Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤ www.insec.co.kr)´Â 20ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, º»»ç µ¶»ê ±³À°¼¾ÅÍ¿¡¼ ±â¾÷ º¸¾È ´ã´çÀÚµéÀ» ´ë»óÀ¸·Î µðÁöÅÐ Æ÷·»½Ä ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘¸¶±×³Ý ¿¢½Ã¿ò ¼¼¹Ì³ª(3¿ù 24ÀÏ)’, ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘Á¶½ÃÅ¥¸®Æ¼ Á¶»÷µå¹Ú½º(Joe Sandbox) ¼¼¹Ì³ª(3¿ù 29ÀÏ)’, º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘·¡Çǵå7(RAPID7) ¼¼¹Ì³ª(4¿ù 14ÀÏ)’¸¦ ¿¬¼Ó °³ÃÖÇÑ´Ù°í ¹àÇû´Ù.
|
|
|
¡ã (Ãâó : Àμ½½ÃÅ¥¸®Æ¼ Á¦°ø) |
¡ßµðÁöÅÐ Æ÷·»½Ä ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘¸¶±×³Ý ¿¢½Ã¿ò ¼¼¹Ì³ª °³ÃÖ = ‘¸¶±×³Ý ¿¢½Ã¿ò ¼¼¹Ì³ª’¿¡¼´Â µðÁöÅÐ ¹üÁË ¼ö»ç¸¦ À§ÇÑ µðÁöÅÐ Æ÷·»½Ä ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù.
3¿ù 24ÀÏ(±Ý) ¿ÀÈÄ 2½Ã¿¡ ÁøÇàµÇ´Â À̹ø ¼¼¹Ì³ª¿¡¼´Â ‘¸¶±×³Ý ¿¢½Ã¿ò(Magnet AXIOM)’À» »ç¿ëÇØ ·ÎÄà ¹× ¿ø°Ý Æ÷·»½ÄÀ» ½Ç½ÀÇÏ°í, ¾ß¶ó ·êÁî ¼Â(Yara Rule Set)À» »ç¿ëÇÑ ¾Ç¼ºÄÚµå ŽÁö ºÐ¼®À» ½Ç½ÃÇÑ´Ù.
‘¸¶±×³Ý ¿¢½Ã¿ò’Àº ÄÄÇ»ÅÍ, ½º¸¶Æ®Æù, Ŭ¶ó¿ìµå µî ¼·Î ´Ù¸¥ °æ·Î¿¡¼ ¼öÁýÇÑ Áõ°Å µ¥ÀÌÅ͸¦ ´ÜÀÏ ÄÉÀ̽ºÈÇØ Áõ°Å ºÐ¼®ÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù.
°¢ Áõ°Å µ¥ÀÌÅÍ °£ °ü°è¸¦ ½Ã°¢È ÇÑ ¿¬°ü ºÐ¼®À» Áö¿øÇÏ¸ç ¾Èµå·ÎÀ̵å, iOS ¸ð¹ÙÀÏ Æù ºÐ¼®À» ºñ·ÔÇØ ADB/¾ÆÀÌƪÁî ¹é¾÷ µ¥ÀÌÅÍ Áõ°Å ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù.
¾ÖÇà ¾ÆÀÌƪÁî, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº365, ±¸±Û ¾Û½º, Æ®À§ÅÍ, ÀνºÅ¸±×·¥ µî Ŭ¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ Áõ°Åµµ ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.
Àμ½½ÃÅ¥¸®Æ¼´Â ‘ÇÚÁî¿Â ·¦ ¼¼¹Ì³ª’¸¦ ÅëÇØ Á¤º¸ À¯Ãâ »ç°íÀÇ ºÐ¼® ½Ã³ª¸®¿À¸¦ ´Ù·ç´Â ÇÑÆí, ¡ã¾ÆƼÆÑÆ® ºÐ¼® ½Ç½À ¡ãÆÄÀϼ¹ö Á¢¼Ó ±â·Ï È®ÀÎ ¡ã¹®¼ ½ÇÇà±â·Ï È®ÀÎ ¡ãÀÀ¿ëÇÁ·Î±×·¥ ½ÇÇà ±â·Ï È®ÀÎ µîÀÇ ½Ç½ÀÀ» Á¦°øÇÑ´Ù.
ÀÌ¿Í ÇÔ²² À̵¿½Ä µð½ºÅ© Á¢±Ù Á¤º¸, ¸ÞÀÏ, Ŭ¶ó¿ìµå, SNS µî ÀÎÅÍ³Ý »ç¿ë ±â·Ï, ÀͽºÇ÷η¯(Explore) È°¿ë ¹æ¹ý, ¸®Æ÷ÆÃÀ» À§ÇÑ ÆÄÀÏ ³»º¸³»±â µîÀÇ ±³À°µµ ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù.
(¼¼¹Ì³ª µî·Ï »çÀÌÆ®: MAGNET | Çѱ¹ Magnet °øÀÎ ±³À°¼¾ÅÍ Àμ½½ÃÅ¥¸®Æ¼ - http://www.internet-forensics.co.kr/education/edu_info/edu_0324)
¡ß¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘Á¶½ÃÅ¥¸®Æ¼ Á¶»÷µå¹Ú½º(Joe Sandbox) ¼¼¹Ì³ª °³ÃÖ = ‘Á¶»÷µå¹Ú½º ¼¼¹Ì³ª’¿¡¼´Â ¸Ö¿þ¾î ºÐ¼® ¼Ö·ç¼Ç ±â¾÷ ‘Á¶½ÃÅ¥¸®Æ¼(JoeSecurity)’ÀÇ ¾Ç¼ºÄÚµå Á¤¹ÐºÐ¼® ¼Ö·ç¼ÇÀ» È°¿ëÇØ ½ÇÁ¦Ã³·³ ¾Ç¼ºÄڵ带 ŽÁöÇÏ°í ºÐ¼®ÇÒ °èȹÀÌ´Ù.
¿À´Â 3¿ù 29ÀÏ(¼ö) ¿ÀÈÄ 3½Ã¿¡ ÁøÇàµÇ´Â ‘Á¶»÷µå¹Ú½º ¼¼¹Ì³ª’¿¡¼´Â ÃֽŠ¾Ç¼ºÄÚµå µ¿Çâ¿¡ ´ëÇÑ ¼Ò°³¸¦ ½ÃÀÛÀ¸·Î, ¾Ç¼ºÄÚµå ºÐ¼® ¹× ´ëÀÀ ¹æ¾ÈÀ» ½ÇÁ¦·Î ½ÇÇàÇØ º¼ ¼ö ÀÖµµ·Ï ¡ã‘Á¶»÷µå¹Ú½º’ ¼Ò°³ ¡ã°¡»ó¸Ó½ÅÀ» ¿ìȸÇÏ´Â ¾Ç¼ºÄڵ带 ºÐ¼®Çϱâ À§ÇÑ ‘Á¶»÷µå¹Ú½º¿Í ¸®¾ó¸Ó½Å(Real Machine) ¿¬µ¿ ºÐ¼®’ ½Ã¿¬ ¡ãÀ̸ÞÀÏ Ã·ºÎ ÆÄÀÏ ºÐ¼®¿ë »÷µå¹Ú½ºÀÎ ‘Á¶»÷µå¹Ú½º ¸ÞÀÏ(Joe Sandbox Mail) ºÐ¼®’ ½Ã¿¬ ¡ã‘Á¶»÷µå¹Ú½º Ç÷¯±×ÀÎ(Plugin) Á¦Ç° ¼Ò°³’ µîÀ¸·Î ±¸¼ºµÈ´Ù.
Á¶»÷µå¹Ú½º´Â À©µµ, ¸®´ª½º, ¸Æ, ¾Èµå·ÎÀ̵å, iOS µî 5°¡Áö ¿î¿µ üÁ¦±â¹ÝÀÇ ½ÇÇà ÆÄÀÏ ¹× ¹®¼ ÆÄÀÏ ºÐ¼®À» Áö¿øÇÏ´Â ÅëÇÕ Ç÷§ÆûÀ¸·Î, ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® ¹× ³×Æ®¿öÅ© Æ÷ÀÎÆ® ¼Ö·ç¼Ç, ¸Á ºÐ¸® ³×Æ®¿öÅ© ¼Ö·ç¼Ç°úµµ ¿¬µ¿ÀÌ °¡´ÉÇÏ´Ù.
(¼¼¹Ì³ª µî·Ï »çÀÌÆ®: ¾Ç¼ºÄÚµåÁ¤¹ÐºÐ¼® Á¶»÷µå¹Ú½º | Joe Security ±¹³» ÃÑÆÇ»ç Àμ½½ÃÅ¥¸®Æ¼ - http://www.malwareanalysis.co.kr/seminar/seminar_info/seminar13)
¡ßº¸¾È Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘·¡Çǵå7(RAPID7) ¼¼¹Ì³ª’ °³ÃÖ = ‘·¡Çǵå7 ¼¼¹Ì³ª’¿¡¼´Â º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× Å×½ºÆ®, ¸ðÀÇÇØÅ·, ´ëÀÀ ¹æ¾ÈÀ» ¼Ò°³ÇÑ´Ù.
¿À´Â 4¿ù 14ÀÏ(±Ý) ¿ÀÈÄ 2½Ã¿¡ ÁøÇàµÇ´Â À̹ø ¼¼¹Ì³ª¿¡¼´Â ±â¾÷ ÀÎÇÁ¶ó Àü¹Ý¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¹æ¹ý ¼Ò°³ÇÑ´Ù.
ÀÌ¿Í ÇÔ²² ¸ðÀÇ ÇØÅ· ¹× ħÅõ ½Ã¹Ä·¹À̼ÇÀ» ÅëÇØ Çö½ÇÀûÀÎ ´ëÀÀ ¹æ¹ý, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ °ü¸® ¹æ¾Èµµ Á¦½ÃÇÑ´Ù. ‘·¡Çǵå7 º¸¾È Ãë¾àÁ¡ Áø´Ü ½ÇÀü Æ®·¹ÀÌ´×’ ¼¼¼Ç¿¡¼´Â ¡ã±â¾÷ ÀÎÇÁ¶ó Àü¹Ý¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¼Ö·ç¼ÇÀÎ ‘³Ø½ºÆ÷½º(Nexpose)’ ¡ãÃë¾àÁ¡ °ËÁõÀ» À§ÇÑ ¸ðÀÇ ÇØÅ· ¹× ħÅõ Å×½ºÆ® ¼Ö·ç¼ÇÀÎ ‘¸ÞŸ½ºÇ÷ÎÀÕ ÇÁ·Î(Metasploit Pro)’ ¡ãÀ¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¹× °ü¸® ¼Ö·ç¼ÇÀÎ ‘¾Û½ºÆÄÀÌ´õ(AppSpider)’ Á¦Ç°À» ¼Ò°³ÇÏ°í ¼³Ä¡ ¹× ¼³Á¤ ¹æ¹ý, ÁÖ¿ä ¿î¿µ ÆÁ, Áø´Ü °á°ú ¹× º¸°í¼ »ý¼º ¹æ¹ý µîÀ» ½ÇÁ¦·Î ½ÇÇàÇØ º¸¸ç ÀÍÈú ¼ö ÀÖ´Ù.
·¡Çǵå7 Á¦Ç°±ºÀº Á¶Á÷ ³» IT ÀÎÇÁ¶ó Àüü¿¡ ´ëÇÑ ÀÚ»ê°ú º¸¾È ¹× ÄÄÇöóÀ̾𽺠Ãë¾àÁ¡ ÇöȲ¿¡ ´ëÇØ Áß¾Ó ´ë½Ãº¸µå¸¦ ÅëÇØ Æ÷°ýÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
¶ÇÇÑ Àü¼¼°èÀÇ ´Ù¾çÇÑ º¸¾È Ãë¾àÁ¡µéÀ» ÀÚµ¿À¸·Î Áø´ÜÇÏ¸ç ½ÇÁ¦ ¸ðÀÇ ÇØÅ· Àü¹®°¡µéÀÌ ÇØÅ· °ø°ÝµéÀ» ·¡Çǵå7 Á¦Ç°±ºÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï ÀÚµ¿È ½Ã¹Ä·¹À̼ÇÇÏ¿© ±â¾÷ ÀÚ»êÀÇ º¸¾È ¾ÈÁ¤¼ºÀ» ³ô¿©ÁØ´Ù.
(¼¼¹Ì³ª µî·Ï »çÀÌÆ®: RAPID7 | Çѱ¹ RAPID7 °øÀÎ ±³À°¼¾ÅÍ Àμ½½ÃÅ¥¸®Æ¼ -http://www.vulnerabilitytotal.co.kr/edm)
Àμ½½ÃÅ¥¸®Æ¼ÀÇ º¸¾È ¼¼¹Ì³ª¿¡´Â ±â¾÷°ú ±â°ü º¸¾È ¹× IT °ü¸®ÀÚ¶ó¸é ´©±¸³ª ¹«·á·Î Âü¼® °¡´ÉÇϸç, Âü¼®À» ¿øÇÏ´Â »ç¶÷Àº Àμ½½ÃÅ¥¸®Æ¼ÀÇ ±³À° Æ÷ÅÐ À¥»çÀÌÆ®(http://www.trainingtotal.co.kr/)¿¡¼ ½ÅûÇϰųª, °ø½Ä ¸ÞÀÏ(insec@insec.co.kr)·Î ȸ»ç¸í, À̸§, À̸ÞÀÏ, ¿¬¶ôó¸¦ ÀÛ¼ºÇØ º¸³»¸é µÈ´Ù.
±èÁ¾±¤ Àμ½½ÃÅ¥¸®Æ¼ ´ëÇ¥´Â “ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀÌ È®´ëµÇ°í °ø°Ý Ç¥¸éÀÌ Å©°Ô ´Ã¾î³ª¸é¼, ³»¿ÜºÎ À§Çù¿¡ ´ëÇÑ ¿¹¹æ°ú ´ëÀÀ Á¶Ä¡¸¦ ÇÔ²² ¸¶·ÃÇؾ߸¸ ÇÏ´Â »óȲÀÌ´Ù. ÀÌ¿¡ µ¥ÀÌÅÍ Ä§ÇØ ¹æÁö¿Í ¿ø°Ý ¿¡ÀÌÀüÆ®ÀÇ µðÁöÅÐ Æ÷·»½Ä ÅøÀÌ È¿°úÀûÀÎ ´ë¾ÈÀÌ µÉ ¼ö ÀÖ´Ù. ¶ÇÇÑ º¸¾È Ãë¾àÁ¡À» ºü¸£°Ô È®ÀÎÇÏ¿© °·ÂÇÑ º¸¾È ȯ°æÀ» ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï, º¸¾È ´ã´çÀÚµéÀ» À§ÇÑ Àü¹® ±³À° ¼¼¼ÇÀ» Áö¼ÓÀûÀ¸·Î ÁøÇàÇÒ °èȹ”À̶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |