Home > Àüü±â»ç

[12.23 º¸¾È À̽´Åõµ¥ÀÌ] °ñµç SAML, À̸ðÅÝ ºÎÈ°, ³ë¹Ù ÀÛÀü

ÀÔ·Â : 2020-12-23 10:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Ö¶óÀ©Áî »çÅ·Π´Ù½Ã ºÎ°¢µÈ °ñµç SAML °ø°Ý ±â¹ý¡¦2017³âºÎÅÍ °æ°íµÅ
¾à µÎ ´Þ °£ÀÇ È޽ı⠺¸³½ À̸ðÅÝ ¿î¿µÀÚµé, »õ·Î¿î Àü¼ú µé°í µ¹¾Æ¿Í
FBI¿Í À¯·ÎÆú µî ±¹Á¦ °øÁ¶·Î ÁøÇàµÈ ³ë¹Ù ÀÛÀü, °ø°ÝÀÚ À§ÇÑ È£½ºÆà ¼­ºñ½º Æó¼â


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Ö¶óÀ©Áî ÇØÅ· °ø°Ý¿¡ ´ëÇÑ ¼Ò½ÄÀÌ ¿¬ÀÏ ³ª¿À´Â °¡¿îµ¥, ÃÖ±Ù¿¡´Â °ñµç SAMLÀ̶ó´Â °ø°Ý ±â¹ý¿¡ ´ëÇÑ °æ°í°¡ ´Ù½Ã ÇÑ ¹ø ³ª¿Ô´Ù. ÀÌ´Â 2017³âºÎÅÍ °æ°íµÇ¾î ¿Ô´ø °ø°Ý ±â¼úÀÌ´Ù. À̸ðÅÝÀº 2´Þ °£ÀÇ ÈÞ½ÄÀ» ³¡³»°í µ¹¾Æ¿Ô´Ù. À̹ø¿¡´Â ¿À·ù ¸Þ½ÃÁö¿¡ DLL ÆÄÀÏÀ» ¼¯¾î ·Îµù½ÃÅ°´Â ±â¹ýÀ» µé°í ³ª¿Ô´Ù. ±¹Á¦ °øÁ¶·Î ¾Ç¼º µµ¸ÞÀÎÀÌ ÀϺΠÆó¼âµÆ´Âµ¥, ¾Æ½±°Ôµµ °ü·ÃÀÚµéÀÇ Ã¼Æ÷¿¡´Â ½ÇÆÐÇß´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


[DarkReading] ¼Ö¶óÀ©Áî »çÅ ¶§¹®¿¡ ´Ù½Ã ¶°¿À¸£´Â ¡®°ñµç SAML¡¯ °ø°Ý :
2017³â º¸¾È ¾÷ü »çÀ̹ö¾ÆÅ©(CyberArk)°¡ ¡®ADFS(Active Directory Federation Service)¡¯¸¦ ¿ìȸÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ °æ°íÇÑ ¹Ù ÀÖ´Ù. ÀÌ °ø°Ý ±â¹ý¿¡´Â °ñµç SAML(Golden SAML)À̶ó´Â À̸§ÀÌ ºÙ¾ú´Âµ¥, ÃÖ±Ù ¹ß»ýÇÑ ¼Ö¶óÀ©Áî(SolarWinds) »çÅ ¶§¹®¿¡ ÀÌ ±â¹ý¿¡ ´ëÇÑ °ü½ÉÀÌ »õ·ÎÀÌ ³ô¾ÆÁö°í ÀÖ´Ù°í ÇÑ´Ù. ADFS¿¡ Á¢±ÙÇÏ°Ô µÈ´Ù¸é, °¢Á¾ À̸ÞÀÏ ¹× ÆÄÀÏ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

[Security Affairs] ¼Ö¶óÀ©Áî »çÅÂÀÇ ÇÇÇØÀÚµé °ø°³µÅ :
¼Ö¶óÀ©Áî »çŸ¦ ÆÄÇìÄ¡°í ÀÖ´Â °ø°ÝÀÚµéÀÌ, ÇØ´ç °ø°Ý¿¡ »ç¿ëµÇ¾ú´ø DGA ¸ÞÄ¿´ÏÁòÀ» ºÐ¼®ÇÔÀ¸·Î½á ÇÇÇØÀÚµéÀ» ƯÁ¤Çϱ⠽ÃÀÛÇß´Ù. ¼Ö¶óÀ©Áî °¡Â¥ ¾÷µ¥ÀÌÆ®·Î À¯Æ÷Çß´ø ¼±¹ö½ºÆ®¶ó´Â ¸Ö¿þ¾î¸¦ °ø°ÝÀÚµéÀº DGA¸¦ ÅëÇØ Á¦¾îÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¿©·¯ º¸¾È ¾÷üµéÀÌ ÇÇÇØÀÚµéÀÇ À̸§À» ÇϳªÇϳª ¸ñ·ÏÈ­ ÇÏ°í Àִµ¥ ½Ã½ºÄÚ, µô·ÎÀÌÆ®, ÀÎÅÚ, ¹Ìµð¾îÅØ, ¿£ºñµð¾Æ µîÀÌ ¿©±â¿¡ Æ÷ÇԵǾî ÀÖ´Ù.

[BankInfoSecurity] »çÀ̹ö ¹üÁËÀÚµéÀÌ »ç¿ëÇÏ´ø È£½ºÆà ¼­ºñ½º Æó¼âµÅ :
±¹Á¦ °æÂû°ú »ç¹ý Á¶Á÷ÀÌ °øÁ¶·Î ¹üÁËÀÚµéÀÌ ¾Ö¿ëÇÏ´ø VPN ¼­ºñ½º¸¦ Æó¼â½ÃÄ×´Ù. FBI¿Í À¯·ÎÆúÀÌ ÁöÈÖÇÑ ÀÌ ÀÛÀüÀÇ À̸§Àº ³ë¹Ù(Operation Nova)À̸ç, Safe-InetÀ̶ó´Â ¼­ºñ½ºÀÇ ¿©·¯ µµ¸ÞÀÎÀ» ¾Ð¼öÇÏ´Â °ÍÀ¸·Î °á·ÐÀÌ ³µ´Ù. ÂòÂòÇÑ °Ç, °ü·ÃÀÚµéÀÇ Ã¼Æ÷´Â ¾ÆÁ÷ ÇÑ °Çµµ ÀÌ·ïÁöÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ´Ù. µû¶ó¼­ °ø°ÝÀڵ鿡°Ô Á¶±ÝÀÇ ºÒÆíÀ» ÃÊ·¡Çϱä ÇÏ°ÚÁö¸¸, ºñ½ÁÇÑ ¼­ºñ½º°¡ ¶Ç ½ÃÀÛµÉ °ÍÀ¸·Î º¸ÀδÙ.

[HackRead] ¾ÆÀÌÆù ´Þ·Â ½ºÆÔ °ø°ÝÀÇ ºÎÈ°, ¾Ë°í º¸´Ï ¾ÖÇø®ÄÉÀÌ¼Ç ±¤°í :
ÇÑ ¶§ À¯ÇàÇß¾ú´ø ¾ÆÀÌÆù ´Þ·Â ½ºÄÉÁÙ ½ºÆÔ °ø°ÝÀÌ ÃÖ±Ù ´Ù½Ã »ì¾Æ³µ´Ù. ¾ÆÀÌÆù°ú ¾ÆÀÌÆÐµå »ç¿ëÀÚµéÀÇ È­¸é¿¡ ½ºÄÉÁÙ µÈ Çà»ç¶ó´Â ¾Ë¸²ÀÌ °è¼ÓÇؼ­ ¶ß´Â Çö»óÀÌ ·¹µ÷ µî°ú °°Àº Ä¿¹Â´ÏƼ¸¦ ÅëÇØ º¸°íµÇ°í ÀÖ´Â °ÍÀÌ´Ù. ´ÙÇàÈ÷ ¸Ö¿þ¾î·Î ÀÎÇÑ °¨¿°Àº ¾Æ´Ï¶ó°í Çϴµ¥, ÇØ´ç ¾Ë¸²À» »èÁ¦ÇÒ ¹æ¹ýÀº ¾ø´Â °ÍÀ¸·Î ÇöÀç±îÁö ¾Ë·ÁÁ® ÀÖ´Ù. ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀÚ°¡ ¾ÛÀ» ±¤°íÇϱâ À§ÇØ ÀÌ·± ¹æ¹ýÀ» »ç¿ëÇß´Ù°í Çϴµ¥ ¾Û ÀÚü¿¡´Â ¾Ç¼º ¿ä¼Ò°¡ ¾ø´Ù°í ÇÑ´Ù.

[ThreatPost] ¿¬¸» ½ÃÁð ³ë¸®´Â °­¾ÆÁö »ç±â °ø°Ý ¼ºÇà Áß :
µ¶ÀÏ ¼ÎÆÛµå °­¾ÆÁö¸¦ ºñÆ®ÄÚÀΰú ¹Ù²ãÁشٴ »ç±â °ø°ÝÀÌ ÆÛÁö´Â ÁßÀ̶ó°í º¸¾È ¾÷ü ¾Æ³ë¸»¸®(Anomali)°¡ °æ°íÇß´Ù. ¿¬¸»ÀÌ ´Ù°¡¿À¸é¼­ ¼±¹°À» ¹Ì¸® Áغñ ¸øÇÑ »ç¶÷µé Áß °­¾ÆÁö¸¦ ¼±ÅÃÇÏ´Â »ç¶÷µéÀÌ ¸¹¾Æ¼­ ÀÌ ½Ã±â¿¡´Â °­¾ÆÁö °ªÀÌ ¿À¸£´Âµ¥, °ø°ÝÀÚµéÀÌ ÀÌ·± Çö»óÀ» Àß ÆľÇÇÑ °Í °°´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀº ºñÆ®ÄÚÀÎÀ» ¹ÞÀº ÈÄ Á¾ÀûÀ» °¨Ã߸ç, ÀÌ ¶§¹®¿¡ Áö³­ 11¿ùºÎÅÍ ÇÇÇØÀÚµéÀÌ »ý°Ü³ª´Â ÁßÀÌ´Ù. ÇöÀç 17°³ »çÀÌÆ®¿¡¼­ ÀÌ·± »ç±â°¡ ÀÌ·ïÁö°í ÀÖ´Ù.

[Malwarebytes Unpacked] À̸ðÅÝ, 7ÁÖ°£ÀÇ ÈÞ½ÄÀ» ±ú°í µ¹¾Æ¿Í :
¾Ç¸í ³ôÀº ¸Ö¿þ¾î À̸ðÅÝ(Emotet)ÀÌ µ¹¾Æ¿Ô´Ù. µÎ ´ÞÀÌ ¾à°£ ¸ø µÇ´Â ½Ã°£ µ¿¾È ¿î¿µÀÚµéÀº °ø°ÝÀ» Àü¸é Áß´ÜÇß¾ú´Ù. Å©¸®½º¸¶½º ¿¬ÈÞ Á÷Àü¿¡ µ¹¾Æ¿Â À̸ðÅÝÀº ÀÌÀü°ú ¸¶Âù°¡Áö·Î ÇÇ½Ì ¸ÞÀÏÀ» ÅëÇØ ÁÖ·Î ÆÛÁö°í Àִµ¥, ¿©±â¿¡ ´Ù¸¥ Àü¼úÀÌ Çϳª Ãß°¡µÆ´Ù. ¹Ù·Î °¡Â¥ ¿À·ù ¸Þ½ÃÁö¿Í ÇÔ²² DLL ÆÄÀÏÀ» ·Îµù½ÃÅ°´Â °ÍÀÌ´Ù. ÀÌ DLL ÆÄÀÏ¿¡ À̸ðÅÝ ÆäÀ̷ε尡 Æ÷ÇԵǾî ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

[Infosecurity] ÇÇ½Ì °ø°ÝÀÚµé, ´º¿å ³ëµ¿Ã» °ø°Ý :
Äڷγª·Î ÀÎÇØ ½ÇÁ÷ÀÚ°¡ ´Ã¾î³ªÀÚ °ø°ÝÀÚµéÀº ´º¿å ³ëµ¿Ã»À» »çĪÇØ »çÀ̹ö °ø°ÝÀ» ÁøÇàÇϱ⠽ÃÀÛÇß´Ù. ¹Ì±¹ °¢ ÁÖÀÇ ³ëµ¿Ã»À» ÅëÇØ Áö¿ø±ÝÀ̳ª ½Ç¾÷±Þ¿©°¡ Á¦°øµÇ°í Àֱ⠶§¹®¿¡, À̸¦ °¡·Îä±â À§ÇØ ¸Ó¸®¸¦ ¾´ °ÍÀÌ´Ù. À̵éÀº ³ëµ¿Ã» µµ¸ÞÀÎÀ» ±×´ë·Î º¹Á¦ÇØ ÇÇÇØÀڵ鿡°Ô À̸ÞÀÏÀ» º¸³»°í ÀÖÀ¸¸ç, À̸¦ ÅëÇØ °³ÀÎÁ¤º¸¸¦ ³¬¾Æä °£´Ù. ÀÌ °³ÀÎÁ¤º¸¸¦ È°¿ëÇØ °ø°ÝÀÚµéÀÌ ÇÇÇØÀÚ ´ë½Å Áö¿ø±ÝÀ» Ÿ³»´Â °ÍÀÌ ¸ñÀûÀ¸·Î º¸ÀδÙ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)