Home > Àüü±â»ç

ÀÏÁÖÀÏ ³²Àº º¸¾È ÄÁÆÛ·±½º ¡®ºí·¢ÇÞ 2015¡¯ »ì¦ ¿³º¸±â

ÀÔ·Â : 2015-07-26 22:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÈÀüÇÑ Å¬¶ó¿ìµå¿¡ ÀÇÁ¸ÇÏ°í ÀÖ´Â BGP Ãë¾àÁ¡µé ¿äÁÖÀÇ °ü¸®´ë»ó

8¿ù ¶ó½ºº£°¡½º¼­ ºí·¢ÇÞ 2015, 9¿ù¿£ Çѱ¹¼­ ISEC 2015 ¿­·Á  


[º¸¾È´º½º ÁÖ¼ÒÇü] ±Û·Î¹ú º¸¾È ÄÁÆÛ·±½ºÀÎ ºí·¢ÇÞ(BlackHat) 2015°¡ ÀÏÁÖÀÏ ¾ÕÀ¸·Î ´Ù°¡¿Ô´Ù. ¹°·Ð ±¹³»¿¡µµ ¿À´Â 9¿ù¿¡ °³ÃֵǴ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º(ISEC)¿Í °°ÀÌ Àü ¼¼°è ÃֽŠº¸¾ÈÀ§Çù Æ®·»µå¸¦ ºñ·ÔÇØ Àü¹®ÀûÀÌ°í ½Éµµ ÀÖ´Â ¼¼¼Ç, ½ÇÁ¦ ÇØÅ· ½Ã¿¬ ¹× ¼Ö·ç¼Ç µîÀÇ Á¤º¸¸¦ °øÀ¯ÇÒ ¼ö ÀÖ´Â Çà»ç°¡ ¸¶·ÃµÇ¾î ÀÖ´Ù. ÇÏÁö¸¸ ºí·¢ÇÞ 2015´Â À̺¸´Ù ÇÑ´Þ ¾Õ¼­ ¿­¸®±â¿¡ ±×µéÀº °ú¿¬ ¾î¶² ³»¿ëÀ» ÁÖ·Î ´Ù·ç°Ô µÇ´ÂÁö »ì¦ µé¿©´ÙºÃ´Ù.

 


ºí·¢ÇÞ 2015ÀÇ °æ¿ì 6ÀÏ µ¿¾È ÁøÇàµÇ´Â ´ë±Ô¸ð ÄÁÆÛ·±½ºÀ̱⿡ »ó´çÈ÷ ¹æ´ëÇÑ ¾çÀÇ Á¤º¸µéÀÌ ½ñ¾ÆÁ® ³ª¿Ã °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ ¶§¹®¿¡ ¸Å³â ¹Ýº¹µÇ´Â À̽´µéÀÌ ¸¹¾Æ º¸ÀÌ´Â °Íµµ »ç½ÇÀÌ´Ù. ±×·±µ¥ ¿ÃÇØ »õ·Ó°Ô µîÀåÇÑ ºÐ¾ß°¡ ÀÖ¾î ´«¿¡ ¶è´Ù. ¹Ù·Î ¡®ÀÎÅÍ³Ý ÀÎÇÁ¶ó½ºÆ®·°Ã³(Infrastructure) ¾È¿¡ ¼û¾îÀÖ´Â À§Çù¿ä¼Ò¡¯¿¡ ´ëÇÑ À̾߱â´Ù. À̵éÀº ÇöÀç ¾ÈÀüÇÑ Å¬¶ó¿ìµå¿¡ ÀÇÁ¸ÇØ °Ü¿ì°Ü¿ì »ýÁ¸ÇÏ°í ÀÖ´Ù°í ÇÑ´Ù.


¶ó¿ìÅÍ °ø°Ý Á¶½É

¡®º¸´õ °ÔÀÌÆ®¿þÀÌ ÇÁ·ÎÅäÄÝ(BGP, Border Gateway Protocol)¡¯ÀÌ »õ·Î¿î ¿äÁÖÀÇ °ü¸®´ë»óÀ¸·Î ¶°¿Ã¶ú´Ù. ¿©±â¼­ º¸´õ °ÔÀÌÆ®¿þ¾î ÇÁ·ÎÅäÄÝ(BGP)Àº ÀÎÅÍ³Ý »ó¿¡ ÀÖ´Â ¸ðµç ¶ó¿ìÆÃÀÇ ±âº» ±¸Á¶Àε¥ À̸¦ ÇâÇÑ °ø°ÝÀÌ °Å¼¼Áö°í ÀÖ´Ù.


½ÇÁ¦·Î Áö³­ÇØ µ¨ ½ÃÅ¥¾î¿÷½º(Dell SecureWorks)°¡ ¡®¾Ïȣȭ È­Æó °­Å»(Crypto Currency Heist)¡¯À̶ó°í ÇÏ´Â, °ø°ÝÀÚ°¡ BGP ¶ó¿ìÆÃÀ» ³³Ä¡ÇÏ¿© ÇØ´ç Á¤º¸µéÀ» °¡Â¥ ¾Ç¼º ½Ã½ºÅÛ(Rogue System)¿¡ ÀÖ´Â ¾ÏȣȭµÈ È­Æó ä±¼Àڵ鿡°Ô º¸³»´Â °ÍÀ» °¡´ÉÄÉ Çϴ Ãë¾àÁ¡À» ¹ß°ßÇϱ⵵ Çß´Ù. ÀÌ¿¡ ´ëÇÑ ÇÇÇØ ±Ô¸ð´Â 8¸¸3,000´Þ·¯¿¡ À°¹ÚÇß´Ù.

 

ÀÌ¿Í °ü·Ã Å¬¶ó¿ìµå ±â¹Ý º¸¾È ¼­ºñ½º °ø±ÞÀÚÀÎ ¿ÀÇÂDNS(OpenDNS)ÀÇ CTO ´í Çã¹öµå(Dan Hubbard)´Â ºí·¢ÇÞ 2015¿¡¼­ ¡®BGP´Â º¸¾È¾÷°èÀÇ »õ·Î¿î ºí·¢È¦¡¯À̶ó´Â ÁÖÁ¦·Î ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¶óÇǵå7(Rapid7)ÀÇ À« ·¹¹Ì½º(Wim Remes) º¸¾ÈÀü ·«¼­ºñ½º ¸Å´ÏÀúµµ ¡®BGP º¸¾ÈÀÇ Çö»óȲ¡¯À» ´Ù·ê °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.


CDN Å»Ãë ¶Ç Á¶½É  

ÀÌ¿Í ÇÔ²² ºñ¼óÆø½º(BishopFox)ÀÇ ¸ÅÆ© ºê¶óÀ̾ðÆ®(Matthew Bryant)¿Í ¸¶ÀÌÅ© ºê·è½º(Mike Brooks) º¸¾È ¿¬±¸¿ø 2¸íÀº º£ÀÏ¿¡ °¡·ÁÁ® ÀÖ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ µ¥¸ð¸¦ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù. ÁÖÁ¦´Â ¡®CDNÀ» ¿ìȸÇÏ´Â SSRF Ç÷¡½Ã ¹× DNS¿¡¼­ ¹ß»ýµÇ´Â Ãë¾àÁ¡¡¯ÀÌ´Ù.


¿©±â¼­ CDN(Content Delivery Networks)Àº ½±°Ô ¸»ÇØ ¿Â¶óÀÎ µ¿¿µ»óÀ̳ª À½¾Ç ½ºÆ®¸®¹Ö, ÆÄÀÏ ´Ù¿î·Îµå µî ´ë¿ë·® ÆÄÀÏ Àü¼Û ½Ã ÀÌ¿ëÀÚ°¡ ¸ô·Á Àü¼Û¼Óµµ°¡ ¶³¾îÁú ¶§ ³×Æ®¿öÅ© ÁÖ¿ä ÁöÁ¡¿¡ Àü¿ë ¼­¹ö¸¦ ¼³Ä¡ÇØ µÎ°í ÇØ´ç ÄÜÅÙÃ÷¸¦ ¹Ì¸® ÀúÀåÇØ µÎ¾î ³ªÁß¿¡ ÀÌ¿ëÀÚ°¡ ¸ô¸± ¶§ °¡±î¿î °÷ÀÇ ¼­¹ö¿¡¼­ ÇØ´ç µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ¿© ¹®Á¦¸¦ ÇØ°áÇÏ´Â ¹æ½ÄÀÌ´Ù.


±×·±µ¥ °ø°ÝÀÚ°¡ ¸î °¡Áö ¸¸ÀÇ ºÒ¾ÈÀüÇÑ ¿ä¼ÒµéÀ» °¡Áö°í CDNÀ» Çѹø Àå¾ÇÇÏ¸é º¸´Ù ±¤¹üÀ§ÇÏ°í ¾÷±×·¹ÀÌµå µÈ º¹¼ö Æ÷¸£³ë µî ¿ì¸®°¡ »ó»óÇÏÁö ¸øÇϴ ¸ðµç ²ûÂïÇÒ ÀϵéÀÌ ¹ú¾îÁú ¼ö Àֱ⠶§¹®¿¡ »ó´çÇÑ ÁÖÀÇ°¡ ¿ä±¸µÇ°í ÀÖ´Ù.


¹«³ÊÁø ½Å·Ú¿Í BGP ³³Ä¡ ÁÖÀÇ

ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ(Internet Protocol)ÀÌ º¸¾È Ãø¸é¿¡¼­ ±â¹Ð¼ºÀ» À¯ÁöÇÏÁö ¸øÇÑ´Ù´Â ¹®Á¦¸¦ ±Øº¹Çϱâ À§ÇØ °³¹ßµÈ SSL. ±×·±µ¥ SSLÀÌ °¡¶àÀ̳ª ¹®Á¦°¡ ¸¹Àº BGP ÀÎÅÍ³Ý ¶ó¿ìÆà Ʈ·¡ÇÈ°ú °áÇÕÇϱ⠽ÃÀÛÇÏÀÚ ¾þÄ£ µ¥ µ¤Ä£ °ÝÀÌ µÇ¾î¹ö·È´Ù. 


ÀÌ¿Í °ü·ÃÇؼ­´Â Å¥·¹ÀÌÅÍ ·¦½º µðµµ½º(Qrator Labs DDoS)ÀÇ ¾Æ¸£Æ¬ °ÔÀ̺êþÄÚµå(Artyom Gavrichenkov) °³¹ßÀÚ°¡ ¡®BGP ÇÏÀÌÀçÅ·°ú HTTPSÀÇ ºØ±«¡¯¶ó´Â ÁÖÁ¦·Î ¾î¶² Ãë¾àÁ¡ÀÌ ÀÖ°í, ¾î¶² ¹æ½ÄÀ¸·Î ÀͽºÇ÷ÎÀյǴÂÁö Á÷Á¢ º¸¿©ÁÙ °èȹÀÌ´Ù.


ÇÑÆí, BGP ÇÏÀÌÀçÅ·(Hijacking)Àº Çã°¡ ¾øÀÌ Å¸ÀÎÀÇ ÇÒ´çµÈ IP¿µ¿ªÀ» Àå¾ÇÇÏ´Â ¶ó¿ìÆà ÇÁ·ÎÅäÄÝ ´ë»ó °ø°ÝÀÌ´Ù.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Infothe Boannews 2015.08.01 16:33

ÁöÀû °¨»çµå¸³´Ï´Ù. ÀúÈñ°¡ ÀûÀýÄ¡ ¾ÊÀº Ç¥ÇöÀ» ¾´ °Í °°½À´Ï´Ù. »ç°ú ¸»¾¸ µå¸®°í ¹®ÀåÀÇ Ç¥ÇöÀ» ¼öÁ¤Çß½À´Ï´Ù. ÁÁÀº È°µ¿ Ç×»ó °¨»çµå¸³´Ï´Ù. ¾ÕÀ¸·Îµµ ½Ã°¢Àå¾ÖÀÎ ±ÇÀÍÀ» À§ÇØ ¸¹Àº È°µ¿ ºÎŹµå¸³´Ï´Ù.


Àå¾ÖÀθÕÀú´ñ±ÛºÀ»ç´Ü 2015.07.31 23:15

¾È³çÇϼ¼¿ä, ±âÀÚ´Ô. ±â»ç Àß Àоú½À´Ï´Ù. ½Ç·ÊÁö¸¸ ¸ÍÀδë½Å ½Ã°¢Àå¾ÖÀÎÀÌ ±ÇÀå¿ë¾îÀÔ´Ï´Ù. °¨»çÇÕ´Ï´Ù~ -Àå¾ÖÀθÕÀú½Çõ¿îµ¿º»ºÎ ´ñ±ÛºÀ»ç´Ü


Àå¾ÖÀθÕÀú 2015.07.31 14:53

±âÀÚ´Ô, ±â»ç Àß Àоú½À´Ï´Ù. ¸ÍÀÎ ´ë½Å ½Ã°¢Àå¾ÖÀÎÀÌ ±ÇÀå¿ë¾îÀÔ´Ï´Ù. °¨»çÇÕ´Ï´Ù~ -Àå¾ÖÀθÕÀú½Çõ¿îµ¿º»ºÎ ´ñ±ÛºÀ»ç´Ü


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)