Home > Àüü±â»ç

IEEE, ¸ðµÎ°¡ ¹«·áÀÌ¿ë °¡´ÉÇÑ º¸¾È ¼­ºñ½º ½ÃÀÛ

ÀÔ·Â : 2016-02-04 15:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾È»ç°í ÇÇÇØ´Â °æ°è ¾øÀÌ È®»ê, º¸¾È Á¶Ä¡´Â °æ°è ³»¿¡¼­¸¸
ÁöÀûÀç»ê ħÇØ ¾ø´Â ¸ÞŸµ¥ÀÌÅÍ °øÀ¯, ¸í¼º °ü¸® ¼­ºñ½º Á¦°ø


[º¸¾È´º½º ¹®°¡¿ë] ÀÌ¹Ì ÀÍÈ÷ µé¾î¿Í¼­ ¾Ë°ÚÁö¸¸ Á¤º¸º¸¾È ¾÷°è´Â ¸Ö¿þ¾î ŽÁö¿¡ Å« ¾Ö¸¦ ¸Ô°í ÀÖ´Ù. ¹«¾ùº¸´Ù ÀÚ±â»Ó ¾Æ´Ï¶ó ÆÄÆ®³Ê»çÀÇ ½Ç¼ö³ª °áÁ¡À¸·Îµµ º¸¾È °ø°ÝÀÌ ÀÌ·ïÁö´Â ¶§Àε¥µµ ÀÚ±â ȸ»ç ¸»°í´Â º¸¾ÈÀÇ ¿©·¯ °¡Áö ±â´ÉÀ̳ª Á¤Ã¥¿¡ º° ´Ù¸¥ ¡®°£¼·¡¯À» ÇÒ ¼ö ¾ø´Ù´Â °ÍÀÌ Å« ¹®Á¦·Î ´ëµÎµÇ°í ÀÖ´Ù.


ÃÖ±Ù±îÁö ¼Ö·ç¼ÇÀ» ¡®°øµ¿À¸·Î¡¯ °³¹ßÇÑ´Ù´Â °³³äÀº ¡®¼ÒÇÁÆ®¿þ¾îÀÇ ¼ÒÀ¯¡¯¶ó´Â °³³ä ¶§¹®¿¡ ¸¹Àº Àå¾Ö¸¦ ¹Þ¾Æ¿Ô´Ù. °Ô´Ù°¡ °øµ¿À¸·Î ¼Ö·ç¼ÇÀ» °³¹ßÇÏ·Á¸é ´©±¸ Çϳª ½Ç¼öµµ ¾ø¾î¾ß ÇÏ°í ÅõÀԵǴ ¼ÒÇÁÆ®¿þ¾î¿¡´Â ¿À·ù Çϳª ¾ø¾î¾ß Çϴµ¥, ±×°Ô ¾îµð Çö½ÇÀûÀÎ À̾߱âÀΰ¡. ±×·¡¼­ °¢ÀÚ ¼ÒÇÁÆ®¿þ¾î¸¦ °³¹ßÇØ °¢°³ÀüÅõ¸¦ ÇؿԴµ¥, ÀÌ´Â ¼ÒÇÁÆ®¿þ¾î·Î »ý¼ºµÇ¾î ¼ÒÇÁÆ®¿þ¾î¿¡ ÀúÀåµÈ ÁöÀûÀç»êÀ» º¸È£ÇÏ´Â µ¥¿¡ ½ÇÆи¸À» °¡Á®¿Ô´Ù.

±×·± »óȲ¿¡¼­ Ŭ¶ó¿ìµå°¡ ¹ßÀüÇÏ°í, ºò µ¥ÀÌÅÍ°¡ ÃâÇöÇÏ´Ï ÁöÀûÀç»êÀº ´õ¿í´õ Å« À§Çè¿¡ óÇÏ°Ô µÇ¾ú´Ù. ÀÌ·± ¶§ ÇÊ¿äÇÑ °Ç? ¾÷°è ÀüüÀÇ º¸¾ÈÀ» °üÂû, Æò°¡ÇÏ°í ´©±¸¿¡°Ô³ª ¿­·Á ÀÖ´Â ¾ÈƼ¸Ö¿þ¾î °ü·Ã ¼­ºñ½º¸¦ ¸¸µé°í Á¦°øÇÒ ¼ö ÀÖ´Â Á߸³ÀûÀÌ°í ºñ¿µ¸®ÀûÀÎ Á¶Á÷ÀÇ °üÇÒÀÌ´Ù. ¿©±â¿¡ ¾à°£ÀÇ Àΰ£¹Ì¸¦ ´õÇÏ¸é ±Ý»ó÷ȭ.

±×·±µ¥ ±×°ÍÀÌ Çö½Ç·Î ³ªÅ¸³µ´Ù. IEEE(±¹Á¦Àü±âÀüÀÚ±â¼úÀÚÇùȸ)ÀÇ Ç¥ÁØÇùÀÇȸ(Standards Association)°¡ ¾÷°èÀÇ ÀÌ·± Çʿ並 Àçºü¸£°Ô ÆľÇÇÏ°í °á°ú¹°À» ³½ °ÍÀÌ´Ù. À̸§Àº ¾ÈƼ¸Ö¿þ¾î Áö¿ø¼­ºñ½º(Anti-Malware Support Service, AMSS). ÇöÀç ¿©±â¼­ÀÌ¿ëÀÌ °¡´ÉÇÏ´Ù.

AMSSÀÇ °³¹ßÀº ÀÌ¹Ì 2009³âºÎÅÍ ½ÃÀ۵ƴÙ. ±×¸®°í º»°ÝÀûÀ¸·Î ¼­ºñ½º°¡ ½ÃÀÛµÈ °Ç ¹ú½á Áö³­ ÇØ ¸»ÀÇ ÀÏÀÌ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷µµ ÀÌ¿¡ ´ëÇØ ¸ð¸£´Â »ç¶÷ÀÌ ´õ ¸¹Àº °Í °°´Ù. ±×·¡¼­ ÀÌ ¼­ºñ½º¿¡ ´ëÇÑ ¼³¸íÀ» Á» ´Ã¾î³õ°íÀÚ ÇÑ´Ù. »ç½Ç ÀÌ ¼­ºñ½º´Â ¸¹Àº »ç¶÷µéÀÌ Âü°¡Çϸé ÇÒ¼ö·Ï ´õ¿í °­·ÂÇØÁö´Â Ư¼ºÀ» °¡Áö°í Àִµ¥, ÀÌ ±â°íÀÇ ¸ñÀûÀÌ ¹Ù·Î ±×°ÍÀ̱⵵ ÇÏ´Ù.

AMSS´Â ÇÑ ¸¶µð·Î Áö¿ø ¼­ºñ½º ¿©·¯ °³¸¦ Çϳª·Î ¹¶ÃijõÀº °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù. Áï ´©±º°¡ ´Üµ¶À¸·Î ¸¸µç °ÍÀÏ ¼ö°¡ ¾ø´Â °ÍÀ¸·Î ½ÇÁ¦·Î ÄÄÇ»ÅÍ º¸¾È ¾÷°èÀÇ ¡®¸ÞÀÌÀú Ç÷¹À̾µéÀÌ ±²ÀåÈ÷ ¸¹ÀÌ Âü¿©Çϱ⵵ Çß´Ù. ÇÏÁö¸¸ ±×·¯¸é¼­µµ ¾÷°è Àüü´Â ¹°·Ð ÀÏ°³ º¸¾È ¾÷üµµ ¸Ö¿þ¾îÀÇ À§Çù¿¡ ºü¸£°Ô ´ëóÇÒ ¼ö ÀÖµµ·Ï ¼³°è°¡ µÇ¾ú´Ù.

AMSSÀÇ °³¹ß ¸ñÀûÀº ¡®À§Çù¿¡ ´ëÇØ °¢°³ÀüÅõ¸¦ ¹úÀÌ´Â °ÍÀÌ ¾Æ´Ï¶ó ¿©·¯ »ç¶÷ÀÌ ÇѲ¨¹ø¿¡ ´ëóÇÔÀ¸·Î½á È¿°ú¸¦ ³ôÀδ١¯´Â °Í¿¡ ÀÖ´Ù. ¾îµð¼±°¡ ³ªÅ¸³ª´Â ¸Ö¿þ¾î°¡ ¡®±× ȸ»çÀÇ ¹®Á¦¡¯°¡ ¾Æ´Ï¶ó ¡®¿ì¸® ¸ðµÎÀÇ ¹®Á¦¡¯·Î ¿©±âÀÚ´Â ¼±¾ð°ú °°´Ù. ¹æ¾î°¡ Á¡Á¡ ´õ ¡®°ø°ÝÀûÀÌ°í ´Éµ¿ÀûÀΡ¯ ÀÚ¼¼¸¦ ÃëÇØ°¡°í ÀÖ°í Ŭ¶ó¿ìµå ±â¼úÀº ³¯·Î ¹ßÀüÇØ°¡°í ÀÖ´Â À̶§¿¡ ¿¹¸¦ µé¾î ¸ðµÎ°¡ ±ú²ýÇÑ ÆÄÀÏÀ» »ç¿ëÇϱ⿡ ¾Ö¾´´Ù´Â °Ç ¸¶Ä¡ ¾ÆÆÄÆ®´Â °øµ¿ÁÖÅÃÀÌ´Ï Ãþ°£¼ÒÀ½À» ¹ß»ý½ÃÅ°Áö ¸»¾Æ¾ß ÇÑ´Ù´Â °Íó·³ ¡®²À ÁöÄÑ¾ß ÇÒ »çÇס¯ÀÌ µÇ¾ú´Ù. °³ ÇÑ ¸¶¸®°¡ ¢À¸¸é ¾ÆÆÄÆ® Àüü°¡ ÀáÀ» ¸øÀÜ´Ù. ´©±º°¡ÀÇ À߸øµÈ ÆÄÀÏ »ç¿ë Çϳª°¡ Ŭ¶ó¿ìµå Àüü ȤÀº ¾÷°è Àüü¸¦ À§ÇùÇÏ´Â ½Ã´ëÀÎ °ÍÀÌ´Ù.

ÀÌ·± Àüü ¡®À§»ý¡¯ÀÇ °³³äÀ̳ª °øµ¿ÀÇ ¼Ö·ç¼ÇÀ» °³¹ßÇÏ´Â °Í¿¡ ÀÖ¾î °¡Àå ±Øº¹Çϱ⠾î·Æ°í, ±×·³¿¡µµ °¡Àå ¸ÕÀú ±Øº¹ÇØ¾ß ÇÒ °ÍÀº ¹Ù·Î ÁöÀûÀç»ê°ú ´Ù¸§¾ø´Â Á¤º¸¸¦ ¸ðµÎ¿Í °øÀ¯ÇÑ´Ù´Â Á¡À̾ú´Ù. AMSS´Â À̸¦ ¾î¶»°Ô ÇØ°áÇßÀ»±î? Âü¿©Àڵ鿡°Ô ÇؽÃ, ÆÄÀÏÀ̸§, ¹öÀü Á¤º¸ µîÀÇ ¸ÞŸµ¥ÀÌÅ͸¸ °øÀ¯Çϵµ·Ï Çß´Ù. ÁöÀûÀç»êÀº Àý´ë·Î ħÇصÇÁö ¾Êµµ·Ï Çß´Ù.

AMSS´Â Å©°Ô µÎ °¡ÁöÀÇ ÁÖ¿ä ¼­ºñ½º·Î ±¸¼ºµÇ¾î ÀÖ´Ù. Çϳª´Â Ŭ¸° ÆÄÀÏ ¸ÞŸµ¥ÀÌÅÍ ±³·ù(Clean File Metadata Exchange, CMX)ÀÌ¸ç ¶Ç ´Ù¸¥ Çϳª´Â Å°ÇÆ® ½Ã½ºÅÛ(Taggant System)ÀÌ´Ù.

CMX´Â ±ú²ýÇÑ ¼ÒÇÁÆ®¿þ¾î ¸ÞŸµ¥ÀÌÅÍ·ÎÀÇ Á¢±ÙÀ» ½Ç½Ã°£À¸·Î Á¦°øÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾î°¡ °ø°³µÇÁö ¾ÊÀº ¶§¶óµµ »ó°üÀÌ ¾ø´Ù. ÀÌ·Î½á ¾ÈƼ¸Ö¿þ¾î ¼ÒÇÁÆ®¿þ¾îÀÇ ±àÁ¤¿À·ù¸¦ ÃÖ¼ÒÈ­ÇÑ´Ù. ÇöÀç ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À©µµ¿ì XPºÎÅÍ 10±îÁö OS¿Í °ü·ÃµÈ ¸ÞŸµ¥ÀÌÅ͸¦ ÀüºÎ Æ÷½ºÆà ÇÏ°í ÀÖ´Ù. »õ·Ó°Ô °ø°³µÈ MSÀÇ µ¥ÀÌÅ͵éÀº ÀüºÎ CMX¿¡ Æ÷½ºÆõȴÙ.

CMX »ç¿ëÀÚ´Â Å©°Ô µÎ °¡Áö·Î ºÐ·ùµÈ´Ù. Á¦°øÀÚ¿Í ¼ÒºñÀÚ°¡ ¹Ù·Î ±×°ÍÀÌ´Ù. Á¦°øÀÚ´Â ¼ÒÇÁÆ®¿þ¾î ¾ÖÇø®ÄÉÀ̼ÇÀ» ÃÖÁ¾ÀûÀ¸·Î °ø°³ÇÏ´Â ½ÃÁ¡¿¡ ¸ÞŸµ¥ÀÌÅ͸¦ Á¦°øÇÑ´Ù. Á¦°øÀÚ ÀÚ°ÝÀ» ¾òÀ¸·Á¸é Ãʴ븦 ¹Þ°Å³ª Class 3 Digital Code Signing ÀÎÁõ¼­¸¦ º¸À¯ÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù. CMX´Â ÀÌ ¸ÞŸµ¥ÀÌÅ͸¦ ¼ÒºñÀÚ¿¡°Ô Á¦°øÇÏ°í, ¼ÒºñÀÚ´Â ÀÌ°ÍÀ» ¹Þ¾Æ ¹é¿£µå ½Ã½ºÅÛ º¸¾È Á¦Ç° ȤÀº ´Ù¸¥ ÇÁ·Î¼¼½Ì¿¡ »ç¿ëÇÑ´Ù.

Å°ÇÆ® ½Ã½ºÅÛÀº »ó¾÷ÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ¹èÆ÷ ÆÐŰ¡ ÇÁ·Î±×·¥ ȤÀº ÆÐÄ¿(packer)µéÀÌ ¸¸µç, ÆÐÅ°ÁöÈ­ µÇ°í ³­µ¶È­ 󸮱îÁö µÈ ÆÄÀÏ ³»¿¡ ¾ÏÈ£ÇÐÀûÀ¸·Î ¾ÈÀüÇÑ ¡®¸¶Ä¿(marker)¡¯¸¦ ½É´Â´Ù. ¸¶Ä¿´Â »ç¿ëÀÚ°¡ ÆÄÀÏÀ» ¸¸µå´Â µ¥¿¡ »ç¿ëÇÑ ¶óÀ̼±½º Å°¸¦ È®ÀÎÇÑ´Ù. Áï »ç¿ëÀÚµéÀº ¡®¸í¼º¡¯À» ¾ò°Ô µÈ´Ù. ¹Ý´ë·Î ¶óÀ̼±½º Å°¿¡ ´ëÇÑ ºí·¢¸®½ºÆà ÀÛ¾÷µµ °¡´ÉÇØÁø´Ù. ¸Ö¿þ¾î°¡ ¹ß°ßµÈ °æ¿ì ÇØ´ç ¼ÒÇÁÆ®¿þ¾îÀÇ ÆÐÄ¿µéÀº Å°ÇÆ® ½Ã½ºÅÛ¿¡ µî·ÏµÈ´Ù.

Å°ÇÆ® ½Ã½ºÅÛÀÇ »ç¿ëÀÚ´Â Å©°Ô µÎ °¡Áö·Î ºÐ·ùµÈ´Ù. »ó¾÷ÀûÀÎ ÆÐŰ¡ ¹× ³­µ¶È­ ÇÁ·Î±×·¥À» ¸¸µå´Â ¼ÒÇÁÆ®¿þ¾î ÆÐÄ¿ º¥´õ(SPV)¿Í º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í È®ÀÎÇÏ°í ºí·¢¸®½ºÆ®¿Í ´ëÁ¶Çغ¸´Â º¸¾È ¼ÒÇÁÆ®¿þ¾î º¥´õ(SSV)°¡ ¹Ù·Î ±×°ÍÀÌ´Ù. ºí·¢¸®½ºÆ® Á¤º¸¿¡ Á¢±ÙÇÏ·Á¸é Å°ÇÆ® ½Ã½ºÅÛÀÇ IEEE Public Root Key ¶óÀ̼±½º¸¦ ¹Þ¾Æ¾ß ÇÑ´Ù.

ÇöÀç AMSS´Â Å©°Ô µÎ °¡Áö ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. AMSS À¥ ÆäÀÌÁö¸¦ ¹æ¹®ÇÏ¿© ¼­ºñ½º ±¸µ¶ ½ÅûÇϱ⸦ ±ÇÀåÇÑ´Ù. IEEE³ª ƯÁ¤ ´Üü°¡ ȸ¿ø Áõ°¡¿¡ µû¶ó À̵æÀ» º¸°Å³ª ÇÏÁö ¾ÊÀ¸´Ï ¾È½ÉÇصµ µÈ´Ù. ´Ù¸¸ ÇÑ »ç¶÷ÀÌ¶óµµ ´õ ¿©±â¿¡ Âü¿©ÇØ ´õ ¸¹Àº Á¤º¸¸¦ °øÀ¯Çϸé ÇÒ¼ö·Ï ¿ì¸®°¡ °¡Áö°í ÀÖ´Â ¿©·¯ ¹®Á¦µéÀ» Á¶±ÝÀÌ¶óµµ ´õ »¡¸® ÇØ°áÇÒ ¼ö ÀÖÀ» °Å¶ó´Â °Ô À̵æÀ̶ó¸é À̵æÀÌ´Ù.

±Û : ¸¶Å© Äɳ׵ð(Mark Kennedy)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)