Home > Àüü±â»ç

¸¶ÀÌÅÍÀÇ »õ ¼Ö·ç¼Ç º¸¾È Æò°¡ üÁ¦, ½ÃÀå ¹Ù²Ü±î?

ÀÔ·Â : 2018-12-03 11:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±âÁ¸ÀÇ Æò°¡ üÁ¦¿¡¼­´Â °³¹ß»ç¿Í Æò°¡»ç °ü°è ÁÁÀ» ¼ö°¡ ¾ø¾î
ƯÁ¤ ¸Ö¿þ¾î¸¸ÀÌ ¾Æ´Ï¶ó ½ÇÁ¦ ÇØÄ¿µéÀÇ °ø°Ý Àü·« Àû¿ëÇÏ´Â °Íµµ ±àÁ¤Àû


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽ºÀÎ CVE¸¦ °¨µ¶ÇÏ´Â ºñ¿µ¸® ±â°üÀÎ ¸¶ÀÌÅÍ ÄÚÆÛ·¹À̼Ç(MITRE Corporation)ÀÌ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇÑ Æò°¡ ±âÁØÀ» »õ·Ó°Ô °ø½Ä ¹ßÇ¥Çß´Ù. ÀÌ ¶§¹®¿¡ Æò°¡ °ü·Ã ºÐ¾ß¿¡¼­ ÀûÀÝÀº º¯È­°¡ ÀϾ °ÍÀ¸·Î º¸ÀδÙ.

[À̹ÌÁö = iclickart]


¸¶ÀÌÅÍ´Â ¹Ì±¹ ¿¬¹æ Á¤ºÎ°¡ Á÷Á¢ ¿¹»êÀ» Áö¿øÇÏ°í ÀÖ´Â ºñ¿µ¸® ´Üü·Î, ¾îÅÃ(ATT&CK, Adversarial Tactics, Techniques, and Common Knowledge)À̶ó´Â º¸¾È ¼Ö·ç¼Ç Æò°¡ ½Ã½ºÅÛÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ±×·±µ¥ À̹ø¿¡ »õ Æò°¡ ½Ã½ºÅÛÀ» ¾îÅÿ¡ °ø½Ä Ãß°¡Çß´Ù. ±× ½Ã½ºÅÛÀ̶õ, Áß±¹ÀÇ Á¤ºÎ Áö¿ø ÇØÅ· ´ÜüÀÎ APT3 ȤÀº °íµñ ÆÇ´Ù(Gothic Panda)ÀÇ °ø°Ý ¹æ¹ý Áß Àß ¾Ë·ÁÁö°í ¿¬±¸µÈ °ÍÀ» Æò°¡ ±âÁØÀ¸·Î »ï´Â °ÍÀÌ´Ù.

¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼ÇÀ» ¸¸µå´Â º¸¾È ¾÷üÀÎ Ä«º»ºí·¢(Carbon Black), Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike), Ä«¿îÅÍÅÃ(CounterTack), ¿£µå°ÔÀÓ(Endgame), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft), RSA, ¼¾Æ¼³Ú¿ø(SentinelOne)Àº ÀÌ Æò°¡¸¦ ¹Þ±â À§ÇØ ¸¶ÀÌÅÍ Àü¹®°¡µé·Î ²Ù·ÁÁø ·¹µåÆÀ¿¡ ´ëÇ×ÇÏ´Â ºí·çÆÀ ¿ªÇÒÀ» Çß´Ù. º¸ÅëÀº Æò°¡¸¦ Àü¹®À¸·Î ÇÏ´Â ¼­µåÆÄƼ°¡ ´ÝÇôÁø ½ÇÇè½Ç ¾È¿¡¼­ ½ÇÇèÀ» ÁøÇàÇÏ´Â °Í°ú ´Þ¸® ¸¶ÀÌÅÍÀÇ Æò°¡¸¦ ¹ÞÀ¸·Á°í ½Ç½Ã°£ °ø°Ý¿¡ ´ëÇÑ ½Ç½Ã°£ ¹æ¾îÁøÀ» ±¸ÃàÇÑ °ÍÀÌ´Ù.

ÀÌ ½ÇÇèÀº ÇùÀÇ ÇÏ¿¡ ÀÌ·ïÁø´Ù. ¸¶ÀÌÅÍ°¡ Á¤ºÎ¸¦ µî¿¡ ¾÷°í ÀÖ´Ù°í Çؼ­ °­¾ÐÀûÀÎ Âü¿©¸¦ ±â¾÷µé¿¡ Á¾¿ëÇÏ´Â °Ç ¾Æ´Ï¶ó´Â ¶æÀÌ´Ù. ¿£µå°ÔÀÓÀÇ ºÎȸÀåÀÎ ¸¶Å© µàÇÁ·¹Áð(Mark Dufresne)Àº ¡°¸¶ÀÌÅÍ°¡ ¾÷üµéÀ» ÃÊ´ëÇß°í, ÀÀÇÑ ¾÷üµé¿¡´Â °ø°Ý ÁøÇà ¹æ½ÄÀ» ¾Ë·ÁÁֱ⵵ Çß´Ù¡±°í ¸»ÇÑ´Ù. ¡°Çù¾÷°ú ´ëÈ­·Î Æò°¡°¡ ÀÌ·ïÁö´Â ºÐÀ§±â¿´Áö, °Å·¡¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â ±âÁ¸ Æò°¡ ¹æ½ÄÀº ¾Æ´Ï¾ú½À´Ï´Ù.¡±

Æò°¡°¡ ³¡³­ ÈÄ ¸¶ÀÌÅÍ´Â º¸¾È ¼Ö·ç¼ÇµéÀÌ ¾î¶² ½ÄÀ¸·Î ¼³Á¤µÇ¾ú´ÂÁö, ¸¶ÀÌÅÍÀÇ ·¹µåÆÀÀÌ APT3ÀÇ °ø°ÝÀ» ¾î¶² Á¡¿¡¼­ Èä³» ³»°í ¶Ç Èä³» ³»Áö ¾Ê¾Ò´ÂÁö, ±×·± ¹æ¹ýÀ» µ¿¿øÇßÀ» ¶§ º¸¾È ¼Ö·ç¼ÇµéÀÌ ¾î¶»°Ô ŽÁö¸¦ ÇÏ°í ÇÏÁö ¸øÇß´ÂÁö¸¦ »ó¼¼ÇÏ°Ô ¹®¼­È­Çß´Ù. Áï Æò°¡ °á°ú°¡ ³ª¿Â °Çµ¥, ÀÌ´Â ¸¶ÀÌÅÍÀÇ À¥»çÀÌÆ®¸¦ ÅëÇØ ÀüºÎ °ø°³µÆ´Ù. ´©±¸³ª ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

¸¶ÀÌÅÍÀÇ ¿£Áö´Ï¾îÀÎ ÇÁ·©Å© ´õÇÁ(Frank Duff)´Â ¡°Æò°¡¸¦ ÇÏ´Â ÀúÈñ¿Í Æò°¡¸¦ ¹Þ´Â ±â¾÷µéÀÌ »óÈ£ÇùÁ¶ÀûÀ¸·Î Æò°¡ °úÁ¤À» Åë°úÇÏ°íÀÚ Çß´Ù¡±¸ç ¡°Æò°¡¶õ Á¦Ç°À» Çâ»ó½ÃÅ°´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ´Â °Çµ¥, ÀÌ °úÁ¤¿¡ ¼ÒºñÀÚµé±îÁöµµ Âü¿©½ÃÄÑ¾ß ÇÑ´Ù°í »ý°¢Çß´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Æò°¡ °á°ú¸¦ ¸ðµç »ç¶÷µé¿¡°Ô °ø°³ÇÔÀ¸·Î½á ±¸¸Å °áÁ¤¿¡ µµ¿òÀ» ÁÖ´Â °ÍÀº º¸¾È ÀÚüÀÇ °­È­¿¡ µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸°í ÀÖ½À´Ï´Ù.¡±

¸¶ÀÌÅÍ´Â APT3ÀÇ ¿©·¯ °¡Áö °ø°Ý ¼ö¹ýÀ» ¼öÀÔÇØ¿Ô´Ù. Å©¸®µ§¼È ¼öÁý °ø°Ý, ÆÄ¿ö¼Ð°ú °°Àº Á¤»óÀûÀÎ ÅøÀ» »ç¿ëÇØ ¾Ç¼º ÇàÀ§ °¨Ã߱⠵îÀÌ ´ëÇ¥ÀûÀÌ´Ù. ¡°ÀÌ·± °ø°ÝµéÀ» ÇϳªÇϳª ½ÇÇàÇÒ ¶§¸¶´Ù ³ªÅ¸³ª´Â ¼Ö·ç¼ÇÀÇ ¹ÝÀÀÀ» ºüÁü¾øÀÌ ¹®¼­È­Çß½À´Ï´Ù. ¾îÅÃÀ̶ó´Â Æò°¡ ¸ðµ¨Àº ½ÇÁ¦ Á¸ÀçÇÏ°í, Àß ¾Ë·ÁÁø °ø°Ý ¹æ¹ýµéÀ» °¡Áö°í ¼Ö·ç¼Çµé¿¡ Á¸ÀçÇÒ ¼ö ÀÖ´Â ¾àÇÑ ºÎºÐµéÀ» ã¾Æ³»´Â °ÍÀ» ±âº»À¸·Î ÇÕ´Ï´Ù.¡±

¸¶ÀÌÅÍ°¡ ¡®Çù¾÷Àû¡¯ÀÌ°í ¡®¿­¸°¡¯ Æò°¡ ȯ°æÀ» ¸¶·ÃÇÔÀ¸·Î½á, ±âÁ¸ÀÇ Æò°¡ ½Ã½ºÅÛÀÌ Á¡Á¡ µµÅ嵃 °¡´É¼ºÀÌ ³ô¾ÆÁ³´Ù°í Àü¹®°¡µéÀº ºÐ¼®ÇÑ´Ù. ±âÁ¸ Æò°¡ ¸ðµ¨¿¡¼­´Â ÇÁ·Î±×·¥ Á¦Á¶ ¾÷ü¿Í Æò°¡ ¾÷üÀÇ °ü°è°¡ ÁÁÀ» ¼ö°¡ ¾ø¾ú´Ù. Áö³­ 9¿ù, Æò°¡ Àü¹® ±â°üÀÎ NSS·¦½º(NSS Labs)¿Í ¼Ö·ç¼Ç °³¹ß ¾÷üÀÎ Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©, À̼Â(ESET), ½Ã¸¸ÅØ(Symantec) °£ ¹ýÀû °ø¹æµµ ÀÖ¾ú´Ù. ÇÏÁö¸¸ ¸¶ÀÌÅÍÀÇ Å×½ºÆ®¸¦ ¹ÞÀº ¾÷üµéÀÌ ¡®»óÈ£Çù·ÂÀûÀÎ ºÐÀ§±â¡¯¶ó°í ¸»ÇÑ´Ù´Â °Ç, Á» ´õ ¿ìÈ£ÀûÀÌ°í ģȭÀûÀÎ ¼±ÅÃÁö°¡ »ý°å´Ù´Â ¶æÀÌ µÈ´Ù.

¿£µå°ÔÀÓÀÇ µàÇÁ·¹ÁðÀº ¡°ÇöÀçÀÇ ¼Ö·ç¼Ç Æò°¡ ȯ°æÀº ±×¸® ¾Æ¸§´äÁö ¸øÇÏ´Ù¡±°í ¸»ÇÑ´Ù. ¡°±×·¸´Ù°í Æò°¡ ½Ã½ºÅÛÀÌ ¾Æ¿¹ ¾ø´Â °Íµµ ¹®Á¦ÁÒ. ±×·¯´Ï ¿ï¸ç °ÜÀÚ ¸Ô±â·Î Áö±Ý ½Ã½ºÅÛ¿¡ ÀÀÇÏ°í ÀÖ´Â °Ì´Ï´Ù.¡± ¶ÇÇÑ µàÇÁ·¹ÁðÀº ¡°±âÁ¸ Æò°¡ ½Ã½ºÅÛÀº ƯÁ¤ ¸Ö¿þ¾î¿¡ ´ëÇÑ Æò°¡¸¸ ÁøÇàÇÏ´Â °ÍÀÌ º¸Å롱À̶ó´Â ¹®Á¦Á¡À» ÁöÀûÇϱ⵵ Çß´Ù. ¡°ÇØ´ç ¸Ö¿þ¾î°¡ ¸·¾ÆÁö´À³Ä ¸¶´À³Ä´Â ¾Ë ¼ö ÀÖ°ÚÁÒ. ±×·¯³ª ½ÇÁ¦ °ø°Ý¿¡ ´ëÇÑ ¹æ¾î°¡ µÇ´À³Ä¸¦ ¾Ë±â Èûµì´Ï´Ù.¡±

¸¶ÀÌÅÍÀÇ ´õÇÁ´Â ÀÌ Á¡¿¡ ´ëÇØ ¡°º¸¾È Æò°¡ÀÇ ¸ñÀûÀº ´Ù¾çÇϸç, ±× ¸ñÀû¼º¿¡ µû¶ó Æò°¡ ¹æ¹ýÀÌ ´Þ¶óÁø´Ù¡±°í ¼³¸íÀ» µ¡ºÙ¿´´Ù. ¡°¿¹¸¦ µé¾î ÀúÈñÀÇ ¾îÅà ¸ðµ¨Àº °ø°³µÈ Å×½ºÆ® °úÁ¤°ú, Æò°¡ÀÇ ¸Æ¶ôÀ» Á¦°øÇÑ´Ù´Â ¸ñÀûÀ» °¡Áö°í ÀÖ½À´Ï´Ù. ¸ðµÎ¿¡°Ô °ø°³µÇ¾î¾ß ½ÇÁúÀûÀÎ Çâ»ó°ú º¯È­°¡ ÀϾ º¸¾ÈÀÌ °­È­µÉ °ÍÀ̶ó´Â ¹ÏÀ½À» °¡Áö°í Àֱ⠶§¹®ÀÔ´Ï´Ù. ±×·¯ÇÑ ¸ñÀûÀ» ¼³Á¤ÇÏ°í, ±×°Í¿¡ Ãæ½ÇÇÑ °úÁ¤À» Æí¼ºÇÑ °ÍÀÌÁÒ. ¼¼»ó¿¡´Â ¸¹Àº Æò°¡ Á¦µµ°¡ Àִµ¥, ±× Æò°¡ Á¦µµ¿¡¸¶´Ù ¸ñÀû¼ºµéÀÌ ´Ù ´Ù¸¨´Ï´Ù. ÀúÈñ´Â ±×·± Á¦µµµé Áß ÇϳªÀÏ »ÓÀÔ´Ï´Ù.¡±

±×·¸´Ù ÇÏ´õ¶óµµ ¡°¸Ö¿þ¾î¿¡ ±â¹ÝÀ» µÎ°í ÀÖ´Â Æò°¡ ½Ã½ºÅÛÀº Çѵ¿ÇÑ Á¸¼ÓÇÒ °Í¡±À̶ó°í µàÇÁ·¹ÁðÀº ¿¹»óÇÑ´Ù. ¡°±×·¯ÇÑ Æò°¡¸¦ ±âÁØÀ¸·Î Á¦Ç°À» ¸¸µé±âµµ ½±°í, ½ÇÁ¦·Î º¸±â ÁÁÀº ¼ºÀûÇ¥°¡ ³ª¿À±â ¶§¹®ÀÔ´Ï´Ù. Áï ½ÃÀå¿¡ ¼ö¿ä°¡ ÀÖ´Ù´Â °ÍÀÌÁÒ.¡±

º¸¾È ¾÷ü ±Û·¡½º¿ù ¼Ö·ç¼ÇÁî(Glasswall Solutions)ÀÇ CEOÀÎ ±×·º ½É(Greg Sim)Àº ¡°¼­µåÆÄƼ º¸¾È Æò°¡ ¹æ½ÄÀº ÀÌ¹Ì ¿À·¡ Àü¿¡ À¯Åë±âÇÑÀÌ Áö³µ´Ù¡±´Â ÀÔÀåÀÌ´Ù. ¡°¿äÁò°ú °°Àº ¶§¿¡ ƯÁ¤ ¸Ö¿þ¾î¸¸ÀÌ ½ÇÇèÀÇ ±âÁØÀÌ µÈ´Ù´Â °Ç, ½ÇÁ¦ ¼¼»ó¿¡¼­ ¹ß»ýÇÏ´Â °ø°Ý¿¡ ´ëÇؼ­´Â Å« ½Å°æÀ» ¾²Áö ¾Ê°Ú´Ù´Â ¶æÀÔ´Ï´Ù. °³ÀÎÀûÀ¸·Î´Â °ð »õ·Î¿î Æò°¡ ¸ðµ¨ÀÌ ÁÖ·ù·Î ÀÚ¸®¸¦ ÀâÀ» °Ì´Ï´Ù.¡± ±Û·¡½º¿ù ¼Ö·ç¼ÇÁîµµ ÃÖ±Ù ¸¶ÀÌÅͷκÎÅÍ ¼Ö·ç¼Ç Æò°¡¸¦ ¹Þ¾Ò´Ù.

À͸íÀ» ¿ä±¸ÇÑ ¶Ç ´Ù¸¥ º¸¾È ¾÷üÀÇ ´ëÇ¥ÀÇ °æ¿ì´Â ¡°¸¶ÀÌÅÍ°¡ ²Ï³ª ÀûÀýÇÑ Å¸Àֿ̹¡ »õ·Î¿î Æò°¡ Á¦µµ¸¦ µé°í ½ÃÀå¿¡ µé¾î¿Ô´Ù¡±°í º¸°í ÀÖ´Ù. ¡°ÀÌ¹Ì ¾Ë·ÁÁø Àû´ë ¼¼·ÂÀÇ °ø°Ý ¹æ½ÄÀ» ÀçÇöÇؼ­ Æò°¡¸¦ ÇÑ´Ù°í ÇßÀ» ¶§ º¸¾È ¾÷üµéÀº ´ëºÎºÐ ¡®µåµð¾î Á¦´ë·Î µ¹¾Æ°¡±â ½ÃÀÛÇß´Ù¡¯°í »ý°¢ÇßÀ» °Ì´Ï´Ù.¡±

ÇÑÆí ¸¶ÀÌÅÍ´Â ´ÙÀ½ Å×½ºÆ® °èȹ¿¡ ´ëÇØ ¼¼ºÎÀûÀÎ ¹ßÇ¥¸¦ ¾ÆÁ÷ ÇÏÁö ¾Ê°í ÀÖ´Ù. ´Ù¸¸ ´Ù¸¥ ÇØÅ· ´ÜüÀÇ Àü·«°ú °ø°Ý ±â¼úÀ» »õ·Ó°Ô ÀçÇöÇÒ °ÍÀ̶ó°í¸¸ ¹àÇû´Ù.

3ÁÙ ¿ä¾à
1. Ãë¾àÁ¡ °ü¸® ±â°üÀÎ ¸¶ÀÌÅÍ, »õ ¼Ö·ç¼Ç Æò°¡ ¸ðµ¨ ¹ßÇ¥.
2. ½ÇÁ¦ ÇØÄ¿µéÀÇ °ø°Ý ¹æ¹ýÀ» ÅëÇÑ Æò°¡. °á°úÀÇ Àüü °ø°³. ¡®ÇùÀÇÀûÀ¸·Î¡¯ ÀÌ·ç¾îÁö´Â Æò°¡ °úÁ¤.
3. ±âÁ¸ÀÇ µ· ÁÖ°í ÀÇ·ÚÇÏ°í, ÀϹæÀûÀ¸·Î Å뺸¹Þ´Â Æò°¡ ½Ã½ºÅÛÀ» ´ëüÇÒ °ÍÀ̶ó´Â ¿¹»óÀ̾îÁü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)