Home > Àüü±â»ç

[º¸.¾Ë.³²] À¥¼Ð, ³» ÄÄÇ»ÅÍ´Â °ø°ÝÀÚÀÇ ²ÀµÎ°¢½Ã°¡ µÈ´Ù

ÀÔ·Â : 2022-12-04 22:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ãë¾àÁ¡ ÆÄ°í µé¾î ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ¿¡ ¸í·É...°³ÀÎÁ¤º¸ À¯Ãâ µî 2Â÷ ÇÇÇØ °¡´É¼º Ä¿
ÆÄÀÏ ¹«°á¼º ¸ð´ÏÅ͸µ, ¾Û ±ÇÇÑ ÃÖ¼ÒÈ­, EDR, ³×Æ®¿öÅ© ¼¼ºÐÈ­ µî º¸¾È °­È­ ÅëÇØ À¥¼Ð ¹æ¾î ÇÊ¿ä


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] À¥¼Ð(web shell)Àº À¥(web)°ú ¼Ð(shell)ÀÇ ÇÕ¼º¾î·Î ¡®À¥(web)¡¯Àº ÀϹÝÀûÀÎ À¥ÆäÀÌÁö(web page)¸¦, ¡®¼Ð(shell)¡¯Àº ¿î¿µÃ¼Á¦»ó¿¡¼­ ´Ù¾çÇÑ ¿î¿µÃ¼Á¦ÀÇ ±â´É°ú ¼­ºñ½º¸¦ ±¸ÇöÇÏ°í Á¦°øÇÏ´Â ÇÁ·Î±×·¥À» ÀǹÌÇÑ´Ù. À¥¼ÐÀº À¥¼­¹ö¸¦ Àå¾ÇÇϱâ À§ÇØ ¾÷·Îµå Ãë¾àÁ¡À» ÆÄ°íµé¾î °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÔÀ¸·Î½á ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ¿¡ ¸í·ÉÀ» ³»¸± ¼ö ÀÖ´Â ¾Ç¼ºÄڵ带 ¸»ÇÑ´Ù.

[À̹ÌÁö = utoimage]


À¥¼Ð, ¾÷·Îµå Ãë¾àÁ¡ ¾Ç¿ëÇØ ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ Á¶Á¾
À¥¼ÐÀº ASP, JSP, PHP µî °£´ÜÇÑ ¼­¹ö ½ºÅ©¸³Æ®¸¦ ÅëÇØ ¸¸µé¾îÁö´Â ÀÛÀº ¾Ç¼ºÄÚµåÀÇ Á¶°¢ÀÌ´Ù. ½ºÅ©¸³Æ®µéÀº À¥¼­¹öÀÇ Ãë¾àÁ¡À» ÅëÇØ ¾÷·ÎµåµÈ´Ù. À¥¼Ð ¼³Ä¡ ½Ã ÇØÄ¿µéÀº º¸¾È ½Ã½ºÅÛÀ» ÇÇÇØ º°µµÀÇ ÀÎÁõ ¾øÀÌ ½±°Ô ½Ã½ºÅÛ¿¡ Á¢¼Ó °¡´ÉÇÏ´Ù. °ø°ÝÀÚ´Â ´Ù¾çÇÑ À¥¼Ð ±â´ÉÀ» ÅëÇØ ÇØ´ç ¼­¹öÀÇ Á¦¾î±ÇÀ» Àå¾ÇÇÏ°í Á¤º¸ Å»Ãë, À§º¯Á¶, ¾Ç¼º ½ºÅ©¸³Æ® »ðÀÔ µî °¢Á¾ ¾Ç¼ºÇàÀ§¸¦ ¼öÇàÇÑ´Ù. À̸¦ ÅëÇØ ÇØÄ¿´Â ¼­¹öÀÇ Á¤»óÀûÀÎ ¼­ºñ½º¸¦ ¹æÇØÇÏ°í, ±â¹ÐÁ¤º¸ Ãëµæ, À¯Ãâ µ¥ÀÌÅ͸¦ ÀÌ¿ëÇÑ ÇÇ½Ì ¹üÁË´Â ¹°·Ð ÀÎÁ¢ÇÑ Å¸ ½Ã½ºÅÛµµ °ø°ÝÇÒ ¼ö ÀÖ´Ù.

À¥¼ÐÀº ÅؽºÆ® ÇüÅ·ΠÀÛ¼ºµÅ »ç¿ëµÇ´Â °æ¿ì¿Í ±âÁ¸ÀÇ ¼Ò½ºÄڵ忡 À¥¼ÐÀÌ »ðÀԵǴ °æ¿ì·Î ³ª´¶´Ù. À¥¼Ð °ø°ÝÀº À¥¼­¹öÀÇ ´Ù¾çÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇØ À¥¼Ð ÇÁ·Î±×·¥À» ¾÷·ÎµåÇÑ ÈÄ, ¿ø°Ý ¸í·ÉÀ» ¼öÇàÇÏ´Â °­·ÂÇÑ ÇØÅ·µµ±¸·Î À¥¼­¹ö ¹× °³ÀÎÁ¤º¸ µî ´Ù¾çÇÑ ³»ºÎ Á¤º¸ À¯Ãâ µîÀÇ 2Â÷ ÇÇÇØ°¡ °¡´ÉÇÏ´Ù. ÀϹÝÀûÀÎ À¥»çÀÌÆ® »ç¿ëÀÚµé°ú µ¿ÀÏÇÑ À¥ ¼­ºñ½º Æ÷Æ®¸¦ ÅëÇØ ÀÌ·ïÁö¸ç ¹é½Å µîÀ¸·Î ŽÁö°¡ ¾î·Æ±â ¶§¹®¿¡ ÇØÅ· »ç°í°¡ ÅÍÁö±â Àü±îÁö´Â ¾Ë¾Æä±â°¡ ½±Áö ¾Ê´Ù.

À¥¼ÐÀº À¥»çÀÌÆ® »ç¿ëÀÚ¸¦ ¾Ç¼ºÄڵ忡 °¨¿°½ÃÅ°°í, ÆÄÀÏÀ» ºÎÀûÀýÇÏ°Ô ¼öÁ¤ÇØ µ¥ÀÌÅ͸¦ ¼Õ»ó½ÃÅ°¸ç, µðµµ½º(DDoS) °ø°ÝÀ» ¼öÇàÇÑ´Ù. ¶ÇÇÑ, ¿ø°Ý Á¢¼ÓÀ¸·Î ´Ù¸¥ ¿ÜºÎ ³×Æ®¿öÅ© °ø°Ýµµ ÇÒ ¼ö ÀÖ´Ù.

À¥¼Ð °ø°Ý, µ¥ÀÌÅÍ Å»Ãë µî ´õ Å« °ø°ÝÀ» À§ÇÑ ½ÃÀÛÁ¡
À¥¼ÐÀ» ÀÌÇØÇϱâ À§Çؼ­´Â ȨÆäÀÌÁöÀÇ ±¸µ¿ ¿ø¸®ÀÎ HTTP¿Í WWW »ó¿¡¼­ Á¤º¸¸¦ ÁÖ°í ¹Þ´Â ¿ø¸®¸¦ ÆľÇÇØ¾ß ÇÑ´Ù. µ¿ÀûÀÎ ÆäÀÌÁö¸¦ Á¦°øÇÏ´Â ½ºÅ©¸³Æ®¸¦ SSS(Server Side Script)¶ó°í Çϸç, À¥ ¼­ºñ½º¿¡ ÀÌ¿ëµÇ´Â ÀÚ¹Ù ½ºÅ©¸³Æ®(JavaScript) ¶Ç´Â ºñÁÖ¾ó º£ÀÌÁ÷ ½ºÅ©¸³Æ®(Visual Basic Script) µî Ŭ¶óÀ̾ðÆ® Ãø¿¡ ÇØ´çÇÏ´Â ºÎºÐÀº CSS(Client Side Script)¸¦ ÀǹÌÇÑ´Ù.

SSS´Â Ŭ¶óÀ̾ðÆ®°¡ ÆÄÀÏÀ» HTTP·Î ¿äûÇϸé À¥¼­¹ö(½ºÅ©¸³Æ® ¿£Áø)ÀÇ Á¤º¸¸¦ ÀÌ¿ëÇØ µ¥ÀÌÅͺ£À̽º ¼­¹ö¿¡ Á¢¼Ó, »ç¿ëÀÚ¿¡°Ô µ¿Àû µ¥ÀÌÅ͸¦ Àü¼ÛÇÑ´Ù. ÃÖ±Ù¿¡´Â µ¿Àû µ¥ÀÌÅÍ »ý¼º»Ó¸¸ ¾Æ´Ï¶ó ¼¼¼ÇÀ» ÅëÇÑ »ç¿ëÀÚ ±¸ºÐ°ú °¢°¢ÀÇ ¼­ºñ½º Á¦°ø µî ´Ù¾çÇÑ ±â´ÉÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Ù.

À¥¼ÐÀÌ »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÇ¸é °ø°ÝÀÚ´Â ¿ø°ÝÀ¸·Î ¸í·ÉÀ» ½ÇÇàÇØ µ¥ÀÌÅ͸¦ ÈÉÄ¡°Å³ª ÀÚ°ÝÁõ¸í µµ¿ë, Å°º¸µå Á¶ÀÛÀ» ÅëÇÑ »ç¿ëÀÚ Á¤º¸ Å»Ãë µî ´Ù¾çÇÑ ¾ÇÀÇÀûÀÎ ÇàÀ§¸¦ À§ÇÑ ½Ã¹ßÁ¡ÀÇ ¿ªÇÒÀÌ °¡´ÉÇÏ´Ù.

¡ãÀ¥¼ÐÀÇ °ø°Ý È帧µµ[À̹ÌÁö=KISA]


°ø°Ý ¹æ½Ä¿¡ µû¶ó ¼¼ °¡Áö À¯ÇüÀ¸·Î ±¸ºÐ
À¥¼Ð °ø°ÝÀÇ À¯ÇüÀº ¡â¹ÙÀÎµå ¼Ð(Bind Shell) ¡â¸®¹ö½º ¼Ð(Reverse Shell) ¡â´õºí ¸®¹ö½º ¼Ð(Double Reverse Shell) µî 3°¡Áö·Î ³ª´¶´Ù°í ±ã½ºÆ÷±ã½º(geeksforgeeks)´Â ¼³¸íÇß´Ù.

¸ÕÀú ¹ÙÀÎµå ¼ÐÀº Ÿ±ê µð¹ÙÀ̽º¿¡ ¼³Ä¡µÈ ¼ÐÀÇ ÀÏÁ¾ÀÌ´Ù. °ø°Ý ´ë»óÀÌ µÇ´Â È£½ºÆ®ÀÇ Æ¯Á¤ Æ÷Æ®¿¡ ¹ÙÀεùµÅ µð¹ÙÀ̽º¿¡ ´ëÇØ ¼ö½Å ´ë±âÇϸç, ÇØÄ¿´Â ¿ø°ÝÀ¸·Î ÀÌ À¥¼Ð¿¡ ¾×¼¼½ºÇØ ´ë»ó È£½ºÆ®¿¡¼­ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÏ´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ´Ù.

¸®¹ö½º ¼ÐÀº °ø°ÝÀÚ°¡ º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇØ È£½ºÆ® ÄÄÇ»ÅÍ¿¡ ¿ø°ÝÀ¸·Î ¿¬°áÇÒ ¼ö ÀÖµµ·Ï ÇÑ ÈÄ, °ø°ÝÀÚ°¡ ÀÚ»êÀÇ Æ÷Æ®¸¦ ¿­¸é È£½ºÆ® ÄÄÇ»ÅÍ°¡ °ø°ÝÀÚÀÇ Æ÷Æ®¿¡ Á¢¼ÓÇÏ´Â ¹æ½ÄÀÌ´Ù. ±× ÀÌÈÄ °ø°ÝÀÚ´Â ÇÇÇØÀÚÀÇ ÄÄÇ»Å͸¦ ¸¶À½´ë·Î Á¶Á¾ÇÒ ¼ö ÀÖ´Ù.

´õºí ¸®¹ö½º ¼ÐÀº °ø°Ý ´ë»óÀÌ µÇ´Â È£½ºÆ®°¡ ÇØÄ¿·ÎºÎÅÍ °ø°ÝÀ» ¹Þ´Â Æ÷Æ®°¡ ¾Æ´Ñ º°µµÀÇ Æ÷Æ®·Î ÇØÄ¿ÀÇ ÀåÄ¡¿¡ ¿¬°áµÇ´Â °ÍÀÌ´Ù. µû¶ó¼­ ÀÔ·Â Æ®·¡ÇÈ Æ÷Æ®¿Í Ãâ·Â Æ®·¡ÇÈ Æ÷Æ® µî ¼­·Î ´Ù¸¥ µÎ °³ÀÇ ¿¬°áÆ÷Æ®°¡ ÀÖ´Ù.

À¥¼ÐÀ» ¼­¹ö¿¡ ¿Ã¸®´Â ¹æ¹ýÀº ÆÄÀÏ ¾÷·Îµå âÀ» ÀÌ¿ëÇÏ´Â È®ÀåÀÚ ¿ìȸ ¹æ¹ý°ú ÆÄÀÏ ¾÷·Îµå ±â´ÉÀ» ÀÌ¿ëÇÏÁö ¾Ê°í ¼­¹ö¿¡ À¥¼ÐÀ» »ý¼ºÇÏ´Â Ãë¾àÁ¡ ¹æ½Ä µî µÎ °¡Áö·Î ³ª´­ ¼ö ÀÖ´Ù. È®ÀåÀÚ ¿ìȸ´Â ÆÄÀÏ È®ÀåÀÚ ¿ìȸ·Î ¡â¼­¹ö(Server Side Script) ¿ìȸ ¡âCSS(Client Side Script) ¿ìȸ·Î ±¸ºÐ °¡´ÉÇÏ´Ù. Ãë¾àÁ¡ ¹æ½ÄÀ¸·Î´Â Å©°Ô ¡âÁ¤»ó È®ÀåÀÚ¸¦ ÀÌ¿ëÇÑ ¿ìȸ ¡âÀ¥¡¤¾Û ¾ÖÇø®ÄÉÀÌ¼Ç ¼­¹ö ¡â¾ÖÇø®ÄÉÀÌ¼Ç ¡â¿¡µðÅÍ µî ³× °¡Áö·Î ºÐ·ùÇÒ ¼ö ÀÖ´Ù.

¡ã¹ÙÀÎµå ¼Ð, ¸®¹ö½º ¼Ð, ´õºí ¸®¹ö½º ¼Ð ±¸Çö ¿ø¸®(À§ºÎÅÍ)[À̹ÌÁö=±ã½ºÆ÷±ã½º]


À¥¼Ð ¹æ¾î, ºÐ¾ßº° ±×¹°¸Á ¹æ¾î Àü·« ¼¼¿ö¾ß
À¥¼ÐÀ» ¹æ¾îÇϱâ À§Çؼ­´Â ºÐ¾ßº°·Î ¼¼ºÐÈ­µÈ Àü·«À» ¼¼¿ì´Â °ÍÀÌ Áß¿äÇÏ´Ù. ¿Â¶óÀÎ ÇнÀ Ç÷§Æû Æ©Å丮¾ó½ºÆ÷ÀÎÆ®´åÄÄÀº À¥¼Ð ¹æ¾î¸¦ À§Çؼ­´Â ¡âÆÄÀÏ ¹«°á¼º ¸ð´ÏÅ͸µ(File Integrity Monitoring, FIM) ¡âÀ¥ ¾ÖÇø®ÄÉÀÌ¼Ç ±ÇÇÑ ¡âħÀÔ¹æÁö ¹× À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º® ¡â¿£µåÆ÷ÀÎÆ® °¨Áö ¹× ´ëÀÀ(EDR) ¡â³×Æ®¿öÅ© ¼¼ºÐÈ­ µîÀ¸·Î Àü·«À» ¼¼¿ö¾ß ÇÑ´Ù°í °­Á¶Çß´Ù.

¸ÕÀú ¡®ÆÄÀÏ ¹«°á¼º ¸ð´ÏÅ͸µ(FIM)¡¯Àº À¥À» ÅëÇØ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â Æú´õÀÇ ÆÄÀÏ º¯°æÀ» ¹æÁöÇϱâ À§ÇÑ ¸ñÀûÀÌ´Ù. FIMÀ» ±¸ÇöÇϸé ÆÄÀÏÀÌ µð·ºÅ͸®¿¡ ÀúÀåµÇ´Â Áï½Ã ¹®Á¦¸¦ °¨½ÃÇÏ°í °ü¸®ÀÚ¿Í º¸¾È´ã´çÀÚ¿¡°Ô ¾Ë¸®¸ç, º¸¾È´ã´çÀÚ´Â À¥¼ÐÀ» ´õ ºü¸£°Ô ŽÁöÇÏ°í Á¦°ÅÇÒ ¼ö ÀÖ´Ù.

¡®À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ±ÇÇÑ¡¯Àº À¥ ¾Û¿¡ ´ëÇÑ ±ÇÇÑÀ» ¼³°èÇÒ ¶§ ÇÒ´çµÈ ÀÓ¹«ÀÇ ¼öÇà¿¡ ÇÊ¿äÇÑ ±ÇÇѸ¸ »ç¿ëÀÚ¿¡°Ô ºÎ¿©ÇÏ´Â °ÍÀÌ´Ù. À§Çù ÇàÀ§ÀÚ´Â ÃÖ¼Ò ±ÇÇÑ °³³ä¿¡ µû¶ó À¥¼ÐÀÇ ¾÷·Îµå°¡ ºÒ°¡´ÉÇÏ´Ù. À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Á÷Á¢ »ç¿ë ¹× º¯°æ ±â´É ºñÈ°¼ºÈ­·Î À̸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.

¡®Ä§ÀÔ¹æÁö ½Ã½ºÅÛ(IPS)¡¯Àº ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÃßÀûÇØ À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â ÀÏÁ¾ÀÇ ³×Æ®¿öÅ© º¸¾È ±â¼úÀ̸ç, ¡®À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®(WAF)¡¯Àº ¿Â¶óÀÎ ¼­ºñ½º¿¡¼­ ¼Û¼ö½ÅµÇ´Â HTTP Æ®·¡ÇÈ ÆÐÅÏÀ» ¸ð´ÏÅ͸µÇÏ°í ÇÊÅ͸µÇØ À§ÇùÀ» ¹æÁöÇÑ´Ù.

¡®¿£µåÆ÷ÀÎÆ® °¨Áö ¹× ´ëÀÀ(EDR)¡¯ Ãø¸é¿¡¼­´Â ƯÁ¤ È£½ºÆ® ·Î±ë ¹× EDR ¼Ö·ç¼ÇÀ¸·Î À¥¼Ð °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Ù. ÀÌ µµ±¸´Â ½Ã½ºÅÛ È£Ãâ ÃßÀû, ÇÁ·Î¼¼½º ±â·Ï ºÒ±ÔÄ¢¼º°ú ¾ÇÀÇÀûÀÎ µ¿ÀÛ ÆÐÅÏÀ¸·Î À¥¼ÐÀ» ã´Â´Ù. ¸¶Áö¸·À¸·Î ¡®³×Æ®¿öÅ© ¼¼ºÐÈ­¡¯´Â ³×Æ®¿öÅ©¸¦ µ¶¸³ÀûÀÎ ÇÏÀ§ ³×Æ®¿öÅ©·Î ³ª´©¸ç, À̸¦ ÅëÇØ °ü·Ã ¾ø´Â ºÎºÐ °£ÀÇ ¿¬°áÀ» ¹æÁöÇÏ´Â °ÍÀÌ´Ù. ³×Æ®¿öÅ© ¼¼ºÐÈ­¸¦ ÅëÇØ À¥¼Ð È®»êÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)