Home > Àüü±â»ç

[NSHC Red AlertÆÀ ¿ì½Â ÀÎÅͺä] ±¹Á¦ IoT ÇØÅ·´ëȸ 3³â ¿¬¼Ó ¼ö»ó Äè°Å

ÀÔ·Â : 2017-11-14 14:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Red AlertÆÀ, ¡°ÆÀ¿øµéÀÌ ÁýÁßÇÏ°í Çù·ÂÇØ ÁÁÀº ¼ºÀû °ÅµÖ ±â»Ú´Ù¡±
IoTÀÇ °¡Àå Å« º¸¾ÈÀ§Çù? ¾ÆÁ÷±îÁö »ç¶÷ÀÌ º¸¾ÈÀÇ °¡Àå ¾àÇÑ °í¸®


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÀϺ» µµÄì¿¡¼­ ÁøÇàµÈ ¡®Codeblue ÄÁÆÛ·±½º¡¯ÀÇ IoT ÇØÅ· ´ëȸÀÎ ¡®Hack2Win¡¯¿¡¼­ ¿ì¸®³ª¶ó NSHC ¼Ò¼ÓÀÇ Red AlertÆÀÀÌ ¿ì½ÂÀ» Â÷ÁöÇß´Ù. 5¸¸ ´Þ·¯ÀÇ »ó±ÝÀ» ³õ°í Ä¡·¯Áø ¡®Hack2Win¡¯ ÇØÅ·´ëȸ´Â IoT ±â±â 6Á¾À» ´ë»óÀ¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡À» ã´Â ÇØÅ· ´ëȸ·Î, ¿ÃÇØ´Â Cisco ¶ó¿ìÅÍ, Synology NAS µîÀ» ´ë»óÀ¸·Î ÁøÇàµÆ´Ù.

¡ãHack2Win ÇØÅ·´ëȸ¿¡¼­ ¿ì½ÂÇÑ Red AlertÆÀ(¿ÞÂʺÎÅÍ ¹®ÇØÀº, Çϵ¿ÁÖ, À̹οì, ¾çÇö, Ç㿵ÀÏ, Benjamin Lee)[»çÁø=NSHC]


À̹ø ´ëȸ¿¡´Â Áö³­ 2015³â¿¡ ¿ì½ÂÇß´ø Çϵ¿ÁÖ ±â¼úÀÌ»ç(NSHC½Ì°¡Æ÷¸£)¸¦ ºñ·ÔÇØ ÀÌ¹Î¿ì ¿¬±¸¿ø(NSHCÇѱ¹), ¹®ÇØÀº ¿¬±¸¼ÒÀå(NSHCÇѱ¹), Benjamin Lee(NSHC½Ì°¡Æ÷¸£) µîÀÌ ÆÀÀ» ÀÌ·ï ¿ì½ÂÀÇ ¿µ¿¹¸¦ ¾È¾Ò´Ù. ƯÈ÷, 2015³â ¿ì½ÂºÎÅÍ 2016³â ÀÔ»ó, 2017³â ¿ì½Â±îÁö 3³â ¿¬¼Ó ÀÔ»óÇØ ±× ½Ç·ÂÀ» ´õ¿í ÀÔÁõ¹Þ¾Ò´Ù.

ÀÌ¿¡ º»Áö´Â ¿ì½ÂÀ» Â÷ÁöÇÑ Red AlertÆÀÀ» ´ëÇ¥ÇØ ¹®ÇØÀº ¿¬±¸¼ÒÀå°úÀÇ ÀÎÅͺ並 ÁøÇàÇßÀ¸¸ç, ¿ì½Â¼Ò°¨°ú ÇÔ²² ÇØÅ·´ëȸÀÇ À̸ðÀú¸ð¸¦ µé¾îºÃ´Ù.

Q. ÃàÇϵ帳´Ï´Ù. ¸ÕÀú ¿ì½Â¼Ò°¨À» ¸»¾¸ÇØ ÁֽŴٸé
2ÀÏÀ̶ó´Â ªÀº ±â°£ µ¿¾È ÆÀ¿øµéÀÌ ÁýÁßÇÏ°í Çù·ÂÇ߱⠶§¹®¿¡ ÁÁÀº ¼ºÀûÀ» °ÅµÐ °Í °°´Ù. °í»ýÇÑ ÆÀ¿øµé¿¡°Ô ÀÚ¶û½º·´´Ù°í ¸»ÇØÁÖ°í ½Í°í, Red AlertÆÀÀÇ ½Ç·ÂÀ» ´Ù½Ã ÇÑ ¹ø ÀÎÁ¤¹Þ¾Æ ´õÇÒ ³ªÀ§ ¾øÀÌ ±â»Ú´Ù.

Q. ¿ì½ÂÇϱâ±îÁö °¡Àå Å« ³­°ü ȤÀº ¾î·Á¿ü´ø Á¡Àº ¹«¾ùÀÎÁö
Ưº°È÷ ¾î·Á¿î Á¡º¸´Ü ´ëȸ ·êÀ̳ª ¿î¿µ¹æ½ÄÀÌ Áö³­ ´ëȸ¿¡¼­ »ì¦ º¯°æµÅ »¡¸® ÀûÀÀÇØ¾ß Çß´Ù. Ãë¾àÁ¡ Ä«Å×°í¸®º°·Î »ó±ÝÀ» Á¤ÇÏ´Â °ÍÀ̳ª, µðÆúÆ® ¼¼Æà °èÁ¤À» ÁÖÁö ¾Ê´Â µî ¼Ò¼ÒÇÑ º¯È­°¡ ÀÖ¾ú´Ù. ±×·¡¼­ ã¾Ò´ø ´Ù¸¥ Ãë¾àÁ¡ÀÌ Á¡¼ö·Î ÀÎÁ¤µÇÁö ¾Ê±âµµ Çß´Ù.

Q. ÇØ´ç ´ëȸ¿¡¼­ 3³â ¿¬¼Ó ¼ö»óÇߴµ¥ Ưº°ÇÑ ³ëÇϿ쳪 ºñ°áÀÌ ÀÖ´Ù¸é
³ëÇÏ¿ì¶ó¸é ȸ»ç¿¡¼­ SCADA¿Ü IoT ºÐ¾ß¿¡ °ü½ÉÀ» °¡Áö°í ²ÙÁØÈ÷ ¿¬±¸¿Í ÅõÀÚ¸¦ ÇØ¿À°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. ÀÌ ºÐ¾ß´Â ÇϳªÀÇ Ãë¾àÁ¡À¸·Î ´ë±Ô¸ð ÇÇÇØ°¡ ¹ß»ýÇϰųª »çȸÀûÀÎ ÆıÞÈ¿°ú°¡ Å©±â ¶§¹®¿¡ ÃÖ±Ù µé¾î º¸¾ÈÀÌ ¸Å¿ì Áß¿ä½ÃµÇ°í ÀÖ´Ù. ±×·¯ÇÑ º¯È­¿¡ Á¶±ÝÀ̳ª¸¶ µµ¿òÀ» ÁÖ°í ÀÖ´Â °Í °°¾Æ ±â»Ú°í, ±×°£ ¿ì¸®ÀÇ ³ë·ÂÀÌ ¼ö»ó±îÁö À̾îÁø ºñ°áÀÌ µÈ °Í °°´Ù.

Q. ´ëȸ¿¡ Âü°¡Çϸ鼭 °¡Àå ±â¾ï¿¡ ³²´Â °Ç ¹«¾ùÀΰ¡
À̹ø ÄÚµåºí·ç¿¡¼­ ¿ì¸®´Â ÆÀÀ» ³ª´² IoT ÇØÅ·´ëȸ Âü°¡ÇÏ´Â µ¿½Ã¿¡ ±â¹Ý½Ã¼³ CTF¸¦ ¿î¿µÇß´Ù. ÀϺ»¿¡¼­ °¡Àå Å« º¸¾È ÄÁÆÛ·±½º¿¡¼­ ±â¹Ý½Ã¼³ CTF¸¦ ¿î¿µÇß´Ù´Â Á¡°ú IoT ÇØÅ·´ëȸ¿¡ ¿ì½ÂÇß´Ù´Â °Ô ´Ù½Ã »ý°¢Çصµ »ÑµíÇÏ´Ù. °³ÀÎÀûÀ¸·Î ±â¾ï¿¡ ³²´Â °Ç, ´ëȸ±â°£ Áß¿¡ »ýÀÏÀ̾ú´Âµ¥ ¹Ù»Û ¿ÍÁß¿¡µµ ¹ã´Ê°Ô ±ô¦ »ýÀÏÆÄƼ¸¦ ÇØÁ༭ ´õ¿í ÀØÁö ¸øÇÒ Ãß¾ïÀÌ µÈ °Í °°´Ù.

Q. À̹ø ´ëȸÀÇ Æ¯Â¡°ú ´Ù¸¥ ´ëȸ¿ÍÀÇ Â÷º°Á¡Àº
IoT ¿µ¿ª¿¡¼­ ½ÇÁ¦ ¿î¿µÀåºñÀÇ Á¦·Îµ¥ÀÌ(0day)¸¦ ã´Â ÇüÅÂÀÇ ´ëȸ´Â Hack2winÀÌ °ÅÀÇ À¯ÀÏÇÏ´Ù. ÀϹÝÀûÀÎ CTF¿Í ´Ù¸¥ Á¡Àº »ó´ëÆÀÀ» °ø°ÝÇÏ°í ¹æ¾îÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó °¡»ó Àåºñ¸¦ °ø°ÝÇÏ´Â °ÍÀ̱⠶§¹®¿¡ Ãë¾àÁ¡À» ã´Â °ø°Ý¿¡¸¸ ÁýÁߵŠÀÖ´Ù°í ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, Á¡¼ö¸¦ µû¼­ 1µîÀ» °¡¸®´Â °ÍÀÌ ¾Æ´Ï¶ó, Ãë¾àÁ¡¿¡ µû¸¥ »ó±ÝÀ» Á¤ÇÏ°í ´©Àû »ó±ÝÀÌ °¡Àå ¸¹Àº »ç¶÷ÀÌ 1À§¸¦ ÇÑ´Ù´Â Á¡¿¡¼­ Â÷ÀÌ°¡ ³­´Ù.

Q. ±¹³» ´ëȸ°¡ Âü°íÇßÀ¸¸é ÇÏ´Â »çÇ×ÀÌ ÀÖ´Ù¸é
±¹³»¿¡µµ ¸¹Àº ÇØÅ·´ëȸ°¡ »ý°Ü³ª°í, ¸¹Àº º¸¾ÈÀü¹®°¡µéÀÌ ´ëȸ¿¡ ´õ ¸¹ÀÌ Âü¿©ÇÒ ¼ö ÀÖ°Ô µÇ´Â °Ç ÁÁÀº ÀÏÀÎ °Í °°´Ù. ¾ÕÀ¸·Îµµ ÀÚµ¿Â÷ ÇØÅ·´ëȸ, IoT ÇØÅ·´ëȸ, ±â¹Ý½Ã¼³ ÇØÅ·´ëȸ µî ´Ù¾çÇÑ ºÐ¾ßÀÇ ÇØÅ·´ëȸ°¡ ¸¹ÀÌ »ý°Ü³µÀ¸¸é ÁÁ°Ú´Ù. ÀÌ¿Í ÇÔ²² Á¤ºÎ Ãø Áö¿øÀÌ º´ÇàµÈ´Ù¸é °ü·Ã ºÐ¾ß º¸¾È¿¡ ´ëÇÑ °ü½ÉÀÌ ´õ¿í ³ô¾ÆÁú ¼ö ÀÖÀ¸¸®¶ó°í »ý°¢ÇÑ´Ù.

Q. IoT ºÐ¾ß¿¡ ÀÖ¾î °¡Àå Å« º¸¾ÈÀ§ÇùÀº ¹«¾ùÀÎÁö
¸ðµç º¸¾È ºÐ¾ß¿¡¼­ ¾ÆÁ÷µµ °¡Àå Å« º¸¾ÈÀÇ À§ÇùÀº »ç¶÷ÀÎ °Í °°´Ù. ¾ÆÁÖ °£´ÜÇÑ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ°í, ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀ¸¸ç, Ãë¾àÇÑ ¼­ºñ½º¸¦ ÀÎÅͳݿ¡ ³ëÃâ½ÃÅ°´Â µî ±âº»ÀûÀÎ º¸¾ÈÀ§ÇùÀÌ ¾ÆÁ÷±îÁöµµ º¸¾ÈÀÇ °¡Àå ¾àÇÑ °í¸®¶ó°í º¼ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ±â¼úÀÌ ÀÌ·¯ÇÑ ºÎºÐÀ» º¸¿ÏÇϱâ À§ÇØ ¹ßÀüÇÏ°í ÀÖ°í, º¸¾ÈÀνĵµ °è¼Ó Çâ»óµÇ¾î °¡¸®¶ó ¹Ï´Â´Ù.

Q. ¾ÕÀ¸·ÎÀÇ °èȹÀº
¾ÕÀ¸·Îµµ ¿ì¸® ÆÀÀº SCADA¿Í IoT ºÐ¾ß¿¡ ´ëÇÑ ¿¬±¸¸¦ °è¼ÓÇØ ³ª°¥ °èȹÀÌ´Ù. IoT ºÐ¾ß¿¡ ´ëÇؼ­´Â ´Ù¾çÇØÁø ½º¸¶Æ® ±â±â¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ ¿¬±¸¸¦ ´õ¿í È®´ëÇؼ­ ¾ÈÀüÇÑ IoT ȯ°æÀÌ µÉ ¼ö ÀÖµµ·Ï Á¶±ÝÀ̳ª¸¶ ±â¿©ÇÏ°í ½Í´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 5
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)