Home > Àüü±â»ç

¡°ÀºÇà º¿³ÝÀÌ À۳⺸´Ù ´õ °­·ÂÇØÁ® µ¹¾Æ¿Ô´Ù¡±

ÀÔ·Â : 2015-04-24 17:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¦¿ì½º ¹× »þÀÏ·ÏÀÌ Á¦°ÅµÇ¸é¼­ ´õ ÁøÈ­µÈ ÇüÅÂÀÇ ÀºÇà º¿³Ý µîÀå


[º¸¾È´º½º ÁÖ¼ÒÇü] ¡°ÀºÇà º¿³ÝÀÌ À۳⺸´Ù ´õ °­·ÂÇØÁø ¸ð½ÀÀ¸·Î µ¹¾Æ¿Ô´Ù.¡± µ¨ ½ÃÅ¥¾îÀ¨½º(Dell SecureWorks)»ç°¡ RSA 2015¿¡¼­ ¹àÈù ¸»ÀÌ´Ù. Áö³­ÇØ º¸¾È¾÷°è¸¦ ¶°µé½âÇÏ°Ô Çß´ø °ÔÀÓ¿À¹ö Á¦¿ì½º(Gameover Zeus)¿Í »þÀÏ·Ï(Shylock)À» Á¦°ÅÇßÀ½¿¡µµ ºÒ±¸ÇÏ°í ¿ÀÈ÷·Á ÀºÇà º¿³ÝÀÇ È°µ¿ÀÌ ´õ¿í È°¹ßÈ÷ ÁøÈ­Çß´Ù´Â ³»¿ëÀÌ´Ù.

 


µ¨ ½ÃÅ¥¾îÀ¨½º(Dell SecureWorks)»ç°¡ Áö³­ÇØ ÃʺÎÅÍ ¿ÃÇØ ÃʱîÁö ÀÏ ³â°£ ÀºÇà º¿³ÝÀÇ ¿òÁ÷À» Á¶»çÇÑ °á°ú, Á¦¿ì½º ¹× »þÀÏ·Ï°ú À¯»çÇÑ ÇüÅÂÀÇ ÀºÇà º¿³ÝÀÌ ´Ã¾î³µ´Ù. ¹ß°ßµÈ º¿³ÝÀÇ ¼öµµ Àü³â µ¿±â´ëºñ Áõ°¡ÇÑ °ÍÀ¸·Î Áý°èµÆ´Ù. ƯÈ÷ º¸ÀÌÁö ¾Ê´Â ³×Æ®¿öÅ©ÀÎ Å丣(Tor)¿Í I2P(Invisible Internet Project)¸¦ ±â¹ÝÀ¸·Î ¿òÁ÷ÀÌ°í ÀÖ´Ù°í Æȶóºê ÄäµåÇÒ(Pallav Khandhar) ¼ö¼® ¿¬±¸¿øÀÌ ¼³¸íÇß´Ù.


Áö³­ÇØ ÀºÇà Æ®·ÎÀÌ ¸ñ¸¶´Â 1,400¿©°³ÀÇ ±ÝÀ¶±â°üÀ» °ø°ÝÇß´Ù. ±×¿¡ ´ëÇÑ ÇÇÇØÀÚÀÇ 90%°¡ ¹Ì±¹ ±â°üÀ̾ú°í, ³ª¸ÓÁö´Â ¿µ±¹, ½ºÆäÀÎ, È£ÁÖ, µ¶ÀÏ, ÀÌÅ»¸®¾Æ ¹× ¾Æ½Ã¾Æ±îÁöµµ ÆÛÁö°í ÀÖ´Ù.


±×·±µ¥ °ÔÀÓ¿À¹ö º¿³ÝÀÌ »ç¶óÁö¸é¼­ Àû¾îµµ 3°³ÀÇ »õ·Î¿î º¿³ÝÀ» ¸¸µé¾î³½ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¡°°ÔÀÓ¿À¹ö º¿³ÝÀÌ Á¦°ÅµÇ¸é¼­ º¹¼öÀÇ ÀÏȯÀ¸·Î »õ·Î¿î ÇüÅÂÀÇ º¿³ÝÀ» ¸¸µé¾î³Â´Ù. ±×µéÀº Á¦¿ì½º³ª ´Ù¸¥ º¿³Ýµéº¸´Ù ´õ ÁøÈ­µÈ ÇüÅ´١±¶ó°í ÄäµåÇÒ ¿¬±¸¿øÀÌ ¸»Çß´Ù. »õ·Î¿î º¿³ÝÀÇ °¡Àå Å« Ư¡Àº °¡»óÀÇ À¥°ú ´ÙÀ̳»¹Í À¥(dynamic web)À» »ç¿ëÇÏ¿© º¿³ÝÀ» ÅëÁ¦ÇÏ´Â °ÍÀ̶ó°í ±×´Â µ¡ºÙ¿´´Ù.


¾Ç¼º ÀºÇà Æ®·ÎÀ̸ñ¸¶ÀÎ ´ÙÀ̾î(Dyre)ÀÇ ÁøÈ­ ¹öÀüÀº ´ÙÀÌ·¹ÀÚ(Dyreza)¿Í ´ÙÀÌÁ«(Dyzap)ÀÌ´Ù. À̵éÀº ÀÎÅͳݿ¡¼­ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô Àü¼ÛÇϱâ À§ÇÑ ÀÎÅÍ³Ý Åë½Å ±Ô¾à ÇÁ·ÎÅäÄÝÀÎ SSL¿¡¼­ ¾ÏȣȭµÈ ¸ðµç Åë½ÅÀÇ È帧À» ¿ø°Ý Á¶Á¤ÇÒ ¼ö ÀÖ´Ù.


¡°ÇØ´ç ¸Ö¿þ¾îµµ °¡»óÀÇ À¥°ú ´ÙÀ̳»¹Í À¥¿¡¼­ Á¶ÀýÀÌ °¡´ÉÇÏ´Ù. ƯÈ÷ ´ÙÀ̾îÀÇ °æ¿ì Áö³­ 6¿ù¿¡ ¼¼»ó¿¡ ¾Ë·ÁÁø ÀÌÈĺÎÅÍ ÇöÁ¸ÇÏ´Â °¡Àå À§ÇèÇÑ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶·Î ºÒ¸®°í ÀÖ´Ù¡±¶ó°í ÄäµåÇÒ ¿¬±¸¿øÀº ¸»Çß´Ù.


°ÔÀÓ¿À¹ö Á¦¿ì½º°¡ ¸¸µé¾î³½ º¿³Ý °¡¿îµ¥ ¡®Bugat v5¡¯µµ À̸ñÀ» ²ø°í ÀÖ´Ù. ½ÃÅ¥¾î¿÷½º¿¡ µû¸£¸é ÇØ´ç Æ®·ÎÀÌ ¸ñ¸¶´Â 2010³â¿¡ ÃÖÃÊ·Î ¹ß°ßµÇ¾î Áö³­ÇرîÁö °ý¸ñÇÒ¸¸ÇÑ ¼ºÀåÀ» Çß´Ù. ÀÌ´Â ÀÎÅÍ³Ý »ó¿¡¼­ °³Àΰú °³ÀÎÀÌ Á÷Á¢ ¿¬°áµÇ¾î ÆÄÀÏÀ» °øÀ¯ÇÏ´Â ÇǾîÅõÇǾî(peer-to-peer) ½Ã½ºÅÛ¿¡¼­ °ø°³ Å°(public key) ¾ÏÈ£¹æ½Ä°ú ´ëĪ Å°(symmetric key) ¾ÏÈ£¹æ½ÄÀ» ¸ðµÎ »ç¿ëÇÏ¿© °¨¿°µÈ ½Ã½ºÅÛ°ú ¿¬°áµÈ´Ù°í ÇÑ´Ù.


ÄåµåÇÒ ¿¬±¸¿øÀº ¡°¾ÖÃÊ¿¡ ÀºÇà º¿³ÝµéÀº °í°´°ú ±â¾÷µé·ÎºÎÅÍ ±ÝÀ¶ Á¤º¸¸¦ Å»ÃëÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¸¸µé¾îÁ³Áö¸¸ ´õ ´Ù¾çÇÏ°Ô ¾Ç¿ëµÇ¾î °¡´Â Ãß¼¼´Ù¡±¶ó°í ¸»Çß´Ù.


½ÃÅ¥¾î¿÷½º ¿¬±¸¿øµéÀÌ ÃÖ±Ù ÀÏ ³â°£ ÀºÇà º¿³ÝÀÇ ¿òÁ÷ÀÓÀ» ÁöÄѺ» °á°ú, ÀºÇà º¿³ÝÀÌ È°¿ëµÈ À¥»çÀÌÆ®°¡ ±â¾÷ ±Þ¿© ÁöºÒ ÃÑ¾× °ü·Ã »çÀÌÆ®, ±ÝÀ¶¼­ºñ½º »çÀÌÆ®, Á÷¿ø À̸ÞÀϼ­ºñ½º Æ÷ÅÐ »çÀÌÆ®, µ¥ÀÌÆà »çÀÌÆ®, ¼Ò¼È³×Æ®¿öÅ· »çÀÌÆ® µîÀ¸·Î ÆľǵƱ⠶§¹®ÀÌ´Ù.


¸¶Áö¸·À¸·Î ÄäµåÇÒ ¿¬±¸¿øÀº ÀÌ·¯ÇÑ °ø°ÝµéÀ» °ú¼ÒÆò°¡Çؼ­´Â ¾È µÈ´Ù°í ´çºÎÇß´Ù. ÇØÄ¿µéÀº À̸¦ ¹ÙÅÁÀ¸·Î »ç¿ëÀÚµéÀÇ ½Å¿øÁ¤º¸¿Í ·Î±×ÀÎ °èÁ¤À» Å»ÃëÇÏ¿© Á÷¿ø »çÀÌÆ®¿Í ±¸Á÷ Æ÷Åп¡ ·Î±×ÀÎÇÏ¿© ±â¹ÐÁ¤º¸¸¦ ¾ó¸¶µçÁö »©³¾ ¼ö ÀÖ´Ù°í ¼³¸íÇß´Ù.   

@DARKReading

[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)