[º¸¾È´º½º ±Ç ÁØ] ¾È·¦(´ëÇ¥ ±èÈ«¼±, www.ahnlab.com)Àº Áö³ 7¿ù 27ÀϺÎÅÍ 8¿ù 1ÀϱîÁö(ÇöÁö½Ã°¢) ¹Ì±¹ ¶ó½ºº£°¡½º¿¡¼ ¿¸° ±Û·Î¹ú º¸¾È ÄÁÆÛ·±½º ¡®ºí·¢ÇÞ(Black Hat) 2013¡¯¿¡ Âü°¡Çß´Ù.
¡®ºí·¢ÇÞ¡¯Àº 1997³â¿¡ óÀ½ ½ÃÀÛµÇ¾î ¸Å³â Àü ¼¼°èÀÇ º¸¾È Àü¹®°¡µéÀÌ Âü°¡ÇØ º¸¾È¿¡ ´ëÇÑ ÃֽŠÁ¤º¸ °øÀ¯ ¹× ½Ã¿¬À» ÆîÄ¡´Â Çà»ç·Î ƯÈ÷, º¸¾ÈÀ§Çù Æ®·»µå¸¦ ºñ·ÔÇØ Àü¹®ÀûÀÌ°í ½Éµµ ÀÖ´Â ¼¼¼Ç, ½ÇÁ¦ ÇØÅ· ½Ã¿¬ ¹× ¼Ö·ç¼Ç ¼Ò°³ µî ±íÀÌ ÀÖ´Â º¸¾È Á¤º¸¸¦ °øÀ¯ÇÏ´Â Àü¹®Àû º¸¾È ÄÁÆÛ·±½º¶ó°í ÇÒ ¼ö ÀÖ´Ù.
¾È·¦Àº À̳¯ ºí·¢ÇÞ¿¡¼ ÃÖ±Ù APT¿Í °°Àº Áö´ÉÇü º¸¾ÈÀ§Çù ´ëÀÀ Àü¹® ¼Ö·ç¼Ç ¡®¾È·¦ MDS (AhnLab Malware Defense System, ±¹³»Á¦Ç°¸í Æ®·¯½º¿Íó)¡¯¸¦ ÇöÁö º¸¾ÈÀü¹®°¡µé¿¡°Ô ÁýÁßÀûÀ¸·Î ¼Ò°³Çß´Ù.
¾È·¦ ÃøÀº ¡°¾È·¦MDS°¡ ±Û·Î¹ú µ¶¸³ º¸¾ÈÅ×½ºÆ® ±â°üÀÎ NSS Labs(www.nsslabs.com, ÀÌÇÏ NSS)°¡ 7¿ù¿¡ °á°ú¸¦ ¹ßÇ¥ÇÑ ¼º´É Å×½ºÆ®¿¡¼ ¿ì¼öÇÑ ¼ºÀûÀ» º¸ÀÌÀÚ ±â¾÷ ¹× ±â°üÀÇ º¸¾ÈÀü¹®°¡ 400¿©¸íÀÌ ºÎ½º¸¦ ã¾Æ¿À´Â µî ³ôÀº °ü½ÉÀ» ²ø¾ú´Ù¡±°í ¹àÇû´Ù.
¾È·¦ MDS´Â NSS°¡ ½Ç½ÃÇÑ APT µîÀÇ Áö´ÉÇü °ø°Ý ¹æ¾î Å×½ºÆ®ÀÎ ¡®Á¤º¸À¯Ãâ Áø´Ü Á¦Ç° ºÐ¼®(Breach Detection System Product Analysis)¡¯ Æò°¡ °á°ú¿¡¼ 94.7%ÀÇ ³ôÀº Áø´ÜÀ²À» ±â·ÏÇÑ ¹Ù ÀÖ´Ù.
¡®¾È·¦ MDS¡¯´Â ³»ÀåµÈ °¡»ó OSȯ°æ¿¡¼ µ¿Àû ÇàÀ§ ºÐ¼® ¹× µ¿Àû ÄÜÅÙÃ÷ ºÐ¼®(DICA: Dynamic Intelligent Content Analysis) ±â¹ÝÀÇ ´ÙÂ÷¿ø ¾Ç¼ºÄÚµå ºÐ¼®¡¤Å½Áö ±â´ÉÀ» Á¦°øÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î, MDSÀÇ ÇàÀ§±â¹Ý ºÐ¼®±â¼úÀº ´õ¿í Á¤±³ÇÏ°í ½Å¼ÓÇÏ°Ô ½ÅÁ¾ ¹× º¯Á¾ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÑ´Ù´Â °Ô ¾È·¦ ÃøÀÇ ¼³¸íÀÌ´Ù.
Áï, ½ÇÇà ÆÄÀÏÀÇ ´Ü¼ø °³º° ÇàÀ§¸¦ ºÐ¼®ÇÒ »Ó¸¸ ¾Æ´Ï¶ó ¿¬°ü ÆÄÀÏ°ú Á¢¼ÓÇÏ´Â URL/IPÀÇ À§Çèµµ, ÆòÆÇ Á¤º¸ ¹× Á¾ÇÕÀû ÇàÀ§¸¦ ´ÙÂ÷¿øÀ¸·Î ºÐ¼®ÇÑ´Ù´Â °Í.
µ¿Àû ÄÜÅÙÃ÷ ºÐ¼®(DICA) ¿£ÁøÀº ÃÖ±Ù Áö´ÉÇü º¸¾ÈÀ§Çù¿¡ ÀÚÁÖ »ç¿ëµÇ´Â ¹®¼ ÆÄÀÏ µî ºñ½ÇÇàÇü ÆÄÀÏ(non-PE)À» ÀÌ¿ëÇÑ °ø°Ý±îÁö ŽÁöÇÏ´Â ±â¼úÀÌ´Ù. ¿ÃÇØ ÃÊ¿¡´Â ¿©±â¿¡ ¸Þ¸ð¸® º¸È£ ±â´ÉÀ» ¿ìȸÇÏ´Â ROP(Return-Oriented Programming) °ø°ÝÀ» Æ÷ÂøÇس»´Â ±â¼úÀ» žÀçÇß´Ù.
¿©±â¼ ¸»ÇÏ´Â ROP °ø°Ý±â¹ýÀº ¿î¿µÃ¼Á¦(OS) ¸Þ¸ð¸® »ó¿¡ Á¸ÀçÇÏ´Â Á¤»ó ÄÚµå Á¶°¢µéÀ» Á¶ÇÕÇØ ¾ÇÀÇÀûÀÎ °ø°Ý Äڵ带 ½ÇÇà½ÃÅ°´Â ¹æ¹ýÀ¸·Î ÃÖ±Ù APT °ø°Ý¿¡ ¸¹ÀÌ ÀÌ¿ëµÇ°í ÀÖ´Ù.
¾È·¦ ±èÈ«¼± ´ëÇ¥´Â ¡°ºí·¢ÇÞÀº ´Ù¸¥ º¸¾È ÄÁÆÛ·±½º¿Í´Â ´Ù¸£°Ô, ±íÀÌ ÀÖ´Â º¸¾ÈÀü¹® Á¤º¸°¡ ¿À°í °¡´Â ±Û·Î¹ú Çà»ç´Ù. ¾È·¦Àº Àü ¼¼°èÀÇ º¸¾È Àü¹®°¡µé¿¡°Ô ¾È·¦ MDS¸¦ ¼Ò°³Çß°í ¸¹Àº °ü½ÉÀ» À̲ø¾î³Â´Ù. ¾ÕÀ¸·Îµµ ¾È·¦Àº ¹Ì±¹ ³» APT°ü·Ã ½ÃÀå °ø·«À» °¡¼ÓÈÇÒ ¿¹Á¤¡±À̶ó°í ¸»Çß´Ù.
ÇÑÆí, ¾È·¦MDS´Â ¿ÃÇØ ÃÊ ¼¼°èÀû ±ÇÀ§ÀÇ Á¤º¸º¸¾È ¾î¿öµåÀÎ ¡®ÀÎÆ÷ ½ÃÅ¥¸®Æ¼ ±Û·Î¹ú ¿¢¼³·±½º ¾î¿öµå¡¯¿¡¼ ¡®½ÅÁ¦Ç° Ãâ½Ã(New product launch)¡¯ ºÎ¹® µ¿»óÀ» ¼ö»óÇÑ ¹Ù ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>