Home > Àüü±â»ç

¿Ã ÇϹݱ⠺¸¾È À§Çù Å°¿öµå, ¡®ºí·¢ ¾ÆÀ̵ð¾î¡¯

ÀÔ·Â : 2014-07-23 14:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

±âÁ¸ º¸¾È À§Çùº¸´Ù ±³¹¦¡¤Á¤±³ÇÏ°Ô ¹ßÀü½ÃŲ ¼ö¹ýµé È®»êµÉ °Í

Á¤±âÀûÀÎ ¹é½Å ¾÷µ¥ÀÌÆ® ¹× °Ë»ç¡¤¼ö»óÇÑ Ã·ºÎ¸ÞÀÏ ¹× URL ½ÇÇà ÀÚÁ¦  ¡®ºí·¢ ¾ÆÀ̵ð¾î¡¯¿¡ ´ëÀÀÇϱâ À§ÇÑ ¡®È­ÀÌÆ® ¾ÆÀ̵ð¾î¡¯ ½ÇÇà ÇÊ¿ä


[º¸¾È´º½º ±è°æ¾Ö] ¿Ã »ó¹Ý±â¿¡´Â °³ÀÎÁ¤º¸À¯Ãâ»ç°í°¡ ¼ÓÃâÇÏ°í, ¾Ç¼ºÄڵ尡 ±â½ÂÀ» ºÎ·È´Ù. ƯÈ÷ ÀÌ¿ëÀÚ°¡ ÀÎÁöÇϱ⠾î·Á¿î °ø°ÝÀ¸·Î ÁøÈ­ÇÏ°í ÀÖ¾î º¸¾ÈÀ§ÇùÀº °¥¼ö·Ï Ä¿Áö°í ÀÖ´Ù.


ÀÌ¿Í °ü·Ã ¾È·¦(´ëÇ¥ ±ÇÄ¡Áß, www.ahnlab.com)Àº ¿Ã ÇϹݱ⠿¹»óµÇ´Â º¸¾È À§Çù Æ®·»µåÀÇ Å°¿öµå·Î ¡®Black IDEA(ºí·¢ ¾ÆÀ̵ð¾î)¡¯¸¦ Á¦½ÃÇß´Ù.


¡®Black IDEA¡¯´Â °ø°ÝÀÚ(Black hacker)µéÀº ´õ ±³¹¦ÇÏ°í Á¤±³ÇÑ ¼ö¹ý(IDEA)µéÀ» ²÷ÀÓ¾øÀÌ °³¹ßÇÑ´Ù´Â Á¡À» Ç¥ÇöÇÑ °ÍÀ¸·Î, IDEA´Â ¿Ã ÇϹݱ⠹߻ýÀÌ ¿¹»óµÇ´Â ¢¹»ç¹°ÀÎÅͳÝ(IoT) º¸¾È ¹®Á¦ ´ëµÎ(Internet of Things security) ¢¹±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ½Ãµµ Áõ°¡(Dissemination of the malware) ¢¹ÁøÈ­µÈ APT Ç¥Àû°ø°Ý ¼ö¹ý È®»ê(Evolution of the attack) ¢¹PC¡¤¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå °íµµÈ­ (Advanced malware) µî 4°³ º¸¾È À§Çù Æ®·»µåÀÇ ¿µ¹® Å°¿öµåÀÇ ¾Õ ±ÛÀÚ¸¦ µý ´Ü¾î´Ù.


Internet of Things security : »ç¹°ÀÎÅͳÝ(IoT) º¸¾È ¹®Á¦ ´ëµÎ

»ç¹°ÀÎÅͳÝ(Internet of Things)Àº ¼¼°è °¢±¹¿¡¼­ Â÷¼¼´ë ¸Ô°Å¸®·Î ¼±Á¤ÇÏ´Â µî »çȸÀû °ü½ÉÀÌ ±× ¾î´À ¶§º¸´Ù ³ôÀº »óȲÀÌ´Ù. ´õºÒ¾î °ü·Ã ¾÷°è¿¡¼­´Â »ç¹°ÀÎÅͳÝÀÇ Ç¥ÁØÈ­ ÀÛ¾÷À» ½ÃµµÇÏ°í Àִµ¥, ¸¸¾à Ç÷§ÆûÀÌ º¸¾È¿¡ Ãë¾àÇÏ´Ù¸é ÇâÈÄ Å« Àç³­À¸·Î À̾îÁú °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù. ªÀº ½ÃÀÏ ³»¿¡ ¹ß»ýÇÒ °¡´É¼ºÀº ³·Áö¸¸, »ç¹°ÀÎÅͳÝÀÇ º¸¾È ¹®Á¦´Â ÀüÆļӵµ¿Í Ãʱ⠺¸¾È¼öÁØ¿¡ µû¶ó Å« ¹®Á¦°¡ µÉ °¡´É¼ºÀÌ ÀÖ´Ù.


Dissemination of the malware (¾Ç¼ºÄÚµå À¯Æ÷): ±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ½Ãµµ Áõ°¡

À̹ø ÇϹݱ⿡´Â º¸´Ù ±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇØ °³¹ß»ç ¹× ÄÜÅÙÃ÷ Àü¼Û ³×Æ®¿öÅ©(CDN) ¾÷ü¸¦ ÇØÅ·ÇÏ·Á´Â ½Ãµµ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¸¹Àº »ç¿ëÀÚµéÀÌ °ø½Ä °³¹ß»ç¿¡¼­ Á¦°øÇÏ´Â ¾÷µ¥ÀÌÆ® ¼ÒÇÁÆ®¿þ¾î¸¦ ½Å·ÚÇÏÁö¸¸, º¸¾È¿¡ Ãë¾àÇÑ °³¹ß»çµéÀº Á¸ÀçÇÑ´Ù. ¶ÇÇÑ CDN ¾÷ü¸¦ ÇØÅ·ÇØ ¾÷·ÎµåµÈ ÆÄÀÏÀ» ¾Ç¼ºÄÚµå·Î ±³Ã¼ ÇÒ °æ¿ì, °³¹ß»ç¿¡¼­ º¸¾ÈÀ» öÀúÇÏ°Ô Çصµ ¾Ç¼ºÄڵ忡 °¨¿°µÈ ÇÁ·Î±×·¥ÀÌ °í°´¿¡°Ô À¯Æ÷µÉ ¼ö ÀÖ´Ù. µû¶ó¼­, °³¹ß»ç¿Í CDN ¾÷üÀÇ º¸¾È °­È­°¡ ÇÊ¿äÇÏ´Ù.


½º¸¶Æ®Æù »ç¿ëÀÚ´Â µ¥ÀÌÅÍ À̵¿À̳ª ÃæÀü µîÀ» À§ÇØ PC¿¡ ÀÚÁÖ ¿¬°áÇÑ´Ù. À̸¦ ¾Ç¿ëÇØ Áß¿äÇÑ µ¥ÀÌÅ͸¦ À¯ÃâÇϰųª Ãß°¡·Î ¾Ç¼ºÄÚµå ¹× ¾Ç¼º ¾ÛÀ» ¼³Ä¡ÇÏ´Â µî ÁøÈ­µÈ ¹æ½ÄÀÇ ¡®ÇÏÀ̺긮µå¡¯ ¾Ç¼ºÄÚµå °¨¿° ½Ãµµ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ. ƯÈ÷ ½º¸¶Æ®Æù¿¡´Â °³ÀÎ Á¤º¸, ±ÝÀ¶ Á¤º¸, ±â¾÷ Á¤º¸, »ç»ýÈ° Á¤º¸ µî ±ÝÀüÀûÀ¸·Î ÀÌ¿ë °¡Ä¡°¡ ³ôÀº µ¥ÀÌÅÍ°¡ ¸¹ÀÌ ÀúÀåµÇ¾î ÀÖ¾î, PC¿Í ¸ð¹ÙÀÏ Ç÷§ÆûÀ» ³Ñ³ªµé¸ç È¿À²ÀûÀ¸·Î °³ÀÎ Á¤º¸¸¦ À¯ÃâÇÏ·Á´Â ½Ãµµ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.


Evolution of the attack (°ø°ÝÀÇ ÁøÈ­): ÁøÈ­µÈ APT Ç¥Àû°ø°Ý ¼ö¹ý È®»ê

ÁøÈ­µÈ APT¼º Ç¥Àû°ø°Ý ¼ö¹ýÀÌ ´õ¿í ´Ù¾çÈ­µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÎõ¾Æ½Ã¾È°ÔÀÓÀ̳ª ºÏÇÑ À̽´ µîÀÌ »çȸ°øÇÐÀû ±â¹ýÀ¸·Î µîÀåÇÒ ¼ö ÀÖÀ¸¸ç, ÇØÅ·µÈ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇϸé Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â ¡®¿öÅ͸µÈ¦(Watering Hole)¡¯ ±â¹ýµµ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.


ÃÖ±Ù ¡®¿ÀÇÂSSL¡¯¿¡¼­ ¹ß°ßµÈ ÇÏÆ®ºí¸®µå(Heart bleed) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý »ç·Ê¿Í °°ÀÌ ¿ÀǼҽºÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ýµµ Ãß°¡ÀûÀ¸·Î ÀÖÀ» ¼ö ÀÖ´Ù. °ø°Ý ´ë»óµµ ±ÝÀ¶±â°ü ¹× ÀÏ¹Ý ±â¾÷À¸·Î È®´ëµÇ°í ÀÖ´Â Ãß¼¼À̹ǷÎ, ±â¾÷ÀÇ °æÁ¦Àû ¼Õ½ÇÀ̳ª ±â¹Ð À¯Ã⠵ Ç×»ó ´ëºñÇØ¾ß ÇÑ´Ù.


Advanced malware(¾Ç¼ºÄÚµå °íµµÈ­): »ç¿ëÀÚ ÀÎÁö ¾î·Á¿î PC¡¤¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå °íµµÈ­

»ç¿ëÀÚÀÇ ±ÝÀ¶Á¤º¸ Å»ÃëÀÇ ÃÖÁ¾¸ñÀûÀº µ·À̳ª ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇϱâ À§ÇÔÀ̸ç, À̸¦ À§ÇØ Áö±Ý±îÁö ¾Ç¼ºÄÚµå´Â ½º¹Ì½Ì, ÇǽÌ, ¸Þ¸ð¸® ÇØÅ·, È£½ºÆ® ÆÄÀÏ º¯Á¶ ¶Ç´Â °øÀ¯±â DNS ¼³Á¤À» º¯°æÇØ °¡Â¥ À¥»çÀÌÆ®·Î ¿¬°á½ÃÅ°´Â µî ´Ù¾çÇÑ ¹æ¹ýÀÌ »ç¿ëµÆ´Ù. ´çºÐ°£ È£½ºÆ® ÆÄÀÏ º¯Á¶°¡ °¡Àå ¸¹ÀÌ »ç¿ëµÉ °ÍÀ¸·Î ¿¹»óµÇ´Â °¡¿îµ¥ ÇâÈÄ Á¤»ó ÇÁ·Î±×·¥ÀÇ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» º¯Á¶½ÃÅ°´Â µî Áö±Ýº¸´Ù ´õ¿í »ç¿ëÀÚ°¡ ÀÎÁöÇϱ⠾î·Á¿î ¹æ¹ýÀÌ »ç¿ëÇÒ °¡´É¼ºÀÌ ³ô´Ù.


½º¹Ì½Ì Â÷´Ü ¾Û µî º¸¾È Á¦Ç°ÀÇ Áø´ÜÀ» ȸÇÇÇϱâ À§ÇÑ ´Ù¾çÇÑ ½Ãµµ°¡ Áö¼ÓµÉ °ÍÀÌ´Ù. ¶ÇÇÑ °ÅµìµÇ´Â °³ÀÎÁ¤º¸ À¯ÃâÀ̳ª °¨¿°µÈ ´Ü¸»±â¿¡¼­ À¯ÃâµÈ ÁÖ¼Ò·ÏÀ» È°¿ëÇÑ ½º¹Ì½ÌÀÇ ¼öÄ¡°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ´õºÒ¾î »ç¿ëÀÚ°¡ Ãë¾àÇÑ ½Ã°£´ë¿¡ ÁýÁßÇÑ ½º¹Ì½Ì ¸Þ½ÃÁö ¹èÆ÷, »çȸÀû À̽´ È°¿ë ¹× ¹ÏÀ»¸¸ÇÑ ±â°üÀ» »çĪÇÑ »çȸ°øÇÐÀû ½º¹Ì½Ì, Á¤»ó ¼­ºñ½º¿Í ±¸ºÐÀÌ ¾î·Á¿ï ¸¸Å­ Á¤±³ÇÑ ÇüÅÂÀÇ ÇÇ½Ì »çÀÌÆ® Á¦ÀÛ µîÀÌ Áõ°¡ÇÒ °ÍÀÌ´Ù.


ÀÌ ¹Û¿¡µµ ±¹°¡°£ »çÀ̹ö ºÐÀïÀÌ ´õ¿í ½ÉÈ­µÉ °ÍÀ¸·Î º¸ÀδÙ. ÃÖ±Ù ¸î ³â°£ ¿©·¯ ±¹°¡¿¡¼­ »çÀ̹ö øº¸ ¹× °ø°ÝÀ¸·Î ÇÇÇظ¦ ÁÖÀåÇÏ°í, ±¸Ã¼ÀûÀÎ Áõ°Å¸¦ ³»³õ±âµµ Çß´Ù. ¶ÇÇÑ ±¹°¡ ¼öÁØÀÇ »çÀ̹öÀü·Â È®Ãæ¿¡µµ °æÀïÀûÀ¸·Î ³ª¼­°í ÀÖ´Ù. ÇâÈÄ¿¡µµ ÀÌ·± ±¹°¡°£ »çÀ̹ö ºÐÀïÀº °è¼Ó µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.


ÇÑâ±Ô ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍÀåÀº ¡°»ç¿ëÀÚµéÀÇ ÇÇÇظ¦ ÃÖ¼ÒÈ­½ÃÅ°±â À§ÇØ ¾÷°è¿¡¼­ÀÇ ¡®ºí·¢ ¾ÆÀ̵ð¾î¡¯¿¡ ´ëÀÀÇϱâ À§ÇÑ ¡®È­ÀÌÆ® ¾ÆÀ̵ð¾î¡¯ÀÇ ºü¸£°í ¸íÈ®ÇÑ Á¦½Ã°¡ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÏ´Ù¡±¶ó¸ç, ¡°»ç¿ëÀÚµéÀº º¸¾È À§Çù¿¡ µû¸¥ ÇÇÇØ°¡ Çö½Ç¿¡¼­ ¹ß»ýÇÏ°í ÀÖ´Â ¸¸Å­ PC¿Í ½º¸¶Æ®ÆùÀÇ Á¤±âÀûÀÎ ¹é½Å ¾÷µ¥ÀÌÆ® ¹× °Ë»ç, ¼ö»óÇÑ Ã·ºÎ¸ÞÀÏ ¹× URL½ÇÇà ÀÚÁ¦ µî ±âº»ÀûÀÎ º¸¾È¼öÄ¢À» ²ÙÁØÈ÷ ½ÇÇàÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)