¾È·¦(´ëÇ¥ °¼®±Õ www.ahnlab.com)Àº 31ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, ÀÚ»ç À§Çù ÀÎÅÚ¸®Àü½º ºÐ¼® Á¤º¸ ä³Î ‘¿¡À̼½ ºí·Î±×(ASEC Blog, https://asec.ahnlab.com)’ÀÇ ÄÜÅÙÃ÷ ´Ù¾ç¼º°ú »ç¿ëÀÚ ÆíÀǼºÀ» ´ëÆø ¾÷±×·¹À̵åÇß´Ù.
À̹ø °³Æí¿¡¼ ¾È·¦Àº ¡ã¾È·¦ÀÌ ºÐ¼®ÇÑ Àü¹®ÀûÀÎ ‘À§Çù ÀÎÅÚ¸®Àü½º’ Á¦°ø ¸Þ´º È®Àå ¹× ¼¼ºÐÈ ¡ãÀϺ° À§ÇùÁ¤º¸ Åë°è ’µ¥Àϸ® À§Çù’ ¹× ¾È·¦ TIP(¾È·¦ Ƽ¾ÆÀÌÇÇ)¿¡¼ Á¦°øÇÏ´Â ‘ÇÁ¸®¹Ì¾ö º¸°í¼’ÀÇ ÀϺΠÄÜÅÙÃ÷ µî °í±Þ À§Çù Á¤º¸ Ãß°¡ ¡ã´ÙÅ©¸ðµå, PC/¸ð¹ÙÀÏ ¹ÝÀÀÇü À¥ Áö¿ø µî ÆíÀÇ ±â´É Á¦°øÀ¸·Î ÄÜÅÙÃ÷ ´Ù¾ç¼º°ú »ç¿ëÀÚ ÆíÀǼºÀ» °ÈÇß´Ù.
|
|
|
¡ã ¾È·¦ÀÌ °³ÆíÇÑ À§Çù ÀÎÅÚ¸®Àü½º ºÐ¼® Á¤º¸ ä³Î '¿¡À̼½ ºí·Î±×' ù ȸé.(Ãâó : ¾È·¦ Á¦°ø) |
¡ßÄÜÅÙÃ÷ ´Ù¾ç¼º °È = ¸ÕÀú, ‘¿¡À̼½ ºí·Î±×’´Â ±âÁ¸ÀÇ ¾Ç¼ºÄÚµå ºÐ¼® Á¤º¸ Áß½ÉÀÇ ÄÜÅÙÃ÷¸¦ ¾Ç¼ºÄڵ啴ÙÅ©À¥•Ãë¾àÁ¡•½º¹Ì½Ì µî ÃÑ 11°³ÀÇ Ä«Å×°í¸®·Î ¼¼ºÐÈÇØ º¸´Ù È®ÀåµÈ ¹üÀ§ÀÇ À§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÑ´Ù.
¶Ç, ÀϺ° À§ÇùÁ¤º¸ Åë°è¸¦ º¸¿©ÁÖ´Â ‘µ¥Àϸ® À§Çù’ ¸Þ´º¸¦ ½Å¼³Çß´Ù.
‘µ¥Àϸ® À§Çù’¿¡¼´Â À§ÇùħÇØÁöÇ¥(IoC, Indicators of Compromise), Çؽðª(Hash Value, ÆÄÀÏÀÇ Æ¯¼ºÀ» Ãà¾àÇØ ¾Ïȣó·³ Ç¥ÇöÇÑ ¼öÄ¡), URL, IP, ³×Æ®¿öÅ© À§Çù Á¤º¸ µî ¾È·¦ÀÌ ¼öÁý·ºÐ¼®ÇÑ ´Ù¾çÇÑ À§Çù Á¤º¸¿¡ ´ëÇÑ ÀϺ° Åë°è ¹× ¼øÀ§(Top3)¸¦ º¼ ¼ö ÀÖ´Ù.
ÀÌ¿Í ÇÔ²² ¾È·¦ÀÇ Â÷¼¼´ë À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû ‘¾È·¦ TIP’ ȸ¿ø¿¡°Ô¸¸ Á¦°øÇÏ´Â ‘ÇÁ¸®¹Ì¾ö º¸°í¼’ÀÇ ÀϺΠ³»¿ëµµ »õ·Ó°Ô Á¦°øÇØ, »ç¿ëÀÚµéÀº º¸´Ù Á¤±³ÇÏ°í Æø³ÐÀº ¾È·¦ÀÇ ºÐ¼® Á¤º¸¸¦ Á¢ÇÒ ¼ö ÀÖ´Ù.
µ¡ºÙ¿© ¿¡À̼½ ÃֽŠÃë¾àÁ¡ ºÐ¼® ¹× º¸¾È ÆÐÄ¡ Á¤º¸¸¦ ´ãÀº ‘º¸¾È ±Ç°í¹®’ ¸Þ´ºµµ Ãß°¡ÇØ ¾È·¦ÀÇ ³ëÇÏ¿ì°¡ Áý¾àµÈ À§Çù ÀÎÅÚ¸®Àü½º¿¡ ´ëÇÑ »ç¿ëÀÚ È°¿ë¼ºÀ» ³ô¿´´Ù.
¡ß»ç¿ëÀÚ ÆíÀǼº °È = À̹ø °³Æí¿¡¼ ¾È·¦Àº »ç¿ëÀÚÀÇ ÀÇ°ßÀ» Àû±ØÀûÀ¸·Î ¹Ý¿µÇØ ¿¡À̼½ ºí·Î±×¿¡ ‘´ÙÅ©¸ðµå’ ¿É¼ÇÀ» Ãß°¡Çß´Ù.
¶ÇÇÑ, PC ¹× ¸ð¹ÙÀÏ È¯°æ¿¡¼ ¸ðµÎ ÃÖÀûÈµÈ È¸éÀ» Á¦°øÇÏ´Â ¹ÝÀÀÇü À¥µµ Áö¿øÇØ »ç¿ëÀÚ ÆíÀǼºÀ» ³ô¿´´Ù.
»ç¿ëÀÚ´Â ´Ù¾çÇÑ µð¹ÙÀ̽º ȯ°æ ¹× »óȲ¿¡ µû¶ó ¿É¼ÇÀ» ¼±ÅÃÇØ ÄÜÅÙÃ÷¸¦ Æí¸®ÇÏ°Ô ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿Í ÇÔ²² ¿¡À̼½ ºí·Î±×°¡ Á¦°øÇÏ´Â ´Ù¾çÇÑ º¸¾È ÄÜÅÙÃ÷¿¡ ´ëÇÑ °¡µ¶¼ºÀ» ³ôÀÏ ¼ö ÀÖµµ·Ï À¥ÆäÀÌÁöÀÇ Àü¹ÝÀûÀÎ UX/UI µðÀÚÀεµ ¾÷±×·¹À̵åÇß´Ù.
ÀÓÂù¼ø ¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC) TI°³¹ßÆÀ ÆÀÀåÀº “À̹ø °³ÆíÀ¸·Î ASEC ºí·Î±×°¡ »ç¿ëÀÚ¿¡°Ô ASECÀÇ Á¤±³ÇÏ°í dzºÎÇÑ ºÐ¼® Á¤º¸¸¦ °øÀ¯ÇÏ´Â ‘À§Çù ÀÎÅÚ¸®Àü½º’ ÇãºêÀÇ ¿ªÇÒÀ» ´õ¿í °ÈÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÑ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |