ÆäÀ̽ººÏ, ¾ÖÇÃ, ¾Æ¸¶Á¸, ³ÝÇø¯½º µî À¯¸í µµ¸ÞÀÎÀÇ À¯°ü »çÀÌÆ®ÀÎ °Íó·³ À§ÀåÇϰųª, »ç¿ëÀÚÀÇ Å¸ÀÌÇÎ ½Ç¼ö·Î À¯»ç »çÀÌÆ®¿¡ ¿¬°áµÇµµ·Ï ÇÏ´Â ‘»çÀ̹ö½ºÄõÆÃ’ º¸¾È À§Çù »ç·Ê°¡ ¹ß°ßµÅ »ç¿ëÀÚ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º(Áö»çÀå ÀÌÈñ¸¸ https://www.paloaltonetworks.co.kr)´Â ÀÚ»çÀÇ »çÀ̹ö º¸¾È ¿¬±¸¼Ò 'À¯´Ö42(Unit42)' ¹ßÇ¥¸¦ Àοë, ÀÌ°°ÀÌ ÀüÇß´Ù.
‘»çÀ̹ö ½ºÄõÆÃ’Àº ÁÖ·Î À¯¸í ±â¾÷À̳ª ´Üü µîÀÇ À̸§°ú À¯»çÇÑ ÀÎÅÍ³Ý µµ¸ÞÀÎÀ» ¿µ¸® ¸ñÀûÀ¸·Î ¼±Á¡ÇÏ´Â º¸¾È °ø°ÝÀÌ´Ù.
°ú°Å¿¡´Â ÇØ´ç ¾÷ü¿¡ °í¾×ÀÇ ÇÁ¸®¹Ì¾öÀ» ¿ä±¸ÇÏ´Â »ç·Ê·Î ¾Ç¿ëµÆÀ¸³ª, ÃÖ±Ù ¾Ç¼º ÇÁ·Î±×·¥À» ½É´Â µî º¸¾È À§ÇùÀÌ ÁøÈÇÏ°í ÀÖ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º Á¶»ç¿¡ µû¸£¸é 2019³â 12¿ù¿¡ µî·ÏµÈ ½ºÄõÆà µµ¸ÞÀÎÀº 1¸¸ 3857°ÇÀ¸·Î, ÀÏÆò±Õ 450¿©°³ ¼öÁØÀÌ°í, ÀÌ °¡¿îµ¥ 2595°³(18.59%)´Â ¸Ö¿þ¾î ¹èÆ÷ ¹× ÇÇ½Ì °ø°ÝÀ» ÀÏÀ¸Å°´Â ¾Ç¼º »çÀÌÆ®ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
µ¡ºÙ¿© 5104°³(36.57%)ÀÇ ºÒ¹ý µµ¸ÞÀÎÀº »çÀÌÆ® ¹æ¹®ÀÚ°¡ ³ôÀº À§Çè¿¡ ³ëÃâµÇ´Âµ¥, ¾Ç¼º URL·Î ¿¬°áµÇ°Å³ª ´ÙÅ©À¥ ¹× ¹üÁËÀڵ鿡°Ô ÀαⰡ ³ôÀº ‘¹æźȣ½ºÆÃ(bulletproof hosting)’°ú °ü°èµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
»çÀ̹ö½ºÄõÆÃÀÇ °¡Àå ÈçÇÑ ¼ö¹ýÀº ÀǵµÀûÀ¸·Î öÀÚ ¿À·ù¸¦ »ç¿ëÇÑ Å¸ÀÌÆ÷½ºÄõÆÃ(Typosquatting)ÀÌ´Ù.
apple.comÀ» Èä³» ³½ appl.comÀ̶óµç°¡ whatsapp.com ´ë½Å whatsalpp.com µîÀÌ ±× ¿¹.
¾Ç¿ë ºóµµ°¡ ³ôÀº »óÀ§ 20°³ µµ¸ÞÀο¡´Â paypal, apple, netfilx, amazon, dropbox µî ¼Ò¼È ¹Ìµð¾î, ±ÝÀ¶, ¼îÇÎ µî ¹Î°¨ÇÑ Á¤º¸¸¦ ´Ù·ç´Â ¼öÀͼº ³ôÀº(profitable) Ÿ±êÀÌ Æ÷ÇԵƴÙ.
¾Ç¼º µµ¸ÞÀÎÀÇ ÁÖ¿ä ¸ñÀûÀ¸·Î´Â ÇǽÌ, ¸Ö¿þ¾î ¹èÆ÷, C2(command and control), Àçû±¸ ¹æ½ÄÀÇ ½ºÄ·(Re-bill scam), ÀáÀçÀû À¯ÇØ ÇÁ·Î±×·¥(PUP) ¹èÆ÷ µîÀÌ´Ù.
µµ¸ÞÀÎ ½ºÄõÅ͵éÀÌ ¼±È£ÇÏ´Â µî·Ï ´ëÇà±â°ü(registrar)Àº ¹«·á µî·ÏÀÌ °¡´ÉÇÑ ‘ÀÎÅͳݺñ¿¡½º(Internet.bs)’ ¹× ½Ñ °ª¿¡ ´ë·® µî·ÏÀÌ °¡´ÉÇÑ ‘¿ÀÇÂÇÁ·Î¹ÙÀÌ´õ(Openprovider)’ µîÀ¸·Î Á¶»çµÆ´Ù.‘
µ¡ºÙ¿© ‘HTTPS’°¡ º¸ÆíÈµÇ¸é¼ »çÀ̹ö ¹üÁËÀÚµéÀº ÀڽŵéÀÇ À¥»çÀÌÆ®¸¦ ÇÕ¹ýÀûÀ¸·Î À§ÀåÇϱâ À§ÇØ ÀÎÁõ¼¸¦ »ç¿ëÇÏ´Â »ç·Ê°¡ ´Ã°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
»çÀ̹ö½ºÄõÆÿ¡ °¡Àå ¸¹ÀÌ È°¿ëÇÑ ÀÎÁõ¼·Î´Â ¹«·á SSL ¾ÏÈ£È ¹øµéÀ» Á¦°øÇÏ´Â ‘Cloudflare’·Î Áý°èµÆÀ¸¸ç, ÀÌ¿Ü¿¡µµ ‘AutoSSL’ ¼ºñ½º¸¦ °£ÆíÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â ‘cPanel Inc CA’ µîÀÌ ³ôÀº ºóµµ·Î »ç¿ëµÆ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º´Â À¯ÇØ»çÀÌÆ® Â÷´ÜÀ» À§ÇÑ ‘URL ÇÊÅ͸µ(URL Filtering)’, DNS Æ®·¡ÇÈ °ü¸® ¼ºñ½º ‘DNS ½ÃÅ¥¸®Æ¼(DNS Security)’, Ŭ¶ó¿ìµå ±â¹Ý À§Çù ŽÁö ¼Ö·ç¼Ç ‘¿ÍÀϵåÆÄÀ̾î(WildFire)’, ¼±Á¦ ¹æ¾î(Threat Prevention) Ç÷§ÆûÀ» ÅëÇØ »çÀ̹ö½ºÄõÆà µµ¸ÞÀο¡ °ü·ÃµÈ À§ÇùÀ¸·ÎºÎÅÍ ±â¾÷À» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ°í ÀÖ´Ù.
»çÀ̹ö½ºÄõÆà °ü·Ã À§Çù¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº Áö´ÉÇü ¸ð´ÏÅ͸µ Åø ‘¿ÀÅäÆ÷Ä¿½º(AutoFocus)’(https://www.paloaltonetworks.com/cortex/autofocus)¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |