MS´Â ÆÐÄ¡ ¹ßÇ¥ÇÏ¸ç ¡°ÀͽºÇ÷ÎÀÕ °¡´É¼º ³·´Ù¡±°í ÁÖÀå...ÃÖ±Ù ¹Ý¹ÚµÇ±âµµ ÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áß±¹ÀÇ º¸¾È ¾÷ü ½Ì±Ö¶ó ½ÃÅ¥¸®Æ¼ ·¦(Singular Security Lab)ÀÇ º¸¾È Àü¹®°¡µéÀÌ ¹ß°ßÇÏ°í, ºí·¢ÇÞ À¯·´(Black Hat Europe) Çà»ç¿¡¼ ¹ßÇ¥ÇÑ Ãë¾àÁ¡ µÎ °³¸¦ ÅëÇØ ¡®¿À·¡µÈ Ãë¾àÁ¡À̶ó°í Çؼ ÀúÀý·Î °íÃÄÁöÁö ¾Ê´Â´Ù¡¯´Â ´ç¿¬ÇÑ »ç½ÇÀÌ ¶Ç ´Ù½Ã Áõ¸íµÆ´Ù. ¡®¾Æ¹«¸® ÀͽºÇ÷ÎÀÕÀÌ ¾î·Á¿ö º¸Àδٰí Çصµ ´©±º°¡´Â ¼º°øÇس½´Ù¡¯´Â °Íµµ ÀÔÁõµÆ´Ù.
[À̹ÌÁö = utoimage]
¹®Á¦ÀÇ Ãë¾àÁ¡µéÀº 2009³â¿¡ Ãâ½ÃµÈ À©µµ 7¿¡¼ºÎÅÍ À©µµ 10ÀÇ ÃֽŠ¹öÀü¿¡¼±îÁö °í¸£°Ô ¹ß°ßµÇ°í ÀÖÀ¸¸ç, ±ÇÇÑ »ó½ÂÀ» ÀÏÀ¸Å²´Ù. °ø°ÝÀÚµéÀº À̸¦ ÅëÇØ ½Ã½ºÅÛ ¿ÏÀü Àå¾Ç±îÁö ÀÌ·ï³¾ ¼ö ÀÖ°Ô µÈ´Ù. ½Ì±Ö¶ó ÃøÀÇ Àü¹®°¡ ¶õÃÊ ÇÑ(Rancho Han)Àº ÀÌ Ãë¾àÁ¡ÀÌ ¡°¿À·¡ ÀüºÎÅÍ ÀÖ¾î¿ÔÁö¸¸ ³Î¸® ¾Ë·ÁÁöÁö ¾ÊÀº À©µµ Ä¿³Î ¿ä¼ÒÀÎ UMPD¿¡¼ ¹ß°ßµÆ´Ù¡±°í ¼³¸íÇÑ´Ù.
UMPD´Â Å©°Ô µÎ °¡Áö ¿ä¼Ò·Î ±¸¼ºµÇ¾î ÀÖ´Ù°í ±×´Â ¼³¸íÇÑ´Ù.
1) ÇÁ¸°ÅÍ ±×·¡ÇÈ DLL : ±×·¡ÇÈ Àåºñ ÀÎÅÍÆäÀ̽º°¡ ÇÁ¸°ÅÍ ½ºÇ®·¯¿¡ º¸³¾ Àμâ ÀÛ¾÷À» »ý¼ºÇÏ°í Àü¼ÛÇϵµ·Ï ÇØ ÁØ´Ù.
2) ÇÁ¸°ÅÍ ÀÎÅÍÆäÀ̽º DLL : Àμ⠰ü·Ã À̺¥Æ®°¡ ¹ß»ýÇߴٰųª ÁøÇà ÁßÀ̶ó´Â »ç½ÇÀ» ¾Ë¸®´Â µ¥ »ç¿ëµÈ´Ù.
¹®Á¦´Â ÀÌ·± UMPD¿Í ƯÁ¤ À©µµ Ä¿³Î ±â´ÉµéÀÌ »óÈ£ÀÛ¿ëÀ» Çϱ⠽ÃÀÛÇÒ ¶§ ¹ß»ýÇÑ´Ù. ¡°»ç¿ëÀÚ°¡ Àμâ¿Í °ü·ÃµÈ ±â´ÉµéÀ» ¹ßµ¿½Ãų ¶§, UMPD°¡ ±×·¡ÇÈ ¿£ÁøÀ» °¡µ¿½ÃÅ°°í ¡®Äݹé(callbacks)¡¯À̶ó´Â °ÍÀ» Ä¿³Î·ÎºÎÅÍ ¹Þ±â ½ÃÀÛÇÕ´Ï´Ù. ±×·±µ¥ ÀÌ·¯ÇÑ »óÈ£ÀÛ¿ëÀÌ ÀϾ´Â ¹æ½ÄÀÌ Ãë¾àÇØ °ø°ÝÀÚµéÀÌ Æ¯Á¤ Äڵ带 ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ ÄÚµå´Â À©µµ Ä¿³Î ÃþÀ§¿¡¼ ½ÇÇàÀÌ µÇ°í¿ä.¡±
MS´Â ÀÌ¹Ì ¼ö°³¿ù Àü¿¡ ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã MS´Â ¡°ÀÌ¹Ì ·Î±×ÀÎÀÌ µÈ °ø°ÝÀÚ¸¸ÀÌ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡¡±À̶ó°í ¹¦»çÇß¾ú´Ù. ¶ÇÇÑ ¡°ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇÁ·Î±×·¥ ¼³Ä¡, µ¥ÀÌÅÍ ¿¶÷/Á¶ÀÛ/»èÁ¦, ±ÇÇÑ ³ôÀº °èÁ¤ »ý¼º µîÀÇ ¾Ç¼º ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Ù°í¡± °æ°íÇß´Ù.
ÇÏÁö¸¸ MS´Â ¾Ö´çÃÊ ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀ̶ó´Â °Ô ¼º°ø °¡´É¼ºÀÌ ÇöÀúÈ÷ ³·±â ¶§¹®¿¡ ºñÇö½ÇÀûÀ̶ó´Â ÀÔÀåÀ̾ú´Ù. °Ô´Ù°¡ Ãë¾àÁ¡ ÀÚüÀÇ ±â¼úÀû ³»¿ë¸¸ÀÌ ¾Æ´Ï¶ó, UMPD°¡ ±¸ÃàµÈ ȯ°æ¿¡ ´ëÇؼµµ ²Ï³ª ±íÀÌ ÀÖ´Â ÀÌÇصµ¸¦ ÇÊ¿ä·Î Çϱ⠶§¹®¿¡ °ø°ÝÀڷμ´Â ÅõÀÚÇØ¾ß ÇÒ °ÍÀÌ ³Ê¹«³ª ¸¹´Ù´Â °Ô MSÀÇ ÁÖÀåÀ̾ú´Ù. ÇÏÁö¸¸ ÀÌ ¾î·Á¿î °ø°Ý¿¡ ¼º°øÇϱ⸸ ÇÑ´Ù¸é ±â¹ÐÀ» ÀÒ°í, ½Ã½ºÅÛ ¹«°á¼ºÀ» ÈѼսÃų ¼ö ÀÖÀ¸¸ç µ¥ÀÌÅÍ °¡¿ë¼º ¿ª½Ã ħÇصȴٰí Çß´Ù.
À̹ø ºí·¢ÇÞ Çà»ç¿¡¼ ½Ì±Ö¶ó ÃøÀÌ ¹ßÇ¥ÇÑ ³»¿ëÀº MSÀÇ ÀÌ·¯ÇÑ ÁÖÀåÀ» Á¤È®È÷ ¹Ý¹ÚÇÑ´Ù. »ç¿ëÀÚ ¸ðµåÀÇ ÄÝ¹é ¸ÅÄ¿´ÏÁòÀ» »ç¿ëÇØ Ä¿³Î ÃþÀ§ÀÇ °ø°ÝÀ» ¼º°ø½ÃÄױ⠶§¹®ÀÌ´Ù. ÇÑ ¸¶µð·Î ºÒ°¡´ÉÇÏ´Ù°í±îÁö Ç¥ÇöÇÒ Á¤µµ·Î ÀͽºÇ÷ÎÀÕÀÌ ¾î·Á¿î Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó´Â °ÍÀÌ´Ù.
Àç¹ÌÀÖ´Â °Ç MS°¡ À©µµ¶ó´Â Ç÷§ÆûÀ» º¸´Ù ¾ÈÀüÇÏ°Ô ¸¸µé°íÀÚ ³ë·ÂÇÏ´ø ¿ÍÁß¿¡ ÀÌ·¯ÇÑ Ãë¾àÁ¡µéÀÌ Åº»ýÇß´Ù´Â °ÍÀÌ´Ù. ¿ø·¡ À©µµ¿¡¼ ÇÁ¸°ÅÍ µå¶óÀ̹ö ¸ðµåµéÀº À©µµ Ä¿³Î¿¡¼ ·ÎµùµÆ¾ú´Ù. ±×·¯³ª À©µµ ºñ½ºÅ¸ºÎÅÍ MS´Â ÇÁ¸°Æ® µå¶óÀ̹ö°¡ »ç¿ëÀÚ ¸ðµå¿¡¼ »ç¿ëµÉ ¼ö ÀÖµµ·Ï ¸¸µé¾ú´Ù. °°Àº Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ´Ù°í ÇÏ´õ¶óµµ »ç¿ëÀÚ ¸ðµå¿¡¼ ¹ß°ßµÇ´Â ÆíÀÌ Ä¿³Î¿¡¼ ¹ß°ßµÇ´Â °Íº¸´Ù ÈξÀ ¾ÈÀüÇϱ⠶§¹®ÀÌ´Ù.
¡°ÇÏÁö¸¸ ÀÌ °úÁ¤¿¡¼ MS´Â Ä¿³Î ÄÝ¹é µµÀÔ ¹× ±¸Çö¿¡ Á¶±Ý ¼ÒȦÇß´ø °ÍÀÌ°í, ±× ¶§¹®¿¡ ÀÌ·¯ÇÑ °ø°ÝÀÌ °¡´ÉÇÏ°Ô µÈ °ÍÀÔ´Ï´Ù. ¾ÈÀü Á¶Ä¡¸¦ ÃëÇÏ´Ù ¶Ç ´Ù¸¥ °ø°Ý Åë·Î¸¦ âÁ¶ÇÑ, ¾ÆÀÌ·¯´ÏÇÑ »óȲÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¿À·¡µÈ À©µµ Ä¿³Î ¿ä¼Ò¿¡ ÀÖ´ø Ãë¾àÁ¡, MS´Â ¡°°ø°Ý °¡´É¼º ³·´Ù¡±°í ÁÖÀå.
2. ÇÏÁö¸¸ °°Àº Ãë¾àÁ¡À» ºñ±³Àû ¾î·ÆÁö ¾Ê°Ô ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¹æ¹ýÀÌ ½Ã¿¬µÊ.
3. ¿À·¡µÈ Ãë¾àÁ¡, Àß ¾Ë·ÁÁø Ãë¾àÁ¡, °ø°Ý °¡´É¼º ³·´Ù°í Ä¡ºÎµÈ Ãë¾àÁ¡Àº °íÁúÀû º¸¾È ¹®Á¦.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>