¼î´Ü, ¡°Ã³À½ Çغ¸´Â ½¬¿î Åø ¸¸µé±â¡±...¡°º¸¾ÈÀÌ ÀÌÁ¦´Â ½¬¿öÁ®¾ß ÇÒ ¶§¡±
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¯¸í ÀÎÅÍ³Ý °Ë»ö ¿£ÁøÀÎ ¼î´Ü(Shodan)ÀÌ À̹ø ÁÖ »õ·Î¿î ÅøÀ» °ø°³Çß´Ù. ¹Ù·Î ¼î´Ü ¸ð´ÏÅÍ(Shodan Monitor)¶ó´Â °Çµ¥, ÀÎÅͳݿ¡ ³ëÃâµÈ Àåºñ°¡ ÀÖÀ» ¶§, ÇØ´ç Àåºñ¸¦ º¸À¯ÇÑ Á¶Á÷¿¡°Ô ±× »ç½ÇÀ» ¾Ë·ÁÁÖ´Â °ÍÀÌ´Ù.
[À̹ÌÁö = iclickart]
º¸¾È Àü¹®°¡µéÀº ¼î´ÜÀ» ÅëÇØ ÀÎÅͳݿ¡ ³ëÃâµÈ ÀåºñµéÀ» ã¾Æ¿Ô´Ù. ±×·¯¸é¼ ȯ°æ¼³Á¤ ¿À·ù ¹× ½Ç¼ö ¶§¹®¿¡ µ¥ÀÌÅͺ£À̽ºµµ ²ÙÁØÈ÷ ¹ß°ßµÆ´Ù. ÃÖ±Ù¿¡´Â 7¾ï °ÇÀÌ ³Ñ´Â À̸ÞÀÏ ÁÖ¼Ò°¡ ÀúÀåµÈ ¸ù°íDB(MongoDB) ÀνºÅϽº°¡ ÀÎÅͳݿ¡ ¾Æ¹«·± º¸¾È ÀåÄ¡ ¾øÀÌ ³ëÃâµÇ¾î ÀÖ´Â °Ô ¹ß°ßµÇ±âµµ Çß´Ù.
¼î´ÜÀÇ Ã¢½ÃÀÚÀÎ Á¸ ¸Å´ú¸®(John Matherly)´Â ¡°¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ ÀúÀåµÈ ¼¹ö°¡ ÀÎÅͳݿ¡ °í½º¶õÈ÷ ³ëÃâµÈ »ç·Ê°¡ ¸ÅÁÖ Çϳª ¾¿Àº ³ª¿À´Â µíÇÏ¸ç ¾Æ¹«·± º¸È£ ÀåÄ¡ ¾øÀÌ ÀÎÅͳݿ¡ ³ëÃâµÈ »ê¾÷ ÅëÁ¦ ½Ã½ºÅÛµµ ¸Å³â 10%¾¿ Áõ°¡ÇÏ°í ÀÖ´Ù¡±°í »çÅÂÀÇ ½É°¢¼ºÀ» ÁöÀûÇÑ´Ù. ¡°¿©±â¿¡ »ç¹°ÀÎÅͳÝÀÇ ¹°°áÀÌ, ÀÎÅͳÝÀ» ´õ À§ÇèÇÑ »óÅ·Π¸¸µé°í ÀÖ½À´Ï´Ù.¡±
¸Å´ú¸®´Â ¡°³»°¡ °¡Áö°í ÀÖ´Â µðÁöÅÐ ÀÚ»ê Áß ÀÎÅͳݿ¡ ¿¬°áµÈ °ÍÀÌ ¹«¾ùÀÎÁö ¾Ë°Ô¸¸ µÇ´õ¶óµµ ÀÌ·± ¹®Á¦°¡ ¸¹ÀÌ ÇØ°áµÉ °Í¡±À̶ó°í ÁÖÀåÇß´Ù. ¡°±×¸®°í ±×·¯ÇÑ »óÅ·Π¹æÄ¡µÇ¾î ÀÖ´Â ÀÚ»êÀÌ ¹«¾ùÀÎÁö ÆľÇÇÏ°í ¾Æ´Â °Ô ±×¸® Èûµç Àϵµ ¾Æ´Õ´Ï´Ù. IT Àü¹®°¡¸¸ ÇÒ ¼ö ÀÖ´Â ÀÏÀÌ ¾Æ´Ï¶õ °ÍÀÌÁÒ.¡± ±×·¡¼ °í¾ÈÇÑ °ÍÀÌ ¼î´Ü ¸ð´ÏÅÍ´Ù. ¸Å´ú¸®´Â ¼î´Ü ¸ð´ÏÅÍ¿¡ ´ëÇØ ¡°Áö¼ÓÀû ¸ð´ÏÅ͸µ ¼ºñ½ºÀÇ ¿Â¶óÀÎ ¹öÀü¡±À̶ó°í ¼³¸íÇÑ´Ù.
º¸¾È Àü¹®°¡ HD ¹«¾î(HD Moore)´Â ¡°¼î´Ü¸¸ÀÌ ¾Æ´Ï¶ó ¾î¼Â³ëÆ®(Assetnote), ¹ÙÀ̳ʸ®¿¡Áö(BinaryEdge), ºñÆ® µð½ºÄ¿¹ö¸®(Bit Discovery), ¿¢½ºÆÒ½ºÄÚ(Expanse.co), Çϵ峪ÀÌÁî(Hardenize), ¸®½ºÅ©·¹ÄÜ(RiskRecon), ½ÃÅ¥¸®Æ¼½ºÄÚ¾îÄ«µå(SecurityScorecard) µîÀÇ ½ºÄµ Àü¹® ¼ºñ½ºµéÀÌ Á¡Á¡ ¡®Áö¼ÓÀû ¸ð´ÏÅ͸µ¡¯À¸·Î È®ÀåÇÏ°í ÀÖ´Ù¡±°í ¤´Â´Ù.
¡°Àú´Â ÀÌ°Ô ÀÚ¿¬½º·¯¿î È帧À̶ó°í º¾´Ï´Ù. ¶ÇÇÑ ½ºÄ³´× ±â¼úÀ» °¡Áø ¾÷ü°¡ Áö¼ÓÀû ¸ð´ÏÅ͸µ¿¡ °ü½ÉÀ» °¡Á®ÁÖ´Â °Ô ±²ÀåÈ÷ È¿°úÀûÀÎ °á°ú¸¦ ³ºÀ» °ÍÀ̶ó°í »ý°¢ÇÕ´Ï´Ù. Áö³ ¸î ³â °£ ÀÎÅͳÝÀ» ½ºÄµÇØÁÖ´Â ¾÷üµéÀÌ ±²ÀåÈ÷ ¸¹Àº ¿ªÇÒÀ» ´ã´çÇؿԴµ¥, µåµð¾î ÀÌ Ç÷§ÆûµéÀÌ ½ÇÁúÀûÀÎ »ç¾÷À» ±¸»óÇÏ°í ÀÖ´Â °ÍÀÌÁÒ.¡± ¹«¾îÀÇ ¼³¸íÀÌ´Ù.
¸Å´ú¸®´Â ¡°IT³ª ±â¼ú¿¡ ´ëÇÑ ³ëÇÏ¿ì, Àü¹®¼º, ÀÚ¿øÀÌ Ç³ºÎÇÏÁö ¸øÇÑ »óȲ¿¡¼µµ Á¶Á÷µéÀÌ È°¿ëÇÒ ¼ö ÀÖµµ·Ï °£´ÜÇÏ°í Àú·ÅÇÏ°Ô ÅøÀ» ¸¸µé¾ú´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°±â¼ú°ú °ü·ÃµÈ Àü¹®¼ºÀÌ ³ôÁö ¾ÊÀº »ç¶÷µéÀ» À§ÇÑ ¼ºñ½º¸¦ ±âȹÇغ¸´Â °Ç À̹øÀÌ Ã³À½ÀÔ´Ï´Ù. ¿©Å±îÁö´Â ¼î´ÜÀ̶ó´Â Ç÷§Æû°ú API¸¦ È°¿ëÇÑ ¼ºñ½º °³¹ß¿¡ ÁýÁßÇß¾ú°Åµç¿ä. Áï, ±â¼úÀû ³À̵µ°¡ ÀúÈñ ¼ºñ½ºÀÇ Æ¯Â¡ÀÌÀÚ ¾àÁ¡À̱⵵ Çß´Ù´Â °ÍÀÌÁÒ. ±×·¯¸é¼ ¡®º¸¾Èµµ Á» ´õ ½¬¿öÁ®¾ß µÉ ¶§°¡ µÆ´Ù¡¯´Â »ý°¢À» ¸¹ÀÌ ÇØ¿Ô½À´Ï´Ù.¡±
¼î´Ü ¸ð´ÏÅÍ´Â ¡°¼î´Ü À¯·á °í°´µé¿¡°Ô´Â ¹«·á·Î Á¦°øµÈ´Ù.¡± ¼³Ä¡µµ °£´ÜÇØ 1ºÐµµ °É¸®Áö ¾Ê´Â´Ù. ¼³Ä¡¸¦ ¿Ï·áÇÑ ÈĺÎÅÍ´Â ¡®ÀÎÅͳݿ¡ ³ëÃâµÈ Àåºñ¡¯°¡ ¹ß°ßµÉ ¶§¸¶´Ù ¼î´ÜÀÇ ¾Ë¸² ¸ÞÀÏÀ» ¹ÞÀ» ¼ö ÀÖ°Ô µÈ´Ù. 49´Þ·¯ ¸â¹ö½ÊÀ» °¡Áø ¼î´Ü °í°´µéÀÇ °æ¿ì ÃÖ´ë 16°³ IP ÁÖ¼Ò¸¦ ¸ð´ÏÅ͸µÇØÁÖ°í, ¼î´Ü ±â¾÷ API ¸â¹öµéÀÇ °æ¿ì´Â ÃÖ´ë 30¸¸ °³ IP ÁÖ¼Ò¸¦ ¸ð´ÏÅ͸µ ÇÑ´Ù.
¸Å´ú¸®´Â ¡°¼î´Ü ¸ð´ÏÅÍ ¼ºñ½º°¡ °¡µ¿µÇ¸é¼ ¸ù°íDB ³ëÃâ »ç°ÇÀÌ Á» ÁÙ¾îµé¾úÀ¸¸é ÁÁ°Ú´Ù¡±°í µ¡ºÙÀ̱⵵ Çß´Ù.
º¸¾È ¾÷ü À̼Â(ESET)ÀÇ ½ºÆ¼ºì Äß(Stephen Cobb)Àº ¡°Á¶Á÷µéÀÌ ³×Æ®¿öÅ© »óŸ¦ ÆľÇÇÏ´Â °Ô Á¡Á¡ ¾î·Á¿öÁö°í ÀÖ´Â »óȲ¡±À̶ó¸ç ¡°¿ìÁÖ°¡ ÆØâÇÏ´Â °Íó·³ ³×Æ®¿öÅ© ³»¿¡¼ Àåºñ, ¼¾¼, »ç¿ëÀÚ, °èÁ¤ µîÀÇ Æø¹ßÀûÀÎ Áõ°¡°¡ ÀϾ١±°í ¸»ÇÑ´Ù. ±×·¯¸é¼ ¡°ÀÌ·± ¶§ ¼î´Ü ¸ð´ÏÅÍ¿Í °°Àº ¼ºñ½º°¡ µîÀåÇÑ °ÍÀÌ ²Ï³ª °í¸¶¿î ÀÏ¡±À̶ó°í ¸»Çß´Ù.
¡°±â¼úÀ» ÃæºÐÈ÷ °®Ãß°í ÀÖ¾î¼ ½º½º·Î ³×Æ®¿öÅ©¿¡¼ ÀϾ´Â ÀϵéÀ» ´Ù ÅëÁ¦ÇÒ ¼ö ÀÖ´Â ±â¾÷À̶ó¸é ¼î´Ü ¸ð´ÏÅ͸¦ ¹«½ÃÇصµ µË´Ï´Ù. ÇÏÁö¸¸ ±×·² ¿©·ÂÀÌ µÇÁö ¾Ê´Â´Ù¸é ÀÌ·¯ÇÑ ¿ÜºÎ ¼ºñ½º¸¦ ¹Þ¾Æ º¸¾ÈÀ» ´Ü´ÜÈ÷ ÇÏ´Â °Íµµ ÇÊ¿äÇÑ ÀÏÀÏ °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. °Ë»ö ¿£Áø ¼î´Ü, »õ·Î¿î ¸ð´ÏÅ͸µ ¼ºñ½ºÀÎ ¡®¼î´Ü ¸ð´ÏÅÍ¡¯ Ãâ½Ã.
2. ÀÎÅÍ³Ý ½ºÄµ ¼ºñ½º ¾÷üµé, ÀÚ¿¬½º·´°Ô ¡®Áö¼ÓÀû ¸ð´ÏÅ͸µ¡¯ÂÊÀ¸·Î »ç¾÷ À̾.
3. ½º½º·Î ³×Æ®¿öÅ© ÅëÁ¦ÇÒ ¼ö ¾ø´Ù¸é, ¿ÜºÎ ¼ºñ½º È°¿ëÇÏ´Â °Íµµ Çö¸íÇÑ ¹æ¹ý.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>