Home > Àüü±â»ç

2016³â º¸¾ÈÀ§Çù ¿¹ÃøÇغ¸´Ï...IoT °ø°Ý ¹× ¿ìȸ±â¹ý ÁÖ¸ñÇؾß

ÀÔ·Â : 2015-12-03 13:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æ÷Ƽ³ÝÄÚ¸®¾Æ, ¡®2016³â º¸¾È À§Çù Àü¸Á¡¯ º¸°í¼­ ¹ßÇ¥
IoT °ø°Ý ¹× »õ·Î¿î ¿ìȸ ±â¹ý¿¡ ÁÖ¸ñ
Æ÷·»½Ä Á¶»ç ¹× ŽÁö °æ°è ¹«·ÂÈ­½ÃÅ°´Â Á¤±³ÇÑ ¿ìȸ ±â¹ý ºÎ»ó


[º¸¾È´º½º ±èÅÂÇü] 2016³â¿¡´Â IoT °ø°Ý ¹× »õ·Î¿î ¿ìȸ ±â¹ýÀ» ÁÖ¸ñÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ. ¶Ç ÇØÄ¿µéÀÌ ¹ý¿¡ ´ëÇÑ À§Çè ºÎ´ãÀ» ¾È°í ÀÖ´Â ¸¸Å­ ÇâÈÄ Æ÷·»½Ä Á¶»ç ¹× ŽÁöÀÇ °æ°è¸¦ ¹«·ÂÈ­½ÃÅ°´Â ¸Å¿ì Á¤±³ÇÑ ¿ìȸ ±â¹ýÀÌ Á¡Â÷ ºÎ»óÇÒ °ÍÀ̶ó´Â Àü¸ÁÀÌ ³ª¿Ô´Ù.

³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç Àü¹® ±â¾÷ Æ÷Ƽ³ÝÄÚ¸®¾Æ(Áö»çÀå Á¶ÇöÁ¦, http://www.fortinet.co.kr)´Â ÀÚ»çÀÇ À§Çù Á¶»ç ±â°üÀÎ Æ÷Ƽ°¡µå·¦(FortiGuard Labs)À» ÅëÇØ 2016³â ¸Ö¿þ¾î ¹× ³×Æ®¿öÅ© º¸¾È ºÐ¾ß¿¡¼­ °¡Àå ÁÖ¸ñÇØ¾ß ÇÏ´Â º¸¾È À§Çù¿¡ ´ëÇÑ ¿¬·Ê º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù.


ÀÌ º¸°í¼­¿¡ µû¸£¸é, Áö³­ ¸î ³â°£ »ç¹°ÀÎÅͳÝ(IoT)°ú Ŭ¶ó¿ìµå°¡ º¸¾ÈÀ§Çù ºÐ¾ß¿¡¼­ °¡Àå Áß¿äÇÏ°Ô ´Ù·ïÁ³À¸³ª ÀÌÁ¦´Â ¸¹Àº ±â¾÷µéÀÌ »õ·Ó°Ô ºÎ»óÇÑ ¾ÇÀÇÀû Àü¼ú°ú Àü·«¿¡ ´ëºñÇØ¾ß ÇÑ´Ù´Â ÁöÀûÀÌ´Ù. Æ÷Ƽ°¡µå·¦Àº ¡®ÇØÄ¿µéÀÌ ¹ý¿¡ ´ëÇÑ À§Çè ºÎ´ãÀ» ¾È°í ÀÖ´Â ¸¸Å­ ÇâÈÄ Æ÷·»½Ä Á¶»ç ¹× ŽÁöÀÇ °æ°è¸¦ ¹«·ÂÈ­½ÃÅ°´Â ¸Å¿ì Á¤±³ÇÑ ¿ìȸ ±â¹ýÀÌ Á¡Â÷ ºÎ»óÇÒ °Í¡¯À̶ó°í ¿¹ÃøÇß´Ù.

Æ÷Ƽ³ÝÀÇ ¡®2016 À§Çù Àü¸Á º¸°í¼­¡¯´Â 2016³â¿¡ ºÎ»óÇÒ »çÀ̹ö ¹üÁ˸¦ ¿¹ÃøÇÏ¿© ±â¾÷µéÀÌ »õ·Î¿î µ¿ÇâÀ» ¹ÎøÇÏ°Ô ÆľÇÇÏ°í ÃÖÀûÀÇ º¸¾È Àü·«À» ¼ö¸³ÇÒ ¼ö ÀÖµµ·Ï µ½±â À§ÇØ ¹ß°£µÇ¾ú´Ù. Æ÷Ƽ³ÝÀº °í°´µéÀÌ »çÀ̹ö º¸¾È °æÀï¿¡¼­ ¿ìÀ§¸¦ È®º¸Çϴµ¥ ÇÊ¿äÇÑ Á¤º¸¸¦ Á¦°øÇÏ°í, 2016³â º¸¾È Àü·«À» ÁÖµµÀûÀ¸·Î º¯È­½Ãų ¼ö ÀÖµµ·Ï Àû±Ø Áö¿øÇÏ°í ÀÖ´Ù.

2016³â »çÀ̹öº¸¾È µ¿Çâ
M2M °ø°ÝÀÇ Áõ°¡ ¹× ¿¬°áµÈ ±â±â·ÎÀÇ È®»ê
2015³â¿¡´Â ¿©·¯ PoC(proofs-of-concept, °³³ä°ËÁõ)¸¦ ÅëÇØ »ç¹°ÀÎÅͳÝ(IoT) ±â±âµéÀÇ Ãë¾à¼ºÀÌ ¿©½ÇÈ÷ µå·¯³­ ¹Ù ÀÖ´Ù. 2016³â¿¡´Â ±â±â°£ ½Å·Úµµ ³ôÀº Åë½Å ÇÁ·ÎÅäÄÝÀ» Ÿ±êÀ¸·Î ÇÏ´Â ¸Ö¿þ¾î ¹× ÀͽºÇ÷ÎÀÕ(exploit)ÀÌ Å©°Ô Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. Æ÷Ƽ°¡µåÀÇ ¿¬±¸¿øµéÀº ¡±»ç¹°ÀÎÅͳÝ(IoT) Àº ÇØÄ¿µéÀÌ ¼­·Î ¿¬°áµÈ ¼ÒºñÀÚ ±â±âÀÇ Ãë¾à¼ºÀ» ¾Ç¿ëÇÏ¿© ±×µéÀÌ ¼ÓÇÑ ±â¾÷ ³×Æ®¿öÅ© ¹× Çϵå¿þ¾î¸¦ ³ë¸®´Â À̸¥¹Ù ¡°·£µå ¾Ø ÀͽºÆæµå(land and expand, ¸ÕÀú Âø·úÇÑ ÈÄ È®Àå)¡± °ø°ÝÀÇ Áß½É Å¸±êÀÌ µÉ °Í¡±À̶ó°í Àü¸ÁÇß´Ù.

»ç¹°ÀÎÅͳÝ(IoT) ±â±â ÁýÁß °ø°ÝÇÏ´Â ¿ú(Worms) ¹× ¹ÙÀÌ·¯½º
Áö±Ý±îÁö ¿ú°ú ¹ÙÀÌ·¯½º´Â °íºñ¿ëÀ» ÃÊ·¡ÇÏ´Â ¸¹Àº ÇÇÇظ¦ ÀÔÇô¿Ô´Ù. ¿þ¾î·¯ºí ±â±â(wearables)ºÎÅÍ ÀÇ·á Çϵå¿þ¾î±îÁö ¼ö¹é¸¸, ¼ö½Ê¾ïÀÇ ¿¬°áµÈ ±â±â¿¡ ¿ú°ú ¹ÙÀÌ·¯½º°¡ ¹ø½ÄµÉ °æ¿ì, ±× ÇÇÇØ °¡´É¼ºÀº ¸Å¿ì °­·ÂÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù. Æ÷Ƽ°¡µå ¿¬±¸¿ø°ú ¾÷°è Àü¹®°¡µéÀº ¼Ò·®ÀÇ Äڵ常À¸·Îµµ ÀÏ¸í ¡®Çìµå¸®½º(headless devices)¡¯ ±â±â¸¦ °¨¿°½Ãų ¼ö ÀÖ´Â °¡´É¼ºÀÌ ÀÌ¹Ì Áõ¸íµÇ¾ú´Ù°í ¹àÇû´Ù. ±â±â°£ È®»ê À§ÇèÀÌ ³ôÀº ¿ú°ú ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ Ã¶ÀúÇÑ Å½Áö°¡ ¹Ýµå½Ã ½ÇÇàµÇ¾î¾ß ÇÑ´Ù.

Ŭ¶ó¿ìµå ¹× °¡»óÈ­ ÀÎÇÁ¶ó¿¡ ´ëÇÑ °ø°Ý
¿ÃÇØ ¹ß°ßµÈ º£³ð(Venom, Virtualized Environment Neglected Operations Manipulation) Ãë¾àÁ¡Àº ÇÏÀÌÆÛ¹ÙÀÌÀú(hypervisor)¸¦ ºüÁ® ³ª¿Í °¡»óÈ­ ȯ°æÀÇ È£½ºÆ® ¿î¿µ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â ÀáÀçÀû ¸Ö¿þ¾îÀÇ À§Ç輺À» µå·¯³½ ¹Ù ÀÖ´Ù. °ø°ø, ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ¹× °¡»óÈ­¿¡ ´ëÇÑ ±â¾÷µéÀÇ ÀÇÁ¸¼ºÀÌ Ä¿Áö¸é¼­ ÀÌ·¯ÇÑ À¯ÇüÀÇ °ø°ÝµéÀº »çÀ̹ö ¹üÁË¿¡ ´õ ¸¹ÀÌ ¾Ç¿ëµÇ°í ÀÖ´Ù. ¶ÇÇÑ, ¸¹Àº ¾ÛµéÀÌ Å¬¶ó¿ìµå ±â¹Ý ½Ã½ºÅÛ¿¡ Á¢±ÙÇϱ⠶§¹®¿¡ º¸¾È¿¡ Ãë¾àÇÑ ¾ÛÀ» ¸ð¹ÙÀÏ ±â±â¿¡¼­ ½ÇÇàÇÏ´Â °æ¿ì ±â±â¿Í ¿¬°áµÈ °ø°ø, °³ÀΠŬ¶ó¿ìµå ¹× ±â¾÷ ³×Æ®¿öÅ©°¡ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Ù.

Æ÷·»½Ä Á¶»ç ¹«·ÂÈ­½ÃÅ°°í °ø°Ý ÈçÀû ¼û±â´Â »õ·Î¿î ±â¹ý µîÀå
2015³â¿¡´Â ºí¶ó½ºÆ®¿þ¾î(blastware)ÀÇ ÀϺÎÀÎ ·Ò¹öƽ(Rombertik)ÀÌ ¸¹Àº ÁÖ¸ñÀ» ¹ÞÀº ¹Ù ÀÖ´Ù. ÀÌ ºí¶ó½ºÆ®¿þ¾î(blastware)´Â °¨ÁöÀÇ ½Ãµµ°¡ Æ÷ÂøµÇ¸é, ÀÌ¹Ì ½Ã½ºÅÛÀ» Á¤Áö ¶Ç´Â Æı«ÇØ ¹ö¸°´Ù. Æ÷Ƽ°¡µå´Â ÀÌ·¯ÇÑ À¯ÇüÀÇ ¸Ö¿þ¾î°¡ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÒ °ÍÀ̶ó°í ¿¹ÃøÇß´Ù. ¶ÇÇÑ, °í½ºÆ®¿þ¾î(ghostware)´Â ¸¹Àº º¸¾È ½Ã½ºÅÛÀÌ °¨ÁöÇÏ°í ÀÖ´Â ÈçÀûÁöÇ¥(Indicators of Compromise)¸¦ »èÁ¦ÇØ ¹ö¸²À¸·Î½á ±â¾÷µéÀÌ °ø°ÝÀ¸·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯½ÇÀÇ ±Ô¸ð¸¦ ÆľÇÇÒ ¼ö ¾øµµ·Ï ¸¸µç´Ù.

Áö´ÉÀûÀÎ »÷µå¹Ú½Ì ±â¼ú ȸÇÇÇÏ´Â ¸Ö¿þ¾îÀÇ Áõ°¡
¸¹Àº Á¶Á÷µéÀº ·±Å¸ÀÓ(runtime) µ¿¾È Àǽɽº·¯¿î(Suspicious) ÆÄÀÏÀÇ ÇൿÀ» ÁÖ½ÃÇÔÀ¸·Î½á ¼û°ÜÁ® Àְųª, Àß ¾Ë·ÁÁöÁö ¾ÊÀº ¸Ö¿þ¾î¸¦ °¨ÁöÇÏ´Â »÷µå¹Ú½Ì(sandboxing) ±â¼úÀ» µµÀÔÇÏ°í ÀÖ´Ù. ±×·¯³ª ¾ç¸é¼ºÀ» °¡Áø ¸Ö¿þ¾î´Â °Ë»ç ½Ã¿¡´Â Á¤»óÀûÀ¸·Î ÇൿÇÏ´Ù°¡ »÷µå¹Ú½º¸¦ Åë°úÇÏ¸é ¾ÇÀÇÀûÀÎ ÆäÀ̷εå(payload)¸¦ ½ÇÇàÇÑ´Ù. ÀÌ´Â ¸Ö¿þ¾îÀÇ °¨Áö°¡ »ó´çÈ÷ ¾î·Á¿öÁú °ÍÀ̸ç, »÷µå¹Ú½º Æò°¡ ½Ã½ºÅÛ¿¡ ÀÇÁ¸ÇÏ°í ÀÖ´Â À§Çù ÀÎÅÚ¸®Àü½º ¸ÅÄ¿´ÏÁò¿¡ ÁöÀåÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» º¸¿©ÁØ´Ù.

¡®2016 À§Çù Àü¸Á º¸°í¼­¡¯´Â º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔ, ¶Ç´Â °³¹ßÇÏ°í ÀÖ´Â ±â¾÷ ¸ðµÎ¿¡°Ô ¸Å¿ì Áß¿äÇÏ°í »õ·Î¿î °úÁ¦¸¦ ´øÁ®ÁØ´Ù. Æ÷Ƽ³ÝÀº ¿§Áö ´ÜºÎÅÍ ¿£µåÆ÷ÀÎÆ®±îÁö ³×Æ®¿öÅ©¸¦ ¿Ïº®ÇÏ°Ô º¸È£Çϸç, Àü¼¼°è ¼ö¹é¸¸ ±â±â·ÎºÎÅÍ ¹Þ´Â À§Çù ÀÎÅÚ¸®Àü½º ÇÇµå ¹× Æ÷Ƽ°¡µå(FortiGuard)¸¦ ÅëÇØ ÃֽŠº¸¾È Á¤º¸¸¦ Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÔÀ¸·Î½á À§Çù Á¶»ç ¹× ³×Æ®¿öÅ© º¸¾È ±â¼úÀ» ¼±µµÇÏ°í ÀÖ´Ù.

Æ÷Ƽ³ÝÀÇ µ¥¸¯ ¸ÇÅ°(Derek Manky) ±Û·Î¹ú º¸¾È Àü·«°¡´Â ¡°Æ÷Ƽ°¡µå·¦Àº Áö³­ 10³â°£ ÃֽŠÀ§Çù, Á¦·Îµ¥ÀÌ(zero days), »õ·Î¿î ¸Ö¿þ¾î µîÀ» °¨Áö, ¸ð´ÏÅ͸µÇÔÀ¸·Î½á °í°´µé¿¡°Ô ÃÖ»óÀÇ º¸¾È Àü·«À» Á¦½ÃÇØ¿Ô´Ù. ¿ì¸®´Â Àü¼¼°è À§Çù µ¿Çâ¿¡ ´ëÇÑ Å¹¿ùÇÑ °¡½Ã¼ºÀ» ÅëÇØ ½ÇÇà °¡´ÉÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ °³¹ßÇÏ°í, »õ·Î¿î À§Çù¿¡ ¹ÎøÇÏ°Ô ´ëÀÀÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.

Æ÷Ƽ³ÝÀÇ CEO ÄË Áö(Ken Xie)´Â ¡°»õ·Î¿î ±â±âµéÀÌ ±ÞÁõÇÏ°í, ±â±â°£ ¿¬°á¼ºÀÌ È®´ëµÇ°í ÀÖ´Â °¡¿îµ¥ Æ÷Ƽ³ÝÀº ŸÇùÇÏÁö ¾Ê´Â °­·ÂÇÑ º¸¾ÈÀ» Á¦°øÇÒ °ÍÀ̸ç, °í°´µéÀÇ ÇöÀç ¹× ¹Ì·¡ÀÇ ¿ä±¸»çÇ×µéÀ» ¸ðµÎ ÃæÁ·½Ãų ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ» °­È­ÇØ ³ª°¡´Âµ¥ ÃÖ¼±À» ´ÙÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)