ÄÁÅ×À̳Ê, Ŭ¶ó¿ìµå, Æß¿þ¾î, »ç¹°ÀÎÅÍ³Ý µî ´Ù¾çÇÑ ±â¼ú ¸Á¶óÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ´ÙÀ½ ´Þ¿¡´Â ¿µ±¹ ·±´ø¿¡¼ ºí·¢ÇÞ(Black Hat)ÀÌ ¿¸°´Ù. ¸¹Àº Àü¹®°¡µéÀÌ ¸ð¿© Áö³ 1³â µ¿¾È ¿¬±¸ÇØ¿Â ¼º°ú¹°µéÀ» ÀÚ¶ûÇÏ°í ¶Ç °øÀ¯ÇÒ °ÍÀÌ´Ù. ¿ÃÇØ Çà»ç¿¡´Â ²Ï³ª ¸¹Àº º¸¾È µµ±¸µéÀÌ »õ·Ó°Ô ¸ð½ÀÀ» µå·¯³¾ Àü¸ÁÀε¥, ±× Áß ¡®ÇÏÀ̶óÀÌÆ®¡¯°¡ µÉ ¸¸ÇÑ °ÍµéÀ» ¼Ò°³ÇÑ´Ù.
[À̹ÌÁö = iclickart]
Å¥ºê ÇåÅÍ(Kube-Hunter)
µ¥ºê¿É½º°¡ È®»êµÇ¸é¼ ÄÁÅ×À̳ʶóÀÌÁ¦À̼Ç(containerization) ±â¼ú¿¡ ´ëÇÑ ¼ö¿ä°¡ ±ÞÁõÇÏ°í ÀÖ´Ù. ±×·¯¸é¼ ÄÁÅ×ÀÌ³Ê ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ÅøÀΠť¹ö³×Ƽ½º(Kubernetes)°¡ °¢±¤À» ¹Þ´Â ÁßÀÌ´Ù. À̸¦ ÅëÇØ ÄÁÅ×À̳ÊÈ µÇ¾î¼ Èð¾îÁø ¿öÅ©·ÎµåÀÇ °ü¸®¸¦ ÇÏ´Â °ÍÀÌ´Ù. ¾ÆÄí¾Æ(Aqua)¶ó´Â ¾÷üÀÇ º¸¾È ¿¬±¸ ¼ö¼®ÀÎ ¸¶ÀÌŬ ó´Ï(Michael Cherny)´Â À̹ø ºí·¢ÇÞ¿¡ Å¥ºê ÇåÅͶó´Â ÅøÀ» °¡Á®¿Ã ¿¹Á¤Àε¥, À̴ ť¹ö³×Ƽ½º ȯ°æ¿¡¼ ħÅõ Å×½ºÆ®¿Í À§Çè Æò°¡¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÅøÀ̶ó°í ÇÑ´Ù. ½ÉÁö¾î ¿ÀǼҽº·Î Ç®¸± ¿¹Á¤ÀÌ´Ï, ÇÑ ¹øÂë µé¿©´Ùº¼ ¸¸ÇÑ ÅøÀÌ´Ù. °ø°³µÈ °÷Àº ±êÇãºê(https://github.com/aquasecurity/kube-hunter)´Ù.
SND¹Ú½º(SNDBOX)
±â¾÷µéÀÌ ¹Ù»ß µµÀÔÇÏ°í ÀÖ´Â ½Å±â¼ú¿¡´Â ÀΰøÁö´Éµµ ÀÖ´Ù. ÀΰøÁö´É ±â¼ú¸¸Å ¿ä ±Ù·¡ Å©°Ô ¼ºÀåÇÑ ±â¼ú ºÐ¾ßµµ µå¹°´Ù. ±×·¸´Ù´Â °Ç ´©±º°¡´Â ºí·¢ÇÞ¿¡ ÀΰøÁö´É°ú °ü·ÃµÈ ¹º°¡¸¦ µé°í ³ª¿Ã °¡´É¼ºÀÌ ³ô´Ù´Â °ÍÀÌ´Ù. SND¹Ú½º°¡ ±×·± ¼Ö·ç¼Ç Áß ÇϳªÀε¥, °³¹ßÀÚÀÎ ¾Æ¸®¿¤ ÄÚ·»(Ariel Koren)°ú ·£ µÎºó(Ran Dubin)¿¡ µû¸£¸é ¡°SND¹Ú½º´Â ÃÖÃÊÀÇ ÀΰøÁö´É ¸Ö¿þ¾î ¿¬±¸ Ç÷§Æû¡±À̶ó°í ÇÑ´Ù. ¡°SND¹Ú½ºÀÇ °³¹ß ¸ñÀûÀº ¸Ö¿þ¾î ºÐ¼® ½Ã°£À» Å©°Ô ÁÙ¿©ÁÖ´Â °Í¡±À̶ó°íµµ ¼³¸íÀ» µ¡ºÙ¿´´Ù. ¡°µö·¯´× ±â¹ÝÀÇ Å¬·¡½ÃÆÄÀ̾î(classifier)¿Í ÀΰøÁö´É ¿£ÁøÀÌ ¿¬±¸¿¡ ÅõÀÚÇØ¾ß ÇÏ´Â ½Ã°£°ú ¿ÀŽ ºñÀ²À» ³·Ãâ °ÍÀÔ´Ï´Ù.¡± ¹°·Ð °á°ú´Â ºÁ¾ß ¾Ë°ÚÁö¸¸, ÀÏ´Ü ¹«·á·Î °ø°³µÈ´Ù´Ï(https://www.sndbox.com/) ÀÚ½ÅÀÌ ÀÖ´Â ¸ð¾çÀÌ´Ù.
Å©¸³Æ®±×·¾(CryptGrep)
º¸¾È Àü¹®°¡ÀÎ È÷·ÎÅ° ÇÏ´Ù(Hiroki Hada)¿Í Åä¸ð³ë¸® ÀÌÅ¥¼¼(Tomonori Ikuse)ÀÇ ÀÛÇ°ÀÎ Å©¸³Æ®±×·¾Àº ¸®¹ö½º ¿£Áö´Ï¾î¸µ°ú ¸Ö¿þ¾î ºÐ¼®À» È¿°úÀûÀ¸·Î ½ÇÇàÇÏ´Â ÅøÀ̶ó°í ÇÑ´Ù. ±× ºñ°áÀº ¡°¾ÏÈ£È ±â´ÉÀ» ºü¸£°Ô Ž»öÇÏ´Â °Í.¡± Á¤ÀûÀÎ ºÐ¼®À¸·Î ¾ÏÈ£ÇÐÀû ¸¶¹ýÀÇ ¼ýÀÚ(cryptographic magic number)¸¦ ã¾ÆÁÖ´Â ÆÄÀεåÅ©¸³Æ®(FindCrypt)³ª ¾ÆÀÌ´Ù½ºÄÚÇÁ(idascope)¿Í °°Àº ÅøµéÀÌ ÇØ°áÇÏÁö ¸øÇÑ ºÎºÐÀ» ä¿ö ÁØ´Ù°í µÎ Àü¹®°¡´Â ¼³¸íÇÑ´Ù. ¾ÆÁ÷ Á¤Ã¼°¡ µå·¯³ªÁö ¾Ê¾Æ ¾î¶² °·ÂÇÔÀ» ¼±º¸ÀÏÁö °¨µµ ¿ÀÁö ¾ÊÁö¸¸, ¡°¸¶¹ýÀÇ ¼ýÀÚ¸¦ »ç¿ëÇÏÁö ¾Ê´Â ¾ÏÈ£È ¾Ë°í¸®Áò¿¡ Àß ÅëÇÒ °Í¡±À̶ó°í ÇÑ´Ù.
Æ®·Ò¸á(TROMMEL)
Æß¿þ¾î¿Í ¿¥º£µåµÈ ¼ÒÇÁÆ®¿þ¾î´Â ÃÖ±Ù º¸¾È Àü¹®°¡µéÀÇ Å« °ü½ÉÀ» ²ø°í ÀÖ´Ù. ¿©±â¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é »ýÅÂ°è ±¸¼®±¸¼®±îÁö ÃßÀûÇØ ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇØ¾ß Çϱ⠶§¹®ÀÌ´Ù. ±×·¡¼ ¸¹Àº Àü¹®°¡µéÀÌ ÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ¿©·¯ °¡Áö ¹æ¹ýµéÀ» °í¾ÈÇس»°í Àִµ¥, ±× Áß Çϳª°¡ Æ®·Ò¸áÀÌ´Ù. Æ®·Ò¸áÀ» »ç¿ëÇÏ¸é ¿¥º£µðµå ÀåºñÀÇ ÆÄÀϵéÀ» ºü¸£°Ô ÈÈ¾î¼ Ãë¾àÁ¡ È帵éÀ» °ñ¶ó³¾ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ±× ÈÄ¿¡´Â vÇǵå(vFeed)¶ó´Â Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽º¿Í ºñ±³ÇØ ¾Ë·ÁÁø Ãë¾àÁ¡°ú ¸ÅĪ½ÃÅ°´Â µî, ´ã´çÀÚÀÇ ¼öÀÛ¾÷À» Å©°Ô ÁÙ¿©ÁÙ °ÍÀ̶ó°í °³¹ßÀÚµéÀº ¼Ò°³ÇÏ°í ÀÖ´Ù.
IoXT ÇåÅÍ(IoXT Hunter)
»ç¹°ÀÎÅͳÝÀÇ º¸¾ÈÀ» ¾î·Æ°Ô ¸¸µå´Â ¿äÀÎ Áß Çϳª´Â, ÀåºñµéÀÌ ¹°¸®ÀûÀ¸·Î ±¤¹üÀ§ÇÏ°Ô ÆÛÁ®ÀÖ´Ù´Â »ç½ÇÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ º¸¾È °¨»ç¸¦ ÇÏ°í ½Í¾îµµ ÇÑ°è¿¡ ºÎµúÈù´Ù. º¸¾È Àü¹®°¡ÀÎ ÇÏ¿À ÀÚ¿À(Hao Zhao)´Â ÀÌ·¯ÇÑ ¾î·Á¿ò¿¡ Âø¾ÈÇÏ¿© IoXT ÇåÅͶó´Â ÅøÀ» °³¹ßÇß´Ù. ¿ø°Ý¿¡¼ »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» ´ë·®À¸·Î ã¾Æ³¾ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¹«·á ÅøÀÌ´Ù. »ç¿ëÀÚ°¡ ¼³Á¤ÇÏ´Â ¹üÀ§ ³»¿¡¼ ¾Ë·ÁÁø ¸ðµç »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» ã¾Æ³»ÁÙ»Ó¸¸ ¾Æ´Ï¶ó ¼ö»óÇÑ ÆäÀ̷ε峪 Ä¿½ºÅ͸¶ÀÌ¡ÀÌ °¡´ÉÇÑ Ç÷¯±×Àο¡ ´ëÇÑ ¿ø°Ý °Ë»çµµ ½Ç½ÃÇÑ´Ù.
½Ç½Ã°£ AD °ø°Ý ŽÁö(Real-time AD Attack Detection)
µµÄì´ëÇб³ÀÇ ¿¬±¸¿ø ¼¼ ¸íÀÌ °³¹ßÇÑ Åø·Î, ¾×Ƽºê µð·ºÅ丮(AD)¿¡¼ ³ªÅ¸³ª´Â °ø°ÝÀÚµéÀÇ Çൿ ÆÐÅÏ¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÔÀ¸·Î½á º¸¾È ´ã´çÀÚµéÀÌ º¸´Ù ½±°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â °ÍÀ̶ó°í ÇÑ´Ù. º¸´Ù °£´ÜÈ÷ ¼³¸íÇÏ¸é ³×Æ®¿öÅ©¿¡ ħÅõÇÑ °ø°ÝÀÚ°¡ ȾÀûÀ¸·Î ¿òÁ÷ÀÌ´Â °ÍÀ» ŽÁöÇس»´Â ÅøÀε¥, ȾÀû ¿òÁ÷ÀÓ¿¡ ´ëÇÑ Å½Áö´Â ÇöÀç Àηù°¡ °¡Áø ±â¼ú·ÂÀ¸·Î »ó´çÈ÷ ¾î·Á¿î ÀÏÀ̶ó°í ±×µéÀº °Á¶ÇÑ´Ù. ±× ÀÌÀ¯´Â °ø°ÝÀÚµéÀÌ È¾ÀûÀ¸·Î ¿òÁ÷ÀÏ ¶§ Á¤»ó Å©¸®µ§¼ÈÀ̳ª Á¤»ó AD ¸í·É¾îµéÀ» »ç¿ëÇϱ⠶§¹®ÀÌ´Ù. ÀÌ ±î´Ù·Î¿î ¹®Á¦¸¦ À̵éÀº ¾î¶² ½ÄÀ¸·Î ÇØ°áÇÑ °É±î? ºí·¢ÇÞ Çà»ç°¡ ½ÃÀÛÇÏ¸é ±êÇãºê¸¦ ÅëÇØ ¹«·á·Î °ø°³ÇÑ´Ù°í ÇÏ´Ï È®ÀÎÇغ¸µµ·Ï ÇÏÀÚ.
Ŭ¶ó¿ìµå ½ÃÅ¥¸®Æ¼ ½ºÀ§Æ®(Cloud Security Suite)
AWS, ¾ÖÀú, ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû°ú °°Àº Ŭ¶ó¿ìµå ¼ºñ½º´Â ¿©·¯ °¡Áö º¸¾È ±â´ÉÀ» °í°´µé¿¡°Ô Á¦°øÇÑ´Ù. ±×·¸Áö¸¸ »ç¿ëÀÚ Æí¿¡¼ÀÇ ½Ç¼ö ¶§¹®¿¡ »ó´çÈ÷ ¸¹Àº »ç°í°¡ ÀϾ°í ÀÖ´Â °Ô Çö½ÇÀÌ´Ù. º¸¾È Àü¹®°¡ÀÎ Á¦ÀÌ¿¡½Ã Â÷¿ìÇÑ(Jayesh Chauhan)Àº À̹ø ºí·¢ÇÞ Çà»ç¸¦ ÅëÇØ Å¬¶ó¿ìµå ½ÃÅ¥¸®Æ¼ ½ºÀ§Æ®¶ó´Â ÅøÀ» óÀ½ ¼±º¸ÀÏ ¿¹Á¤ÀÌ´Ù. ÀÌ ÅøÀº º¸¾È ÆÀµéÀ» À§ÇÑ °ÍÀ¸·Î ȯ°æ¼³Á¤ ¿À·ù³ª Æ÷Æ® °ü¸®, »ç¿ëÀÚ ½Ç¼ö µî Ŭ¶ó¿ìµå Ç÷§Æû¿¡¼ ¹ß»ýÇÏ´Â ÀÚÀßÇÑ ¿À·ùµéÀ» ¹ß°ßÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ°Ô ÇØÁشٰí ÇÑ´Ù. ±× ÀÚü·Î ¿ÀǼҽº´Â ¾Æ´ÏÁö¸¸, ¿©·¯ ¿ÀǼҽº Åø°ú ÇÔ²² ¹øµé·Î Á¦°øµÉ ¿¹Á¤ÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>