ÆÄÀ̾î¾ÆÀÌ(https://www.fireeye.com)´Â ‘À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼Ç(Email Security – Server Edition)’¿¡ ´Ù¼öÀÇ »õ·Î¿î º¸¾È±â´ÉÀ» Ãß°¡Çß´Ù°í 10ÀÏ ¹ßÇ¥Çß´Ù.
ÄË ¹è±×³Î(Ken Bagnall) ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾ÈÁ¦Ç° °ü¸® ºÎ¼ ºÎ»çÀåÀº “ÆÄÀ̾î¾ÆÀÌ »ç°í ´ëÀÀ Àü¹®°¡µéÀÌ ÃÖÀü¼±¿¡¼ ¾òÀº Áö½ÄÀ¸·Î, ÆÄÀ̾î¾ÆÀÌ´Â °ø°Ý°ú º¸¾È¿ìȸ ½Ãµµ¸¦ °¨ÁöÇϱâ À§ÇÑ ±â¼úÀ» °³¹ßÇÑ´Ù. À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀÌ ¾ó¸¶³ª »¡¸®, À¯¿¬ÇÏ°Ô ÀûÀÀÇسª°¡´ÂÁö°¡ ÃÖ°íÀÇ ¾÷ü¸¦ °¡¸£´Â ±âÁØÀÌ´Ù. ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼ÇÀº °í°´´ç ¿ùº° Æò±Õ 1¸¸ 4000°Ç ÀÌ»óÀÇ ¾Ç¼º À̸ÞÀÏÀ» °¨ÁöÇϸç, ÀÌ´Â ´Ù¸¥ À̸ÞÀÏ º¸¾È ¼ºñ½º¸¦ ´É°¡ÇÑ´Ù”¶ó°í ¸»Çß´Ù.
¡ß°æ¿µÁø »çĪ º¸¾È±â´É Ãß°¡ = ¾Ç¼ºÄڵ尡 ¾ø´Â °ø°ÝÀº Á¡Â÷ ´õ Å« ¿ì·Á¸¦ ÀÏÀ¸Å°°í ÀÖ´Ù.
½ÇÁ¦·Î ÆÄÀ̾î¾ÆÀÌ´Â Áö³ ¼ö ³â °£ °æ¿µÁø »çĪ °ø°Ý(executive impersonation attacks)¿¡ ÀÇÇØ ±â¾÷ À̸ÞÀÏ ÇÇÇØ»ç·Ê°¡ ´Ã¾î³ª´Â °ÍÀ» ¸ñ°ÝÇß´Ù.
°¡Àå ÃÖ±Ù¿¡ ¹ßÇ¥µÈ ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ À§Çù º¸°í¼(FireEye Email Threat Report)¿¡ µû¸£¸é, 2018³â »ó¹Ý±â¿¡ ¾Ç¼ºÄڵ尡 ¾ø´Â °ø°ÝÀÇ 19%°¡ ÀÌ¿Í °°Àº ÇüÅ·ΠÀÌ·ïÁø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
°ø°ÝÀÚµéÀº »ç¶÷µéÀÌ °æ¿µÁøÀÌ º¸³½ °ÍÀ¸·Î º¸ÀÌ´Â À̸ÞÀÏ¿¡ ÀÚÁÖ ¹ÝÀÀÇÑ´Ù´Â »ç½ÇÀ» È®ÀÎÇÏ°í ÀÖÀ¸¸ç ÀÌ¿¡ µû¶ó °¡Àå °ø°ÝµéÀÌ °è¼ÓÇؼ Áß¿äÇØÁö°í ÀÖ´Ù.
¹è±×³Î ºÎ»çÀåÀº “°æ¿µÁø »çĪ º¸¾ÈÀº Ŭ¶ó¿ìµå ±â¹Ý À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀÇ ÀϹÝÀûÀÎ ±â´ÉÀ¸·Î µîÀåÇÏ°í ÀÖÁö¸¸ »ç³» À̸ÞÀÏÀÇ °æ¿ì¿¡´Â ±×·¸Áö ¾Ê´Ù. ¿ì¸®°¡ °æ¿µÁø »çĪ º¸¾È±â´ÉÀ» ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼Ç¿¡ Ãß°¡ÇÑ °ÍÀº ±âÁ¸ÀÇ º¸¾È¼ºñ½º¸¦ ÅëÇØ Á¡Á¡ ´õ ¸¹Àº »çĪ À̸ÞÀÏÀÌ ¿Â´Ù´Â °í°´µéÀÇ Çǵå¹é¿¡ Á÷Á¢ ´ëÀÀÇϱâ À§ÇÑ °ÍÀÌ´Ù. À̹ø ¾÷µ¥ÀÌÆ®´Â ´Ù¸¥ º¸¾È ¼Ö·ç¼ÇµéÀÌ ³õÄ¡°í ÀÖ´Â Á¡À» º¸¿ÏÇϱâ À§ÇØ ¼³°èµÆ´Ù”°í µ¡ºÙ¿´´Ù.
»çĪ À̸ÞÀÏÀº ÈçÈ÷ °æ¿µÁøÀÇ À̸§À» ¹ß½ÅÀÚ Ç¥½ÃÀ̸§(display name)À¸·Î Ç¥±âÇØ Á÷¿øµéÀ» ¼ÓÀÌ°í ¾ÇÀÇÀûÀÎ ÇàÀ§·Î À¯ÀÎÇÏ·Á ÇÑ´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ »õ º¸È£±â´ÉÀº ¹ß½ÅÀÚ Ç¥½ÃÀ̸§°ú Çì´õ À§Á¶·ÎºÎÅÍ Á÷¿øµéÀ» º¸È£ÇÑ´Ù.
»ç³» ¸ÞÀÏÀÇ Çì´õ¸¦ ºÐ¼®, °ü¸®ÀÚ°¡ ¸¸µç ¸®½ºÅ©¿þ¾î(Riskware) Á¤Ã¥°ú »óÈ£ ÂüÁ¶ÇÏ´Â °úÁ¤À» °ÅÄ¡°Ô µÇ¸ç, ±× °á°ú Á¤Ã¥¿¡ ¸ÂÁö ¾Ê°Å³ª »çĪȰµ¿ÀÇ Â¡Èĸ¦ ³ªÅ¸³»´Â ¸ÞÀÏ Çì´õ¿¡´Â Ç÷¡±× (flag) Ç¥½Ã¸¦ ÇÒ ¼ö ÀÖ´Ù.
°æ¿µÁø »çĪ º¸¾È±â´É ÀÌ¿Ü¿¡µµ ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼ÇÀº »õ·Î¿î À§Çù¿ä¼Òµé(threat vectors)À» Â÷´ÜÇÏ¸é¼ µ¿½Ã¿¡ ¼º´ÉÀ» Çâ»ó½ÃÅ°±â À§ÇÑ ´Ù¼öÀÇ ´Ù¸¥ »õ·Î¿î ±â´ÉµéÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
¡ß÷ºÎÆÄÀÏ Æø¹ß »ç¿ëÀÚ ÁöÁ¤ (Guest Images) = »÷µå ¹Ú½º ŽÁö¸¦ ÇÇÇϱâ À§ÇØ Æ¯Á¤ »óȲ¿¡¼ ½ÇÇàÇϵµ·Ï ÇÁ·Î±×·¥ µÈ ¾Ç¼ºÄڵ尡 Á¡Â÷ Áõ°¡ÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ º¸¾È ¿ìȸ(evasion) ±â¼úÀº ÀϹÝÀûÀ¸·Î ÆÄÀÏ ½ÇÇàÀ» Ÿ±ê Á¶Á÷°ú °ü·ÃµÈ µ¿ÀÛÀ¸·Î Á¦ÇÑÇÑ´Ù.
°ü¸®ÀÚ´Â ÀÌÁ¦ ºê¶ó¿ìÀú ±â·ÏÀ» »ý¼ºÇϰųª ‘ÃÖ±Ù¿¡ ¿¾ú´ø ÆÄÀÏ’À» Á¤ÀÇÇÏ´Â µî ÆÄÀÏÀÌ ½ÇÇàµÇµµ·Ï ‘¼ÓÀÏ ¼ö ÀÖ´Â’ °Ô½ºÆ® À̹ÌÁö¸¦ ¸¸µé ¼ö ÀÖ´Ù.
¡ßURL ÀçÀÛ¼º(Full URL Rewrite) = ÀÌ »õ·Î¿î º¸¾È±â´ÉÀº À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ ¸ðµç URLÀ» Àç±â·ÏÇÔÀ¸·Î½á ÃÖÁ¾ »ç¿ëÀÚµéÀ» ¾Ç¼º ¸µÅ©·ÎºÎÅÍ º¸´Ù ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù.
¡ßÀ̹ÌÁöÇü ºñ¹Ð¹øÈ£ = ÆÄÀ̾î¾ÆÀÌ »ç°í´ëÀÀ ÆÀÀÌ °æÇèÇÑ ÃֽŠ°ø°Ý±â¼úµé¿¡ ´ëÇÑ Á÷Á¢ ´ëÀÀ°ú ½Å¼ÓÇÑ À̳뺣ÀÌ¼Ç »çÀÌŬ °ü¸®¸¦ À§ÇØ ¸ÖƼº¤ÅÍ °¡»ó ½ÇÇà(Multi-Vector Virtual Execution: MVX) ¿£ÁøÀÌ ÇÑÃþ °í±ÞȵŠÀ̸ÞÀÏ¿¡ À̹ÌÁö ÇüÅ·Π³»ÀåµÈ ºñ¹Ð¹øÈ£ÀÇ ºÐ¼®¿¡ ÀÌ¿ëµÉ ¼ö ÀÖ°Ô µÆ´Ù.
´ëºÎºÐÀÇ »÷µå¹Ú½º(sandbox)´Â ºñ¹Ð¹øÈ£·Î º¸È£µÇ´Â ÆÄÀÏÀ» ºÐ¼®ÇÒ ¼ö ¾ø´Ù.
¡ß»õ·Î¿î ¸Ó½Å·¯´× ¿£Áø = ÆÄÀ̾î¾ÆÀÌ°¡ ÃÖ±Ù Ãâ½ÃÇÑ ¸Ó½Å·¯´× ¿£Áø ¸Ö¿þ¾î°¡µå(MalwareGuard)´Â ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼Ç¿¡ Ãß°¡µÆ´Ù.
2³âÀÇ °³¹ß±â°£À» °ÅÄ£ ÀÌ Ä§ÀÔŽÁö ¿£ÁøÀº ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼ÇÀ» ¿ìȸÇÏ´Â »õ·Î¿î À§Çù¿ä¼ÒµéÀÇ Â÷´Ü¿¡ µµ¿òÀ» ÁØ´Ù.
¸Ö¿þ¾î°¡µå´Â ÆÄÀ̾î¾ÆÀÌ¿Í ¸Çµð¾ðÆ®(Mandiant)ÀÇ ¿¬±¸¿øÀÌ ½ÇÁ¦ °ø°Ý»ç·Ê¿¡¼ ¼öÁýÇÑ µ¥ÀÌÅÍ ¼¼Æ®µéÀ» ÀÌ¿ë, ÈƷùÞÀº ¸Ó½Å·¯´× ¸ðµ¨µéÀ» ÅëÇØ »ç¶÷ÀÇ Âü¿©¾øÀÌ ¾Ç¼ºÄÚµåÀÇ ½Ã±×´Ïó(signature)°¡ ³ªÅ¸³ª±âµµ Àü¿¡ Áö´ÉÀûÀ¸·Î ¾Ç¼ºÄڵ带 ±¸ºÐÇÑ´Ù.
»õ·Î¿î ±â´ÉµéÀº ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¿¡µð¼ÇÀÇ ÃֽŠ¹öÀü(8.2)À» ÅëÇØ Á¦°øµÈ´Ù.
¹«·á À̸ÞÀÏ À§Çè ºÐ¼®Àº Àü¼¼°è ÆÄÀ̾î¾ÆÀÌ °øÀÎ ÆÄÆ®³ÊµéÀ» ÅëÇØ ¹ÞÀ» ¼ö ÀÖ´Ù.
Ŭ¶ó¿ìµå »ç¿ëÀÚµéÀº ÀÌ ¸ðµç ±â´É°ú ±× ÀÌ»óÀÇ ±â´ÉµéÀ» ÆÄÀ̾î¾ÆÀÌ À̸ÞÀÏ º¸¾È ¼¹ö ¹× Ŭ¶ó¿ìµå ¿¡µð¼ÇÀ¸·Î Áö¿ø¹ÞÀ» ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |