À§Çù ¸ðµ¨¸µ ÁÖ¸ñ ¹Þ°í ÀÖ¾î...CAPECÀ̶ó´Â ÇÁ·¹ÀÓ¿öÅ© Àαâ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿ö³ÊÅ©¶óÀÌ(WannaCry)¿Í ³´ÆäÆ®¾ß(NotPetya) ·£¼¶¿þ¾î °ø°ÝÀ» ÅëÇØ ¼¼°è°¡ ±ú´ÞÀº »ç½ÇÀÌ Çϳª ÀÖ´Ù¸é ¸Ö¿þ¾î°¡ Àü ¼¼°è·Î ÆÛÁ®°¡´Â ¼Óµµ°¡ »ó»óÀ» ÃÊ¿ùÇÑ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ ÀÌ·¯ÇÑ »çÀ̹ö °ø°Ý¿¡ Ãë¾àÇÑ IT ÀÎÇÁ¶ó¶ó´Â °ÍÀÌ »ý°¢º¸´Ù ÈξÀ ±í¼÷ÇÏ°Ô ±â¾÷ ȯ°æ ³»·Î µé¾î¿Ô´Ù´Â »ç½Çµµ ü°¨µÆ´Ù. ±â¾÷µéÀÌ µåµð¾î »çÀ̹ö °ø°ÝÀÇ ¡®±ÝÀüÀûÀÎ ¿µÇ⡯À» ÁøÁöÇÏ°Ô °í·ÁÇÒ ¼ö¹Û¿¡ ¾ø°Ô µÇ¾ú´Ù.
[À̹ÌÁö = iclickart]
±×·¯¸é¼ °³Àνĺ°Á¤º¸¸¦ °Ç ´ÜÀ§·Î °è»êÇÏ´Â ±âÁ¸ »êÃâ ¹æ½ÄÀÌ ºÎÁ¤È®ÇÏ´Ù´Â °É ±ú´Ý°Ô µÆ´Ù. ¿Ö³ÄÇϸé Á¤º¸ À¯Ãâ »ç°í·Î ¼Õ½ÇµÈ ºñ¿ëÀÌ, ÀÒ¾î¹ö¸° ±â·ÏÀÇ ¼ö¸¦ ¹ÙÅÁÀ¸·Î °è»êÇÑ ¾×¼öº¸´Ù ÈξÀ ³ô±â ¶§¹®ÀÌ´Ù. Áï Á¤º¸ ¿Ü¿¡µµ ¼Õ½ÇµÇ´Â °ÍÀÌ ¸¹Àºµ¥, ±×°É °è»ê¿¡ ³ÖÁö ¸øÇÏ°Ô µÈ´Ù´Â °ÍÀ» ºÒÇö µí ±ú´Ý°Ô µÇ¾ú´Ù´Â °Í. ¶ÇÇÑ Á¤º¸¸¦ À¯Ãâ½ÃÅ°Áö ¾Ê´Â »çÀ̹ö °ø°Ýµµ ¸¹Àºµ¥, ¡®ÀÒÀº µ¥ÀÌÅÍÀÇ °Ç¼ö¡¯¸¸À» Áý°èÇÏ¸é ·£¼¶¿þ¾î °ø°Ý °°Àº °æ¿ì °è»êÀÌ Àß µÇÁö ¾Ê´Â´Ù.
ÃÖ±Ù¿¡´Â ´ÙÀ½ ´Ù¼¸ °¡Áö ¿ä¼Ò¸¦ °ø½Ä¿¡ Æ÷ÇÔ½ÃÄÑ¾ß ÇÑ´Ù´Â ÁÖÀåÀÌ ´ë¼¼·Î ±»¾îÁö°í ÀÖ´Ù.
1) ¸¶ºñµÈ ½Ã°£¸¸Å ÀÒÀº ºñÁî´Ï½º ¼öÀÍ
2) »ç°Ç ºÐ¼®¿¡ ¼Ò¿äµÇ´Â ´ã´çÀÚµéÀÇ ½Ã°£ ¼Ò¸ð·®
3) ÀÎÇÁ¶ó¿¡ °¡ÇØÁø ÇÇÇØ º¹±¸ ºñ¿ë
4) »õ·Î¿î ¼Ö·ç¼Ç ¹× º¸¿ÏÃ¥ µµÀÔ ºñ¿ë
5) °í°´ º¸»ó ºñ¿ë ¹× ¹ý¹« ºñ¿ë
¶ÇÇÑ À§Çù ¸ðµ¨¿¡ µû¸¥ °è»ê¹ýµµ ÁÖ¸ñ¹Þ°í ÀÖ´Ù. ¾î¶² °ø°ÝÀÌ ¿ì¸® ȸ»ç¿¡ µé¾î¿Ã ¼ö ÀÖÀ¸¸ç, ¾î¶² Á¾·ùÀÇ ÀûµéÀÌ ³×Æ®¿öÅ©ÀÇ Ãë¾àÇÑ Æ´¹Ù±¸´Ï¸¦ ºñÁý°í µé¾î¿Ã ¼ö ÀÖ´ÂÁö, ½Ã³ª¸®¿À¸¦ ¸¸µé°í ±×¿¡ µû¶ó ÇÇÇؾװú º¹±¸ ºñ¿ëÀ» »êÃâÇÏ´Â °ÍÀÌ´Ù. ¹°·Ð ¡®°¡´É¼º¡¯À» »ó»óÇÑ´Ù´Â °Ô ½±Áö ¾Ê°í, ³¡µµ ¾ø´Â ÀÏÀÌ´Ù. ±×·¡¼ ±â¾÷µéÀº °ø°Ý ÆÐÅÏÀ» Ç׸ñÈÇØÁÖ´Â ÇÁ·¹ÀÓ¿öÅ©¸¦ ÂüÁ¶ÇÏ°í ÀÖ´Ù.
°¡Àå °¢±¤¹Þ°í ÀÖ´Â ÇÁ·¹ÀÓ¿öÅ©´Â CAPECÀÌ´Ù. Common Attack Pattern Enumeration and ClassificationÀÇ Áظ»·Î ¡®ÈçÇÑ °ø°Ý ÆÐÅÏ ¸ñ·ÏÈ ¹× Ç׸ñÈ¡¯¶ó´Â ¶æÀ» °¡Áö°í ÀÖ´Ù. ¿©·¯ °ø°Ý °¡´É¼ºµéÀ» ±¸Ã¼ÀûÀÎ ½Ã³ª¸®¿À·Î ¸¸µé°í, ±×¿¡ µû¸¥ Ãë¾àÁ¡µéÀ» ºÐ¼®ÇÒ ¶§ ÁÁÀº Âü°íÀÚ·á°¡ µÈ´Ù. ¼¼»óÀÇ ¸ðµç °¡´É¼ºÀ» ´Ù Àü·«ÈÇÒ ¼ö ¾øÀ¸´Ï ÀÌ·¯ÇÑ ÇÁ·¹ÀÓ¿öÅ©¿¡ µû¶ó ¹üÀ§¸¦ Á¼È÷´Â °Ô ´õ ½Ç¿ëÀûÀÌ´Ù.
ÀÌ·± ½ÄÀ¸·Î °è»êÀ» ÇÏ°í º¸¾È ü°è¸¦ Àâ¾Æ°¡¸é ¾î´À ¼ø°£ ¡®¸®½ºÅ©¡¯¶ó´Â °³³ä°ú ¸¸³´Ù. Á¤º¸º¸¾È ¾÷¹«°¡ ¸®½ºÅ© °ü¸® ¾÷¹«·Î º¯ÇØ°¡°Å³ª ¾Æ¿ï·¯°¡´Â ÀÌÀ¯ Áß Çϳª´Ù. ¿©Å±îÁö ¸®½ºÅ©¶õ ¡®°ø°Ý °¡´É¼º x Ãæ°Ý¡¯ÀÇ °ø½ÄÀ¸·Î °è»êµÆ´Ù. ÇÏÁö¸¸ ÃÖ±Ù¿¡´Â ÀÌ °ø½Ä¿¡ ´Ù¸¥ ¿ä¼ÒµéÀÌ ºÙ¾ú´Ù. ¡®°ø°Ý °¡´É¼º x À§Çè ¼öÁØ x Ãæ°Ý ºÐ¼® = ±ÝÀüÀûÀÎ Ãæ°Ý¡¯À¸·Î ¸»ÀÌ´Ù.
¿©±â¼ ¡®°ø°Ý °¡´É¼º¡¯À̶õ ȸ»ç Àüü°¡ °ø°Ý ¹ÞÀ» °¡´É¼ºÀ» ¸»ÇÏ´Â °Ô ¾Æ´Ï¶ó Ãë¾àÁ¡ Çϳª¸¦ ±âÁØÀ¸·Î °ø°ÝÀÌ ÀÌ·ïÁú °¡´É¼ºÀ» ¸»ÇÑ´Ù. ÀÌ °¡´É¼ºÀ̶õ °É °è»êÇÒ ¶§ °í·ÁÇØ¾ß ÇÒ ¿ä¼ÒµéÀº ´ÙÀ½°ú °°´Ù.
1) Ãë¾àÁ¡ÀÌ °¡Áö°í ÀÖ´Â À§Çù ¿ä¼Òµé
2) Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡ Á¸Àç ¿©ºÎ / ÆÐÄ¡ °¡´É¼º ¿©ºÎ
3) Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀÌ ¹ß»ýÇÑ ÈÄ ÃëÇÒ ¼ö ÀÖ´Â ´ëó ¹× Àü·«
4) ÀͽºÇ÷ÎÀÕ ¿ëÀ̼º
¡®À§Çè ¼öÁØ¡¯À̶õ ƯÁ¤ Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°ÝÀ» ¹Þ¾ÒÀ» ¶§ Á¶Á÷ÀÌ °Þ°Ô µÉ ÈÄÆødz(Ãæ°Ý)¿¡ ´ëÇÑ °ªÀÌ´Ù. ±×¿¡ ¹ÝÇØ ¡®Ãæ°Ý ºÐ¼®¡¯Àº ƯÁ¤ °ø°ÝÀÌ ¼º°øÀûÀ¸·Î ¹ß»ýÇßÀ» ¶§ ÀÒÀ» ¼ö ÀÖ´Â µ·ÀÇ ¾×¼ö´Ù.
¹°·Ð ¿©±â¼ ¼Ò°³ÇÑ ¡®°ø½Ä¡¯À̳ª ±× °ø½Äµé¿¡ µé¾î°¡´Â ¡®º¯¼ö¡¯µéÀÌ ¾ö°ÝÇÑ ¼öÇÐÀû ±â´É¼ºÀ» °¡Áö°í ÀÖ´Â °Ç ¾Æ´Ï´Ù. »çÀ̹ö °ø°ÝÀÇ ÇÇÇظ¦ ÇöÀç »ê¾÷ ³»¿¡¼ ¾î¶² ½ÄÀ¸·Î °è»êÇÏ·Á°í ÇÏ´ÂÁö¸¦ Å« ¹æÇâ¿¡¼ °³³äÀûÀ¸·Î ¼³¸íÇϱâ À§ÇØ °ø½Äó·³ Á¤¸®ÇßÀ» »ÓÀÌ´Ù. ÀÌ °è»ê¹ý ȤÀº Á¢±Ù¹ýÀº ¾ÕÀ¸·Î ´Þ¶óÁú ¼öµµ ÀÖ°í º¸Á¤µÉ ¼öµµ ÀÖ´Ù.
ÇÏÁö¸¸ »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇØ ±â¾÷ÀÌ °ÞÀ» ¼ö ÀÖ´Â ÇÇÇظ¦ ¡®¾×¼ö¡¯·Î ´©±º°¡ ȯ»êÇØÁÙ ¼ö ÀÖ´Ù¸é ±×°Í¸¸ÇÑ Ãæ°Ý¿ä¹ýµµ ¾øÀ» °ÍÀÌ´Ù. ½ÇÁ¦·Î °ø°ÝÀ» ´çÇØ Å»Å» Åи®´Â °Í »©°í´Â.
±Û : ¾Æ³µå ÆÄÅõ¸®(Anand Paturi), RiskSense
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>