»çÀü ºê¸®Çο¡¼ °ø°³µÈ ÁÖ¸ñÇÒ ¸¸ÇÑ ÇØÅ· µµ±¸ 8°¡Áö Á¤¸®
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¹Ì±¹ ¼ºÎ±Ø¿¡¼ ±î¸¸ ¸ðÀÚ¸¦ ¾´ »ç¶÷Àº ¾Ç´çÀ» »ó¡Çß´Ù. ¾Ç´çÀ» ¹°¸®Ä¡´Â ¿µ¿õÀº Èò ¸ðÀÚ¸¦ ½è´Âµ¥, Çö´ë ÇØÄ¿ÀÇ ¼¼°è¿¡¼µµ ¼±°ú ¾ÇÀÇ ´ë°áÀ» Èò ¸ðÀÚ¿Í ±î¸¸ ¸ðÀڷΠȯÀ¯ÇØ Ç¥ÇöÇÏ°ï ÇÑ´Ù. ¾ÇÀǸ¦ °¡Áø ÇØÄ¿´Â ±î¸¸ ¸ðÀÚ, ¼±ÀǸ¦ °¡Áø ÇØÄ¿´Â Èò ¸ðÀڷΠǥÇöÇÏ´Â ½ÄÀÌ´Ù. ¼±ÀÇÀÇ ÇØÄ¿¸¦ ÈçÈ÷ ¡®ÈÀÌÆ® ÇÞ ÇØÄ¿¡¯¶ó°í ºÎ¸£´Â °Íµµ ÀÌ ¶§¹®ÀÌ´Ù.
[À̹ÌÁö=iclickart]
Àü ¼¼°è Á¤º¸ º¸¾È Àü¹®°¡°¡ ¸ðÀÌ´Â ¡®ºí·¢ÇÞ(Black Hat)¡¯Àº 1997³â ¹Ì±¹ ¶ó½ºº£À̰Žº¿¡¼ ÃÖÃÊ·Î ¿¸° ÀÌ·¡ Áö³ 18³â °£ Á¤º¸ º¸¾È°ú °ü·ÃÇÑ ÃֽŠ¿¬±¸, °³¹ß, Æ®·»µå¸¦ °øÀ¯ÇÏ´Â ¿¬·ÊÇà»ç·Î ÀÚ¸® Àâ¾Ò´Ù. ±×·¡¼ ºí·¢ÇÞÀÌ ¿¸®´Â ¸Å³â 7¿ù ¸»¿¡¼ 8¿ù ÃÊ´Â Á¤º¸ º¸¾È Àü¹®°¡¿¡°Ô °ÅÀÇ ¼ÒdzÀ̳ª Å©¸®½º¸¶½º¿Í °°Àº ½ÃÁðÀÌ µÆ´Ù.
±×µ¿¾È ÄÄÇ»ÅÍ ºÙ¹ÚÀÌó·³ Áö³»´ø Á¤º¸ º¸¾È Àü¹®°¡µéÀº ºí·¢ÇÞ Çà»ç¸¦ ÅëÇØ Àá½Ã³ª¸¶ Å°º¸µå¿¡¼ ¼ÕÀ» ¶¼°í ¶æÀÌ ¸Â´Â Ä£±¸³ª µ¿·áµé°ú ±³·ùÇÏ´Â ½Ã°£À» °¡Áö¸ç, ±â¾÷ ½Ã½ºÅÛÀ» ¶Õ´Â °¢Á¾ ÃֽŠµµ±¸ÀÇ ÃÑ ÁýÇÕÀ» Á÷Á¢ µÎ ´«À¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¿ÃÇØ Çà»çµµ ¸¶Âù°¡ÁöÀÏ °Í °°´Ù. ºí·¢ÇÞ »çÀü ºê¸®Çο¡¼ °øÀ¯µÈ ÃֽŠÇØÅ· µµ±¸µé °¡¿îµ¥ ÁÖ¸ñÇÒ ¸¸ÇÑ ¸î °¡Áö¸¦ °øÀ¯ÇÑ´Ù.
1. ±êÆùµå(GitPwnd)
±êÆùµå´Â ±â±â ¹× °³¹ß ȯ°æ Àü¿ªÀ» ´ë»óÀ¸·Î ħÅõ Å×½ºÆ®¸¦ Çغ¸·Á°í ¼³°èµÆ´Ù. °³¹ß ¾÷ü°¡ ÁÖ·Î Â÷¿ëÇÏ´Â °³¹ß °úÁ¤ °÷°÷¿¡ ¸ðÀÇ °ø°ÝÀÚ¸¦ ħÅõ½ÃÅ°±â ¶§¹®¿¡ ±âÁ¸ÀÇ Å½Áö ±â¼ú·Î´Â Á»Ã³·³ ¹ß°¢µÇÁö ¾Ê´Â´Ù. ±êÆùµåÀÇ ÇÙ½ÉÀº ÇÁ·Î±×·¡¹Ö ÄÚµå, °³¹ß Ç÷§Æû, °³¹ßÀÚ, ¸ð±â¾÷ »çÀÌÀÇ ½Å·Ú¸¦ °ø·«ÇÏ´Â °ÍÀÌ´Ù.
2. »÷µå½ÃÇÁÅÍ(Sandsifter)
»÷µå½ÃÇÁÅÍ´Â ÈÀÌÆ® ÇÞ ÇØÄ¿µéÀÌ ÇÁ·Î¼¼¼¸¦ ÀÌ°÷Àú°÷ Âñ·¯º¸¸ç Ãë¾àÁ¡À» ã¾Æ³»µµ·Ï µµ¿ÍÁÖ´Â µµ±¸ÀÌ´Ù. »÷µå½ÃÇÁÅÍ °³¹ßÀÚ´Â ÀÌ µµ±¸¸¦ ¡®ÇÁ·Î¼¼¼¸¦ °Ü³ÉÇÑ ÆÛ¡ Å×Å©´Ð(Ãë¾àÁ¡ÀÌ ³ª¿Ã ¶§±îÁö ¹Ýº¹ÀûÀ¸·Î ¿À·ù¸¦ ÀÏÀ¸Å°´Â ±â¼ú) È°¿ë Åø¡¯À̶ó°í ¼³¸íÇϸç, x86 üÁ¦ÀÇ ¸í·É ÁýÇÕÀ» ºü¸£°Ô ÈÈ¾î¼ Çϵå¿þ¾î ¿À·ù³ª °ü·Ã ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ã¾ÆÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ¸»ÇÑ´Ù.
3. AVPASS
Á¶Áö¾Æ°ø°ú´ëÇÐÀÇ º¸¾È ºÐ¼® ¿¬±¸¼ÒÀÎ ITSC-ARSA´Â ¿ÃÇØ ºí·¢ÇÞ¿¡ Âü°¡ÇØ ºÐ¼® ±â¹Ý ŽÁöÀÇ ±âº» ¿ø¸® ÀÚü¸¦ ¹«·ÂȽÃÄ×À» ¶§ ¾î¶² ÀÏÀÌ ÀϾ´ÂÁö ½Ã¿¬ÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ AVPASS¶ó´Â µµ±¸¸¦ Ãâ½ÃÇÒ ¿¹Á¤Àε¥, ÀÌ µµ±¸´Â 1) ¾Èµå·ÎÀ̵å üÁ¦ÀÇ ¾ÈƼ ¸Ö¿þ¾î ŽÁö ¸ðµ¨À» Á¶»çÇÑ ÈÄ 2) ¾Ç¼º ¾ÛÀÇ APK¸¦ ±×¿¡ ¸Â°Ô Á¶ÀÛÇØ 3) ŽÁö ±â¼ú¿¡ °É¸®Áö ¾Êµµ·Ï ÇØÁÖ´Â ±â´ÉÀ» °®°í ÀÖ´Ù.
4. WSUSpendu
À©µµ¿ì ¼¹ö ¾÷µ¥ÀÌÆ® ¼ºñ½º(WSUS) ¼¹ö°¡ ÀÖ´Â µµ¸ÞÀÎÀ» ħÇØÇÑ ÈÄ °ü¸®ÀÚ °èÁ¤À» Å»ÃëÇÒ Á¤µµÀÇ ½Ç·ÂÀÌ µÈ´Ù¸é, WSUSpendu¶ó´Â µµ±¸¸¦ »ç¿ëÇغ¸ÀÚ. ¼Õ³¡¿¡¼ ÀÌ·± °ø°ÝÀÌ °¡´ÉÇÒ±î ½ÍÀ» Á¤µµÀÇ À§·ÂÀ» ¹ßÈÖÇÑ´Ù. WSUSpendu´Â ÇÁ¶û½º ¿¬±¸ÀÚµéÀÌ °³¹ßÇÑ ½ºÅ©¸³Æ®·Î, ¾Ç¼ºÀÇ °¡Â¥ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» Á¦ÀÛÇØ WSUS ¼¹öÀÇ µ¥ÀÌÅͺ£À̽º·Î ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ±â´ÉÀ» ±âº» °ñ°ÝÀ¸·Î °¡Áö°í ÀÖ´Ù. ÀÌ µµ±¸¸¦ ÀÌ¿ëÇϸé ÀÌ·± ¾Ç¼º ÆÄÀÏÀ» ¿øÇÏ´Â ¶§¿¡ ¹èÆ÷ÇÒ ¼ö ÀÖÀ»»Ó´õ·¯ ¸ÁºÐ¸® ½Ã½ºÅÛ±îÁö °ø°ÝÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
5. Ŭ¶ó¿ìµå ¹é½Å¿¡ º°µµÀÇ Ã¤³ÎÀ» ¸¸µé¾î µ¥ÀÌÅÍ ¹ÝÃâÇϱâ
Ŭ¶ó¿ìµåÀÇ ¹ßÀüÀ» ÅëÇØ ¹é½Å ±â¼úµµ Å©°Ô ¹ßÀüÇÏ´Â Ãß¼¼´Ù. ƯÈ÷ Ŭ¶ó¿ìµå ³» °Å´ë øº¸ µ¥ÀÌÅͺ£À̽º¸¦ ±¸ÃàÇØ, À̸¦ ¹ÙÅÁÀ¸·Î ¹é½Å ¿£ÁøÀ» Çâ»ó½ÃÅ°´Â ¹æ¹ý·ÐÀÌ °¢±¤¹Þ°í ÀÖ´Ù. ÇÏÁö¸¸ ¿©±â¿¡µµ Ä¡¸íÀûÀÎ ´ÜÁ¡ÀÌ ÀÖ´Ù. ¹é½ÅÀÌ ¼³Ä¡µÈ ¿£µåÆ÷ÀÎÆ®¿Í Ŭ¶ó¿ìµå °£ ¿¬°áÀ» Á¶ÀÛÇÔÀ¸·Î½á °¡Àå °·ÂÇÑ °ø°Ý ä³ÎÀ» µû·Î ±¸¼ºÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. »ï¾öÇÑ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ ÇÊÅ͸µ ±â¼ú·Î »ï¾öÇÏ°Ô ¹«ÀåÇÑ ¿£µåÆ÷ÀÎÆ®¶ó°í ÇÒÁö¶óµµ ÀÌ ÅøÀ» »ç¿ëÇÏ¸é µ¥ÀÌÅ͸¦ À¯ÃâÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
6. °íÆäÄ¡(GoFetch)
¿¹Àü °Í°ú ºñ±³ÇÒ ¶§ Çö´ë »çÀ̹ö °ø°ÝÀÇ ÇÙ½ÉÀº ³×Æ®¿öÅ© ³» ȾÀû ¿òÁ÷ÀÓÀÌ´Ù. ³×Æ®¿öÅ©¿¡ ħÀÔÇÑ ÇØÄ¿°¡ ÇÑ ½Ã½ºÅÛ¿¡¼ ´Ù¸¥ ½Ã½ºÅÛÀ¸·Î ´õ ¹ÎøÇÏ°Ô ¿òÁ÷ÀÌ¸é ¿òÁ÷Àϼö·Ï °ü¸®ÀÚ °èÁ¤Àº ´õ Å« À§Çè¿¡ ³ëÃâµÇ°í, ´õ °ªºñ½Ñ Á¤º¸µéÀÌ À¯ÃâµÇ±â ½ÃÀÛÇÑ´Ù. °íÆäÄ¡´Â ÀÚµ¿È ±â´ÉÀ» ÅëÇØ È¾Àû ¿òÁ÷ÀÓ¿¡ ¹ÚÂ÷¸¦ °¡ÇØÁÖ´Â ¿ÀǼҽº µµ±¸·Î, ƯÁ¤ ´ë»óÀ» Ç¥ÀûÀ¸·Î ÇÑ ´ë·® °ø°Ý ºñ¿ëÀ» °¨¼Ò½ÃÄÑÁØ´Ù. °Ô´Ù°¡ ¿ÀǼҽº¶ó µµ±¸ ÀÚüµµ ¹«·á´Ù.
7. CDF
CDF´Â ¾Õ¼ ¼Ò°³ÇÑ »÷µå½ÃÇÁÅÍ¿Í ¸¶Âù°¡Áö·Î ÆÛ¡ ±â¼úÀ» È°¿ëÇÏ´Â µµ±¸ÀÌ´Ù. ´Ù¸¸ RSA ¾Ïȣȳª ECC(Elyptic-Curve Cryptography), ´ëĪ Å° ¾ÏÈ£È µî ÈçÈ÷ »ç¿ëµÇ´Â ¾ÏÈ£È API¸¦ ÆÛ¡ÀÇ ´ë»óÀ¸·Î »ï´Â´Ù´Â Â÷ÀÌ°¡ ÀÖ´Ù.
8. ÀÏ·ºÆ®·Î³×°ÅƼºñƼ(Electronegativity)
ÃÖ±Ù µé¾î µ¥½ºÅ©Åé Àü¿ë ¾ÛµéÀÌ ºÎÈ°ÇÏ´Â Ãß¼¼´Ù. ÀÌ¿¡ ±êÇãºê ÀÏ·ºÆ®·Ð(Github Electron)À̶ó´Â Å©·Î½ºÇ÷§Æû °³¹ßÀÚ ÇÁ·¹ÀÓ¿öÅ©ÀÇ ÀαⰡ µ¢´Þ¾Æ ¿À¸£°í ÀÖ´Ù. ÃÖ±Ù ÀÏ·ºÆ®·Ð¿¡¼ ÀÏ·ºÆ®·Î³×°ÅƼºñƼ¶ó´Â µµ±¸°¡ ÆÄ»ýÇߴµ¥, ÀÏ·ºÆ®·Ð¿¡¼ ¸¸µé¾îÁø ¾Û¿¡ ´ëÇÑ Ä§Åõ Å×½ºÆ® ¹× °¨»ç ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. °ð Ãâ½ÃµÈ ¹öÀüÀº ¾Û ¼³°è ¹× ±¸Ãà ´Ü°è¿¡¼ ¹ö±×¸¦ Àâ¾Æ³¾ »Ó¸¸ ¾Æ´Ï¶ó ÀÏ·ºÆ®·ÐÀ̶ó´Â Ç÷§Æû ÀÚüÀÇ º¸¾È ¸ðµ¨À» °ÈÇϱâ À§Çؼµµ »ç¿ëµÉ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>