Home > Àüü±â»ç

¿ÎÀÚÁö²¬Çß´ø 1ºÐ±â »çÀ̹ö º¸¾ÈÀ̽´ Á¤¸®Çغ¸´Ï...

ÀÔ·Â : 2015-05-12 15:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
1ºÐ±â ÁÖ¿ä ħÇØ À̽´, ½ºÇªÇÎ °ø°Ý¡¤°øÀ¯Æú´õ Ãë¾àÁ¡¡¤VPN ¾Ç¿ë µî

 

[º¸¾È´º½º ±è°æ¾Ö] 2015³â 1ºÐ±â´Â °¢Á¾ »çÀ̹ö º¸¾ÈÀ̽´·Î ½Ã²ø¹÷ÀûÇß´Ù. °¢Á¾ º¸¾ÈÀ̽´´Â ¹°·Ð ´Ù¾çÇÑ Ãë¾àÁ¡ ¹ß°ß µîÀ¸·Î »çÀ̹ö º¸¾È ºÐ¾ß¿¡ °æ°íµîÀÌ µé¾î¿Í ÇѹÙÅÁ ÁøÅëÀ» °Þ¾ú±â ¶§¹®ÀÌ´Ù.

¡ãÀÚ·áÃâó: Çѱ¹ÀÎÅͳÝÁøÈï¿ø¡®1ºÐ±â µ¿Çâ Cyber Security Issue¡¯ Áß ARP ½ºÇÁÇÎ °ø°Ý »ç·Ê

ÀÌ¿¡ º»Áö´Â Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ ¹ßÇ¥ÇÑ ¡®1ºÐ±â µ¿Çâ Cyber Security Issue¡¯¸¦ ÅëÇØ ÁÖ¿ä ħÇØ À̽´ ¹× Ãë¾àÁ¡ µîÀ» Á¤¸®ÇØ º¸°íÀÚ ÇÑ´Ù.


1ºÐ±â ¹ß»ýÇÑ ÁÖ¿ä ħÇØ À̽´ ¹× Ãë¾àÁ¡Àº ¡â½ºÇªÇÎ °ø°Ý ¡â°øÀ¯Æú´õ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý ¡âVPN¾Ç¿ë ¡âÁÖ¿ä Ãë¾àÁ¡À¸·Î ±¸ºÐµÈ´Ù.


1. ARP ½ºÇªÇÎ °ø°Ý

ù ¹ø°·Î ARP ½ºÇªÇÎ °ø°ÝÀÌ´Ù. ÃÖ±Ù ±¹³» ħÇØ»ç°í¿¡¼­ ¸¹ÀÌ ¹ß°ßµÇ´Â IP Áß »ó´ç¼ö°¡ È£½ºÆà ¾÷ü¿¡¼­ ¼­ºñ½º¸¦ Á¦°ø¹Þ´Â °æ¿ì·Î ÀÌ·¯ÇÑ ½Ã½ºÅÛ Áß »ó´ç¼ö´Â ÇØ´ç ½Ã½ºÅÛ¸¸ °ø°ÝÀ» ´çÇÑ °ÍÀÌ ¾Æ´Ñ Á¦3ÀÇ °ø°ÝÀ» À§ÇØ ÇØÅ· °ø°Ý °æÀ¯Áö·Î ¾Ç¿ëµÇ±âµµ ÇÑ´Ù.


ÀÌ·¯ÇÑ È£½ºÆà »ç¾÷ÀÚ¿¡°Ô Á¦°ø¹Þ´Â ½Ã½ºÅÛµéÀº ħÇØ»ç°í ¿øÀο¡ À־µµ µ¶¸³ÀûÀÎ ½Ã½ºÅÛ°ú´Â Â÷ÀÌ°¡ ÀÖ´Ù. µ¶¸³ÀûÀ¸·Î ¿î¿µ ÁßÀÎ ½Ã½ºÅÛÀº ÇØ´ç ½Ã½ºÅÛÀÌ °¡Áø À¥ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÇØÅ·, Æнº¿öµå º¸¾È°­µµ°¡ ¾àÇÒ °æ¿ì ºê·çÆ®Æ÷½º °ø°Ý µîÀ¸·Î ÃÖÃÊ Ä§Åõ°¡ ÀÌ·ç¾îÁø´Ù.


ÇÏÁö¸¸ È£½ºÆà »ç¾÷ÀÚ ½Ã½ºÅÛÀÇ °æ¿ì °°Àº ³×Æ®¿öÅ© ´ë¿ª´ë »ç¿ë, À¯»ç Æнº¿öµå »ç¿ë µîÀ¸·Î ÀÎÇÑ ³»ºÎ¿¡¼­ÀÇ Ä§Åõ°¡ ÁÖ ¿øÀÎÀÌ µÇ´Â °æ¿ì°¡ ¸¹´Ù. ¶ÇÇÑ, ÀϹÝÀûÀ¸·Î ¹æÈ­º® ¼³Ä¡ µî Àιٿîµå ÆÐŶ(¿ÜºÎ¿¡¼­ µé¾î¿À´Â °ø°Ý)¿¡ ´ëÇؼ­¸¸ ½Å°æÀ» ¾²±â ¶§¹®¿¡ ¸Á³» º¸¾ÈÀº ¼ÒȦÈ÷ ÇÏ´Â °æ¿ì°¡ ¸¹´Ù.


´ëºÎºÐÀÇ °æ¿ì °ÔÀÌÆ®¿þÀÌÀÇ ARP table¿¡ µ¿ÀÏÇÑ MAC ÁÖ¼Ò°¡ ¼­·Î ´Ù¸¥ IP·Î ¼³Á¤µÇ¾î ÀÖ´ÂÁö È®ÀÎÇØ¾ß Çϸç, ºÒ±ÔÄ¢ÀûÀ¸·Î MAC º¯Á¶°¡ ÀÌ·ç¾îÁú ¶§´Â ARP ½ºÇªÇÎ °ø°ÝÀ» ŽÁöÇÏ´Â µµ±¸(XARP µî)¸¦ È°¿ëÇØ ¸ð´ÏÅ͸µÀ» ÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ Á¤ÀûÀ¸·Î °ü¸®ÇÏ°íÀÚ ÇÏ´Â ½Ã½ºÅÛÀÇ IP¿Í MAC ÁÖ¼Ò¸¦ °íÁ¤½ÃÅ´À¸·Î½á À߸øµÈ ARP Á¤º¸°¡ ¼ö½ÅµÇ¾îµµ ARP TableÀÌ º¯Á¶µÇÁö ¾Êµµ·Ï ¼³Á¤ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.


2. °øÀ¯Æú´õ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý

µÎ ¹ø°·Î °øÀ¯Æú´õ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ´Ù. Ãֱ٠ȣ½ºÆà »ç¾÷ÀÚµéÀÇ ¼­¹ö¸¦ ´ë»óÀ¸·Î À©µµ¿ì ½Ã½ºÅÛ¿¡¼­ Á¦°øÇÏ´Â ÆÄÀÏ °øÀ¯ ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ±ÇÇÑ Å»Ãë°¡ ¸¹ÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù. À©µµ¿ì ¼­¹öµéÀÇ °æ¿ì µðÆúÆ®·Î C, D, IPC µîÀ» °øÀ¯ ¼³Á¤ÇÏ°í Àֱ⠶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ °ü¸®°¡ ÇÊ¿äÇÏ´Ù. ƯÈ÷, È£½ºÆà »ç¾÷ÀÚÀÇ °æ¿ì °ü¸® Æнº¿öµå µîÀ» µ¿ÀÏÇÏ°Ô »ç¿ëÇÏ°í Àֱ⠶§¹®¿¡ »çÀü °ø°Ý(Dictionary Attack) µîÀ» ÀÌ¿ëÇØ Å¸ °øÀ¯ Æú´õ¿¡ ¾Ç¼ºÆÄÀÏ µîÀ» »ðÀÔÇÑ ÈÄ À̸¦ ¾Ç¿ëÇÏ´Â °æ¿ì°¡ ÀûÁö¾Ê´Ù´Â °Í.


µû¶ó¼­ °øÀ¯ Æú´õ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý ¹æÁö ´ëÃ¥À¸·Î´Â À©µµ¿ì ³» ±âº»À¸·Î °øÀ¯µÇ°í ÀÖ´Â °øÀ¯ Æú´õÀÇ »ç¿ëÀ» ºñÈ°¼ºÈ­ÇØ °øÀ¯ Æú´õÀÇ »ç¿ëÀ» Á¦ÇÑÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ¼­¹ö °ü¸®ÀÚÀÇ °æ¿ì ¶ó¿ìÅÍ ³» NetBIOS, CIFS¿¡¼­ Á¦°øÇÏ´Â Æ÷Æ® Â÷´Ü ¿©ºÎ¸¦ È®ÀÎÇØ ¼­¹ö°ü¸®¸¦ À§ÇÑ È¯°æ¿¡ ¹®Á¦°¡ ¾ø´ÂÁö¸¦ È®ÀÎÇÑ ÈÄ¿¡ Á¤Ã¥À» ¼¼¿ö ¿î¿µÇØ¾ß ÇÑ´Ù.


3. VPN ¾Ç¿ë

´ÙÀ½À¸·Î´Â VPNÀ» ¾Ç¿ëÇÏ´Â »ç·Ê´Ù. ƯÈ÷, È£½ºÆà »ç¾÷ÀÚÀÇ ÇØÅ·»ç°í ÀÌÈÄ ÇØ´ç ¼­¹ö´Â VPNÀÌ ¼³Á¤µÇ¾î ÇØÅ· °æÀ¯Áö·Î ¾Ç¿ëµÇ±âµµ ÇÑ´Ù. µû¶ó¼­ °ø°ÝÀÚ¿¡ ÀÇÇØ VPNÀÌ ¼³Á¤ ¾Ç¿ëµÇ´Â °æ¿ì ŽÁö ¹× Á¶Ä¡ÇÏ´Â ¹æ¹ýµµ Áß¿äÇÏ´Ù.  


VPN ¼­¹ö ¾Ç¿ë »ç·Ê´Â Windows ½Ã½ºÅÛ¿¡¼­ ±âº»ÀûÀ¸·Î Á¦°øÇÏ´Â Routing and Remote Access ¼­ºñ½º¸¦ »ç¿ëÇÑ °ÍÀ̹ǷΠPPTP ÇÁ·ÎÅäÄÝÀÇ 1723 Æ÷Æ® »ç¿ë À¯¹« È®ÀÎÀ» ÅëÇØ ºñ±³Àû ¼ö¿ùÇÏ°Ô Å½ÁöÇÒ ¼ö ÀÖ´Ù. ¸®´ª½º(Linux) ½Ã½ºÅÛ¿¡¼­´Â PopTopÀÇ PPTPD¸¦ ÀÌ¿ëÇØ VPNÀ» ±¸ÃàÇÑ´Ù. µû¶ó¼­ PPTPDÀÇ ½ÇÇà À¯¹« ¹× PPTP ÇÁ·ÎÅäÄÝÀÇ 1723 Æ÷Æ® »ç¿ë À¯¹« È®ÀÎÀ» ÅëÇØ VPN ¼­ºñ½º¸¦ ŽÁöÇÒ ¼ö ÀÖ´Ù.


4. 1ºÐ±â ¹ß»ýÇÑ ÁÖ¿ä Ãë¾àÁ¡

´ÙÀ½À¸·Î´Â Áö³­ 1ºÐ±âµ¿¾È ¹ß»ýÇÑ ÁÖ¿ä º¸¾ÈÃë¾àÁ¡ÀÌ´Ù. ¹ß°ßµÈ Ãë¾àÁ¡ »ç·Ê¿Í ÆÐÄ¡ ¹× ¾÷µ¥ÀÌÆ®¿¡ °üÇÑ »çÇ×À» »ìÆ캸¸é ¡âCCTV º¸¾È ¼³Á¤ ÁÖÀÇ ±Ç°í ¡â°õÇ÷¹ÀÌ¾î ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í ¡âLenovo Superfish ¾Öµå¿þ¾î »èÁ¦ ±Ç°í ¡âAdobe Flash Player ½Å±Ô Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í ¡â¾Æ·¡ÇÑ±Û ÀÓÀÇÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í ¡âOpenSSL ´ÙÁß Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í ¡âÀ̸ÞÀÏ ÀÎÁõÀ» ÅëÇÑ SSL ÀÎÁõ¼­ ¹ß±Þ ÁÖÀÇ ±Ç°í ¡â¸®´ª½º Ghost Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í µî ÃÑ 8°¡ÁöÀ̸ç, ÀÌ¿¡ ´ëÇÑ Ãë¾àÁ¡ ÆÐÄ¡ ¹× ¾÷µ¥ÀÌÆ®¿¡ °üÇÑ »çÇ×ÀÌ ¹ßÇ¥µÆ´Ù.

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)