¾ÆÁ÷ ÃÖÃÊ °¨¿° °æ·Î ¹× ¹æ¹ý¿¡ ´ëÇؼ´Â ÀÇ°ß ¸ð¾ÆÁöÁö ¾Ê¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µÎ ¹ø° ¿ö³ÊÅ©¶óÀÌ°¡ µÉÁöµµ ¸ð¸£´Â ´ë±Ô¸ð ÆäÆ®¾ß/³´ÆäÆ®¾ß ·£¼¶¿þ¾î »çÅ°¡ ÀϾ°í 24½Ã°£ÀÌ Áö³µ´Ù. ¸¹Àº ºÐ¼®°¡µéÀÌ »ùÇÃÀ» °øÀ¯ÇÏ¸ç ºÐ¼®¿¡ µé¾î°¬´Ù. ÇÏ·ç ¸¸¿¡ ¹àÇôÁø °Íµé¿¡´Â ¾î¶² °ÍÀÌ ÀÖÀ»±î? ÇØ°á ¹æ¹ýÀº ³ª¿Â °ÍÀϱî? ¿©Å±îÁö ¹àÇôÁø ³»¿ëµé°ú ÁÖÀåµéÀ» Á¤¸®Çغ¸¾Ò´Ù.
[À̹ÌÁö = iclickart]
°¡Àå Ãæ°ÝÀûÀÎ °Ç ¡°ÆäÆ®¾ß°¡ ·£¼¶¿þ¾î°¡ ¾Æ´Ï¡±¶ó´Â º¸µµ´Ù. ÇØÄ¿´º½º(The Hacker News)°¡ º¸µµÇÑ ¹Ù¿¡ µû¸£¸é ¡°ÇÇÇØÀڷκÎÅÍ 300´Þ·¯¸¦ ¿ä±¸ÇÏ´Â µî ·£¼¶¿þ¾îÀÇ ¸ð¾çÀ» °®Ãß±ä ÇßÁö¸¸ ¾ÖÃÊ¿¡ °ø°ÝÀÚµéÀº µ¥ÀÌÅ͸¦ º¹±¸ÇÒ ÀÇÇâÀ» °¡Áö°í ÀÖÁö ¾Ê¾Ò´Ù¡±°í ÇÑ´Ù. ±×¸®°í ¡°»ç½ÇÀº »èÁ¦Çü ¸Ö¿þ¾î¡±¿´´Ù°í º¸¾È ¾÷ü ÄÚ¸ÞÀÌ Å×Å©³î·ÎÁö½º(Comae Technologies)ÀÇ ºÐ¼® °á°ú¸¦ ÀοëÇß´Ù.
±×·¯¸é¼ ÇØÄ¿´º½º´Â ¡°¿ö³ÊÅ©¶óÀÌ »çÅ°¡ ºÒ°ú ÇÑ ´Þ Àü¿¡ ÀϾ´Ù´Â »ç½Ç¿¡ Âø¾ÈÇÑ ´©±º°¡°¡ ±×¿Í ºñ½ÁÇÑ »çŸ¦ ÀÏÀ¸ÄÑ ½Ã¼±À» µ¹¸®±â À§ÇØ ÆäÆ®¾ß/³´ÆäÆ®¾ß ¸Ö¿þ¾î¸¦ ·£¼¶¿þ¾îó·³ º¸ÀÌ°Ô ¼³°è¡±Çß°í, ¡°½ÇÁ¦ °ø°ÝÀÇ ¸ñÀû°ú Ç¥ÀûÀº ´Þ¶úÀ» °Í¡±À̶ó°í º¸µµÇß´Ù. »èÁ¦Çü ¸Ö¿þ¾î°¡ Àû±¹¿¡ È¥¶õÀ» ÀÏÀ¸Å°±â À§ÇÑ »çÀ̹öÀü¿¡ ÀÚÁÖ »ç¿ëµÇ´Â °Í°ú, ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ªÀÇ ºÒÆíÇÑ °ü°è¸¦ ¶°¿Ã·ÈÀ» ¶§ ÇØÄ¿´º½ºÀÇ º¸µµ´Â »ç½Ç»ó ¡°»çÀ̹öÀü¡±À¸·Î °á·ÐÀ» ³»¸®°í ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù.
±×·± ¸Æ¶ô¿¡¼ÀÎÁö ¶Ç ´Ù¸¥ º¸¾È ¸Åü ¾²·¹Æ®Æ÷½ºÆ®(Threat Post)´Â ¡°ÆäÆ®¾ß ·£¼¶¿þ¾î¿¡ °¨¿°µÇ¸é µ¥ÀÌÅÍ º¹±¸ °ÅÀÇ µÇÁö ¾Ê´Â´Ù¡±°í º¸µµÇß´Ù. ¾²·¹Æ®Æ÷½ºÆ®¿¡ ÀÇÇÏ¸é ¿©Å±îÁö ¹üÀο¡°Ô µ·À» ÁöºÒÇÑ ÇÇÇØÀÚ´Â ¾à 50¸í/´ÜüÀ̸ç, ÃÑ ±Ý¾×Àº 1õ 2½Ê¸¸¿ø Á¤µµ¶ó°í ÇÑ´Ù. ±×·¯³ª Ä«½ºÆÛ½ºÅ°¿Í ÄÚ¸ÞÀÌ Å×Å©³î·ÎÁö½ºÀÇ ÀÇ°ßÀ» ÀοëÇØ ¡°µ¥ÀÌÅÍ º¹±¸ °¡´É¼ºÀº ±ØÈ÷ ³·´Ù¡±¶ó°í Çß´Ù. Ä«½ºÆÛ½ºÅ°´Â ¡°¸Ö¿þ¾î Äڵ忡 ¿À·ù°¡ À־± º¹È£È°¡ ºÒ°¡´ÉÇÏ´Ù°í Çß°í, ÄÚ¸ÞÀÌ ÃøÀº À§¿¡¼ ¸»ÇÑ´ë·Î ¡°»èÁ¦Çü ¸Ö¿þ¾îÀ̱⠶§¹®¿¡¡± ¾È µÈ´Ù´Â ÀÔÀåÀÌ´Ù.
IT ¹× º¸¾È ¸Åü ´õ ·¹Áö½ºÅÍ(The Register)µµ ÆäÆ®¾ß/³´ÆäÆ®¾ß¿¡ ´ëÇØ ¾Ë·ÁÁø »ç½ÇµéÀ» Á¾ÇÕÇÏ¸ç ¡°Áö°©À» ä¿ì±â À§ÇÑ ¹üÇàÀÌ ¾Æ´Ï¶ó È¥¶õÀ» ÀÏÀ¸Å°±â À§ÇÑ °ø°Ý¡±À̶ó°í °á·ÐÀ» ³»·È´Ù. ±×·¯¸é¼ ¡®¿ä¾àº»¡¯À» ½Æ±âµµ Çß´Ù. ´ëºÎºÐ ÆäÆ®¾ß/³´ÆäÆ®¾ßÀÇ ¸ÞÄ¿´ÏÁò¿¡ °üÇÑ ³»¿ëÀ̸ç, ´ÙÀ½Àº ±× ¿ä¾àº»ÀÇ ¿ä¾àº»ÀÌ´Ù.
1) ÆäÆ®¾ß/³´ÆäÆ®¾ß´Â ¿ÀǼҽºÀÎ ¹Ì´ÏĹÃ÷(Minikatz)ÀÇ ºôµå Áß º¯ÇüµÈ ¹öÀüÀ» »ç¿ëÇØ ÇÑâ µ¹¾Æ°¡°í ÀÖ´Â ¸Þ¸ð¸®¿¡¼ °ü¸®ÀÚ Å©¸®µ§¼ÈÀ» »©³»°£´Ù.
2) ÀÌ Å©¸®µ§¼ÈÀ» È°¿ëÇØ ´Ù¸¥ ±â±â¿¡ Á¢±ÙÇÑ´Ù.
3) PsExec°ú WMIC¸¦ »ç¿ëÇØ ´Ù¸¥ ±â±âµéµµ °¨¿°½ÃÅ°°í ¸í·É ½ÇÇàÀÌ °¡´ÉÇÏ°Ô ¸¸µç´Ù.
4) ¼ºê³ÝÀ» ½ºÄµÇØ ¶Ç ´Ù¸¥ ±â±âµéÀ» ã¾Æ³»°Å³ª DHCP ¼ºñ½º¸¦ »ç¿ëÇØ ¾Ë·ÁÁø È£½ºÆ®¸¦ ã¾Æ³½´Ù.
5) NSAÀÇ ÇØÅ· Åø·Î ¾Ë·ÁÁø ÀÌÅͳκí·ç(EternalBlue)¡¡¶ÇÇÑ È°¿ëÇÑ´Ù. ÀÌ ºÎºÐÀº ¿ö³ÊÅ©¶óÀÌ »çÅ ¶§ ¾Ë·ÁÁø °ÍÀÌ´Ù.
6) ÀÌÅͳκí·ç¿¡ ´õÇØ ¶Ç ´Ù¸¥ NSA ÇØÅ· ÅøÀÎ ÀÌÅͳηθǽº(EternalRomance)µµ »ç¿ëµÆ´Ù. ÀÌ ¿ª½Ã SMB Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.
7) Áï, ÆäÆ®¾ß/³´ÆäÆ®¾ß °ø°ÝÀÚ´Â °ü¸®ÀÚ ±ÇÇÑ ÃëµæÀ» À§ÇØ ¹Ì´ÏĹÃ÷¸¦ È°¿ëÇÑ °ø°ÝÀ» °¡Çϰųª ÀÌÅͳκí·ç/ÀÌÅͳηθǽº¸¦ µ¿½Ã¿¡ È°¿ëÇÑ °Çµ¥, ¼º°ø È®·üÀº ¹Ì´ÏĹÃ÷ ÃøÀÌ ´õ ³ô¾ÒÀ» °ÍÀ¸·Î º¸ÀδÙ. SMB Ãë¾àÁ¡Àº ÀÌ¹Ì ÆÐÄ¡°¡ ³ª¿Ô±â ¶§¹®ÀÌ´Ù.
8) °ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» Å»ÃëÇϱâ À§ÇØ °ø°ÝÀÚµéÀÌ »ç¿ëÇÑ ¶Ç ´Ù¸¥ ¹æ¹ýÀº ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ÁÖÀÔÇÏ´Â °ÍÀ̾ú´Ù. ÀÌ ¹æ¹ýÀº ¿ìÅ©¶óÀ̳ªÀÇ ¼¼±Ý ¾÷¹« °ü·Ã ¼ÒÇÁÆ®¿þ¾î ÅøÀ» °ø°ÝÇÒ ¶§ È°¿ëµÇ¾ú´Ù.
9) °¨¿°¿¡ ¼º°øÇϸé ÇØ´ç ±â±â´Â ÀçºÎÆÃµÇ¸é¼ Çù¹Ú ÆíÁö°¡ ³ªÅ¸³´Ù. ÆäÆ®¾ßó·³ MBR ¿µ¿ªÀ» Åë°·Î ¾ÏÈ£ÈÇϱ⠶§¹®¿¡ À©µµ¿ì·Î ³Ñ¾î°¡Áö ¾Ê´Â´Ù.
10) NTFS ÆÄÀÏ ½Ã½ºÅÛ Å×À̺í°ú ÆÄÀϵ鵵 ¾ÏÈ£È °¡´ÉÇÏ´Ù. AES-128ÀÌ È°¿ëµÈ´Ù.
ÀÌ¹Ì ¾îÁ¦ºÎÅÍ ¿¹°ßµÈ ¹ÙÁö¸¸ Ä«½ºÆÛ½ºÅ°³ª ºñÆ®µðÆæ´õ µîÀÇ º¸¾È Àü¹® ¾÷ü´Â ¡°¿ìÅ©¶óÀ̳ª°¡ °¡Àå °ø°ÝÀ» ¸¹ÀÌ ¹Þ¾Ò´Ù¡±°í °ø½ÄÀûÀ¸·Î ¹ßÇ¥Çß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÃÑ 65°³±¹¿¡¼ °ø°ÝÀÌ ¹ß°ßµÇ¾ú´Ù°í ÇßÀ¸¸ç Ƚ¼ö·Î µûÁö¸é ÃÑ 2000¹øÀÌ ³Ñ´Â´Ù°í ÇÑ´Ù. ±× ´ëºÎºÐÀº ¿ìÅ©¶óÀ̳ª¿¡¼ ÀϾÀ¸¸ç º¸¾È ¸Åü ½ÃÅ¥¸®Æ¼À§Å©(Security Week)´Â ºñÆ®µðÆæ´õÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ º¸±×´Ü º¸Å×ÀÚÅõ(Bogdan Botezatu)ÀÇ ¸»À» ÀοëÇÏ¸ç ¡°Ã³ÂüÇÒ Áö°æ¡±À̶ó°í Ç¥ÇöÇß´Ù.
IBMÀº ¡°°á±¹ µ·À» ³ë¸° °ø°ÝÀº ¾Æ´Ñ °ÍÀ¸·Î º¸Àδ١±°í ¿¬±¸¿¡ ´ëÇÑ °á·ÐÀ» Á¶½É½º·´°Ô ³»¸°´Ù. ºñÆ®µðÆæ´õµµ ¡°µ¥ÀÌÅÍ Æı«¸¦ ¸ñÀûÀ¸·Î ÇÑ °ø°ÝÀÎ °ÍÀ¸·Î »ý°¢ÇÑ´Ù¡±°í ¹àÇû´Ù. ±×·± ¿ÍÁß¿¡ À̽º¶ó¿¤ÀÇ º¸¾È ¾÷üÀÎ »çÀ̹ö¸®Áð(Cybereason)Àº ¡®¹é½Å¡¯À» ¹ß°ßÇß´Ù°í °øÇ¥Çß´Ù. ¡°È®ÀåÀÚ ¾øÀÌ perfc¶ó´Â ÆÄÀÏÀ» C:\Windows\ Æú´õ¿¡ »ý¼ºÇÏ¸é µË´Ï´Ù.¡± ÀÌ ¡®¹é½Å¡¯¿¡ ´ëÇؼ ºñÆÇÀûÀÎ ÀÇ°ßÀÌ ³ª¿À±âµµ ÇßÀ¸³ª À̸¦ µû¶ó¼ ½ÃµµÇغ» ¸¹Àº »ç¶÷µéÀÌ ¡°È¿°ú ÀÖ´Ù¡±°í ¼Ó¼Ó Áõ¾ðÀ» º¸³»°í ÀÖ´Ù.
ÇöÀç º¸¾È ¾÷°è´Â ¡®ÃÖÃÊ °¨¿° °æ·Î¡¯¸¦ ã¾Æ³»·Á°í ºÐ¼®À» À̾°í ÀÖ´Â ÁßÀÌ´Ù. ±× ÃÖÃÊ °¨¿° ÈÄ ¹ú¾îÁø Àϵ鿡 ´ëÇؼ´Â À§ ¿ä¾àº»¿¡ ³ª¿Â °Íó·³ ºÐ¼®ÀÌ µÇ¾úÀ¸³ª, ù ¹ø° °¨¿°ÀÌ ÀÌ·ç¾îÁö´Â ½Ã³ª¸®¿À¿¡ ´ëÇؼ´Â ÀÇ°ßÀÌ ºÐºÐÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>