Home > Àüü±â»ç

È­ÀÌÆ®ÇØÄ¿µéÀÌ ¸»ÇÏ´Â ¡°½ÇÆд ¼º°øÀÇ ¾î¸Ó´Ï¡±

ÀÔ·Â : 2024-05-28 22:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾È ÇÁ·ÎÁ§Æ®, ÆùÅõ¿Â ½ÇÆб⠵î ÇØÄ¿·Î¼­ °ÞÀº ½ÇÆÐ¿Í ¹è¿ò °øÀ¯

[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ½ÇÆи¦ °æÇèÇÑ Àû ¾ø´Â È­ÀÌÆ®ÇØÄ¿(ÀÌÇÏ ÇØÄ¿)°¡ ÀÖÀ»±î? ¿Ïº®ÇÑ º¸¾ÈÀº Á¸ÀçÇÏÁö ¾Ê°í, º¸¾È¿¡´Â Á¤´äÀÌ ¾ø´Â ³­Á¦°¡ ÁñºñÇÏ´Ù. ¾ß¼ÓÇÏ°Ôµµ ³ë·Â°ú °á°ú´Â ºñ·ÊÇÏÁö ¾Ê¾Æ, ±ä ½Ã°£À» µé¿©µµ Ãë¾àÁ¡À» ãÁö ¸øÇÏ´Â °æ¿ì°¡ ºñÀϺñÀçÇÏ´Ù. ´Ù¸¸, ÇØÄ¿µéÀº Æ÷±âÇÏÁö ¾Ê°í ½ÇÆи¦ µó°í ÀϾ´Â °úÁ¤À» ¹è¿ì¸ç ½Ç·ÂÀ» Å°¿ö°¡°í ÀÖ´Ù. °°Àº ½ÇÆи¦ °ÞÁö ¾Êµµ·Ï °æÇèÀ» °øÀ¯ÇÏ´Â ÀÚ¸®°¡ Ƽ¿À¸®°¡ °³ÃÖÇÑ ´åÇÙ(.Hack) ÄÜÆÛ·±½º¿¡¼­ ¸¶·ÃµÆ´Ù.

[À̹ÌÁö=gettyimagesbank]


´åÇÞ ÄÜÆÛ·±½º ¡®Lessons Learned¡¯ ¼¼¼Ç¿¡¼­´Â 5¸íÀÇ ¿¬»ç°¡ ÇØÄ¿·Î¼­ °Þ¾î¿Â ½ÇÆи¦ À̾߱âÇÏ°í, ±×¸¦ ÅëÇØ ¾î¶² ¹è¿òÀ» ¾ò¾ú´ÂÁö °øÀ¯ÇÏ´Â ½Ã°£À» °¡Á³´Ù.

º¸¾È ÇÁ·ÎÁ§Æ® ¿î¿µ ½ÇÆÐ ¿äÀÎ: °ü¸®¿Í ¿î¿µ ´É·Â ºÎÁ·, ºÒºÐ¸íÇÑ ¸ñÇ¥ ¼³Á¤
BoB(Â÷¼¼´ë º¸¾È¸®´õ ¾ç¼º ÇÁ·Î±×·¥) 12±â¸¦ ¼ö·áÇÑ ÃÖ¼º¹Î ÇØÄ¿´Â ¡®À¯´Ð½º °è¿­ OS Ãë¾àÁ¡ ŽÁö¹ý¡¯¿¡ °üÇÑ ½ÇÆÐ »ç·Ê¸¦ °øÀ¯Çß´Ù. ¿î¿µÃ¼Á¦(OS)¿¡ Á¸ÀçÇÏ´Â À¯»çÇÑ ½Ã½ºÅÛ¿¡¼­ ºñ½ÁÇÑ Æ¯Â¡À» °¡Áø Ãë¾àÁ¡ ¿¬±¸¸¦ ÁøÇàÇß´Ù. ¾à 15ÁÖ µ¿¾È 60¿©°³ Ãë¾àÁ¡°ú °ø°ÝÇ¥¸é¸¦ ºÐ¼®ÇßÁö¸¸, À¯ÀǹÌÇÏ´Ù°í ÆǴܵǴ °Ç 3°³»ÓÀ̾ú´Ù. ±×¸¶Àúµµ À¯»çÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ È®·üÀÌ ÀúÁ¶Çß´Ù°í ¹àÈ÷¸ç ¿¬±¸ ½ÇÆÐ »ç·Ê¸¦ °øÀ¯Çß´Ù.

ÃÖ ÇØÄ¿´Â ¡®ÇÁ·ÎÁ§Æ® ¸Å´ÏÁö¸ÕÆ® °æÇè ºÎÁ·¡¯À» ½ÇÆÐÀÇ °¡Àå Å« ¿øÀÎÀ̶ó°í ¸»Çß´Ù. ±×´Â ¡°ÇÁ·ÎÁ§Æ®¸¦ ¾î´À Á¤µµ ÁøÇàÇÏ´Ù º¸´Ï, ¸ñÇ¥°¡ ¸íÈ®ÇÏÁö ¾Ê´Ù´Â °É ¾Ë¾Ò´Ù¡±¸ç ¡°ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇÒ ¶§ ÄÁ¼³Æðú ¸Å´ÏÁö¸ÕÆ®ÀÇ Á߿伺À» ±ú´Þ¾Ò´Ù¡±°í ¸»Çß´Ù. ÇÁ·ÎÁ§Æ® °æÇèÀÌ ÀÖ´Â ÄÁ¼³ÅÏÆ®¿¡°Ô Á¶¾ðÀ» ±¸ÇÏ°í, ¸íÈ®ÇÑ ¸ñÇ¥ ¼³Á¤ÀÌ ÇÊ¿äÇÏ´Ù°í °­Á¶Çß´Ù. ÃÖ ÇØÄ¿´Â ¡°ÀÌ·¯ÇÑ ½ÇÆи¦ °æÇèÇÑ ´öºÐ¿¡ ¾ÕÀ¸·Î º¸¾È ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇÏ´Â µ¥ ÁÁÀº °áÁ¤À» ³»¸± ¼ö ÀÖ°Ô µÆ´Ù¡±¸ç ¡°½ÇÆп¡ ´ëÇÑ µÎ·Á¿òÀ» ¶³Ä¡°í, ÇãµéÀÌ ³ô¾Æµµ ¸¶À½²¯ ½ÃµµÇØ ºÁ¾ß ÇÑ´Ù¡±°í ÀüÇß´Ù.

½ÇÀü ÇØÅ·À¸·ÎÀÇ Ã¹°ÉÀ½, VirtualBox ÆùÅõ¿Â ½ÇÆбâ
PK½ÃÅ¥¸®Æ¼ ÀÌÁøÇå ¿¬±¸¿øÀº IT ±â¼ú°ú Á¦Ç°ÀÇ Ãë¾àÁ¡À» ã¾Æ³»´Â ÆùÅõ¿Â(Pwn2Own)¿¡ óÀ½ ÃâÀüÇÏ¸ç ½ÇÆÐÇÑ °æÇèÀ» À̾߱âÇß´Ù. ´ç½Ã CTF(Capture The Flag) ÀÌ¿Ü¿¡ ½ÇÀü °æÇèÀÌ Àü¹«ÇÑ ÀÌ ¿¬±¸¿øÀº ¡°ÀÌ Çʵ忡¼­ »ì¾Æ³²À» ¼ö ÀÖ´ÂÁö ½ÃÇèÇØ º¼ ±âȸ¡±¶ó´Â »ý°¢À¸·Î ÆùÅõ¿Â¿¡ ÃâÀüÇß´Ù. À¯ÀÏÇÏ°Ô ¿ÀǼҽº¸¦ »ç¿ëÇÏ´Â VirtualBox(¹öÃò¾ó¹Ú½º) ¼ÒÇÁÆ®¿þ¾î¿¡¼­ Ãë¾àÁ¡À» ºÐ¼®Çß°í, ³¡³» Heap Overflow·ÎºÎÅÍ Ãë¾àÁ¡À» ã¾Æ³ÂÁö¸¸, ÆùÅõ¿Â ´ëȸ ±â°£À» ³Ñ°Ü ù ½ÇÀü °æÇèÀº ½ÇÆзΠ³¡³µ´Ù. ÀÌ ¿¬±¸¿øÀº ´ç½Ã ½ÇÆи¦ ¸®¹ö½Ì(Reverse Engineering) Çß´Ù°í Ç¥ÇöÇÏ¸ç ½ÇÆÐ ¿äÀÎÀ¸·Î ¡âÇØÅ· ¾ÆÀ̵ð¾î ºÎÁ· ¡âÄÄÇ»ÅÍ °øÇÐ Áö½Ä ºÎÁ· µîÀ» ²Å¾Ò´Ù.

±×´Â ¡°°ú°Å·Î µ¹¾Æ°£´Ù¸é ÆùÅõ¿ÂÀº ¹Ì¸®¹Ì¸® ÁغñÇÏ°í, Æò¼Ò Ãë¾àÁ¡¿¡ ´ëÇÑ ¾ÆÀ̵ð¾î µµÃâ ¹æ¹ý°ú ÄÄÇ»ÅÍ °øÇÐ °øºÎ¸¦ ¿­½ÉÈ÷ ÇÒ °Í¡±À̶ó¸ç ¡°±â°£ÀÌ Á¤ÇØÁø CTF¿Í ´Þ¸® ±â¾à ¾ø´Â Ãë¾àÁ¡ ã±â¿¡ ¸¶À½À» ´ÙÀâÀ» ¹æ¹ýµµ ã¾Æ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

ÀÏȮõ±ÝÀ» ³ë¸° ¹ö±×¹Ù¿îƼ¿¡¼­ ¡®ÄÚµå Á¡°Ë¡¯À» ¹è¿ì´Ù
2022³â ±Û·Î¹ú ¾ÏȣȭÆó ºê¸´ÁöÀÎ ¿úȦ(Wormhole)¿¡¼­ ÇØÅ·À¸·Î 3¾ï 2,000¸¸´Þ·¯(¾à 4,353¾ï)¸¦ Å»Ãë´çÇÏ´Â »ç°ÇÀÌ ¹ú¾îÁ³´Ù. ´ç½Ã ¿úȦÀº Ãë¾àÁ¡À» Á¦º¸ÇØ ´Þ¶ó´Â Á¦¾È°ú ÇÔ²² ¿ª´ë ÃÖ´ë ±Ý¾×ÀÎ 1,000¸¸´Þ·¯¸¦ ¹ö±×¹Ù¿îƼ »ó±ÝÀ¸·Î Á¦½ÃÇß´Ù. ±èÀ±È£ ÇØÄ¿ ¿ª½Ã º¸¾È¿¡ ´ëÇÑ ¼Ò¸í°ú ¡®ÀÏȮõ±Ý¡¯À» ²Þ²Ù¸ç ¹ö±× ÇåÆÿ¡ µµÀüÇß´Ù. ÀÌ´õ¸®¿ò, ¼Ö¶ó³ª, ´Ï¾î, ÄÚ½º¸ð½º üÀÎ µî üÀκ° ³ëµåÀÇ ¼Ò½ºÄڵ带 ºÐ¼®Çϸç 3°³¿ù µ¿¾È ¾à 50°¡ÁöÀÇ °ø°Ý ½Ã³ª¸®¿À¸¦ ¼¼¿üÁö¸¸, Ãë¾àÁ¡À» ¹ß°ßÇÏÁö ¸øÇß´Ù. ±×´Â ¡°¼ö¸¹Àº °ø°Ý ½Ã³ª¸®¿À¸¦ ¼¼¿ì¸é¼­ °ü·Ã ¼Ò½º³¢¸® Á¤º¸¸¦ ¿¬°áÇÏ´Â ¹æ½ÄÀ¸·Î ºí·ÏüÀÎ ºê¸´Áö¿¡ ´ëÇÑ ±âº» °³³äÀ» °øºÎÇß´Ù¡±¸ç ¡°´öºÐ¿¡ ¼Ò½ºÄڵ带 Á¡°ËÇÏ´Â ±â¹ÝÀ» ´ÙÁö°Ô µÆ´Ù¡±°í ¹àÇû´Ù. ±è ÇØÄ¿´Â ¡°°í³­µµ Ãë¾àÁ¡ÀÌ´õ¶óµµ ÀÏ´Ü µµÀüÇØ º¸¸é, ¾î¶² ÀλçÀÌÆ®µç ¾òÀ» ¼ö ÀÖ´Ù¡±°í ÀüÇß´Ù.

¡ã´åÇÞ ÄÜÆÛ·±½º Lessons Learned ¼¼¼Ç ÇöÀå[»çÁø=º¸¾È´º½º]


Ä«À̽ºÆ® Àü±â ¹× ÀüÀÚ°øÇкΠÀ±Àμö ±³¼ö´Â Çаú Çлýµé°ú ÇÔ²² 1³â ¾È¿¡ À¯¸í º¸¾ÈÇÐȸ 4°÷¿¡ ³í¹®À» °ÔÀçÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ¼¼¿üÁö¸¸, 1ÆíÀÇ ³í¹®¸¸ °ÔÀçÇÑ °æÇèÀ» ÅëÇØ ¡®Àå±â°èȹ ¼³Á¤°ú ½Ã°£ ¹èºÐ¡¯ÀÇ Á߿伺À» °­Á¶Çß´Ù. ¿¬±¸°úÁ¦¸¦ ¼¼¿ì°í °úÁ¤À» ¼ö¸³Çϱâ±îÁö Àü·«ÀûÀÎ Á¢±Ù¹ýÀ» ¡®Low Hanging Fruit, High Hanging Fruit¡¯¿¡ ºñÀ¯ÇØ ¼³¸íÇß´Ù. À± ±³¼ö´Â ¡°³­À̵µ°¡ ³ô¾Æ Á¢±Ù¼º ¹× ¿¬±¸°¡ È°¹ßÇÏÁö ¾ÊÀº ¹®Á¦¿Í Á¢±Ù¼ºÀÌ ÁÁ°í ½±°Ô ¹ß°ßÇÒ ¼ö ÀÖ´Â º¸¾È ¹®Á¦ Ư¡¿¡ ¸Â°Ô ½Ã°£À» ¹èºÐÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í ¼³¸íÇß´Ù. ¡°°èȹÀÌ ¹Ì·ïÁö´õ¶óµµ, ¿¹»ó ±â°£º¸´Ù ¾ó¸¶³ª ´õ ½Ã°£ÀÌ ¼Ò¿äµÇ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù¡±¸ç ¡°½ÇÆи¦ ÅëÇØ ¿¬±¸°úÁ¦¿¡ µû¸¥ ½Ã°£ ¹èºÐÀ» ÇÒ ¼ö ÀÖ°Ô µÆ´Ù¡±°í ¹àÇû´Ù.

¶ÇÇÑ, PK½ÃÅ¥¸®Æ¼ ±è¿ëÁø ´ëÇ¥´Â Microsoft Teams ÆùÅõ¿Â¿¡ µµÀüÇßÁö¸¸, ½ÇÆÐÇÑ °æÇèÀ» °øÀ¯ÇÏ¸ç ¡°Ãë¾àÁ¡À» ãÀ» ¶§´Â ÅëÂû·Â°ú Àγ»½ÉÀ» ¿äÇÑ´Ù¡±¸ç ¡°À̸¦ ¹ßÆÇ »ï¾Æ ÇØÅ·À» ´õ ÀßÇÒ ¼ö ÀÖ´Â ¸¶À½À» °¡Áö°Ô µÆ´Ù¡±°í ¼³¸íÇß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)