Home > Àüü±â»ç

[±ä±Þ] ÇÑ±Û »ç¿ëÇÏ´Â ¡®±Í½Å ·£¼¶¿þ¾î¡¯°¡ ´ëÇѹα¹À» ³ë¸°´Ù

ÀÔ·Â : 2022-07-28 10:51
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÑ±Û Ç¥±â ¹× ÇÑ±Û Å°º¸µå »ç¿ë Á¤È²¿¡ Çѱ¹ °æÂûû µî ÁÖ¿ä °ø°ø±â°ü Á¤È®È÷ ¾Ë¾Æ
°ø°Ý ¼öÁØ ¸Å¿ì ³ô°í, DRM±îÁö º¹È£È­ÇØ ÇÇÇØ Ä¿... öÀúÇÑ Á¶»ç¿Í ´ëºñ ÇÊ¿äÇØ


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Çѱ¹Çü ·£¼¶¿þ¾î ¡®±Í½Å(Gwisin)¡¯ÀÌ ÃÖ±Ù ±¹³» ±â¾÷µéÀ» ´ë»óÀ¸·Î °ø°ÝÀ» Áö¼ÓÇÏ°í ÀÖÀ¸¸ç ÇÇÇرâ¾÷µµ ¼ÓÃâÇÏ°í ÀÖ¾î ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ƯÈ÷, ±Í½Å ·£¼¶¿þ¾î´Â ¿µ¾î¸¦ »ç¿ëÇÏ°í´Â ÀÖÁö¸¸, ±Í½ÅÀ̶ó´Â ÇѱÛÇü À̸§°ú ÇÑ±Û Å°º¸µå¸¦ »ç¿ëÇÑ Á¤È², ¿ì¸®³ª¶ó ±â¾÷À» Àß ¾Ë°í ÀÖ´Ù´Â Á¡°ú ·£¼¶³ëÆ®¿¡ ¿ì¸®³ª¶ó °æÂû°ú ±¹Á¤¿ø, KISA µî Àü¹®±â°üÀÇ À̸§À» ³ª¿­ÇÏ¸ç ½Å°íÇÏÁö ¸»¶ó°í ¾²´Â Á¡ µî ºÏÇÑ È¤Àº ÇѱÛÀ» »ç¿ëÇÏ´Â Áý´ÜÀ¸·Î Àü¹®°¡µéÀº ÃßÁ¤ÇÏ°í ÀÖ´Ù.

¡ã±Í½Å ·£¼¶¿þ¾î ·£¼¶³ëÆ®[ÀÚ·á=ESRC]


±Í½Å ·£¼¶¿þ¾î´Â ¿ÃÇØ ±¹³» ´ëÇü Á¦¾à»çµéÀ» °ø°ÝÇØ ³»ºÎ¸ÁÀ» Àå¾ÇÇØ ¾Ë·ÁÁ³´Âµ¥, óÀ½ ¹ß°ßµÈ °ÍÀº 2021³â 9¿ù°æÀ¸·Î, À̶§´Â ÁÖ·Î ±ÝÀ¶±Ç°ú ITºÐ¾ß ±â¾÷µéÀ» °ø°ÝÇß´Ù. °ø°Ý ´çÇÑ PCÀÇ ¹ÙÅÁÈ­¸éÀ» ¡®GWISIN ±Í½Å¡¯À̶õ À̸§À¸·Î ¹Ù²Ù¸ç, ·£¼¶³ëÆ®¿¡´Â °ø°Ý ´çÇÑ ±â¾÷ÀÇ ³»ºÎ Á¤º¸°¡ ±¸Ã¼ÀûÀ¸·Î ±âÀçµÇ¾î ÀÖ¾î ¡®Å¸±êÇü¡¯ °ø°ÝÀÓÀ» ¾Ë ¼ö ÀÖ´Ù. ½ÉÁö¾î ¾ÏȣȭµÈ ÆÄÀÏÀÇ È®ÀåÀÚµµ °ø°Ý´çÇÑ ±â¾÷ÀÇ À̸§À» »ç¿ëÇß´Ù. ƯÈ÷ ±Í½Å ·£¼¶¿þ¾î°¡ °ø°ÝÇÑ °Íµµ Çѱ¹½Ã°£ ±âÁØ °øÈÞÀÏ°ú »õº®½Ã°£´ë¿´´Ù.

¶ÇÇÑ, ÀϺΠÇÇÇرâ¾÷ÀÇ °æ¿ì DRM(Digital Rights Management)À» »ç¿ëÇߴµ¥, ±Í½Å ·£¼¶¿þ¾î´Â ÇØ´ç ±â¾÷ÀÌ »ç¿ëÇÑ A»çÀÇ DRMÀ» º¹È£È­ÇØ ¹®¼­ µîÀ» ¿­¶÷Çß´Ù°í ·£¼¶³ëÆ®¿¡ ±âÀçÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¾Æ¿ï·¯ ·£¼¶³ëÆ®ÀÇ ¸»¹Ì¿¡´Â ¡âNPA(°æÂûû) ¡âSMPA(¼­¿ï°æÂûû) ¡âFSC(±ÝÀ¶À§¿øȸ) ¡âKISA(Çѱ¹ÀÎÅͳÝÁøÈï¿ø) ¡âNIS(±¹Á¤¿ø) ¡âKNPA(°æÂûû) ¡âSKInfosec(SK½¯´õ½º) µî¿¡ ½Å°íÇÏÁö ¸»¶ó´Â ±Ûµµ ÀûÇô ÀÖ¾î À̵éÀÌ Çѱ¹ÀÇ »çÁ¤¿¡ ´ëÇØ ¸Å¿ì Àß ¾Ë°í ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

Áö³­ÇØ ±Í½Å ·£¼¶¿þ¾î¸¦ ¹ß°ßÇÏ°í ºÐ¼®Çß´ø ¹®Á¾Çö À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC ¼¾ÅÍÀåÀº ¡°Áö³­ÇØ ¹ß°ßµÈ ±Í½Å ·£¼¶¿þ¾î¿¡¼­ Å丣¿¡ Á¢¼ÓÇÏ´Â ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ ³²°å´Âµ¥, ÀÌ°Ô ÇѱÛÀ» ¿µ¹®À¸·Î º¯È¯ÇÑ ´Ü¾î¿´´Ù¡±¸é¼­, ¡°À̵éÀÌ ºÏÇÑÀÎÁö ȤÀº ´Ù¸¥ ±¹°¡ÀÇ ·£¼¶¿þ¾î Áý´ÜÀÎÁö ¾Ë ¼ö ¾øÁö¸¸, ÃÖ¼ÒÇÑ ÇÑ±Û Å°º¸µå¸¦ »ç¿ëÇÏ¸ç ±¹Á¤¿ø°ú °æÂûû µî Çѱ¹ Á¤ºÎ±â°ü°ú ±â¾÷¿¡ ´ëÇØ ¸Å¿ì Àß ¾Ë°í ÀÖ´Ù´Â °ÍÀº ºÐ¸íÇÏ´Ù¡±°í ¼³¸íÇß´Ù.

±Í½Å ·£¼¶¿þ¾î, öÀúÇÑ ¸ÂÃãÇü Ÿ±ê °ø°Ý
¾È·¦ ASEC´Â ±Í½Å ·£¼¶¿þ¾î°¡ ¸Å±×´Ïº£¸£(Magniber)¿Í µ¿ÀÏÇÏ°Ô MSI ¼³Ä¡ ÆÄÀÏ ÇüÅ·Πµ¿ÀÛÇÑ´Ù°í ¼³¸íÇß´Ù. ´Ù¸¸ ºÒƯÁ¤ ´Ù¼ö¸¦ ´ë»óÀ¸·Î À¯Æ÷µÇ´Â ¸Å±×´Ïº£¸£¿Í ´Þ¸® ±Í½Å ·£¼¶¿þ¾î´Â ÆÄÀÏ ´Üµ¶ ½ÇÇุÀ¸·Î´Â ÇàÀ§°¡ ¹ßÇöµÇÁö ¾Ê°í Ưº°ÇÑ ½ÇÇà ÀÎÀÚ °ªÀÌ ÇÊ¿äÇϸç, ÀÌ ÀÎÀÚ °ªÀº MSI ³»ºÎ¿¡ Æ÷ÇÔµÈ DLL ÆÄÀÏÀÇ ±¸µ¿¿¡ ÇÊ¿äÇÑ Å° Á¤º¸·Î È°¿ëµÈ´Ù°í µ¡ºÙ¿´´Ù.

ƯÈ÷, ÀÌ·¯ÇÑ µ¿ÀÛ ¹æ½ÄÀÇ Æ¯Â¡À¸·Î ÀÎÇØ ´Ù¾çÇÑ »÷µå¹Ú½º ȯ°æÀÇ º¸¾È Á¦Ç°¿¡¼­´Â ÆÄÀÏ ½ÇÇุÀ¸·Î ·£¼¶¿þ¾î ÇàÀ§°¡ ¹ß»ýÇÏÁö ¾Ê¾Æ ŽÁö°¡ ¾î·Á¿ï ¼ö ÀÖ´Ù. ³»ºÎ DLL ÆÄÀÏÀº À©µµ¿ì Á¤»ó ÇÁ·Î¼¼½º¿¡ ÀÎÁ§¼ÇÇØ µ¿ÀÛÇÏ°í ÀÖÀ¸¸ç, ´ë»ó ÇÁ·Î¼¼½º´Â ÇÇÇØ °í°´»ç¸¶´Ù ´Ù¸¥ Ư¡À» °®´Â´Ù.

¡ã±Í½Å ·£¼¶¿þ¾îÀÇ MSI ½ÇÇà½Ã ÀÎÀÚ¸¦ °ËÁõÇÏ´Â ·çƾ(À§ ¿ÞÂÊ)°ú ¾ÏȣȭµÈ ÆÄÀϵé(À§ ¿À¸¥ÂÊ), ±×¸®°í ±Í½Å ·£¼¶¿þ¾î ÇÁ·Î¼¼½º Æ®¸®(¾Æ·¡)[ÀÚ·á=ASEC]


±Í½Å ·£¼¶¿þ¾î´Â ´ÙÀ½°ú °°Àº ÀÎÀÚ·Î ½ÇÇàµÆÀ¸¸ç °ËÁõ °úÁ¤ÀÌ ³¡³ª¸é ÀÎÀÚ¸¦ ÀÌ¿ëÇØ ³»ºÎ¿¡ Á¸ÀçÇÏ´Â ½©Äڵ带 º¹È£È­ÇÑ´Ù.

> msiexec /qn /i C:\ProgramData\******.msi SERIAL=463f********7ce7 LICENSE=7f21********5071 SMM=0 ORG=***

¿©±â±îÁöÀÇ °úÁ¤ÀÌ ³¡³ª¸é Á¤»ó ÇÁ·Î±×·¥ÀÎ ¡®certreq.exe¡¯¸¦ ½ÇÇàÇÑ ÈÄ, º¹È£È­ÇÑ ½©Äڵ带 ÀÎÁ§¼ÇÇÑ´Ù. ÀÎÁ§¼ÇµÈ ½©ÄÚµå´Â ÃÖÁ¾ ±Í½Å ·£¼¶¿þ¾î¸¦ º¹È£È­ÇØ ¸Þ¸ð¸® »ó¿¡¼­ ½ÇÇàÇÏ´Â ±â´ÉÀ» ´ã´çÇÑ´Ù. ¶ÇÇÑ ¡®certreq.exe¡¯ ¿Ü¿¡µµ ´Ù¾çÇÑ À©µµ¿ì Á¤»ó ÇÁ·Î¼¼½º°¡ ·£¼¶¿þ¾î ÇàÀ§ÁÖü·Î ÀÌ¿ëµÇ°í ÀÖ´Ù.

±Í½Å ·£¼¶¿þ¾î´Â ÆÄÀÏÀ» ¾ÏȣȭÇÑ ÀÌÈÄ È®ÀåÀÚ¸¦ º¯°æÇϴµ¥ È®ÀåÀÚ´Â ´ë»ó ±â¾÷ÀÇ À̸§À» µû¿Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¾Ïȣȭ ´ë»ó Æú´õ¿¡´Â ·£¼¶³ëÆ®¸¦ »ý¼ºÇϴµ¥ ·£¼¶³ëÆ® ÅؽºÆ® ÆÄÀÏÀÇ À̸§µµ ¡°!!!_HOW_TO_UNLOCK_******_FILES_!!!.TXT¡± ó·³ È®ÀåÀÚ ¹®ÀÚ¿­ÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ·£¼¶³ëÆ®¿¡´Â ±â¾÷ ³»¿¡¼­ Å»ÃëÇÑ Á¤º¸µéÀÇ ¸ñ·Ï°ú ÇÔ²² ¿¬¶ôó°¡ Á¸ÀçÇÑ´Ù.

¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡°ÇÇÇØ »ç·Ê¸¦ º¸¸é ·£¼¶¿þ¾î °¨¿° Àü¿¡ »ç¿ë ÁßÀÎ ¹é½Å ÇÁ·Î±×·¥ÀÌ ¹«·ÂÈ­µÈ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù¡±¸é¼­, ¡°V3 Á¦Ç°¿¡¼­´Â ÀÌ·¯ÇÑ µ¿ÀÛ ¹æ½ÄÀÇ Gwisin ·£¼¶¿þ¾î¸¦ ÇàÀ§ ±â¹Ý ŽÁö¸¦ ÅëÇØ ÀÎÁ§¼Ç ´Ü°è¿¡¼­ »çÀü Â÷´ÜÇÏ°í ÀÖÀ½À¸·Î ¡®ÇàÀ§ ±â¹Ý Áø´Ü »ç¿ë¡¯ ¿É¼ÇÀ» È°¼ºÈ­ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù¡±°í Á¶¾ðÇß´Ù. ÀÌ¾î ¡°±Í½Å ·£¼¶¿þ¾î °¨¿°Àº »çÀü¿¡ ³»ºÎ ½Ã½ºÅÛ¿¡ ´ëÇÑ Àå¾ÇÀÌ ¿Ï·áµÈ »óÅ¿¡¼­ ´Ù¼ö ½Ã½ºÅÛ¿¡ ´ëÇÑ ·£¼¶¿þ¾î ¼³Ä¡ ¹× ½ÇÇàÀÌ ÁøÇàµÇ°í ÀÖÀ½À¸·Î ¾î¶»°Ô ³»ºÎ ½Ã½ºÅÛ¿¡ ´ëÇÑ Àå¾Ç°ú ÀüÆÄ°¡ ÁøÇà µÇ¾ú´ÂÁö¸¦ ºÐ¼®ÇÏ´Â ÀÛ¾÷ÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù¡±¸é¼­, ¡°ÇÇÇØ ¹ß»ý ÈÄ¿¡ ÀÌ·¯ÇÑ ÀÛ¾÷À» ÅëÇØ ¿øÀÎ ºÐ¼®ÀÌ ÁøÇàµÇÁö ¸øÇϸé, ¶Ç ´Ù¸¥ Á¾·áÀÇ ·£¼¶¿þ¾î·Î ±³Ã¼µÇ¾î À¯»çÇÑ ÇÇÇØ°¡ Àç ¹ß»ýÇÒ ¼ö ÀÖ´Ù¡±°í °­Á¶Çß´Ù.

¶ÇÇÑ, À͸íÀÇ ¾Ç¼ºÄÚµå ºÐ¼®°¡´Â ¡°±Í½Å ·£¼¶¿þ¾î´Â Çѱ¹ ±â¾÷À» ³ë¸®°í ÀÖ´Ù¡±¸ç, ¡°ÃÖ±Ù È°µ¿ÀÌ Àæ¾ÆÁö°í ÀÖÁö¸¸ ±¸Ã¼ÀûÀÎ Á¤º¸°¡ ¾Ë·ÁÁöÁö ¾Ê¾Æ ÇÇÇØ ¾÷ü´Â º¸¾È ¾÷ü¿Í °ü°è ´ç±¹ °£ ±ä¹ÐÇÑ ÇùÁ¶°¡ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.

¶Ç ´Ù¸¥ ¾Ç¼ºÄÚµå ºÐ¼®°¡´Â ¡°°ú°Å ºÏÇÑ¹ß °ø°Ý¿¡¼­ »ç¿ëµÈ ¾Ç¼ºÄÚµå ½ÇÇà ½Ã »ç¿ëÇÏ´ø ±â¹ý°ú À¯»çÇÏ´Ù¡±¸ç, ¡°ÀÌ·± Ãø¸é¿¡¼­ ºÏÇÑÀÇ °ø°Ý °¡´É¼ºÀº ¿­·Á ÀÖÁö¸¸ ´ÜÁ¤ Áþ±â´Â ¾î·Æ´Ù¡±°í ¼³¸íÇß´Ù. ¾Æ¿ï·¯ ¡°ºÏÇÑ ÇØÄ¿µéÀº ¿©·¯ Á¾·ùÀÇ ·£¼¶¿þ¾î¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¡±¸é¼­, ¡°±Í½Å ·£¼¶¿þ¾î¸¦ ºÏÇÑÀÌ À¯Æ÷ÇÑ °ÍÀÎÁö ¿©ºÎ¿¡ ´ëÇؼ± ÇöÀç·Î¼­´Â Á¤º¸°¡ ºÎÁ·ÇÑ ½ÇÁ¤À̸ç, ´õ¿í ¸¹Àº ºÐ¼®°ú Á¤º¸·Î ¸é¹ÐÇÏ°Ô Á¶»çÇØ¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.

À͸íÀ» ¿äûÇÑ ¶Ç ´Ù¸¥ º¸¾ÈÀü¹®°¡´Â ¡°¿ä»õ´Â APT °ø°Ýó·³ ±â¾÷ ³»ºÎ¸ÁÀ¸·Î µé¾î¿Í¼­ AD³ª Áß¾Ó°ü¸® ¼Ö·ç¼ÇÀ» °ø°ÝÇؼ­ Àü»ç ÀÎÇÁ¶ó¿¡ ¾Ç¼ºÄڵ带 »Ñ¸°´Ù¡±°í ¼³¸íÇß´Ù. ¡°°ø°Ý ÇüÅ·ΠºÁ¼­´Â human operated ·£¼¶¿þ¾îÀÎ °Í °°½À´Ï´Ù. ÃÖÃÊ Á¢±ÙÇÏ´Â ¹æ½Äµµ Ãë¾àÁ¡À̳ª, Çǽ̸ÞÀÏ, ·¦¼­½ºÃ³·³ ´ÙÅ©À¥¿¡ À¯ÃâµÈ °èÁ¤ µîÀ¸·Î ´Ù¾çÇØ ¿øÀÎÆľÇÀÌ ½±Áö ¾Ê±¸¿ä. ÀÌ ¶§¹®¿¡ EDRÀ̳ª ³×Æ®¿öÅ© Æ÷·»½Ä °°Àº ¼Ö·ç¼ÇÀ» ÅëÇؼ­ °ø°ÝÀÚ°¡ ¾îµð·Î µé¾î¿Í¼­ ¾î¶»°Ô ¿òÁ÷¿´´ÂÁö¸¦ ÃßÀûÇÒ ¼ö ÀÖ´Â ±â¹Ý ±¸ÃàÀÌ ÇÊ¿äÇÕ´Ï´Ù.¡±

¹®Á¾Çö ESRC ¼¾ÅÍÀåÀº ¡°±Í½Å ·£¼¶¿þ¾î´Â ÇÑ±Û »ç¿ë°ú ÇÑ±Û Å°º¸µå »ç¿ë Á¤È², Çѱ¹ ±â¾÷°ú Çѱ¹ °ø°ø±â°üÀ» Á¤È®È÷ ¾Æ´Â Á¡Àº ¹°·Ð, °ø°Ý¿¡ »ç¿ëµÈ ¼­¹ö µîÀÌ ÀϹÝÀûÀÎ °ø°Ý°ú ´Þ¸® °ú°Å ºÏÇÑ ÇØÄ¿ ±×·ìÀ¸·Î ¾Ë·ÁÁø °÷µéÀÇ °ø°Ý¹æ½Ä°ú ºñ½ÁÇÑ ¹æ½ÄÀ» »ç¿ëÇß´Ù¡±¸é¼­, ¡°¹«¾ùº¸´Ù ±Í½Å ·£¼¶¿þ¾î´Â Çѱ¹ ±â¾÷¿¡ ƯȭµÈ °ø°ÝÀ» ÇÏ°í ÀÖÀ¸¸ç, °ø°Ý ±â¹ý ÀÚüµµ ¼öÁØÀÌ ¸Å¿ì ³ô¾Æ ±â¾÷µéÀº ¹°·Ð °ø°ø±â°ü¿¡¼­µµ ÀÌ¿¡ ´ëÇÑ Ã¶ÀúÇÑ Á¶»ç¿Í ´ëºñ°¡ ÇÊ¿äÇÏ´Ù¡±°í Á¶¾ðÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)