Q. APT °ø°Ý, ƯÈ÷ »çȸ°øÇÐÀû º¸¾ÈÀ§Çù¿¡ ÀÓÁ÷¿øµéÀÌ Ãë¾àÇÕ´Ï´Ù. ÀÌ¿¡ °¡Àå È¿°úÀûÀÎ ÈÆ·Ã ¹× ´ëÀÀ¹æ¹ýÀº ¾î¶² °ÍµéÀÌ ÀÖÀ»±î¿ä? APT °ø°ÝÀ» ¿¹¹æÇϰųª ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ÀÖ´Ù¸é ¾Ë·ÁÁÖ¼¼¿ä.
A-1. APT °ø°ÝÀº ÃֽŠ±â¼ú·Î ¸ñÀûÀ» ´Þ¼ºÇÒ ¶§±îÁö Áö¼ÓÀûÀ¸·Î ÀÌ·ç¾îÁö¹Ç·Î ±âÁ¸ÀÇ ¹æ¾îº¸´Ù ½Éµµ ÀÖ°í, Á¶Á÷ÀûÀÎ ´ëÀÀÀÌ ÇÊ¿äÇϸç, °³º° ¼Ö·ç¼Ç Àû¿ëÀÌ ¾Æ´Ñ Àü»ç ¹× ÅëÇÕ Â÷¿øÀÇ º¸¾Èü°è ±¸¼ºÀÌ ÇÊ¿äÇÕ´Ï´Ù. °ø°ÝÀÇ Æ¯¼ºÀ» ¾Ë°í º¸È£ÇØ¾ß ÇÒ ÀÚ»êÀÇ À§Çè¿äÀÎÀ» ¸íÈ®È÷ ÆľÇÇÏ¿© »çÀü¿¹¹æ Á¤Ã¥À» ¼ö¸³ÇÏ°í, »ç°í ¹ß»ý ½Ã ´ëÀÀ ÇÁ·Î¼¼½º¿Í º¹±¸Á¶Ä¡ ¹æ¾È µîÀÌ ¸¶·ÃµÇ¾î¾ß ÇÕ´Ï´Ù. ÀÌÈÄ Àü»ç Â÷¿øÀÇ Á¤º¸º¸È£ ±³À°À» ÅëÇØ Àü»çÀû º¸¾ÈÀü·« ¹× Áöħ, Çൿ¿ä·É µîÀ» ÀüÆÄÇÏ°í ÀÓÁ÷¿øµéÀÇ ÀÌÇà¿©ºÎ¸¦ Á¤±âÀûÀ¸·Î Á¡°ËÇÔÀ¸·Î½á ÀÓÁ÷¿øµéÀÇ ÀνÄÁ¦°í°¡ °¡´ÉÇØÁý´Ï´Ù.
¸ðÀÇ°ø°Ý Å×½ºÆ® µîÀÇ ÈÆ·ÃÀ» ÅëÇØ ÀÓÁ÷¿øµéÀÇ ´ëÀÀ¼öÁØÀ» Á¡°ËÇÏ°í °á°ú ¹× À§Ç輺À» °øÀ¯ÇÏ´Â º¸´Ù Àû±ØÀûÀÎ ¹æ¹ýµµ ÀÖ½À´Ï´Ù. »çÀü¿¹¹æÀ» À§ÇØ ÀûÀçÀû¼Ò¿¡ º¸¾È ¼Ö·ç¼ÇÀ» ¹èÄ¡ÇÏ°í ÁÖ¿ä ħÀÔÅë·Î·Î ÀÌ¿ëµÇ´Â ÀÓÁ÷¿ø PC, ³ëÆ®ºÏ, USB µî ´Ü¸»±â±â, Á¢¼Ó °èÁ¤ µî¿¡ ´ëÇÑ Ã¶ÀúÇÑ °ü¸®, Áö¼ÓÀûÀÎ ÀÌ»ó¡ÈÄ ¸ð´ÏÅ͸µ ¹× ·Î±×ºÐ¼® µî Á¡°ËÀ» ÅëÇØ Ä§ÀÔÀ» ¸·°í, ¾÷¹«¿µ¿ªº° ³×Æ®¿öÅ© ºÐ¸® ¹× Áß¿ä½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±ÙÁ¦¾î µîÀ» ÅëÇØ Ä§ÀÔÀÌÈÄ ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù.
(Ȳº¸¼º Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÆÀÀå/hbs2593@kisa.or.kr)
A-2. APT °ø°Ý Áß »çȸ°øÇÐÀû º¸¾ÈÀ§ÇùÀ¸·Î ´ëÇ¥ÀûÀÎ °ÍÀÌ ÇØÅ·¸ÞÀÏÀÔ´Ï´Ù. óÀ½ ±¹°¡°ø°ø±â°üÀÇ Áß¿ä Àι°¿¡ ´ëÇÑ Á¤º¸À¯ÃâÀ» À§ÇØ Á¦ÀÛµÈ °ÍÀÌ ÇöÀç´Â ¹Î°£°ú ±â¾÷ÀÇ »ê¾÷º¸¾È À¯Ã⠽õµ±îÁö È®´ëµÇ°í ÀÖ½À´Ï´Ù. ±â¾÷¿¡¼´Â ÇØÅ·¸ÞÀÏ°ú °°Àº APT °ø°Ý ½Ã³ª¸®¿À¸¦ ¸¸µé¾î ÇØÅ·¸ÞÀÏ ´ëÀÀÈÆ·ÃÀ» ÁÖ±âÀûÀ¸·Î ½Ç½ÃÇÏ¿© Àλç°í°ú¿¡ ¹Ý¿µÇØ¾ß ÇÕ´Ï´Ù. »ç½Ç ÇØÅ·¸ÞÀÏÀº ±â¾÷ÀÇ Áß¿ä ÀÓ¿øÀ» ¸ñÇ¥·Î ÇÏÁö¸¸ ÀνÄÁ¦°í Â÷¿ø¿¡¼ Àü»ç ÈÆ·ÃÀ» ½Ç½ÃÇÏ¿© »ç°í¿¹¹æÀ» ÇØ¾ß ÇÕ´Ï´Ù.
ÇØÅ·¸ÞÀÏ·Î ÀǽɵǴ °ÍÀº ¹«Á¶°Ç »èÁ¦ÇØ¾ß ÇÏ¸ç °¨¿°Â¡ÈÄ ¹× °¨¿°»ç ½ÇÀ» È®ÀÎÇÑ ÈÄ Á¤º¸º¸È£°ü·Ã ºÎ¼·Î Å뺸Çؼ Á¶Ä¡¸¦ ¹Þ¾Æ¾ß ÇÕ´Ï´Ù. ÇØÅ·¸ÞÀÏÀº ¾Ç¼ºÄÚµå¿Í °ü·ÃµÇ¾î Àֱ⠶§¹®¿¡ PC¿¡ ´ëÇÑ ¿î¿µÃ¼Ã¼ º¸¾È ¾÷µ¥ÀÌÆ® ¹× ¹ÙÀÌ·¯½º ¹é½ÅÀÇ ½Ç½Ã°£ Á¡°ËÀÌ ÇÊ¿äÇÕ´Ï´Ù.
(¹Ú¿øÇü ±Øµ¿´ëÇб³ »çÀ̹öº¸¾ÈÇаú ±³¼ö/whpark@kdu.ac.kr)
A-3. APT °ø°ÝÀÇ °æ¿ì´Â ¹«¾ùº¸´Ù »çȸ°øÇÐ ±â¹ýÀ» ÀÌ¿ëÇØ ¹ß»ýÇÏ´Â °æ¿ì°¡ ¸¹À¸¹Ç·Î ¹«¾ùº¸´Ù Àνı³À°ÀÌ Áß¿äÇÏ´Ù°í ÇÒ ¼ö ÀÖ½À´Ï´Ù. º¸¾È¿¡ ´ëÇÑ À§ÇùÀ» ÀÌ·ÐÀÌ ¾Æ´Ñ ½ÇÁ¦ ´Ù¾çÇÑ »ç·Ê¿Í ½Ã³ª¸®¿À¿¡ ±â¹ÝÇØ ±³À°ÇÔÀ¸·Î½á À§Ç輺¿¡ ´ëÇؼ ÀνÄÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß Çϸç, ü°èÀûÀÎ ´ëÀÀÈÆ·ÃÀ» ÅëÇØ »ç°í ¹ß»ý ½Ã ÀýÂ÷¿¡ µû¶ó ü°èÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÈƷõǾî¾ß ÇÕ´Ï´Ù.
(±è ¼® ³ëºê·¹ÀÌÅ© ´ëÇ¥/ostoneo@gmail.com)
A-4. ÀÓÁ÷¿øµé °³ÀÎÁ¤º¸¸¦ º¼ ¼ö ÀÖ´Â »çȸ°øÇбâ¹ýÀ» ÀÌ¿ëÇÑ RAT °ø°ÝÀ» ±³À°À» ÅëÇØ º¸¿©ÁÖ¸é º¸¾ÈÀǽÄÀÇ Çʿ伺°ú º¸¾ÈÁö½ÄÀ» È¿°úÀûÀ¸·Î ¾îÇÊÇÒ ¼ö ÀÖ¾î È¿°úÀûÀÎ ¹æ¹ýÀ̶ó°í »ý°¢ÇÕ´Ï´Ù. APT´Â ÇϳªÀÇ °ø°Ý ¹æ½ÄÀÌ ¾Æ´Ï¶ó ÀÏÁ¾ÀÇ Æз¯´ÙÀÓÀÔ´Ï´Ù. ÀÌ·± Æз¯´ÙÀÓÇü °ø°ÝÀ¯ÇüÀº ÇÑ °¡Áö ¹æ¹ýÀ¸·Î´Â ÇØ°áÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ÅëÇÕÀûÀÎ º¸¾È(±â¼úÀû¡¤°ü¸®Àû¡¤¹°¸®Àû)ÀÌ ÇÊ¿äÇÕ´Ï´Ù.
(¹ÚÂùÁÖ ³ëºê·¹ÀÌÅ© ¼ö¼®/root.mahanaim@gmail.com)
A-5. APT°ø°Ý¿¡ °¡Àå È¿°úÀûÀÎ ´ëÀÀ ¹æ¹ýÀº º¸¾ÈÀÇ½Ä °íÃë¶ó°í »ý°¢µË´Ï´Ù. Áö¼ÓÀûÀÎ º¸¾È ±³À° ¹× ÀÓ¿øÁøµéÀÇ º¸¾È ÀǽÄÀÌ APT¸¦ ¹æ¾îÇÏ´Â °¡Àå ÁÁÀº ¹æ¹ýÀÌ µÉ °ÍÀÔ´Ï´Ù.
A-6. ÈÆ·ÃÀ¸·Î °¡´ÉÇÑ ºÎºÐÀÌ ÀϺκРÀÖ°Ú½À´Ï´Ù. Targeted PhishingÀ» ½ÇÁ¦·Î º¸³» º¸°í ¼º°øÇϴ°¡ È®ÀÎÇÏ´Â °ÍÀÌ ÇÑ °¡Áö ¹æ¹ýÀÔ´Ï´Ù. ±×·¸Áö¸¸ ¿øõÀûÀÎ ¹æ¹ýÀº ±³À°¸¸À¸·Î´Â ºÒ°¡´ÉÇÕ´Ï´Ù.
(±è¿ë´ë Çѱ¹°úÇбâ¼ú¿ø ±³¼ö/yongdaek@kaist.ac.kr)
A-7. Áö´ÉÇü Áö¼Ó°ø°ÝÀÇ ´ëÇ¥ÀûÀΠƯ¡ ÁßÀÇ Çϳª´Â ƯÁ¤ÇÑ Áý´ÜÀ̳ª °³ÀÎ µî ¸íÈ®ÇÑ °ø°Ý ¸ñÇ¥¸¦ ¼³Á¤ÇÑ´Ù´Â Á¡ÀÔ´Ï´Ù. °ø°ÝÀÚ´Â ÀÌ·¯ÇÑ Æ¯Á¤ ´ë»ó¿¡ ´ëÇÑ °ø°Ý ¼º°øÈ®·üÀ» ³ôÀ̱â À§ÇØ ºÒƯÁ¤ ´Ù¼ö¿¡ ´ëÇÑ À¯Àΰø°Ýº¸´Ù´Â ¿öÅ͸µÈ¦, ½ºÇǾîÇÇ½Ì µîÀÇ »çȸ°øÇÐÀû ±â¹ýÀ» ¼±È£ÇÏ´Â °ÍÀÔ´Ï´Ù. »çȸ°øÇÐÀû ±â¹ý¿¡ ÀÇÇÑ °ø°ÝÀÇ Ã¹ ¹ø° ´Ü°è´Â °ø°Ý ´ë»ó¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇÏ´Â Á¤Âû´Ü°èÀÔ´Ï´Ù. ÀÌ ´Ü°è¿¡¼ °ø°ÝÀÚ´Â ´ë»ó¿¡ ´ëÇÑ °¡´ÉÇÑ ¸ðµç Á¤º¸¸¦ ¼öÁýÇϱâ À§ÇØ °Ë»ö¿£Áø, ´ë»óÀÌ ¼Ò¼ÓµÈ Á¶Á÷ÀÇ È¨ÆäÀÌÁö, SNS °èÁ¤, Á¶Á÷¿¡¼ ¹ß°£ÇÑ ÀÚ·á µîÀ» ÅëÇØ Àå±â°£¿¡ °ÉÃÄ Á¤º¸¸¦(ÀÌ·¯ÇÑ Á¤º¸¸¦ ¡®°ø°³ÃâóÁ¤º¸¡¯¶ó ÇÑ´Ù) ¼öÁý/ºÐ¼®ÇÏ°Ô µË´Ï´Ù.
ÀÌ·¸°Ô ¼öÁýµÈ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î °ø°Ý´ë»ó¿¡ ´ëÇÑ ÇÁ·ÎÆÄÀÏÀ» ÀÛ¼ºÇÏ°Ô µÇ¸ç »çȸ°øÇÐÀû °ø°Ý ±â¹ýÀÇ ±âÃÊÀÚ·á°¡ µÇ´Â °ÍÀÔ´Ï´Ù. ÀÌ ´Ü°è¿¡¼ È°¿ëµÇ´Â °¡Àå °·ÂÇÑ µµ±¸´Â ¿ª½Ã ±¸±Û°ú °°Àº °Ë»ö¿£ÁøÀÌ¸ç °ø°³µÈ ÆÄÀϷκÎÅÍ ¸ÞŸµ¥ÀÌÅ͸¦ ÃßÃâÇØ ÁÖ´Â FOCA(Fingerprinting Organizations with Collected Archives)¿Í °°Àº µµ±¸µéµµ ¸¹ÀÌ È°¿ëµÇ°í ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô Àå±â°£¿¡ °ÉÃÄ ¼öÁýµÈ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î ÇÑ °ø°Ý ´ë»ó¿¡ ´ëÇÑ ÇÁ·ÎÆÄÀÏÀº ³î¶ö ¸¸Å ¸¹Àº Á¤º¸¸¦ Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç, ÀÌ ÇÁ·ÎÆÄÀÏ¿¡ Æ÷ÇÔµÈ Á¤º¸°¡ ¸¹À»¼ö·Ï Á¤±³ÇÑ °ø°ÝÀÌ °¡´ÉÇÑ °ÍÀÔ´Ï´Ù.
ÀÌ ´Ü°è¿¡¼ Á¤º¸¼öÁýÀ» Â÷´ÜÇϸé ÀÌ·ÐÀûÀ¸·Î »çȸ°øÇÐÀû °ø°Ý±â¹ýÀ» Â÷´ÜÇÒ ¼ö ÀÖÀ¸³ª Çö½ÇÀûÀ¸·Î ºÒ°¡´ÉÇÑ ÀÏÀÌ°í ³ëÃâµÇ´Â Á¤º¸¸¦ ÃÖ¼ÒÈÇÏ´Â °ÍÀÌ Çö½ÇÀûÀÎ ¹æ¾ÈÀ̶ó ÇÏ°Ú½À´Ï´Ù. Á¤º¸³ëÃâ ÃÖ¼Òȸ¦ À§ÇÑ ¸î °¡Áö ¹æ¾ÈÀ» Á¦½ÃÇÏÀÚ¸é ù°, Á¶Á÷ÀÇ È¨ÆäÀÌÁö³ª ÀÎÅͳÝÀ¸·Î ¹èÆ÷µÇ´Â ÀÚ·á¿¡ Æ÷ÇÔµÈ ¸ÞŸµ¥ÀÌÅ͸¦ ¸ðµÎ Á¦°ÅÇÏ´Â °ÍÀÔ´Ï´Ù. ¸ÞŸµ¥ÀÌÅÍ Á¤º¸¿¡´Â Á¶Á÷ÀÇ ºÎ¼Á¤º¸, ÀÛ¼ºÀÚ¿¡ ´ëÇÑ Á¤º¸, ³×Æ®¿öÅ© Á¤º¸, À̸ÞÀÏ, ¹®¼ ÀÛ¼º¿¡ »ç¿ëµÈ ¼ÒÇÁÆ®¿þ¾î Á¤º¸ µîÀÌ Æ÷Ç﵃ ¼ö ÀÖÀ¸´Ï ¸ÞŸµ¥ÀÌÅÍ Á¦°Å¸¸À¸·Îµµ »ó´çÇÑ Á¤º¸ÅëÁ¦ È¿°ú¸¦ º¼ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ ÀÌ¹Ì °ø°³µÈ Á¤º¸´Â ¾Õ¼ ¾ð±ÞÇÑ FOCA(Fingerprinting Organizations with Collected Archives) °°Àº µµ±¸¸¦ È°¿ëÇØ ³ëÃâ Á¤µµ¸¦ ÆľÇÇÏ°í Á¦°ÅÇÒ ¼ö ÀÖ½À´Ï´Ù. µÑ°, ȸ»ç ¾÷¹«¿ëÀ¸·Î »ç¿ëµÇ´Â ¸ð¹ÙÀÏ Á¤º¸±â±â¿¡ ´ëÇÑ MDM(Mobile Device Management) µîÀÇ ÅëÁ¦¼ö´Ü Àû¿ëÀ» ÅëÇØ ¸ð¹ÙÀÏ ±â±âÀÇ ¸Ö¿þ¾î °¨¿° µîÀ» ÅëÇÑ Á¤º¸À¯ÃâÀ» ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. ƯÈ÷ Á¤º¸½Ã½ºÅÛ °ü¸®ÀÚ, ¿î¿µÀÚ, °³¹ßÀÚ, º¸¾È´ã´çÀÚ, Á¶Á÷ÀÇ ÀÓ¿ø±ÞÀÇ °³ÀÎÁ¤º¸ ±â±â´Â °ø°ÝÀÚ¿¡°Ô´Â º¸¹°Ã¢°í¿Í °°´Ù´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÕ´Ï´Ù.
¼Â°, Á¤º¸½Ã½ºÅÛ(¼¹ö, PC, ³ëÆ®ºÏ, º¹Çձ⠵î)¿¡ ´ëÇÑ ¹ÝÃâÀÔ ÀýÂ÷¿Í Æó±â ÀýÂ÷ ¼ö¸³À» ÅëÇØ ÀúÀå¸Åü¿¡ ´ëÇÑ ÅëÁ¦¸¦ °ÈÇØ¾ß ÇÕ´Ï´Ù. ƯÈ÷ USB µî ÈÞ´ë¿ë ÀúÀå¸Åü´Â ¾ÏÈ£È ¸ðµâ žÀ縦 ÅëÇØ ºÐ½ÇÀ̳ª µµ³ ½Ã Á¤º¸À¯ÃâÀ» ¹æÁöÇÒ ¹æ¾ÈÀ» ¸¶·ÃÇØ¾ß ÇÕ´Ï´Ù. ³Ý°, ÀÎÅÍ³Ý ÀÌ¿ë ½Ã ¾ÈÀü ºê¶ó¿ì¡À» »ç¿ëÇØ ÄíÅ°¸¦ ÅëÇÑ Á¤º¸À¯ÃâÀ» ¹æÁöÇÏ´Â °ÍÀÔ´Ï´Ù. ±Ù·¡¿¡ °¨¿°µÈ À¥»çÀÌÆ®¸¦ ÅëÇØ »ç¿ëÀÚ ÄíÅ° Á¤º¸°¡ À¯ÃâµÇ´Â »ç·Ê°¡ Áõ°¡ÇÏ°í ÀÖ°í À̸¦ ÅëÇØ °ø°Ý´ë»óÀÇ ÀÎÅÍ³Ý »ç¿ë±â·ÏÀÌ ³ëÃâµÉ ¼ö ÀÖ½À´Ï´Ù.
°ø°ÝÀÚ´Â ÀÌ·¯ÇÑ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î ¿öÅ͸µÈ¦°ú °°Àº »çȸ°øÇÐÀû °ø°Ý±â¹ýÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸¶Áö¸·À¸·Î, Á¶Á÷À̳ª °³ÀÎÀÌ SNS¿¡ ¸ÖƼ¹Ìµð¾î, »çÁø µîÀÇ ÆÄÀÏÀ» ¾÷·ÎµåÇÒ ¶§ ¸ÞŸµ¥ÀÌÅ͸¦ Á¦°ÅÇÏ´Â µµ±¸¸¦ È°¿ëÇÏ´Â °ÍÀÔ´Ï´Ù. ÀÌ·¯ÇÑ ÆÄÀÏ¿¡´Â °ø°Ý´ë»óÀÇ »ýÈ°¾ç½ÄÀ» ÃßÁ¤ÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ Á¤º¸°¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ¹æ¾ÈµéÀ» ÅëÇØ »çȸ°øÇбâ¹ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Â Á¤º¸À¯ÃâÀ» »ó´ç ºÎºÐ Â÷´ÜÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÇ³ª »çȸ°øÇбâ¹ý¿¡ ÀÇÇÑ °ø°ÝÀ» ¿ÏÀüÈ÷ Â÷´ÜÇϱâ´Â ºÒ°¡´É¿¡ °¡±õ½À´Ï´Ù. µû¶ó¼ °ø°ÝÀÌ ¼º°øÇÑ´Ù´Â °¡Á¤ ÇÏ¿¡ °ø°ÝÀÇ È¿°ú¸¦ °¨¼Ò½Ãų ¼ö ÀÖ´Â ´Ü°èÀû ´ëÀÀ ¹æ¾ÈÀ» ¼ö¸³ÇÏ´Â °ÍÀÌ ÇÕ¸®ÀûÀÎ Á¢±ÙÀÏ °ÍÀÔ´Ï´Ù.
ÀÌ·¯ÇÑ ¹æ¾ÈÀ» ¸î °¡Áö Á¦½ÃÇÏÀÚ¸é ù°, ³í¸®Àû ¸ÁºÐ¸®¸¦ ÅëÇØ ÀÎÅͳݸÁ ¿µ¿ªÀÇ °¨¿°À¸·Î ºÎÅÍ ³»ºÎ¸ÁÀ» º¸È£ÇÏ´Â °ÍÀÔ´Ï´Ù. »çȸ°øÇбâ¹ý °ø°ÝÀ» ÅëÇØ À¯ÀÔµÈ ¾Ç¼ºÄڵ带 ¿ÜºÎ¸Á¿¡ °í¸³½ÃÄÑ °ø°Ý È¿°ú¸¦ °¨¼Ò½ÃÅ°°í ½Å¼ÓÇÑ °Ý¸®¸¦ ÅëÇØ ÀüÆĸ¦ Â÷´Ü/Á¦°ÅÇÏ´Â ¹æ¹ýÀÔ´Ï´Ù. ÀÌ ¶§ °¡»ó ³×Æ®¿öÅ© ȯ°æ°ú ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀÇ ¿¬°è ±¸ÃàÀ» ÅëÇØ ÀÚµ¿ÈµÈ ŽÁö ¹× °Ý¸® ȯ°æÀ» ±¸ÃàÇÒ ¼ö ÀÖ½À´Ï´Ù.
µÑ°, Á¤º¸½Ã½ºÅÛ °ü¸®Á¶Á÷, ÀÎÇÁ¶ó °ü¸®Á¶Á÷, °³¹ßÁ¶Á÷, Á¤º¸º¸È£ °ü¸®Á¶Á÷, °üÁ¦Á¶Á÷ µî ÇÙ½É ÀÎÇÁ¶ó Á¢±Ù±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚµéÀ» À§ÇÑ ¿î¿µ¸ÁÀ» ³»ºÎ ¾÷¹«¸Á°ú ºÐ¸®ÇØ ±¸ÃàÇÏ´Â °ÍÀÔ´Ï´Ù. À̸¦ ÅëÇØ ÀÎÅͳݸÁ¿¡¼ ³»ºÎ ¾÷¹«¸ÁÀ¸·Î À¯ÀÔµÈ ¾Ç¼ºÄڵ尡 ÇÙ½É ÀÎÇÁ¶ó·Î ÀüÆĵǴ °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù.
¼Â°, ¼¹ö¿µ¿ªÀ» NFV(Network Function Virtualization) µîÀ» ÀÌ¿ëÇØ °¡»ó ³×Æ®¿öÅ© ȯ°æÀ¸·Î ±¸ÃàÇØ °³º° Á¤º¸½Ã½ºÅÛ º°·Î ºÐ¸® ±¸ÃàÇÏ´Â °ÍÀÔ´Ï´Ù. ÀÌ°ÍÀº ¾Ç¼ºÄڵ尡 ¼¹ö¿µ¿ª±îÁö ħ¹üÇØ Ä§ÇØ»ç°í°¡ ¹ß»ýÇßÀ» ¶§ ÀÎÁ¢ Á¤º¸½Ã½ºÅÛÀ¸·Î ÀüÆĵǴ °ÍÀ» ¹æÁöÇÏ°í ħÇØ »ç°í°¡ ¹ß»ýÇÑ Á¤º¸½Ã½ºÅÛÀ» ¼¹ö¿µ¿ª ³×Æ®¿öÅ©·Î ºÎÅÍ ½Å¼ÓÈ÷ °Ý¸®Çϱâ À§ÇÑ ¹æ¾ÈÀÔ´Ï´Ù. ¸ðµç ³ë·Â¿¡µµ ºÒ±¸ÇÏ°í APT °ø°ÝÀ» ±Ùº»ÀûÀ¸·Î ¹æÁöÇÒ ¹æ¹ýÀÌ ÇöÀç±îÁö´Â Á¸ÀçÇÏÁö ¾ÊÀ¸¹Ç·Î ´ÙÃþÀû¹æ¾îü°è(In-Depth Security)¿Í APT ų üÀÎ ´Ü°èº° ¹æ¾îÀü·« ¼ö¸³À» ÅëÇÏ¿© ħÇØ»ç°íÀÇ ¿µÇâÀ» °¨¼Ò½ÃÅ°´Â °ÍÀÌ Çö½ÇÀû ¹æ¾ÈÀÏ °ÍÀÔ´Ï´Ù.
(À±ÀçºÀ º¸¾ÈÄÁ¼³ÅÏÆ®/knight.yun@gmail.com)
A-8. APT °ø°Ý ¿¹¹æÀ» À§ÇÑ ½Ã½ºÅÛ °È¸¦ À§Çؼ ´ÙÀ½°ú °°Àº Á¶Ä¡°¡ ÇÊ¿äÇÕ´Ï´Ù.
1. ¸ðµç ¿î¿µÃ¼Á¦¿Í À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× °ü·Ã ¼¹ö´Â ÃֽŠ¹öÀüÀ» À¯ÁöÇÏ°í º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÕ´Ï´Ù.
2. WSUS(Windows Server Update Services)·Î ÃֽŠº¸¾È ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í ¼³Ä¡ÇÕ´Ï´Ù.
3. ¸ðµç ½Ã½ºÅÛ¿¡´Â ¾ÈƼ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÏ°í ¾ÈƼ¹ÙÀÌ·¯½º °ü¸® ¼¹ö¿¡¼ ¸ð´ÏÅ͸µÇÕ´Ï´Ù.
4. ¸ðµç ¿î¿µÃ¼Á¦¿¡ Á¸ÀçÇÏ´Â »ç¿ëÇÏÁö ¾Ê´Â »ç¿ëÀÚ °èÁ¤Àº ºñÈ°¼ºÈÇϰųª »èÁ¦ÇÕ´Ï´Ù.
5. HSM(Host Security Monitoring, HIPS) ¼³Ä¡ Èĸð´ÏÅ͸µÇÏ°í ÁÖ±âÀûÀ¸·Î ºÐ¼®ÇÕ´Ï´Ù.
6. Å͹̳Π¼¹ö¿¡´Â °ø¿ë °èÁ¤À» »èÁ¦ÇÏ°í ÀúÀåµÈ°èÁ¤ Á¤º¸¿Í ¾ÏÈ£¸¦ ¸ðµÎ »èÁ¦ÇÕ´Ï´Ù.
7. Å͹̳Π¼¹ö¿¡´Â ¾÷¹« ¸ñÀûº°·Î °³º° °èÁ¤À» »ý¼ºÇÑ ÈÄ¿¡ ·Î±×ÀÎ ·Î±×¸¦ »ý¼ºÇÏ°í °ü¸®ÇÕ´Ï´Ù.
8. µ¥ÀÌÅͺ£À̽ºÀÇ xp_cmdshell Procedure¸¦ »èÁ¦ÇÏ°í °ü·Ã ÆÄÀÏ xplog70.dllÀ» »èÁ¦ÇÕ´Ï´Ù.
9. µ¥ÀÌÅͺ£À̽º Á¤º¸´Â ¾ÏÈ£ÈÇؼ °ü¸®ÇϵÇ, À¥¼¹ö¿¡¼ ¾ÏÈ£ÈÇÏ¿© µ¥ÀÌÅͺ£À̽º·Î Àü¼ÛÇÕ´Ï´Ù.
10. À¥ ¼¹ö¿¡´Â SSL(Secure Socket Layer)¸¦ È°¼ºÈÇÕ´Ï´Ù.
11. À©µµ¿ì À̺¥Æ® ·Î±× ¹× IIS À¥ ·Î±×´Â ÅëÇÕÇØ ·Î±× ¸Å´ÏÁö¸ÕÆ® ¼¹ö¿¡¼ °ü¸®ÇÕ´Ï´Ù.
(ÀÌÁØÅà ÇѾç´ëÇб³ ±³¼ö/joontaiklee@gmail.com)
A-9. ÀϹÝÀûÀ¸·Î ¾Ç¼ºÄÚµåÀÇ À§ÇèÀº ¡®°ü¸®ÀÚ¡¯°¡ °ü¸®¸¦ Àß ÇÏ¸é µÉ °ÍÀ̶ó°í »ý°¢Çϳª, 1¸íÀÌ °¨¿°µÇ¸é °ü·Ã ÁöÀÎ ¶Ç´Â ȸ»ç Àüü°¡ °¨¿°µÉ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë¾Æ¾ß ÇÕ´Ï´Ù. ƯÁ¤ÀÎÀ» Ÿ±êÀ¸·Î ÇÏ´Â »çȸ°øÇÐÀû º¸¾ÈÀ§ÇùÀ» ¿¹¹æÇϱâ À§Çؼ´Â ÀÚ½ÅÀÇ Á¤º¸°¡ À¯ÃâµÇÁö ¾Êµµ·Ï ¹æÁöÇÏ´Â °ÍÀÌ ÃÖ¼±ÀÇ ¹æ¹ýÀÔ´Ï´Ù. °³ÀÎÀûÀ¸·Î »ç¿ëÇÏ´Â Æ÷ÅÐ, ¼îÇθô µîÀÇ ÀÎÅͳݻóÀÇ È¨ÆäÀÌÁö¿Í ȸ»ç ³»ºÎ¿¡¼ »ç¿ëÇÏ´Â ½Ã½ºÅÛÀÇ °èÁ¤À» ´Ù¸£°Ô °ü¸®ÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ±×¸®°í SNS¸¦ ÅëÇØ ÇØÄ¿µé¿¡°Ô ¸¹Àº Á¤º¸°¡ ÀÌ¿ëµÇÁö ¾Êµµ·Ï °ø°³ ¼öÁØÀ» Àß °ü¸®ÇØ¾ß ÇÕ´Ï´Ù.
¿©·¯ ȨÆäÀÌÁö, ³»ºÎ½Ã½ºÅÛ °èÁ¤À» °ü¸®Çϸç Á¤º¸ À¯ÃâÀ» ¸·´õ¶óµµ ¾Ç¼º URL, ¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏ µîÀ» ÅëÇØ ¾Ç¼ºÄڵ尡 ¹èÆ÷µÈ´Ù¸é °¨¿°µÉ ¼öµµ ÀÖ½À´Ï´Ù. ÀÎÅÍ³Ý »ç¿ë °¡´ÉÇÑ PC¿¡¼´Â ºÒƯÁ¤ ´Ù¼ö¿¡°Ô º¸³»Áø ¸ÞÀÏ¿¡ Æ÷ÇÔµÈ ÆÄÀÏÀ̳ª URLÀ» Ŭ¸¯ÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ÃÖ±Ù¿¡´Â Æ÷ÅлçÀÌÆ®ÀÇ °èÁ¤À» Å»ÃëÇÑ ÈÄ, ÁÖ¼Ò·Ï¿¡ ÀÖ´Â ¸ðµç »ç¿ëÀÚ¿¡°Ô ¸ÞÀÏÀ» º¸³»¸ç ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ´Â »ç·Ê°¡ ¸¹ÀÌ ³ªÅ¸³ª°í ÀÖ½À´Ï´Ù. ÁöÀÎÀÌ º¸³½ ¸ÞÀÏÀÌ¶óµµ Ã·ºÎÆÄÀÏ°ú URLÀº ½ÅÁßÇÏ°Ô È®ÀÎÇÏ´Â ½À°üÀÌ ÇÊ¿äÇÕ´Ï´Ù.
(Á¶ÅÂÈñ ¼ÒÇÁƮķÇÁ R&D ±âȹÁ¶Á¤½Ç Â÷Àå/thcho@softcamp.co.kr)
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>