Home > Àüü±â»ç

ÇØÅ· ¹üÁËÀÚµéÀÇ »õ·Î¿î ÃâÀÔ¹®, ³×Æ®¿öÅ© ±â¹Ý±¸Á¶

ÀÔ·Â : 2016-08-26 16:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾È ±â±âµéµµ ÇØÄ¿µé¿¡°Ô ÅëÁ¦µÅ...³ëÈÄ¿Í µå¹® ¾÷µ¥ÀÌÆ® ¶§¹®
Áö±Ý Àåºñ È®ÀÎÇØ ¾÷µ¥ÀÌÆ® È®ÀÎÇÏ°í ¾ÏÈ£ ¹Ù²ã¾ß


[º¸¾È´º½º ¹®°¡¿ë] °í±Þ ±â¼úÀ» °¡Áø °ø°ÝÀÚµéÀÌ »çÀ̹ö º¸¾ÈÀÇ °¡Àå ¿Ü°ûÀÎ ¹æÈ­º®À» °ø°ÝÇÏ°í ÀÖ´Ù. ±×¸®°í ¹æ¾îÇ϶ó°í ¼¼¿öµÐ ¹æÈ­º®À» ÀÚ±âµé ¹®À¸·Î Å»¹Ù²Þ½ÃŲ´Ù. Áö³­ 8¿ù 13ÀÏ, ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)¶ó´Â ±×·ì ¶ÇÇÑ NSA¸¦ µå³ªµé¾ú´Ù´Â Áõ°Å·Î NSA°¡ »ç¿ëÇÏ°í ÀÖ´Â ¹æÈ­º®ÀÇ ÀͽºÇ÷ÎÀÕÀ» ¼¼»ó¿¡ °ø°³Çß´Ù. ÀÌ ¶§¹®¿¡ ¹æÈ­º®À» ¾ó¸¶³ª ½Å·ÚÇØ¾ß Çϴ°¡, ¶ó´Â ¹®Á¦°¡ Á¦±âµÇ°í ÀÖ´Ù. ½Ã½ºÄÚ ASA¿Í Æ÷Ƽ³ÝÀÇ Æ÷Ƽ°ÔÀÌÆ®(FortiGate), ÁÖ´ÏÆÛÀÇ SRX°¡ ÀÌ ºÒ¿îÇÑ ¹æÈ­º®µéÀÇ À̸§ÀÌ´Ù.

¡ã ¾î¼­ ¿Í, ³»°¡ ±æÀ» ÅÍÁÙ°Ô!


¿¢½ºÆ®¶óº£ÀÌÄÁ(EXTRABACON)À̶ó°í À̸§ ºÙÀº ½Ã½ºÄÚ ASA ÀͽºÇ÷ÎÀÕ Áß Çϳª¸¦ ºÐ¼®Çغ¸´Ï ±â±â¿¡ ´ëÇÑ SNMP Àбâ Á¢±Ù ±ÇÇÑÀ» È°¿ëÇÑ °£´ÜÇÑ ¿À¹öÇ÷ο쿴´Ù. ´Ù¸¥ ÆäÀ̷εå´Â SSH³ª ÅÚ³Ý ½© Á¢±Ù ½Ã ÇÊ¿äÇÑ ¾ÏÈ£¸¦ Á¦°ÅÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÀÌ µÑÀ» ÇÕÄ¡¸é ±â±â¿¡ ´ëÇÑ ¿Ïº®ÇÑ ÅëÁ¦°¡ °¡´ÉÇÏ°Ô µÈ´Ù. °Ô´Ù°¡ ÀÌ ¾ÏÈ£ Á¦°Å ±â´É¿¡´Â ¿ø·¡ ¾ÏÈ£¸¦ º¹±¸½ÃÅ°´Â ±â´Éµµ ÀÖ¾î ŽÁö °¡´É¼º ¶ÇÇÑ ¸Å¿ì ³·´Ù.

¼Îµµ¿ì ºê·ÎÄ¿½º°¡ °ø°³ÇÑ µ¥ÀÌÅÍ¿¡´Â ÆÄÀ̼±À¸·Î ÀÛ¼ºµÈ Äڵ嵵 Àִµ¥, ÀÌ ÄÚµå´Â ±â±âÀÇ ´Ù¾çÇÑ ¹öÀü°ú ÆÐÄ¡ ¹öÀü¿¡ ´ëÇÑ ´ëºñÃ¥ÀÌ´Ù. Áï °ø·«ÇÏ·Á´Â ±â±âÀÇ ¹öÀüÀ» È®ÀÎÇØ ±×¿¡ ¸Â´Â °ø°ÝÀ» ÇÏ´Â °Í. ÀÌ´Â NSA¶ó°í Àǽɵǰí ÀÖ´Â µ¥ÀÌÅÍ ¿ø ÁÖÀεéÀÌ ¾ó¸¶³ª ¸¹ÀÌ °ø°ÝÀ» ½ÃµµÇß´ÂÁö¸¦ ³ªÅ¸³½´Ù. ³ªÀÌÅ׸¦ º¸¸é ³ª¹«¸¦ ¾Ë ¼ö ÀÖµí, À̵éÀÌ ´ëºñÇÑ ¹öÀüÀÇ °³¼ö´Â À̵éÀÇ °æÇè°ú ¼÷·Ãµµ¸¦ °ÅÀÇ ±×´ë·Î µå·¯³½´Ù°í º¼ ¼ö ÀÖ´Ù. °Ô´Ù°¡ ÀÌ »ùÇÃÀ» °¡Áö°í ºÐ¼®ÇßÀ» ¶§ ´Ü ÇÑ ¹øµµ ¿À·ù°¡ ¹ß»ýÇÏÁö ¾Ê¾Ò´Ù°í ÇÏ´Ï, ¾ó¸¶³ª ½Ç·ÂÀÌ ´ë´ÜÇÑ »ç¶÷µéÀΰ¡?

ÇÏÁö¸¸ À̹ø µ¥ÀÌÅÍ À¯Ãâ »ç°ÇÀÇ ±³ÈÆÀº ´Ù¸¥ ºÎºÐ¿¡ ÀÖ´Ù. ÀÌ ´ë´ÜÇÑ ÀͽºÇ÷ÎÀÕ¿¡ ¸¹Àº »ç¶÷µéÀÇ ½Ã¼±ÀÌ ½ò·Á Àִµ¥, »ç½Ç ÁøÂ¥ Áß¿äÇÑ °Ç °ø°ÝÀÚµéÀÌ ³×Æ®¿öÅ© ±â¹Ý±¸Á¶¸¦ ³ë¸®°í ÀÖ´Ù´Â »ç½ÇÀÌ´Ù. °Ô´Ù°¡ ÀÌ ³×Æ®¿öÅ© ±â¹Ý±¸Á¶¿¡´Â ¡®º¸¾È ÀåÄ¡µé¡¯µµ Æ÷ÇԵǾî ÀÖ´Ù. Áö±Ý Á¤º¸º¸¾È »ê¾÷Àº ¿£µåÆ÷ÀÎÆ®¿Í ¼­¹ö¸¦ º¸È£ÇÏ´Â µ¥¿¡ ÁýÁßÇÏ°í ÀÖ´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾Èµµ Áß¿äÇÏ´Ù´Â À̾߱Ⱑ ½½½½ ³ª¿À°í ÀÖ´Ù. ±×·±µ¥ ÇØÄ¿µéÀº ÀÌ¹Ì ´ÙÀ½ ÁöÁ¡À¸·Î ¿Å°Ü°¬´Ù´Â °Å´Ù.

¶ó¿ìÅÍ, ÇÁ·Ï½Ã, ¹æÈ­º®, ½ºÀ­Ä¡ µîÀÇ ³×Æ®¿öÅ© ±â¹Ý±¸Á¶¸¦ °ø°ÝÇÏ´Â °ÍÀº ¿Ö ¼±È£µÇ´Â °ÍÀϱî? ¿£µåÆ÷ÀÎÆ®¸¦ Àå¾ÇÇÏ´Â °Íº¸´Ù ´õ ½±±â ¶§¹®ÀÌ´Ù. ¹é½ÅÀ̳ª ¾ÈƼ¸Ö¿þ¾î¿¡ ŽÁöµÉ °ÆÁ¤µµ ¾ø°í, ³×Æ®¿öÅ© ±â¹Ý±¸Á¶°¡ µÇ´Â ±â±âµéÀº ¾÷µ¥ÀÌÆ®°¡ ´À¸®°Å³ª °ÅÀÇ µÇÁö ¾Ê´Â´Ù. ½ÉÁö¾î Àåºñ±³Ã¼µµ °ÅÀÇ ÀϾÁö ¾Ê´Â´Ù. 10³âÀÌ ³Ñ´Â Àåºñµéµµ ½É½ÉÂú°Ô ¹ß°ßµÈ´Ù. ¹«¾ùº¸´Ù ³×Æ®¿öÅ© ±â¹Ý±¸Á¶ Àåºñ¿¡ ´ëÇÑ Æ÷·»½Ä ÅøÀÌ ¾ÆÁ÷µµ ´Ù¾çÇÏÁö ¾Ê°í ±×´ÙÁö ¹ßÀüµÇÁö ¾Ê¾Ò´Ù.

º¸¾ÈÀ» °­·ÂÈ÷ ÇÑ´Ù´Â °üÁ¡¿¡¼­ OS °³¹ßÀڵ麸´Ù ³×Æ®¿öÅ© Àåºñ °³¹ßÀÚµéÀÌ ÈξÀ µÚÃÄÁ® ÀÖ´Ù. ÃÖ±Ù ¿£µåÆ÷ÀÎÆ®¿Í ¸ð¹ÙÀÏ OS´Â ÁÖ¼Ò °ø°£ ·¹À̾ƿô ·£´ýÈ­(ASLR), µ¥ÀÌÅÍ ½ÇÇà ¹æÁö(DEP), »÷µå¹Ú½º µîÀÇ °¢Á¾ º¸¾È ±â¼úµéÀ» °³¹ßÇس»°í ÀÖ´Ù. ÇØÄ¿ ¹× ÀͽºÇ÷ÎÀÕ °³¹ßÀÚµéÀÇ ÀÏÀ» ´õ ¾î·Æ°Ô ¸¸µé°í ÀÖ´Â °ÍÀÌ´Ù. ±×·±µ¥ ÀÌ·± ¹ßÀüÀÌ ³×Æ®¿öÅ© ±â±â Ãø¿¡¼± °ÅÀÇ Çϳªµµ ¾ø¾ú´Ù.

³×Æ®¿öÅ© ÀåºñµéÀ» ³ë¸®´Â ¡®°í±Þ ÇØÄ¿¡¯µéÀÌ À̹ø¿¡ óÀ½ µîÀåÇÑ °ÍÀº ¾Æ´Ï´Ù. Áö³­ ÇØ ÀÌÅ»¸®¾ÆÀÇ ÇØÅ·ÆÀ(Hacking Team) »ç°ÇÀ¸·Î À¯ÃâµÈ Á¤º¸µé¿¡µµ ÀÌ¿Í °ü·ÃµÈ ³»¿ëÀÌ ÀÖ¾ú´Ù. ´ç½Ã ÀÚ·á¿£ VPN ±â±âÀÇ Ãë¾àÁ¡À» °ø·«ÇØ ¿ÏÀü Àå¾ÇÀ» ½Ç½ÃÇÏ´Â ¹æ¹ýÀÌ ÀÚ¼¼È÷ µé¾î ÀÖ¾ú´ø °Í. °Ô´Ù°¡ ¸Ö¿þ¾î¸¦ ÀüÇô »ç¿ëÇÏÁö ¾Ê´Â ¹æ¹ýÀ̾ú´Ù.

´Ã ±×·¸Áö¸¸ ÀÌ·¸°Ô ÇØÅ· ¹üÁ˸¦ ¡®À̲ô´Â¡¯ ÀÚµéÀº º¸¾È »ê¾÷º¸´Ù ÇÑ ¹ß ´õ ¾Õ¼­ °£´Ù. ÀÌ°Ç ´ÙÀ½¿¡µµ ¿ì¸®°¡ »ý°¢Áö ¸øÇÑ °÷¿¡¼­ ÇØÅ· ¹üÁË°¡ ÀϾ °¡´É¼ºÀÌ ³ô´Ù´Â ¶æµµ µÇÁö¸¸, ÀÌ ¡®°í±Þ ÇØÄ¿¡¯µéÀÇ µÚ¸¦ ÀÕ´Â ¼ö¸¹Àº ÇØÄ¿µéÀÌ ¼±·Ê¸¦ µû¶ó ³×Æ®¿öÅ© Àåºñ¸¦ ³ë¸± °ÍÀ̶ó´Â ¶æµµ µÈ´Ù. ¾îÂ÷ÇÇ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÌ °¥¼ö·Ï °­È­µÅ »õ·Î¿î Ãⱸ°¡ ÇÊ¿äÇߴµ¥, ¼Îµµ¿ì ºê·ÎÄ¿½º°¡ ¿©±â¿¡ ´äÀ» ÁØ °ÍÀ̳ª ´Ù¸§¾ø´Ù.

±×·¸´Ù¸é ¿ì¸° ³×Æ®¿öÅ© Àåºñ Á¦Á¶¾÷ü°¡ º¸¾È¿¡ ´ëÇÑ Á߿伺À» ½º½º·Î ±ú´Þ¾Æ ÆÐÄ¡¸¦ ¹ßÇ¥Çϰųª »õ·Î¿î ±â±â·Î ±³Ã¼ÇØÁÙ ¶§±îÁö ±â´Ù·Á¾ß Çϳª? ±× ½ÃÁ¡À» ±â´Ù¸®´Â °Íµµ ÁÁÁö¸¸, ±â´Ù¸®´Â µ¿¾È ÇÒ ¼ö ÀÖ´Â ÀÏÀÌ ³× °¡Áö Á¤µµ ÀÖ´Ù. ´ÙÀ½°ú °°ÀÌ Á¤¸®Çغ¸¾Ò´Ù.

1. Áö±Ý °¡Áö°í ÀÖ´Â ³×Æ®¿öÅ© Àåºñµé Áß ÆÐÄ¡µÇ¾î ÀÖÁö ¾ÊÀº °ÍÀ» ÆľÇÇØ ¹Ð¸° ÆÐÄ¡¸¦ ½Ç½ÃÇÑ´Ù. ¸¸¾à Á¦Á¶»çÀÇ Áö¿øÀÌ ²÷±ä Á¦Ç°ÀÌ ÀÖ´Ù¸é ±³Ã¼Ç϶ó.

2. ±â±â °ü¸®ÀÚ ÁÖ¼Ò¿¡ ´ëÇÑ Á¢±Ù±ÇÇÑÀ» ÃÖ¼ÒÈ­ÇÑ´Ù. ¶ÇÇÑ SNMP³ª NTP µî ±ÇÇÑÀÌ ºýºýÇÏÁö ¾ÊÀº ÇÁÅäÅäÄÝÀº Á¦°ÅÇÑ´Ù. ÇÊ¿äÇÏÁö ¾ÊÀº °Íµéµµ ºí·Ï ó¸®ÇÑ´Ù.

3. ±â±â ¾ÏÈ£¸¦ »õ·Î ¼³Á¤ÇÑ´Ù. ¾ÆÁÖ ¼ÒÁßÇÑ °Íµé¿¡ °É¾î³õ´Â ¾ÏÈ£µéó·³ ¾î·Æ°í ±ä °Íµé·Î Á¤ÇÑ´Ù. ±â±â¸¶´Ù ¾ÏÈ£¸¦ µû·Î Á¤ÇÏ¸é ´õ ÁÁ´Ù.

4. ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¼Ö·ç¼ÇÀ» µµÀÔÇÑ´Ù. »ç¿ëÀÚ¿Í IP·Î ¿¬°áµÈ ±â±âµéÀ» ÇÁ·ÎÆÄÀϸµÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ» ¸»ÇÑ´Ù. ÀÌ ¼Ö·ç¼ÇÀ¸·Î Á¤»óÀûÀÎ ÇൿÀ» ±â·ÏÇÏ°í, ±×°ÍÀ» ¹ÙÅÁÀ¸·Î ºñÁ¤»óÀûÀÎ ÇൿÀ» ŽÁöÇس½´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)