- ¼ÒÆ÷½º ½ÌÅ©·Î³ªÀÌÁîµå ½ÃÅ¥¸®Æ¼ ±â¼ú Àû¿ë
![]() |
||
ÃÖ±Ù ¹ßÇ¥µÈ ¼ÒÆ÷½º ¿¬±¸¼Ò 2019 À§Çù º¸°í¼¿¡ µû¸£¸é, »çÀ̹ö ¹üÁËÀÚµéÀº Ãë¾àÇÑ ¿£Æ®¸®Æ÷ÀÎÆ®¿Í ¹«Â÷º° ´ëÀÔ ¹æ¹ýÀ¸·Î Ç® ¼ö ÀÖ´Â ºê·çÆ®Æ÷½º(brute-force) ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP) ¾ÏÈ£¸¦ ³ë¸®°í ÀÖ´Ù. ÀÏ´Ü Ä§ÅõÇϸé, ÇÑ ¹ø¿¡ ÇÑ ´Ü°è¾¿ µµ¸ÞÀÎ °ü¸® ÀÚ°Ý Áõ¸íÀ» ÈÉÄ¡°í, ³»ºÎ ÅëÁ¦¸¦ Á¶ÀÛÇÏ°í ¹é¾÷À» ¸øÇÏ°Ô ÇÏ´Â µî ³»ºÎ¸ÁÀ» À̵¿ÇÏ¸ç ±¤¹üÀ§ÇÏ°Ô °¨¿°½ÃÄÑ ³ª°£´Ù. ´ëºÎºÐÀÇ IT °ü¸®ÀÚ°¡ »óȲÀ» ¾Ë¾ÆÂ÷¸± ¶§´Â ÀÌ¹Ì ÇÇÇØ°¡ ¹ß»ýÇÑ ´ÙÀ½ÀÌ´Ù.
‘¼ÒÆ÷½º XG ¹æÈº®’Àº »õ·Î¿î ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ ±â´É(EDR)À» Ãß°¡ÇÑ Â÷¼¼´ë ‘ÀÎÅͼÁÆ® X (Intercept X)’¸¦ Æ÷ÇÔÇÑ ¼ÒÆ÷½ºÀÇ ¿£µåÆ÷ÀÎÆ® Á¦Ç°µé°ú ÀÚµ¿À¸·Î ¿¬°áµÅ °ÈµÈ ¹æ¾î ±â´ÉÀ» Á¦°øÇÑ´Ù.
ÀÌ º¸¾È ÀåÄ¡µéÀº ¼ÒÆ÷½ºÀÇ ‘½ÌÅ©·Î³ªÀÌÁîµå ½ÃÅ¥¸®Æ¼(Synchronized Security)’ ±â¼úÀ» ±¸ÇöÇÑ ‘½ÃÅ¥¸®Æ¼ ÇÏÆ®ºñÆ®(Security Heartbeat)’¸¦ ÅëÇØ ¿¬°áµÈ´Ù. ¿¬°áÀ» ÅëÇØ À§ÇùÀ» ¼±Á¦ÀûÀ¸·Î ¿¹ÃøÇÏ°í º¸È£Çϸç, °¨¿°µÈ ±â±â¸¦ ÀÚµ¿ °Ý¸®ÇØ Ãß°¡ °¨¿°À» ¿¹¹æÇϰí Ä¡·áÇÑ´Ù. ½ÃÅ¥¸®Æ¼ ÇÏÆ®ºñÆ® ±â¼úÀº À§Ç輺 ³ôÀº ¿£µåÆ÷ÀÎÆ®¸¦ µ¿ÀÏÇÑ ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®¿¡ ¼ÓÇÑ ´Ù¸¥ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ ÀÚµ¿À¸·Î °Ý¸®½ÃÄÑ ÁØ´Ù.
´í ½Ã¾ÆÆÄ(Dan Schiappa) ¼ÒÆ÷½º Á¦Ç° ´ã´ç ¼ö¼® ºÎ»çÀå °â ÃÑÃ¥ÀÓÀÚ´Â “´ëºÎºÐÀÇ ³»ºÎ¸Á À̵¿ °ø°ÝÀº ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇϱ⠶§¹®¿¡ µ¿½ÃÀû º¸¾È Á¶Ä¡°¡ Áß¿äÇÏ´Ù”¸ç, “°ø°ÝÀÚ°¡ ±â¾÷ ³»ºÎ ½Ã½ºÅÛ¿¡ ÁøÀÔÀ» ½ÃµµÇÒ ¶§ ³×Æ®¿öÅ©´Â ½Å¼ÓÈ÷ ´ëÀÀÇØ ÀÚµ¿À¸·Î ³×Æ®¿öÅ©¸¦ Æó¼âÇϰųª °¨¿°µÈ ÀåÄ¡¸¦ °Ý¸®Çؼ ´õ ÀÌ»óÀÇ È®»êÀ» ¸·¾Æ¾ß ÇÑ´Ù”°í ¸»Çß´Ù.
±ÇÁ¤¼ö ±âÀÚ kjs0915@itdaily.kr