[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ¾ÆÅ Áö¿ªÀÇ Á¶Á÷µéÀ» ³ë¸®´Â »õ·Î¿î °ø°Ý ´Üü°¡ ¹ß°ßµÆ´Ù. À̵éÀÇ ÁÖ¿ä ¼ö¹ýÀº ¡®SQL ÁÖÀÔ¡¯À¸·Î Ưº°ÇÒ °ÍÀÌ ¾ø´Ù. »ç¿ëÇÏ´Â µµ±¸µµ ÀϹÝÀûÀ¸·Î ´©±¸³ª ±¸ÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº ¸ðÀÇ ÇØÅ· µµ±¸·Î, ÀÌ·¯ÇÑ Ãø¸é¿¡¼µµ Ưº°ÇÒ °ÍÀÌ ¾ø´Ù. º¸¾È ¾÷ü ±×·ìIB(Group-IB)°¡ Áö³ 9¿ù óÀ½À¸·Î ¹ß°ßÇߴµ¥, À̵éÀÇ Ç¥ÀûÀÌ ÇöÀç±îÁö µµ¹Ú ¾÷üÀÎ °ÍÀ» °¨¾ÈÇØ °·ÇÃÆ÷½º(GambleForce)¶ó´Â À̸§À» ºÙ¿´´Ù°í ÇÑ´Ù. ±×·¸Áö¸¸ Á¤ºÎ ±â°ü, µµ¼Ò¸Å ¾÷ü, ¿©Çà »ê¾÷, ±¸ÀÎ ±¸Á÷ Æ÷ÅÐ µîµµ À̵éÀÇ °ø°Ý¿¡ ´çÇß´Ù.
[À̹ÌÁö = gettyimagesbank]
°·ÇÃÆ÷½º Ä·ÆäÀÎ
À̹ø ÁÖ ±×·ìIB°¡ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é ÇöÀç±îÁö À̵éÀÇ °ø°Ý¿¡ ´çÇÑ °÷Àº ÃÖ¼Ò 20±ºµ¥°¡ ³Ñ´Â´Ù°í ÇÑ´Ù. È£ÁÖ, Àεµ³×½Ã¾Æ, Çʸ®ÇÉ, Àεµ, Çѱ¹ÀÌ Æ¯È÷ ¸¹ÀÌ ´çÇÑ °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. ±×·ìIBÀÇ ¼ö¼® À§Çù ºÐ¼®°¡ÀÎ ´ÏŰŸ ·Î½ºÅäºêüÇÁ(Nikita Rostovcev)´Â ¡°¾î¶² °æ¿ì °ø°ÝÀÚµéÀº ´Ü¼ø Á¤Âû¸¸ ÇÏ°í ´Ù½Ã´Â ³ªÅ¸³ªÁö ¾Ê±âµµ ÇÏÁö¸¸ ¾î¶² °æ¿ì´Â ÇÇÇØÀÚ µ¥ÀÌÅͺ£À̽º ±íÀº °÷¿¡±îÁö ħÅõÇØ °¢Á¾ ·Î±×ÀÎ Á¤º¸¿Í Çؽà ó¸®µÈ ºñ¹Ð¹øÈ£±îÁöµµ °¡Á®°£´Ù¡±°í ¼³¸íÇÑ´Ù. ÇÇÇØ Á¤µµ°¡ õÂ÷¸¸º°À̶ó´Â °ÍÀÌ´Ù.
SQL ÁÖÀÔ °ø°ÝÀ̶õ, ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ÀÖ´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅͺ£À̽º ³»¿¡¼ Çã¿ëµÇÁö ¾ÊÀº ÇàÀ§(µ¥ÀÌÅÍ À¯Ãâ, Á¶ÀÛ, »èÁ¦ µî)¸¦ ½Ç½ÃÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â °ø°Ý ±â¹ýÀÇ ÀÏÁ¾À¸·Î, »ç¿ëÀÚÀÇ ÀÔ·Â Çʵå¿Í ¸Å°³º¯¼ö¿¡ ¾Ç¼º ¸í·ÉÀ» »ðÀÔÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ ¶§¹®¿¡ °¡´ÉÇØÁø´Ù. SQL ÁÖÀÔ Ãë¾àÁ¡Àº À¥ ¾ÖÇø®ÄÉÀÌ¼Ç »ýÅ°迡¼ °¡Àå ÈçÈ÷ ¹ß°ßµÇ´Â Ãë¾àÁ¡À¸·Î, Àüü À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ÀÇ 33%°¡ ¹Ù·Î ÀÌ°ÍÀÌ´Ù(2022³â ±âÁØ).
¡°SQL °ø°ÝÀº ½ÇÇàÇϱⰡ °£´ÜÇÑ ÆíÀÔ´Ï´Ù. ±×·¡¼ ¹æ¾îÇÏ´Â ÀÚ ÀÔÀå¿¡¼´Â ½±°Ô °£°úÇÏ°í, °ø°ÝÇÏ´Â º°´Ù¸¥ ÅõÀÚ ¾øÀÌ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖÁÒ.¡± ·Î½ºÅäºêüÇÁÀÇ ¼³¸íÀÌ´Ù. °·ÇÃÆ÷½ºµµ º°´Ù¸¥ ƯÀåÁ¡ ¾øÀÌ ÀÌ·¯ÇÑ ¡®°£´ÜÇÔ¡¯¿¡ ±â´ë¾î °ø°ÝÀÇ ¼º°ú¸¦ ¿Ã¸®°í ÀÖ´Ù´Â °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ¡°´Ù¸¸ ±Ø´ÜÀûÀ¸·Î ¿ÀǼҽº¸¸À» ÀÌ¿ëÇÑ´Ù´Â °Ô ƯÀÌÇϱä ÇÕ´Ï´Ù. ÀúÈñ°¡ À̵éÀÇ C&C ¼¹ö¸¦ ºÐ¼®ÇßÀ» ¶§ ´Ü ÇϳªÀÇ Ä¿½ºÅÒ µµ±¸µµ ¹ß°ßÇÒ ¼ö ¾ø¾ú½À´Ï´Ù.¡±
¿ÀǼҽº ¸ðÀÇ ÇØÅ· µµ±¸µé
±×·ìIB°¡ °ø°ÝÀÚÀÇ ¼¹ö¿¡¼ ¹ß°ßÇÑ µµ±¸µé Áß¿¡´Â ´ÙÀ½°ú °°Àº °ÍµéÀÌ ÀÖ¾ú´Ù.
1) dirsearch : ¼û°ÜÁø ÆÄÀÏ°ú µð·ºÅ丮¸¦ ã¾ÆÁÖ´Â µµ±¸
2) redis-rogue-getshell : ·¹µð½º°¡ ¼³Ä¡µÈ ȯ°æ¿¡¼ ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â µµ±¸
3) sqlmap : SQL Ãë¾àÁ¡À» ã¾Æ¼ ÀͽºÇ÷ÎÀÕ ÇØ ÁÖ´Â µµ±¸
4) ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike) : ÃÖÃÊ Ä§ÇØ ÈÄ ¿©·¯ ÇàÀ§ ½ÇÇà
ƯÀÌÇÑ Á¡ÀÌ Çϳª ÀÖ´Ù¸é °ø°ÝÀÚµéÀÇ C&C ¼¹ö¿¡¼ ¹ß°ßµÈ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©´Â Áß±¹¾î ¸í·É¾î¸¦ ½ÇÇà½Ãų ¼ö ÀÖ¾ú´Ù´Â °ÍÀ̾ú´Ù. ¹°·Ð ±×°Í¸¸À¸·Î °ø°ÝÀÚ°¡ Áß±¹ Ãâ½ÅÀ̶ó°í °á·ÐÀ» ³»¸®±â¿¡´Â ¼²ºÎ¸£´Ù. ¡°±×·±µ¥ C&C ¼¹ö°¡ ÆÄÀÏÀ» ·ÎµùÇÒ ¶§ Áß±¹¾î·Î µÈ ÇÁ·¹ÀÓ¿öÅ©°¡ È£½ºÆà µÈ °÷¿¡¼ ÆÄÀϵéÀ» °¡Á®¿À´Â °ÍÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ÀÌ°ÍÀÌ ¶Ç ´Ù¸¥ ÈùÆ®°¡ µÇ¾ú½À´Ï´Ù.¡±
±×·¸´Ù¸é °·ÇÃÆ÷½º´Â ¾î¶² µ¥ÀÌÅ͸¦ ÈÉÄ¡°í ÀÖ´Â °É±î? ¿©Å±îÁö ±×·ìIB°¡ ¹ß°ßÇØ ºÐ¼®ÇÑ ¹Ù¿¡ ÀÇÇϸé À̵éÀÌ Æ¯º°È÷ ±¸Ã¼ÀûÀ¸·Î ³ë¸®´Â µ¥ÀÌÅÍ´Â ¾ø´Â °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù. ¡°´ÚÄ¡´Â ´ë·Î, ¼Õ ´ê´Â °Å¶ó¸é ¹¹µçÁö ¼ö°ÅÇØ°¡´Â °Íó·³ º¸¿´½À´Ï´Ù. Æò¹®À¸·Î µÈ ÆÄÀÏ¿¡¼ºÎÅÍ Çؽà ó¸®µÈ ºñ¹Ð¹øÈ£±îÁöµµ¿ä. °ø°ÝÀÚµéÀÌ ÀÌ·¸°Ô ÈÉÄ£ µ¥ÀÌÅ͸¦ °¡Áö°í ¹» ÇÏ·Á´ÂÁö´Â ¾ÆÁ÷ Á¤È®È÷ ¾Ë ¼ö ¾ø½À´Ï´Ù.¡±
±×·ìIBÀÇ ¿¬±¸¿øµéÀº »ç¹ý ±â°ü°ú ÇÔ²² °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ°í ÀÖ´ø C&C ¼¹öµéÀ» Æó¼â½ÃÄ×´Ù°í ÇÑ´Ù. ±×·¯³ª ±×°ÍÀÌ ¡°¾È½ÉÇصµ µÈ´Ù´Â ¶æÀº ¾Æ´Ï¡±¶ó°í °Á¶ÇÑ´Ù. ¡°±× ¾î¶² °ø°Ý ´Üüµµ ¼¹ö Çϳª »ç¶óÁ³´Ù°í ¿ÍÇصÇÁö ¾Ê½À´Ï´Ù. ÀÌµé ¿ª½Ã ´Ù½Ã ¹¶Ä¡°í °ø°Ý ÀÎÇÁ¶ó¸¦ À籸¼ºÇؼ »õ·Î¿î Ä·ÆäÀÎÀ» ½ÃÀÛÇÒ °Ì´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¾ÆÅ Áö¿ª ³ë¸®´Â »õ·Î¿î °ø°Ý ´Üü, °·ºíÆ÷½º.
2. ÁÖ·Î µµ¹Ú ¾÷ü ³ë¸®Áö¸¸ Á¤ºÎ ±â°üÀ̳ª ´Ù¸¥ »ê¾÷ÀÇ ¾÷üµé¿¡¼µµ ÇÇÇØ ¹ß°ßµÊ.
3. SQL ÁÖÀÔ °ø°ÝÀ», ¿ÀǼҽº µµ±¸·Î¸¸ ½ÇÇàÇÏ´Â Áß.
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>