Home > Àüü±â»ç

¾îÁ¦ ¹ßÇ¥µÈ º£³ð Ãë¾àÁ¡, Àü¹®°¡µé ÀÇ°ß ºÐºÐ

ÀÔ·Â : 2015-05-15 16:43
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÇÏÆ®ºí¸®µåº¸´Ù ¾àÇÏ´Ù : ±¤¹üÀ§ °ø°Ý ºÒ°¡, ÀÌ¹Ì ÆÐÄ¡

ÇÏÆ®ºí¸®µå¸¸Å­ °­ÇÏ´Ù : ÀáÀç À§Çè ±¤¹üÀ§, »ç¿ëÀÚ Á¦¾î ºÒ°¡


[º¸¾È´º½º ¹®°¡¿ë] ¾îÁ¦ ¹ß°ßµÈ º£³ð(VENOM) Ãë¾àÁ¡¿¡ ´ëÇÑ ÀÇ°ßÀÌ ºÐºÐÇÏ´Ù. ´©±¸´Â ÇÏÆ®ºí¸®µåº¸´Ù ÃÖ¾ÇÀÇ »çÅ·Π¹ßÀüÇÒ °¡´É¼ºÀÌ ³ô´Ù°í ÇÏ°í ´©±¸´Â º°°Å ¾Æ´Ï´Ï °úÀåÇÏÁö ¸»¶ó°í ÇÑ´Ù. º°°Å ¾Æ´Ï¶ó°í ÇÏ´Â »ç¶÷µéÀÌ ³»¼¼¿ì´Â ÀÌÀ¯´Â ¡®ÀͽºÇ÷ÎÀÕ ÀÚü°¡ ¾î·Æ±â ¶§¹®¡¯ÀÌ´Ù. ¶ÇÇÑ Å¸±êÇü °ø°Ý¿¡ ´õ ÀûÇÕÇÑ Ãë¾àÁ¡À̸ç, ±×·¸±â ¶§¹®¿¡ ÇÏÆ®ºí¸®µå ¶§Ã³·³ ´Ù·®ÀÇ ÇÇÇØÀÚ°¡ ¹ß»ýÇÒ ¼ö°¡ ¾ø´Ù´Â °ÍÀÌ´Ù.


º£³ðÀº ¡®°¡»ó ȯ°æÀ» ¹«½ÃÇÏ´Â ¿î¿µ Á¶ÀÛ(Virtualized Environment Neglected Operations Manipulation)¡¯ Ãë¾àÁ¡ÀÇ ¾àÀÚ·Î ¿ÀǼҽº QEMU ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í ±×¿Í ºñ½ÁÇÑ ¼¾(Xen), KVM µîÀÇ ÇÏÀÌÆÛ¹ÙÀÌÀú¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ´Ù. À̸¦ ¾Ç¿ëÇÒ °æ¿ì °ø°ÝÀÚµéÀº °¡»ó±â±â »óŸ¦ ºüÁ®³ª¿Í È£½ºÆ® ½Ã½ºÅÛ°ú °¡»ó±â±â¿¡ ¿¬°áµÈ ´Ù¸¥ ½Ã½ºÅÛ¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)ÀÇ Àü¹®°¡µéÀÌ ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÏ°í ¹ßÇ¥Çß´Ù. ¾ÆÁ÷ ½ÇÁ¦ ÇÇÇØ»ç·Ê´Â ¾ø´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.


»ç½Ç Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©°¡ º£³ðÀÇ Á¸À縦 óÀ½ºÎÅÍ °øÇ¥ÇÑ °ÍÀº ¾Æ´Ï¾ú´Ù. QEMU Ãø¿¡¸¸ ¾Ë·È°í, QEMU¸¦ ÅëÇؼ­ ¿µÇâ ¹üÀ§ ³»¿¡ ÀÖ´Â º¥´õµé°ú Á¦Ç° Á¦Á¶»çµé¿¡°Ô¸¸ À§Çè »çÇ×À» Àü´ÞÇßÀ» »ÓÀ̾ú´Ù. ±×·¸±â ¶§¹®¿¡ º£³ðÀÇ Á¸Àç°¡ ½Ã²ô·´°Ô Ä¿¹Â´ÏƼ¸¦ µ¹¾Æ´Ù´Ò ¹«·Æ¿£ ÀÌ¹Ì ÆÐÄ¡°¡ ³¡³­ »óÅ¿´´Ù. ¾ÖÃÊ¿¡ º£³ðÀÌ ÇÏÆ®ºí¸®µåó·³ Ä¿´Ù¶õ À§Çù°Å¸®°¡ µÇÁö ¸øÇÑ´Ù´Â ÁÖÀåÀº ÀÌ·± ¡®ÇØ°á °úÁ¤¡¯¿¡µµ ±âÀÎÇÏ°í ÀÖ´Ù.


¡°Á¦2ÀÇ ÇÏÆ®ºí¸®µåÀΰ¡, ¶ó°í ¹¯´Â´Ù¸é ¾Æ´Ï¶ó°í ´äÇÏ°Ú½À´Ï´Ù.¡± »çÀ̳¼(Synack)ÀÇ ¿¬±¸¿øÀÎ ÆÐÆ®¸¯ ¿öµé(Patrick Wardle)ÀÇ ¸»ÀÌ´Ù. ¡°ÇÏÆ®ºí¸®µåÀÇ ÇÇÇØ ¹üÀ§´Â ÈξÀ ±¤¹üÀ§Çß½À´Ï´Ù. ÆÐÄ¡ÀÇ Ã¥ÀÓÀº ÃÖÁ¾ »ç¿ëÀÚ¿¡°Ô ¸ðÁ¶¸® Àü°¡µÇ¾ú°í¿ä. º£³ðÀº ÇÏÀÌÆÛ¹ÙÀÌÀú ´Ü°è¿¡¼­ ÇÑ ¹øÀÇ ÆÐÄ¡·Î ¼ö½ÀÀÌ µÆÁÒ. Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ ÆÐÄ¡ÀÇ Ã¥ÀÓÀº Ŭ¶ó¿ìµå Á¦°ø¾÷ü¿¡°Ô ÀÖ½À´Ï´Ù. ÀÌ µÎ °³°¡ ¾î¶»°Ô ºñ±³°¡ °¡´ÉÇÑÁö ÀÌÇØ°¡ ¾È °©´Ï´Ù.¡±


ÇÏÆ®ºí¸®µå¿Í ºñ½ÁÇÑ ¼öÁØÀÓÀ» ÁÖÀåÇÏ´Â Ãø¿¡¼­´Â ¡®°¡´É¼º¡¯ÀÇ Ãø¸é¿¡¼­ º£³ðÀÇ À§Çèµµ¸¦ ³ôÀÌ Æò°¡ÇÏ°í ÀÖ´Ù. ¡°º£³ðÀÌ °¡Áø ÀáÀç·ÂÀÌ ¹«½Ã¹«½ÃÇÕ´Ï´Ù. ÀÏ´Ü ½ÇÁ¦ ÇÇÇØ°¡ ¾ø´Ù°í´Â Çصµ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ³õÀÎ Á¦Ç°ÀÇ ¹üÀ§°¡ ±¤¹üÀ§ÇÕ´Ï´Ù. ÀáÀç ÇÇÇØ ±Ô¸ð°¡ ¹«½Ã ¸øÇÒ ¼öÁØÀ̶ó´Â °ÍÀÌÁÒ.¡± ÀÌ´Â º£¶óÄÚµå(Veracode)ÀÇ ºÎȸÀåÀÎ Å©¸®½º ¿¨(Chris Eng)ÀÇ ¼³¸íÀÌ´Ù.


ÇÏÁö¸¸ ±× ¿ª½Ã ±»ÀÌ ºñ±³ÇÏÀÚ¸é ÇÏÆ®ºí¸®µå ¼öÁرîÁö´Â ¾Æ´Ï¶ó´Â µ¥¿¡´Â ÀüüÀûÀ¸·Î µ¿ÀÇÇÑ´Ù. ¡°ÀÏ´Ü ´Ù·®ÀÇ °ø°ÝÀÌ °¡´ÉÇÏÁö°¡ ¾Ê¾Æ¿ä. ƯÁ¤ ´ë»óÀ» ÇâÇÑ Å¸±êÇü °ø°Ý¸¸ÀÌ °¡´ÉÇÑ °ÍÀÌÁÒ. ¶ÇÇÑ Ãë¾àÁ¡À» °ø·«Çϱâ Àü¿¡ ÇØÄ¿°¡ º£³ð Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ½Ã½ºÅÛ¿¡ ¹Ì¸® Á¢¼ÓÀÌ °¡´ÉÇÑ »óÅ¿©¾ß ÇÕ´Ï´Ù. ´ëÁß Å¬¶ó¿ìµå ¼­ºñ½º ȯ°æ¿¡¼­ ºÒ°¡´ÉÇÑ ÀÏÀº ¾Æ´ÏÁö¸¸ °£´ÜÇÑ Àϵµ ¾Æ´ÏÁÒ.¡±


ÇÏÆ®ºí¸®µå´Â ¼ö¹é ¸¸°³ÀÇ ½Ã½ºÅÛÀ» ÇÑ ¹ø¿¡ Ž»öÇÏ°í °Ë»öÇÏ´Â °É °¡´ÉÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̾ú´Ù. º£³ð°ú °¡Àå Å« Â÷ÀÌ°¡ ¹Ù·Î ¿©±â¿¡ ÀÖ´Ù´Â °Ô Àü¹®°¡µéÀÇ °øÅëµÈ ÀÇ°ßÀÌ´Ù. ¡°º£³ðÀº ƯÁ¤ ±â¾÷À» ³ë¸° »ê¾÷ ½ºÆÄÀ̵éÀÌ ÁÖ·Î È°¿ëÇÒ ¹ýÇÑ Ãë¾àÁ¡ÀÔ´Ï´Ù. ȤÀº ±¹°¡ °£ »çÀ̹öÀü¿¡¼­³ª¿ä. ¹üÀ§¿¡ À־´Â ÇÏÆ®ºí¸®µåº¸´Ù ¸øÇÒÁö ¸ô¶óµµ ±íÀÌ, Áï ÇÇÇØÀÇ Áß´ëÇÔ ÀÚü´Â ºñ½ÁÇϰųª ´õÇÒ Áöµµ ¸ð¸¨´Ï´Ù. ÇÏÆ®ºí¸®µåº¸´Ù ¼¼°Ç ¾Æ´Ï°Ç ÆÐÄ¡´Â ÇʼöÀÔ´Ï´Ù.¡±


¡°ÀÌ Ãë¾àÁ¡Àº ÇØÄ¿µéº¸´Ù´Â ¹ö±×¹Ù¿îƼ ÇåÅ͵鿡°Ô ´õ À¯¿ëÇÒ °Å °°½À´Ï´Ù. °¡»ó±â±â °ü·ÃµÈ Ãë¾àÁ¡µéÀº ´ëºÎºÐ ±×·¡¿Ô¾î¿ä. ´Ù¸¸ À̹ø Ãë¾àÁ¡ÀÌ ´Ù¸¥ °Ç ÀÓÀÇ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÔ´Ï´Ù.¡± Å×³Êºí ³×Æ®¿÷½º ½ÃÅ¥¸®Æ¼(Tenable Network Security)ÀÇ Å©¸®½º Å丶½º(Chris Thomas)ÀÇ ¼³¸íÀÌ´Ù. ¡°´ÙÇàÈ÷ 6°³ ´ëÇü º¥´õµé Áß 3°³¸¸ÀÌ ¿µÇâ±Ç ¾Æ·¡ ÀÖÁö¸¸¿ä.¡±


Å©¸®½º´Â ¶ÇÇÑ º£³ð Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Íµµ ±²ÀåÈ÷ ¾î·Æ´Ù°í ¼³¸íÀ» À̾´Ù. ¡°°ø°ÝÀ» ÇÏ·Á¸é °ü¸®ÀÚ È¤Àº ·çÆ® ±ÇÇÑÀ» ¸ÕÀú Å»ÃëÇØ¾ß ÇÕ´Ï´Ù. ±×·¡¼­ÀÎÁö À̹ø º£³ð Ãë¾àÁ¡À¸·Î ½ÇÁ¦ ÇÇÇØ°¡ ¹ß»ýÇÑ ¿¹´Â ¾ÆÁ÷ ´Ü ÇÑ °Çµµ ¾øÁö¿ä. À§Çè¿¡ ´ëÇÑ ÀáÀç·ÂÀº ºÐ¸í ÀÛ´ÙÇÒ ¼ö ¾ø´Â Ãë¾àÁ¡ÀÌÁö¸¸ Çö½ÇÀûÀÎ ÇÇÇظ¦ °ú¿¬ ÀÔÈ÷´Â °Ô °¡´ÉÇÑ°¡ ¶ó°í ÇÑ´Ù¸é, °¼¿ì¶× °Å¸± ¼ö¹Û¿¡ ¾ø½À´Ï´Ù.¡±


ÀÌ·± ÀÇ°ßµéÀÌ ÀÖ´Â ÇÑÆí °ÅÀÇ Æдп¡ ºüÁø Àü¹®°¡µéµµ ¾øÁö ¾Ê´Ù. ¡°°¨´çÇϱâ Èûµé Á¤µµÀÇ ¹®Á¦·Î ¹ßÀüÇÒ °¡´É¼ºÀÌ ÀÖ½À´Ï´Ù. ¾Æ¸¶ Á¦´ë·Î ÅÍÁø´Ù¸é ÇÏÆ®ºí¸®µåº¸´Ùµµ ´õÇÒ °Ô ºÐ¸íÇÕ´Ï´Ù. ƯÈ÷ ÀαⰡ ³ôÀº Ŭ¶ó¿ìµå ¼­ºñ½º Á¦°ø¾÷ü¿¡°Ô´Â¿ä.¡± ¶óµå¿þ¾î(Radware)ÀÇ ºÎȸÀåÀÎ Ä® Çã¹ö°Å(Carl Herberger)°¡ ¹Ù·Î ÀÌ·± ºÎ·ù´Ù.


¡°ÀÌ Ãë¾àÁ¡ °ø·«¹ýÀÌ ÆÛÁø´Ù´Â °Ç ¾î¶² ƯÁ¤ ±â¾÷À̳ª ´Üü¿¡ ¾Ó½ÉÀ» Ç°°í Àְųª ¾öû³­ ±ÝÀü º¸»óÀ» ¾à¼Ó¹ÞÀº »ç¶÷ ÀÔÀå¿¡¼­´Â ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Â È¿°úÀûÀÌ´Ï ¼ö´ÜÀÌ Çϳª ´õ »ý±ä °Å³ª ´Ù¸§ÀÌ ¾ø½À´Ï´Ù. °Ô´Ù°¡ ÆÐÄ¡¸¦ Çß´Ù°í´Â Çϴµ¥, ÀÌ¹Ì ÇÇÇØ°¡ »ý±ä »óȲ¿¡¼­ ¼öÁ¤ÇÏ´Â °Ô ½¬¿ï Áö¿Í´Â º°°³ÀÇ ¹®Á¦¶ó°í º¾´Ï´Ù.¡±


Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Å©¸®½ºÅäÆÛ ¹öµå(Christopher Budd)µµ ºñ½ÁÇÑ ½ÉÁ¤ÀÌ´Ù.  ¡°±¤¿ªÀ¸·Î ÇÇÇظ¦ ³¢Ä¥ ¼ö ¾ø´Â Ãë¾àÁ¡À̶ó´Â µ¥¿¡´Â µ¿ÀÇÇÕ´Ï´Ù. ±×·¸Áö¸¸ ¾ÖÃʺÎÅÍ °¡»ó±â±â¸¦ ºüÁ®³ª¿Àµµ·Ï ÇÏ´Â Ãë¾àÁ¡ÀÔ´Ï´Ù. ±×°Íµµ µðÆúÆ® ȯ°æ¼³Á¤ »óÅ¿¡¼­¿ä. °¡»óȯ°æÀ» »ç¿ëÇÏ´Â ½Ã½ºÅÛ »ç¿ëÀÚ ÀÔÀå¿¡¼­´Â À̺¸´Ù ´õ ³ª»Û ÀÏÀº µå¹° °Ì´Ï´Ù.¡±


Ä÷¸®½º(Qualys)ÀÇ CTOÀÎ ¿ïÇÁ°­ Ä­µ¦(Wolfgang Kandek)Àº ¡°ÆÐÄ¡¸¸À¸·Î ¾È½ÉÇÒ ¼ö ¾ø´Ù¡±´Â ÀÔÀåÀÌ´Ù. ¡°¾Æ¸¶ ½ºÄµ¸¸À¸·Î ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ̳ª »ç¿ëÀÚ´Â °ÅÀÇ ¾øÀ» °Ì´Ï´Ù. ¿Ö³ÄÇÏ¸é °á±¹ ÇÏÀÌÆÛ¹ÙÀÌÀú¸¦ ¿î¿µÇÏ´Â °Ç ¾Æ¸¶Á¸À̳ª ·¢½ºÆäÀ̽º °°Àº º¥´õµéÀ̰ŵç¿ä. Á¦¾î±ÇÀÌ ¾ø´Â °í°´µéÀº ¹» ÇÒ ¼öµµ ¾ø´Â °ÍÀÌÁÒ. ÃÖÁ¾ »ç¿ëÀÚÀÇ Çൿ ¹üÀ§°¡ ¹«Ã´À̳ª Á¼´Ù´Â °Í ¿ª½Ã º¸¾È »ç°íÀÇ °¡´É¼ºÀ» ³ôÀÔ´Ï´Ù. ½ÇÁ¦ »ç°í ¹ß»ý ½Ã ´ëó È¿À²µµ ¶³¾îÁú °ÍÀÌ°í¿ä.¡±

Copyrighted 2015. UBM-Tech. 117153:0515BC

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)