Q. APT °ø°ÝÀº ¿øõ Â÷´ÜÇÒ ¼ö ÀÖ³ª¿ä? ¾Æ´Ï¸é °¨±âó·³ ÇÑ ¹ø °É¸° ´ÙÀ½ ¹é½ÅÀÌ ³ª¿À´Â °Íó·³ ŽÁö°¡ µÇ¾î¾ß Â÷´ÜÇÒ ¼ö ÀÖ´Â °ÍÀΰ¡¿ä?
A-1. APT °ø°ÝÀÌ Æ¯Á¤ ±â¹ý¸¸À» »ç¿ëÇÏ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®¿¡ APT °ø°ÝÀ» ¿Ïº®È÷ Â÷´ÜÇÒ ¼ö ÀÖ´Â Àåºñ³ª ¼Ö·ç¼ÇÀº ¾ø½À´Ï´Ù. ½ÇÁ¦·Î ÇöÀç ¾Ë·ÁÁ® ÀÖ´Â APT ¼Ö·ç¼ÇµéÀº ±âÁ¸ º¸¾È ¼Ö·ç¼ÇµéÀÇ ¿©·¯ ±â´ÉÀ» ÅëÇÕ ¹× ±â´ÉÀ» °ÈÇÑ ÇüÅ°¡ ¸¹½À´Ï´Ù.
½Å±Ô Ãë¾àÁ¡À» ÀÌ¿ëÇϰųª Áö´ÉÀûÀ¸·Î ¾Ç¼ºÄڵ带 Á¦ÀÛÇÏ¿© ¹é½ÅÀ̳ª º¸¾È¼Ö·ç¼ÇÀ» ¿ìȸÇÏ´Â °æ¿ì°¡ ¸¹À¸³ª, º¸¾È¿øÄ¢À» öÀúÈ÷ ÇÏ¿© À§Çù¿äÀÎÀ» ÃÖ¼ÒÈÇÏ°í Àü¹®ÀηÂÀÌ º¸¾È¼Ö·ç¼ÇÀ» È°¿ëÇØ ¸ð´ÏÅ͸µ ¹× ÀÌ»ó ¡ÈÄ Å½Áö ³ë·ÂÀ» Áö¼ÓÇÒ ¶§ ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù.
(Ȳº¸¼º Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÆÀÀå/hbs2593@kisa.or.kr)
A-2. »õ·Î¿î Ãë¾àÁ¡°ú °ø°ÝÀÌ Áö¼Ó ¹ß»ýÇÏ°í ÀÖ´Â »óȲ¿¡¼ ÇöÀç APT °ø°ÝÀ» ¿øõ Â÷´ÜÇÒ ¼ö ¾ø´Ù°í º¾´Ï´Ù. ¿¹¸¦ µé¾î, 2013³â 3.20 »çÀ̹öÅ×·¯ ¹ß»ý ½Ã °ø°Ý±â¹ý¿¡ ´ëÇÑ ¿¹ÃøÀ» ÀüÇô ÇÒ ¼ö ¾ø¾úÀ¸¸ç MBR ·¹ÄÚµå Æı« ½Ã ½Å¼ÓÇÑ ´ëÀÀÀÌ ¾î·Á¿ü´ø °ÍÀÌ »ç½ÇÀÔ´Ï´Ù. ÇÏÁö¸¸ ÇöÀç °¢ ¹é½Å¾÷ü¿¡¼ MBR Æı«¿Í °°Àº ¾Ç¼ºÄÚµå ´ëÀÀ ¹é½ÅÀÌ °³¹ßµÆÀ¸¸ç ÇâÈÄ µ¿ÀÏÇÑ °ø°ÝÀÌ ¹ß»ýÇßÀ» °æ¿ì ´ëÀÀÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇöÀç ±â¼ú·Î´Â ŽÁö ÈÄ ´ëÀÀ ¹× Â÷´ÜÇÒ ¼ö ¹Û¿¡ ¾ø´Ù°í ÆǴܵ˴ϴÙ.
(¹Ú¿øÇü ±Øµ¿´ëÇб³ »çÀ̹öº¸¾ÈÇаú ±³¼ö/whpark@kdu.ac.kr)
A-3. APT °ø°ÝÀº ÀϹÝÀûÀ¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡À» ±â¹ÝÀ¸·Î Çϰųª, Àå½Ã°£ ´ë»ó¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇØ °ø°ÝÇÏ´Â ¹æ½ÄÀ̹ǷΠ¿øõ Â÷´ÜÀº ºÒ°¡´ÉÇÕ´Ï´Ù.
(±è ¼® ³ëºê·¹ÀÌÅ© ´ëÇ¥/ostoneo@gmail.com)
A-4. APT´Â Á¤ÇØÁø °ø°Ý ¹æ½ÄÀÌ ¾Æ´Ï±â ¶§¹®¿¡ °á·ÐÀûÀ¸·Î ¿øõ Â÷´ÜÀº ºÒ°¡´ÉÇÕ´Ï´Ù. ±âÁ¸ÀÇ APT ¼Ö·ç¼Çµéµµ ÀÌ¹Ì ¾÷µ¥ÀÌÆ®µÈ ÆÐÅÏÀ̳ª ÇàÀ§±â¹Ý¿¡ ÀνĵǴ ¾Ç¼ºÄÚµåµéÀº ŽÁöÇÒ ¼ö ÀÖÁö¸¸, óÀ½ ³ª¿À´Â ÆÐÅÏÀ̳ª ºÐ¼®¿£Áø¿¡ ¾÷µ¥ÀÌÆ® ¾ÈµÈ ¹æ½ÄÀÇ ¾Ç¼ºÄÚµå¶ó¸é ÆÐÅÏÀÌ ³ª¿À°Å³ª ºÐ¼®¿£ÁøÀÇ ¾÷µ¥ÀÌÆ®°¡ µÇ±â Àü±îÁø À§Çè¿¡ ³ëÃâµÉ ¼ö ¹Û¿¡ ¾ø½À´Ï´Ù.
(¹ÚÂùÁÖ ³ëºê·¹ÀÌÅ© ¼ö¼®/root.mahanaim@gmail.com)
A-5. ¿øõÀûÀ̳ª ¿Ïº®ÇÑ Â÷´ÜÀº ¾ø´Ù°í »ý°¢ ÇÕ´Ï´Ù. Arms Race°¡ °è¼Ó ÀϾ °ÍÀÌ°í °è¼Ó ³ë·ÂÀ» ÇØ¾ß ÇÕ´Ï´Ù.
(±è¿ë´ë Çѱ¹°úÇбâ¼ú¿ø ±³¼ö/yongdaek@kaist.ac.kr)
A-6. °¨±âó·³ ÇÑ ¹ø °É¸®¸é ´ÙÀ½¿¡ °ü·Ã ¹é½ÅÀÌ ³ª¿À´Â °Íó·³ ¾Ç¼ºÄڵ嵵 ŽÁöµÈ ÈÄ¿¡ Â÷´ÜÇÏ´Â ¹æ½ÄÀº ÆÐÅÏ¡¤½Ã±×´Ïó¸¦ º¸À¯ÇÏ°í ÀÖ´Ù°¡(¹é½ÅDB) ÆÄÀÏ °Ë»ç ½Ã, Ä¡·á¡¤»èÁ¦ÇÏ´Â ¹æ½ÄÀ¸·Î ¡®Á¤Àû ºÐ¼®¡¯ ¹æ½ÄÀ¸·Î Â÷´ÜÇÏ°í ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ¾î¶°ÇÑ ¼Ö·ç¼Çµµ »õ·Ó°Ô º¯ÇüµÇ¾î »ý¼ºµÇ´Â ¸ðµç ¾Ç¼ºÄڵ带 100% ¿øõ Â÷´ÜÇÒ ¼ö´Â ¾ø½À´Ï´Ù.
½Ã°£´ç »õ·Ó°Ô »ý°Ü³ª´Â ¾Ç¼ºÄÚµåÀÇ °³¼öº¸´Ù ½Ã°£´ç ºÐ¼®ÇÏ°í Ä¡·á¡¤Â÷´ÜÇÒ ¼ö ÀÖ´Â ¾Ç¼ºÄÚµåÀÇ °³¼ö°¡ Àû±â ¶§¹®ÀÔ´Ï´Ù. º¸¾È¾÷ü´Â 0.0001% È®·üÀÇ ¿ÀŽÀ» ÁÙÀÌ°í »õ·Î¿î ÇüÅÂÀÇ ¾Ç¼ºÄڵ忡 ´ëÀÀÇÏ°íÀÚ ÇÏ°í, ÇØÄ¿µéÀº »õ·Î¿î ¾Ç¼ºÄÚµåµéÀ» ¸¸µé¾î³»´Â â°ú ¹æÆÐÀÇ ½Î¿òÀÌ °è¼ÓµÉ °ÍÀÔ´Ï´Ù.
(Á¶ÅÂÈñ ¼ÒÇÁƮķÇÁ R&D ±âȹÁ¶Á¤½Ç Â÷Àå /thcho@softcamp.co.kr)
A-7. Áö´ÉÇü Áö¼Ó°ø°Ý(APT)À̶ó´Â °ø°ÝÀ¯ÇüÀÇ ¿¹¹æÀÌ °¡´ÉÇÑÁö´Â ÀϹÝÀû °ø°ÝÀ¯Çü°ú APT °ø°ÝÀ¯ÇüÀÇ Â÷ÀÌÁ¡À» °ËÅäÇغ¸¸é ÃßÃøÀÌ °¡´ÉÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÀϹÝÀû °ø°Ý°ú APT °ø°ÝÀÇ Â÷ÀÌÁ¡Àº ù°, ÀϹÝÀû °ø°ÝÀº ºÒƯÁ¤ ´Ù¼ö¸¦ ´ë»óÀ¸·Î ÇÏ´Â °æ¿ì°¡ ¸¹Áö¸¸, Áö´ÉÇü Áö¼Ó °ø°ÝÀº ƯÁ¤ÇÑ Áý´Ü, °³ÀÎ µî ¸íÈ®ÇÑ °ø°Ý ¸ñÇ¥¸¦ ¼³Á¤ÇÑ´Ù´Â Á¡.
µÑ°, ÀϹÝÀû °ø°ÝÀº ´Ü±â°£ ÆÄÆíÀûÀÎ À̷糪 Áö´ÉÇü Áö¼Ó °ø°ÝÀº ¹æ¾îÀÚ°¡ °ø°Ý ¿©ºÎ¸¦ ÆÇ´ÜÇÒ ¼ö ¾øÀ» Á¤µµ·Î Àå±âÀûÀ¸·Î ½ÅÁßÇÏ°Ô °èȹ¿¡ ÀÇÇØ ÁøÇàµÇ°í, µû¶ó¼ ¹æ¾îÀÚ´Â °ø°ÝÀÌ ´ÜÆíÀûÀÎ ´ÜÀÏ °ø°ÝÀÎÁö, Àå±âÀûÀÎ °ø°Ý ÀϺÎÀÎÁö¸¦ ÆÇ´ÜÇϱⰡ ¾î·Æ´Ù´Â Á¡. ¼Â°, ÀϹÝÀû °ø°ÝÀº °ø°ÝÁÖü°¡ Á÷Á¢Àû °ø°ÝÀ» ½ÇÇàÇÏ´Â °æ¿ì°¡ ¸¹Àº µ¥ ºñÇØ Áö´ÉÇü Áö¼Ó °ø°ÝÀº °ø°ÝÁÖü´Â µå·¯³ªÁö ¾Ê°í »çÁÖ¸¦ ¹ÞÀº ´Ù¾çÇÑ Á¦3ÀÚ³ª ´Üü¿¡ ÀÇÇØ ¼øÂ÷ÀûÀ¸·Î °ø°ÝÀÌ ÀÌ·ç¾îÁö´Â °æ¿ì°¡ ¸¹´Ù´Â Á¡.
³Ý°, ÀϹÝÀû °ø°ÝÀº °ø°Ý¿¡ µå´Â ºñ¿ëÀÌ Áõ°¡ÇÒ¼ö·Ï °ø°ÝÀ» Æ÷±âÇÏ´Â °æ¿ì°¡ ¸¹À¸³ª Áö´ÉÇü Áö¼Ó °ø°ÝÀº ºñ¿ë°ú °ü°è¾øÀÌ ¸ñÀûÀÌ ´Þ¼ºµÉ ¶§±îÁö °ø°ÝÀ» Áö¼ÓÇÏ´Â °æ¿ì°¡ ¸¹´Ù´Â Á¡(Á¤Ä¡ÀûÀÎ ¸ñÀûÀÇ ÇÙƼºñ½ºÆ®³ª ±¹°¡¿¡ ÀÇÇÑ °ø°ÝÀÌ ÀÌ¿¡ ÇØ´ç).
´Ù¼¸Â°, ÀϹÝÀû °ø°ÝÀÌ ºÒƯÁ¤ ´Ù¼ö¸¦ ´ë»óÀ¸·Î ÇÑ ½ºÆÔ¸ÞÀÏ, ÇÇ½Ì µî°ú °°ÀÌ ¹«ÀÛÀ§ÀÇ ´ë·® À¯ÀÎ ¸Þ½ÃÁöÀÇ ¹ß¼ÛÀ» ÅëÇØ °ø°Ý ¼º°ø È®·üÀ» ³ôÀÌ´Â ¹Ý¸é, Áö´ÉÇü Áö¼Ó °ø°ÝÀº ƯÁ¤ °ø°Ý´ë»ó¿¡ ´ëÇØ ÃæºÐÇÑ Á¤º¸¸¦ ¼öÁýÇÏ°í À̸¦ ¹ÙÅÁÀ¸·Î ¿öÅ͸µÈ¦, ½ºÇǾî ÇÇ½Ì µî »çȸ°øÇÐÀû ±â¹ýÀ» ÅëÇØ °ø°ÝÀÇ ¼º°ø È®·üÀ» ³ôÀδٴ Á¡.
¿©¼¸Â°, ÀϹÝÀû °ø°ÝÀ¯ÇüÀº °ø°ÝÇϱ⠽±°í »ó´ëÀûÀ¸·Î º¸¾È¼öÁØÀÌ ³·Àº ´ë»ó¿¡ ÁýÁߵǴ ¹Ý¸é Áö´ÉÇü Áö¼Ó °ø°ÝÀº »ó´ëÀûÀ¸·Î º¸¾È ¼öÁØÀÌ ³ôÀº °í°¡Ä¡ Ç¥ÀûÀ» ³ë¸°´Ù´Â Á¡. ¸¶Áö¸·À¸·Î, ÀϹÝÀû °ø°ÝÀº °ø°ÝÀÚÀÇ ¿ª·® ¼öÁØÀÌ ´Ù¾çÇϳª Áö´ÉÇü Áö¼Ó °ø°ÝÀº °ø°ÝÀÚ°¡ Àü¹®°¡ ¼öÁØÀÇ ¿ª·®À» °¡Áö°í ÀÖ´Â °æ¿ì°¡ ´ëºÎºÐÀ̶ó´Â Á¡ µîÀ̶ó°í ÇÒ ¼öÀÖ½À´Ï´Ù. À§¿Í °°Àº Áö´ÉÇü Áö¼Ó °ø°ÝÀÇ Æ¯Â¡À¸·Î ÀÎÇØ Áö´ÉÇü Áö¼Ó °ø°ÝÀ» ±â¼úÀûÀ¸·Î ¿¹¹æÇϰųª »çÀü¿¡ °¨ÁöÇϱâ´Â °ÅÀÇ ºÒ°¡´ÉÇÏ´Ù°í ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ƯÈ÷, ÁÖ·Î Zero-Day Ãë¾àÁ¡À» ÀÌ¿ëÇؼ Àå±â°£ ħÅõ°¡ ÀÌ·ç¾îÁø´Ù´Â Á¡¿¡¼ ÆÐÅϱâ¹ÝÀÇ Á¤º¸º¸È£ ¼Ö·ç¼ÇÀ¸·Î »çÀü¿¡ ¹æÁöÇÒ ¼ö ¾ø´Â Ư¡À» °¡Áö°í ÀÖ½À´Ï´Ù. µû¶ó¼ ±âÁ¸ ³×Æ®¿öÅ© °æ°è¿¡¼ ¹æ¾î¸¦ ÇÏ´Â Àü·«¿¡¼ ¹þ¾î³ª¼ ´ÙÃþÀû ¹æ¾î Àü·«(In-Depth Security)°ú °ø°Ý ų üÀÎ(Á¤Âû -> ¹«±âÈ -> Àü´Þ -> ¾Ç¿ë -> ¼³Ä¡ -> ¸í·É°ú Á¦¾î -> Çൿ) ´Ü°èº° ¹æ¾îÀü·« ¼ö¸³À» ÅëÇؼ °ø°ÝÀ» ¾àȽÃÅ°°í ħÇØ»ç°í ¹ß»ý ½Ã ¿µÇâµµ¸¦ ÃÖ¼ÒÈ ÇÏ´Â °ÍÀÌ Çö½ÇÀûÀÎ ¹æ¾ÈÀÌ¶ó º¼ ¼ö ÀÖ½À´Ï´Ù.
±×¸®°í ¼±Á¦Àû ¿¹¹æÁ¶Ä¡·Î¼ Ãë¾àÁ¡ °ü¸® È°µ¿À» °ÈÇÏ°í ±âÁ¸ ¹æ¾îÀûÀÎ Àü·«¿¡¼ ¹þ¾î³ª °ø°ÝÀûÀ¸·Î Ãë¾àÁ¡À» ã¾Æ³»°í Á¦°ÅÇÏ´Â Offensive Security °³³äÀ» µµÀÔÇÔÀ¸·Î½á °ø°Ý ´Ü¸éÀûÀ» ÃÖ¼ÒÈ ÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» ¼ö¸³ÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù. °á·ÐÀûÀ¸·Î ±â¼úÀû ÅëÁ¦¼ö´Ü¿¡ ÀÇÁ¸Çϱ⠺¸´Ù´Â Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú ¸®½ºÅ© °ü¸® È°µ¿À» º´ÇàÇؼ ¼öÇàÇÔÀ¸·Î¼ °ø°ÝÀÇ ¿µÇâµµ¸¦ ÃÖ¼ÒÈ ÇÒ ¼ö ÀÖ´Â Àü·«À¸·ÎÀÇ º¯°æÀÌ ÇÊ¿äÇÑ ½ÃÁ¡ÀÔ´Ï´Ù.
(À±ÀçºÀ º¸¾ÈÄÁ¼³ÅÏÆ® /knight.yun@gmail.com)
A-8. APT °ø°ÝÀÇ °æ¿ì ƯÁ¤ÇÑ ¸ñÀûÀ» °¡Áö°í ¿À·£ ±â°£ µ¿¾È °ø°ÝÇÏ´Â °ÍÀÌ Æ¯Â¡ ÀÔ´Ï´Ù. ¶ÇÇÑ ÃֽŠº¸¾È±â¼úÀ» ¿ìȸÇϱâ À§ÇÏ¿© Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú °°Àº ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý±â¹ýÀ¸·Î Á¢±ÙÀ» Çϱ⠶§¹®¿¡ ¿øõÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ´Ù°í ¸»Çϱ⠾î·Æ½À´Ï´Ù. ÇÏÁö¸¸ °¢Á¾ º¸¾ÈÀåºñ¸¦ È°¿ëÇÑ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú ·Î±×ºÐ¼®À» ÅëÇÑ APT ¡ÈÄ Æ÷Âø°ú °ü¸®ÀûÀÎ º¸¾ÈÁ¤Ã¥ °È¸¦ ÅëÇØ APT °ø°ÝÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù.
(ÀÓµ¿Ã¶ ¿½ÉÈ÷Ä¿¹Â´ÏÄÉÀ̼ÇÁî ¸®½ºÅ©°ü¸®½Ç ´ë¸®/neo3712@keencomms.com)
A-9. ¿øõÀûÀ¸·Î´Â ºÒ°¡´ÉÇÏÁö¸¸ 99% ÀÌ»ó ´ëÀÀÀº °¡´ÉÇÕ´Ï´Ù. ¿ì¼± °¢Á¾ Ãë¾àÁ¡À» º¸¿ÏÇØ¾ß ÇÏ°í, ¾Ç¼ºÄÚµå ŽÁö ¹× Â÷´ÜÀÌ Áß¿äÇÕ´Ï´Ù. ¶ÇÇÑ Æò¼Ò¿Í ´Ù¸¥ ÆÐÅÏÀÇ ÀÌ»ó ¡ÈÄ¿¡ ´ëÇÑ Å½Áö¿Í À̸¦ ºÐ¼®ÇØ ´ëÀÀÇÏ´Â µî Áö¼ÓÀûÀÎ °ü¸®°¡ ÇÊ¿äÇÕ´Ï´Ù.
(ÀÓäȣ KAIST ±³¼ö/chlim@kaist.ac.kr)
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>