Home > Àüü±â»ç

[ISEC 2018] ´ëÇѹα¹ ´ëÇ¥ ¾Ç¼ºÄÚµå ºÐ¼®°¡ 3ÀΰúÀÇ ÅäÅ©Äܼ­Æ®

ÀÔ·Â : 2018-08-31 16:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾È·¦ ÇÑâ±Ô ¼¾ÅÍÀå, ¾Ç¼ºÄڵ忡¼­ ¸¹ÀÌ »ç¿ëÇÏ´Â °ø°Ý±â¹ý 4°¡Áö ¹ßÇ¥
À̽ºÆ®½ÃÅ¥¸®Æ¼ ¹®Á¾Çö ¼¾ÅÍÀå, °ø±Þ¸Á °ø°Ý°ú ½ºÇǾîÇÇ½Ì À§Ç輺 °­Á¶
À̽´¸ÞÀÌÄ¿½º·¦ ÃÖ»ó¸í Founder, ºÏ ÃßÁ¤ ÇØÄ¿Á¶Á÷°ú ¾×ƼºêX Ãë¾àÁ¡ÀÇ À§Ç輺 ¾ð±Þ


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º ¡®ISEC 2018¡¯(International Security Conference 2018)°¡ ¼ºÈ²¸®¿¡ ¿­¸®°í ÀÖ´Â °¡¿îµ¥, Çà»ç µÑ° ³¯ÀÎ 31ÀÏ¿¡´Â ¸¹Àº º¸¾ÈÁ¾»çÀÚµéÀÌ ±â´ë¸¦ Ç°¾ú´ø ¡®´ëÇѹα¹ ´ëÇ¥ ¾Ç¼ºÄÚµå ºÐ¼®°¡ 3ÀÎÀÌ ¸»ÇÏ´Â 2018 »çÀ̹öº¸¾È¡¯À» ÁÖÁ¦·Î ÇÑ ÅäÅ©Äܼ­Æ®·Î ¸·ÀÌ ¿Ã¶ú´Ù.

¡ã¡®´ëÇѹα¹ ´ëÇ¥ ¾Ç¼ºÄÚµå ºÐ¼®°¡ 3ÀÎÀÌ ¸»ÇÏ´Â 2018 »çÀ̹öº¸¾È¡¯ ÅäÅ©Äܼ­Æ®°¡ ÁøÇàµÇ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]


À̳¯ ÅäÅ©Äܼ­Æ®´Â º¸¾È´º½º ÆíÁý±¹ÀåÀÎ ±Ç ÁØ »ó¹«À̻簡 »çȸ¸¦ º¸°í ¾Ç¼ºÄÚµå ºÐ¼® Àü¹®°¡ÀÎ ¾È·¦ ÇÑâ±Ô ASEC ¼¾ÅÍÀå, À̽ºÆ®½ÃÅ¥¸®Æ¼ ¹®Á¾Çö ESRC ¼¾ÅÍÀå, À̽´¸ÞÀÌÄ¿½º·¦ ÃÖ»ó¸í Founder 3ÀÎÀÇ ÁÖÁ¦¹ßÇ¥¿Í ÆгΠÅäÀÇ ¼øÀ¸·Î ÁøÇàµÆ´Ù.

ù ¹ø° ÁÖÀÚ´Â ¾È·¦ ÇÑâ±Ô ¼¾ÅÍÀåÀÌ ¡®ÃÖ±Ù º¸¾ÈÀ§Çù µ¿Ç⡯À» ÁÖÁ¦·Î ¹ßÇ¥·Î ³ª¼¹´Ù. ÇÑâ±Ô ¼¾ÅÍÀåÀº ¾Ç¼ºÄڵ忡¼­ ¸¹ÀÌ »ç¿ëÇÏ´Â °ø°Ý±â¹ý 4°¡Áö·Î ¡âPolymorphism ¡âPacker ¡âObfuscation ¡âInjection ¡â¾ÈƼ VM ¡âFileless¸¦ ²Å¾Ò´Ù.

¡ã¾È·¦ ÇÑâ±Ô ¼¾Å×Àå[»çÁø=º¸¾È´º½º]


ÇÑâ±Ô ¼¾ÅÍÀåÀº ¡°¾Ç¼ºÄڵ忡¼­ ¸¹ÀÌ »ç¿ëÇÏ´Â °ø°Ý±â¹ýÀ» ¾ó±¼¿¡ ºñÀ¯ÇÑ´Ù¸é Polymorphism´Â ¾ó±¼À» º¯Çü½ÃÅ°´Â ¾Ç¼ºÄÚµå º¯Á¾À» ¶æÇϸç, Packer´Â ¾Ç¼ºÄÚµåÀÇ ¿ÜÇüÀº º¯ÇÏÁö ¾ÊÀ¸³ª °¡¸éÀ̳ª ¸¶½ºÅ©¸¦ »ç¿ëÇÏ´Â °Íó·³ ¾Ç¼ºÄڵ带 Æ÷ÀåÇØ ¼ÓÀÌ Àß ¾Èº¸ÀÌ°Ô À§ÀåÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù¡±¸ç ¡°ÀÌ¿Í À¯»çÇÑ À¯ÇüÀÎ Obfuscation´Â ³­µ¶È­·Î ¾Ç¼ºÄÚµå ºÐ¼®À» ¹æÇØÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î »ç¿ëµÇ´Â ±â¹ýÀÌ´Ù. InjectionÀº Á¤»óÀÎ ¾ó±¼Ã³·³ µµ¿ëÇØ ¾Ç¼ºÄڵ带 Ãß°¡ÇÏ´Â ±â¹ý¡±À̶ó°í ¼³¸íÇß´Ù.

ƯÈ÷, ÃÖ±Ù¿¡´Â °ø°ÝÀÚ°¡ ¾ÈƼVM°ú ÆÄÀÏ·¹½º(Fileless) ±â¹ýÀ» ¸¹ÀÌ È°¿ëÇÑ´Ù°í ¼³¸íÇß´Ù. À̾î ÇÑ ¼¾ÅÍÀåÀº ¡°¾Ç¼ºÄÚµå´Â Å°º¸µå¸¦ ÀÔ·ÂÇÏ´ÂÁö, À©µµ¿ì âÀÌ À̵¿Çß´ÂÁö, ¸¶¿ì½º¸¦ ¿òÁ÷¿´´ÂÁö üũÇÑ´Ù¡±¸ç ¡°¾ÈƼVMÀÇ °æ¿ì ¾Ç¼ºÄڵ尡 ŽÁöµÇÁö ¾Êµµ·Ï ¿ìȸÇÑ´Ù. Fileless´Â °ø°ÝÀÚ°¡ ÆÄÀϱâ¹ÝÀ¸·Î ŽÁöµÇ´Â ¿ø¸®¸¦ ¾Ë°í, ÃÖÃÊ Ãë¾àÁ¡ ¹ß»ýºÎÅÍ °¨¿°±îÁö ÆÄÀÏ ÇüÅ·ΠÁ¸ÀçÇÏÁö ¾Êµµ·Ï ÇÔÀ¸·Î½á Áø´ÜÀ» ÇÏÁö ¸øÇØ ÃÖ±Ù ¸Å¿ì ÇÖÇÑ À̽´ °¡¿îµ¥ Çϳª¡±¶ó°í ¿ì·ÁÇß´Ù.

¡ãÀ̽ºÆ®½ÃÅ¥¸®Æ¼ ¹®Á¾Çö ¼¾ÅÍÀå[»çÁø=º¸¾È´º½º]


¹ÙÅëÀ» À̾î¹ÞÀº À̽ºÆ®½ÃÅ¥¸®Æ¼ ¹®Á¾Çö ¼¾ÅÍÀåÀº ¡®±¹°¡±â¹Ý APT °ø°Ý±×·ìÀÇ À§Çùµ¿Ç⡯¸¦ ÁÖÁ¦·Î ½ÇÁ¦ °ø°Ý»ç·Ê¸¦ ½ÉÃþ ºÐ¼®Çß´Ù. 4°¡Áö »çÀ̹öÀ§ÇùÀ¸·Î ±×´Â ¡â¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°Ý(¼­ÇöóÀÌ Ã¼ÀÎ ¾îÅÃ) ¡â½ºÇǾîÇÇ½Ì ¡â¿öÅ͸µÈ¦ ¡â¼Ò¼È³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÑ »çÀ̹ö°ø°ÝÀÎ SNP¸¦ ¼Ò°³Çß´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ¹®Á¾Çö ¼¾ÅÍÀåÀº ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°Ý°ú °ü·ÃÇØ ¡°Ã³À½¿¡´Â °ø°ÝÀÚ°¡ ½Å·Ú°ü°è¸¦ Çü¼ºÇϱâ À§ÇØ Á¤»ó ¼ÒÇÁÆ®¿þ¾î ¼­¹ö¸¦ ÇØÅ·ÇØ ¾ÇÀ§ÀûÀÎ ÇàÀ§¸¦ ÇÑ µÚ, °³¹ß¡¤°ø±Þ»ç¸¦ Ÿ±êÀ¸·Î °¨¿°½ÃŲ´Ù¡±¸ç ¡°´ëÇ¥ÀûÀÎ »ç·Ê·Î 2009³â ¹ß»ýÇÑ 7.7 µðµµ½º °ø°ÝÀÌ Çѱ¹¿¡¼­ ¹ß»ýÇß´ø ÃÖÃÊÀÇ °ø±Þ¸Á °ø°ÝÀ¸·Î º¼ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

ÀÌ¾î ½ºÇǾîÇǽÌÀº Çѱ¹ÀÇ Æ¯Á¤ º¸¾È°ü·Ã ¾÷ü Ÿ±êÀ¸·Î ¹ß»ýÇÑ »ç·Ê°¡ ¹ßÇ¥µÆ´Ù. ¹® ¼¾ÅÍÀå¿¡ µû¸£¸é ƯÁ¤ ¿Â¶óÀÎ ¿©Çà»ç Á¤º¸º¸¾ÈÆÀÀ¸·Î À§ÀåÇØ IDC ÀÎÇÁ¶ó °æ·Â»ç¿ø ¸ðÁý ³»¿ëÀ¸·Î Á¤»ó ¸ÞÀÏÀ» ¹ß¼ÛÇß´Ù. ÀÌÈÄ ½Å·Ú°ü°è¸¦ ½×Àº ÈÄ, ÄÚÆ®¶ó ¹«¿ª°üÀÎ ±Ç¸ð ¾¾¸¦ »çĪÇØ ¡®Ú¸ »çÀ̹ö º¸¾È½ÃÀåÀÇ ÇöÀç¿Í ¹Ì·¡¡¯¶õ ³»¿ëÀ¸·Î ¾Ç¼ºÆÄÀÏÀ» ¹ß¼ÛÇß´Ù. ƯÈ÷, °ø°ÝÀÚ´Â ¹«ÀÛÀ§ °ø°ÝÀÌ ¾Æ´Ñ Ä¡¹ÐÇÑ »çÀü °èȹÀ» °ÅÄ£ ÈÄ °ø°ÝÀ» °¨ÇàÇß´Ù°í ¹àÇû´Ù.

¿öÅ͸µÈ¦ °ø°ÝÀº ±¹³» ¾×ƼºêX Ãë¾àÁ¡À» ÀÌ¿ëÇØ ±ÝÀ¶, ¾Èº¸, ÅëÀÏ, ¿Ü±³, ´ëºÏ´Üü µî ƯÁ¤ ºÐ¾ß À¥»çÀÌÆ®¸¸ ÇØÅ·ÇØ À¥»çÀÌÆ®ÀÇ ¹æ¹®ÀÚ¸¦ ÁýÁß °¨¿°½ÃŲ °ø°Ý»ç·Ê°¡ °ø°³µÆ´Ù.

¸¶Áö¸·À¸·Î ¼Ò¼È³×Æ®¿öÅ© °ø°Ý»ç·Ê¿¡ ´ëÇØ ¹® ¼¾ÅÍÀåÀº ¡°ÇØÄ¿µéÀÌ À¯¿ëÇÏ°Ô »ç¿ëÇÏ´Â ±â¹ý Áß Çϳª¡±¶ó¸ç ¡°ÁöÀÎ »çĪÀ̳ª Ä£±¸¸Î±â µîÀ» ÅëÇØ ÆäÀ̽ººÏ°ú Ä«Ä«¿ÀÅåÀ¸·Î ¾Ç¼ºÆÄÀÏÀ» Àü¼ÛÇØ ÀÌ¿ëÀÚ¸¦ °¨¿°½ÃŲ´Ù. °ø°ÝÀÚ´Â À̸¦ ÅëÇØ À½¼º³ìÀ½, ÀüÈ­ÁÖ¼Ò·Ï, ¹®ÀÚÅ»Ãë µî ¸ðµç ±ÇÇÑÀ» °¡Á®°¡ ¹«Á¦ÇÑÀûÀ¸·Î ½º¸¶Æ®ÆùÀ» ÇØÅ·ÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

¡ãÀ̽´¸ÞÀÌÄ¿½º·¦ ÃÖ»ó¸í Founder[»çÁø=º¸¾È´º½º]


¸¶Áö¸· ÁÖÀÚ·Î ³ª¼± À̽´¸ÞÀÌÄ¿½º·¦ ÃÖ»ó¸í Founder(ÆÄ¿î´õ)´Â ¡®±¹°¡Áö¿ø °ø°Ý Á¶Á÷ÀÌ ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇØ »ç¿ëÇÏ´Â Ãë¾àÁ¡°ú ÇØ´ç Á¶Á÷ÀÇ ¿ÜÈ­¹úÀÌ È°µ¿¡¯À̶õ ÁÖÁ¦·Î ¹ßÇ¥¸¦ À̾´Ù.

ƯÈ÷, ¾×ƼºêX Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ºÏÇÑ ÃßÁ¤ »çÀ̹ö°ø°Ý¿¡ ÃÊÁ¡À» ¸ÂÃá ÃÖ»ó¸í ÆÄ¿î´õ´Â ¡°MS¿¡¼­ ¾×ƼºêX »ç¿ëÀ» ±ÝÁöÇßÀ½¿¡µµ ±¹³»´Â ¾ÆÁ÷±îÁöµµ ¾×ƼºêX¸¦ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Ù. ƯÈ÷, º¸¾È¾÷ü¿¡¼­µµ °øÀÎÀÎÁõ¼­, ¹æÈ­º®, °³ÀÎÁ¤º¸º¸È£, ÀÎÁõ, ÆÐÄ¡°ü¸®, °èÁ¤°ü¸®, ¾Ïȣȭ ¼Ö·ç¼Ç¿¡ ¸¹ÀÌ ÀÌ¿ëÇÏ°í ÀÖ´Ù. ÇØÄ¿´Â À̸¦ ¹Ì¸® ÆľÇÇÏ°í °ø°Ý¿¡ ¾×ƼºêX Ãë¾àÁ¡À» È°¿ëÇØ ÇÇÇظ¦ ÀÔÇû´Ù¡±°í ¹àÇû´Ù.

´õ¿íÀÌ ºÏÇÑ ÃßÁ¤ ÇØÄ¿µéÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ È°¿ë ºóµµ´Â °¥¼ö·Ï ³ô¾ÆÁö°í ÀÖ´Â Ãß¼¼·Î µå·¯³µ´Ù. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Àß Ã£´Â´Ù´Â °ÍÀº ¹«¾ùº¸´Ù ±×µéÀÇ °ø°Ý¼öÁØÀÌ »ó´çÈ÷ ³ô¾ÆÁ³´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.

3ÀÎÀÇ °­¿¬ÀÌ ³¡³­ ÈÄ, ÁúÀÇÀÀ´äÀÌ À̾îÁ³´Ù. °¢Á¾ º¸¾ÈÀ§Çù¿¡ ´ëÇÑ °¡Àå Áß¿äÇÑ ´ëÀÀ¿¡ ´ëÇØ ÃÖ»ó¸í ÆÄ¿î´õ´Â ¡°°ø°ÝÀÚµéÀº ¹æ¾îÀÚº¸´Ù ¾Õ¼­ ÀÖ´Ù. ±â¾÷¿¡¼­´Â º¸¾È ¼Ö·ç¼ÇµéÀ» ±¸Ãà ¹× ¿î¿µÇÏ°í ÀÖÁö¸¸ °ø°ÝÀÚ´Â ÀÌ¹Ì ÀÌ·¯ÇÑ °ÍµéÀ» ¸ðµÎ ÆľÇÇØ ¼º°øÀûÀÎ °ø°Ý ¼öÇàÀ» À§ÇØ ÁغñÇÑ´Ù. ÀÌ¿¡ ¾ðÁ¦µçÁö °ø°ÝÀÌ µé¾î¿Ã ¼ö ÀÖ´Ù´Â °¡Á¤ ÇÏ¿¡ ½Å¼ÓÇÑ °ø°ÝŽÁö¿¡ ÃÊÁ¡À» ¸ÂÃß´Â °Ô Áß¿äÇÏ´Ù. ¾îµð±îÁö ħÅõÇÏ°í, ¾î¶² Á¤º¸¸¦ Å»ÃëÇß´ÂÁö ºü¸£°Ô ÆÄ¾Ç ¹× Â÷´ÜÇÒ ¼ö ÀÖ´Â ¹æÇâÀ¸·Î ´ëÀÀÇØ ³ª°¡¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.

¹®Á¾Çö ¼¾ÅÍÀåÀº ¡°±¹°¡ Áö¿øÀ» ÀüÆøÀûÀ¸·Î ¹Þ´Â ÇØÄ¿Á¶Á÷µéÀÇ º¸¾ÈÀ§ÇùÀ» ¸¹ÀÌ °æÇèÇÏ´Ù º¸´Ï Áö±Ý²¯ ±¹³» º¸¾È´ã´çÀÚµéÀÌ °ø°Ý¿¡ 쫒¾Æ°¡±â¸¸ ¹Ù»Ú°í, Àåºñ¿¡¸¸ ÀÇÁ¸ÇÏ´Â °Ç ¾Æ´ÑÁö º¸¾È ÀÎÇÁ¶ó ȯ°æ Ãø¸é¿¡¼­ ´Ù½Ã »ý°¢Çغ¸°Ô µÆ´Ù¡±¸ç, ¡°°ø°ÝÀÚµéÀº Àη ¾ç¼º ¹× ±â¼ú °³¹ß¿¡ ÁýÁß ÅõÀÚÇÏ°í ÀÖ´Â ¹Ý¸é, ¹æ¾îÀÚ´Â ±×·¸Áö ¸øÇÑ »óȲÀÌ´Ù. Á¤ºÎ¿Í ¹Î°£ÀÌ Çù·ÂÇØ º¸¾È¿¡ Àû±Ø ÅõÀÚÇÏ°í, ¾Ç¼ºÄÚµå ºÐ¼®Àη ¾ç¼º¿¡µµ ³ª¼³ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ¸»Çß´Ù.

¸¶Áö¸·À¸·Î ÇÑ ¼¾ÅÍÀåÀº ¡°º¸¾ÈÀ§Çù ´ëÀÀ¿¡ ÀÖ¾î ½ÃÀÛºÎÅÍ ¸¶Áö¸·±îÁö °á±¹ º¸¾ÈÀÇ È¦Àº »ç¶÷ÀÌ´Ù. À̸¦ À§ÇØ º¸¾ÈÀÎ½Ä ±³À°ÀÌ ¼±ÇàµÅ¾ß ÇÑ´Ù¡±¸ç, ¡°ÀÌ¿Í ÇÔ²² ±â°ü ¹× ±â¾÷¿¡¼­ Ãë¾àÁ¡ °ü¸®¸¸ ÀßÇصµ º¸¾È»ç°íÀÇ 90% ÀÌ»óÀ» ¸·À» ¼ö ÀÖ´Ù¡±´Â ¸»·Î Ãë¾àÁ¡ °ü¸®ÀÇ Á߿伺À» °­Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)