À¥½©ÀÇ Å½Áö¡¤½ÇÇà ¹æÁö·Î ¾ÈÀüÇÑ À¥¼¹ö ¿î¿µ...±¹³»½ÃÀå ¼ö¿ä Áõ°¡
[º¸¾È´º½º ±èÅÂÇü] À¥¼¹öÀÇ ¾ÈÀüÇÑ ¿î¿µÀ» À§Çؼ´Â À¥¼Ð ŽÁö ¹× ¹æ¾î ¼Ö·ç¼ÇÀÌ ÇʼöÀûÀÌ´Ù. ÀÌ·¯ÇÑ À¥½© ŽÁö ¼Ö·ç¼ÇÀº ±âÁ¸ À¥¹æȺ® µµÀÔ ÀÌÀü¿¡ À¯ÀԵưųª À¥¹æȺ®À» ¿ìȸÇؼ µé¾î¿Â À¥¼ÐÀÇ Å½Áö¿Í Â÷´Ü, À¥¼ÐÀÇ ½ÇÇà ¹æÁö µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù.
À¥½© Àü¹®±â¾÷ °ü°èÀÚ´Â ¡°ÃÖ±Ù À¥½© °ø°ÝÀ¸·Î ÀÎÇÑ È¨ÆäÀÌÁö ÇØÅ·°ú À̸¦ ÅëÇÑ ÁÖ¿ä Á¤º¸ ¹× °³ÀÎÁ¤º¸°¡ À¯ÃâµÇ´Â ÇÇÇØ»ç·Ê°¡ Áõ°¡ÇÏ°í ÀÖ¾î À¥½© ŽÁö ¹× ¹æ¾î ¼Ö·ç¼Ç¿¡ ´ëÇÑ °ü½É°ú ¼ö¿ä°¡ Áö¼ÓÀûÀ¸·Î ´Ã¾î³ª°í ÀÖ´Ù¡±¸é¼ ¡°Æ¯È÷ °ø°ø±â°üÀ̳ª ±ÝÀ¶»ç, ´ë±â¾÷ µî¿¡¼ ¸¹ÀÌ µµÀÔÇÏ°í ÀÖ´Â »óȲ¡±À̶ó°í ¸»Çß´Ù.
ÇöÀç ±¹³»¿¡ Ãâ½ÃµÈ À¥½© ŽÁö ¹× ¹æ¾î¸¦ À§ÇÑ ¼Ö·ç¼ÇÀº 4°¡Áö Á¤µµ°¡ ÀÖÀ¸¸ç ÀÌµé ¼Ö·ç¼ÇÀÇ Æ¯Â¡Àº ´ÙÀ½°ú °°´Ù.
SecureAT ¡®¼ÐÄ°(ShelCop)¡¯
SecureATÀÇ ShelCopÀº ÇØÄ¿°¡ À¥¼¹öÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ À¥¼¹ö °ü¸®ÀÚ °èÁ¤À» ȹµæ, ÀúÀåµÈ ³»ºÎÀÚ·áÀÇ À¯Ãâ ¹× ¹éµµ¾î ÇÁ·Î±×·¥ ¼³Ä¡ µî ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î ÀÛ¼º ÈÄ À¥¼¹ö¿¡ ¼³Ä¡ÇÑ À¥¼Ð ÇÁ·Î±×·¥À» ŽÁöÇÏ°í ¹ß°ß ½Ã, ½ÇÇàÀ» ¹æÁöÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù.
¼ÐÄ°Àº À¥¼¹öÀÇ ÇØÅ·À» ¹æÁöÇÏ°í ÇØÅ·¹ß»ý ÈÄ, Á¤º¸ À¯Ãâ°ú ÇØÅ·ÀÇ °ÅÁ¡À¸·Î »ç¿ëµÇ´Â 2Â÷ ÇÇÇظ¦ ¹æÁöÇÑ´Ù. ÇöÀç SGA¿Í ½ÃÅ¥ºê¿¡¼ °ø±ÞÇÏ°í ÀÖ´Ù.
À¯¿¥ºêÀ̱â¼ú ¡®WSS ½©¸ð´ÏÅÍ(ShellMonitor)¡¯
À¯¿¥ºêÀ̱â¼ú ½©¸ð´ÏÅÍ(ShellMonitor)´Â À¥¼¹ö ¾Ç¼ºÄÚµå ŽÁö ¹æ¾î¸¦ À§ÇÑ Àü¿ë º¸¾È¼Ö·ç¼ÇÀ¸·Î ¼ø¼ö ±¹³»±â¼ú·Î °³¹ß, °ø°ø±â°ü¡¤´ë±â¾÷ µî 6,500¿©´ëÀÇ À¥¼¹ö¿¡¼ ¿î¿µµÇ°í ÀÖ´Â À¥ ¾Ç¼ºÄÚµå º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
½©¸ð´ÏÅÍ´Â À©µµ¿ì¼¹ö, ¸®´ª½º, À¯´Ð½º µî ¸ðµç À¥ ¼¹ö OS¸¦ Áö¿øÇϸç ASP, JSP, PHP, HTML, JS µîÀÇ À¥ ¼ºñ½º ¾ð¾î¸¦ Æ÷ÇÔÇÑ À̹ÌÁö µî ¸ðµç ¼Ò½º ÆÄÀÏÀ» ´ë»óÀ¸·Î À¥ ¼¹ö ¾Ç¼ºÄÚµåÀÎ À¥¼Ð, ¾Ç¼ºÄÚµå À¯Æ÷Áö URL ¹× À¥ ¼¹ö °³ÀÎÁ¤º¸¸¦ ŽÁöÇÑ´Ù.
¶ÇÇÑ, ¾Ç¼ºÄÚµå ŽÁö ½Ã À̸ÞÀÏ, SMS¸¦ ÅëÇÑ ¾Ë¸² ±â´É°ú ¿¡ÀÌÀüÆ®¸¦ ±×·ìº°·Î ±¸ºÐÇØ ±×·ìº° ¿¡ÀÌÀüÆ® »óÅ Á¤º¸ ÆľÇÀÌ °¡´ÉÇÏ¸ç °ü¸®ÀÚº° »ç¿ë±â´É Á¦ÇÑ, Á¢±Ù °æ·Î Á¦ÇÑ, À¥¼¹ö ¾Ç¼ºÄÚµå(À¥½©)¿Í ¾Ç¼ºÄÚµå À¯Æ÷Áö URL ŽÁö ³»¿ª¿¡ ´ëÇÑ Åë°è µîÀ¸·Î ¿ÜºÎ ÅëÇÕº¸¾È°ü¸®½Ã½ºÅÛ(ESM) ¿¬µ¿À» Áö¿øÇÑ´Ù. ¼Ð¸ð´ÏÅÍ´Â ÇöÀç ÀÌ´ÏÅØ°ú ¾È·¦¿¡¼ °ø±ÞÇÏ°í ÀÖ´Ù.
ÀÎÆ÷¼½ ¡®´õºíÀ¯-½¯µå(W-Shield)¡¯
ÀÎÆ÷¼½ À¥½© ŽÁö Àü¿ë ¼Ö·ç¼ÇÀÎ ¡®´õºíÀ¯-½¯µå(W-Shield)'´Â ´Ù³â°£ À¥½©·Î ÀÎÇÑ ÇØÅ· »ç°í¸¦ ´ëÀÀÇÏ¸é¼ ÃàÀûÇÑ 400¿©°³ÀÇ À¥½© ÆÐÅÏ ³ëÇÏ¿ì¿Í ³µ¶ÈµÈ À¥½©À» ŽÁöÇϱâ À§ÇÑ ¾ÏÈ£Çص¶(Decoding) ¿£ÁøÀ» ÅëÇØ ´Ù¾çÇÑ À¥½© °ø°Ý¿¡ ´ëÇÑ ´ëÀÀÀÌ °¡´ÉÇϸç, Non-Agent ¹æ½ÄÀ¸·Î ½Ã½ºÅÛ ºÎÇϸ¦ ÃÖ¼ÒÈÇÏ°í ¾ÈÁ¤¼ºÀ» È®º¸Çß´Ù.
ÇϷνº ¡®½©°¡µå(Shell GUARD)¡¯
ÇϷνº ½©°¡µå(Shell GUARD)´Â ±¹³»¿¡¼ óÀ½À¸·Î À¥½© ŽÁö¼Ö·ç¼ÇÀÎ ¡®ÈÖ½½(WHISTL)¡¯À» Çѱ¹ÀÎÅͳÝÁøÈï¿ø°ú °øµ¿ °³¹ßÇßÀ¸¸ç ÇöÀç ¾à 4,000¿© ±â¾÷¿¡¼ »ç¿ë ÁßÀÌ´Ù.
¼Ð°¡µå´Â Çϳª ÀÌ»óÀÇ À¥¼¹ö¿¡ ´ëÇØ °¢°¢ À¥¼Ð ÇÁ·Î±×·¥À» ŽÁöÇÏ°í °ü¸®ÀÚ´Â Áß¾Ó°ü¸® ¹× Á¶Ä¡°¡ °¡´ÉÇÏ´Ù. ƯÈ÷, ¾÷·Îµå ÆÄÀÏ¿¡ ´ëÇÑ À¥¼Ð ÇÁ·Î±×·¥À» ½Ç½Ã°£À¸·Î ŽÁöÇÏ°í ¿ø°Ý°ü¸®¸¦ ÅëÇÑ Áï°¢ÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ÁÖ±âÀûÀÎ À¥½© ÆÐÅÏÀ» ¾÷µ¥ÀÌÆ® ¹× ÀÚü ÆÐÅÏ ±ÔÄ¢ µîÀ» Á¤ÀÇÇØ ½Å¼ÓÇÑ ´ëÀÀÀÌ °¡´ÉÇÏ°í °¢Á¾ ŽÁö ³»¿ª ¹× °Ë¿ª ³»¿ë¿¡ ´ëÇÑ °¢Á¾ Åë°è¸¦ Á¦°øÇÑ´Ù.
¿¡À̾²¸®½ÃÅ¥¸®Æ¼ ¡®ÀÌÁö½º ¼Ð ¸ð´ÏÅÍ(AEGIS Shell Monitor)¡¯
¡®ÀÌÁö½º ¼Ð ¸ð´ÏÅÍ(AEGIS Shell Monitor)¡¯´Â ÃÖ±Ù À¥ ¼¹ö ÇØÅ·¿¡ »ç¿ëµÇ´Â ¾Ç¼º ÇÁ·Î±×·¥ÀÎ À¥¼ÐÀ» ½Ç½Ã°£ ¸ð´ÏÅ͸µ ÇÏ°í ŽÁöÇÏ´Â ½Å°³³ä À¥ º¸¾È °üÁ¦¼ºñ½º·Î À¥¼ÐÀ» ¹æ¾îÇÏ´Â À¥¼¹ö ´ÜÀÇ ÃÖÁ¾ ¹æ¾î¼ö´ÜÀÌ´Ù.
ƯÈ÷ ¿©·¯ À¥¼¹ö¿¡ ħÅõÇÑ À¥¼ÐÀ» ½Ç½Ã°£À¸·Î °¨½ÃÇÏ°í, ¼ö õ´ëÀÇ À¥ ¼¹ö¸¦ ÅëÇÕ °üÁ¦ÇÏ´Â À¥¼Ð ŽÁö ¼Ö·ç¼ÇÀ¸·Î, ¡âÀ¥(HTTP)À» ÅëÇÑ DB À¯Ãâ¹æÁö ¡â¼¹ö Á¶ÀÛ-½Ã½ºÅÛ ³»ºÎ ¸í·É ½ÇÇà ¹æÁö ¡âÀ¥¼ÐÀ» ÅëÇÑ ¾Ç¼ºÄÚµå ¼³Ä¡ ¹æÁö ¡â¿ìȸ°ø°ÝÀ» ÅëÇÑ À¥¼Ð »ðÀÔ ¹× ¼öÁ¤ ¹æÁö µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù.
ÀÌ¿Í °ü·Ã ¾÷°èÀÇ ÇÑ °ü°èÀÚ´Â ¡°À¥¼Ð ŽÁö ¹× ¹æ¾î ¼Ö·ç¼ÇÀº ±¹³»¿¡¼´Â ¾ÆÁ÷ Ãʱ⠽ÃÀåÀ¸·Î Çʿ伺°ú °ü½ÉÀº ¸¹Áö¸¸ ±âÁ¸ ³×Æ®¿öÅ© º¸¾ÈÀ̳ª ¹æȺ® µî°ú °°Àº º¸¾È ½Ã½ºÅÛÀÌ ¿ì¼± ½Ã µÇ´Â ±¹³» º¸¾È ȯ°æ¿¡¼ ¿¹»ê µîÀÇ ¹®Á¦·Î 2¼øÀ§·Î ¹Ð·Á³ª°í ÀÖ´Ù¡±¸é¼ ¡°ÇÏÁö¸¸ ÃÖ±ÙÀÇ º¸¾ÈÀ§Çù°ú »ç°í»ç·Ê¿¡¼ º¸¸é À¥¼¹öÀÇ ·çÆ® ±ÇÇÑ Àå¾ÇÀÌ °ü°ÇÀÌ´Ù. ÀÌ¿¡ ÇâÈÄ¿¡´Â ÀÌ·¯ÇÑ ÇØÅ·°ø°ÝÀ̳ª APT °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ À¥½© ŽÁö ¹× ¹æ¾î ¼Ö·ç¼ÇÀÌ ÇʼöÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ½ÃÀå¿¡¼ ÀÚ¸®Àâ°Ô µÉ °Í¡±À̶ó°í ¹àÇû´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>