Home > Àüü±â»ç

±¸±Û¿¡¼­ ÀμöÇÑ µå·ÓÄ·, ¾Ë°í º¸´Ï Ãë¾àÁ¡ Åõ¼º

ÀÔ·Â : 2014-07-15 13:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
µå·ÓÄ·¿¡¼­ ¹ß°ßµÈ ÇÏÆ®ºí¸®µå, »ç¹°ÀÎÅÍ³Ý °øÅëÀÇ À§Çù ¿ä¼Ò

Ä«¸Þ¶ó¶ó´Â Ư¼º ¶§¹®¿¡ ¹°¸® ħÀÔ¿¡ ´ëÇÑ À§Çèµµ ³ô¾Æ


[º¸¾È´º½º ¹®°¡¿ë] ½±°í °£ÆíÇÑ Ç÷¯±×¾ØÇ÷¹ÀÌ ¹æ½ÄÀÇ ¿µ»ó °¨½Ã ÀåºñÀÎ µå·ÓÄ·Àº Á¤½Ä CCTV°¡ ¾ø´Â °÷¿¡¼­ ¿ì¸® ÁüÀ» ÁöÄÑÁÖ°í ħ´ë¿¡¼­ È¥ÀÚ ÀÚ°í ÀÖ´Â ¾Æ°¡ ÁÖº¯À» º¸»ìÇÇ´ø °í¸¶¿î Á¸Àç¿´´Ù. ¾ó¸¶³ª °í¸¶¿üÀ¸¸é ±¸±Û¿¡¼­ ´Ù Àμö¸¦ ÇßÀ»±î. ±×·±µ¥ ÀÌ °í¸¶¿î Ä£±¸°¡ °©Àڱ⠿츮 µî¿¡ ºñ¼ö¸¦ ²ÈÀ» ¼ö ÀÖ´Ù°í ÇÑ´Ù.


º¸¾ÈÀü¹® ¾÷üÀÎ »çÀ̳¼(Synack)ÀÇ ÆÐÆ®¸¯ ¿öµé(Patrick Wardle) ¾¾¿Í Äݺñ ¹«¾î(Colby Moore) ¾¾´Â ´ÙÀ½ ´Þ ÇØÄ¿µéÀÇ ÄÁÆÛ·±½ºÀÎ µ¥ÇÁÄÜ 22¿¡¼­ ¿ÍÀÌÆÄÀ̸¦ »ç¿ëÇÏ´Â º¸¾È Ä«¸Þ¶ó ½Ã½ºÅÛÀÌ °¡Áö°í ÀÖ´Â Ãë¾àÁ¡¿¡ ´ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤À¸·Î Ãֱ٠Ŭ¶ó¿ìµå ±â¹ÝÀÇ ¿ÍÀÌÆÄÀÌ ¿µ»ó °¨½Ã ¼­ºñ½ºÀÎ µå·ÓÄ· Àåºñ¿¡¼­ ÇÏÆ®ºí¸®µå¸¦ ºñ·ÔÇÑ ¿©·¯ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í ¹àÇû´Ù.


ÀÌ Ãë¾àÁ¡À» °ø°ÝÀÚ°¡ È°¿ëÇÒ °æ¿ì Àåºñ¸¦ ÅëÇØ ¿µ»óÀ» ¿­¶÷ÇÒ ¼ö ÀÖÀ¸¸ç ¸¶ÀÌÅ©¸¦ ¸ô·¡ ÀÛµ¿½ÃÅ°´Â °Íµµ °¡´ÉÇØÁø´Ù. ¶ÇÇÑ ÀڽŵéÀÌ ÀÓÀÇ·Î ¿µ»ó ÇÁ·¹ÀÓÀ» »ðÀÔÇÒ ¼ö ÀÖÀ¸¸ç ƯÁ¤ ÇÁ·¹ÀÓÀ» ¸ØÃâ ¼ö ÀÖ¾î ¿µ»ó ¼ÛÃâÀ» Á¶ÀÛÇØ°¡¸é¼­ ¿©·¯ °¡Áö ¡®³ª»Û Áþ¡¯À» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¡®³ª»Û Áþ¡¯¿¡´Â ¹°¸®ÀûÀΠħÀÔ ÇàÀ§µµ Æ÷ÇԵȴÙ.


¿öµé ¾¾¿Í ¹«¾î ¾¾´Â µå·ÓÄ· Ä«¸Þ¶ó Çϵå¿þ¾î¸¦ ¸®¹ö½º ¿£Áö´Ï¾î¸µ Çؼ­ ¸Ö¿þ¾î¸¦ Çϳª ½É¾ú´Ù. ±×°ÍÀ¸·Î ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» °ø·«ÇØ µå·ÓÄ·À» ÀÓÀÇ´ë·Î Á¶Á¤ÇÏ´Â µ¥ ¼º°øÇß´Ù. µå·ÓÄ·ÀÇ ÀÌ·± ¡®±¸¸Û¡¯Àº ´ÜÁö µå·ÓÄ·¸¸ÀÇ ¹®Á¦´Â ¾Æ´Ï´Ù. ÀÌ´Â IP¿¡ ±â¹ÝÀ» µÐ ¼ÒºñÀÚ ±â±â, Áï ¼ÒÀ§ »ç¹°ÀÎÅͳÝÀ̶ó ºÒ¸®´Â ¸ðµç ±â±âµéÀÌ ¾î¿ ¼ö ¾øÀÌ °¡Áö°í Àִ Ư¼ºÀÌ´Ù. ±×·¸Áö ¾Ê¾Æµµ ¿äÁò º¸¾ÈÀü¹®°¡µé »çÀÌ¿¡¼­ »ç¹°ÀÎÅÍ³Ý ±â±âµé¿¡ ÀÓº£µåµÈ ¼ÒÇÁÆ®¿þ¾îÀÇ °áÁ¡¿¡ ´ëÇÑ ¼Ò¹®ÀÌ Á¡Á¡ ÆÛÁö´Â ÁßÀÌ´Ù.


¡°´©±º°¡ µå·ÓÄ· ±â±â¿¡ ¹°¸®ÀûÀ¸·Î±îÁö Á¢±ÙÇß´Ù¸é »ç½Ç °Å±â¼­ °ÔÀÓÀº ³¡ÀÌÁÒ. »ç¿ëÀÚµéÀº ÇØÄ¿µé ÀÔÀå¿¡¼­ ÀÌ·± ±â±â¿¡ Á¢±ÙÇÏ´Â °Ô ¾ó¸¶³ª ½¬¿î ÀÏÀÎÁö ¾Ë¾ÆµÑ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. ¿Ö ³ëÆ®ºÏÀ̳ª µ¥½ºÅ©Åé¿¡¼­´Â º¸¾È °Ë»ç¸¦ ½ÇÇàÇϸ鼭 »ç¹°ÀÎÅÍ³Ý ±â±â´Â ¼ÒȦÈ÷ ´Ù·ç´Â Áö ¸ð¸£°Ú½À´Ï´Ù.¡± ¿öµé ¾¾ÀÇ ¼³¸íÀÌ´Ù.


µå·ÓÄ·ÀÌ ÇÏÆ®ºí¸®µå Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ´Â °Ç ÇÑ ¸¶µð·Î ¾÷µ¥ÀÌÆ®°¡ µÇÁö ¾Ê¾Æ¼­ÀÌ´Ù. ¿À·¡µÈ OpenSSL ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ´Ù´Â ¶æÀ̱⵵ ÇÏ´Ù. ¶ÇÇÑ ÀÓº£µå Çü ȤÀº ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ±â±âµé¿¡¼­ ÈçÈ÷ Â÷¿ëÇÏ°í ÀÖ´Â ¿ÀǼҽº À¯´Ð½º ÅøŶÀÎ ºñÁö¹Ú½º(BusyBox) ¶ÇÇÑ ¿¾³¯ ¹öÀüÀ̶ó Ãë¾à¼ºÀ» ³ôÀÌ°í ÀÖ´Ù.


ÇÏÆ®ºí¸®µå ¹ö±×´Â °ø°ÝÀÚ·Î ÇÏ¿©±Ý ¸Þ¸ð¸® ¾È¿¡ ÀúÀåµÈ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ä¡¸íÀûÀÎ ¹ö±×¿´´Ù. ±×·¡¼­ »ç¿ëÀÚÀÇ ¾ÏÈ£³ª SSL ¼­¹öÀÇ °³ÀÎÅ° µî ¹Î°¨ÇÑ °³ÀÎÁ¤º¸°¡ ±×´ë·Î ³ëÃâµÇ¾ú´Ù. OpenSSL ÃøÀº ÀÌ ¹®Á¦¸¦ ÇØ°áÇÑ »õ ¹öÀüÀ» ³»³õÀº ¹Ù ÀÖ´Ù.


¡°µå·ÓÄ·À» Ä«¸Þ¶ó´Â ÇÏÆ®ºí¸®µå °ø°Ý¿¡ ±²ÀåÈ÷ Ãë¾àÇÕ´Ï´Ù. µå·ÓÄ·ÀÇ DNS ¼­¹ö¸¦ ½ºÇªÇÎÇؼ­ Ä«¸Þ¶óÀÇ ½ÅÈ£¸¦ ¹æÇØÇÒ ¼ö ÀÖÁÒ. ±×·± ÈÄ¿¡´Â ÇÏÆ®ºí¸®µå ¸Ö¿þ¾î¸¦ Áý¾î³Ö°í ¸Þ¸ð¸®¸¦ ÁÖ¹°·°°Å¸®´Â °Ô °¡´ÉÇØÁý´Ï´Ù.¡± ¿öµé ¾¾ÀÇ ¼³¸íÀÌ´Ù.


±×·±µ¥ ÀÌ°Ô ´Ù°¡ ¾Æ´Ï´Ù. µÑÀº ºñÁö¹Ú½ºÀÇ ±¸¹öÀü¿¡¼­ ¹ß°ßµÈ ¹ö±×¸¦ ÀÌ·Ð »ó ´Ù½Ã È°¼ºÈ­½ÃÅ°´Â °Í ¶ÇÇÑ °¡´ÉÇÏ´Ù´Â °É ¹ß°ßÇÑ °ÍÀÌ´Ù.

¡°¼ÒÇÁÆ®¿þ¾î°¡ ³Ê¹« ±¸½ÄÀÔ´Ï´Ù. ±×·¸±â ¶§¹®¿¡ Ãë¾àÁ¡ÀÌ ¾ó¸¶³ª ¸¹ÀºÁö ¸ð¸£°Ú¾î¿ä. Ãë¾àÁ¡ÀÇ º¸°í ¼öÁØÀÔ´Ï´Ù. °Ô´Ù°¡ »ç¹°ÀÎÅÍ³Ý ±â±â´Â ¾÷µ¥ÀÌÆ®¸¶Àú Èûµå´Ï ÇØ°áµµ ½±Áö ¾Ê½À´Ï´Ù.¡± ¹«¾î ¾¾ÀÇ ¼³¸íÀÌ´Ù.


µÑÀº °Å±â¼­ ÇÑ ¹ß ´õ ³ª¾Æ°¬´Ù. ±×¸®°í Ä«¸Þ¶ó µÞ¸éÀ» ¿­¾î ½Ã¸®¾ó Æ÷Æ® Çì´õ¸¦ ã¾Æ³Â´Ù. ÀÌ Çì´õ¿¡´Â ½Ã¸®¾ó ÄܼÖÀÌ ÀÖ¾î Ä«¸Þ¶ó¸¦ ´õ ¡®µÚÁö´Â °Ô¡¯ °¡´ÉÇß´Ù. ´õ µÚÁø ³¡¿¡ Ä«¸Þ¶óÀÇ USB ¿¬°á ´ÜÀÚ¸¦ ÅëÇؼ­µµ ¸Ö¿þ¾î¸¦ À̽ĽÃÅ°´Â °Ô °¡´ÉÇÏ´Ù´Â °Íµµ ¾Ë¾Æ³Â´Ù. °Ô´Ù°¡ ±× À̽ÄÀ̶õ °ÍÀÌ Ä«¸Þ¶ó µÞ¸é¿¡ ÀÖ´Â ¹öÆ° Çϳª ´©¸£°í ÀÖ´Â °Í¸¸À¸·Î ³¡³ª´Â °£ÆíÇÑ °úÁ¤À̾ú´Ù. ¡°±×·¸±â ¶§¹®¿¡ ¹°¸®Àû Á¢±ÙÀÌ ÀÌ·ç¾îÁö¸é »ç½Ç Ä«¸Þ¶óÀÇ Á¤º¸´Â ´Ù ³ëÃâµÈ´Ù°í ºÁ¾ß ÇÑ´Ù´Â °Ì´Ï´Ù.¡±


¿öµé ¾¾´Â ¸¶Ä¡ ¾çÆĸ¦ ±îµí ¡°Ãë¾àÁ¡Àº ¶Ç ÀÖ½À´Ï´Ù¡±¶ó°í »õ·Î¿î ¼³¸íÀ» ½ÃÀÛÇß´Ù. ¡°OS X°¡ ±ò·ÁÀÖ´Â ±â±â¿¡¼­ µå·ÓÄ·À» ¼³Á¤ÇÒ °æ¿ì ±× OS X ±â±âÀÇ ¸ðµç »ç¿ëÀÚ°¡ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÄÚµùÀ» ¹Ù²Ü ¼ö ÀÖ´Ù¡±´Â °Í. ¡°OS X°¡ ±ò¸° ÄÄÇ»ÅÍ¿¡¼­ µå·ÓÄ·À» ¼³Á¤ÇÏ¸é °©Àڱ⠡®write¡¯ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀÌ »ý±é´Ï´Ù. °ø°ÝÀÚ°¡ ¸Æ¿¡ Á¢±ÙÇÑ´Ù¸é ¹«±Ã¹«ÁøÇÑ ÀÏÀ» ÇÒ ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù.¡±


µå·ÓÄ·, ƯÈ÷ Ÿ±êÀÌ µÈ µå·ÓÄ·Àº ¸Å¿ì Ãë¾àÇÑ Á¸Àç°¡ µÇ¾î¹ö¸°´Ù. ±×¸®°í Á¤º¸°¡ ÁÙÁÙ »õ³ª°¡´Â ⱸ°¡ µÉ °¡´É¼ºÀÌ ³ô´Ù. ¡°Ä«¸Þ¶ó¸¦ ¹ÏÁö ¸¶½Ê½Ã¿À. µå·ÓÄ·À» ÅëÇØ ½Ã½ºÅÛ¿¡ Á¢±ÙÀÌ µÇ¾ú´Ù¸é °ÅÀÇ ¿Ïº®ÇÑ ¿ø°Ý Á¶Á¤ÀÌ °¡´ÉÇÏ°Ô µË´Ï´Ù. Ưº°È÷ ¸Æ¿¡ Ä«¸Þ¶ó°¡ ²ÈÇô ÀÖ¾ú´Ù¸é ÇØÄ¿°¡ ÇÒ ¼ö ÀÖ´Â ÀÏÀÌ ÈξÀ ´õ ´Ã¾î³ª°í¿ä.¡±


µå·ÓÄ·Àº ÀÌ ¹®Á¦¸¦ ÆľÇÇÏ°í ÇöÀç ÆÐÄ¡ ÀÛ¾÷¿¡ ÈûÀ» ½ñ°í ÀÖ´Ù°í ¿¬±¸¿øÀº ¹àÇû´Ù. ÇÏÁö¸¸ ¾ð·Ð ¸Åü¸¦ ÅëÇØ µå·ÓÄ·ÀÌ °ø½Ä ÀÔÀåÀ» ¹àÈù °Ç ¾ÆÁ÷ ¾Æ´Ï´Ù. ±¸±Û ³×½ºÆ®·ÎÀÇ ÇÇÀμö °úÁ¤¿¡ ȸ»ç°¡ ÇÑâ ¹Ù»Û ¸ð¾çÀÌ´Ù.

ÇÑÆí À̹ø ¹ß°ß¿¡ ´ëÇÑ »ó¼¼ÇÑ ³»¿ëÀº µ¥ÇÁÄÜ¿¡¼­ ¹ßÇ¥µÉ ¿¹Á¤ÀÌ´Ù.

¨ÏDARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)