|
|
|
¡ã (Ãâó : Àμ½½ÃÅ¥¸®Æ¼ Á¦°ø) |
Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤ www.insec.co.kr)´Â ±Û·Î¹ú º¸¾È ±â¾÷ ÀÎÅÍÁ¦¸£(https://www.intezer.com/)ÀÇ ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¼Ö·ç¼Ç ‘ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî(Intezer Analyze)’¸¦ Ãâ½ÃÇÑ´Ù°í 6ÀÏ ¹àÇû´Ù.
‘ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî’´Â ÀÎÅÍÁ¦¸£ °íÀ¯ÀÇ ¼ÒÇÁÆ®¿þ¾î 'DNA ¸ÅÇΑ ºÐ¼® ±â¹ýÀÎ ‘¾Ç¼ºÄÚµå À¯ÀüÀÚ ºÐ¼®(Genetic Malware Analysis)’¸¦ ±â¹ÝÀ¸·Î ÄÚµå À¯»ç¼º(Code Similarity), ÄÚµå Àç»ç¿ë(Code Reuse), ½ºÆ®¸µ Àç»ç¿ë(String Reuse) µîÀ» °Ë»çÇØ ÆÄÀÏÀÇ À¯»ç¼ºÀ» ºñ±³, ¾Ç¼ºÄڵ带 ÆǺ°ÇÑ´Ù.
‘¾Ç¼ºÄÚµå À¯ÀüÀÚ ºÐ¼®(Genetic Malware Analysis)’ ±â¼úÀº ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ ‘DNA ¸ÅÇÎ’ ±â¼úÀ» ÀÌ¿ë, ºÐ¼®À» ¼öÇàÇÑ´Ù.
ÆÄÀÏ ¶Ç´Â ¹ÙÀ̳ʸ®¸¦ ¼öõ°³ÀÇ Á¶°¢À¸·Î ºÐ¸®ÇÑ ÈÄ ´Ù½Ã ¼ö½Ê¾ï °³ÀÇ ÄÚµå Á¶°¢À¸·Î ³ª´« ÈÄ ÀÎÅÍÁ¦¸£ÀÇ °Ô³ð µ¥ÀÌÅͺ£À̽º(Code Genome Database)¿Í ºñ±³ÇÑ´Ù.
ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî´Â ¡ãÄÚµå ÀÎÅÚ¸®Àü½º ±â¼úÀ» ÄÚµå Àç»ç¿ë°ú ½ºÆ®¸µ Àç»ç¿ëÀ» °Ë»çÇÏ°í ÆÄÀÏÀÇ À¯»ç¼ºÀ» ºñ±³ÇØ ¾Ç¼ºÄڵ带 ÆǺ°ÇÏ´Â ‘ÄÚµå À¯»ç¼º(Code Similarity)’ °Ë»ç ¡ãÄÚµå DNA ¸ÅÇÎ ±â¼úÀ» ÀÌ¿ëÇÏ¿© ÄÚµå Àç»ç¿ë·üÀ» ºñ±³, ÆÄÀÏÀÇ ¾Ç¼º(Malicious) ¿©ºÎ¿Í ½Å·Ú(Trusted) ¿©ºÎ¸¦ Á¤È®ÇÏ°Ô ÆǺ°ÇÏ´Â ‘ÄÚµå Àç»ç¿ë(Code Reuse)’ °Ë»ç ¡ãÄÚµå DNA ¸ÅÇÎ ±â¼úÀ» ÀÌ¿ëÇØ ½ºÆ®¸µ Àç»ç¿ë·ü ºñ±³, ÆÄÀÏÀÇ ¾Ç¼º(Malicious) ¿©ºÎ¿Í ½Å·Ú(Trusted) ¿©ºÎ¸¦ Á¤È®ÇÏ°Ô ÆǺ°ÇÏ´Â ‘½ºÆ®¸µ Àç»ç¿ë(String Reuse)’ °Ë»ç µîÀ» ¼öÇàÇÑ´Ù.
ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî ÁÖ¿ä ±â´É |
¢Ñ APT ŽÁö = APT¿¡ ÁÖ·Î »ç¿ëµÇ´Â ½ÅÁ¾, º¯Á¾ ¾Ç¼ºÄÚµåÀÇ Æ¯Â¡À» ½Äº°ÇÏ¿© APT °ø°ÝÀ» ŽÁöÇÑ´Ù.
¢Ñ ½Å¼ÓÇÑ ÆÄÀÏ ºÐ¼® = ºÐ¼® ´ë»ó ÆÄÀÏÀ» ºü¸£°í Á¤È®ÇÏ°Ô ºÐ¼®ÇÏ°í ÀÌÇØÇÑ´Ù.
¢Ñ ¸Þ¸ð¸® ºÐ¼® = ÇÁ·Î¼¼½º ´ýÇÁ ¶Ç´Â ½Ã½ºÅÛ ¸Þ¸ð¸® ´ýÇÁ µî ¸Þ¸ð¸® ´ýÇÁ ÆÄÀÏÀ» ºÐ¼®ÇÑ´Ù.
¢Ñ ¿ÀŽÁö ÃÖ¼ÒÈ = ÇÕ¹ýÀûÀ̰ųª Á¤»óÀûÀÎ S/W ¼Ò½º Äڵ带 ÀνÄÇÏ¿© À߸øµÈ ŽÁö¸¦ ÃÖ¼ÒÈÇÑ´Ù.
¢Ñ ¸®¹ö½º ¿£Áö´Ï¾î¸µ °¡¼ÓÈ = ±âÁ¸¿¡ ºÐ¼®Çß´ø S/W ¶Ç´Â ¾Ç¼ºÄڵ带 ½Äº°ÇÏ¿© µ¿ÀÏ ´ë»óÀÇ ÀçºÐ¼®À» ¹æÁöÇÑ´Ù.
¢Ñ ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ ºÐ·ù = ½ÅÁ¾ ¹× º¯Á¾ ¾Ç¼ºÄڵ忡 ±âÁ¸ ¾Ç¼ºÄÚµåÀÇ ÄÚµå Àç»ç¿ëÀ» ŽÁöÇÏ¿© ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ¸¦ ºÐ·ùÇÏ°í ½Äº°ÇÑ´Ù.
¢Ñ ³ÐÀº È®À强 = API¸¦ ÅëÇØ ±âÁ¸ ½Ã½ºÅÛ°ú ½±°í ºü¸£°Ô ¿¬µ¿ÇÒ ¼ö ÀÖ´Ù
|
‘ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî’´Â Á¶Á÷ÀÇ Ä§ÇØ»ç°í ´ëÀÀ(Incident Response)°ú ½Ç½Ã°£ »çÀ̹ö º¸¾È À§Çù ŽÁö¸¦ À§ÇØ API ¿¬°áÀ» ÀÌ¿ëÇØ Ç÷¯±×-¾Ø-Ç÷¹ÀÌ ÇüÅ·Π°£´ÜÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù.
Á÷°üÀûÀÌ°í »ç¿ëÇϱ⠽¬¿î ÀÎÅÍÆäÀ̽º¸¦ ±â¹ÝÀ¸·Î °£´ÜÇÏ°Ô ¼³Ä¡ÇØ ¹Ù·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî´Â SaaS(¼ºñ½º·Î¼ÀÇ ¼ÒÇÁÆ®¿þ¾î, ÇÊ¿äÇÑ ¸¸Å ±¸¸Å) ¹× ¿ÂÇÁ·¹¹Ì½º(On-Premise, ³»ºÎ ±¸ÃàÇü) Á¦Ç°À¸·Î ±¸ÀÔÇÒ ¼ö ÀÖ´Ù.
ÇÑÆí, Àμ½½ÃÅ¥¸®Æ¼´Â ÀÎÅÍÁ¦¸£ Á¦Ç° °ø±Þ°ú ÇÔ²² ±¹³» »ç¿ëÀÚµéÀÇ ÀÌÇظ¦ µ½±â À§ÇØ, ¸Å´Þ 1ÀÏ °úÁ¤À¸·Î ±Ýõ±¸ µ¶»êµ¿ Àμ½½ÃÅ¥¸®Æ¼ µ¶»ê ±³À°¼¾ÅÍ¿¡¼ ±â¾÷ º¸¾È ´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¾Ç¼ºÄÚµå ŽÁö, ºÐ¼® ¹× ´ëÀÀ ¹æ¾ÈÀ» ¼Ò°³ÇÏ´Â ‘ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî ÇÚÁî¿Â ±³À°°úÁ¤’À» ¿î¿µÇÑ´Ù°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |