Home > Àüü±â»ç

ÆÐÄ¡°¡µå ¹«·ÂÈ­½ÃÅ°°í Ä¿³Î ÅëÁ¦±Ç »¯´Â °í½ºÆ®ÈÄÅ© °ø°Ý

ÀÔ·Â : 2017-06-23 10:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾È ¹× ¼º´É Á¡°Ë À§ÇØ »ç¿ëµÇ´Â ±â¼ú...°ø°ÝÀÚ°¡ °¡Á®°¡¸é ·çÆ® ±ÇÇÑ »¯°Ü
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°ÆÐÄ¡ÇÒ ¸¸Å­ ½É°¢ÇÑ À§Çù ¾Æ´Ï´Ù¡±


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Ä¿³Î ÆÐÄ¡ º¸È£ ±â¼úÀÎ ÆÐÄ¡°¡µå(PatchGuard) ´öºÐ¿¡ À©µµ¿ì 10 64ºñÆ® ½Ã½ºÅÛÀ» °ø°ÝÇØ ·íÅ°Æ®¸¦ ¼³Ä¡ÇÏ´Â °ÍÀÌ »ó´çÈ÷ ¾î·Á¿î ÀÏÀÌ µÇ¾ú´Ù. ¿©Å±îÁö´Â ¸»ÀÌ´Ù. ÇÏÁö¸¸ º¸¾È ¾÷üÀÎ »çÀ̹ö¾ÆÅ© ·¦½º(CyberArk Labs)ÀÇ Àü¹®°¡µéÀÌ ÀÌ ÆÐÄ¡°¡µå¸¦ ¹«·ÂÈ­½ÃÅ°´Â ¹æ¹ýÀ» ¹ß°ßÇß´Ù.

[À̹ÌÁö=iclickart]


»çÀ̹ö¾ÆÅ©´Â ÀÌ ¿ìȸ ±â¼úÀ» °í½ºÆ®ÈÄÅ©(GhostHook)¶ó°í ºÎ¸£´Âµ¥, ÀÎÅÚ ÇÁ·Î¼¼¼­ Æ®·¹À̽º(Intel PT)¸¦ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ µµÀÔÇÏ´Â ¹æ½Ä¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» °ø°ÝÇÏ´Â °ÍÀÌ´Ù. ÁÖ·Î ¼º´É ¸ð´ÏÅ͸µ ¹× ¸Ö¿þ¾î ºÐ¼®, ÆÛ¡(fuzzing), µð¹ö±ë(debugging), ÀͽºÇ÷ÎÀÕ Å½Áö¿¡ »ç¿ëµÇ´Â ±â¹ýÀ̱⵵ ÇÏ´Ù.

ÀÌ Ãë¾àÁ¡Àº ÀÎÅÚ ÇÁ·Î¼¼¼­ Æ®·¹À̽º¿Í À©µµ¿ìÀÇ »óÈ£ÀÛ¿ë ¹æ½Ä¿¡¼­ ³ªÅ¸³­´Ù°í »çÀ̹ö¾ÆÅ©ÀÇ Ä«½ÃÇÁ µ¥ÄÌ(Kasif Dekel)Àº ¼³¸íÇÑ´Ù. ÀÌ ¾àÇÑ ºÎºÐÀ» ÆľÇÇÏ¸é ±â±â¿¡¼­ µ¹¾Æ°¡´Â ±× ¾î¶² ÄÚµå¶óµµ Áß°£¿¡ °¡·Îç ¼ö ÀÖÀ¸¸ç(°¡·Îä´Â °É hookingÀ̶ó°í ÇÑ´Ù), À̸¦ ÅëÇØ ÅëÁ¦±ÇÀ» Àå¾ÇÇÒ ¼öµµ ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

µ¥ÄÌÀº ¡°ÀÌ ÈÄÅ·À̶ó´Â °Ç, ÀͽºÇ÷ÎÀÕ ±â¼úÀ̶ó°í º¼ ¼öµµ ¾ø°í, ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â °ø°Ý°úµµ ¼º°ÝÀÌ ´Ù¸£´Ù¡±°í ¸»ÇÑ´Ù. ¡°¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ÅøÀ̳ª ½Ã½ºÅÛ À¯Æ¿¸®Æ¼, ¿¢½ºÅټǰú °°Àº Á¦Ç°±ºµé¿¡¼­´Â ÀÌ·± ±â¼úÀÌ Çã¿ëµÇ´Â °Ô º¸ÅëÀÌÁÒ. Á¡°Ë ¹× ¸ð´ÏÅ͸µÀ» À§Çؼ­¿ä. ±×·±µ¥ À̸¦ ¾ÇÀÇÀû ÇàÀ§ÀÚµéÀÌ ¹ß°ßÇÏ°Ô µÇ¸é ½Ã½ºÅÛ ÅëÁ¦±ÇÀ» ´Ù °¡Á®°¡ ·íÅ°Æ®¸¦ ½ÉÀ» ¼öµµ ÀÖ°Ô µË´Ï´Ù.¡±

°í½ºÆ®ÈÄÅ©´Â °ø°ÝÀÚµéÀÌ 64ºñÆ® À©µµ¿ì ½Ã½ºÅÛÀÇ Ä¿³Î ÅëÁ¦±ÇÀ» ¿Ïº®È÷ °¡Á®°¥ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â¼ú Áß Ã³À½ ¾Ë·ÁÁø °ÍÀÌ´Ù. ÀÌ ¹æ¹ýÀ» È°¿ëÇÏ¸é °ø°ÝÀÚµéÀº ¾ÈƼ¸Ö¿þ¾î ¼Ö·ç¼ÇÀ̳ª ħÅõ ¹æÁö ½Ã½ºÅÛÀ» ¿ìȸÇؼ­ À©µµ¿ì ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °³ÀÎ ¹æÈ­º®, Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® Á¦Ç° µî Ä¿³Î·ÎºÎÅÍ ³ª¿À´Â Á¤º¸¿¡ ÀÇÁ¸ÇÏ´Â ¹æ¾î ±â¼úÀº ÀÌ ±â¼ú ¾Õ¿¡ ¹«·ÂÈ­µÈ´Ù.

ÇöÀç±îÁö ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â »çÀ̹ö¾ÆÅ©ÀÇ »õ·Î¿î ¹ß°ß¿¡ ´ëÇØ º°´Ù¸¥ ´ëÀÀÀ» ÇÏÁö ¾Ê°í ÀÖ´Ù. ´Ù¸¸ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿£Áö´Ï¾î¸µ ÆÀ¿¡ ¼ÓÇÑ Àü¹®°¡ ÇÑ ¸íÀÌ ¡°ÇØ´ç ³»¿ëÀ» ºÐ¼®Çغ¸¾Ò´Âµ¥ °í½ºÆ®ÈÄÅ© ±â¼úÀ» »ç¿ëÇÒ ¼ö ÀÖÀ¸·Á¸é ÀÌ¹Ì Ä¿³Î Äڵ带 ½Ã½ºÅÛ ³»¿¡¼­ ½ÇÇà½ÃÅ°°í ÀÖ¾î¾ß ÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù¡±°í ¸»Çß´Ù.

¡°Áï, º¸¾È ¾÷µ¥ÀÌÆ®±îÁö ¼­µÑ·¯ ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í ÆǴܵÇÁö´Â ¾Ê½À´Ï´Ù. ´ÙÀ½¿¡ ³ª¿Ã À©µµ¿ì¿¡¼­´Â ´Ù·ïÁú ¼öµµ ÀÖ°ÚÁö¸¸¿ä. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ãø¿¡¼­µµ º°´Ù¸¥ Á¶Ä¡¸¦ °ø½ÄÀûÀ¸·Î ÃëÇÒ °Í °°Áö´Â ¾Ê¾Æ º¸ÀÔ´Ï´Ù.¡±

ÇÏÁö¸¸ µ¥ÄÌÀº ÀÌ¿¡ ¹Ý¹ÚÇÑ´Ù. ¡°°ø°ÝÀÚ°¡ ·ÎÄà °ü¸®ÀÚ ±ÇÇѸ¸ °¡Á®¿À¸é ¼º¸³µÇ´Â °ø°ÝÀÔ´Ï´Ù. ÇØÄ¿µé¿¡°Ô ÀÖ¾î ·ÎÄà °ü¸®ÀÚ ±ÇÇÑ ÃëµæÀº °£´ÜÇÑ ÀÏÀÌ°í¿ä. ÇÇ½Ì À̸ÞÀÏ °ø°ÝÀ» ÅëÇؼ­µµ ¾ó¸¶µçÁö ÇØ°áÇÒ ¼ö ÀÖÁÒ. °í½ºÆ®ÈÄÅ© ±â¼úÀÇ º»ÁúÀº ½ÇÇö °¡´É¼ºÀÌ ³ôÀ¸³Ä ³·À¸³Ä°¡ ¾Æ´Õ´Ï´Ù. °ø°ÝÀÚ°¡ °ü¸®ÀÚ ±ÇÇÑ ÀÌ»óÀÇ ÅëÁ¦±ÇÀ» °¡Áö°Ô µÈ´Ù´Â °ÍÀÌ°í, Ä¿³Î ´Ü°è¿¡¼­ ÀϾ´Â °ø°ÝÀ̶ó´Â °Ô ¹«¼­¿î °ÅÁÒ. °ø°ÝÀÚ´Â ³×Æ®¿öÅ© ³» °ÅÀÇ ¸ðµç °ÍÀ» °¡·Îç ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¾ÆÁ÷±îÁö´Â °í½ºÆ®ÈÄÅ© °ø°ÝÀÌ ½ÇÁ¦ È°¿ëµÈ »ç·Ê´Â ¾ø´Â °ÍÀ¸·Î º¸°íµÇ°í ÀÖ´Ù. ÇÏÁö¸¸ ±¹°¡°¡ Áö¿øÇÏ´Â »çÀ̹ö °ø°ÝÀڵ鿡°Ô ÀÖ¾î °í½ºÆ®ÈÄÅ© ±â¼ú È°¿ëÀº ±×¸® ¾î·ÆÁö ¾Ê´Ù´Â °Ô µ¥ÄÌÀÇ ÀÇ°ßÀÌ´Ù. ¡°±¹°¡¸¦ µî¿¡ ¾÷°í ÀÖ´Â °ø°ÝÀÚµéÀº »þ¹®(Shamoon)°ú °°Àº 64ºñÆ® ¸Ö¿þ¾î¸¦ ÀÌ¹Ì Á¦ÀÛÇÑ ¹Ù ÀÖÁÒ. °í½ºÆ®ÈÄÅ© Á¤µµ¾ß ¾î·ÆÁö ¾ÊÀº °ø°Ý¹ýÀÏ °Ì´Ï´Ù.¡±

µ¥ÄÌÀº °í½ºÆ®ÈÄÅ©¿Í ·£¼¶¿þ¾î°¡ °áÇÕÇßÀ» ¶§ ¹«½Ã¹«½ÃÇÑ °á°ú°¡ ³ªÅ¸³¯ °ÍÀ̶ó°í º¸°í ÀÖ´Ù. ¡°¿À´Ã³¯ÀÇ ·£¼¶¿þ¾îµéÀº ÆÐÄ¡°¡µå ´öºÐ¿¡ »ç¿ëÀÚ ¸ðµå¿¡¼­ ÀÛµ¿ÇÕ´Ï´Ù. ±×·±µ¥ ·£¼¶¿þ¾î Äڵ带 ÆÐÄ¡°¡µå¸¦ ³Ñ¾î Ä¿³Î ´Ü°è¿¡¼­ ½ÇÇàÇÒ ¼ö ÀÖ´Ù¸é, Áö±Ýº¸´Ù ÈξÀ ´õ ÆÄÀåÀÌ Ä¿Áú °Ì´Ï´Ù. ¼ÖÁ÷È÷ ´ëÈ¥¶õÀÌ ¿Ã °ÍÀ̶ó°í º¾´Ï´Ù.¡±

ÀÌ À§ÇùÀ» ¼øÈ­½ÃÅ°·Á¸é ÀÎÅÚ ÇÁ·Î¼¼¼­ Æ®·¹À̽ºÀÇ ±â´É ÀϺο¡ ´ëÇÑ ÇȽº¸¦ ¸¸µé¾î ¼³Ä¡ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®µµ ÆÐÄ¡°¡µå º¸È£ ÀåÄ¡¸¦ ÀÎÅÚ ÇÁ·Î¼¼¼­ Æ®·¹À̽º ¸ðµâ¿¡ Ãß°¡½ÃÄÑ¾ß ÇÑ´Ù°í µ¥ÄÌÀº ¼³¸íÇÑ´Ù. ¡°Ä¿³Î ¸ðµâ·ÎºÎÅÍ ¿À´Â Á¤º¸µéÀ̶ó°í ´Ù ¹Ï¾î¼­´Â ¾È µË´Ï´Ù. ´Ù¾çÇÑ API·ÎºÎÅÍ °°Àº Á¤º¸¸¦ ¼öÁýÇؼ­ È®ÀÎÇÑ ÈÄ È°¿ëÇϴ ü°è°¡ ¸¶·ÃµÇ¾î¾ß ÇÕ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)