Áö´ÉÇü À§Çù¹æ¾î Ç÷§Æû NX¡¤AX¡¤MTP ÅëÇØ ¹æ¾î È®Àå
[º¸¾È´º½º ±èÅÂÇü] Áö´ÉÇü »çÀ̹ö °ø°Ý ¹æ¾î ±â¼ú Àü¹® ¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ«, www.fireeye.com/kr/ko)°¡ ¾ÖÇà Ç÷§Æû ±â¹Ý Á¦Ç°¿¡ ´ëÇÑ Ç¥Àû °ø°Ý ¹æ¾î¿¡ ³ª¼±´Ù°í ¹àÇû´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â ÀÌ¹Ì ¾Ë·ÁÁ³°Å³ª ¾Ë·ÁÁöÁö ¾ÊÀº °ø°ÝÀ» ŽÁöÇϱâ À§ÇØ ¾ÖÇà Mac OS X¸¦ Ç¥ÀûÇÏ´Â ³×Æ®¿öÅ© ¹æ¾î¿Í iOS¸¦ Ç¥ÀûÇÏ´Â ¸ð¹ÙÀÏ ¹æ¾î ±×¸®°í ¾ÖÇà Á¦Ç°¿¡ ´ëÇÑ Æ÷·»½Ä ºÐ¼® È°µ¿À» Áö¿øÇÒ ¿¹Á¤ÀÌ´Ù.
Mac¿¡ ´ëÇÑ Áö¿øÀº ÆÄÀ̾î¾ÆÀÌÀÇ ³×Æ®¿öÅ© À§Çù ¹æ¾î Ç÷§Æû(NX½Ã¸®Áî), Æ÷·»½Ä ºÐ¼® Ç÷§Æû(AX½Ã¸®Áî), ¸ð¹ÙÀÏ À§Çù ¹æ¾î Ç÷§Æû(MTP) ±×¸®°í Á¶»ç ºÐ¼® ½Ã½ºÅÛ(IAS)À» ÅëÇØ ÀÌ·ïÁö¸ç, ÀÌ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¾ÖÇÃ, ±¸±Û ¾Èµå·ÎÀ̵å Ç÷§Æû¿¡¼ÀÇ APT, Á¦·Îµ¥ÀÌ, Ç¥Àû °ø°ÝÀ» ¹æÁö ¹× È®ÀÎÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¼³°èµÈ º¸¾È ¾÷°è ÃÖÃÊÀÇ ÅëÇÕÇü ¼Ö·ç¼ÇÀÌ´Ù.
OS X¸¦ Áö¿øÇÏ´Â ÆÄÀ̾î¾ÆÀÌ Áö´ÉÇü À§Çù ¹æ¾î Ç÷§ÆûÀÎ NX¿Í AX´Â ÇöÀç ÀÌ¿ëÀÌ °¡´ÉÇϸç, iOS¸¦ À§ÇÑ ¸ð¹ÙÀÏ À§Çù ¹æ¾î ¾ÛÀº 2014³â ¿¬¸»°æ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ Á¦Ç°´ã´ç ¼ö¼® ºÎ»çÀåÀÎ ¸Å´Ï½¬ ±ÁŸ´Â(Manish Gupta) ¡°±â¾÷ÀÌ ¼ºÀåÇÏ¸é¼ ±â¾÷³» ¾ÖÇà Á¦Ç°ÀÇ »ç¿ë ºñÁßÀÌ Áõ°¡ÇÔ¿¡ µû¶ó Áö´ÉÇü À§Çù °ø°ÝÀÚÀÇ ¸ñÇ¥ ¿ª½Ã ±â¾÷ÀÇ ¾÷¹«¿ë ¾ÖÇà Á¦Ç°À¸·Î ¹Ù²î°í ÀÖ´Ù¡±¸ç ¡°¾ÖÇÿ¡ ´ëÇÑ Áö¿øÀ» Ãß°¡ÇÔÀ¸·Î½á, ÆÄÀ̾î¾ÆÀÌ´Â ¸ÖƼ ¹éÅÍ °ø°Ý(multi-vector attacks)¿¡¼ ±â¾÷ÀÇ ÃÖ°í ¿î¿µÃ¼Á¦¸¦ º¸È£ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ ÅëÇÕº¸¾È Ç÷§ÆûÀ» Á¦°øÇÏ°Ô µÆ´Ù¡±°í ¹àÇû´Ù.
Æ÷·¹½ºÆ® ¸®¼Ä¡ÀÇ º¸°í¼¿¡ ÀÇÇϸé 50%ÀÇ ±â¾÷ÀÌ ¾ÖÇà Á¦Ç°À» ¾÷¹«¿¡ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, Áö½Ä ±Ù·ÎÀÚÀÇ 21%´Â ¾÷¹«¸¦ À§ÇØ ¾ÖÇà Á¦Ç°À» Çϳª ÀÌ»ó »ç¿ëÇÏ°í, Áö´ÉÇü °ø°ÝÀÇ ÁÖ¿ä ´ë»óÀÌ µÇ´Â °æ¿µÁø°ú ÀÓ¿øÁø ¿ª½Ã 41%°¡ ¾ÖÇà »ç¿ëÀÚÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ·¯ÇÑ ¾ÖÇà Á¦Ç° »ç¿ëÀÚÀÇ Áõ°¡´Â Áö´ÉÇü °ø°ÝÀÚµéÀÇ ÁÖÀǸ¦ ²ø°í ÀÖÀ¸¸ç, ÆÄÀ̾î¾ÆÀÌ ¿¬±¸¼Ò(FireEye Labs)¿¡ µû¸£¸é Mac¿¡¼ÀÇ ¸Ö¿þ¾î Äݹé(Malware callbacks)ÀÌ 2013³â 6¿ù´ëºñ 2014³â 6¿ù¿¡´Â 90% Áõ°¡ÇÑ °ÍÀ¸·Î º¸°í ÀÖ´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Áö³ 9¿ù Mac OS X¸¦ ¸ñÇ¥·Î ÇÑ Æ¯¼öÇÑ ¾Ç¼ºÄڵ忡 ´ëÇÑ ÆÄÀ̾î¾ÆÀÌ ¿¬±¸¼ÒÀÇ ¸®Æ÷Æ®¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Mac OS X¸¦ Áö¿øÇÏ´Â ÆÄÀ̾î¾ÆÀÌÀÇ Multi-vector Virtual Execution(MVX)Àº ³×Æ®¿öÅ© º¸¾È Ç÷§ÆûÀÎ NX7500À» ÅëÇØ Á¦°øµÈ´Ù. ¾ÖÇÃÀ» Áö¿øÇÏ´Â ÆÄÀ̾î¾ÆÀÌÀÇ MVX ¿£ÁøÀº Æ®·¡ÇÈ È帧°ú ÆÄÀÏ, À¥ ´ëÇÑ ¸ÖƼ ÇÃ·Î¿ì ºÐ¼®(multi-flow analysis)À» ¼öÇàÇØ »çÀ̹ö °ø°ÝÀÇ ¹®¸ÆÀ» ÀÌÇØÇÒ ¼ö ÀÖ´Ù.
ÀÌÇØÇϱâ À§ÇÑ À¥ °³Ã¼¸¦ ½ÇÇàÇÑ´Ù. °¡»ó ¸Ó½Å ±â¹ÝÀÇ Å½Áö ¿£ÁøÀÎ MVX´Â È®À强À» Á¦°øÇϸç Àǽɽº·¯¿î ³»¿ë¿¡ ´ëÇÏ¿© ¿ÀŽÀ» ÃÖ¼ÒÈÇÑ ÀζóÀÎ ºÐ¼®(in-line analysis)À» ½Ç½Ã°£À¸·Î Á¦°øÇÑ´Ù. Mac OS X Áö¿øÀº MVX ŽÁö ¿£Áø¿¡ ÅëÇյǾúÀ¸¸ç ÀÌ·Î ÀÎÇØ, ÆÄÀ̾î¾ÆÀÌ´Â º¸¾È ¾÷°è ÃÖÃÊ·Î Áö´ÉÇü Ç¥Àû °ø°ÝÀ¸·ÎºÎÅÍ À©µµ¿ì¿Í ¾ÖÇà »ç¿ëÀÚ ¸ðµÎ¸¦ º¸È£ÇÒ ¼ö ÀÖ°Ô µÆ´Ù. NX½Ã¸®ÁîÀÇ ¾ÖÇà Áö¿øÀº °í°´¿¡°Ô ´ÙÀ½°ú °°Àº ÇýÅÃÀ» Á¦°øÇÑ´Ù.
-ÀÌ¹Ì ¾Ë·ÁÁ³°Å³ª ±×·¸Áö ¾ÊÀº À§Çù È®Àΰú ¾Æ¿ô¹Ù¿îµå(outbound) ¾Ç¼ºÄÚµåÀÇ È°µ¿À» ¸·±â À§ÇØ ¾ÖÇÃÀÇ Mac OS X »ç¿ëÀÚ¿¡ ´ëÇÑ Á¦·Îµ¥ÀÌ ¹× APT °ø°Ý ŽÁö
-±â¾÷ ³×Æ®¿öÅ© »ó¿¡¼ÀÇ ¸Æ°ú À©µµ¿ì »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ÇÏ´Â »çÀ̹ö °ø°Ý ¹æ¾î ÅëÇÕ°ü¸®
-°íµµÀÇ Ç¥Àû °ø°ÝÀ» ¸·±â À§ÇØ ¾Ç¼º À̹ÌÁö, PDF, Ç÷¡½Ã ¶Ç´Â ZIP/RAR/TNEF ¾ÆÄ«À̺꿡 ´ëÇÑ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¹× ÅëÇÕµÈ ¸Ö¿þ¾î ºÐ¼®
ÆÄÀ̾î¾ÆÀÌ´Â iOS ¸¦ À§ÇØ Mobile Threat Prevention(MTP) ¾ÛÀ» ¾ÖÇà ¾Û½ºÅä¾î¿¡ Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù. ÀÌ ¾ÛÀº ÀÌ¹Ì Á¦°øµÇ°í ÀÖ´Â ¾Èµå·ÎÀÌµå ¾Û°ú µ¿ÀÏÇÏ°Ô ¼±Á¦ÀûÀÎ ¹æ¾î ´É·ÂÀ» °®Ãá MTP ¸Å´ÏÁö¸ÕÆ® ±â´ÉÀ» Á¦°øÇÑ´Ù. iOS MTP ¾ÛÀº iOS ¸ð¹ÙÀÏ µð¹ÙÀ̽º »ç¿ëÀÚ¸¦ À§ÇØ °¡º±°Ô ¼³°èµÈ ¾ÛÀÌ´Ù. ÀÌ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ÇýÅÃÀº ¾Æ·¡¿Í °°´Ù.
-iOS »óÀÇ ¾ÛµéÀ» À§ÇÑ ÇàÀ§, Äݹéµî¿¡ ´ëÇÑ »ó¼¼ÇÑ ³»¿ëÀ» Ŭ¶ó¿ìµå ±â¹ÝÀ¸·Î ½Ç½Ã°£ ºÐ¼® Á¦°ø
-iOS »óÀÇ ¾Ûµé¿¡ ´ëÇØ ¾ÇÀÇÀûÀ̰ųª ¿øÄ¡ ¾ÊÀº ÇàÀ§¸¦ ÇÒ °æ¿ì ÀÌ¿¡ ´ëÇÑ »ó¼¼ Á¤º¸¿Í ÇØ´ç µð¹ÙÀ̽ºÀÇ Ä§ÇØ¿Í °ü·ÃµÈ ¿äÀÎÀ» ºÐ¼®ÇÏ¿© À̸¦ À§Çù ½ºÄÚ¾î·Î ÀÚ¼¼ÇÏ°Ô Ç¥½ÃÇϸç, »ç¿ëÀÚ°¡ ÇØ´ç ¾ÛÀ» ½ÇÇàÇϱâ Àü¿¡ ÀÌ·¯ÇÑ À§ÇùÀ» »ç¿ëÀÚ¿¡°Ô Á¦°øÇÑ´Ù.
¸¶Áö¸·À¸·Î, ÆÄÀ̾î¾ÆÀÌÀÇ Æ÷·»½Ä ºÐ¼® º¸¾È Ç÷§ÆûÀÎ AX 5500À» ÅëÇØ, °í°´Àº FireEye Dynamic Threat Intelligence(DTI) Ŭ¶ó¿ìµå·ÎºÎÅÍ MacÀ» ¸ñÇ¥·Î ÇÑ °ø°Ý¿¡¼ ³ª¿Â µ¥ÀÌÅÍ¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ À©µµ¿ì, MacÀÇ OS X, ±¸±ÛÀÇ ¾Èµå·ÎÀ̵å Ç÷§Æû¿¡¼ °ø°ÝÀÇ ¿¬°ü¼º¿¡ ´ëÇÑ °ÈµÈ ±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º¸¦ ¾òÀ» ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>