Home > Àüü±â»ç

¼û¹Ù²ÀÁúÀ̶ó´Â À̸§ °¡Áø IoT ¸Ö¿þ¾î, ´Ù¾çÇÑ ±â´É ¼±º¸¿©

ÀÔ·Â : 2018-01-26 17:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ç¹°ÀÎÅÍ³Ý ±â±âµé·Î ¸¸µç º¿³Ý, µðµµ½º¸¸ ÇÒ ¼ö ÀÖ´Â °Ô ¾Æ³Ä
¿£µåÆ÷ÀÎÆ® °­È­°¡ °ü°Ç...¹Ì¶óÀÌ ÀÌÈÄ »ç¹°ÀÎÅÍ³Ý °ø°Ý ½Ãµµ ±ÞÁõ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ºñÆ®µðÆæ´õ(Bitdefender)°¡ »õ·Î¿î IoT º¿³Ý ¸Ö¿þ¾î¸¦ ¹ß°ßÇß´Ù. ¼öÀÏ ¸¸¿¡ 2¸¸ ´ëÀÇ »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ °¨¿°½ÃÅ°´Â µ¥ ¼º°øÇÒ Á¤µµ·Î À§·ÂÀûÀ̶ó°í ÇÑ´Ù. ºñÆ®µðÆæ´õ´Â ÀÌ ¸Ö¿þ¾î¸¦ ¼û¹Ù²ÀÁúÀÇ Àǹ̸¦ °¡Áö°í ÀÖ´Â ¡®ÇÏÀÌµå ¾Øµå ½ÃÅ©(Hide and Seek)¡¯¶ó À̸§ ºÙ¿´´Ù.

[À̹ÌÁö = iclickart]


ÇÏÀÌµå ¾Øµå ½ÃÅ© º¿³ÝÀÌ ÃÖÃÊ·Î ¹ß°ßµÈ °Ç 1¿ù 10ÀÏÀÌ´Ù. ´ç½Ã´Â ÇÑ Çѱ¹ ȸ»ç¿¡¼­ Á¦Á¶ÇÑ IP Ä«¸Þ¶ó ÀåºñµéÀ» ÁýÁßÀûÀ¸·Î °ø°ÝÇÏ°í ÀÖ¾ú´Ù. ±×·±µ¥ ¸çÄ¥ ¸¸¿¡ »ç¶óÁ³´Ù. ±×·¯´õ´Ï 1¿ù 20ÀÏ ÇÏÀÌµå ¾Øµå ½ÃÅ©ÀÇ »õ·Î¿î º¯Á¾ÀÌ ³ªÅ¸³µ´Ù. ÇöÀç±îÁö 2¸¸ ´ë°¡ ³Ñ´Â »ç¹°ÀÎÅÍ³Ý ±â±âµéÀ» Àü ¼¼°èÀûÀ¸·Î °¨¿°½ÃÅ°°í ÀÖ´Ù.

ÇÏÀÌµå ¾Øµå ½ÃÅ© ¸Ö¿þ¾îÀÇ ±â´ÉÀº µ¥ÀÌÅÍ Å»Ãë, ÄÚµå ½ÇÇà, ±â±â ¼º´É ÀúÇÏ´Ù. C&C ¼­¹ö¿ÍÀÇ Åë½Å ±¸Á¶´Â ¸Å¿ì º¹ÀâÇÏ°í Å»Áß¾ÓÈ­ µÇ¾î ÀÖ´Ù. ±×·¡¼­ ÇÏÀÌÀçÅ·À̳ª ¹æÇØ, ÃßÀûÀÌ ¾î·Æ´Ù. ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡Àº CVE-2016-10401ÀÌ ´ëÇ¥ÀûÀÌ´Ù.

ÀÌ ¸Ö¿þ¾î¿¡´Â IP ÁÖ¼Ò¸¦ ¹«ÀÛÀ§·Î »ý¼ºÇÏ´Â ±â´ÉÀÌ ÀÖ´Ù. ÀÌ°É ¹ÙÅÁÀ¸·Î ¡®¿ú¡¯Ã³·³ ÆÛÁ®³ª°¥ ¼ö ÀÖ´Ù°í ºñÆ®µðÆæ´õ´Â ¼³¸íÇÑ´Ù. ¶ÇÇÑ Æ¯Á¤ Æ÷Æ®(23, 2323, 80, 8080)¿¡ ´ëÇÑ ·Î¿ì ¼ÒÄÏ(raw socket) SYN ¿¬°áÀ» ¸ðµç È£½ºÆ®¿Í ¼º¸³½ÃŲ´Ù. ¿¬°áÀÌ µÇ°í ³ª¸é Á¦ÀÏ ¸ÕÀú ƯÁ¤ ¹è³Ê(buildroot login:)¸¦ °Ë»öÇØ ¹Ì¸® ÀúÀåµÇ¾î ÀÖ´Â Å©¸®µ§¼ÈÀ» ´ëÀÔÇÔÀ¸·Î½á ·Î±×ÀÎÀ» ½ÃµµÇÑ´Ù. ¼º°øÇÏÁö ¸øÇÒ °æ¿ì »çÀü °ø°Ý(dictionary attack)À» ½ÃµµÇÑ´Ù.

¿©±â±îÁö ¼º°øÇß´Ù¸é ¸Ö¿þ¾î´Â ÀÚ½ÅÀÌ Ä§ÇØÇÑ ±â±â¿¡ ´ëÇÑ Á¤È®ÇÑ Á¤º¸¸¦ ¼öÁýÇÑ´Ù. ±â±â¿¡ ¸Â´Â Á¤È®ÇÑ °ø°Ý¹ýÀ» ¹ßÈÖÇϱâ À§Çؼ­´Ù. ´Ù¾çÇÑ ÀͽºÇ÷ÎÀÕ ±â¼úÀº µðÁöÅÐ ¼­¸íµÈ ¸Þ¸ð¸®¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ´©±º°¡ÀÇ ¿øÄ¡ ¾Ê´Â °£¼·À» ÃÖ´ëÇÑ ¹æÁöÇϸ鼭 ¿ø°Ý ¾÷µ¥ÀÌÆ®¸¦ ¿ëÀÌÇÏ°Ô ¸¸µç´Ù. ÇÏÁö¸¸ Áö¼Ó¼º°ú °ü·ÃµÈ ±â¼úÀÌ ¾ø´Ù´Â Ä¡¸íÀûÀÎ ´ÜÁ¡ÀÌ ÀÖ´Ù. Áï, ±â±â¸¦ ²°´Ù ÄÑ¸é °¨¿°ÀÌ ÇØÁ¦µÈ´Ù´Â °ÍÀÌ´Ù.

Å»Áß¾ÓÈ­ µÈ P2P Åë½Å ¾ÆÅ°ÅØó¸¦ »ç¿ëÇÏ´Â »ç¹°ÀÎÅÍ³Ý º¿³Ý ¸Ö¿þ¾î´Â ÇÏÁö¸Þ(Hajime) ÀÌÈÄ ÇÏÀÌµå ¾Øµå ½ÃÅ©°¡ µÎ ¹ø°´Ù. ´Ù¸¸ ÇÏÁö¸Þ´Â ºñÆ®Å䷻Ʈ ÇÁ·ÎÅäÄÝÀ» ±â¹ÝÀ¸·Î ÇÑ P2P ±â¼úÀ» È°¿ëÇÏ°í ÇÏÀÌµå ¾Øµå ½ÃÅ©´Â °³¹ßÀÚµéÀÌ ÀÚü °³¹ßÇÑ P2P Åë½Å ¸ÞÄ¿´ÏÁòÀ» »ç¿ëÇÏ°í ÀÖ´Ù.

ºñÆ®µðÆæ´õÀÇ ¼ö¼® À§Çù ºÐ¼®°¡ÀÎ º¸±×´Ü º¸Å×ÀÚÅõ(Bogdan Botezatu)´Â ÇÏÀÌµå ¾Øµå ½ÃÅ©ÀÇ °ø°Ý ¿ø¸®¸¦ ÀÌ·¸°Ô Á¤¸®ÇÑ´Ù. 1) Ç¥Àû ½Ã½ºÅÛÀÇ Æ÷Æ®¸¦ ¹«ÀÛÀ§·Î ¿¬´Ù. 2) ¹æÈ­º® ±ÔÄ¢À» Ãß°¡ÇØ Àιٿîµå Æ®·¡ÇÈÀ» Çã¿ëÇϵµ·Ï ¸¸µç´Ù. 3) ¿­¸° Æ÷Æ®·ÎÀÇ ¿¬°áÀ» °¨½Ã(listen)ÇÑ´Ù. 4) ±×·¡¼­ ƯÁ¤ ¸í·É¸¸ Åë°ú½ÃŲ´Ù. ÇÏÀÌµå ¾Øµå ½ÃÅ©¿Í ȣȯµÇ´Â ¸í·É¾îµµ ´Ù¾çÇØ È¯°æ¼³Á¤À» Á¶ÀÛÇϰųª µ¥ÀÌÅ͸¦ »©³»°Å³ª ±â±â ¿ä¼ÒµéÀ» ½ºÄµÇÏ´Â µî ´Ù¾çÇÑ ÇൿÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.

»ç¹°ÀÎÅÍ³Ý ±â±âµéÀ» °¨¿°½ÃÄÑ º¿³ÝÀ» ¸¸µå´Â Á¾·ùÀÇ °ø°ÝÀº ¹Ì¶óÀÌ ¶§ºÎÅÍ º»°ÝÀûÀ¸·Î ½ÃÀ۵ƴÙ. ±×·¯³ª ¿©Å±îÁö »ç¹°ÀÎÅÍ³Ý º¿³ÝÀº µðµµ½º °ø°Ý¿¡ È°¿ëµÇ´Â °ÍÀÌ °ÅÀÇ ÀüºÎ¿´´Ù. ÇÏÀÌµå ¾Øµå ½ÃÅ©ÀÇ Â÷º°Á¡Àº µðµµ½º °ø°Ý ¿Ü¿¡ Á¤º¸ Å»Ãë¿Í °¨½Ã ±â´É±îÁöµµ °¡Áö°í ÀÖ´Ù´Â °ÍÀÌ´Ù. °Ô´Ù°¡ È®À强µµ ºü¸£°í, ÀæÀº ¾÷µ¥ÀÌÆ®µµ ÀÌ·ïÁø´Ù´Â °­Á¡µµ º¸À¯ÇÏ°í ÀÖ´Ù.

º¸¾È ¾÷ü ÀÓÆÛ¹Ù(Imperva)ÀÇ º¸¾È ¿¬±¸¿øÀÎ ³ª´Ùºê ¾ÆºñÅ»(Nadav Avital)Àº ÇØ¿Ü ¸Åü¿ÍÀÇ ÀÎÅͺ並 ÅëÇØ ¡°IoT ±â±âµé¿¡ ´ëÇÑ ÀαⰡ ³ô¾ÆÁö¸é¼­, »çÀ̹ö ¹üÁËÀÚµéÀÇ °ü½Éµµ Áõ°¡ÇÏ°í ÀÖ´Ù¡±°í °æ°íÇÑ ¹Ù ÀÖ´Ù. ±×·¯¸é¼­ ¡°2017³â¿¡ ¹ß»ýÇÑ »ç¹°ÀÎÅÍ³Ý °ø°Ý Ƚ¼ö´Â 2016³âÀÇ ±×°ÍÀÇ µÎ ¹è¸¦ ³Ñ´Â´Ù¡±°í ¼³¸íÇß´Ù.

Ãë¾àÇÑ »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ ÀÏÀ¸Å°´Â À§ÇùÀÇ °¡Áþ¼ö°¡ Á¡Á¡ ´Ã¾î³ª°í ÀÖ´Â °¡¿îµ¥ ¿£µåÆ÷ÀÎÆ® °­È­¿¡ ´ëÇÑ °í¹ÎÀÌ ±í¾îÁö°í ÀÖ´Ù. ºñÆ®µðÆæ´õÀÇ º¸Å×ÀÚÅõ´Â ¡°»ç¹°ÀÎÅÍ³Ý Á¦Á¶»çµéÀÇ º¸¾È ÀÎ½Ä Á¦°í°¡ ÇÊ¿äÇÏÁö¸¸, º¸¾ÈÀ» Àü¹®À¸·Î ÇÏ´Â ±â¾÷ÀÌ ¾Æ´Ï±â ¶§¹®¿¡ ´Ü±â°£ ³»¿¡ ¹º°¡°¡ Å©°Ô º¯ÇÏÁø ¾ÊÀ» °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°º¸¾È ¾÷°èÀÇ °úÁ¦ÀÏ ¼ö¹Û¿¡ ¾ø½À´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)