[º¸¾È´º½º ±èÅÂÇü] À¯·´ÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀü¹® ±â¾÷ ESET(À̼Â)ÀÇ ±¹³» ¹ýÀÎÀÎ À̼ÂÄÚ¸®¾Æ(´ëÇ¥ ±è³²¿í, www.estc.co.kr)´Â ¡®ESET-2015 ³â À©µµ¿ì Ãë¾àÁ¡ °ø°Ý¡¯À̶õ À̸§ÀÇ ¿¬·Ê º¸°í¼¸¦ ¹ßÇ¥Çß´Ù°í ÀüÇß´Ù.
À̹ø º¸°í¼´Â À©µµ¿ì ¿î¿µÃ¼Á¦, À¥ºê¶ó¿ìÀú ¹× EMET(Enhanced Mitigation Experience Toolkit)ÀÇ »õ·Î¿î º¸¾È±â´ÉÀ» °Á¶Çϱâ À§ÇØ ¹ßÇ¥µÆ´Ù. ÀÌ¿Í ÇÔ²² ¿©·¯ °¡Áö ÇÙ½ÉÀûÀÎ À©µµ¿ì ±¸¼º ¿ä¼Ò, .NET ÇÁ·¹ÀÓ¿öÅ© ¹× MS ¿ÀÇǽºÀÇ ¼öÁ¤µÈ Ãë¾àÁ¡ Á¤º¸°¡ Æ÷ÇԵǾî ÀÖ´Ù.
ÀÌ º¸°í¼¸¦ °ø°³ÇÏ´Â ÁÖ¿ä ¸ñÀûÀº ÆÐÄ¡µÇÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÇØ°áÇϱâ À§ÇÑ ¾÷µ¥ÀÌÆ® ¼³Ä¡ÀÇ Á߿伺¿¡ ´ëÇØ ¾Ë¸®°í ¾Æ¿ï·¯ ÃֽŠÃë¾àÁ¡ °ø°Ý¿¡ ´ëÇÑ ESET ÀÇ ´ëÀÀÃ¥À» Á¦°øÇϱâ À§Çؼ¶ó´Â °Ô ESET ÃøÀÇ ¼³¸íÀÌ´Ù. ÀÌ·¯ÇÑ ÀͽºÇ÷ÎÀÕÀº ¾Ç¸í ³ôÀº µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå °ø°ÝÀ» ±¸ÇöÇϱâ À§ÇØ °ø°ÝÀÚ¿¡ ÀÇÇØ »ç¿ëµÈ´Ù.
À§¿¡¼ ¾ð±ÞÇÑ µÎ °¡Áö º¸°í¼¿Í ¡®À©µµ¿ì¿¡¼ ÀͽºÇ÷ÎÀÕ ¹æ¾î¡¯ ³í¹®¿¡¼ À©µµ¿ì, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ±¸±Û Å©·Ò ¹× EMET¿¡ ´ëÇÑ ´Ù¾çÇÑ °ø°Ý ¹× ¹æ¾î ±â¼úÀÇ °³¿ä¸¦ ¼³¸íÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ Á¤º¸´Â ±â¼úÀûÀÎ ¼³¸í°ú ÇÔ²² °ø°ÝÀÚ°¡ ¾î¶»°Ô ¸ñÇ¥¿¡ µµ´ÞÇÏ´ÂÁö¿Í ¾î¶² ¹æ¹ýÀÌ »ç¿ëµÇ´ÂÁö¿¡ ´ëÇØ ¼³¸íÇÔÀ¸·Î½á »ç¿ëÀÚ°¡ ÀÚ½ÅÀ» ¾ÈÀüÇÏ°Ô º¸È£Çϴµ¥ ¸Å¿ì À¯¿ëÇϸç, ¾Æ·¡ÀÇ ³»¿ëÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
¡â °¡Àå ÀϹÝÀûÀÎ ÀͽºÇ÷ÎÀÕ °¨¿° º¤ÅÍ¿¡ ´ëÇÑ Á¤º¸¿Í ÇÔ²², À©µµ¿ì, .NET ÇÁ·¹ÀÓ¿öÅ© ¹× MS OfficeÀÇ ¼öÁ¤µÈ Ãë¾àÁ¡¿¡ ´ëÇÑ Åë°è
¡â µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå ¹× ·ÎÄà ±ÇÇÑ »ó½Â(LPE) °ø°Ý¿¡ ´ëÇÑ ¼³¸í
¡â ¾Ç¼ºÄÚµå ³»¿¡ µå¶óÀÌºê ¹ÙÀÌ ±¸Çö ¹× LPE °ø°Ý¿ë Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ ¶Ç´Â ±âŸ °¨¿° º¤ÅÍ¿¡ ´ëÇÑ ESET º¸¾ÈÁ¦Ç°ÀÇ °ËÃâ Á¤º¸
¡â ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ º¸¾È±â´É°ú »ç¿ëÀÚ±â À̸¦ ¾î¶»°Ô »ç¿ëÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´ëÇÑ Æ÷°ýÀûÀÎ Á¤º¸
¡â ¾Ç¸í ³ôÀº UAF(Use-After-Free) °ø°ÝÀÇ ¼³¸í
¡â EMET À» µ¿¹ÝÇÑ µå¶óÀÌºê ¹ÙÀÌ °ø°ÝÀÇ ´ëÀÀ ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸
¡â ±¸±Û Å©·ÒÀÇ »÷µå¹Ú½º¿¡ ´ëÇÑ Á¤º¸
ÀÌ¿Í ´õºÒ¾î ¡®2015³â À©µµ¿ì Ãë¾àÁ¡ °ø°Ý¡¯ º¸°í¼´Â ´ÙÀ½°ú °°Àº Á¤º¸°¡ Ãß°¡µÇ¾î ÀÖ´Ù:
¡â ÇØÅ·ÆÀÀÌ Á¦ÀÛÇÑ ÀͽºÇ÷ÎÀÕ
¡â ±¸±Û Å©·ÒÀÇ »õ·Î¿î º¸¾È ±â´É
¡â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® EMET ¹× Edge À¥ºê¶ó¿ìÀúÀÇ »õ·Î¿î º¸¾È±â´É
»õ·Î¿î º¸°í¼´Â ÀÌÀü¿¡ ¹ßÇ¥µÈ º¸°í¼ÀÇ ³»¿ëÀ» ±×´ë·Î ¹Ýº¹ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó À§¿¡¼ ¾ð±ÞµÈ Á¦Ç°ÀÇ ´Ù¾çÇÑ º¸¾È °³¼±Ã¥À» ÁýÁßÀûÀ¸·Î ´Ù·ç¾ú´Ù. ÇØÅ·ÆÀ¿¡ ´ëÇÑ ºÎºÐ¿¡¼´Â ÀÌ·¯ÇÑ »çÀ̹ö±×·ìÀÌ Á¦ÀÛÇÑ ÀͽºÇ÷ÎÀÕ°ú DaVinci(Morcut) ¹éµµ¾î¿¡ ´ëÇÑ ESET ÀÇ ´ëÀÀ¹æ¹ýÀÌ ¿ä¾àµÇ¾î ÀÖ´Ù.
À̼ÂÄÚ¸®¾ÆÀÇ ±è³²¿í ´ëÇ¥ÀÌ»ç´Â ¡°°¡Àå ÀÌ»óÀûÀÎ ¿î¿µÃ¼Á¦¿Í ¾ÖÇø®ÄÉÀ̼ÇÀº º¸¾È Ãë¾àÁ¡ÀÌ ÀüÇô Á¸ÀçÇÏÁö ¾Ê´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ Á¤µµÀÇ Â÷ÀÌ´Â À־ ¿ì¸®°¡ »ç¿ëÇÏ´Â °ÅÀÇ ¸ðµç ¿î¿µÃ¼Á¦¿Í ¾ÖÇø®ÄÉÀ̼ÇÀº º¸¾È Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ´Â °ÍÀÌ Çö½Ç¡±À̶ó¸é¼ ¡°ÀÌ·¯ÇÑ º¸¾ÈÃë¾àÁ¡Àº ¾ÇÀÇÀûÀ¸·Î ÀÌ¿ëµÇ´Â °æ¿ì°¡ ¸¹°í »ç¿ëÀÚ ¼ö°¡ ¾ÐµµÀûÀ¸·Î ¸¹Àº ¿î¿µÃ¼Á¦³ª ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È Ãë¾àÁ¡Àº ´Ù¼öÀÇ ÇØÄ¿µé¿¡°Ô Ç¥ÀûÀÌ µÇ°í ÀÖÀ¸¸ç, ´Ù¾çÇÑ ÇØÅ· ±â¼ú°ú °áÇÕµÇ¾î »ç¿ëÀڵ鿡°Ô ¸¹Àº ÇÇÇظ¦ ÁÖ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
ÇÑÆí, À̹ø º¸°í¼´Â Ãë¾àÁ¡ ¹× À̸¦ ÀÌ¿ëÇÑ ´Ù¾çÇÑ ÀͽºÇ÷ÎÀÕ °ø°Ý ´ëÇÑ ¼³¸í°ú ÇÔ²² ÇÇÇظ¦ ¿¹¹æÇϱâ À§ÇÑ ¹æ¹ýÀ» ¼³¸íÇÔÀ¸·Î½á »ç¿ëÀÚÀÇ ÇÇÇظ¦ ÃÖ¼ÒÈÇϴµ¥ ¸ñÀûÀÌ ÀÖ´Ù. À̹ø º¸°í¼¿¡ ´ëÇÑ »ó¼¼ÇÑ ³»¿ëÀº ´ÙÀ½¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
www.welivesecurity.com/wp-content/uploads/2016/01/Windows_Exploitation_in_2015.pdf
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>