Home > Àüü±â»ç

À¥ ¼­¹ö ³ë¸®±â ½ÃÀÛÇÏ´Â ·ùÅ© ·£¼¶¿þ¾î, °ø°Ý À¯Çü°ú ÇÇÇØ ¿¹¹æ¹ýÀº?

ÀÔ·Â : 2021-08-03 15:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ç¥ÀûÇü ·£¼¶¿þ¾î ·ùÅ©, ÃÖ±Ù ±â¾÷ ȨÆäÀÌÁö µîÀ» ÅëÇØ ¿ÜºÎ¿¡ ³ëÃâµÈ À¥ ¼­¹ö ³ë·Á
½ºÇǾî ÇǽÌ, Å»Ãë ¹× ³ëÃâµÈ µÈ °ü¸®ÀÚ °èÁ¤ ÅëÇÑ Á¢±Ù µî ´Ù¾çÇÑ °æ·Î ÀÌ¿ë
À¥ ¼­¹ö Ãë¾àÁ¡ ÆÐÄ¡ÇÏ°í, ÀÓÁ÷¿ø °èÁ¤¿¡ MFA Àû¿ëÇÏ´Â µî º¸¾È °­È­ ÇÊ¿ä


[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ÃÖ±Ù ¹ß°ßµÈ ·ùÅ© ·£¼¶¿þ¾î´Â À¥ ¼­¹ö¸¦ ³ë¸®¸ç, Çù»ó Á¶°Ç°ú ¹æ¹ýÀ» ¾Ë¸®´Â ·£¼¶³ëÆ®¿¡´Â µöÀ¥À» ÅëÇØ ¼ö¿ùÇÏ°Ô ¼ÒÅëÇÒ ¼ö ÀÖµµ·Ï Tor ºê¶ó¿ìÀú ¼³Ä¡¸¦ À¯µµÇÑ´Ù. ¶ÇÇÑ, ÆÄÀÏ ¾Ïȣȭ ÈÄ¿¡´Â ½Ã½ºÅÛ¿¡ ¿¬°áµÈ ±âº» ÇÁ¸°Å͸¦ ÅëÇØ ·£¼¶ ³ëÆ®¸¦ ÀμâÇÏ´Â ¸ð½Àµµ º¸¿´´Ù.

¡ã·ùÅ© ·£¼¶¿þ¾îÀÇ »õ·Î¿î ·£¼¶³ëÆ®[ÀÚ·á=¸Æ¾ÆÇÇ]


¸Æ¾ÆÇÇ ¿¬±¸¼Ò°¡ ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ·ùÅ© ·£¼¶¿þ¾îÀÇ »õ·Î¿î µ¿Çâ°ú º¸¾È Á¡°Ë»çÇ×À» °ø°³Çß´Ù. ·ùÅ© ·£¼¶¿þ¾î´Â Áö³­ 2018³â 8¿ù ¿©·¯ ±â¾÷À» ´ë»óÀ¸·Î ÇÑ Ä·ÆäÀο¡¼­ óÀ½ ¸ñ°ÝµÆ´Ù. ·£¼¶¿þ¾îÀÇ Ãʱ⠹öÀüÀ» ºÐ¼®ÇÑ °á°ú Ç츣¸Þ½º ·£¼¶¿þ¾î¿Í ¼Ò½º Äڵ带 °øÀ¯ÇÏ´Â µî À¯»ç¼ºÀÌ µå·¯³µ´Ù. Ç츣¸Þ½º ·£¼¶¿þ¾îÀÇ °æ¿ì ´ÙÅ©À¥¿¡¼­ ÆǸŵǴ ¾Ç¼ºÄÚµå·Î, ¿©·¯ »çÀ̹ö °ø°ÝÀÚ¿¡ ÀÇÇØ »ç¿ëµÅ ¿Ô´Ù. ±¹³» ±â¾÷ ÇÇÇØ»ç·Êµµ ÀÖÀ¸¸ç, ±â¾÷ÀÇ µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¸¦ Å»ÃëÇÑ µÚ À¯Æ÷µÇ¾ú´Ù. ·£¼¶¿þ¾î ÀÚü¿¡µµ ³»ºÎ ³×Æ®¿öÅ©¸¦ ½ºÄµÇØ SMB °øÀ¯Æú´õ¿¡ Á¢±ÙÇØ ÀüÆĵǴ ±â´ÉÀÌ ÀÖ´Ù.

·ùÅ© ·£¼¶¿þ¾î´Â ÆÄÀÏÀ» ¾ÏȣȭÇϱâ À§ÇØ ´ëĪ AES(256ºñÆ®) ¾Ïȣȭ¿Í ºñ´ëĪ RSA(2,048ºñÆ® ¶Ç´Â 4,096ºñÆ®) ¾Ïȣȭ¸¦ ÇÔ²² »ç¿ëÇÑ´Ù. ´ëĪ Å°´Â ÆÄÀÏ ³»¿ëÀ» ¾ÏȣȭÇÏ´Â µ¥, ºñ´ëĪ °ø°³ Å°´Â ´ëĪ Å°¸¦ ¾ÏȣȭÇÏ´Â µ¥ ¾²ÀδÙ. ÇÇÇØÀÚ°¡ ·£¼¶¸Ó´Ï¸¦ ÁöºÒÇϸé ÇØ´ç ºñ´ëĪ °³ÀÎ Å°°¡ °ø°³µÇ¾î ¾ÏȣȭµÈ ÆÄÀÏÀÇ ¾ÏÈ£¸¦ Çص¶ÇÒ ¼ö ÀÖ´Ù.

Ç¥Àû°ø°ÝÀ» À§ÇØ Ãʱ⠰¨¿° °æ·Î°¡ ÇÇÇØÀÚ¿¡°Ô ¸ÂÃçÁø °Í ¿ª½Ã Ư¡ÀÌ´Ù. Ãʱ⠰æ·Î´Â ÁÖ·Î ½ºÇǾî ÇÇ½Ì À̸ÞÀÏ, VPNÀ̳ª ¿ø°Ý ±Ù¹« ½Ã½ºÅÛ µî¿¡ Á¢±ÙÇϱâ À§ÇØ Å¸ÀÎÀÇ ¾ÆÀ̵𡤺ñ¹Ð¹øÈ£ ¾Ç¿ë, ¾Ç¼º ÇÁ·Î±×·¥ °¨¿° µîÀ» ÀÌ¿ëÇÑ´Ù. ¾Ç¼ºÄÚµå °¨¿°ÀÇ ¿¹·Î, À̸ðÅÝ(Emotet)°ú Æ®¸¯º¿(TrickBot) Á¶ÇÕÀ» ÅëÇØ ·ùÅ© ·£¼¶¿þ¾î¸¦ ¹èÆ÷ÇÏ´Â ÇüÅ°¡ ¸¹¾ÒÀ¸¸ç, ÃÖ±Ù¿¡´Â ¹ÙÀڷδõ(BazarLoader)µµ À̸¦ ¹èÆ÷ÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

·ùÅ©´Â Ransom-Ryuk![partial-hash]¶ó´Â À̸§À¸·Î ŽÁöµÈ´Ù. ±â¾÷Àº winPEAS, ¶óÀÚ³Ä, ºí·¯µåÇÏ¿îµå, »þÇÁÇÏ¿îµå µîÀÇ ¿ÀÇ ¼Ò½º ±â¹Ý ħÅõ Å×½ºÆ® µµ±¸, ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©, ¸ÞŸ½ºÆú·ÎÀÌÆ®, ¿¥ÆÄÀ̾î, °íº¥Æ® µîÀÇ ÇØÅ· ÇÁ·¹ÀÓ¿öÅ© µî ¾ÇÀÇÀûÀ¸·Î ¾²ÀÏ ¼ö ÀÖ´Â µµ±¸ÀÇ ºñÁ¤»óÀûÀÎ ÀÛµ¿À» ÁÖÀÇÇØ¾ß ÇÑ´Ù.

À¯»çÇÑ ÇüÅÂÀÇ ¼­ºñ½ºÇü ·£¼¶¿þ¾î(Ransomware as a Service)¸¦ »ìÆ캸¸é ·£¼¶¿þ¾î ¹üÁËÀÚµéÀÌ Æ¯Á¤ ÁøÀÔ°æ·Î¸¦ ÈçÇÏ°Ô »ç¿ëÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ½ºÇǾî ÇǽÌÀº °ø°ÝÀÚ°¡ ÇÇÇØÀÚ¿¡°Ô Á÷Á¢ Á¢±ÙÇÑ µÚ °ø°ÝÀ» À§ÇÑ Ãʱ⠰ÅÁ¡À» È®º¸ÇÏ´Â ¿ëµµ·Î ¾²ÀÌ°í ÀÖÀ¸¸ç, º¯Çü ¾Ç¼ºÄڵ尡 ÷ºÎµÈ ÇÇ½Ì À̸ÞÀÏÀº °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ´Â ÁøÀÔÁ¡ ¿ªÇÒÀ» ÇÑ´Ù.

°ø°ÝÀÚ´Â ±â¾÷ÀÇ ¼­ºñ½º Áß °ø°³µÈ ¿µ¿ª, Áï À¥ ¼­¹ö³ª DB¼­¹ö¸¦ °ø°Ý¿¡ ÀÌ¿ëÇÏ´Â Exploit Public-Facing Application ±â¹ýÀ» ÀÌ¿ëÇϱ⵵ ÇÑ´Ù. µû¶ó¼­ ±â¾÷Àº À¥ ¼­¹ö Ãë¾àÁ¡ ÆÐÄ¡ µîÀ» ºü¸£°í ºÎÁö·±ÇÏ°Ô ÇØ¾ß ÇÑ´Ù. ¿ø°Ý Á¦¾î ¼ÒÇÁÆ®¿þ¾î, À¥ ¼­¹ö, ³×Æ®¿öÅ© ¿§Áö Àåºñ, ¹æÈ­º®°ú Ãë¾àÁ¡ µîÀº ÀÌ¹Ì ¿À·¡ ÀüºÎÅÍ °ø°Ý¿¡ ¼ö¾øÀÌ »ç¿ëµÅ ¿Ô´Ù.

À¯È¿ÇÑ °èÁ¤À» »ç¿ëÇÏ´Â °ÍÀº »çÀ̹ö ¹üÁËÀÚ°¡ ¹ßÆÇÀ» ¸¶·ÃÇÒ ¼ö ÀÖ´Â °ËÁõµÈ ¹æ¹ýÀÌ´Ù. °ü¸®ÀÚ°¡ ¾Ç¼ºÄÚµå µîÀ¸·Î À¯ÃâÇÑ °ü¸®ÀÚ °èÁ¤ Á¤º¸¸¦ ÀÌ¿ëÇØ Á÷Á¢ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â °ÍÀº ¹°·Ð, µ¿ÀÏÇÑ ID¿Í ºñ¹Ð¹øÈ£·Î ÀÎÁ¢ÇÑ ¼­¹ö¿¡µµ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ·£¼¶¿þ¾î ¹üÁËÀÚ´Â VPN ¹× ±â¾÷ ·Î±×ÀÎ Á¤º¸¸¦ ´ÙÅ©À¥ µî¿¡¼­µµ ±¸¸ÅÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ¾ÈÀüÇÏ°Ô ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù. ¶§¹®¿¡ ±â¾÷Àº »ç¿ëÀÚ °èÁ¤¿¡ ´ëÇØ º¸¾ÈÀ» °­È­ÇÏ´Â °ÍÀº ¹°·Ð, ´Ù¿ä¼Ò ÀÎÁõ µîÀ» ÅëÇÑ Á¢±ÙÁ¦¾î ¿ª½Ã ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù.

¹«¾ùº¸´Ù ·£¼¶¿þ¾î °ø°ÝÀÇ °æ¿ì »ç¿ëÀÚ PCÀÇ ¿î¿µÃ¼Á¦³ª ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ º¸¿Ï ÆÐÄ¡ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ°í, ¿£µå Æ÷ÀÎÆ®¸¦ º¸È£ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ÆÄÀÏ¿¡ ´ëÇÑ ¹«´Ü ¾Ïȣȭ Â÷´Ü °°Àº ÇàÀ§ ±â¹Ý ŽÁö ¼Ö·ç¼ÇÀº ¹°·Ð, º¹¿øÀ» À§ÇÑ ¼³Á¤(¹é¾÷ µî)À» ÇÔ²² »ç¿ëÇØ¾ß ÇÑ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)