Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤ www.insec.co.kr)´Â 20ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, Á¶½ÃÅ¥¸®Æ¼(JoeSecurity)ÀÇ ¾Ç¼ºÄÚµå Á¤¹Ð ºÐ¼® ¼Ö·ç¼Ç ‘Á¶»÷µå¹Ú½º(JoeSandbox)’ÀÇ »õ ±â´ÉÀ» ¹ßÇ¥Çß´Ù°í ÀüÇß´Ù.
Á¶»÷µå¹Ú½º´Â Á¤Àû¿¡¼ µ¿Àû, µ¿Àû¿¡¼ ÇÏÀ̺긮µå, ÇÏÀ̺긮µå¿¡¼ ±×·¡ÇÁ ºÐ¼®±îÁö ¸ðµÎ ÀÚµ¿ÈÇØ Á¤±³ÇÏ°í Á¤È®ÇÑ ½ÉÃþºÐ¼® Á¤º¸¸¦ Á¦°øÇÑ´Ù.
°¡»ó¸Ó½Å(VM), º£¾î¸ÞÅ» ³ëÆ®ºÏ, PC, ÈÞ´ëÆùÀ» Æ÷ÇÔÇÑ ¹°¸®Àû ½Ã½ºÅÛ°ú ¿¬µ¿•ºÐ¼®ÇØ VM(°¡»óȯ°æ)À» ¿ìȸÇÏ´Â ¾Ç¼ºÄÚµå ºÐ¼®µµ °¡´ÉÇÏ´Ù.
|
|
|
¡ã (Ãâó : Àμ½½ÃÅ¥¸®Æ¼ Á¦°ø) |
¡ßÅÛÇø´ ¸ÅĪ(Template Matching) = ´ë´Ù¼öÀÇ ÇÇ½Ì ÆäÀÌÁö°¡ ºê·£µå ¹× ·Î°í À̹ÌÁö¸¦ ¾Ç¿ë(¿À¿ë)ÇÏ¿© Á¤Ã¼¸¦(Á¤Ã¼¼ºÀ») ¼û±ä´Ù´Â Á¡À» Âø¾ÈÇØ(È°¿ëÇØ) ÅÛÇø´ À̹ÌÁö¿Í ÀÏÄ¡ÇÏ´Â À̹ÌÁö ¿µ¿ªÀ» ã´Â µðÁöÅÐ À̹ÌÁö ó¸® ±â¼úÀ» »ç¿ëÇÑ´Ù.
ÀϺΠÇÇ½Ì ÆäÀÌÁöÀÇ °æ¿ì ºê·£µå À̹ÌÁö ŽÁö¸¦ ȸÇÇÇϱâ À§ÇØ Àº´ÐÇÏ´Â °æ¿ì°¡ ÀÖ¾î Á¶»÷µå¹Ú½º´Â ÇÇ½Ì ÇÁ·¹ÀÓ¿öÅ©¿¡¼ ÀÚÁÖ »ç¿ëµÇ´Â µðÀÚÀÎÀ» ¸ÊÇÎÇÒ ¼ö ÀÖ´Â ´ë±Ô¸ðÀÇ ÅÛÇø´ µ¥ÀÌÅͺ£À̽º°¡ žÀçµÅ ÀÖ´Ù.
¡ßºÎºÐ ÇؽÌ(Template Matching) = À¥ ÆäÀÌÁöÀÇ À̹ÌÁö µîÀÇ Ä¸Ã³ µ¥ÀÌÅ͸¦ ºÐ¼®ÇØ Å½ÁöÇÏ´Â °æ¿ì°¡ ¸¹Àºµ¥ Á¶»÷µå¹Ú½º´Â ºÎºÐ ÇؽÌÀ̶ó´Â À̹ÌÁö ó¸® ±â¼úÀ» Ãß°¡Çß´Ù.
À̹ÌÁö ³» ÀǹÌÀÖ´Â µ¥ÀÌÅÍ¿Í ºí·¢¸®½ºÆ®¸¦ ½±°Ô ´ëÁ¶Çϱâ À§ÇØ Çؽ÷ΠÃà¾àÇÏ´Â ¹æ½ÄÀÌ´Ù.
¡ßOCR(±¤ÇÐ ¹®ÀÚ ÀνÄ) = ÀϺΠÇÇ½Ì ÆäÀÌÁö Áß¿¡´Â ºê·£µå À̹ÌÁö¸¦ ÀüÇô »ç¿ëÇÏÁö ¾Ê°í ÅؽºÆ®¸¸ ±¸¼ºµÇ¾î Àְųª, ÅؽºÆ® ¶ÇÇÑ À̹ÌÁöÀÇ ÀϺηΠ±¸¼ºµÇ¾î ÀÖ´Â °æ¿ì, Á¶»÷µå¹Ú½º´Â ±¤ÇÐ½Ä ¹®ÀÚ ÀÎ½Ä ±â´ÉÀ» Àû¿ëÇØ Ä¸Ã³µÈ ½ºÅ©¸°¼¦ ³» ÅؽºÆ®¸¦ ÀνÄÇÑ´Ù.
¡ßÇÚµåÅ©·¡ÇÁÆ® Áö¿ø(Hand Crafted) = ÀϹÝÀûÀÎ µðÁöÅÐ À̹ÌÁö ó¸® ±â¼úÀº ¸Å¿ì ¿ì¼öÇÑ È¿°ú¸¦ ³ªÅ¸³»Áö¸¸ CPU¿¡ ¸¹Àº ºÎÇϸ¦ ¹ß»ý½ÃÅ°´Âµ¥, Àüü ºÐ¼® ½Ã°£À» ÁÙÀ̱â À§ÇØ ¸ðµç µ¥ÀÌÅÍ¿¡ ÇØ´ç ±â¼úÀ» Àû¿ëÇϱ⠾î·Á¿î °æ¿ì°¡ ¸¹´Ù.
Á¶»÷µå¹Ú½º´Â ÀÌ°°Àº °æ¿ì¸¦ À§ÇØ Ä¸Ã³ µ¥ÀÌÅÍ¿Í ¸ÅĪµÇ´Â ´ë±Ô¸ð ¾ß¶ó·ê(Yara Rule)°ú ÇàÀ§±â¹Ý ½Ã±×´Ïó¸¦ È°¿ë, ºü¸¥ ºÐ¼®À» Áö¿øÇÑ´Ù.
ÀÌ ºÐ¼® ¹æ¹ýÀº ºü¸¥ ¼Óµµ¿Í À̹ÌÁö°¡ Æ÷ÇԵŠÀÖÁö ¾ÊÀº ÇÇ½Ì ÆäÀÌÁö¿¡ À¯¿ëÇÏ°Ô »ç¿ëµÈ´Ù.
ÇÑÆí, Á¶½ÃÅ¥¸®Æ¼´Â ÇÇ½Ì °ø°Ý Æ®·»µå°¡ ŽÁö¸¦ ȸÇÇÇϱâ À§ÇØ Á¡Á¡ ´õ ÁøÈÇÏ°í ÀÖ´Ù¸ç, ±× ºÐ¼® °á°ú¸¦ ¹ßÇ¥Çß´Ù.
¡ß¼û°ÜÁø ¸µÅ©(Hidden Links) = °ø°Ý Ç¥Àû¿¡°Ô Á÷Á¢ ¸µÅ©¸¦ º¸³»´Â ´ë½Å ³µ¶È µÈ HTML ÆÄÀÏ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿ÀÇǽº(Microsoft Office) ÆÄÀÏ¿¡ ¸µÅ©¸¦ ¼û°ÜµÎ´Â °ø°ÝÀÌ ´Ã¾î³ª°í ÀÖ´Ù.
ÀÌ°°Àº °ø°ÝÀ¸·ÎºÎÅÍ º¸È£¹Þ±â À§Çؼ´Â À̸ÞÀÏ °ÔÀÌÆ®¿þÀÌ¿Í °°Àº ºÐ¼® ½Ã½ºÅÛ¿¡¼ ¹®¼ ¿±â ¹× ´Ù¿î·Îµå, Ŭ¸¯, ¸µÅ© ¿¬°á µî ¸ðµç ÇàÀ§À» ÀÚµ¿ÈÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
Á¶»÷µå¹Ú½º´Â ±¤¹üÀ§ÇÑ »ç¿ëÀÚ ÇàÀ§ ±â¹Ý ½Ã¹Ä·¹ÀÌ¼Ç ¿£ÁøÀ» ÅëÇØ ÀÌ·± °ø°ÝÀ» ŽÁöÇÏ°í ÀÖ´Ù.
¡ßÀÚµ¿ ·Î±×ÀÎ ¹æÁö(Captch) = ÇǽÌÆäÀÌÁö¿¡ ĸÂ÷(Captcha)¸¦ Ãß°¡ÇÏ¸é ±â°èÀûÀÎ ÀÚµ¿ °ø°Ý µîÀÌ ÃÖÁ¾ ÆäÀÌÁö µµ´ÞÇÏ´Â °ÍÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
Á¶»÷µå¹Ú½º´Â ÅÛÇø´ ¸ÅĪ ¹× ¼öÀÛ¾÷ ½Ã±×´Ïó¸¦ ÅëÇØ Ä¸Â÷·Î º¸È£µÇ´Â ÆäÀÌÁö±îÁöµµ ŽÁöÇÒ ¼ö ÀÖ´Ù.
¡ßÁö¸®Àû Â÷´Ü(Hidden Links) = ŽÁö¸¦ ȸÇÇÇϱâ À§ÇØ ÀϺΠÇÇ½Ì ÆäÀÌÁö´Â ¹æ¹®ÀÚ Á¢¼Ó Á¤º¸¸¦ Àû¿ëÇÏ¿© Â÷´Ü Á¤Ã¥À» »ç¿ëÇÑ´Ù.
ƯÁ¤ ±¹°¡ÀÇ ¹æ¹®ÀÚ¸¸ ÆäÀÌÁö¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çϴµ¥, ÀÌ ÆäÀÌÁö´Â ¹æ¹®ÀÚ IP ¹× Áö¿ª Á¶È¸ ¼ºñ½º¸¦ »ç¿ëÇØ ±¹°¡¸¦ È®ÀÎÇÑ´Ù.
Á¶»÷µå¹Ú½º´Â ·ÎÄöóÀÌÁî µÈ ÀÎÅÍ³Ý À͸íÈ ±â´ÉÀ» ÅëÇØ ÀÌ·¯ÇÑ Â÷´ÜÀ» ¿ìȸÇϸç, ºÐ¼®°¡´Â ºÐ¼® Àü¿¡ ƯÁ¤ ±¹°¡¸¦ ¼±ÅÃÇÒ ¼ö ÀÖÀ¸¸ç, ºÐ¼®ÇÏ´Â µ¿¾È ¸ðµç Æ®·¡ÇÈÀº ÇØ´ç ±¹°¡¸¦ ÅëÇØ ¶ó¿ìÆà µÈ´Ù.
¡ßÆäÀÌÁö ´Ù¿î(Hidden Links) = ÆäÀÌÁö¸¦ µ¿ÀûÀ¸·Î ºÐ¼®ÇÏ´Â ½ÃÁ¡¿¡ ÀÌ¹Ì ´Ù¿îµÆÀ» ¶§¿¡´Â ÇÇ½Ì ÆäÀÌÁö°¡ Á¦°øµÇÁö ¾Ê±â ¶§¹®¿¡ ¸ðµç ŽÁö ±â¼úµµ À¯¸í¹«½ÇÇÏ°Ô µÈ´Ù.
Á¶»÷µå¹Ú½º´Â ÀÌ·± °æ¿ì¿¡µµ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ¾Æºñ¶ó(Avira), ½½·¡½¬³Ø½ºÆ®(SlashNext), URL½ºÄµ(URLScan) µîÀÇ ½áµåÆÄƼ URL ÆòÆÇ ¼ºñ½º¸¦ »ç¿ëÇÑ´Ù.
ÃÑÆÇ»ç Àμ½½ÃÅ¥¸®Æ¼ ±èÁ¾±¤ ´ëÇ¥´Â “½ÉÃþ URL ºÐ¼®Àº Á¶»÷µå¹Ú½ºÀÇ ÇÙ½É ±¸¼º¿ä¼Ò Áß Çϳª·Î ²÷ÀÓ¾øÀÌ ÁøÈÇÏ°í ÀÖ´Â ÇÇ½Ì ±â¹ý¿¡ ´ëÇØ ±¤¹üÀ§ÇÏ°í Á¤È®ÇÑ Å½Áö ¹× ȸÇÇ ºÐ¼® ±â¹ýÀ» Á¦°øÇÏ´Â ÃÖ°íÀÇ ¼Ö·ç¼ÇÀÌ°í, ±¹³» ¿Ü ¼ö»ç ±â°ü, Á¤º¸±â°ü, °ø°ø±â°ü, ±â¾÷¿¡¼ Àû±ØÀûÀ¸·Î È°¿ëÇÏ°í ÀÖ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |