Home > Àüü±â»ç

ºñÆ®ÄÚÀÎ ³×Æ®¿öÅ©ÀÇ 2%°¡ ¾Ç¼º ÇàÀ§¿¡ »ç¿ëµÈ´Ù

ÀÔ·Â : 2018-05-08 13:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³¯¸¶´Ù ¾Ç¼º ÇàÀ§ ´Ù¸£Áö¸¸ 0.6%~2%... ³·Áö ¾ÊÀº ¼öÄ¡
¹Ì±¹°ú Áß±¹¿¡ ¾Ç¼º ³ëµå °¡Àå ¸¹¾Æ...ÇàÀ§ ÀÚü´Â ·¯½Ã¾Æ°¡ È°¹ß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Çã´ÏÆÌÀ» ÀÌ¿ëÇØ ºÐ¼®ÇÑ °á°ú ºñÆ®ÄÚÀÎ ³×Æ®¿öÅ© ÀüüÀÇ 0.6%~2%°¡ ¾Ç¼º ÇàÀ§¿¡ »ç¿ëµÇ°í ÀÖ´Ù´Â »ç½ÇÀÌ °ø°³µÆ´Ù. º¸¾È ¾÷ü ·¡Çǵå7(Rapid7)ÀÌ ºí·Î±×¸¦ ÅëÇØ ¹ßÇ¥ÇÑ °ÍÀ¸·Î, ´©±º°¡ ºñÆ®ÄÚÀÎ ³×Æ®¿öÅ©¸¦ È°¿ëÇØ ¿­¸° ÇÁ·Ï½Ã³ª Æ÷Æ®¸¦ °Ë»öÇÏ°í, µðÆúÆ® ºñ¹Ð¹øÈ£ ȤÀº ½¬¿î ºñ¹Ð¹øÈ£¸¦ °Ë»öÇϸç, SMB, HTTP, RDP ¿¬°áÀ» ÀͽºÇ÷ÎÀÕ ½ÃµµÇÑ´Ù´Â »ç½ÇÀÌ »õ·Ó°Ô µå·¯³µ´Ù.

[À̹ÌÁö = iclickart]


¹°·Ð ºñÆ®ÄÚÀÎ ³×Æ®¿öÅ© ÀüüÀÇ 2%¶ó¸é ±²ÀåÈ÷ ÀÛÀº °Íó·³ º¸ÀÏ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ·¡Çǵå7ÀÇ ¼ö¼® ¿¬±¸ Ã¥ÀÓÀÚÀÎ µ¥·º ¾Û´ÙÀÎ(Derek Abdine)Àº ¡°IPv4·Î ±¸¼ºµÈ ÀÎÅÍ³Ý È¯°æ¿¡¼­ ¡®¹è°æ ¼ÒÀ½¡¯Ã³·³ ŽÁöµÇ´Â ¾Ç¼º È°µ¿µéÀº »ç½Ç»ó ÀÎÅͳݿ¡ ¿¬°áµÈ ¸ðµç ±â±âÀÇ 0.2%¿¡¼­ ³ª¿À´Â °Í¡±À̶ó¸ç 2%°¡ ¿ÂÀüÈ÷ ¾ÇÀÇÀûÀÎ ÇൿÀ¸·Î¸¸ È°¿ëµÈ´Ù´Â °Ç °áÄÚ ÀÛÀº ºñÀ²ÀÌ ¾Æ´Ï¶ó°í ¼³¸íÇÑ´Ù.

¡°´Ù½Ã Ç¥ÇöÇÏÀÚ¸é ºñÆ®ÄÚÀÎ ³×Æ®¿öÅ©¿¡¼­ÀÇ ¡®¹è°æ ¼ÒÀ½¡¯°ú °°Àº ¾Ç¼º ÇàÀ§µéÀº Çö´ë ÀÎÅÍ³Ý È¯°æÀÇ ±×°Íº¸´Ù Àû°Ô´Â ¼¼ ¹è, ¸¹°Ô´Â 10¹è ¸¹´Ù´Â °Ì´Ï´Ù. ÇÑ ¹Ùµð·Î Áö±ÝÀÇ ÀÎÅÍ³Ý È¯°æº¸´Ù 3~10¹è Á¤µµ °ø°ÝÀÌ ´Ã¾î³­ ȯ°æÀ̶ó°í º¸¸é µË´Ï´Ù.¡±

·¡Çǵå7Àº ¼¼ °¡Áö Á¤º¸¸¦ ¼öÁýÇÏ°í ºÐ¼®ÇØ ÀÌ¿Í °°Àº °á·Ð¿¡ µµ´ÞÇß´Ù°í ÇÑ´Ù.
1) ÇÁ·ÎÁ§Æ® ÇÏÀÌÁ¨¹ö±×(Project Heisenberg) : Àü ¼¼°è¿¡ ºÐÆ÷µÇ¾î ÀÖ´Â Çã´ÏÆÌ ³×Æ®¿öÅ©
2) ÇÁ·ÎÁ§Æ® ¼Ò³ª(Project Sonar) : ÀÎÅÍ³Ý ½ºÄµÀ» ±â¹ÝÀ¸·Î ÇÑ º¸¾È ¿¬±¸ Á¶»ç ÇÁ·ÎÁ§Æ®
3) ºñÆ®³ëÁî(Bitnodes) : ºñÆ®ÄÚÀÎ P2P ³×Æ®¿öÅ©ÀÇ ±Ô¸ð¸¦ Á¶»ç ¹× ºÐ¼®ÇÏ´Â ÇÁ·ÎÁ§Æ®

¸ÕÀú ·¡Çǵå7Àº 2017³â 8¿ùºÎÅÍ 2018³â 3¿ù±îÁö Àǽɽº·¯¿î ÇàÀ§°¡ ¹ß°ßµÈ ³ëµå¸¦ ¾à 900°³ ¹ß°ßÇß´Ù. ÀÌ Áß 178°³´Â ¹Ì±¹ ³»¿¡ ¿î¿µÀÚ°¡ ÀÖ´Â °ÍÀ¸·Î ÃßÀûµÆ´Ù. ÀÌ´Â Àü ¼¼°è¿¡¼­ 1À§·Î, 2À§ÀÎ Áß±¹Àº 154°³¸¦ ±â·ÏÇß´Ù. µ¶ÀÏÀÌ 3À§·Î 132°³¿´´Ù. ÇÏÁö¸¸ ³ëµå ¼ö°¡ ¾Æ´Ï¶ó È°µ¿·®¸¸À¸·Î µûÁö¸é ·¯½Ã¾Æ°¡ 1À§¶ó°í ÇÑ´Ù. ¡°·¯½Ã¾Æ¿¡¼­´Â ³ëµå ´ç 1õ 1¹é 5½Ê¸¸ °ÇÀÇ Çã´ÏÆÌ ¿¬°áÀÌ ¹ß»ýÇß½À´Ï´Ù. ·¯½Ã¾ÆÀÇ ÃÑ ³ëµå ¼öÀÇ 9%°¡ ·¡Çǽº7ÀÇ Çã´ÏÆÌ¿¡ ¿¬°áµÆ°í¿ä(359°³ Áß 33°³).¡±

Áï ·¯½Ã¾Æ ºñÆ®ÄÚÀÎ ³ëµå¿¡¼­¸¸ ¾à 3¾ï 8õ¸¸ ¹øÀÇ Çã´ÏÆÌ ¿¬°áÀÌ ¹ß»ýÇß´Ù´Â ¶æÀ¸·Î, ÀÌ´Â 2À§ÀΠij³ª´Ù(ÃÑ 2õ ¹é¸¸ ¹ø)º¸´Ùµµ ¿ùµîÈ÷ ¾Õ¼± ¼öÄ¡´Ù. ±× ¿Ü¿¡´Â Äû¶ó¼Ò ¼¶°ú ¸®Åõ¾Æ´Ï¾Æ¿¡¼­µµ È°¹ßÇÑ È°µ¿ÀÌ Å½ÁöµÆ´Ù°í ÇÑ´Ù.

±×·¸´Ù¸é ÁÖ·Î ¾î¶² Ãë¾àÁ¡µéÀÌ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖÀ»±î? ¡°ÀÌÅͳκí·ç(EternalBlue)¶ó°í ¾Ë·ÁÁø CVE-2017-0143 Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ 3¹é¸¸ ¹ø ŽÁöµÆ½À´Ï´Ù. ÀÌ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ìÀÇ SMB °ü·Ã Ãë¾àÁ¡À̱⵵ ÇÕ´Ï´Ù. ÀÌÅͳκí·ç ÀͽºÇ÷ÎÀÕ ½Ãµµ´Â ÁÖ·Î Áß±¹°ú ·¯½Ã¾Æ¿¡¼­ ÁýÁßÀûÀ¸·Î ¹ß°ßµÆ½À´Ï´Ù. º¼·ýÀÌ ¾öû³ª±ä ÇÏÁö¸¸, °Ü¿ì 17°³ÀÇ È£½ºÆ®·ÎºÎÅÍ ¹ß»ýÇÑ °ÍÀÔ´Ï´Ù.¡±

¶ÇÇÑ °Ü¿ì ´Ù¼¸ °³ Á¤µµÀÇ ³ëµå¿¡¼­ 1¹é 5½Ê¸¸ °ÇÀÇ HTTP ÇÁ·ÎÅäÄÝ Á¶»ç°¡ ÀÌ·ïÁø °Íµµ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°Æ÷Æ® 80/TCP°¡ ƯÈ÷ ¸¹ÀÌ °Ü³ÉµÆ½À´Ï´Ù. ¿£¸Ê(Nmap)À̳ª °ø°³ ÇÁ·Ï½Ã, phpMyAdmin¿¡ ´ëÇÑ °Ë»ö ÇàÀ§µµ ´Ù¼ö ¹ß°ßµÇ±âµµ Çß½À´Ï´Ù.¡±

ÇÑÆí 582°³ÀÇ ºñÆ®ÄÚÀÎ ³ëµåµé·ÎºÎÅÍ 30303/UDP Æ÷Æ®·ÎÀÇ °Ë»ç ¿äûÀÌ 4¹é 5½Ê¸¸ °Ç ¹ß»ýÇϱ⵵ Çߴµ¥ °ÅÀÇ ´ëºÎºÐ ¹Ì±¹°ú Áß±¹°ú °ü·ÃÀÌ ÀÖ´Â ³ëµåµéÀ̾ú´Ù. 30303/UDP Æ÷Æ®´Â ÀÌ´õ¸®¿ò °Å·¡¿Í °ü·ÃÀÌ ±íÀº Æ÷Æ®´Ù.

¿Ö ºñÆ®ÄÚÀÎ ³ëµå¿¡¼­ ÀÌ·¯ÇÑ ¼ö»óÇÑ ÇàÀ§°¡ ³ôÀº ºñÀ²·Î ¹ß»ýÇÏ´Â °ÍÀϱî? ·¡Çǵå7Àº ¸î °¡Áö °¡¼³À» À̹ø ¹ßÇ¥¿¡ Æ÷ÇÔ½ÃÄ×´Ù. ¡°³ëµå ¼ÒÀ¯ÀÚµéÀÌ ½ÇÁ¦·Î ¾Ç¼º ÇàÀ§ÀÚµéÀÏ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ħÇØµÈ Ã¤·Î ÀÌ·¯ÇÑ ¾Ç¼º ÇàÀ§¿¡ »ç¿ëµÇ´Â ³ëµåµéµµ ºÐ¸íÈ÷ Á¸ÀçÇÑ´Ù°í º¾´Ï´Ù. ¿©±â¿¡ »ç¿ëÀÚµéÀÇ ¡®¼³Á¤ ¿À·ù¡¯µµ ¾î´À Á¤µµ ÁöºÐÀ» °¡Áö°í ÀÖ´Ù°í ºÐ¼®µË´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)