Home > Àüü±â»ç

ÁøÂ¥ ÇØÄ¿ ÀÔÀåÀ¸·Î ¾´ º¸°í¼­, ¡°½ÇÇàÆÄÀÏ°ú EK È¿À² ³ô¾Æ¡±

ÀÔ·Â : 2016-10-13 16:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾à 9°³¿ù °£ ¡®Áø½ÉÀ¸·Î¡¯ °ø°ÝÇÑ º¸¾È ¾÷ü ¿¬±¸¿øµé
Á¤º¸ À¯Ãâ ¼º°ø·ü 100% ´Þ¼º... ¾à 4¹é¸¸ °³ ¹æ¹ý ¹àÇô³»


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÆÁ÷ Á¤º¸À¯Ãâ »ç°í¿¡ ¸é¿ªÀÌ µÇ¾ú´Ù°í º¼ ¼ö ÀÖ´Â Á¶Á÷Àº Çϳªµµ ¾ø´Ù. ±×·¸´Ù¸é Áö±ÝÀÇ ¿ì¸® »óÅ´ ¾î¶°ÇÑ°¡¸¦ ²÷ÀÓ¾øÀÌ Á¡°ËÇØ¾ß Çϴµ¥, º¸¾È Àü¹®°¡µéÀº À̶§ ¡®°ø°ÝÀÚµéÀÇ ´«°ú ¸¶À½À¸·Î¡¯ ¿ì¸®ÀÇ ³×Æ®¿öÅ©¿Í »çÀ̹ö ȯ°æÀ» ¹Ù¶óºÁ¾ß ÇÑ´Ù°í ¸»ÇÑ´Ù. ±×·¡¾ß ¸®½ºÅ©°¡ ¹«¾ùÀÎÁö ÆľÇÀÌ µÇ°í, ±× ¸®½ºÅ© ÆľÇÀÌ ÀÖ¾î¾ß ÀûÀýÇÑ º¸¾È ´ëÃ¥À» ¸¶·ÃÇÒ ¼ö ÀÖ°í, ±×·¡¾ß ÇÑÁ¤µÈ ÀÚ¿øÀ» ¾Ë¶ãÈ÷ »ç¿ëÇÒ ¼ö ÀÖ´Ù°í ¸»ÀÌ´Ù.


ÇÏÁö¸¸ ÀÔÀåÀ» ¹Ù²ã¼­ °ø°ÝÀÚµéÀÇ ´«°ú ¸¶À½À» °©Àڱ⠰®±â¶õ ¸» ¸¸Å­ ½±Áö ¾Ê´Ù. ÀÌ¿¡ ¼¼ÀÌÇÁºê¸®Ä¡(SafeBreach)¶ó´Â º¸¾È Àü¹®¾÷ü°¡ ¡®ÇØÄ¿ ÀÔÀåÀÌ µÇ´Â °Ô ¾î¶² °ÍÀÎÁö¡¯¿¡ ´ëÇØ ±¸Ã¼ÀûÀÌ°í »ó¼¼ÇÏ°Ô Ç®¾î º¸°í¼­¸¦ ¹ß°£Çß´Ù. ¹°·Ð À̸¦ À§ÇØ ¼¼ÀÌÇÁºê¸®Ä¡ÀÇ ¿¬±¸¿øµéÀº Á¤¸»·Î ÇØÄ¿°¡ µÇ¾î »ýÈ°À» Çغ¸¾Ò´Ù°í ÇÑ´Ù. ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, Ŭ¶ó¿ìµå¸¦ 2016³â 1¿ùºÎÅÍ 9¿ù±îÁö Áø½É¾î¸° ¸¶À½À¸·Î °ø°ÝÇÑ °ÍÀÌ´Ù. ±×¸®°í ÃÑ 3¹é 98¸¸ 5õ 11°³ÀÇ Á¤º¸ À¯Ãâ ¹æ¹ýÀ» ¹ß°ß, È®ÀÎÇß´Ù°í ¹ßÇ¥Çß´Ù.

¼¼ÀÌÇÁºê¸®Ä¡ÀÇ ¿¬±¸ÆÀÀº ÇÑ °¡Áö Áß¿ä ¸ñÇ¥¸¦ °¡Áö°í ÀÌ ½ÇÇèÀ» ÁøÇàÇß´Ù°í ¹àÇû´Ù. ÀÌÆ®Á÷ ÄÚƲ·¯(Itzik Kotler) CTO´Â ¡°ÀÌ¹Ì ¼¼»ó¿¡ ³Î¸® ¾Ë·ÁÁø ÇØÅ· »ç°ÇÀ» º¸´Ù ±íÀÌ ÆÄÇìÃÄ ¡®¸î °ÇÀÇ Á¤º¸°¡ À¯ÃâµÇ°í ¼ÕÇؾ×Àº ¾ó¸¶´õ¶ó¡¯ ÀÌ»óÀÇ ³»¿ëÀ» ¾Ë·ÁÁÖ´Â °Í¡±À̶ó°í ¼³¸íÇß´Ù. ¡°¼Ò´Ï³ª Ÿ±êÀÇ ÇØÅ· »ç°ÇÀÌ ÁÁÀº ¿¹°¡ µÇ°ÚÁÒ. ÇÏÁö¸¸ Á¤¸»·Î ¹«½¼ ÀÏÀÌ °Å±â¼­ ¿Ö ÀϾ´ÂÁö´Â Àß ÀÌÇØÇÏÁö´Â ¸øÇÏ´Â »ç¶÷µéÀÌ ´ëºÎºÐÀÔ´Ï´Ù. ½ÇÁ¦ ÀϾ »ç°ÇµéÀ» À籸¼º ȤÀº ÀçÇؼ®ÇÔÀ¸·Î½á ¡®ÀÌ·± ÀÏÀÌ ÀÌ·¸°Ô±îÁö Ä¡¹ÐÇÏ°Ô ½ÇÁ¦·Î ¹ß»ýÇÏ°í ÀÖ´Ù¡¯´Â °æ°¢½ÉÀ» ÀÏÀ¸Å°°í ½Í¾ú½À´Ï´Ù.¡±

¾Æ´Â ¸¸Å­ º¸ÀÌ°í, º¸ÀÌ´Â ¸¸Å­ ´ëºñÇÒ ¼ö ÀÖ´Ù°í, ÀÌ¹Ì Àß ¾Ë·ÁÁø »ç°ÇµéÀ» ÆÄÇìÃÄ »ç¶÷µéÀÇ ÀÌÇظ¦ µ½°í, ±× ÀÌÇظ¦ ¹ÙÅÁÀ¸·Î °æ°¢½ÉÀ» ¡®±¸Ã¼È­¡¯½ÃÅ°°Ú´Ù´Â °ÍÀÌ´Ù. ¡°¼º°øÀûÀÎ Á¤º¸À¯Ãâ »ç°ÇÀº ¼¼ °¡Áö ¿ä¼Ò¸¦ °¡Áö°í ÀÖ½À´Ï´Ù. Çϳª´Â ¡®Ä§Åõ¡¯·Î, ÇØÄ¿µéÀÌ ÃÖÃÊ·Î ½Ã½ºÅÛ¿¡ µé¾î¿À´Â °ÍÀ» ¸»ÇÕ´Ï´Ù. µÎ ¹ø°´Â ¡®È¾ÀûÀÎ ¿òÁ÷ÀÓ¡¯À¸·Î, ÇØÄ¿µéÀÌ Ä§ÅõÇÑ ½Ã½ºÅÛÀ» ÅëÇØ ³×Æ®¿öÅ© »ó¿¡ ÀÖ´Â ´Ù¸¥ ½Ã½ºÅÛ¿¡µµ ÀÚÀ¯·Ó°Ô µ¹¾Æ´Ù´Ï´Â °ÍÀ» ¸»ÇÕ´Ï´Ù. ¼¼ ¹ø°´Â ¡®À¯Ã⡯·Î, ÇØÄ¿µéÀÌ µ¥ÀÌÅ͸¦ ÈÉÃij»´Â °ÍÀ» ¸»ÇÕ´Ï´Ù.¡±

°ø°ÝÀÚµéÀÌ Ä§Åõ¸¦ À§ÇØ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ¹æ¹ýÀº ½ÇÇàÆÄÀÏÀÌ ¾Æ´Ñ ÆÄÀϵ鿡 ½ÇÇàÆÄÀÏÀ» ¼û±â´Â °ÍÀ̶ó°í ¼¼ÀÌÇÁºê¸®Ä¡´Â ¼³¸íÇÑ´Ù. ƯÈ÷ À©µµ¿ì ½ºÅ©¸³Æ® ÆÄÀÏ, ¸ÅÅ©·Î, ºñÁÖ¾ó º£ÀÌÁ÷ÀÌ ÁÖ·Î »ç¿ëµÈ´Ù°í ÇÑ´Ù. ¶Ç, ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®´Â µ¥¿¡´Â 1³â ÀÌ»óµÈ ÀͽºÇ÷ÎÀÕ Å¶(exploit kit, EK)À» ÁÖ·Î È°¿ëÇÑ´Ù. ÀͽºÇ÷ÎÀÕ Å¶Àº ¿£µåÆ÷ÀÎÆ®ÀÇ ¿©ÀüÇÑ À§Çù°Å¸®·Î, ½ºÀ§Æ® ¿À·»Áö(Sweet Orange), ´ºÆ®¸®³ë(Neutrino), ¸®±× ÀͽºÇ÷ÎÀÕ Å¶(Rig Exploit Kit)ÀÌ °¡Àå ÀαⰡ ³ô´Ù.

¼¼ÀÌÇÁºê¸®Ä¡ÀÇ ¿¬±¸¿øµéÀº ¶Ç º¸¾È Á¦Ç°ÀÇ È¯°æ¼³Á¤ ¶§¹®¿¡ À§Çù°Å¸®°¡ ¹ß»ýÇϱ⵵ ÇÑ´Ù°í °æ°íÇÑ´Ù. ¡°ÀúÈñ ¿¬±¸¿øµéÀÌ ³»ºÎ¿Í ¿ÜºÎ ½Ã¹Ä·¹ÀÌÅÍ »çÀÌ·Î ¸Ö¿þ¾î¸¦ Åë°ú½ÃÄ״µ¥, ¸Ö¿þ¾î »÷µå¹Ú½Ì ¼Ö·ç¼ÇµéÀÌ Á¦´ë·Î ¼³Á¤µÇ¾î ÀÖÁö ¾Ê¾Æ ±â´É ¹ßÈÖ¸¦ ´Ù ¸øÇÏ°í ÀÖ´Â °æ¿ì°¡ Âü ¸¹¾Ò½À´Ï´Ù. ±×·¡¼­ ÇÁ·ÎÅäÄÝ ÀϺÎ, ¾ÏȣȭµÈ Æ®·¡ÇÈ ÀϺÎ, Æ÷Æ®¿Í ÆÄÀÏ Çü½Ä ÀϺδ Ãë¾àÇÑ »óÅ¿´ÁÒ.¡±

´ÙÀ½À¸·Î´Â ȾÀû ¿òÁ÷ÀÓ ¿ª½Ã ±×´ë·Î ÀçÇöÇߴµ¥, ³»ºÎ¸ÁÀ» ºÐ¸®½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â ÇÁ·Ï½Ã¿¡¼­µµ ¹®Á¦°¡ ´Ù¼ö ¹ß°ßµÇ¾ú´Ù. ÇÁ·Ï½Ã ȯ°æ¼³Á¤ÀÌ À߸øµÉ °æ¿ì ÃÖÃÊ Ä§Åõ¿¡ ¼º°øÇÑ ÇØÄ¿µéÀÌ ´Ù¸¥ ³»ºÎ¸ÁÀ¸·Îµµ ½±°Ô ¿Å°Ü°¥ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡°ÇÁ·Ï½Ã ÆÛ¡(proxy fuzzing)¿¡ ƯÈ÷ Ãë¾àÇÑ °÷ÀÌ ¸¹¾Ò½À´Ï´Ù.¡± ÆÛ¡À̶õ ¼ÒÇÁÆ®¿þ¾î¿¡ ¹Ýº¹ÀûÀÎ ¿À·ù¸¦ ÀÏÀ¸ÄÑ Ãë¾àÁ¡À» ã¾Æ³»´Â ±â¹ýÀ» ¸»ÇÑ´Ù. ÀÌ´Â ¶ÇÇÑ ¼¼±×¸àÄÉÀÌ¼Ç È¤Àº ¸ÁºÐ¸®°¡ Á¦´ë·Î µµÀÔµÇÁö ¾Ê°í ÀÖ´Ù´Â ¶æÀ¸·Îµµ À̾îÁø´Ù.

°Ô´Ù°¡ À¯Ãâ ȤÀº Å»Ãëµµ ±×´ÙÁö ¾î·Á¿ï °ÍÀÌ ¾ø¾ú´Ù°í ¼¼ÀÌÇÁºê¸®Ä¡ ÃøÀº ¼³¸íÇÑ´Ù. ¡°°ÅÀÇ ¸ðµç Á¶Á÷µéÀÌ ¿ÜºÎ ÀÎÅͳݸÁ°úÀÇ Á¢¼ÓÀ» ¸Å¿ì ¿øÈ°ÇÏ°í ÀÚÀ¯·Ó°Ô À¯ÁöÇÏ°í ÀÖ¾ú½À´Ï´Ù. °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝÀº HTTP, IRC, SIP, Syslog¿´°í¿ä. ħÅõ¿¡ ¼º°øÇÏ¸é ³ôÀº È®·ü·Î ȾÀûÀÎ ¿òÁ÷ÀÓÀ» ÇÒ ¼ö ÀÖ¾ú°í, ÀÌ´Â 100% Á¤º¸À¯Ãâ ¼º°øÀ¸·Î À̾îÁ³½À´Ï´Ù.¡± ±×¸®°í ÀÌ´Â ¾ÕÀ¸·Îµµ »ó´ç ±â°£ ¸ðµç ±â¾÷ÀÇ À§Çù°Å¸®·Î ³²¾ÆÀÖÀ» °Å¶ó´Â ¿¹Ãøµµ Çß´Ù.

±×·¸´Ù¸é ÀÌ·± À§ÇùÀ» ¾î¶»°Ô ÁÙÀÏ ¼ö ÀÖÀ»±î? ¡°»ç¾÷¸¶´Ù, ±â¾÷¸¶´Ù ´Ù¾çÇÑ ¹æ¹ýÀ» Àû¿ë½ÃÄÑ¾ß ÇÕ´Ï´Ù. ¡®º¸¾È¡¯À̶ó°í ¹­¾î¼­ ¸» ÇÏÁö¸¸, ±× ¾ÈÀ» µé¿©´Ùº¸¸é ¼ö¸¹Àº »ö±òÀÇ ¹®Á¦µéÀÌ Á¸ÀçÇÏ°í Àְŵç¿ä. ±× Áß¿¡ ³ª¿¡°Ô ´ÚÄ£ ¹®Á¦°¡ ¹«¾ùÀΰ¡¸¦ Á¤È®ÇÏ°Ô ÆľÇÇÏ°í ±×¿¡ ´ëÇÑ ÇØ°áÃ¥À» ¸¶·ÃÇÏ´Â °Ô º¸¾È ´ã´çÀÚ ¹× Àü¹®°¡ÀÇ ¸òÀÔ´Ï´Ù.¡±

¼¼ÀÌÇÁºê¸®Ä¡´Â À̹ø ¿¬±¸¸¦ ÅëÇØ ±×·¡µµ Èñ¸ÁÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°±×·¡µµ ¸î ³â Àüº¸´Ù ±â¾÷µéÀÌ Á¤º¸º¸¾È¿¡ ´ëÇÏ¿© °ø°ÝÀûÀÎ ÀÚ¼¼¸¦ ÃëÇÏ°í ÀÖ¾ú½À´Ï´Ù. Áï º¸¾È¿¡ ´ëÇÑ ½ÇÁ¦ ÀǹÌÀÖ´Â ÅõÀÚ¸¦ ½ÃÀÛÇß´Ù´Â °Ì´Ï´Ù. ±×°Íµµ ¡®»ç°ÇÀÌ ¹ú¾îÁö¸é¡¯ ÃëÇÏ´Â ÈļÓÁ¶Ä¡°¡ ¾Æ´Ï¶ó ¹Ì¸® °ø°ÝÀÌ µé¾î¿Ã °É ¾Ë°í ¹æÁöÇϰųª ºü¸£°Ô ŽÁöÇÏ´Â ¹æÇâÀ¸·Î ¸»ÀÌÁÒ.¡±

ÇØ´ç º¸°í¼­´Â ¿©±â¼­ ¿­¶÷ ¹× ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)