¾¾´Â ¡°»õº® ´Ê°Ô±îÁö ÁøÇàµÈ ½Ç½À °úÁ¤°ú °á°ú¸¦ ¹ÙÅÁÀ¸·Î ½Ã½ºÅÛ, À¥, ³×Æ®¿öÅ©, ¸ð¹ÙÀÏ µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼­ÀÇ ÇØÅ·»ç·Ê¿Í ´ëÀÀ¹æ¹ýÀ» »ç·Ê Áß½ÉÀ¸·Î ¼Ò°³Ç߱⠶§¹®¿¡ º¸¾È ºÐ¾ßÀÇ Àü°ø Çлý¿¡¼­ºÎÅÍ ±â¾÷ÀÇ º¸¾È´ã´çÀÚ, ±×¸®°í °ü·Ã ±³¼ö´Ôµé¿¡ À̸£±â±îÁö Å« µµ¿òÀÌ µÇÁö ¾ÊÀ»±î ±â´ëÇÑ´Ù¡±°í ¹àÇû´Ù.
     

±×·³ 15°³ÀÇ ¿­¼è¸¦ ¸ð¾Æ ¡®ÇØÅ·ÀÇ 15°ü¹®¡¯À» °ø½ÄÀûÀ¸·Î Åë°úÇϱâ Àü, °øµ¿ÀúÀÚµé°úÀÇ µÚÇ®ÀÌ ÅäÅ©¸¦ ÅëÇØ ´Ù¾çÇÑ ÇØÅ· ¹®Á¦¿¡ ´ëÇÑ º¸´Ù ½¬¿î Á¢±Ù¹æ¹ýÀ» ¸ð»öÇغôÙ.


È« Çö ¿í(´ëÇ¥ÀúÀÚ) - ÀϹÝÀûÀÎ Äڵ尡 ¾ÇÀÇÀûÀÎ ¸ñÀûÀ» °¡Áö°í »ç¿ëµÇ¸é ¾Ç¼ºÀÇ ÇàÀ§¸¦ ÇÏ´Â ¾Ç¼ºÄڵ尡 µÈ´Ù. ¾Ç¼ºÄڵ带 ¸¸µå´Â ºÎºÐ¿¡ ´ëÇØ ¼Ò°³Çϸ鼭 ¾Ç¼ºÄÚµå Á¦ÀÛÀÌ ¾î·ÆÁö ¾Ê±â ¶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ °æ°¢½ÉÀÌ ÇÊ¿äÇÏ´Ù´Â Á¡À» ºÎ°¢½ÃÅ°°íÀÚ Çß´Ù. ¶ÇÇÑ, Á¶±Ý¸¸ Á¶½ÉÇϸé ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Ê´Â´Ù´Â Á¡À» ¾Ë¸®°í ½Í¾ú´Ù. 
[´ã´çºÐ¾ß - Making Malware using SFX Archive / Making Malware / Heap Spray]


ÀÓ Ã¤ È£ ±³¼ö(±³Àç±âȹ, °ü·Ã¾÷¹« ÃÑ°ý) - KAIST TA Lab(Trust Architecture) ÇлýµéÀÌ ¡®»çÀ̹ö °ø°Ý ¹× ¹æ¾î ½Ç½À¡¯ °ú¸ñÀÇ Á¶±³ È°µ¿À» ÅëÇØ ÃàÀûÇÑ ³»¿ëÀ» Áý¾àÇß´Ù. ƯÈ÷, ÀÌ·ÐÀûÀÎ ¹è°æ, ½Ç½À, ¹Ì¼Ç, ¼öÇà, ´ëÃ¥ µîÀÇ ¼øÀ¸·Î ±¸¼ºÇØ ¸¹Àº ´ëÇаú ±â¾÷, ±â°ü µî¿¡¼­ ½ÇÁ¦ È°¿ëÇÒ ¼ö ÀÖµµ·Ï Çß´Ù. ÀÌ ±³Àç°¡ ´ëÇѹα¹ »çÀ̹ö ¾Èº¸¸¦ ±»°ÇÈ÷ ÇÏ´Â µ¥ Ãʼ®ÀÌ µÆÀ¸¸é ÇÏ´Â ¹Ù¶÷ÀÌ´Ù.  


ÃÖ Çö ¿ì(°øµ¿ÀúÀÚ) - ÇöÀç °¡Àå ¼ºÇàÇÏ°í ÀÖ´Â º¸¾ÈÀ§ÇùÀº ´Ü¿¬ À¥ ±â¹Ý ÇØÅ·°ø°ÝÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. À¥Àº Á¢±Ù¼ºÀÌ ¿ëÀÌÇÏ°í ±× ÆıÞÈ¿°ú°¡ Ä¿¼­ Áö¼ÓÀûÀ¸·Î ÇØÄ¿ÀÇ Å¸±êÀÌ µÇ±â ¶§¹®ÀÌ´Ù. ÀÌ¿¡ °ú°ÅºÎÅÍ Áö±Ý±îÁö ÁÖ·Î »ç¿ëµÇ°í ÀÖ´Â SQL ÀÎÁ§¼Ç, XSS/CSRF °ø°Ý±â¹ý ½Ç½ÀÀ» ÅëÇØ À¥ ÇØÅ· ¿ø¸®¿¡ ´ëÇÑ ÀÌÇظ¦ µ½°íÀÚ ³ë·ÂÇß°í, ȯ°æ±¸Ãà¿¡¼­ºÎÅÍ °ø°Ý±îÁö Á÷Á¢ ½Ç½ÀÀ» ÅëÇØ À¥ º¸¾ÈÀÇ º»ÁúÀ» ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï Çϴµ¥ ÃÊÁ¡À» ¸ÂÃè´Ù. ¹«¾ùº¸´Ù Áß¿äÇÑ °Ç ÇöÀç À¥»çÀÌÆ®¸¦ ¹Ù¶óº¸´Â ½Ã°¢ ÀÚü°¡ º¯È­ÇØ¾ß ÇÑ´Ù´Â Á¡ÀÌ´Ù.  

[´ã´çºÐ¾ß - XSS and CSRF / SQL Injection]


ÀÌ ¿µ ¿í(°øµ¿ÀúÀÚ) - ÇØÅ· ºÐ¾ß´Â Ã¥À¸·Î¸¸ °øºÎÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ½ÇÁ¦ ¾Ç¼ºÄÚµå »ùÇÃÀ» ÅëÇØ ºÐ¼®Çغ¸°í ½ÇÁ¦ ¾ÈƼ¹ÙÀÌ·¯½º Á¦Ç°À» ¿ìȸÇØ º¸´Â ½Ç½ÀÀ» ÅëÇØ ¾ò´Â °ÍÀÌ ¸¹´Ù°í ÇÒ ¼ö ÀÖ´Ù. Æ®·»µå´Â ºÐ¸í Áß¿äÇÏ´Ù. ±×·¯³ª ±âº»ÀÌ Æ°Æ°È÷ °®Ãß¾îÁ® ÀÖÀ» ¶§ Æ®·»µåµµ ÂѾư¡¸é¼­ ´ëÀÀÇÒ ¼ö ÀÖ´Â °ÍÀ̱⿡ ±âº»À» Æ°Æ°È÷ ÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í º»´Ù.

[´ã´çºÐ¾ß - Malware Analysis / Bypass Anti-Virus]


Á¤ µ¿ Àç(°øµ¿ÀúÀÚ) - Arp SpoofingÀº ³×Æ®¿öÅ©¸¦ ÇØÅ·Çϱâ À§ÇØ °¡Àå ±âº»ÀûÀ¸·Î ¾²ÀÌ´Â Áß¿äÇÑ ¹æ¹ýÀ¸·Î, À̸¦ È¿°úÀûÀ¸·Î ÇнÀÇϱâ À§Çؼ­´Â ¿ø¸®¸¦ ÀÌÇØÇÒ ¼ö ÀÖ´Â À̷аú ½Ç½ÀÀ» º´ÇàÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. SEH Overwrite´Â ´Ù¼Ò ³­À̵µ ÀÖ´Â °ø°Ý¹æ¹ý¿¡ ¼ÓÇϹǷÎ, ÀÌ·ÐÀûÀÎ ºÎºÐÀ» ÀÌÇØÇÑ µÚ, À̸¦ ¹ÙÅÁÀ¸·Î Â÷±ÙÂ÷±Ù ½Ç½ÀÇØ ³ª°¡´Â °ÍÀÌ È¿°úÀûÀÌ´Ù. 

[´ã´çºÐ¾ß - ARP Spoofing / SEH Overwrite]


ÀÌ Àç ½Â(°øµ¿ÀúÀÚ) - ÇØÅ· ±â¼úÀ̳ª ±â¹ýÀº ½Ã°£ÀÌ Áö³ª¸é¼­ Á¡Â÷ º¯Çϱ⠸¶·ÃÀ̳ª, ±× º¯È­´Â ´Ã ±âº»ÀûÀÎ ¿ø¸®¸¦ Áß½ÉÀ¸·Î ÀÌ·ç¾îÁø´Ù. ¹«¾ùº¸´Ù Áß¿äÇÑ °Ç ±âº» ¿ø¸®¸¦ Á÷°üÀûÀ¸·Î ÀÌÇØÇÏ´Â ³ë·ÂÀÌ ¼±ÇàµÇ¾î¾ß ÇÑ´Ù´Â Á¡ÀÌ´Ù. À̸¦ ¹ÙÅÁÀ¸·Î ÀÚ½ÅÀÇ ÀÌÇØü°è¸¦ ±¸ÃàÇÏ°í, À̸¦ Â÷Ãû È®Àå½ÃÄÑ ³ª°¡¾ß ÇÑ´Ù.  

[´ã´çºÐ¾ß - Firewall / Making Shellcode]


±è ¹Î ¼ö(°øµ¿ÀúÀÚ) - ÀÎÅͳݿ¡ °¢ ÆÐÄ¿(Packer)¸¶´Ù °£´ÜÇÏ°Ô ¾ðÆÐÅ·ÇÏ´Â ¹æ¹ýµéÀÌ ¼Ò°³µÇ¾î ÀÖÀ¸³ª, Case by Case¿¡ ´ëÇÑ Æ®¸¯ÀÌ ¾Æ´Ñ ¿ø¸®¸¦ ÀÌÇØÇÏ´Â ÀÏÀÌ Áß¿äÇÏ´Ù. Àüü ÆÐÅ·¿¡ Åë¿ëµÇ´Â ¼Ó¼ºµéÀº ¾Æ´Ï´õ¶óµµ ÃÖ´ëÇÑ ¸¹Àº ÆÐÅ·ÀÇ °øÅëÀûÀΠƯ¡µéÀ» ¾Ë±â À§ÇØ ³ë·ÂÇÏ´Â ÀÏÀÌ ÇÊ¿äÇϸ®¶ó º»´Ù. ÀÌ¿Í °ü·ÃÇؼ­´Â ¿ì¸® ±³Àç¿Í ÇÔ²² Âü°í·Î ÇöÀç ÀýÆÇ»óÅÂÁö¸¸ ¡®Windows ½Ã½ºÅÛ ½ÇÇàÆÄÀÏÀÇ ±¸Á¶¿Í ¿ø¸®¡¯¶ó´Â Ã¥À» ±¸ÇØ Àо´Â °Íµµ µµ¿òÀÌ µÇ¸®¶ó »ý°¢ÇÑ´Ù.

[´ã´çºÐ¾ß - Packer and Unpacker]


±è »ó ¿ø(°øµ¿ÀúÀÚ) - PC ¼¼´ë¿¡¼­ ¸ð¹ÙÀÏ ¼¼´ë·Î º¯È­ÇÔ¿¡ µû¶ó ¸ð¹ÙÀÏ º¸¾Èµµ Á¡Â÷ Áß¿äÇØÁö°í ÀÖ´Ù. ƯÈ÷, ¾Ç¼ºÄÚµå °³¹ßÀÚµéÀÌ Á¡Â÷ ¸ð¹ÙÀÏ ºÐ¾ß¸¦ ³Ñº¸°í ÀÖ´Â »óȲ¿¡¼­ ÁÖ¸ñÇÒ Á¡Àº PC ¼¼´ë¿¡¼­ ÀϾ´ø ¸ðµç ÀϵéÀÌ ¸ð¹ÙÀÏ È¯°æ¿¡¼­µµ ¶È°°ÀÌ ÀϾ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. À̹ø ±³Àç¿¡¼­´Â ½ÇÁ¦ ¾Ç¼º ¾ÛÀ» ºÐ¼®ÇÑ Á¤º¸¸¦ Åä´ë·Î °£´ÜÇÑ ½Ç½À¿ë ¾Ç¼º ¾ÛÀ» Á¦ÀÛÇßÀ¸¸ç À̸¦ ºÐ¼®ÇÏ´Â ¹æ¹ýÀ» ¼Ò°³Çß´Ù. Ãë¾àÁ¡ÀÌ ¾ø´Â ¾ÛÀ» °³¹ßÇÏ±æ ¿øÇÏ´Â »ç¶÷µéµµ µµ¿òÀÌ µÉ ¼ö ÀÖµµ·Ï ±¸¼ºÇß´Ù.

[´ã´çºÐ¾ß - Analyse Malicious Android Application]


±Ç »ó Àº(°øµ¿ÀúÀÚ) - ±¸±ÛÀÌ Á¦°øÇÏ´Â °í±Þ °Ë»ö ¿¬»êÀÚµéÀ» »ç¿ëÇÏ¿© ¿øÇÏ´Â Á¤º¸, ¼û¾îÀÖ´Â Á¤º¸ µîÀ» ã¾Æ³»´Â ¹æ¹ýÀ» ¼Ò°³Çß´Ù. ÀÌ °úÁ¤À» ÅëÇØ ÀÎÅͳݿ¡ ÀÖ´Â ¼ö¸¹Àº Á¤º¸µé Áß ÀÚ½ÅÀÌ ¿øÇÏ´Â Á¤º¸¸¦ ½±°í ºü¸£°Ô ã´Â ¹ýÀ» ÀÍÈú ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ¿À´Ã³¯°ú °°Àº Á¤º¸È­½Ã´ë¿¡ ±âº»ÀûÀÌ°íµµ ÇʼöÀûÀÎ ±â¼ú·Î, »çÀ̹ö °ø°Ý ¹× ¹æ¾î¸¦ À§ÇÑ ¿©·¯ ±â¹ý°ú Á¤º¸µéÀ» ÇнÀÇϱâ À§Çؼ­µµ ²À ÇÊ¿äÇÑ ³»¿ëÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

[´ã´çºÐ¾ß - Collecting Information(Hacking with Google)]

KAIST Á¤º¸º¸È£´ëÇпø ÀÓäȣ ±³¼ö¸¦ ºñ·ÔÇÑ ¡®ÇØÅ·ÀÇ ºñ¹ÐÀ» Ǫ´Â KEY 15¡¯ ÀÇ °øµ¿ÀúÀÚ 9¸íÀÌ ¿ø°í Å»°í¸¦ ±â³äÇÑ µÚÇ®ÀÌ ÅäÅ© ÈÄ, ±â³äÃÔ¿µÀ» ÇÏ°í ÀÖ´Ù.  


[±Ç ÁØ ±âÀÚ(editor@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)