Home > Àüü±â»ç

·Î±× ÆíÁýÇÏ´Â NSA Åø ŽÁö °¡´ÉÇÑ ¼Ö·ç¼Ç ³ª¿Ô´Ù

ÀÔ·Â : 2017-12-12 11:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·Î±×¸¦ ÇѲ¨¹ø¿¡ ÆíÁýÇÏ´Â °Ô ¾Æ´Ï¶ó ƯÁ¤ ÁÙ¸¸ ¼öÁ¤...°ÔÀÓ Ã¼ÀÎÀú
¿ÏÀü »èÁ¦ ¾Æ´Ï¶ó ´«¼ÓÀÓÀÌ¶ó µ¥ÀÌÅÍ º¹±¸ °¡´ÉÇØÁ®


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] NSA°¡ °³¹ßÇØ »ç¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ´Â ¸Ö¿þ¾î¸¦ ŽÁöÇØÁÖ´Â ÅøÀÌ »õ·Ó°Ô °³¹ßµÆ´Ù. º¸¾È ¾÷ü Æø½ºIT(Fox-IT)°¡ ¸¸µç °ÍÀ¸·Î, NSAÀÇ ÇØÅ· ÅøÀ» ¸Å´Þ À¯·á·Î Á¦°øÇÏ´Â ÇØÅ· ±×·ì ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)°¡ Áö³­ 4¿ù °ø°³ÇÑ ´í´õ½ºÇÁ¸®Ã÷(DanderSpritz)¸¦ ÀÌÁ¦ºÎÅÍ Å½ÁöÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.

[À̹ÌÁö = iclickart]


Æø½ºIT¿¡ ÀÇÇÏ¸é ´í´õ½ºÇÁ¸®Ã÷´Â ÀͽºÇ÷ÎÀÕ ÀÌÈĸ¦ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©·Î, ÇØÄ¿µéÀÌ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í, º¸¾È ½Ã½ºÅÛÀ» ¿ìȸÇϸç, ħÀÔÇÑ ³×Æ®¿öÅ© ³»¿¡¼­ ȾÀûÀ¸·Î ¿òÁ÷ÀÏ ¼ö ÀÖµµ·Ï ÇÏ´Â µ¥¿¡ ±× ¸ñÀûÀ» µÎ°í ÀÖ´Ù.

´í´õ½ºÇÁ¸®Ã÷¸¦ ´õ Èï¹Ì·Ó°Ô, ȤÀº ´õ À§ÇèÇÏ°Ô ¸¸µå´Â ¿ä¼Ò´Â À̺¥µå·Î±×¿¡µ÷(EventLogEdit)À̶ó´Â Ç÷¯±×ÀÎÀÌ´Ù. ÀÌ Ç÷¯±×ÀÎÀ» ±âÁ¸ ´í´õ½ºÇÁ¸®Ã÷¿¡ µ¡´ë¸é À̺¥Æ® ·Î±× ÆÄÀÏÀ» Á¶ÀÛÇØ °ø°ÝÀÚÀÇ ÈçÀûÀ» °¨Ãâ ¼ö ÀÖ´Ù. ºñ½ÁÇÑ ±â´ÉÀ» °¡Áø ±âÁ¸ ¸Ö¿þ¾îµéº¸´Ù Á» ´õ °íÂ÷¿øÀûÀÎ ±â´ÉÀ» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

¡°À̺¥Æ® ·Î±×¸¦ Åë°·Î Áö¿ì°Å³ª, À̺¥Æ® ·Î±ë ÇàÀ§ ÀÚü¸¦ ÀϽÃÀûÀ¸·Î ¸ØÃß°Ô ÇÏ´Â °Ç ±× µ¿¾È ´Ù¸¥ ¸Ö¿þ¾îµé¿¡¼­µµ ¸¹ÀÌ º¼ ¼ö ÀÖ¾ú´ø ±â´ÉÀÔ´Ï´Ù. ÇÏÁö¸¸ ƯÁ¤ ÁÙ¸¸ ¸»²ûÇÏ°Ô Áö¿ö³½´Ù´Â °Ç Èûµç ÀÏÀ̾ú½À´Ï´Ù. À̺¥µå·Î±×¿¡µ÷À̶ó´Â Ç÷¯±×ÀÎÀ» º¸±â Àü±îÁö´Â ±×·± °Ô °¡´ÉÇÑ Áöµµ ¸ô¶ú¾î¿ä. À̺¥Æ® ·Î±×¸¦ ÇÑÁÙ ÇÑÁÙ ÆíÁýÇÒ ¼ö ÀÖ´Ù´Â °Ç ¸» ±×´ë·Î º¸¾È ¾÷°èÀÇ ¡®°ÔÀÓ Ã¼ÀÎÀú(game changer)¡¯ÀÔ´Ï´Ù.¡± Æø½ºITÀÇ ¼³¸íÀÌ´Ù.

ÀÌ·¸°Ô °í±Þ½º·´°í ¹ßÀüµÈ ±â´ÉÀ» ¼Îµµ¿ì ºê·ÎÄ¿½º°¡ °ø°³ÇÏ´Â ¹Ù¶÷¿¡ Á¶±Ý Áö³ª¸é ´©±¸³ª ¾µ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ Å« ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù°í Æø½ºIT´Â ¿¹»óÇÏ°í ÀÖ´Ù. ±×·¡¼­ À̹ø¿¡ ´í´õ½ºÇÁ¸®Ã÷¸¦ ŽÁöÇÒ ¼ö ÀÖ´Â ÅøÀ» °³¹ßÇÑ °ÍÀ̱⵵ ÇÏ´Ù.

Æø½ºIT´Â À̺¥Æ®·Î±×¿¡µ÷À» ºÐ¼®ÇÏ´Ù°¡ ¡®Áö¿öÁ®¾ß ÇÒ ±â·Ï¡¯ÀÌ ÆíÁýµÇ°Å³ª Áö¿öÁöÁö ¾Ê´Â´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. ´Ù¸¸ ÂüÁ¶ ÇØÁ¦ »óÅ·Πº¯È¯µÉ »ÓÀÌ´Ù(unreferenced). ÀÌ´Â ÇØ´ç ±â·Ïº¸´Ù ¸ÕÀú ¿À´Â ±â·ÏÀÇ Çì´õ¸¦ Á¶ÀÛÇÔÀ¸·Î½á °¡´ÉÇØÁø´Ù. ¶ÇÇÑ Áö¿öÁ®¾ß ÇÒ ±â·ÏÀÇ Å©±â °ªÀ» ÀÌÀü ±â·ÏÀÇ Å©±â °ª¿¡ ´õÇÔÀ¸·Î½á µÎ °³ÀÇ ±â·ÏÀ» ÇÕÃĹö¸°´Ù. ±×·¡¼­ Áö¿öÁ®¾ß ÇÒ ±â·ÏÀÌ ±× ÀÚü·Î ÇÑ ÁÙÀÇ ¡®±â·Ï¡¯À̶ó±âº¸´Ù ±× Àü ±â·Ï¿¡ ºÙ¾î ÀÖ´Â ¡®À׿© Á¤º¸¡¯·Î º¸ÀÌ°Ô µÈ´Ù.

±×·¡¼­ ·Î±×¸¦ ²Ä²ÄÇÏ°Ô °Ë»çÇÏ´Â Á¶Á÷À̶ó¸é À̺¥Æ®·Î±×¿¡µ÷ÀÌ Ã·ºÎµÈ µ§´õ½ºÇÁ¸®Ã÷ÀÇ °ø°ÝÀ» °£ÆÄÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ÇÏÁö¸¸ ·Î±×¸¦ ÇÑÁÙ ÇÑÁÙ °Ë»çÇÏ´Â °æ¿ì´Â ÈçÄ¡ ¾Ê´Ù. Æø½ºIT´Â ÀÌ ÁöÁ¡¿¡¼­ ÈùÆ®¸¦ ¾ò¾î ÅøÀ» °³¹ßÇß´Ù°í ÇÑ´Ù. ¡°´ÙÇàÈ÷ ±â·ÏÀÌ ¾Æ¿¹ »èÁ¦µÇ´Â °Ô ¾Æ´Ï¶ó ¼±Çà ±â·Ï¿¡ ºÙ¾î¹ö¸®´Â °ÍÀ̱⠶§¹®¿¡ ¿ÏÀü º¹±¸°¡ °¡´ÉÇÕ´Ï´Ù.¡±

Æø½ºIT´Â À§¿¡¼­ ¼³¸íÇÑ ¹æ½ÄÀ¸·Î »èÁ¦µÈ À̺¥Æ® ·Î±× ±â·ÏµéÀ» ÆľÇÇÏ°í ¿Å±â´Â ±â´ÉÀ» °¡Áø ¿ÀǼҽº ÆÄÀ̼± ½ºÅ©¸³Æ®¸¦ °ø°³Çß´Ù. Á¶Á÷µéÀº ÇØ´ç ½ºÅ©¸³Æ®¸¦ µ¹·Áº½À¸·Î½á NSAÀÇ ÇØÅ· Åø¿¡ ÀÇÇÑ °ø°ÝÀ» ¹ÞÀº ÀûÀÌ ÀÖ´ÂÁö °Ë»çÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. À©µµ¿ì ½ÇÇàÆÄÀÏ ¹öÀüµµ ÀÖÀ¸´Ï, ÄÄÆÄÀϸµ¿¡ ´ëÇØ Àß ¸ð¸£´Â »ç¿ëÀÚµéÀº ½ÇÇàÆÄÀÏÀ» ¹ÞÀ¸¸é Á» ´õ °£´ÜÈ÷ °Ë»çÇÒ ¼ö ÀÖ´Ù.

ÆÄÀ̼± ½ºÅ©¸³Æ®´Â ÀÌ ÁÖ¼Ò(https://github.com/fox-it/danderspritz-evtx)¸¦ ÅëÇØ ¿­¶÷ÇÒ ¼ö ÀÖ´Ù. º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº Æø½ºIT ºí·Î±×(https://blog.fox-it.com/2017/12/08/detection-and-recovery-of-nsas-covered-up-tracks/)¿¡ °ø°³µÇ¾î ÀÖÀ¸¸ç, À©µµ¿ì ½ÇÇàÆÄÀÏÀº ¿©±â(https://github.com/fox-it/danderspritz-evtx/releases)¿¡¼­ ´Ù¿î·Îµå °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)