Home > Àüü±â»ç

2015³â °¡Àå ÁÖ¸ñÇØ¾ß ÇÒ º¸¾ÈÀ§Çù 5°¡Áö

ÀÔ·Â : 2015-01-07 19:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾Ç¼ºÄڵ塤·£¼¶¿þ¾î¡¤APT¡¤Ãë¾àÁ¡¡¤±ÝÀ¶º¸¾È¡¤IoT º¸¾ÈÀ§Çù µî

´õ¿í Á¤±³È­µÈ º¸¾ÈÀ§ÇùÀ¸·Î ¹ßÀü¡¤È®»ê ¿¹»ó


[º¸¾È´º½º ±èÅÂÇü] Áö³­ÇØ »çÀ̹ö º¸¾ÈÀ§ÇùÀº ´õ¿í Áö´ÉÈ­¡¤Á¤±³È­µÇ¸é¼­ È®´ë¡¤¹ßÀüÇØ ¿Ô´Ù. ƯÈ÷ Áö³­ÇØ¿¡´Â ±ÝÀ¶Á¤º¸ Å»Ãë¿ë ¾Ç¼ºÄڵ尡 Áö¼ÓÀûÀ¸·Î À¯Æ÷µÆÀ¸¸ç ¸ð¹ÙÀÏ ¾Ç¼º¾ÛÀÇ ÁøÈ­¿Í ¹è½Ã¹ö±×(Bash Bug) Ãë¾àÁ¡ ¹ß°ß, ±×¸®°í Çǽ̡¤ÆÄ¹Ö °ø°Ý¹æ¹ýÀÇ Á¤±³È­, Áö¼ÓÀûÀÎ APT °ø°Ý À§Çù, ·£¼¶¿þ¾î °íµµÈ­ µîÀÌ ±â½ÂÀ» ºÎ·È´Ù.

¡ã Áö³­ÇØ ±â½ÂÀ» ºÎ·È´ø º¸¾ÈÀ§ÇùµéÀº 2015³â ´õ¿í Áö´ÉÈ­µÇ°í Á¤±³È­µÈ º¸¾ÈÀ§ÇùÀ¸·Î
   ¹ßÀü¡¤È®»êµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.  


¾È·¦¡¤À̽ºÆ®¼ÒÇÁÆ®¡¤¸Æ¾ÆÇÇ¡¤Ä«½ºÆÛ½ºÅ° µîÀÇ ±¹³»¿Ü ÁÖ¿ä º¸¾È¾÷üµéÀº ¿ÃÇØ¿¡µµ ÀÌ·¯ÇÑ º¸¾ÈÀ§ÇùÀº Áö¼ÓµÉ °ÍÀ¸·Î ¿¹»óÇßÀ¸¸ç, ´õ¿í Á¤±³È­µÈ º¸¾ÈÀ§ÇùÀ¸·Î ¹ßÀü¡¤È®»êµÉ °ÍÀ¸·Î Àü¸ÁÇß´Ù.  


º¸¾ÈÀ§Çù Çϳª. ¾Ç¼ºÄڵ塤·£¼¶¿þ¾îÀÇ °íµµÈ­ ¹× ÇÇÇØ È®»ê

¾È·¦Àº ¿ÃÇØ ¾Ç¼ºÄÚµå´Â °ø°Ý ´ë»óº° Ÿ±êÇü¡¤¸ÂÃãÇü À¯Æ÷¿Í ÇÔ²² µ¿ÀÛ¹æ½ÄÀÌ Á¡Â÷ ÁøÈ­µÉ °ÍÀ¸·Î Àü¸ÁÇß´Ù. ¿¹¸¦ µé¾î ½ºÇǾîÇǽÌ(Spear Phishing) À̸ÞÀÏÀ» ¿¬¸»¿¡´Â ¼Û³âȸ ¸ðÀÓ ¾È³»·Î, ¿¬ÃÊ¿¡´Â »õÇØÀλç·Î, ÇØ´ç ½Ã±â¿¡ ¸ÂÃç ¹ß¼ÛÇϰųª ÷ºÎÆÄÀϸí°ú ³»¿ëµµ ½ÇÁ¦ ¸ðÀÓÀ» ¾È³»ÇÏ´Â ¹®¼­·Î ¸¸µé¾î ¾Ç¼ºÄڵ带 À¯Æ÷½ÃÅ°´Â ¹æ½ÄÀÌ´Ù.


ÀÌ·¯ÇÑ ¹æ½ÄÀ¸·Î À¯ÃâÇÏ´Â µ¥ÀÌÅ͵µ ±âÁ¸ ¹®¼­¡¤À̹ÌÁö¡¤¾ÐÃàÆÄÀÏ µî¿¡ µ¿¿µ»ó¡¤À½¼º ÆÄÀÏ µî ´Ù¾çÇÑ µ¥ÀÌÅÍ Çü½ÄÀÌ Ãß°¡µÇ¸ç, µ¿ÀÛ ¹æ½ÄÀÇ °æ¿ì °¨¿° ÀÌÈÄ¿¡µµ ¼ö½Ã ¡®¼¿ÇÁ ¾÷µ¥ÀÌÆ®¡¯¸¦ ÅëÇØ º¸¾ÈÁ¦Ç°ÀÇ Å½Áö¸¦ ÇÇÇÏ´Â ¹æ½ÄÀ¸·Î ÁøÈ­ÇÏ°í ÀÖ´Ù. ¶Ç ºÒƯÁ¤ ´Ù¼ö¸¦ ´ë»óÀ¸·Î À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµåµé ¶ÇÇÑ ¾çÀûÀ¸·Î Áõ°¡ Ãß¼¼°¡ À̾îÁö°í ÀÖÀ¸¸ç, ºí·¢¸¶ÄÏ¿¡¼­ ÆǸŵǴ ¾Ç¼ºÄÚµå ÀÚµ¿ »ý¼º±â³ª ÀͽºÇ÷ÎÀÕ Å¶ µîÀÌ ÀÌ·¯ÇÑ Ãß¼¼¸¦ ´õ¿í ºÎäÁú ÇÒ °ÍÀ¸·Î º¸°í ÀÖ´Ù.


À̽ºÆ®¼ÒÇÁÆ®´Â ¿ÃÇØ ·£¼¶¿þ¾îÀÇ °íµµÈ­ ¹× ÇÇÇØ È®»êÀ» ¿¹ÃøÇß´Ù. ·£¼¶¿þ¾î Á¦ÀÛÀÚµéÀº ´Ù¾çÇÑ ÇüÅÂÀÇ ·£¼¶¿þ¾î¸¦ Áö¼ÓÀûÀ¸·Î Á¦ÀÛÇÏ´Â ÇÑÆí, ±ÝÀüÀûÀÎ Ãø¸é¿¡¼­ È¿À²¼ºÀÌ ¶Ù¾î³­ ÄÉÀ̽ºµéÀ» ¼±º°ÇØ ·£¼¶¿þ¾îÀÇ °íµµÈ­¸¦ Áö¼ÓÇÒ °ÍÀ¸·Î º¸ÀδÙ. Ãֱ٠Ŭ¶ó¿ìµå ¼­ºñ½º¿Í Á¢¸ñÇØ ½Ç½Ã°£À¸·Î ¿©·¯ °¡Áö µ¥ÀÌÅ͸¦ µ¿±âÈ­ÇÏ´Â ¼­ºñ½º°¡ ÀÌ¿ëµÇ°í Àִµ¥, ÀÌ ¶§ ·£¼¶¿þ¾î¸¦ ÅëÇØ Æ¯Á¤ ÇüÅ·Π¼­ºñ½º°¡ °ø°Ý¹Þ´Â °æ¿ì ¾ÏȣȭµÈ µ¥ÀÌÅÍ°¡ Á¤»óµ¥ÀÌÅ͸¦ µ¤¾î¾²°Ô µÇ¸é¼­ ÇÇÇعüÀ§°¡ Å©°Ô È®»êµÉ °¡´É¼ºÀÌ ³ô´Ù.


¶ÇÇÑ ¡®Crypto-locker¡¯¶ó´Â ·£¼¶¿þ¾î·Î ÀÎÇØ ÇÑ´Þ°£ ¾à 25¸¸ 5õºÒ ÀÌ»ó ÇÇÇظ¦ ¹ÞÀº °ÍÀ¸·Î Æľǵǰí ÀÖ´Â °¡¿îµ¥ ¸Æ¾ÆÇÇ¿¬±¸¼Ò¿¡¼­´Â Áö³­ÇØ 3ºÐ±â 200¸¸°³ÀÇ °ü·Ã »ùÇÃÀ» ¹ß°ßÇß´Ù. ·£¼¶¿þ¾î°¡ ¿£µåÆ÷ÀÎÆ®(Endpoint)·Î ħÅõÇÏ¸é ·Î±×ÀÎ Á¤º¸¸¦ Å»ÃëÇØ Å¬¶ó¿ìµå µ¥ÀÌÅÍ¿¡ Á¢±Ù ÈÄ °¨¿°½ÃŲ´Ù. ÀÌ·Î ÀÎÇÑ ¸ð¹ÙÀÏ ¿µ¿ªÀ¸·ÎÀÇ Ä§ÇØ È®»êÀÌ ¿¹»óµÇ°í ÀÖ´Ù.

º¸¾ÈÀ§Çù µÑ. IoTÀÇ ¹ßÀü¿¡ µû¸¥ º¸¾ÈÀ§Çù°ú »çȸÀû °ü½É Áõ°¡

2019³â±îÁö 500¾ï°³ ÀÌ»ó IoT ´Ü¸»±â ¹× ¿¬°á °³Ã¼¼öÀÇ Áõ°¡°¡ ¿¹»óµÇ´Â °¡¿îµ¥ ¸Æ¾ÆÇÇ´Â IPÄ«¸Þ¶ó, Smart Meter, ÇコÄÉ¾î ¹× SCADA µð¹ÙÀ̽º¿¡ ´ëÇÑ °ø°Ý, IoT µð¹ÙÀ̽º ³»ÀÌ µ¥ÀÌÅÍ °¡Ä¡·Î ÀÎÇÑ °ø°Ýºóµµ°¡ °¡Æĸ£°Ô Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óÇß´Ù.


¶Ç À̽ºÆ®¼ÒÇÁÆ®´Â »ç¹°ÀÎÅͳÝ(IoT) °ü·Ã ±â±âÀÇ º¸±Þ°ú È°¿ëÀÇ ±Þ¼ÓÇÑ Áõ°¡¿¡ µû¶ó »ç¹°ÀÎÅÍ³Ý ±â±â¸¦ ³ë¸®´Â °ø°ÝÀÚµé·Î ÀÎÇØ ¹«¼± AP¸¦ È°¿ëÇÑ °ø°ÝÀ̳ª CCTV, ÀÇ·á±â±â ÇØÅ· µî ¿ì¸® »ýÈ° ¹× ¾ÈÀüÀ» Á÷Á¢ÀûÀ¸·Î À§ÇùÇÏ´Â °ø°ÝÀ» ¿¹»óÇß´Ù. ¶Ç ½º¸¶Æ®ÆùÀ» ÅëÇØ »ç¹°ÀÎÅÍ³Ý ±â±âµéÀ» ÄÁÆ®·ÑÇÒ ¼ö ÀÖ´Â ±â¼úÀÌ ¹ßÀüÇϸ鼭 °ø°ÝÀÚµéÀÌ ÀÌ·¯ÇÑ ±â¼úÀÇ Ãë¾àÁ¡À» ¿¬±¸ÇØ ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î °ø°ÝÀ» ½ÃµµÇÒ °ÍÀ¸·Î º¸°í ÀÖ´Ù.


¾È·¦µµ »ç¹°ÀÎÅͳÝÀÇ Áö¼ÓÀûÀÎ ¼ºÀå°ú ±â¼ú °³¹ß·Î È®ÀåµÈ IoT ½ÃÀå°ú ÇÔ²² ´õ ³ôÀº ¼öÁØÀÇ º¸¾ÈÀ§Çùµé¿¡ ´ëÇÑ »çȸÀû °ü½ÉÀÌ ´õ¿í ³ô¾ÆÁú °ÍÀ¸·Î Àü¸ÁÇß´Ù. ¸ðµç »ç¹°ÀÌ ÀÎÅͳÝÀ» ÅëÇØ Á¤º¸¸¦ ÁÖ°í¹Þ´Â´Ù´Â °ÍÀº ¿ì¸® ÁÖº¯ ¸ðµç »ç¹°ÀÌ »çÀ̹ö ¹üÁËÀÚµéÀÇ °ø°Ý´ë»óÀÌ µÉ ¼ö Àִٴ °ÍÀ» ÀǹÌÇÑ´Ù´Â ¾ê±â´Ù. ƯÈ÷ IoT °ü·Ã ±â±âÀÇ ´Ù¾çÇÑ Á¾·ù¿Í ¼º´ÉÀ¸·Î ÀÎÇØ ±âÁ¸ º¸¾È±â¼úÀ» µ¿ÀÏÇÏ°Ô Àû¿ëÇϱ⠾î·Á¿öÁú ¼ö ÀÖ°í È®»ê¼Óµµ°¡ ¸Å¿ì ºü¸¦ °ÍÀ¸·Î ¿¹»óµÇ¾î º¸¾ÈÀÌ ´õ¿í Áß¿äÇÑ »ç¾ÈÀ¸·Î ºÎ»óÇÒ °ÍÀ¸·Î º¸ÀδÙ.


º¸¾ÈÀ§Çù ¼Â. ¸ð¹ÙÀÏ¡¤PC¡¤POS µî °­·ÂÇÑ ±ÝÀ¶º¸¾È À§Çù È®´ë

¿ÃÇØ¿¡´Â ÇÉÅ×Å©(FinTech) °³³äÀÇ ¿©·¯ °¡Áö ¸ð¹ÙÀÏ ±ÝÀ¶°áÁ¦ ¼­ºñ½º°¡ º»°Ý µµÀ﵃ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ¿¡ ´ëÇØ À̽ºÆ®¼ÒÇÁÆ®´Â ÇÉÅ×Å©°¡ È®´ëµÇ¸é ±ÝÀ¶°Å·¡ ¹× °áÁ¦ÇÁ·Î¼¼½º°¡ °£¼ÒÈ­µÇ¸é¼­ »ç¿ëÀڵ鿡°Ô´Â ÆíÀǼºÀÌ Çâ»óµÇ´Â ¹Ý¸é, »õ·Î¿î ¸ð¹ÙÀÏ ±ÝÀ¶°áÁ¦ ¼­ºñ½º ÀÌ¿ëÀÚµéÀ» ³ë¸° °ø°Ýµµ ¹ß»ýÇÒ °¡´É¼ºÀÌ ³ô´Ù°í Àü¸ÁÇß´Ù.


¶ÇÇÑ, ¾È·¦Àº ÃÖ±Ù ¸ð¹ÙÀÏ ±ÝÀ¶ ¼­ºñ½º°¡ ´Ü¼ø ¹ðÅ·¿¡¼­ ¸ð¹ÙÀÏ °áÁ¦ ¼­ºñ½º·Î ±× ¿µ¿ª°ú ±Ô¸ð°¡ È®ÀåµÇ°í ÀÖ´Â »óȲÀ̱⠶§¹®¿¡ ¸ð¹ÙÀÏ ¹ðÅ·»Ó¸¸ ¾Æ´Ï¶ó ¸ð¹ÙÀÏ °áÁ¦ ¼­ºñ½º¸¦ ´ë»óÀ¸·Î ÇÏ´Â ¾Ç¼ºÄÚµå ¹ß°ßµµ ¿¹»óµÇ±â ¶§¹®¿¡ °ü·Ã ¼­ºñ½º Á¦°ø¾÷ü¿Í »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù°í ¹àÇû´Ù.


±¹³»¿¡¼­´Â Áö³­ 2012³â ¼Ò¾× °áÁ¦ ¼­ºñ½º¿Í °ü·ÃÇÑ ¸ð¹ÙÀÏ ¾Ç¼ºÄڵ尡 ¹ß°ßµÈ »ç·Ê°¡ ÀÖ°í, ¸ð¹ÙÀÏ ¹ðÅ·À» ´ë»óÀ¸·Î ÇÏ´Â ¾Ç¼ºÄڵ嵵 Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ°í ÀÖ´Ù. ±×¸®°í 2015³â¿¡µµ ´Ù¾çÇÑ À¥ ÀͽºÇ÷ÎÀÕ ÅøŶ(Web Exploit Toolkit)À» ÀÌ¿ëÇÑ PC¿ë ¡®ÀÎÅÍ³Ý ¹ðÅ· ¾Ç¼ºÄڵ塯 À¯Æ÷°¡ ±ÞÁõÇÒ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù. ¸Þ¸ð¸®ÇØÅ·À̳ª ÆĹֻӸ¸ ¾Æ´Ï¶ó °¢ ÀºÇàÀÇ °Å·¡ ½Ã½ºÅÛ¿¡ ÃÖÀûÈ­µÈ ¾Ç¼ºÄڵ尡 µîÀåÇÒ ¼ö ÀÖÀ¸¸ç, ÀºÇà±Ç ÀÌ¿Ü¿¡µµ Ä«µå»ç, Áõ±Ç»ç¸¦ ºñ·ÔÇÑ Å¸ ±ÝÀ¶±Ç¿¡¼­ À¯»çÇÑ ÇÇÇØ»ç·Ê°¡ µîÀåÇÒ °ÍÀ¸·Î º¸ÀδÙ.


¶ÇÇÑ Áö³­ÇØ ¹Ì±¹¿¡¼­ ¹ß»ýÇÑ ´ëÇü À¯Åë¾÷üÀÇ ¡®POS ½Ã½ºÅÛ(Point Of Sale System, ÆǸŽÃÁ¡ Á¤º¸°ü¸®½Ã½ºÅÛ)¡¯ ÇØÅ·ÀÌ ¹ß»ýÇØ Ãµ¹®ÇÐÀûÀÎ ¼ýÀÚÀÇ °³ÀÎ ±ÝÀ¶Á¤º¸°¡ À¯ÃâµÈ »ç·Ê°¡ ÀÖ¾ú´Ù. ¿ÃÇØ ±¹³»¿¡¼­µµ ±âÁ¸ POS ´Ü¸»±â °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó, Æ÷½º ½Ã½ºÅÛ Á¦ÀÛ¾÷ü ´ë»ó ÇØÅ· ½Ãµµ µîÀÇ º¸´Ù ´Ù¾çÇÏ°í °­·ÂÇÑ ¹æ½ÄÀÇ POS ½Ã½ºÅÛ °ø°Ý ¹æ½ÄÀÌ µîÀåÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.


POS ½Ã½ºÅÛÀÌ È®»êµÊ¿¡ µû¶ó POS½Ã½ºÅÛ Àü¿ë º¸¾È ¼Ö·ç¼Ç µµÀÔ µîÀÇ º¸¾È °­È­³ª º¸¾È±â´ÉÀÌ °­È­µÈ ½ÅÇü ½Å¿ëÄ«µå °áÁ¦ ´Ü¸»±â·Î Àüȯ µî ´Ù¾çÇÑ º¸¾È°­È­ ³ë·ÂÀ» ÁøÇàÇÏ°í ÀÖÁö¸¸, ½Ã½ºÅÛ°ú ½Å¿ëÄ«µå¸¦ ¸ðµÎ ±³Ã¼Çϱâ±îÁö ¸î ³âÀÇ ½Ã°£ÀÌ ¼Ò¿ä µÉ °ÍÀ¸·Î ¿¹»óµÇ±â ¶§¹®¿¡ ´çºÐ°£ POS ½Ã½ºÅÛ º¸¾ÈÀ§ÇùÀº Áö¼ÓµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.


±×¸®°í Ä«½ºÆÛ½ºÅ°·¦Àº ¿ÃÇØ ±ÝÀ¶ °ø°ÝÀÇ È¹±âÀûÀÎ º¯È­¸¦ ¿¹»óÇß´Ù. Áö³­ÇØ Ä«½ºÆÛ½ºÅ°·¦Àº ÀºÇà Á÷¿øÀÇ ÄÄÇ»Å͸¦ °¨¿°½ÃÄÑ ±ÝÀüÀ» Å»ÃëÇÏ´Â »õ·Î¿î °ø°ÝÀ» ¹ß°ßÇß´Ù. ÀÌ´Â ÀÌÁ¦±îÁö¿Í ´Ù¸£°Ô ÀºÇàÀ» Á÷Á¢ÀûÀ¸·Î ³ë¸° »õ·Î¿î °ø°Ý À¯ÇüÀÇ µîÀåÀ» ÀǹÌÇϸç, ÀÏ´Ü °ø°ÝÀÚµéÀÌ ÀºÇà ³×Æ®¿öÅ©¿¡ µé¾î°¡¸é ¿©·¯ °¡Áö ¼ö´ÜÀ¸·Î Á÷Á¢ÀûÀ¸·Î ±ÝÀüÀ» Å»ÃëÇÏ´Â ½Ãµµ¸¦ ÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é ¡âÇö±ÝÀ» ÀÎÃâÇϱâ À§ÇØ ATM ±â±â¿¡ ¿ø°Ý ¸í·É ½ÇÇà ¡â¿©·¯ °í°´µéÀÇ °èÁ¿¡¼­ SWIFT ¼Û±Ý ½ÇÇà ¡â¹é±×¶ó¿îµå¿¡¼­ ¼Û±ÝÀ» ½ÇÇàÇϱâ À§ÇÑ ¿Â¶óÀÎ ¹ðÅ· ½Ã½ºÅÛ Á¶ÀÛ µîÀÌ´Ù.

ƯÈ÷ Çö±Ý ÀÎÃâ±â(ATM)¸¦ µÑ·¯½Ñ °ø°ÝÀÌ Áõ°¡µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù. Àü ¼¼°èÀûÀ¸·Î ÀÌ¿¡ ´ëóÇϱâ À§ÇÑ »ç¹ý±â°üÀÇ ¿òÁ÷ÀÓÀÌ ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. ´ëºÎºÐÀÇ ATM ½Ã½ºÅÛµéÀº À©µµ¿ìXP(Windows XP)¿¡¼­ ¿î¿µµÇ°í ÀÖÀ¸¹Ç·Î ±âº»ÀûÀ¸·Î º¸¾È¿¡ ¸Å¿ì Ãë¾àÇÏ´Ù. ¶ÇÇÑ Ä«½ºÆÛ½ºÅ°·¦ ±Û·Î¹ú ¸®¼­Ä¡ ¹× ºÐ¼®ÆÀÀº »çÀ̹ö¹üÁË°¡ °áÁ¦ ½Ã½ºÅÛÀ» ¾Ç¿ëÇÏ´Â ¼öÁØÀ¸·Î ¹ßÀüÇÒ °ÍÀ¸·Î ¿¹»óÇß´Ù. ÀÌ´Â ¹«¼± ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÑ °í°´ °Å·¡¸¦ ó¸®Çϱâ À§ÇØ NFC(±Ù°Å¸® ¹«¼±Åë½Å)¸¦ »ç¿ëÇÏ´Â ¾ÖÇÃÆäÀÌ ¼­ºñ½º¿¡ ´ëÇÑ º¸¾È ¿ì·Á¸¦ ÁõÆø½Ãų ¼ö ÀÖÀ¸¸ç, ¾ÖÇÃÆäÀÌ »Ó¸¸ ¾Æ´Ï¶ó, °¡»ó Áö°© ¹× ´Ù¸¥ °¡»ó °áÁ¦ ½Ã½ºÅÛ¿¡ ´ëÇÑ Ãë¾àÁ¡ °æ°í ¶ÇÇÑ ´ëµÎµÉ °ÍÀ¸·Î º¸ÀδÙ.


º¸¾ÈÀ§Çù ³Ý. ¿ÀǼҽº Ãë¾àÁ¡ ¹× Á¤º¸À¯Ãâ

Áö³­ 2014³â¿¡´Â ¡®ÇÏÆ®ºí¸®µå(Heartbleed)¡¯³ª ¡®½©¼îÅ©(ShellShock)¡¯¿Í °°Àº ¿ÀǼҽº Ãë¾àÁ¡ÀÌ ¿¬ÀÌ¾î °ø°³µÆ´Ù. ÀÌ Ãë¾àÁ¡µéÀº »õ·Î¿î °ÍÀ̶ó±â º¸´Ù´Â ¿À·£ ±â°£ ÀáÀçµÈ ¹®Á¦Á¡ÀÌ ±¸Ã¼ÀûÀ¸·Î ¾Ç¿ëµÇ±â ½ÃÀÛÇÑ »ç·Ê¶ó º¼ ¼ö ÀÖ´Ù.


ÀÌ¿¡ ´ëÇØ ¾È·¦Àº ¿ÃÇØ¿¡µµ ÀÌ·¯ÇÑ Ãß¼¼°¡ Áö¼ÓµÇ¾î ¿ÀǼҽº ÇÁ·Î±×·¥ ¹× ½Ã½ºÅÛÀÇ »õ·Î¿î Ãë¾àÁ¡ÀÌ Ãß°¡ °ø°³µÉ °ÍÀ¸·Î ¿¹»óÇß´Ù. ´Ù¸¸, ´Ù¼öÀÇ Ãë¾àÁ¡µéÀ» ¹ß»ý½ÃÄ×´ø ¿ÀǼҽº ±â¹Ý ÁÖ¿ä Á¦Ç°ÀÌ ¹æ¾î±â´ÉÀ» °­È­Çϸ鼭 Ãë¾àÁ¡ ¹ß°ßÀº Á¡Á¡ ¾î·Á¿öÁö°í ÀÖ´Ù. ÇÏÁö¸¸ Çѹø ¹ß°ßÇϸé Æø³ÐÀº °ø°Ý ´ë»óÀ» È®º¸ÇÒ ¼ö ÀÖ°í, ´Ù¾çÇÑ Á¦Ç°À̳ª º¸¾È ½Ã½ºÅÛ¿¡µµ ¿µÇâÀ» ÁÙ ¼ö ÀÖ¾î °ø°ÝÀڵ鿡°Ô´Â ¿ÀǼҽº ÇÁ·Î±×·¥ÀÇ »õ·Î¿î Ãë¾àÁ¡ ¹ß°ßÀÌ ´õ¿í °ü½ÉÀ» ¸ðÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù.


À̽ºÆ®¼ÒÇÁÆ®´Â MS°¡ À©µµ¿ìXP¿¡ ´ëÇÑ ¼­ºñ½º Áö¿øÀ» Áß´ÜÇÑ Áö 8°³¿ùÀÌ ³Ñ¾úÀ¸³ª, ºñ¿ë¹®Á¦¿Í ±âÁ¸ ½Ã½ºÅÛ°úÀÇ È£È¯¼º µî ¿©·¯ °¡Áö ÀÌÀ¯·Î À©µµ¿ìXP°¡ ¿©ÀüÈ÷ ¿©·¯ ºÐ¾ß¿¡¼­ »ç¿ëµÇ°í ÀÖ¾î »ç¿ëÀÚ°¡ Ãë¾àÁ¡ °ø°Ý Â÷´ÜÀ» À§ÇÑ Ãß°¡ÀûÀÎ Á¶Ä¡¸¦ ÃëÇÏÁö ¾Ê´Â´Ù¸é ¾Ë·ÁÁø Ãë¾àÁ¡ °ø°Ý¿¡µµ Áö¼ÓÀûÀ¸·Î ³ëÃâµÉ ¼ö ÀÖ´Ù°í °æ°íÇß´Ù.


¶Ç ¸Æ¾ÆÇÇ´Â ¹Ì±¹ ¼ºÀÎ ¾à 50%ÀÇ °³ÀÎÁ¤º¸°¡ ³ëÃâµÈ Á¡ µîÀ¸·Î ºÃÀ» ¶§ Á¤ºÎ´Â °³ÀÎÁ¤º¸ÀÇ Áö¼ÓÀûÀÎ Å»Ãë À§Çù¿¡ ½Ã´Þ¸± °ÍÀÌ¸ç °³ÀÎÁ¤º¸º¸È£ ±ÔÄ¢ ¹× ±ÔÁ¤ ¹üÀ§ÀÇ È®´ë¸¦ ¿¹»óÇß´Ù. ÀÌ´Â ±âÁ¸ ½Ã½ºÅÛÀ¸·Î´Â ÇØÄ¿ ¹æ¾î´É·ÂÀÌ Ãë¾àÇØ Á¤º¸°¡ Å»ÃëµÉ È®·üÀÌ ³ô±â ¶§¹®¿¡ »ýüÀνġ¤ÀÎÁõ ºÐ¾ß°¡ Çٽɱâ¼ú·Î ºÎ»óÇÒ °ÍÀ¸·Î Àü¸ÁÇß´Ù.


º¸¾ÈÀ§Çù ´Ù¼¸. ´õ Á¤±³ÇØÁø APT °ø°Ý

Ä«½ºÆÛ½ºÅ°·¦Àº 2014³â¿¡ ¹ß»ýÇß´ø APT°ø°ÝµéÀÌ ¡®Á¤±³¡¯Çß´Ù¸é 2015³â¿¡´Â ¡®±³¹¦¡¯ÇØÁú °ÍÀ¸·Î ¿¹»óÇß´Ù. APT °ø°Ý Áý´ÜµéÀº °ø°ÝÀ» ¼û±â±â À§ÇØ ¾ÕÀ¸·Î ´õ¿í Àº¹ÐÇÏ°í ±³È°ÇØÁú °ÍÀ̶ó´Â °Í. Áö³­ÇØ Ä«½ºÆÛ½ºÅ°·¦Àº Á¦·Î µ¥ÀÌ(Zero-day)¸¦ »ç¿ëÇÑ APT °ø°ÝÀ» ¹ß°ßÇß°í, »õ·Ó°í Àº¹ÐÇÑ ¼ö¹ýµéÀ» ºÐ¼®Çß´Ù.


Ä«½ºÆÛ½ºÅ°·¦ÀÇ ±Û·Î¹ú ¸®¼­Ä¡ ¹× ºÐ¼® ÆÀÀº Áö³­ ¸î ³â°£ ¡®ºÓÀº 10¿ù(RedOctober)¡¯À» ºñ·ÔÇÑ Ç÷¹ÀÓ(Flame), ³ÝÆ®·¹ºí·¯(NetTraveler), ¹Ì´ÏµàÅ©(MiniDuke), ¿¡ÇÈ Åжó(Epic Turla) ¹× Ä«·¹Åä/¸¶½ºÅ©(Careto/Mask) µî °¡Àå Å« ±Ô¸ðÀÇ Áö´ÉÇüÁö¼Ó°¡´ÉÀ§Çù(Advanced Persistent Threat ÀÌÇÏ, APT)À» ¹ß°ßÇß´Ù.


ÇöÀçÀÇ APT°ø°Ý Ư¡Àº ¡âAPT °ø°Ý Áý´ÜÀÇ ÆÄÆíÈ­ ¡â»çÀ̹ö ¹üÁË¿¡ APT ¹æ½ÄÀÇ °ø°Ý ÀÌ¿ë ¡âÈ£ÅÚ ³×Æ®¿öÅ© ÅëÇØ ±â¾÷ °æ¿µÁø ´ë»ó °ø°Ý ¡âÇâ»óµÈ ȸÇÇ ¼ö¹ý ¡â»õ·Î¿î ¹æ¹ýÀÇ µ¥ÀÌÅÍ À¯Ã⠽õµ ¡âÀ§Àå¼ú »ç¿ë µîÀÌ´Ù.


ÀÌó·³ ¿ÃÇØ¿¡µµ ´Ù¾çÇÑ º¸¾ÈÀ§ÇùµéÀÌ °¢ °³ÀÎÀ» ºñ·ÔÇØ ±â¾÷°ú ±â°üÀÇ ½Ã½ºÅÛ°ú¿£Æ®Æ÷ÀÎÆ® ´Ü¸» µîÀ» ³ë¸®°í ÀÖ´Ù. ƯÈ÷, ÃÖ±Ù ±¹°¡°£ »çÀ̹ö ÀüÀïÀÇ À§Çùµµ ³¯·Î ³ô¾ÆÁö°í ÀÖ´Â °¡¿îµ¥ ´õ¿í Áö´ÉÈ­¡¤Á¤±³È­µÈ »çÀ̹ö º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇϱâ À§Çؼ­´Â º¸¾È ÅõÀÚ È®´ë¿Í ±â¾÷, °³ÀÎÀÇ º¸¾È¹®È­ Á¤ÂøÀÌ ÇʼöÀûÀ¸·Î ¿ä±¸µÇ°í ÀÖ´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Brian Eun 2015.01.08 15:38

1


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)