º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

[ÁÖ¸»ÆÇ] ¿ÃÇØ ºí·¢ÇÞ USA Çà»ç¿¡¼­ °¡Àå ±â´ëµÇ´Â µµ±¸ 8¼±

ÀÔ·Â : 2021-07-31 14:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿©¸§¸¶´Ù ¿­¸®´Â ºí·¢ÇÞ Çà»ç¿¡¼­´Â ¸Å³â ¹«·á º¸¾È µµ±¸°¡ »õ·Ó°Ô °ø°³ ¹× °øÀ¯µÈ´Ù. ¿ÃÇصµ ¿¹¿Ü´Â ¾Æ´Ï´Ù. ƯÈ÷ À̹ø¿¡ ¼Ò°³µÉ 8°¡Áö µµ±¸°¡ ¸¹Àº À̵éÀÇ ÁÖ¸ñ°ú ±â´ë¸¦ ¹Þ°í ÀÖ´Â »óȲÀÌ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸í½Ç°øÈ÷ ¼¼°è ÃÖ´ëÀÇ Á¤º¸ º¸¾È ¹× ¸ðÀÇ ÇØÅ· Çà»çÀÎ ºí·¢ÇÞ USA°¡ ´Ù°¡¿Â´Ù. ¹°·Ð Äڷγª ¶§¹®¿¡ ÀÛ³â°ú ¿ÃÇØ ±Ô¸ð°¡ ¸¹ÀÌ Ãà¼ÒµÇ±ä ÇßÁö¸¸, ±×·¡µµ Àü ¼¼°èº¸¾È ¾÷°è µ¿·áµéÀ» ÇÑ ¹ø¿¡ ¸¸³ª±â¿¡ ÀÌ ¸¸ÇÑ ±âȸ°¡ ¾ø´Ù. °¢Á¾ ÇÁ·¹Á¨Å×À̼ÇÀº Á¤º¸ º¸¾È ºÐ¾ßÀÇ ½ÅÁö½ÄÀ» ²Ü¹æ¿ïó·³ ¶³¾îÆ®¸®°í, ´©±¸³ª ÁÁ¾ÆÇÒ ¸¸ÇÑ º¸¾È µµ±¸µéÀÌ »õ·Ó°Ô °ø°³µÇ±âµµ ÇÑ´Ù. ÇÁ·¹Á¨Å×À̼ÇÀ» ¹Ì¸® ¡®½ºÆ÷ÀÏ¡¯ÇÒ ¼ö´Â ¾øÀ¸³ª »õ·Î¿î µµ±¸ÀÇ °æ¿ì ÀÌ¹Ì ¿¹°íµÈ °ÍµéÀÌ Á¸ÀçÇÑ´Ù. 2021³â ºí·¢ÇÞÀ» ÅëÇØ °ø°³µÉ µµ±¸µé Áß ¸¹Àº °ü½ÉÀ» ¹Þ°í ÀÖ´Â °Í 8°³¸¦ Á¤¸®ÇØ ¸ð¾Æº»´Ù.

[À̹ÌÁö = utoimage]


1. ½ºÅ©·¦½Ã(Scrapesy)
½ºÅÄ´Ùµå Àδõ½ºÆ®¸®Áî(Standard Industries)ÀÇ ·¹µå ÆÀÀÌ °³¹ßÇÑ »õ·Î¿î º¸¾È µµ±¸ ½ºÅ©·¦½Ã´Â Å©¸®µ§¼È À¯Ãâ°ú °èÁ¤ ħÇØ°¡ ¹ß»ýÇßÀ» ¶§ À̸¦ º¸¾È ÆÀÀÌ ºü¸£°Ô ¾Ë¾Æç ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. °ø°ø ÀÎÅͳݰú ´ÙÅ©À¥Àº ¹°·Ð ¿©·¯ °÷¿¡¼­ Å©¸®µ§¼È ´ýÇÁ Á¤º¸¸¦ ¼öÁýÇÏ°í È®ÀÎÇÔÀ¸·Î½á ÀÌ·¯ÇÑ ÀÏÀ» ¼öÇàÇØ ³½´Ù. ¶§¹®¿¡ º¸¾È ÆÀÀº ÀڽŵéÀÌ º¸È£ÇØ¾ß ÇÏ´Â µµ¸ÞÀΰú À̸ÞÀÏ ÁÖ¼ÒµéÀÌ ½ÇÁ¦ ¾î¶°ÇÑ »óÅ·ΠÀ¯ÁöµÇ°í ÀÖ´ÂÁö ¸ð´ÏÅ͸µ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

2. ºí·çÇÇÁ¯(Blue Pigeon)
·¹µå ÆÀ Àü¹®°¡¿Í ¸ðÀÇ ÇØÄ¿µé Áß Ä§ÇØµÈ È£½ºÆ®¿¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ´Â »ç¶÷µéÀ̶ó¸é ÀÌ ºí·çÇÇÁ¯À» »ç¿ëÇØ C&C ¼­¹ö¿ÍÀÇ Åë½ÅÀ» ½ÃµµÇÒ ¼ö ÀÖ´Ù. ºí·çÇÇÁ¯Àº ºí·çÅõ½º ÆÄÀÏ ¼Î¾î¸µ(Bluetooth File Sharing)À̶ó´Â Åë½Å ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÔÀ¸·Î½á Àº¹ÐÇÑ µ¥ÀÌÅÍ »©µ¹¸®±â¸¦ À§ÇÑ Ã¤³ÎÀ» Çϳª °³¼³ÇÏ´Â °Í°ú °°Àº È¿°ú¸¦ ¹ßÈÖÇÑ´Ù. ħÅõ Å×½ºÆ®¸¦ Àü¹®À¸·Î ÇÏ´Â º¸¾È Àü¹®°¡µéÀÌ È°¿ëÇغ¼ ¹ýÇÑ µµ±¸´Ù.

3. ¹«½ÃÄ«°í(Mushikago)
¹«½ÃÄ«°í ¿ª½Ã ¸ðÀÇ ÇØÅ·À» À§ÇØ ¸¸µé¾îÁø µµ±¸Àε¥, ƯÈ÷ ¿äÁò È­Á¦°¡ µÇ°í ÀÖ´Â OT ³×Æ®¿öÅ©¸¦ Á¡°ËÇϱâ À§ÇÑ µµ±¸·Î¼­ ¼³°èµÆ´Ù. ºñµð¿À °ÔÀÓ ¼Ó¿¡ µîÀåÇÏ´Â NPCµé°ú ºñ½ÁÇÑ ÀΰøÁö´ÉÀ» žÀçÇÏ°í ÀÖ¾î, ÀϹÝÀûÀÎ Æ÷½ºÆ® ÀͽºÇ÷ÎÀÕ °ø°ÝÀ» ÀÚµ¿À¸·Î Èä³» ³½´Ù. ¹°·Ð ÀÌ ÀϹÝÀûÀÎ °ø°ÝÀ̶õ, ȯ°æ¿¡ µû¶ó ÀÚµ¿À¸·Î ´Þ¶óÁø´Ù. ¸¶ÀÌÅÍ(MITRE)ÀÇ ¾îÅÃ(ATT&CK) ÇÁ·¹ÀÓ¿öÅ©¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù.

4. ÆÐÅ°ÁöDNA(PackageDNA)
ÃÖ±Ù µîÀåÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǵéÀº ÀÌÁ¦ °ÅÀÇ ´ëºÎºÐ ¸ðµâÈ­ µÇ¾î ÀÖ´Ù. Áï Á¶°¢Á¶°¢ÀÇ ¿ä¼ÒµéÀ» ÀÌ¾î ºÙ¿© ¸¸µç ¡®·¹°í¡¯¿Í ºñ½ÁÇÏ´Ù´Â °ÍÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ¿ÀǼҽº°¡ Àü¼º±â¸¦ ¸ÂÀÌÇÏ°Ô µÇ¾ú°í, À§ÇèÇØÁö°í Àֱ⵵ ÇÏ´Ù. ÆÐÅ°ÁöDNA´Â ÀÌ·¸°Ô ¡®¿ÜºÎ ¿ä¼Òµé¡¯À» ²ø¾î¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸¸µå´Â °³¹ßÀÚµéÀ» À§ÇØ ¸¸µé¾îÁø °ÍÀ¸·Î, °³¹ßÀÚµéÀÌ ¾îµð¼±°¡ ÀÓÆ÷Æ® ÇØ¿Â ÄÚµåµéÀ» Á¡°ËÇØ ÁØ´Ù. ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ³»¿¡ µµÀÔµÈ Ãë¾àÁ¡°ú ¾Ç¼º ¿ä¼ÒµéÀ» ã¾Æ³»±â À§Çؼ­´Ù.

5. ÆÛÇûþÇÁ 2.0(PurpleSharp 2.0)
±â¾÷µéÀ» ³ë¸®´Â »çÀ̹ö ¹üÁËÀÚµé°ú º¸¾È ´ã´çÀÚµéÀÇ ÀÚÁÖ °Ýµ¹ÇÏ´Â °÷ Áß Çϳª´Â ¾×Ƽºê µð·ºÅ丮(Active Directory)´Ù. °ø°ÝÀÚµéÀº ¾×Ƽºê µð·ºÅ並 ħÇØÇÔÀ¸·Î½á ³ôÀº ±ÇÇÑÀ» °¡Á®°¡°í ³×Æ®¿öÅ© ³»¿¡¼­ ȾÀûÀ¸·Î ¿òÁ÷ÀÏ ¼ö ÀÖ°Ô µÇ¸ç °ø°ÝÀ» Áö¼Ó½ÃÅ°±â À§ÇÑ ¹ßÆÇÀ» ¸¶·ÃÇÏ°Ô µÈ´Ù. ÆÛÇûþÇÁ´Â ÀÌ·± °ø°ÝÀÚµéÀÇ ¿òÁ÷ÀÓÀ» Èä³» ³»´Â µµ±¸·Î, À©µµ ȯ°æ¿¡¼­ ÀÛµ¿ÇÑ´Ù. 1.0 ¹öÀü¿¡ ºñÇØ 2.0Àº ¾×Ƽºê µð·ºÅ丮¸¦ °Ü³ÉÇÑ °ø°ÝÀÚµéÀÇ ¡®°ø°Ý ½Ã³ª¸®¿À¡¯¸¦ ÈξÀ ´õ ¸¹ÀÌ º¸À¯ÇÏ°í ÀÖ´Ù.

6. ±ê ¿ÍÀϵå ÇåÆ®(Git Wild Hunt)
¿ä ±Ù·¡ ¸î ³â µ¿¾È ¹ú¾îÁø ÃÖ¾ÇÀÇ µ¥ÀÌÅÍ Ä§ÇØ ¹× À¯Ãâ »ç°í´Â ¾î¶² ½ÄÀ¸·Î ¹ú¾îÁ³³ª? Ŭ¶ó¿ìµå¿¡ Áß¿äÇÑ µ¥ÀÌÅ͸¦ ÀúÀåÇسõ°í º¸¾È ¼³Á¤À» ÇÏÁö ¾Ê¾Æ¼­´Ù. °³¹ßÀÚµéÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ÀÛ¾÷¿¡ »ç¿ëÇϴ Ŭ¶ó¿ìµå Ç÷§Æû°ú ¸®Æ÷ÁöÅ͸®¿¡¼­µµ ÀÌ·± »ç°í°¡ ÀÚÁÖ ÀϾ´Ù. ±ê ¿ÍÀϵå ÇåÆ®´Â º¸¾È Àü¹®°¡¿Í ¸ðÀÇ ÇØÄ¿µéÀ» À§ÇØ ¸¸µé¾îÁø º¸¾È µµ±¸·Î ±êÇãºê ¸®Æ÷ÁöÅ͸®µéÀ» »ô»ôÀÌ µÚÁ® ÄÚµå ³» ½Ç¼ö·Î ÀúÀåµÈ Å©¸®µ§¼È Á¤º¸¸¦ ã¾Æ³½´Ù. ´Ù¾çÇÑ ÀÎÁõ ÅäÅ«, API Å°µéµµ Æ÷ÇԵȴÙ.

7. ½ÉÇø®½ºÅ©(SimpleRisk)
¿©±â±îÁö ÀÐÀº µ¶ÀÚµéÀº ÀÌ¹Ì ´À²¼°ÚÁö¸¸ ¿ÃÇØ ÁÖ¸ñ¹Þ´Â µµ±¸µéÀº ´ëºÎºÐ ¸ðÀÇ ÇØÅ·°ú »ç°Ç ´ëÀÀ¿¡ ÃÊÁ¡ÀÌ ¸ÂÃçÁ® ÀÖ´Ù. ½ÉÇø®½ºÅ©´Â º¸´Ù Àü¹ÝÀûÀÎ À§Çè °ü¸® È°µ¿À» À§ÇØ ¸¸µé¾îÁø µµ±¸¶ó°í ÇÒ ¼ö ÀÖ´Ù. ¹«·á·Î Á¦°øµÇ´Â ¿ÀǼҽº·Î, ÀϹÝÀûÀ¸·Î ³ôÀº °¡°Ý´ë¸¦ Çü¼ºÇÏ°í ÀÖ´Â °Å¹ö³Í½º¿Í ¸®½ºÅ©, ÄÄÇöóÀ̾𽺠°ü¸® Ç÷§ÆûÀ» ¾î´À Á¤µµ ´ëüÇÒ ¼ö ÀÖ´Ù. ½ÉÇø®½ºÅ©¸¦ ÅëÇØ º¸¾È Àü¹®°¡µéÀº Á¦¾î ÇÁ·¹ÀÓ¿öÅ©, Á¤Ã¥, ¿¹¿Ü »çÇ×À» °ü¸®ÇÒ ¼ö ÀÖ°Ô µÇ¸ç °¨»ç¿Í ¸®½ºÅ© °ü¸® ¿ª½Ã º¸´Ù Æí¸®ÇÏ°Ô ÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù. ´ç¿¬È÷ º¸°í¼­ ÀÛ¼º ±â´Éµµ °¡Áö°í ÀÖ´Ù.

8. Ŭ¶ó¿ìµå ½º³ªÀÌÆÛ(Cloud Sniper)
Ŭ¶ó¿ìµå ½º³ªÀÌÆ۴ Ŭ¶ó¿ìµå °ü·Ã ¾ÆƼÆÑÆ®µéÀ» ºÐ¼® ¹× ¿¬°áÇØ ÁÖ´Â µµ±¸·Î, º¸¾È ´ã´çÀڵ鿡°Ô ¡®Å¬¶ó¿ìµå °¡½Ã¼º¡¯°ú ¡®Çö º¸¾È »óÅ Á¤º¸¡¯¸¦ Á¦°øÇØ ÁØ´Ù. Ŭ¶ó¿ìµå üÁ¦ ÇÏ¿¡¼­ »ç°Ç ´ëÀÀÀ» º¸´Ù ¿øÈ°È÷ ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ°íÀÚ ¸¶·ÃµÈ µµ±¸ÀÌÁö¸¸, ÀϺΠ´ëÀÀ ÇàÀ§´Â ÀÚµ¿À¸·Î ó¸®ÇÔÀ¸·Î½á ÇÇÇظ¦ ¾î´À Á¤µµ ¿ÏÈ­½ÃÄÑ ÁÖ´Â ¿ªÇÒµµ ÇÑ´Ù. ¾Æ½±°Ôµµ ÇöÀç´Â AWS¿¡¼­¸¸ ÀÛµ¿Çϳª ´Ù¸¥ Ŭ¶ó¿ìµå Ç÷§·Ò°úÀÇ È£È¯¼ºµµ °ð º¸ÀåµÉ ¿¹Á¤ÀÌ´Ù.

ÀÌ ¸ðµç µµ±¸µéÀº ºí·¢ÇÞ Çà»ç ±â°£ ÁßÀ̳ª Á÷ÈÄ¿¡ °ø°³µÉ ¿¹Á¤ÀÌ¸ç ´ëºÎºÐ ¹«·á·Î Ç®¸± °ÍÀ¸·Î ¿¹»óµÈ´Ù. ºí·¢ÇÞ Çà»ç À¥»çÀÌÆ®¸¦ ÅëÇؼ­ Á¦Ç° Á¤º¸¸¸ÀÌ ¾Æ´Ï¶ó °ü·Ã °­¿¬ Á¤º¸µµ ¿­¶÷ÇÒ ¼ö ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë