¹«Â÷º° ´ëÀÔ °ø°Ý, »çÀü °ø°Ý À̾îÁ®...ºñ¹Ð¹øÈ£ ¾î·Æ°Ô ¼³Á¤ÇÏ°í ÁÖ±âÀû º¯°æÀ¸·Î ¼¹ö º¸È£
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] MS-SQL ¼¹ö¸¦ ´ë»óÀ¸·Î Æ®¸®°í³ª(Trigona) ·£¼¶¿þ¾î °ø°ÝÀ» À̾î¿Â °ø°ÝÀÚ°¡ ¡®¹Ì¹Í(Mimic)¡¯À̶ó´Â »õ·Î¿î ·£¼¶¿þ¾î¸¦ È°¿ëÇÏ´Â »õ·Î¿î °ø°ÝÀÌ È®ÀεƴÙ. ±âÁ¸ °ø°Ý »ç·Ê¿Í ºñ½ÁÇÏ°Ô MS-SQL ¼¹ö¸¦ ´ë»óÀ¸·Î, ¾Ç¼ºÄÚµå ¼³Ä¡ °úÁ¤¿¡¼ MS-SQL ¼¹öÀÇ BCP(Bulk Copy Program) À¯Æ¿¸®Æ¼¸¦ ¾Ç¿ëÇß´Ù.
[À̹ÌÁö=ASEC]
¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)´Â 2024³â 1¿ù ÃÊ BCP¸¦ È°¿ëÇØ ¹Ì¹Í ·£¼¶¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â °ø°Ý »ç·Ê¸¦ È®ÀÎÇß´Ù. ÀÌ¾î¼ °°Àº ¹æ½ÄÀÇ °ø°Ý »ç·Ê¿¡¼ ¹Ì¹Í ·£¼¶¿þ¾î ´ë½Å, Æ®¸®°í³ª ·£¼¶¿þ¾î°¡ ¼³Ä¡µÆ´Ù. ¹Ì¹Í ·£¼¶¿þ¾îÀÇ ·£¼¶ ³ëÆ®¿¡¼ 2023³â ÃʺÎÅÍ »ç¿ëÇÏ°í ÀÖ´Â Æ®¸®°í³ª ·£¼¶¿þ¾î °ø°ÝÀÚÀÇ À̸ÞÀÏ ÁÖ¼Ò°¡ ¹ß°ßµÆ´Ù. ¶ÇÇÑ µÎ »ç·Ê ¸ðµÎ ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â MS-SQL ¼¹ö¸¦ ´ë»óÀ¸·Î °ø°ÝÀ» À̾°í, ¾Ç¼ºÄÚµå ¼³Ä¡¿¡ BCP¸¦ »ç¿ëÇÏ´Â µî °øÅëÁ¡ÀÌ µå·¯³µ´Ù. ÀÌ¿¡ µû¶ó ASEC´Â ¹Ì¹Í°ú Æ®¸®°í³ª ·£¼¶¿þ¾î °ø°ÝÀÚ´Â µ¿ÀÏÇÏ´Ù´Â ºÐ¼® °á°ú¸¦ ³»³õ¾Ò´Ù.
¡ã¾ÏÈ£ÈµÈ ÆÄÀϵé°ú ·£¼¶³ëÆ®[À̹ÌÁö=ASEC]
¹Ì¹Í ·£¼¶¿þ¾î´Â ¾ÏÈ£ÈÇÒ ´ë»óÀÇ ÆÄÀÏÀ» ã´Â °úÁ¤¿¡¼ ¿¡ºê¸®¾Å(Everything)À̶ó´Â ÆÄÀÏ °Ë»ö ÇÁ·Î±×·¥À» ¾Ç¿ëÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â ÆÄÀÏÀ» ´õ ºü¸£°Ô ¾ÏÈ£ÈÇϱâ À§ÇØ ¿¡ºê¸®¾ÅÀ» ¾Ç¿ëÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ. ÀÌ¿Ü °³¹ß °úÁ¤¿¡¼ ¼Ò½º Äڵ尡 °ø°³µÈ ÄÜƼ(Conti) ·£¼¶¿þ¾îÀÇ ±â´ÉÀ» Â÷¿ëÇϱ⵵ Çß´Ù.
ASEC´Â ºÎÀûÀýÇÏ°Ô °ü¸®µÇ°í ÀÖ´Â MS-SQL ¼¹ö°¡ ·£¼¶¿þ¾î ´ë»óÀ̶ó°í ¹àÇû´Ù. ¿ÜºÎ¿¡ ³ëÃâµÇ¾î ÀÖÀ¸¸é¼ °èÁ¤ Á¤º¸¸¦ ´Ü¼øÇÏ°Ô ¼³Á¤ÇØ ¹«Â÷º° ´ëÀÔ °ø°Ý(Brute Force Attack)À̳ª »çÀü °ø°Ý(Dictionary Attack)¿¡ Ãë¾àÇÑ ½Ã½ºÅÛÀÌ ±× ´ë»óÀÌ´Ù.
°ø°ÝÀÚ´Â BCP¸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 »ý¼ºÇÏ°í, Á¤º¸ Á¶È¸ ¹× ÀÚ°Ý Áõ¸í Á¤º¸¸¦ Å»ÃëÇϸç, °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇϱâ À§ÇØ ¿ø°Ý °ü¸® µµ±¸ÀÎ ¾Ö´Ïµ¥½ºÅ©(AnyDesk)¸¦ ¼³Ä¡Çϱ⵵ Çß´Ù. ƯÈ÷, ÃÖ±Ù °ø°Ý»ç·Ê¿¡¼ È®ÀÎµÈ ¾Ç¼ºÄÚµå´Â ¹Ì¹Í°ú Æ®¸®°í³ª ·£¼¶¿þ¾î °ø°ÝÀÚ°¡ Á¦ÀÛÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. °ø°ÝÀÚ¸¦ ¾ÈÀü ¸ðµå¿¡¼µµ µ¿ÀÛÇÒ ¼ö ÀÖ°Ô ¸¸µå´Â ¡®Launcher ¾Ç¼ºÄڵ塯¿Í RDP Æ÷Æ®¿¡ ´ëÇÑ Æ÷¿öµùÀ» Áö¿øÇÏ´Â ¡®Port Forwarder ¾Ç¼ºÄڵ塯´Ù.
Æ®¸®°í³ª¿Í ¹Ì¹Í ·£¼¶¿þ¾îó·³ MS-SQL ¼¹ö¸¦ ´ë»óÀ¸·Î ÇÑ °ø°ÝÀº ºÎÀûÀýÇÏ°Ô °èÁ¤ Á¤º¸¸¦ °ü¸®ÇÏ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ¹«Â÷º° ´ëÀÔ °ø°Ý°ú »çÀü °ø°ÝÀÌ À̾îÁø´Ù. º¸¾È °ü¸®ÀÚ´Â °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ ÃßÃøÇϱ⠾î·Á¿î ÇüÅ·Π»ç¿ëÇÏ°í, ÁÖ±âÀûÀ¸·Î º¯°æÇØ °ø°ÝÀ¸·ÎºÎÅÍ µ¥ÀÌÅͺ£À̽º ¼¹ö¸¦ º¸È£ÇØ¾ß ÇÑ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>