Home > Àüü±â»ç

¿É½º¿Ó, ÇÑ±Û ¹®¼­ ·£¼¶¿þ¾î¿Í APT °ø°Ý¿¡ ´ëÀÀÇÏ´Â ¡®µ¥ÀÌÅÍ »ì±Õ ±â¼ú¡¯ Ãß°¡

ÀÔ·Â : 2017-03-14 18:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̸ÞÀÏ Ã·ºÎ ÆÄÀÏ µî Àǽɽº·¯¿î ¹®¼­ÀÇ ÀáÀç À§ÇùÀ» Á¦°ÅÇÏ´Â µ¥ÀÌÅÍ »ì±Õ ±â¼ú(CDR)·Î Á¦·Îµ¥ÀÌ, ½ÅÁ¾ ¹× º¯Á¾ ¾Ç¼ºÄÚµå °ø°Ý¿¡ ´ëÇÑ ¾ÈÀü¼º È®º¸
HWP ¹× JTD È®ÀåÀÚ ÆÄÀÏ¿¡ ´ëÇÑ CDR ±â´É Ãß°¡; °ø°ø ±â°ü¿¡¼­ ¹èÆ÷µÇ´Â HWP ÇÑ±Û ¹®¼­·Î À§ÀåÇÑ ¾Ç¼º ÄÚµå ŽÁö Á¦°Å


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] µðÁöÅÐÆ÷·»½Ä ¹× ³×Æ®¿öÅ© º¸¾È Àü¹®¾÷üÀÎ Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤, www.insec.co.kr)´Â ¾Ç¼ºÄÚµå ŽÁö Àü¹® ¾÷ü ¿É½º¿Ó(´ëÇ¥ º£´Ï Å©ÀÚ´Ï, www.opswat.com)ÀÌ ¾Ç¼ºÄÚµå ŽÁö ¼Ö·ç¼Ç ¡®¸ÞŸµðÆæ´õ(Metadefender)¡¯¿¡ HWP ¹× JTD(ÀϺ» ¿öµå ÇÁ·Î¼¼¼­ ÇÁ·Î±×·¥ Ichitaro) È®ÀåÀÚ ÆÄÀÏ¿¡ ´ëÇÑ µ¥ÀÌÅÍ »ì±Õ ±â´ÉÀ» Ãß°¡Çß´Ù°í ¹àÇû´Ù.

Ÿ±êÇü °ø°Ý ¼ö¹ýÀÌ Áö´ÉÈ­µÇ°í ÀÖ´Â °¡¿îµ¥ ¹®¼­ ¹× À̹ÌÁö ÆÄÀÏ °øÀ¯¿¡ °ü·ÃµÈ ÇØÅ· »ç°í°¡ ´Ã¾î³ª°í ÀÖ´Ù. ¿øº» ÆÄÀÏ¿¡ ½ÇÇà °¡´ÉÇÑ µ¥ÀÌÅÍ°¡ Æ÷ÇÔµÇÁö ¾ÊÀº °æ¿ì¿¡µµ ÀÓº£µðµåµÈ ¾Ç¼º Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Â °ø°Ý ±â¹ýÀ» »ç¿ëÇÏ´Â ÇØÄ¿µéÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, VBA ¸ÅÅ©·Î(¿¢¼¿), ÀͽºÇ÷ÎÀÕ ÆäÀ̷εå(Exploit Payloads), ÀÓº£µðµå Ç÷¡½Ã, ÀÚ¹Ù½ºÅ©¸³Æ® ÄÚµå µîÀÌ ¿©±â¿¡ ÇØ´çµÈ´Ù. ÀÌ·¯ÇÑ À¯ÇüÀÇ °ø°ÝµéÀº »ç¿ëÀÚµéÀÇ ÀǽÉÀ» ÇÇÇϱ⠶§¹®¿¡ ¼º°ø·üÀÌ ³ôÀº °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº(Microsoft Office) ¹®¼­ ¹× PDFÆÄÀÏÀÇ °æ¿ì ¹®¼­ ±â¹Ý ¸Ö¿þ¾î ´ëÀÀ ¹æ½ÄÀÌ ¾Ë·ÁÁ® ÀÖÁö¸¸, °ø°ÝÀÚµéÀº ÀÌ ¿Ü¿¡µµ ´Ù¾çÇÑ ÆÄÀÏ À¯ÇüÀ» »ç¿ëÇÏ°í ÀÖ´Ù. ƯÈ÷ ÀϺ»°ú ¿ì¸®³ª¶óÀÇ °æ¿ì ÀÌġŸ·Î(Ichitaro) »çÀÇ JTD È®ÀåÀÚ ¹× ÇÑÄÄ¿ÀÇǽºÀÇ HWP È®ÀåÀÚ ÆÄÀÏÀ» »ç¿ëÇÑ °ø°ÝÀÌ ºó¹øÇÏ°Ô ÀϾ°í ÀÖ´Ù. ÀÌ ¹®¼­µéÀÇ ÀͽºÇ÷ÎÀÕ(Ãë¾àÁ¡ °ø°Ý) ¼ö¹ýÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¹®¼­¿Í ºñ½ÁÇÑ ±â´ÉÀ» ÅëÇØ ±¸ÇöµÇ¸ç, µÎ °¡Áö Æ÷¸Ë ¸ðµÎ ÀͽºÇ÷ÎÀÕ °¡´ÉÇÑ ¿ÀºêÁ§Æ®¸¦ Æ÷ÇÔÇϸç, ƯÈ÷ ¿ì¸®³ª¶ó °ø°ø±â°ü¿¡¼­´Â ÇÑÄÄ¿ÀÇǽº ¹®¼­°¡ ³Î¸® »ç¿ëµÇ°í Àֱ⠶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÇ´Â »óȲÀÌ´Ù.

ÀÌ¿¡ ¿É½º¿ÓÀº ÄÜÅÙÃ÷ÀÇ ¹«Àå ÇØÁ¦ ¹× À籸¼ºÀ» Áö¿øÇÏ´Â µ¥ÀÌÅÍ »ì±Õ(CDR, Content Disarm & Reconstruction) ±â¼úÀ» »ç¿ëÇÏ¿©, HWP ¹× JTD ÆÄÀÏ¿¡ ´ëÇÑ ¾ÈÀü¼ºÀ» º¸ÀåÇÑ´Ù. CDR ±â¼úÀº Á¦·Îµ¥ÀÌ °ø°ÝÀ» Æ÷ÇÔÇÏ¿© ¾Ç¼º ÄÜÅÙÃ÷°¡ ½ÇÇàµÇÁö ¾Êµµ·Ï ÆÄÀÏ ³» ÀͽºÇ÷ÎÀÕ(Ãë¾àÁ¡°ø°Ý) ÄÜÅÙÃ÷¸¦ ¸ðµÎ Á¦°ÅÇÏ´Â ¹æ½ÄÀ¸·Î ÀÌ·ç¾îÁö¸ç, À§Çèµµ°¡ ³ôÀº ÆÄÀÏÀÇ °æ¿ì ¿©·¯ °¡Áö ¹æ½ÄÀÇ »ì±Õ °úÁ¤À» °ÅÄ¡°Ô µÈ´Ù. ÀüÅëÀûÀÎ ¸Ö¿þ¾î ¿£ÁøÀÇ °æ¿ì Ÿ±ê °ø°ÝÀ» ŽÁöÇÏÁö ¸øÇÏ´Â °æ¿ì°¡ ÀÖÀ¸¹Ç·Î ¹®¼­ÀÇ °æ¿ì µ¥ÀÌÅÍ »ì±ÕÀ» ÅëÇØ ¾ÈÀü¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù.

±âÁ¸¿¡ ´Ù¾çÇÑ ¾ÈƼ-¸Ö¿þ¾î ¼Ö·ç¼ÇµéÀÌ ¾Ç¼ºÀûÀÎ HWP ÆÄÀÏ Å½Áö¿¡ ÁýÁßÇØ ¿ÔÁö¸¸ ´ëºÎºÐ Áö´ÉÇü °ø°ÝÀÇ ´ëÀÀÀ» À§ÇÑ ±â¼úÀ» Á¦°øÇß´Ù. HWP ¹× JTD ÆÄÀÏÀº »ç¿ë Áö¿ªÀÌ ÇÑÁ¤ÀûÀ̹ǷΠ°ø°Ý Áö¿ª ¶ÇÇÑ ´ëÇѹα¹°ú ÀϺ»¿¡ ±¹ÇѵǾî ÀÖ¾î ½ÃÀ强ÀÌ ³·±â ¶§¹®ÀÌ´Ù. ±×·¯³ª ¿É½º¿ÓÀº ½ÃÀå ±Ô¸ð¿Í °ü°è¾øÀÌ ÀÚ»çÀÇ ¸ÖƼ ½ºÄ³´× ±â¼úÀÇ ¿Ï¼ºµµ¸¦ ³ôÀ̱â À§ÇØ HWP ¹× JTD ÆÄÀÏ¿¡ ´ëÇÑ »ì±Õ ±â´ÉÀ» Ãß°¡Çß´Ù.

¿É½º¿Ó ¸ÞŸµðÆæ´õ ÄÚ¾îÀÇ HWP ¹× JTD ÆÄÀÏ Áö¿ø¿¡ ´ëÇÑ ÇâÈÄ °èȹÀº ´ÙÀ½°ú °°´Ù.
1. ÇÑÄÄ¿ÀÇǽº ½ºÀ§Æ® ¹× Àú½ºÆ®½Ã½ºÅÛ(JustSystems)ÀÇ ±âŸ ¿ÀÇǽº ¹®¼­ ÆÄÀÏ¿¡ ´ëÇÑ Áö¿ø Ãß°¡.
2. ÀͽºÇ÷ÎÀÕ ÄÜÅÙÃ÷ ¿ìȸ ¾øÀÌ HWP ¹× JTD ÆÄÀÏÀÇ CDR °úÁ¤¿¡¼­ À¯½ÇµÇ´Â ºñÀúºí ÄÜÅÙÃ÷(visible content) ÃÖ¼ÒÈ­
3. ¿ÀÅäijµå(AutoCAD) ¹× ½ºÄÉÄ¡¾÷(SketchUp) ÆÄÀÏ µî ±âŸ CDR/µ¥ÀÌÅÍ »ì±Õ Áö¿ø À¯Çü È®´ë

HWP »ùÇà ÆÄÀÏ¿¡ ´ëÇÑ ¸ÖƼ ½ºÄ³´× ¿£Áø Á¤º¸ ¹× ¾÷µ¥ÀÌÆ® ÇöȲ, ºÐ¼® °á°ú´Â ¸ÞŸµðÆæ´õ ȨÆäÀÌÁö¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>


- ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ Á¾ÇÕ º¸¾È Àü½Ãȸ SECON 2017 - 3¿ù 15ÀÏ(¼ö)~17ÀÏ(±Ý) °³ÃÖ
- IFSEC°ú BlackHat ÁÖ°ü»çÀÎ UBMÀÌ Á÷Á¢ ÅõÀÚÇÑ Çѱ¹ À¯ÀÏ Àü½Ãȸ
- ÇØ¿Ü º¸¾È ºÐ¾ß ¹ÙÀ̾îµé°ú 1:1 Àü¹® »ó´ã
- °¡»óÇö½Ç, ½ÉÆó¼Ò»ý¼ú, µå·Ð ÇØÅ·, 1ÀÎ °¡±¸ ¾ÈÀü üÇè µî ´Ù¾çÇÑ ÄÚ³Ê ¸¶·Ã
  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)