Home > Àüü±â»ç

´Ù½Ã ºÎÈïÀÇ ³¯°¹Áþ ÆîÄ¡´Â ·£¼¶¿þ¾î, ±âÁ¸°ú ´Ù¸¥ Àü·« »ç¿ë

ÀÔ·Â : 2019-03-19 11:16
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®´©±º°¡ Á¦¹ß °É·Á¶ó¡¯¶ó°í ±âµµÇÏ¸ç ·£¼¶¿þ¾î »Ñ·Á´ë´ø »ìÆ÷Çü °ø°Ý
ÀÌÁ¦´Â µ· ³¾ Á¶Á÷ °ñ¶ó¼­ ħÂøÇÏ°í ²öÁú±â°Ô °ø·«ÇÏ´Â ¹æ¹ý »ç¿ëÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÛ³â ÇÑ ÇØ µ¿¾È ·£¼¶¿þ¾î°¡ ÁÙ¾îµé¾ú´Ù°í Çؼ­ ¾È½ÉÇÏÁö ¸»Áö¾î´Ù. ¼ö´Â ÁÙ¾îµé¾úÀ»Áö¾ðÁ¤ ÇϳªÇϳªÀÇ Æı«·ÂÀº ´õ °­ÇØÁ³´Ù. ´ëÇü Á¶Á÷µéÀ» Ç¥Àû °ø°ÝÀ¸·Î ¹«³ÊÆ®·Á ´õ Å« ¼öÀÍÀ» ³²±â´Â °Í, ±×°ÍÀÌ ´Ù½Ã ž ·£¼¶¿þ¾î °ø°ÝÀÇ Àü·«ÀÌ´Ù.

[À̹ÌÁö = iclickart]


º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ Á¶»çÇÑ ¹Ù¿¡ ÀÇÇϸé Áö³­ ÇØ ·£¼¶¿þ¾î °ø°ÝÀº 91%³ª ÁÙ¾îµé¾ú´Ù. ±×·¯³ª ¶Ç ´Ù¸¥ º¸¾È ¾÷ü ÄÚµå42(Code42)¿¡ ÀÇÇϸé ÁÙ¾îµç ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇÑ ±â¾÷µéÀÇ ´ëºÎºÐÀÌ µ·À» ¹üÀε鿡°Ô ÁÖ´Â ÆíÀ» ÅÃÇß´Ù°í ÇÑ´Ù. ¿Ö³ÄÇÏ¸é °ø°ÝÀÚµéÀÌ, ¿ä±¸µÈ µ·À» ³¾ ÇüÆíÀÌ µÉ ¸¸ÇÑ Å« Á¶Á÷µéÀ» Ç¥ÀûÀ¸·Î »ï¾Æ °ø°ÝÇÏ´Â Àü·«À» »ç¿ëÇϱ⠽ÃÀÛÇ߱⠶§¹®ÀÌ´Ù.

Áö³­ ¸î °³¿ù µ¿¾È ·£¼¶¿þ¾îÀÇ ¿ÕÁ¿¡¼­ ±º¸²ÇØ¿Ô´ø °Ç °µµåÅ©·¦(GandCrab)ÀÌ´Ù. ¹Ù·Î ÀÌ °µµåÅ©·¦ÀÌ ¡®Ç¥Àû °ø°ÝÇü ·£¼¶¿þ¾î¡¯¿¡ ´ëÇÑ ¿µ°¨À» ¸¹Àº »çÀ̹ö ¹üÁËÀڵ鿡°Ô ºÒ¾î ³ÖÀº °ÍÀ¸·Î ºÐ¼®µÈ´Ù. º¸¾È ¾÷ü Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)ÀÇ ºÎȸÀåÀÎ ¾Æ´ã ¸ÞÀ̾(Adam Meyers)´Â ¡°»õ·Î¿î ¼öÀÍ Ã¢±¸¸¦ ã¾Ò±â ¶§¹®¿¡ ·£¼¶¿þ¾î´Â ´Ù½Ã »ì¾Æ³¯ °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°¸î ³â Àü¿¡´Â µðµµ½º Çù¹Ú °ø°ÝÀ̶ó´Â °Ô ÀÖ¾ú½À´Ï´Ù. ÇÏÁö¸¸ ¾Æ¹«µµ µ·À» ³»Áö ¾ÊÀ¸´Ï »ç¶óÁ³ÁÒ. ÇÏÁö¸¸ ¾ÆÁ÷ ·£¼¶¿þ¾î¿¡´Â µ·À» ³»´Â »ç¶÷µéÀÌ ÀÖ¾î¿ä. ±×·¯¸é »ç¶óÁú ÀÌÀ¯°¡ ¾ø½À´Ï´Ù.¡±

Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â ÃÖ±Ù ³× °³ÀÇ ¡®¿äÁÖÀÇ ¹üÁË ´Üü¡¯¸¦ ¾Æ·¡¿Í °°ÀÌ ¼±Á¤Çß´Ù.
1) »ï»ï(SamSam) ·£¼¶¿þ¾î¸¦ ¿î¿µÇÏ´Â º¸½º ½ºÆÄÀÌ´õ(Boss Spider)
2) ºñÆ®ÆäÀ̸Ó(BitPayer) ·£¼¶¿þ¾î¸¦ ¿î¿µÇÏ´Â Àε帯 ½ºÆÄÀÌ´õ(Indrik Spider)
3) ·ùÅ©(Ryuk) ·£¼¶¿þ¾î¸¦ ¿î¿µÇÏ´Â ±×¸² ½ºÆÄÀÌ´õ(Grim Spider)
4) °µµåÅ©·¦ ·£¼¶¿þ¾î¸¦ ¿î¿µÇÏ´Â ÇÉÄ¡ ½ºÆÄÀÌ´õ(Pinchy Spider)

¡°ÀÌ °ø°Ý ´ÜüµéÀº Áß±¹°ú À̶õÀÇ Á¤ºÎ Áö¿ø ÇØÄ¿µéó·³ Ç¥ÀûÀ» Á¤Çؼ­ ³¯Ä«·Ó°Ô ¶Õ°í µé¾î¿É´Ï´Ù. ±×¸®°í ³×Æ®¿öÅ© ³»¿¡¼­ ȾÀûÀ¸·Î ¿òÁ÷ÀÌ¸ç ·£¼¶¿þ¾î¸¦ ÃÖ´ëÇÑ ³Ð°í ±í¼÷ÇÏ°Ô ÆÛÆ®¸®ÁÒ. Á¶Á÷ Àüü¿¡ °¡±î¿î ±Ô¸ð·Î ¸¶ºñ Çö»óÀ» ÀÏÀ¸Å°´Â °Ì´Ï´Ù.¡± ¸ÞÀ̾ÀÇ ¼³¸íÀÌ´Ù. ¡°±×·± ÈÄ¿¡ ±âÁ¸º¸´Ù ÈξÀ ³ôÀº ±Ý¾×À» ¿ä±¸ÇÕ´Ï´Ù. ¸ðµç ¸é¿¡¼­ ±âÁ¸ÀÇ ·£¼¶¿þ¾î°¡ ¹ßÀüÇÑ ÇüÅÂÀÔ´Ï´Ù. ±â¾÷µé ÀÔÀå¿¡¼­¾ß Àç¾Ó°ú °°Àº ¼Ò½ÄÀÔ´Ï´Ù.¡±

ÇÉÄ¡ ½ºÆÄÀÌ´õ´Â ¡®¼­ºñ½ºÇü ·£¼¶¿þ¾î¡¯·Î¼­ °µµåÅ©·¦ Àå»ç¸¦ ÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ´ÜüÀÇ À̸§À̱⵵ Çϸç, ÀÌ·± ¡®»ç¾÷ ¸ðµ¨¡¯À» ÅëÇØ ´Ù¾çÇÑ »çÀ̹ö ¹üÁË ´Üüµé°ú ÆÄÆ®³Ê½ÊÀ» ¸Î°í ÀÖ´Ù. À̵éÀº °µµåÅ©·¦À» ´ë¿©ÇØÁÖ´Â ´ë½Å ¼öÀÍÀÇ 30~40%¸¦ °¡Á®°£´Ù. º¸¾È ¾÷ü ¼ÒÆ÷½º(Sophos)¿¡ ÀÇÇÏ¸é °µµåÅ©·¦ÀÇ Ã¢½ÃÀÚ´Â °µµåÅ©·¦¿¡ ´ëÇÑ »ç¿ë ÀÌ¿ë±ÇÀ» ¡®´ë½Ãº¸µå ¿¡¼¾¼È(Dashboard Essential)¡¯À̶ó°í ºÎ¸£¸ç, »õ³»±â ÇØÄ¿´Â 200°³ ½Ã½ºÅÛÀ» µÎ ´Þ µ¿¾È °¨¿°½ÃÅ°´Â µ¥ 100´Þ·¯¸¦ ³»¾ß ÇÑ´Ù. ÀÌ´Â ¼ö¼ö·áº¸´Ù ÈξÀ Àú·ÅÇÑ °¡°ÝÀÌ´Ù.

¼ÒÆ÷½ºÀÇ ¼ö¼® ¿¬±¸¿øÀΠü½ºÅÍ À§½º´Ï¿¡¿ì½ºÅ°(Chester Wisniewski)´Â ¡°°µµåÅ©·¦À» »ç¿ëÇÏ´Â °ø°ÝÀÚµéÀº 30¸¸~40¸¸ ´Þ·¯¸¦ ¿ä±¸ÇÏ´õ¶ó¡±¸ç ¡°ÀÌ Áß Àý¹Ý °¡±îÀÌ°¡ ¼ö¼ö·áÀ̹ǷΠÇÇÄ¡ ½ºÆÄÀÌ´õÀÇ ¼öÀ͵µ ¸¸¸¸Ä¡ ¾ÊÀ» °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¶ÇÇÑ ¡°1200´Þ·¯¿¡ ¼Ò½ºÄڵ带 ¶óÀ̼±½Ì ÇØÁֱ⵵ ÇÑ´Ù¡±¸ç ¡°ÀÌ °æ¿ì °ø°ÝÀÚµéÀÌ Äڵ带 »ì¦ º¯°æÇØ ½Ã±×´Ïó ±â¹Ý ¸Ö¿þ¾î ŽÁö µµ±¸µéÀ» ¿ìȸÇØ°¥ ¼ö ÀÖ´Ù¡±°í ÇÑ´Ù.

·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ¡®»ìÆ÷Çü¡¯ °ø°ÝÀ» ÁÖ·Î Çß´Ù°¡ Ç¥ÀûÇüÀ¸·Î ¹Ù²Ù±â ½ÃÀÛÇÑ °Ç ¼î´Ü(Shodan)À̶ó´Â °Ë»ö ¿£Áø ´öºÐÀ̱⵵ ÇÏ´Ù. ¼î´ÜÀ» ÅëÇØ ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP)¿ë Æ÷Æ®µéÀ» °Ë»öÇÔÀ¸·Î½á ¿­¸° Æ÷Æ®¸¦ ã¾Æ³»´Â µî Ç¥ÀûÇü °ø°ÝÀ» À§ÇÑ ·çÆ®°¡ º¸´Ù ½±°Ô È®º¸µÇ±â ½ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. ¡°¹°·Ð À̰͸¸À¸·Î ¿ÏÀü Ç¥ÀûÇü °ø°ÝÀ» Çϱâ´Â ¾î·ÆÁÒ. ±×·¸´Ù°í ¿ÏÀüÈ÷ Çà¿î¿¡ ±â´ë´Â »ìÆ÷Çü °ø°Ýµµ ¾Æ´Õ´Ï´Ù. µÑ »çÀÌÀÇ Àüȯ±âÂë µÇ´Â °ø°ÝÀÌ ÀÌ·ïÁö´Â °ÍÀÌÁÒ.¡± À§½º´Ï¿¡¿ì½ºÅ°ÀÇ ¼³¸íÀÌ´Ù.

µû¶ó¼­ ÃÖ±Ù ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº ³×Æ®¿öÅ© ³»¿¡¼­ÀÇ ¡®È¾Àû ¿òÁ÷ÀÓ¡¯ ±â´Éµµ °®Ãß°í ÀÖ´Ù. ¡°Ã¹ ¹ø° ÇÇÇØÀÚ°¡ ¹ß»ýÇϸé, ±× ÇÇÇØÀÚ¸¦ ÅëÇØ ³×Æ®¿öÅ©¸¦ µ¹¾Æ´Ù´Õ´Ï´Ù. ÀÌ ¶§ »ç¿ëÇÏ´Â °Ô Ç¥ÁØ Ä§Åõ Å×½ºÆ® ÅøµéÀÌÁÒ. ´çÇÏ´Â ±â¾÷ ÀÔÀå¿¡¼­ º¸¸é ±×³É ¸ðÀÇ Ä§Åõ Å×½ºÆ® ¾÷ü¿Í ºñ½ÁÇÏ°Ô ¿òÁ÷ÀÌ´Â °Ì´Ï´Ù. ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ´Â °Ô ¾Æ´Ï¶ó Á¤½Ä Å×½ºÆ® ÅøÀ» »ç¿ëÇϴϱî¿ä. ±×·¯¸é¼­ ¸Þ¸ð¸® µî¿¡¼­ ºñ¹Ð¹øÈ£¸¦ ÈÉÃijÀ´Ï´Ù. ÀÌ°É °¡Áö°í ¶Ç ³×Æ®¿öÅ© ¾ÈÀ» ȾÀûÀ¸·Î ¿òÁ÷ÀÌ°í, ¹é¾÷ µå¶óÀÌºê µîÀ» ã¾Æ³À´Ï´Ù. ¹é¾÷ÀÌ ¾ø¾î¾ß ÇÇÇØÀÚ°¡ µ·À» ³»°Åµç¿ä.¡±

2¿ù Áß¼ø¿¡ °µµåÅ©·¦À» »ç¿ëÇß´ø ÇÑ ¹üÁË ´Üü´Â ÃÖÃÊ °¨¿°¿¡´Â ½ÇÆÐÇß´Ù. ±×·¡¼­ °ø°ÝÀÚµéÀº °ø°Ý ´ë»ó¿¡ ´ëÇÑ Á¤ÂûÀ» ´Ù½Ã ½ÃÀÛÇß´Ù. ÀÌ ¶§ ³×Æ®¿öÅ©¿¡¼­ ½Ã½ºÀÎÅͳÎÁî ÇÁ·Î¼¼½º ¸ð´ÏÅÍ(Sysinternals Process Monitor), ÇÁ·Î¼¼½º ÇØÄ¿(Process Hacker), LAN ¼­Ä¡(LAN Search)¿Í °°Àº Á¤»ó µµ±¸µéÀ» »ç¿ëÇß´Ù. ÀÌ·¸°Ô ¸çÄ¥À» º¸³»°í, ³×Æ®¿öÅ© ³»ºÎ¸¦ ´Ù ÆľÇÇÑ °ø°ÝÀÚµéÀº ¸ô·¡ º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ¾ðÀνºÅçÇß´Ù. ¡°±×·± ÈÄ¿¡ ¾ÈÀüÇÏ°Ô(?) °µµåÅ©·¦À» ¼³Ä¡Çß°í, ±× ½Ã½ºÅÛ°ú ¿¬°áµÈ ´Ù¸¥ °÷µµ °è¼ÓÇؼ­ °¨¿°½ÃÄ×½À´Ï´Ù.¡±

±×·¯´Â µ¿¾È »ï»ï ·£¼¶¿þ¾î¸¦ ¿î¿µÇÏ´Â º¸½º ½ºÆÄÀÌ´õ´Â ²Ï³ª Á¶¿ëÇÑ »óÅ´Ù. ÀÌ´Â ¾ó¸¶ Àü ¹Ì±¹ »ç¹ýºÎ°¡ µÎ ¸íÀÇ À̶õÀÎÀ» ±â¼ÒÇÑ °Í°ú °ü·ÃÀÌ ÀÖ´Ù. »ç¹ýºÎ´Â »ç¹Ýµð(Savnadi)¿Í ¸¸¼ö¸®(Mansouri)¶ó´Â Àι°ÀÌ »ï»ï ·£¼¶¿þ¾î¸¦ »ç¿ëÇØ¿Ô´Ù°í ÁÖÀåÇß´Ù. ƯÈ÷ Áö³­ ÇØ ¾ÖƲ·£Å¸ ½Ã¸¦ ¸¶ºñ½ÃŲ °Ô ¹Ù·Î ÀÌ µÎ Àι°À̶ó°í ¹àÇû´Ù. Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â ¡°±â¼Ò°¡ ÀÖÀº ÈÄ »ï»ï È°µ¿Àº Å©°Ô ÁÙ¾îµé¾ú´Ù¡±°í ¼³¸íÇß´Ù.

3ÁÙ ¿ä¾à
1. À۳⠷£¼¶¿þ¾î È°µ¿ 91%³ª ÁÙ¾úÀ¸³ª, ±×·¸´Ù°í ¾Æ¿¹ Á×Àº °Ç ¾Æ´Ô.
2. ·£¼¶¿þ¾î °ø°ÝÀÚµé, ±¤¹üÀ§ÇÑ °ø°Ý ´ë½Å Á¤±³ÇÑ Ç¥Àû °ø°ÝÀ¸·Î Àü·«À» ¼±È¸ÇÔ.
3. ÀÌ·¸°Ô ÇßÀ» ¶§ÀÇ ÀåÁ¡Àº ¡®µ·À» ³¾¸¸ ÇÑ Á¶Á÷À» ³ë¸± ¼ö ÀÖ´Ù¡¯´Â °Í. °ø°Ý È¿À² ³ô¾ÆÁü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)