º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç > ¿Ü½Å

MS, °øµ¿ÀÇ ´ëÀÀ À§ÇØ ¼Ö¶óÀ©Áî ŽÁö µµ±¸ ¹«·á·Î ¹èÆ÷

ÀÔ·Â : 2021-02-26 17:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Ö¶óÀ©Áî »çÅ ¶§¹®¿¡ »ó¿ø¿¡¼­ °øûȸ°¡ ¿­·È°í, °Å±â¼­ MS´Â ¡®°øµ¿ÀÇ ´ëÀÀ¡¯À» °­·ÂÇÏ°Ô ÁÖÀåÇß´Ù. °ø°ÝÀÚµéÀÇ ½Ç·ÂÀÌ ³Ê¹« ³ô¾Æ °³º°ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ¾øÀ¸´Ï, °øµ¿ Àü¼±À» ÆîÃÄ¾ß ÇÑ´Ù´Â °Í. ±×¸®°í ÀÚ½ÅÀÇ ¸»À» ÁöÅ°·Á°í ¿À´Ã ŽÁö µµ±¸ Çϳª´Ã ¹«·á·Î °ø°³Çß´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼Ö¶óÀ©Áî(SolarWinds) »çÅ¿¡ ¿¬·çµÇ¾ú´ÂÁö ¾Æ´ÑÁö ¾Ë¾Æº¸°í ½Í¾îµµ ¾î¶»°Ô ÇØ¾ß ÇÒÁö ¸ð¸£´Â Á¶Á÷µéÀÌ ¸¹´Ù. ÀÌ¿¡ ¸¶ÀÌÅ©·ÎÆ÷½ºÆ®°¡ ÄÚµåÅ¥¿¤(CodeQL)À̶ó´Â µµ±¸¸¦ °³¹ßÇØ ¹«·á·Î ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. ¼Ö¶óÀ©Áî »çŸ¦ MS°¡ Á¶»çÇÒ ¶§ Á÷Á¢ »ç¿ëÇß´ø °ÍÀ̶ó°í ÇÑ´Ù. MS´Â ¾ó¸¶ Àü ÀÚü Á¶»ç¸¦ Á¾°áÇß´Ù°í ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = utoimage]


ÄÚµåÅ¥¿¤Àº ±êÇãºêÀÇ °í±Þº¸¾È(Advanced Security) µµ±¸µé Áß Çϳª´Ù. ¿©±â¿¡ ÀûÀýÇÑ Äõ¸®¸¦ Àû¿ëÇÏ¸é ¼Ö¶óÀ©Áî ¹ÙÀ̳ʸ®¿Í ºñ½ÁÇÑ ÆÐÅÏ°ú ±â´ÉÀ» °¡Áø Äڵ带 ã¾Æ³¾ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ¾î¶² ¼ÒÇÁÆ®¿þ¾î¿¡µç Àû´çÇÑ Äõ¸®¿Í ÄÚµåÅ¥¿¤À» Àû¿ëÇÔÀ¸·Î½á ¼Ö¶óÀ©Áî °ø°ÝÀÇ ÈçÀûÀ» ¹ß°ßÇÒ ¼ö ÀÖ´Ù°í MS´Â ¼³¸íÇÑ´Ù.

¶Ç ´Ù¸¥ º¸¾È ¾÷ü ½ÃÅ¥¸®Æ¼½ºÄÚ¾îÄ«µå(SecurityScorecard)´Â ¼Ö¶óÀ©Áî °ø°ÝÀÚµéÀÌ »ç¿ëÇÑ Æ¼¾îµå·Ó(Teardrop)À̶ó´Â ¸Ö¿þ¾î°¡ 2017³â¿¡µµ »ç¿ëµÈ ÀûÀÌ ÀÖÀ¸¸ç, ´ç½Ã¿¡´Â ·¯½Ã¾ÆÀÇ »çÀ̹ö ¿¡½ºÇÇ¿À³ªÁö Àü¹® ´Üü°¡ »ç¿ëÇÑ °ÍÀ¸·Î Á¶»çµÆ¾ú´Ù°í ¹ßÇ¥Çß´Ù. Ƽ¾îµå·ÓÀº ÇÇÇØÀÚÀÇ ½Ã½ºÅÛÀ» ÇÁ·ÎÆÄÀϸµ ÇÏ´Â ¸Ö¿þ¾î·Î, ¸Þ¸ð¸® ³»¿¡¼­¸¸ ÀÛµ¿ÇÑ´Ù. ½ÃÅ¥¸®Æ¼½ºÄÚ¾îÄ«µåÀÇ ºÎȸÀåÀÎ ¶óÀ̾ð ¼Å½ºÅäºñÅäÇÁ(Ryan Sherstobitoff)´Â ¡°°ø°ÝÀÚµéÀÌ °ú°ÅºÎÅÍ Æ¼¾îµå·ÓÀ» »ç¿ëÇØ ¿Ô´ø °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í ¼³¸íÇß´Ù.

Ƽ¾îµå·ÓÀ̶ó´Â À̸§À» ºÙÀÎ °Ç ÆÄÀ̾î¾ÆÀÌ(FireEye)¶ó´Â º¸¾È ¾÷ü´Ù. ÆÄÀ̾î¾ÆÀÌÀÇ ºÐ¼®¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº Ƽ¾îµå·ÓÀ» ÅëÇØ ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ© ºñÄÁ(Cobalt Strike BEACON)À̶ó´Â C&C µµ±¸¸¦ ¼³Ä¡ ¹× Á¦¾îÇß´Ù°í ÇÑ´Ù. ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©´Â ¿ÀǼҽº ÅøŶÀ¸·Î, °ø°ÝÀÚµéÀÌ ÀڽŵéÀÇ ºÒ¹ýÀûÀÎ ÇàÀ§¸¦ ÇÕ¹ýÀûÀÎ °Íó·³ º¸ÀÌ°Ô ¸¸µé±â À§ÇØ ÀÚÁÖ »ç¿ëÇÑ´Ù. ±×·¯³ª ´ç½Ã ÆÄÀ̾î¾ÆÀ̴ Ƽ¾îµå·ÓÀÌ ±× µ¿¾È ¹ß°ßµÇ¾ú´ø ±× ¾î¶² ¸Ö¿þ¾î¿Íµµ À¯»ç¼ºÀ» º¸ÀÌ°í ÀÖÁö ¾Ê´Ù°í Çß¾ú´Ù.

ÇÏÁö¸¸ ¼Å½ºÅäºñÅäÇÁ´Â ¡°Æ¼¾îµå·ÓÀÌ À̹ø °ø°Ý Ä·ÆäÀÎÀ» À§Çؼ­ Ưº°È÷ ¸¸µé¾îÁø °Ç ¾Æ´Ñ °ÍÀ¸·Î º¸Àδ١±°í ÇÏ¸ç ¡°2019³â 10¿ù¿¡µµ °ø°ÝÀÚµéÀÌ ½ÇÇè ¿î¿µÇÏ´Â °ÍÀÌ ¹ß°ßµÈ ¹Ù ÀÖ´Ù¡±°í ¹Ý¹ÚÇß´Ù. ±×·¯¸é¼­ Ƽ¾îµå·ÓÀ» »ç¿ëÇÑ °ø°ÝÀÚ´Â ·¯½Ã¾ÆÀÇ APT ´Üü Áß Çϳª·Î, °ú°Å¿¡¼­ºÎÅÍ Áö±Ý±îÁö ¹Ì±¹ Á¶Á÷µéÀ» °Ü³ÉÇØ °ø°ÝÇØ¿Ô´Ù°í ¹àÇû´Ù. ÇÏÁö¸¸ ±× ´ÜüÀÇ À̸§Àº °ø°³ÀûÀ¸·Î ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù. ÀϺΠ¿Ü½Å¿¡¼­ ÄÚÁöº£¾î(Cozy Bear)¶ó´Â ÃßÃøÀÌ ³ª¿À°í ÀÖ±â´Â ÇÏ´Ù.

¼Ö¶óÀ©Áî »çÅÂÀÇ ÇÇÇØ Á¶Á÷ Áß ÇöÀç±îÁö 95% ¹Ì±¹¿¡¼­ ³ª¿À°í ÀÖ´Â »óȲÀÌ´Ù. ¼Å½ºÅäºñÅäÇÁ´Â ¡°ÀÌ¹Ì ¿©·¯ Àü¹®°¡µéÀÌ ¸»Çß´ø °Íó·³ ¼Ö¶óÀ©Áî °ø°ÝÀÚµéÀÇ °¡Àå Áß¿äÇÑ ¸ñÇ¥´Â Á¤Âû°ú µ¥ÀÌÅÍ ¼öÁý¡±À̶ó°í º¸°í ÀÖ´Ù. ¡°ÇÏÁö¸¸ Ƽ¾îµå·ÓÀº µÞ¹®À» ¿­¾îµÎ´Â ¿ªÇÒÀ» ÇÏ´Â °ÍÀ¸·Î, ÃßÈÄ Á¤Âû ÀÌ»óÀÇ ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. µû¶ó¼­ Ƽ¾îµå·ÓÀ» ãÀ» ¼ö ÀÖ´Ù¸é ã¾Æ¼­ ¾ø¾Ö´Â °Ô ¾ÈÀüÇÕ´Ï´Ù. ´Ù¸¸ ¾ÆÁ÷ Ƽ¾îµå·Ó ¿Ü¿¡ 3´Ü°è ȤÀº 4´Ü°è °¨¿°¿ë ÀÓÇöõÆ®°¡ Àִµ¥ ÀúÈñ°¡ ¹ß°ßÇÏÁö ¸øÇÑ °ÍÀÏ ¼öµµ ÀÖ½À´Ï´Ù. ±×·± Á¡¿¡ ´ëÇÑ Á¶»çµµ À̾°¡¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°¼Ö¶óÀ©Áî »çÅ ´ç½Ã °ø°ÝÀÚµéÀÌ ¿©·¯ °¡Áö ¸Ö¿þ¾î¸¦ »ç¿ëÇÑ °ÍÀ¸·Î º¸Àδ١±¸ç ¡°À̸¦ ÃÖ´ëÇÑ ¸¹Àº Á¶Á÷µé¿¡¼­ ã¾Æ¼­ ¾ø¾Ö¾ß ÀÌ »çÅ°¡ ÁøÂ¥·Î ÇØ°áµÇ´Â °Í¡±À̶ó°í °­Á¶Çϸç À̹ø µµ±¸ÀÇ ¹«·áÈ­ ÀÌÀ¯¸¦ ¹àÇû´Ù. Âü°í·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ »çŸ¦ ¡®¼Ö¶óÀ©Áî »çÅ¡¯¶ó°í ºÎ¸£Áö ¾Ê°í ¼Ö·Î¸®°ÔÀÌÆ®(Solorigate)¶ó°í ÇÑ´Ù.

¡°°á±¹ °ø°ÝÀÚµéÀÇ ½Ç·ÂÀÌ Á¡Á¡ ÁÁ¾ÆÁö°í ±â¼ú·ÂÀÌ ³ô¾ÆÁö°í ÀÖ´Ù´Â °Ô ¿ì¸®ÀÇ ´ç¸é °úÁ¦ÀÔ´Ï´Ù. ¿Ö ±×·± °É±î¿ä? °ø°ÝÀÚµéÀÌ º¸¾È ¾÷°è »ç¶÷µéº¸´Ù ¸Ó¸®°¡ ÁÁ¾Æ¼­Àϱî¿ä, ÀÚ¿øÀÌ ¸¹¾Æ¼­Àϱî¿ä? ¼­·ÎÀÇ ³ëÇϿ츦 Àû±Ø °øÀ¯Çϱ⠶§¹®ÀÔ´Ï´Ù. ÀÌÁ¦ º¸¾Èµµ °øµ¿ÀÇ ´ëó¸¦ ÇÒ ¼ö ÀÖ¾î¾ß ÇÏ´Â ¶§°¡ ¿Ô½À´Ï´Ù. °ø°ÝÀÚµéÀÇ ¼öÁØÀÌ °³º°Àû ´ëó·Î´Â ¾î·Á¿î ¼öÁØ¿¡ À̸£·¶½À´Ï´Ù.¡± MSÀÇ ¼³¸íÀÌ´Ù.

¡°ÄÚµåÅ¥¿¤Àº ÀúÈñÀÇ ÀÌ·¯ÇÑ °øµ¿ Àü¼± Çü¼ºÀ» À§ÇÑ ³ë·ÂÀÇ ÀÏȯÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. ÇÊ¿äÇϽŠ´ë·Î »ç¿ëÇØ ¼Ö¶óÀ©Áî °ø°ÝÀÚµéÀÇ ÈçÀûÀ» ÃÖ´ëÇÑ ¸¹ÀÌ ¾ø¾Ö±â¸¦ ¹Ù¶ø´Ï´Ù.¡± ÄÚµåÅ¥¿¤Àº ¿©±â(https://www.microsoft.com/security/blog/2021/02/25/microsoft-open-sources-codeql-queries-used-to-hunt-for-solorigate-activity/)¼­ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ¼Ö¶óÀ©Áî °ø°ÝÀÚµé, Ƽ¾îµå·Ó µî °¢Á¾ ¸Ö¿þ¾î¸¦ ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ³²±è.
2. À̸¦ ŽÁöÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â µµ±¸¸¦ MS°¡ ÀÚü Á¶»ç ¶§ »ç¿ë.
3. Á¶»ç ¸¶Ä£ MS, ÀڽŵéÀÌ »ç¿ëÇß´ø ŽÁö µµ±¸¸¦ ¿ÀǼҽº·Î °ø°³ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë