Home > Àüü±â»ç

APT °ø°Ý¿¡ ¾Ïȣȭ Æ®·¡ÇÈ »ç¿ëµÇ´Âµ¥, ¹æ¾î´Â ¾î¶»°Ô?

ÀÔ·Â : 2018-11-12 16:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
APT °ø°Ý¿¡ ¾Ïȣȭ Æ®·¡ÇÈ »ç¿ë Áõ°¡·Î º¸¾ÈÀ§Çù ³ô¾ÆÁ®
º¸¾ÈÀåºñ 20% Á¤µµ¸¸ ¿ÏÀüÇÑ º¹È£È­ °¡´É... SSL/TLS °¡½Ã¼º Àû¿ëÇØ º¸¾ÈÀ§Çù ³·Çô¾ß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] APT °ø°Ý¿¡ ÀÖ¾î ¾Ïȣȭ Æ®·¡ÇÈ »ç¿ë·®ÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ¾ÇÀÇÀûÀÎ Æ®·¡ÇÈ °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ¹æ¾ÈÀ¸·Î SSL/TLSÀ» ÅëÇØ °¡½Ã¼ºÀ» ±¸ÇöÇØ¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ Á¦±âµÆ´Ù.

[À̹ÌÁö=iclickart]


°¡½Ã¼ºÀ» ±¸ÇöÇØ¾ß ÇÏ´Â ÀÌÀ¯·Î ¡âÄÄÇöóÀ̾𽺠¹× °¡À̵å¶óÀÎ Áؼö ¡â¾Ïȣȭ Æ®·¡ÇÈ »ç¿ë Áõ°¡ ¡âAPT °ø°Ý¿¡ ¾Ïȣȭ Æ®·¡ÇÈ »ç¿ë·® Áõ°¡ ¡âº¸¾ÈÀåºñÀÇ ¾à 20%¸¸ ¿ÏÀüÇÑ º¹È£È­ ¼öÇà µîÀÌ Áö¸ñµÆ´Ù.

SSL(Secure Socket Layer)Àº À¥¼­¹ö¿Í ºê¶ó¿ìÀú °£ÀÇ ¾ÈÀüÇÑ Åë½ÅÀ» À§ÇØ 1995³â ³×½ºÄÉÀÌÇÁ(Netscape)¿¡¼­ °³¹ßÇÑ ¾Ïȣȭ ±â´É ÇÁ·ÎÅäÄÝÀÌ´Ù. ¼¼¼Ç °èÃþ¿¡¼­ Àû¿ëµÇ¸ç, ¾îÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍÀÇ ¾ÈÀü¼º°ú ¼­¹ö ÀÎÁõ, Ŭ¶óÀ̾ðÆ® ÀÎÁõ, ±â¹Ð¼º µîÀ» º¸ÀåÇÑ´Ù.

TLS(Transport Layer Security: Àü¼Û°èÃþ º¸¾È) ¿ª½Ã SSL 3.0ÀÌ Ç¥ÁØÈ­µÈ ÀÌÈÄ ±¹Á¦ÀÎÅͳÝÇ¥ÁØÈ­±â±¸ IETF¿¡¼­ 1995³â TLS 1.0À» Ç¥ÁØÈ­ÇßÀ¸¸ç, Áö³­ 8¿ù¿¡´Â º¸¾È¼ºÀ» ³ôÀÎ TLS 1.3ÀÌ °ø½Ä ¹ßÇ¥µÆ´Ù.

ÀÌ·¯ÇÑ ÄÄÇöóÀ̾𽺠¹× °¡À̵å¶óÀÎ Áؼö ¿ä±¸¿¡ µû¶ó ¾Ïȣȭ Æ®·¡ÇÈ »ç¿ëÀÌ Á¡Â÷ Àǹ«È­(HTTPS ¹ÌµµÀÔÀ¸·Î ÀÎÇÑ ºê¶ó¿ìÀú °æ°í ¡®ÁÖÀÇ¿äÇÔ¡¯ ¸Þ½ÃÁö Ãâ·Â)µÇ°í ÀÖ´Ù.

¡ã¾Ïȣȭ°¡ Àû¿ëµÈ À¥»çÀÌÆ®ÀÇ https »ç¿ëÇöȲ[ÀÚ·á=W3Techs]


ÀÌ·¯ÇÑ Àǹ«È­ Á¶Ä¡·Î ¸¹Àº À¥»çÀÌÆ®¿¡¼­´Â SSLÀ̳ª TLS¿Í °°Àº ¾Ïȣȭ¸¦ Àû¿ëÇÑ HTTPS¸¦ ¸¹ÀÌ »ç¿ëÇÑ´Ù. À¥±â¼ú Á¶»ç ¾÷ü ¡®W3Techs¡¯¿¡ µû¸£¸é ¸ðµç À¥»çÀÌÆ®ÀÇ 41.6%°¡ ±âº» ÇÁ·ÎÅäÄÝ·Î HTTPS¸¦ »ç¿ëÇÑ´Ù. HTTPS´Â Àüü À¥»çÀÌÆ®ÀÇ 30.5%°¡ »ç¿ëÇÏ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.

°Ô´Ù°¡ Àüü ³×Æ®¿öÅ© Æ®·¡ÇÈÀÇ 25~35%´Â ¾Ïȣȭ Æ®·¡ÇÈÀ¸·Î, 2019³â±îÁö ±â¾÷ ³» ¾Ïȣȭ Æ®·¡ÇÈÀº 80%¿¡ À°¹ÚÇÒ °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù.

¡ã¸ð´ÏÅÍ·¦ »óÇ°°ü¸®º»ºÎ ¹Úȣö ÆÀÀå[»çÁø=¸ð´ÏÅÍ·¦]


ÇÏÁö¸¸ °ø°ÝÀÚ´Â À̸¦ ¾Ç¿ëÇØ APT °ø°ÝÀÇ ¾à 80%¸¦ ¾Ïȣȭ Æ®·¡ÇÈÀ¸·Î »ç¿ëÇÑ´Ù´Â Á¶»ç°á°ú°¡ ¹ßÇ¥µÇ±âµµ Çß´Ù. ¸ð´ÏÅÍ·¦ »óÇ°°ü¸®º»ºÎ ¹Úȣö ÆÀÀåÀº ¡°°ø°ÝÀÚµéÀº ¾Ïȣȭ¸¦ ÀÌ¿ëÇØ Â÷´ÜÀ» ¿ìȸÇÏ´Â Áö´ÉÈ­µÈ °ø°ÝÀ¸·Î ¹ßÀü½ÃÅ°´Â ¹Ý¸é, º¸¾ÈÀåºñ´Â ¾à 20%¸¸ÀÌ ¿ÏÀüÇÑ º¹È£È­¸¦ ¼öÇàÇÑ´Ù¡±¸ç ¡°ÀÌ´Â ±âÁ¸ Àιٿîµå º¸¾È(³»ºÎ ½Ã½ºÅÛ º¸È£) Á¦Ç°°ú ¾Æ¿ô¹Ù¿îµå º¸¾È(³»ºÎ »ç¿ëÀÚ º¸È£) Á¦Ç°ÀÇ ÇÑ°è ¶§¹®¡±À̶ó°í ÁöÀûÇß´Ù.

±âÁ¸ Àιٿîµå º¸¾È Á¦Ç°ÀÇ °æ¿ì ÀÎÁõ¼­ ¹× °³ÀÎÅ°¸¦ »ðÀÔÇØ º¹È£È­¸¦ ¼öÇàÇϸé ÇÁ·Ï½Ã ÇüÅ·Π¿î¿µµÇ´Â º¸¾ÈÀåºñ´Â ¼º´É ÀúÇÏ°¡ ¹ß»ýÇÑ´Ù. ¹Ì·¯¸µ ¸ðµå·Î ¿î¿µµÇ´Â ÀåºñµéÀº ÀϺÎÀÇ Æ®·¡Çȸ¸ º¹È£È­°¡ °¡´ÉÇÏ´Ù. À̸¦Å׸é RSA Å° ±³È¯ ¹æ½ÄÀÇ Cipher-Suite¸¸ Áö¿øÇϰųª FS ¶Ç´Â PFS È°¼ºÈ­ Cipher-Suite´Â Áö¿øÇÏÁö ¾Ê´Â´Ù´Â ¾ê±â´Ù.

±âÁ¸ ¾Æ¿ô¹Ù¿îµå º¸¾È(³»ºÎ »ç¿ëÀÚ º¸È£) Á¦Ç°ÀÇ ÇÑ°è¿¡ ´ëÇØ ±×´Â ¡°¸ðµç ¾Ïȣȭ Æ®·¡ÇÈ¿¡ ´ëÇØ ¹«¹æºñ »óÅ¡±¶ó¸ç ¡°¿ÜºÎ ¼­¹öÀÇ ÀÎÁõ¼­¿Í °³ÀÎÅ° ȹµæÀÌ ºÒ°¡´ÉÇÏ°í, Server Name Indicator¸¦ º¸°í Á¦¾îÇÏ´Â °ÍÀº µµ¸ÞÀÎ Á¤º¸¿¡ ºÒ°úÇÏ´Ù. Áß¿ä µ¥ÀÌÅÍ°¡ Á¸ÀçÇÏ´Â »óȲ¿¡¼­ º¸¾ÈÀåºñÀÇ ÁÖ °Ë»ç ¿µ¿ªÀº Payload·Î Á¦ÇÑÀû¡±À̶ó°í ÁöÀûÇß´Ù.

[À̹ÌÁö=¸ð´ÏÅÍ·¦]


µû¶ó¼­ Àιٿîµå º¹È£È­´Â ¼­¹ö IP Æ÷Æ®(PORT)¿Í ÀÎÁõ¼­ ¹× °³ÀÎÅ°¸¦ µî·ÏÇÏ´Â ¹æ¹ýÀ¸·Î ÁøÇàÇØ¾ß ÇÑ´Ù°í ¼³¸íÇß´Ù. ÀÌ¾î ¾Æ¿ô¹Ù¿îµå º¹È£È­´Â ¡âÀÎÁõ¼­ ¹× °³ÀÎÅ°¸¦ Á÷Á¢ »ý¼ºÇÏ°í °ü¸®ÇØ¾ß ÇÏ´Â ¾Ïȣȭ Æ®·¡Çȸ¦ ÀÚµ¿À¸·Î ¼±º°(º°µµÀÇ º¹È£È­ ´ë»ó ¼³Á¤ ºÒÇÊ¿ä) ¡â¾ÖÇø®ÄÉÀÌ¼Ç À¯Çü°ú ¹«°üÇÏ°Ô ¸ðµç SSL/TLS¿¡ ´ëÇÑ º¹È£È­ ¡â¾ç¹æÇâ(Àιٿîµå/¾Æ¿ô¹Ù¿îµå) º¹È£È­ µ¿½Ã ¼öÇà ¡âNAT, ºñµ¿±â ³×Æ®¿öÅ© ȯ°æ Áö¿ø ¡âº¹È£È­ ºÒ°¡´É À¥»çÀÌÆ® ÀÚµ¿(·ÎÄà ÇнÀ/DB¾÷µ¥ÀÌÆ®) °ü¸® ¡âº¸¾È ½Ã½ºÅÛ ¿¬µ¿ ±¸°£ üũ µîÀÌ ÇÊ¿äÇÏ´Ù°í °­Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)