Home > Àüü±â»ç

À¥¼­¹ö º¸¾ÈÀ§Çù, À¥¼Ð ŽÁö ¼Ö·ç¼ÇÀ¸·Î ¹æ¾îÇ϶ó!

ÀÔ·Â : 2013-08-30 19:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

À¥½©ÀÇ Å½Áö¡¤½ÇÇà ¹æÁö·Î ¾ÈÀüÇÑ À¥¼­¹ö ¿î¿µ...±¹³»½ÃÀå ¼ö¿ä Áõ°¡  


[º¸¾È´º½º ±èÅÂÇü]  À¥¼­¹öÀÇ ¾ÈÀüÇÑ ¿î¿µÀ» À§Çؼ­´Â À¥¼Ð ŽÁö ¹× ¹æ¾î ¼Ö·ç¼ÇÀÌ ÇʼöÀûÀÌ´Ù. ÀÌ·¯ÇÑ À¥½© ŽÁö ¼Ö·ç¼ÇÀº ±âÁ¸ À¥¹æÈ­º® µµÀÔ ÀÌÀü¿¡ À¯ÀԵưųª À¥¹æÈ­º®À» ¿ìȸÇؼ­ µé¾î¿Â À¥¼ÐÀÇ Å½Áö¿Í Â÷´Ü, À¥¼ÐÀÇ ½ÇÇà ¹æÁö µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù.


À¥½© Àü¹®±â¾÷ °ü°èÀÚ´Â ¡°ÃÖ±Ù À¥½© °ø°ÝÀ¸·Î ÀÎÇÑ È¨ÆäÀÌÁö ÇØÅ·°ú À̸¦ ÅëÇÑ ÁÖ¿ä Á¤º¸ ¹× °³ÀÎÁ¤º¸°¡ À¯ÃâµÇ´Â ÇÇÇØ»ç·Ê°¡ Áõ°¡ÇÏ°í ÀÖ¾î À¥½© ŽÁö ¹× ¹æ¾î ¼Ö·ç¼Ç¿¡ ´ëÇÑ °ü½É°ú ¼ö¿ä°¡ Áö¼ÓÀûÀ¸·Î ´Ã¾î³ª°í ÀÖ´Ù¡±¸é¼­ ¡°Æ¯È÷ °ø°ø±â°üÀ̳ª ±ÝÀ¶»ç, ´ë±â¾÷ µî¿¡¼­ ¸¹ÀÌ µµÀÔÇÏ°í ÀÖ´Â »óȲ¡±À̶ó°í ¸»Çß´Ù.


ÇöÀç ±¹³»¿¡ Ãâ½ÃµÈ À¥½© ŽÁö ¹× ¹æ¾î¸¦ À§ÇÑ ¼Ö·ç¼ÇÀº 4°¡Áö Á¤µµ°¡ ÀÖÀ¸¸ç ÀÌµé ¼Ö·ç¼ÇÀÇ Æ¯Â¡Àº ´ÙÀ½°ú °°´Ù.


SecureAT ¡®¼ÐÄ°(ShelCop)¡¯

SecureATÀÇ ShelCopÀº ÇØÄ¿°¡ À¥¼­¹öÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ À¥¼­¹ö °ü¸®ÀÚ °èÁ¤À» ȹµæ, ÀúÀåµÈ ³»ºÎÀÚ·áÀÇ À¯Ãâ ¹× ¹éµµ¾î ÇÁ·Î±×·¥ ¼³Ä¡ µî ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î ÀÛ¼º ÈÄ À¥¼­¹ö¿¡ ¼³Ä¡ÇÑ À¥¼Ð ÇÁ·Î±×·¥À» ŽÁöÇÏ°í ¹ß°ß ½Ã, ½ÇÇàÀ» ¹æÁöÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù.


¼ÐÄ°Àº À¥¼­¹öÀÇ ÇØÅ·À» ¹æÁöÇÏ°í ÇØÅ·¹ß»ý ÈÄ, Á¤º¸ À¯Ãâ°ú ÇØÅ·ÀÇ °ÅÁ¡À¸·Î »ç¿ëµÇ´Â 2Â÷ ÇÇÇظ¦ ¹æÁöÇÑ´Ù. ÇöÀç SGA¿Í ½ÃÅ¥ºê¿¡¼­ °ø±ÞÇÏ°í ÀÖ´Ù.

À¯¿¥ºêÀ̱â¼ú ¡®WSS ½©¸ð´ÏÅÍ(ShellMonitor)¡¯

À¯¿¥ºêÀ̱â¼ú ½©¸ð´ÏÅÍ(ShellMonitor)´Â À¥¼­¹ö ¾Ç¼ºÄÚµå ŽÁö ¹æ¾î¸¦ À§ÇÑ Àü¿ë º¸¾È¼Ö·ç¼ÇÀ¸·Î ¼ø¼ö ±¹³»±â¼ú·Î °³¹ß, °ø°ø±â°ü¡¤´ë±â¾÷ µî 6,500¿©´ëÀÇ À¥¼­¹ö¿¡¼­ ¿î¿µµÇ°í ÀÖ´Â À¥ ¾Ç¼ºÄÚµå º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.


½©¸ð´ÏÅÍ´Â À©µµ¿ì¼­¹ö, ¸®´ª½º, À¯´Ð½º µî ¸ðµç À¥ ¼­¹ö OS¸¦ Áö¿øÇϸç ASP, JSP, PHP, HTML, JS µîÀÇ À¥ ¼­ºñ½º ¾ð¾î¸¦ Æ÷ÇÔÇÑ À̹ÌÁö µî ¸ðµç ¼Ò½º ÆÄÀÏÀ» ´ë»óÀ¸·Î À¥ ¼­¹ö ¾Ç¼ºÄÚµåÀÎ À¥¼Ð, ¾Ç¼ºÄÚµå À¯Æ÷Áö URL ¹× À¥ ¼­¹ö °³ÀÎÁ¤º¸¸¦ ŽÁöÇÑ´Ù.


¶ÇÇÑ, ¾Ç¼ºÄÚµå ŽÁö ½Ã À̸ÞÀÏ, SMS¸¦ ÅëÇÑ ¾Ë¸² ±â´É°ú ¿¡ÀÌÀüÆ®¸¦ ±×·ìº°·Î ±¸ºÐÇØ ±×·ìº° ¿¡ÀÌÀüÆ® »óÅ Á¤º¸ ÆľÇÀÌ °¡´ÉÇÏ¸ç °ü¸®ÀÚº° »ç¿ë±â´É Á¦ÇÑ, Á¢±Ù °æ·Î Á¦ÇÑ, À¥¼­¹ö ¾Ç¼ºÄÚµå(À¥½©)¿Í ¾Ç¼ºÄÚµå À¯Æ÷Áö URL ŽÁö ³»¿ª¿¡ ´ëÇÑ Åë°è µîÀ¸·Î ¿ÜºÎ ÅëÇÕº¸¾È°ü¸®½Ã½ºÅÛ(ESM) ¿¬µ¿À» Áö¿øÇÑ´Ù. ¼Ð¸ð´ÏÅÍ´Â ÇöÀç ÀÌ´ÏÅØ°ú ¾È·¦¿¡¼­ °ø±ÞÇÏ°í ÀÖ´Ù.

ÀÎÆ÷¼½ ¡®´õºíÀ¯-½¯µå(W-Shield)¡¯

ÀÎÆ÷¼½ À¥½© ŽÁö Àü¿ë ¼Ö·ç¼ÇÀÎ ¡®´õºíÀ¯-½¯µå(W-Shield)'´Â ´Ù³â°£ À¥½©·Î ÀÎÇÑ ÇØÅ· »ç°í¸¦ ´ëÀÀÇϸ鼭 ÃàÀûÇÑ 400¿©°³ÀÇ À¥½© ÆÐÅÏ ³ëÇÏ¿ì¿Í ³­µ¶È­µÈ À¥½©À» ŽÁöÇϱâ À§ÇÑ ¾ÏÈ£Çص¶(Decoding) ¿£ÁøÀ» ÅëÇØ ´Ù¾çÇÑ À¥½© °ø°Ý¿¡ ´ëÇÑ ´ëÀÀÀÌ °¡´ÉÇϸç, Non-Agent ¹æ½ÄÀ¸·Î ½Ã½ºÅÛ ºÎÇϸ¦ ÃÖ¼ÒÈ­ÇÏ°í ¾ÈÁ¤¼ºÀ» È®º¸Çß´Ù.


ÇϷνº ¡®½©°¡µå(Shell GUARD)¡¯

ÇϷνº ½©°¡µå(Shell GUARD)´Â ±¹³»¿¡¼­ óÀ½À¸·Î À¥½© ŽÁö¼Ö·ç¼ÇÀÎ ¡®ÈÖ½½(WHISTL)¡¯À» Çѱ¹ÀÎÅͳÝÁøÈï¿ø°ú °øµ¿ °³¹ßÇßÀ¸¸ç ÇöÀç ¾à 4,000¿© ±â¾÷¿¡¼­ »ç¿ë ÁßÀÌ´Ù.


¼Ð°¡µå´Â Çϳª ÀÌ»óÀÇ À¥¼­¹ö¿¡ ´ëÇØ °¢°¢ À¥¼Ð ÇÁ·Î±×·¥À» ŽÁöÇÏ°í °ü¸®ÀÚ´Â Áß¾Ó°ü¸® ¹× Á¶Ä¡°¡ °¡´ÉÇÏ´Ù. ƯÈ÷, ¾÷·Îµå ÆÄÀÏ¿¡ ´ëÇÑ À¥¼Ð ÇÁ·Î±×·¥À» ½Ç½Ã°£À¸·Î ŽÁöÇÏ°í ¿ø°Ý°ü¸®¸¦ ÅëÇÑ Áï°¢ÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ÁÖ±âÀûÀÎ À¥½© ÆÐÅÏÀ» ¾÷µ¥ÀÌÆ® ¹× ÀÚü ÆÐÅÏ ±ÔÄ¢ µîÀ» Á¤ÀÇÇØ ½Å¼ÓÇÑ ´ëÀÀÀÌ °¡´ÉÇÏ°í °¢Á¾ ŽÁö ³»¿ª ¹× °Ë¿ª ³»¿ë¿¡ ´ëÇÑ °¢Á¾ Åë°è¸¦ Á¦°øÇÑ´Ù.

¿¡À̾²¸®½ÃÅ¥¸®Æ¼ ¡®ÀÌÁö½º ¼Ð ¸ð´ÏÅÍ(AEGIS Shell Monitor)¡¯

¡®ÀÌÁö½º ¼Ð ¸ð´ÏÅÍ(AEGIS Shell Monitor)¡¯´Â ÃÖ±Ù À¥ ¼­¹ö ÇØÅ·¿¡ »ç¿ëµÇ´Â ¾Ç¼º ÇÁ·Î±×·¥ÀÎ À¥¼ÐÀ» ½Ç½Ã°£ ¸ð´ÏÅ͸µ ÇÏ°í ŽÁöÇÏ´Â ½Å°³³ä À¥ º¸¾È °üÁ¦¼­ºñ½º·Î À¥¼ÐÀ» ¹æ¾îÇÏ´Â À¥¼­¹ö ´ÜÀÇ ÃÖÁ¾ ¹æ¾î¼ö´ÜÀÌ´Ù.


ƯÈ÷ ¿©·¯ À¥¼­¹ö¿¡ ħÅõÇÑ À¥¼ÐÀ» ½Ç½Ã°£À¸·Î °¨½ÃÇÏ°í, ¼ö õ´ëÀÇ À¥ ¼­¹ö¸¦ ÅëÇÕ °üÁ¦ÇÏ´Â À¥¼Ð ŽÁö ¼Ö·ç¼ÇÀ¸·Î, ¡âÀ¥(HTTP)À» ÅëÇÑ DB À¯Ãâ¹æÁö ¡â¼­¹ö Á¶ÀÛ-½Ã½ºÅÛ ³»ºÎ ¸í·É ½ÇÇà ¹æÁö ¡âÀ¥¼ÐÀ» ÅëÇÑ ¾Ç¼ºÄÚµå ¼³Ä¡ ¹æÁö ¡â¿ìȸ°ø°ÝÀ» ÅëÇÑ À¥¼Ð »ðÀÔ ¹× ¼öÁ¤ ¹æÁö µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù.

ÀÌ¿Í °ü·Ã ¾÷°èÀÇ ÇÑ °ü°èÀÚ´Â ¡°À¥¼Ð ŽÁö ¹× ¹æ¾î ¼Ö·ç¼ÇÀº ±¹³»¿¡¼­´Â ¾ÆÁ÷ Ãʱ⠽ÃÀåÀ¸·Î Çʿ伺°ú °ü½ÉÀº ¸¹Áö¸¸ ±âÁ¸ ³×Æ®¿öÅ© º¸¾ÈÀ̳ª ¹æÈ­º® µî°ú °°Àº º¸¾È ½Ã½ºÅÛÀÌ ¿ì¼± ½Ã µÇ´Â ±¹³» º¸¾È ȯ°æ¿¡¼­ ¿¹»ê µîÀÇ ¹®Á¦·Î 2¼øÀ§·Î ¹Ð·Á³ª°í ÀÖ´Ù¡±¸é¼­ ¡°ÇÏÁö¸¸ ÃÖ±ÙÀÇ º¸¾ÈÀ§Çù°ú »ç°í»ç·Ê¿¡¼­ º¸¸é À¥¼­¹öÀÇ ·çÆ® ±ÇÇÑ Àå¾ÇÀÌ °ü°ÇÀÌ´Ù. ÀÌ¿¡ ÇâÈÄ¿¡´Â ÀÌ·¯ÇÑ ÇØÅ·°ø°ÝÀ̳ª APT °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ À¥½© ŽÁö ¹× ¹æ¾î ¼Ö·ç¼ÇÀÌ ÇʼöÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ½ÃÀå¿¡¼­ ÀÚ¸®Àâ°Ô µÉ °Í¡±À̶ó°í ¹àÇû´Ù.   
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)