º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÆäÆ®¾ß/³´ÆäÆ®¾ß »çÅÂ, »ç½ÇÀº µ¥ÀÌÅÍ Æı« ¸Ö¿þ¾î?

ÀÔ·Â : 2017-06-29 10:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÏ·ç µ¿¾È ºÐ¼®Çغ¸´Ï, ·£¼¶¿þ¾î ¸ð¾ç¸¸ °®Ãá Æı«Çü ¸Ö¿þ¾î
¾ÆÁ÷ ÃÖÃÊ °¨¿° °æ·Î ¹× ¹æ¹ý¿¡ ´ëÇؼ­´Â ÀÇ°ß ¸ð¾ÆÁöÁö ¾Ê¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µÎ ¹ø° ¿ö³ÊÅ©¶óÀÌ°¡ µÉÁöµµ ¸ð¸£´Â ´ë±Ô¸ð ÆäÆ®¾ß/³´ÆäÆ®¾ß ·£¼¶¿þ¾î »çÅ°¡ ÀϾ°í 24½Ã°£ÀÌ Áö³µ´Ù. ¸¹Àº ºÐ¼®°¡µéÀÌ »ùÇÃÀ» °øÀ¯ÇÏ¸ç ºÐ¼®¿¡ µé¾î°¬´Ù. ÇÏ·ç ¸¸¿¡ ¹àÇôÁø °Íµé¿¡´Â ¾î¶² °ÍÀÌ ÀÖÀ»±î? ÇØ°á ¹æ¹ýÀº ³ª¿Â °ÍÀϱî? ¿©Å±îÁö ¹àÇôÁø ³»¿ëµé°ú ÁÖÀåµéÀ» Á¤¸®Çغ¸¾Ò´Ù.

[À̹ÌÁö = iclickart]


°¡Àå Ãæ°ÝÀûÀÎ °Ç ¡°ÆäÆ®¾ß°¡ ·£¼¶¿þ¾î°¡ ¾Æ´Ï¡±¶ó´Â º¸µµ´Ù. ÇØÄ¿´º½º(The Hacker News)°¡ º¸µµÇÑ ¹Ù¿¡ µû¸£¸é ¡°ÇÇÇØÀڷκÎÅÍ 300´Þ·¯¸¦ ¿ä±¸ÇÏ´Â µî ·£¼¶¿þ¾îÀÇ ¸ð¾çÀ» °®Ãß±ä ÇßÁö¸¸ ¾ÖÃÊ¿¡ °ø°ÝÀÚµéÀº µ¥ÀÌÅ͸¦ º¹±¸ÇÒ ÀÇÇâÀ» °¡Áö°í ÀÖÁö ¾Ê¾Ò´Ù¡±°í ÇÑ´Ù. ±×¸®°í ¡°»ç½ÇÀº »èÁ¦Çü ¸Ö¿þ¾î¡±¿´´Ù°í º¸¾È ¾÷ü ÄÚ¸ÞÀÌ Å×Å©³î·ÎÁö½º(Comae Technologies)ÀÇ ºÐ¼® °á°ú¸¦ ÀοëÇß´Ù.

±×·¯¸é¼­ ÇØÄ¿´º½º´Â ¡°¿ö³ÊÅ©¶óÀÌ »çÅ°¡ ºÒ°ú ÇÑ ´Þ Àü¿¡ ÀϾ´Ù´Â »ç½Ç¿¡ Âø¾ÈÇÑ ´©±º°¡°¡ ±×¿Í ºñ½ÁÇÑ »çŸ¦ ÀÏÀ¸ÄÑ ½Ã¼±À» µ¹¸®±â À§ÇØ ÆäÆ®¾ß/³´ÆäÆ®¾ß ¸Ö¿þ¾î¸¦ ·£¼¶¿þ¾îó·³ º¸ÀÌ°Ô ¼³°è¡±Çß°í, ¡°½ÇÁ¦ °ø°ÝÀÇ ¸ñÀû°ú Ç¥ÀûÀº ´Þ¶úÀ» °Í¡±À̶ó°í º¸µµÇß´Ù. »èÁ¦Çü ¸Ö¿þ¾î°¡ Àû±¹¿¡ È¥¶õÀ» ÀÏÀ¸Å°±â À§ÇÑ »çÀ̹öÀü¿¡ ÀÚÁÖ »ç¿ëµÇ´Â °Í°ú, ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ªÀÇ ºÒÆíÇÑ °ü°è¸¦ ¶°¿Ã·ÈÀ» ¶§ ÇØÄ¿´º½ºÀÇ º¸µµ´Â »ç½Ç»ó ¡°»çÀ̹öÀü¡±À¸·Î °á·ÐÀ» ³»¸®°í ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù.

±×·± ¸Æ¶ô¿¡¼­ÀÎÁö ¶Ç ´Ù¸¥ º¸¾È ¸Åü ¾²·¹Æ®Æ÷½ºÆ®(Threat Post)´Â ¡°ÆäÆ®¾ß ·£¼¶¿þ¾î¿¡ °¨¿°µÇ¸é µ¥ÀÌÅÍ º¹±¸ °ÅÀÇ µÇÁö ¾Ê´Â´Ù¡±°í º¸µµÇß´Ù. ¾²·¹Æ®Æ÷½ºÆ®¿¡ ÀÇÇÏ¸é ¿©Å±îÁö ¹üÀο¡°Ô µ·À» ÁöºÒÇÑ ÇÇÇØÀÚ´Â ¾à 50¸í/´ÜüÀ̸ç, ÃÑ ±Ý¾×Àº 1õ 2½Ê¸¸¿ø Á¤µµ¶ó°í ÇÑ´Ù. ±×·¯³ª Ä«½ºÆÛ½ºÅ°¿Í ÄÚ¸ÞÀÌ Å×Å©³î·ÎÁö½ºÀÇ ÀÇ°ßÀ» ÀοëÇØ ¡°µ¥ÀÌÅÍ º¹±¸ °¡´É¼ºÀº ±ØÈ÷ ³·´Ù¡±¶ó°í Çß´Ù. Ä«½ºÆÛ½ºÅ°´Â ¡°¸Ö¿þ¾î Äڵ忡 ¿À·ù°¡ À־¡± º¹È£È­°¡ ºÒ°¡´ÉÇÏ´Ù°í Çß°í, ÄÚ¸ÞÀÌ ÃøÀº À§¿¡¼­ ¸»ÇÑ´ë·Î ¡°»èÁ¦Çü ¸Ö¿þ¾îÀ̱⠶§¹®¿¡¡± ¾È µÈ´Ù´Â ÀÔÀåÀÌ´Ù.

IT ¹× º¸¾È ¸Åü ´õ ·¹Áö½ºÅÍ(The Register)µµ ÆäÆ®¾ß/³´ÆäÆ®¾ß¿¡ ´ëÇØ ¾Ë·ÁÁø »ç½ÇµéÀ» Á¾ÇÕÇÏ¸ç ¡°Áö°©À» ä¿ì±â À§ÇÑ ¹üÇàÀÌ ¾Æ´Ï¶ó È¥¶õÀ» ÀÏÀ¸Å°±â À§ÇÑ °ø°Ý¡±À̶ó°í °á·ÐÀ» ³»·È´Ù. ±×·¯¸é¼­ ¡®¿ä¾àº»¡¯À» ½Æ±âµµ Çß´Ù. ´ëºÎºÐ ÆäÆ®¾ß/³´ÆäÆ®¾ßÀÇ ¸ÞÄ¿´ÏÁò¿¡ °üÇÑ ³»¿ëÀ̸ç, ´ÙÀ½Àº ±× ¿ä¾àº»ÀÇ ¿ä¾àº»ÀÌ´Ù.

1) ÆäÆ®¾ß/³´ÆäÆ®¾ß´Â ¿ÀǼҽºÀÎ ¹Ì´ÏĹÃ÷(Minikatz)ÀÇ ºôµå Áß º¯ÇüµÈ ¹öÀüÀ» »ç¿ëÇØ ÇÑâ µ¹¾Æ°¡°í ÀÖ´Â ¸Þ¸ð¸®¿¡¼­ °ü¸®ÀÚ Å©¸®µ§¼ÈÀ» »©³»°£´Ù.
2) ÀÌ Å©¸®µ§¼ÈÀ» È°¿ëÇØ ´Ù¸¥ ±â±â¿¡ Á¢±ÙÇÑ´Ù.
3) PsExec°ú WMIC¸¦ »ç¿ëÇØ ´Ù¸¥ ±â±âµéµµ °¨¿°½ÃÅ°°í ¸í·É ½ÇÇàÀÌ °¡´ÉÇÏ°Ô ¸¸µç´Ù.
4) ¼­ºê³ÝÀ» ½ºÄµÇØ ¶Ç ´Ù¸¥ ±â±âµéÀ» ã¾Æ³»°Å³ª DHCP ¼­ºñ½º¸¦ »ç¿ëÇØ ¾Ë·ÁÁø È£½ºÆ®¸¦ ã¾Æ³½´Ù.

5) NSAÀÇ ÇØÅ· Åø·Î ¾Ë·ÁÁø ÀÌÅͳκí·ç(EternalBlue)¡¡¶ÇÇÑ È°¿ëÇÑ´Ù. ÀÌ ºÎºÐÀº ¿ö³ÊÅ©¶óÀÌ »çÅ ¶§ ¾Ë·ÁÁø °ÍÀÌ´Ù.
6) ÀÌÅͳκí·ç¿¡ ´õÇØ ¶Ç ´Ù¸¥ NSA ÇØÅ· ÅøÀÎ ÀÌÅͳηθǽº(EternalRomance)µµ »ç¿ëµÆ´Ù. ÀÌ ¿ª½Ã SMB Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.

7) Áï, ÆäÆ®¾ß/³´ÆäÆ®¾ß °ø°ÝÀÚ´Â °ü¸®ÀÚ ±ÇÇÑ ÃëµæÀ» À§ÇØ ¹Ì´ÏĹÃ÷¸¦ È°¿ëÇÑ °ø°ÝÀ» °¡Çϰųª ÀÌÅͳκí·ç/ÀÌÅͳηθǽº¸¦ µ¿½Ã¿¡ È°¿ëÇÑ °Çµ¥, ¼º°ø È®·üÀº ¹Ì´ÏĹÃ÷ ÃøÀÌ ´õ ³ô¾ÒÀ» °ÍÀ¸·Î º¸ÀδÙ. SMB Ãë¾àÁ¡Àº ÀÌ¹Ì ÆÐÄ¡°¡ ³ª¿Ô±â ¶§¹®ÀÌ´Ù.
8) °ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» Å»ÃëÇϱâ À§ÇØ °ø°ÝÀÚµéÀÌ »ç¿ëÇÑ ¶Ç ´Ù¸¥ ¹æ¹ýÀº ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ÁÖÀÔÇÏ´Â °ÍÀ̾ú´Ù. ÀÌ ¹æ¹ýÀº ¿ìÅ©¶óÀ̳ªÀÇ ¼¼±Ý ¾÷¹« °ü·Ã ¼ÒÇÁÆ®¿þ¾î ÅøÀ» °ø°ÝÇÒ ¶§ È°¿ëµÇ¾ú´Ù.

9) °¨¿°¿¡ ¼º°øÇϸé ÇØ´ç ±â±â´Â ÀçºÎÆõǸ鼭 Çù¹Ú ÆíÁö°¡ ³ªÅ¸³­´Ù. ÆäÆ®¾ßó·³ MBR ¿µ¿ªÀ» Åë°·Î ¾ÏȣȭÇϱ⠶§¹®¿¡ À©µµ¿ì·Î ³Ñ¾î°¡Áö ¾Ê´Â´Ù.
10) NTFS ÆÄÀÏ ½Ã½ºÅÛ Å×À̺í°ú ÆÄÀϵ鵵 ¾Ïȣȭ °¡´ÉÇÏ´Ù. AES-128ÀÌ È°¿ëµÈ´Ù.

ÀÌ¹Ì ¾îÁ¦ºÎÅÍ ¿¹°ßµÈ ¹ÙÁö¸¸ Ä«½ºÆÛ½ºÅ°³ª ºñÆ®µðÆæ´õ µîÀÇ º¸¾È Àü¹® ¾÷ü´Â ¡°¿ìÅ©¶óÀ̳ª°¡ °¡Àå °ø°ÝÀ» ¸¹ÀÌ ¹Þ¾Ò´Ù¡±°í °ø½ÄÀûÀ¸·Î ¹ßÇ¥Çß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÃÑ 65°³±¹¿¡¼­ °ø°ÝÀÌ ¹ß°ßµÇ¾ú´Ù°í ÇßÀ¸¸ç Ƚ¼ö·Î µûÁö¸é ÃÑ 2000¹øÀÌ ³Ñ´Â´Ù°í ÇÑ´Ù. ±× ´ëºÎºÐÀº ¿ìÅ©¶óÀ̳ª¿¡¼­ ÀϾÀ¸¸ç º¸¾È ¸Åü ½ÃÅ¥¸®Æ¼À§Å©(Security Week)´Â ºñÆ®µðÆæ´õÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ º¸±×´Ü º¸Å×ÀÚÅõ(Bogdan Botezatu)ÀÇ ¸»À» ÀοëÇÏ¸ç ¡°Ã³ÂüÇÒ Áö°æ¡±À̶ó°í Ç¥ÇöÇß´Ù.

IBMÀº ¡°°á±¹ µ·À» ³ë¸° °ø°ÝÀº ¾Æ´Ñ °ÍÀ¸·Î º¸Àδ١±°í ¿¬±¸¿¡ ´ëÇÑ °á·ÐÀ» Á¶½É½º·´°Ô ³»¸°´Ù. ºñÆ®µðÆæ´õµµ ¡°µ¥ÀÌÅÍ Æı«¸¦ ¸ñÀûÀ¸·Î ÇÑ °ø°ÝÀÎ °ÍÀ¸·Î »ý°¢ÇÑ´Ù¡±°í ¹àÇû´Ù. ±×·± ¿ÍÁß¿¡ À̽º¶ó¿¤ÀÇ º¸¾È ¾÷üÀÎ »çÀ̹ö¸®Áð(Cybereason)Àº ¡®¹é½Å¡¯À» ¹ß°ßÇß´Ù°í °øÇ¥Çß´Ù. ¡°È®ÀåÀÚ ¾øÀÌ perfc¶ó´Â ÆÄÀÏÀ» C:\Windows\ Æú´õ¿¡ »ý¼ºÇÏ¸é µË´Ï´Ù.¡± ÀÌ ¡®¹é½Å¡¯¿¡ ´ëÇؼ­ ºñÆÇÀûÀÎ ÀÇ°ßÀÌ ³ª¿À±âµµ ÇßÀ¸³ª À̸¦ µû¶ó¼­ ½ÃµµÇغ» ¸¹Àº »ç¶÷µéÀÌ ¡°È¿°ú ÀÖ´Ù¡±°í ¼Ó¼Ó Áõ¾ðÀ» º¸³»°í ÀÖ´Ù.

ÇöÀç º¸¾È ¾÷°è´Â ¡®ÃÖÃÊ °¨¿° °æ·Î¡¯¸¦ ã¾Æ³»·Á°í ºÐ¼®À» À̾°í ÀÖ´Â ÁßÀÌ´Ù. ±× ÃÖÃÊ °¨¿° ÈÄ ¹ú¾îÁø Àϵ鿡 ´ëÇؼ­´Â À§ ¿ä¾àº»¿¡ ³ª¿Â °Íó·³ ºÐ¼®ÀÌ µÇ¾úÀ¸³ª, ù ¹ø° °¨¿°ÀÌ ÀÌ·ç¾îÁö´Â ½Ã³ª¸®¿À¿¡ ´ëÇؼ­´Â ÀÇ°ßÀÌ ºÐºÐÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë