Home > Àüü±â»ç

¿À·¡µÈ À©µµ Ä¿³Î ¿ä¼Ò Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕ µîÀå

ÀÔ·Â : 2020-12-10 14:47
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹®Á¦ÀÇ ±Ù¿øÀº À©µµ Ä¿³ÎÀÇ UMPD...À©µµ 7ºÎÅÍ 10±îÁö ¸ðµÎ ¿µÇâ ¹Þ¾Æ
MS´Â ÆÐÄ¡ ¹ßÇ¥ÇÏ¸ç ¡°ÀͽºÇ÷ÎÀÕ °¡´É¼º ³·´Ù¡±°í ÁÖÀå...ÃÖ±Ù ¹Ý¹ÚµÇ±âµµ ÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áß±¹ÀÇ º¸¾È ¾÷ü ½Ì±Ö¶ó ½ÃÅ¥¸®Æ¼ ·¦(Singular Security Lab)ÀÇ º¸¾È Àü¹®°¡µéÀÌ ¹ß°ßÇÏ°í, ºí·¢ÇÞ À¯·´(Black Hat Europe) Çà»ç¿¡¼­ ¹ßÇ¥ÇÑ Ãë¾àÁ¡ µÎ °³¸¦ ÅëÇØ ¡®¿À·¡µÈ Ãë¾àÁ¡À̶ó°í Çؼ­ ÀúÀý·Î °íÃÄÁöÁö ¾Ê´Â´Ù¡¯´Â ´ç¿¬ÇÑ »ç½ÇÀÌ ¶Ç ´Ù½Ã Áõ¸íµÆ´Ù. ¡®¾Æ¹«¸® ÀͽºÇ÷ÎÀÕÀÌ ¾î·Á¿ö º¸Àδٰí Çصµ ´©±º°¡´Â ¼º°øÇس½´Ù¡¯´Â °Íµµ ÀÔÁõµÆ´Ù.

[À̹ÌÁö = utoimage]


¹®Á¦ÀÇ Ãë¾àÁ¡µéÀº 2009³â¿¡ Ãâ½ÃµÈ À©µµ 7¿¡¼­ºÎÅÍ À©µµ 10ÀÇ ÃֽŠ¹öÀü¿¡¼­±îÁö °í¸£°Ô ¹ß°ßµÇ°í ÀÖÀ¸¸ç, ±ÇÇÑ »ó½ÂÀ» ÀÏÀ¸Å²´Ù. °ø°ÝÀÚµéÀº À̸¦ ÅëÇØ ½Ã½ºÅÛ ¿ÏÀü Àå¾Ç±îÁö ÀÌ·ï³¾ ¼ö ÀÖ°Ô µÈ´Ù. ½Ì±Ö¶ó ÃøÀÇ Àü¹®°¡ ¶õÃÊ ÇÑ(Rancho Han)Àº ÀÌ Ãë¾àÁ¡ÀÌ ¡°¿À·¡ ÀüºÎÅÍ ÀÖ¾î¿ÔÁö¸¸ ³Î¸® ¾Ë·ÁÁöÁö ¾ÊÀº À©µµ Ä¿³Î ¿ä¼ÒÀÎ UMPD¿¡¼­ ¹ß°ßµÆ´Ù¡±°í ¼³¸íÇÑ´Ù.

UMPD´Â Å©°Ô µÎ °¡Áö ¿ä¼Ò·Î ±¸¼ºµÇ¾î ÀÖ´Ù°í ±×´Â ¼³¸íÇÑ´Ù.
1) ÇÁ¸°ÅÍ ±×·¡ÇÈ DLL : ±×·¡ÇÈ Àåºñ ÀÎÅÍÆäÀ̽º°¡ ÇÁ¸°ÅÍ ½ºÇ®·¯¿¡ º¸³¾ Àμâ ÀÛ¾÷À» »ý¼ºÇÏ°í Àü¼ÛÇϵµ·Ï ÇØ ÁØ´Ù.
2) ÇÁ¸°ÅÍ ÀÎÅÍÆäÀ̽º DLL : Àμ⠰ü·Ã À̺¥Æ®°¡ ¹ß»ýÇߴٰųª ÁøÇà ÁßÀ̶ó´Â »ç½ÇÀ» ¾Ë¸®´Â µ¥ »ç¿ëµÈ´Ù.

¹®Á¦´Â ÀÌ·± UMPD¿Í ƯÁ¤ À©µµ Ä¿³Î ±â´ÉµéÀÌ »óÈ£ÀÛ¿ëÀ» Çϱ⠽ÃÀÛÇÒ ¶§ ¹ß»ýÇÑ´Ù. ¡°»ç¿ëÀÚ°¡ Àμâ¿Í °ü·ÃµÈ ±â´ÉµéÀ» ¹ßµ¿½Ãų ¶§, UMPD°¡ ±×·¡ÇÈ ¿£ÁøÀ» °¡µ¿½ÃÅ°°í ¡®Äݹé(callbacks)¡¯À̶ó´Â °ÍÀ» Ä¿³Î·ÎºÎÅÍ ¹Þ±â ½ÃÀÛÇÕ´Ï´Ù. ±×·±µ¥ ÀÌ·¯ÇÑ »óÈ£ÀÛ¿ëÀÌ ÀϾ´Â ¹æ½ÄÀÌ Ãë¾àÇØ °ø°ÝÀÚµéÀÌ Æ¯Á¤ Äڵ带 ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ ÄÚµå´Â À©µµ Ä¿³Î ÃþÀ§¿¡¼­ ½ÇÇàÀÌ µÇ°í¿ä.¡±

MS´Â ÀÌ¹Ì ¼ö°³¿ù Àü¿¡ ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã MS´Â ¡°ÀÌ¹Ì ·Î±×ÀÎÀÌ µÈ °ø°ÝÀÚ¸¸ÀÌ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡¡±À̶ó°í ¹¦»çÇß¾ú´Ù. ¶ÇÇÑ ¡°ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇÁ·Î±×·¥ ¼³Ä¡, µ¥ÀÌÅÍ ¿­¶÷/Á¶ÀÛ/»èÁ¦, ±ÇÇÑ ³ôÀº °èÁ¤ »ý¼º µîÀÇ ¾Ç¼º ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Ù°í¡± °æ°íÇß´Ù.

ÇÏÁö¸¸ MS´Â ¾Ö´çÃÊ ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀ̶ó´Â °Ô ¼º°ø °¡´É¼ºÀÌ ÇöÀúÈ÷ ³·±â ¶§¹®¿¡ ºñÇö½ÇÀûÀ̶ó´Â ÀÔÀåÀ̾ú´Ù. °Ô´Ù°¡ Ãë¾àÁ¡ ÀÚüÀÇ ±â¼úÀû ³»¿ë¸¸ÀÌ ¾Æ´Ï¶ó, UMPD°¡ ±¸ÃàµÈ ȯ°æ¿¡ ´ëÇؼ­µµ ²Ï³ª ±íÀÌ ÀÖ´Â ÀÌÇصµ¸¦ ÇÊ¿ä·Î Çϱ⠶§¹®¿¡ °ø°ÝÀڷμ­´Â ÅõÀÚÇØ¾ß ÇÒ °ÍÀÌ ³Ê¹«³ª ¸¹´Ù´Â °Ô MSÀÇ ÁÖÀåÀ̾ú´Ù. ÇÏÁö¸¸ ÀÌ ¾î·Á¿î °ø°Ý¿¡ ¼º°øÇϱ⸸ ÇÑ´Ù¸é ±â¹ÐÀ» ÀÒ°í, ½Ã½ºÅÛ ¹«°á¼ºÀ» ÈѼսÃų ¼ö ÀÖÀ¸¸ç µ¥ÀÌÅÍ °¡¿ë¼º ¿ª½Ã ħÇصȴٰí Çß´Ù.

À̹ø ºí·¢ÇÞ Çà»ç¿¡¼­ ½Ì±Ö¶ó ÃøÀÌ ¹ßÇ¥ÇÑ ³»¿ëÀº MSÀÇ ÀÌ·¯ÇÑ ÁÖÀåÀ» Á¤È®È÷ ¹Ý¹ÚÇÑ´Ù. »ç¿ëÀÚ ¸ðµåÀÇ ÄÝ¹é ¸ÅÄ¿´ÏÁòÀ» »ç¿ëÇØ Ä¿³Î ÃþÀ§ÀÇ °ø°ÝÀ» ¼º°ø½ÃÄױ⠶§¹®ÀÌ´Ù. ÇÑ ¸¶µð·Î ºÒ°¡´ÉÇÏ´Ù°í±îÁö Ç¥ÇöÇÒ Á¤µµ·Î ÀͽºÇ÷ÎÀÕÀÌ ¾î·Á¿î Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó´Â °ÍÀÌ´Ù.

Àç¹ÌÀÖ´Â °Ç MS°¡ À©µµ¶ó´Â Ç÷§ÆûÀ» º¸´Ù ¾ÈÀüÇÏ°Ô ¸¸µé°íÀÚ ³ë·ÂÇÏ´ø ¿ÍÁß¿¡ ÀÌ·¯ÇÑ Ãë¾àÁ¡µéÀÌ Åº»ýÇß´Ù´Â °ÍÀÌ´Ù. ¿ø·¡ À©µµ¿¡¼­ ÇÁ¸°ÅÍ µå¶óÀ̹ö ¸ðµåµéÀº À©µµ Ä¿³Î¿¡¼­ ·ÎµùµÆ¾ú´Ù. ±×·¯³ª À©µµ ºñ½ºÅ¸ºÎÅÍ MS´Â ÇÁ¸°Æ® µå¶óÀ̹ö°¡ »ç¿ëÀÚ ¸ðµå¿¡¼­ »ç¿ëµÉ ¼ö ÀÖµµ·Ï ¸¸µé¾ú´Ù. °°Àº Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ´Ù°í ÇÏ´õ¶óµµ »ç¿ëÀÚ ¸ðµå¿¡¼­ ¹ß°ßµÇ´Â ÆíÀÌ Ä¿³Î¿¡¼­ ¹ß°ßµÇ´Â °Íº¸´Ù ÈξÀ ¾ÈÀüÇϱ⠶§¹®ÀÌ´Ù.

¡°ÇÏÁö¸¸ ÀÌ °úÁ¤¿¡¼­ MS´Â Ä¿³Î ÄÝ¹é µµÀÔ ¹× ±¸Çö¿¡ Á¶±Ý ¼ÒȦÇß´ø °ÍÀÌ°í, ±× ¶§¹®¿¡ ÀÌ·¯ÇÑ °ø°ÝÀÌ °¡´ÉÇÏ°Ô µÈ °ÍÀÔ´Ï´Ù. ¾ÈÀü Á¶Ä¡¸¦ ÃëÇÏ´Ù ¶Ç ´Ù¸¥ °ø°Ý Åë·Î¸¦ âÁ¶ÇÑ, ¾ÆÀÌ·¯´ÏÇÑ »óȲÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¿À·¡µÈ À©µµ Ä¿³Î ¿ä¼Ò¿¡ ÀÖ´ø Ãë¾àÁ¡, MS´Â ¡°°ø°Ý °¡´É¼º ³·´Ù¡±°í ÁÖÀå.
2. ÇÏÁö¸¸ °°Àº Ãë¾àÁ¡À» ºñ±³Àû ¾î·ÆÁö ¾Ê°Ô ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¹æ¹ýÀÌ ½Ã¿¬µÊ.
3. ¿À·¡µÈ Ãë¾àÁ¡, Àß ¾Ë·ÁÁø Ãë¾àÁ¡, °ø°Ý °¡´É¼º ³·´Ù°í Ä¡ºÎµÈ Ãë¾àÁ¡Àº °íÁúÀû º¸¾È ¹®Á¦.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)