OS Àå¾Ç ´ëºñÇÑ °ËÁõ µµ±¸, ±¹»ê Àåºñ¿¡ žÀçµÇ´Â º¸¾È¸ðµâ µî ½Ã±Þ
[º¸¾È´º½º ±è°æ¾Ö] ÃÖ±Ù À¯¹«¼± °øÀ¯±â¿¡ ¼³Á¤µÈ DNS¸¦ º¯Á¶ÇØ °¡Â¥ ÀºÇà»çÀÌÆ®·ÎÀÇ Á¢¼ÓÀ» À¯µµÇÔÀ¸·Î½á ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇÏ´Â »ç·Ê°¡ ²÷ÀÌÁö ¾Ê°í ¹ß»ýÇÏ°í ÀÖ´Ù. ÀÌ´Â °øÀ¯±â Ãâ°í½Ã ¼³Á¤µÈ ºñ¹Ð¹øÈ£¸¦ º¯°æÇÏÁö ¾ÊÀº »óÅ¿¡¼ °øÀ¯±âÀÇ DNS ÁÖ¼Ò¸¦ º¯Á¶ÇØ Çǽ̻çÀÌÆ®·Î À¯µµÇϱ⠶§¹®ÀÌ´Ù.
¡ã¡®Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÇùÀÇȸ 2015³â 3¿ù CISOÆ÷·³¡¯¿¡¼ Çѱ¹Á¤º¸º¸È£½Ã½ºÅÛ ·ùµ¿ÁÖ
R&D¼¾ÅÍÀåÀÌ ¡®À¯¹«¼± °øÀ¯±â º¸¾È À̽´¡¯¸¦ ÁÖÁ¦·Î ¹ßÇ¥ÇÏ°í ÀÖ´Ù.
°ø°ÝÀÚ´Â Ä«Æ䳪 µµ¼°ü µî »ç¿ëÀÚ°¡ ¸ô¸®´Â Àå¼Ò¿¡ ¼³Ä¡µÈ °øÀ¯±â¸¦ ÁÖ Å¸±êÀ¸·Î »ï¾Æ °ø°³µÇ¾î ÀÖ´Â °øÀ¯±â¿¡ Á¢¼ÓÇÑ µÚ ¼³Á¤À» º¯°æÇÑ´Ù. À̸¦ ¸ð¸£´Â ÀÌ¿ëÀڴ ƯÁ¤ »çÀÌÆ®¿¡ Á¢¼Ó¸¸ ÇÏ´õ¶óµµ ¾Ç¼ºÄڵ带 ³»·Á ¹ÞÀ» ¼ö ÀÖ´Â µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive-by Download) ¼ö¹ýÀ¸·Î °¨¿°µÈ´Ù.
ÀÌ¿Í °ü·Ã Çѱ¹Á¤º¸º¸È£½Ã½ºÅÛ ·ùµ¿ÁÖ R&D¼¾ÅÍÀåÀº ¡®Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÇùÀÇȸ 2015³â 3¿ù CISOÆ÷·³¡¯¿¡¼ ¡®À¯¹«¼± °øÀ¯±â º¸¾È À̽´¡¯¸¦ ÁÖÁ¦·Î °øÀ¯±â¸¦ Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀ¯Çü°ú ±¹³» °øÀ¯±â º¸¾È½ÇÅÂ, ´ëÀÀ¹æ¾È µî¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù.
ÇöÀç ±¹³» °øÀ¯±â º¸¾ÈÀ§Çù ÇöȲ¿¡ ´ëÇØ ·ùµ¿ÁÖ ¼¾ÅÍÀåÀº ¡°½º¸¶Æ®Æù ¾Ç¼ºÄÚµå Áß ½º¹Ì½Ì ¾Ç¼ºÄڵ尡 1¸¸¿©°³ ÀÌ»ó °ËÃâµÆ°í, ±ÝÀ¶±ÇÀÇ °æ¿ì ÆÄ¹Ö ¶§¹®¿¡ °ïȤÀ» Ä¡·ç°í ÀÖ´Ù¡±¸ç ¡°ÀÌ·¯ÇÑ ¹è°æ¿¡´Â °ø°Ý ÅøÀÌ ±¹³» °øÀ¯±â¿¡ ¼³Ä¡µÅ ÀÖ´Â °æ¿ìµµ ÀÖ´Â µî °ø°ÝÀÚ°¡ Äõ¸®¸¦ ³¯¸®¸é ±¹³» ISP(Internet Service Provider) ¾÷ü°¡ ´Ù¿îµÉ ¸¸Å ½É°¢ÇÑ ¼öÁØÀ̱⠶§¹®¡±À̶ó°í ÁöÀûÇß´Ù. ÀÌ·Î ÀÎÇØ ÃÖ¾ÇÀÇ °æ¿ì ƯÁ¤ ISP ¾÷ü°¡ °ø±ÞÇÏ´Â ÀÎÅͳݸÁÀÌ ¼ø½Ä°£¿¡ ¸¶ºñµÇ´Â ´ëÇü »çÀ̹öÅ×·¯ »çÅ·αîÁö È®´ëµÉ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù.
ƯÈ÷, ¿ÜºÎ Á¢¼ÓÀ» ÅëÇØ ¹«¼± °øÀ¯±â °ø°ÝÀÌ °¡´ÉÇØ ¸Å¿ì À§ÇèÇÏ´Ù´Â °Í. ÀÌ¿Í °ü·Ã ·ù ¼¾ÅÍÀåÀº ¡°±¹³» ¸ð ¾÷ü °øÀ¯±âÀÇ Á¢¼Ó°ü¸® ȸéÀ» ºÐ¼®Çغ» °á°ú, °øÀ¯±âÀÇ ¿ø°Ý°ü¸® Æ÷Æ® »ç¿ëÀÌ °¡´ÉÇß´Ù¡±¸ç ¡°±âº» ¼³Á¤°ªÀº ÇØ´ç ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â °ÍÀ¸·Î µÇ¾î ÀÖ°í, Æ÷Æ® ¶ÇÇÑ Æ¯Á¤°ªÀ¸·Î Á¤ÇØÁ® ÀÖÁö ¾ÊÀº »óÅ¡±¶ó°í ÁöÀûÇß´Ù. ÀÌ·Î ÀÎÇØ °£´ÜÇÑ Ping ÇÁ·Î±×·¥ ¹× Æ÷Æ® ½ºÄµ(Port Scan)À» ÀÌ¿ëÇØ ÇØ´ç Æ÷Æ® °ªÀ» ¾òÀ» ¼ö ÀÖ´Ù°í ¿ì·ÁÇß´Ù.
ÀÌ·¯ÇÑ °øÀ¯±â º¸¾È¹®Á¦´Â Çؿܶó°í Çؼ ¿¹¿Ü´Â ¾Æ´Ï´Ù. ¹Ì±¹ÀÇ °æ¿ì ¿ÍÀÌÆÄÀÌ º¸¾È Ãë¾àÁ¡ÀÌ ½É°¢ÇÑ ¼öÁØÀÌ´Ù. Ä¿ÇǼóÀ̳ª ¿©·¯ °ø°øÀå¼Ò¿¡¼ APÀÇ º¸¾ÈÃë¾àÁ¡ÀÌ 56°³³ª ½Å±Ô·Î ¹ß°ßµÇ´Â µî ¹«¼± APÀÇ Ãë¾àÁ¡ÀÌ ¼Ó¼Ó µå·¯³ª°í ÀÖ´Â »óȲÀÌ´Ù.
¡ãÇѱ¹Á¤º¸º¸È£½Ã½ºÅÛ ·ùµ¿ÁÖ R&D¼¾ÅÍÀå
ÇØ¿Ü¿¡¼´Â ¹«¼± ¶ó¿ìÅÍ°¡ 30¸¸°³ ÀÌ»óÀÌ ÇØÅ·µÆ´Ù´Â ºÐ¼®º¸°í¼°¡ ¹ßÇ¥µÇ±âµµ Çß´Ù. ÀÌ¿¡ ´ëÇØ ·ù ¼¾ÅÍÀåÀº ¡°ÆÐÄ¡Ç϶ó°í Çصµ ÀϹÝÀεéÀº ¾î¶»°Ô ÇÏ´ÂÁö Àß ¸ð¸¥´Ù¡±¸ç ¡°¶ó¿ìÅ͵µ ¸¹ÀÌ È°¿ëµÇÁö¸¸ ½ÇÁ¦ Àåºñ »ç¿ë ¹æ¹ýÀ» ¸ð¸£´Â »ç¿ëÀÚ°¡ ´ëºÎºÐ¡±À̶ó°í ÁöÀûÇß´Ù.
ÀÌ ¿Ü¿¡µµ °³Àοë NAS È®»ê¿¡ µû¸¥ º¸¾È À§Çù, À¶º¹ÇÕ ¹«¼±º¸¾È(Wi-Fi, IoT, ½º¸¶Æ® ±â±â, OS, ¾Û) À§ÇùÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù°í ÁöÀûÇÑ ·ù ¼¾ÅÍÀåÀº °øÀ¯±â º¸¾ÈÀº ¾ó¸¶¸¸Å ºü¸£°Ô ÆÐÄ¡ÇÏ°í, ¾ÈÁ¤¼ºÀ» È®º¸ÇÏ´À³Ä°¡ °ü°ÇÀ̶ó°í °Á¶Çß´Ù.
¹«¾ùº¸´Ù °ø°ÝÀÇ ÆıÞÈ¿°ú°¡ ISP ¾÷ü±îÁö ³Ñ¾î¿À¸é¼ ³ÑÁö ¸»¾Æ¾ß ÇÒ ¼±À» ³Ñ¾î¼¹´Ù´Â °Í. ÀÌ ¶§¹®¿¡ °øÀ¯±â ¹®Á¦´Â Á¤ºÎ, ±â¾÷, ±â°ü, °³ÀÎ µîÀÌ ÇÔ²² ÇØ°áÇØ¾ß ÇÑ´Ù°í ¸»Çß´Ù.
±×·¯¸é¼ ·ù ¼¾ÅÍÀåÀº ¡âŸ ±¹°¡¿¡ ÀÇÇÑ Æß¿þ¾î ¹× OS Àå¾Ç¿¡ ´ëºñÇÑ °ËÁõ µµ±¸ °³¹ß ¡â±¹»ê ¹«¼± Ĩ °³¹ß ¡â±¹»ê Àåºñ¿¡ žÀç °¡´ÉÇÑ º¸¾È ¸ðµâ È°¿ë ¹× °³¹ß ¡âÀϹÝÀεéÀÌ ½±°Ô Á¢±ÙÇÒ ¼ö ÀÖ´Â Á¦Ç° °³¹ß µîÀÇ Çʿ伺À» Á¦½ÃÇß´Ù.
[¿ë¾î¼³¸í]
Äõ¸®(query): Á¤º¸ ¼öÁý ¿äû¿¡ ¾²ÀÌ´Â ÄÄÇ»ÅÍ ¾ð¾î
Ping ÇÁ·Î±×·¥: ƯÁ¤ÇÑ »çÀÌÆ®¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´ÂÁö¸¦ °Ë»çÇϱâ À§ÇÑ ÇÁ·Î±×·¥
Æ÷Æ® ½ºÄµ(Port Scan): ¿î¿µ ÁßÀÎ ¼¹ö¿¡¼ ¿·Á ÀÖ´Â TCP/UDP Æ÷Æ®¸¦ °Ë»öÇÏ´Â °Í
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>