µðÁöÅÐ Æ÷·»½Ä, ¸ð¹ÙÀÏ Æ÷·»½Ä, ¾Ç¼ºÄÚµå Æ÷·»½Ä Àü¹®¾÷üÀÎ Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤, www.insec.co.kr)´Â ¿À´Ã, º»»çÀÎ µ¶»ê ±³À°¼¾ÅÍ¿¡¼ ±â¾÷ º¸¾È ´ã´çÀÚµéÀ» ´ë»óÀ¸·Î µðÁöÅÐ Æ÷·»½Ä ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘¸¶±×³Ý ¿¢½Ã¿ò ¼¼¹Ì³ª(3¿ù 24ÀÏ(±Ý))’, ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘Á¶½ÃÅ¥¸®Æ¼ Á¶»÷µå¹Ú½º(Joe Sandbox) ¼¼¹Ì³ª(3¿ù 29ÀÏ(¼ö))’, º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘·¡Çǵå7(RAPID7) ¼¼¹Ì³ª(4¿ù 14ÀÏ(±Ý))’¸¦ ¿¬¼Ó °³ÃÖÇÑ´Ù°í ¹àÇû´Ù.
µðÁöÅÐ Æ÷·»½Ä ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘¸¶±×³Ý ¿¢½Ã¿ò ¼¼¹Ì³ª(3¿ù 24ÀÏ(±Ý) ¿ÀÈÄ2½Ã)’ °³ÃÖ
‘¸¶±×³Ý ¿¢½Ã¿ò ¼¼¹Ì³ª’¿¡¼´Â µðÁöÅÐ ¹üÁË ¼ö»ç¸¦ À§ÇÑ µðÁöÅÐ Æ÷·»½Ä ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù. 3¿ù 24ÀÏ(±Ý) ¿ÀÈÄ 2½Ã¿¡ ÁøÇàµÇ´Â À̹ø ¼¼¹Ì³ª¿¡¼´Â ‘¸¶±×³Ý ¿¢½Ã¿ò(Magnet AXIOM)’À» »ç¿ëÇØ ·ÎÄà ¹× ¿ø°Ý Æ÷·»½ÄÀ» ½Ç½ÀÇÏ°í, ¾ß¶ó ·êÁî ¼Â(Yara Rule Set)À» »ç¿ëÇÑ ¾Ç¼ºÄÚµå ŽÁö ºÐ¼®À» ½Ç½ÃÇÑ´Ù. ‘¸¶±×³Ý ¿¢½Ã¿ò’Àº ÄÄÇ»ÅÍ, ½º¸¶Æ®Æù, Ŭ¶ó¿ìµå µî ¼·Î ´Ù¸¥ °æ·Î¿¡¼ ¼öÁýÇÑ Áõ°Å µ¥ÀÌÅ͸¦ ´ÜÀÏ ÄÉÀ̽ºÈÇØ Áõ°Å ºÐ¼®ÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. °¢ Áõ°Å µ¥ÀÌÅÍ °£ °ü°è¸¦ ½Ã°¢È ÇÑ ¿¬°ü ºÐ¼®À» Áö¿øÇÏ¸ç ¾Èµå·ÎÀ̵å, iOS ¸ð¹ÙÀÏ Æù ºÐ¼®À» ºñ·ÔÇØ ADB/¾ÆÀÌƪÁî ¹é¾÷ µ¥ÀÌÅÍ Áõ°Å ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù. ¾ÖÇà ¾ÆÀÌƪÁî, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº365, ±¸±Û ¾Û½º, Æ®À§ÅÍ, ÀνºÅ¸±×·¥ µî Ŭ¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ Áõ°Åµµ ºÐ¼®ÇÒ ¼ö ÀÖ´Ù. Àμ½½ÃÅ¥¸®Æ¼´Â ‘ÇÚÁî¿Â ·¦ ¼¼¹Ì³ª’¸¦ ÅëÇØ Á¤º¸ À¯Ãâ »ç°íÀÇ ºÐ¼® ½Ã³ª¸®¿À¸¦ ´Ù·ç´Â ÇÑÆí, ¡â¾ÆƼÆÑÆ® ºÐ¼® ½Ç½À ¡âÆÄÀϼ¹ö Á¢¼Ó ±â·Ï È®ÀÎ ¡â¹®¼ ½ÇÇà±â·Ï È®ÀÎ ¡âÀÀ¿ëÇÁ·Î±×·¥ ½ÇÇà ±â·Ï È®ÀÎ µîÀÇ ½Ç½ÀÀ» Á¦°øÇÑ´Ù. ÀÌ¿Í ÇÔ²² À̵¿½Ä µð½ºÅ© Á¢±Ù Á¤º¸, ¸ÞÀÏ, Ŭ¶ó¿ìµå, SNS µî ÀÎÅÍ³Ý »ç¿ë ±â·Ï, ÀͽºÇ÷η¯(Explore) È°¿ë ¹æ¹ý, ¸®Æ÷ÆÃÀ» À§ÇÑ ÆÄÀÏ ³»º¸³»±â µîÀÇ ±³À°µµ ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù.
*¼¼¹Ì³ª µî·Ï »çÀÌÆ®: MAGNET | Çѱ¹ Magnet °øÀÎ ±³À°¼¾ÅÍ Àμ½½ÃÅ¥¸®Æ¼ - http://www.internet-forensics.co.kr/education/edu_info/edu_0324
¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘Á¶½ÃÅ¥¸®Æ¼ Á¶»÷µå¹Ú½º(Joe Sandbox) ¼¼¹Ì³ª(3¿ù 29ÀÏ(¼ö) ¿ÀÈÄ 3½Ã)’ °³ÃÖ
‘Á¶»÷µå¹Ú½º ¼¼¹Ì³ª’¿¡¼´Â ¸Ö¿þ¾î ºÐ¼® ¼Ö·ç¼Ç ±â¾÷ÀÎ ‘Á¶½ÃÅ¥¸®Æ¼(JoeSecurity)’ÀÇ ¾Ç¼ºÄÚµå Á¤¹ÐºÐ¼® ¼Ö·ç¼ÇÀ» È°¿ëÇØ ½ÇÁ¦Ã³·³ ¾Ç¼ºÄڵ带 ŽÁöÇÏ°í ºÐ¼®ÇÒ °èȹÀÌ´Ù. ¿À´Â 3¿ù 29ÀÏ(¼ö) ¿ÀÈÄ 3½Ã¿¡ ÁøÇàµÇ´Â ‘Á¶»÷µå¹Ú½º ¼¼¹Ì³ª’¿¡¼´Â ÃֽŠ¾Ç¼ºÄÚµå µ¿Çâ¿¡ ´ëÇÑ ¼Ò°³¸¦ ½ÃÀÛÀ¸·Î, ¾Ç¼ºÄÚµå ºÐ¼® ¹× ´ëÀÀ ¹æ¾ÈÀ» ½ÇÁ¦·Î ½ÇÇàÇØ º¼ ¼ö ÀÖµµ·Ï ¡â‘Á¶»÷µå¹Ú½º’ ¼Ò°³ ¡â°¡»ó¸Ó½ÅÀ» ¿ìȸÇÏ´Â ¾Ç¼ºÄڵ带 ºÐ¼®Çϱâ À§ÇÑ ‘Á¶»÷µå¹Ú½º¿Í ¸®¾ó¸Ó½Å(Real Machine) ¿¬µ¿ ºÐ¼®’ ½Ã¿¬ ¡âÀ̸ÞÀÏ Ã·ºÎ ÆÄÀÏ ºÐ¼®¿ë »÷µå¹Ú½ºÀÎ ‘Á¶»÷µå¹Ú½º ¸ÞÀÏ(Joe Sandbox Mail) ºÐ¼®’ ½Ã¿¬ ¡â‘Á¶»÷µå¹Ú½º Ç÷¯±×ÀÎ(Plugin) Á¦Ç° ¼Ò°³’ µîÀ¸·Î ±¸¼ºµÈ´Ù. Á¶»÷µå¹Ú½º(Joe Sandbox)´Â ¾÷°è ÃÖÃÊ·Î À©µµ¿ì, ¸®´ª½º, ¸Æ, ¾Èµå·ÎÀ̵å, iOS µî 5°¡Áö ¿î¿µ üÁ¦±â¹ÝÀÇ ½ÇÇà ÆÄÀÏ ¹× ¹®¼ ÆÄÀÏ ºÐ¼®À» Áö¿øÇÏ´Â ÅëÇÕ Ç÷§ÆûÀ¸·Î¼, ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® ¹× ³×Æ®¿öÅ© Æ÷ÀÎÆ® ¼Ö·ç¼Ç, ¸Á ºÐ¸® ³×Æ®¿öÅ© ¼Ö·ç¼Ç°úµµ ¿¬µ¿ÀÌ °¡´ÉÇÏ´Ù.
*¼¼¹Ì³ª µî·Ï »çÀÌÆ®: ¾Ç¼ºÄÚµåÁ¤¹ÐºÐ¼® Á¶»÷µå¹Ú½º | Joe Security ±¹³» ÃÑÆÇ»ç Àμ½½ÃÅ¥¸®Æ¼ - http://www.malwareanalysis.co.kr/seminar/seminar_info/seminar13
º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¹æ¹ýÀ» ¼Ò°³ÇÏ´Â ‘·¡Çǵå7(RAPID7) ¼¼¹Ì³ª(4¿ù 14ÀÏ(±Ý) ¿ÀÈÄ 2½Ã)’ °³ÃÖ
‘·¡Çǵå7 ¼¼¹Ì³ª’¿¡¼´Â º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× Å×½ºÆ®, ¸ðÀÇÇØÅ·, ´ëÀÀ ¹æ¾ÈÀ» ¼Ò°³ÇÑ´Ù. ¿À´Â 4¿ù 14ÀÏ(±Ý) ¿ÀÈÄ 2½Ã¿¡ ÁøÇàµÇ´Â À̹ø ¼¼¹Ì³ª¿¡¼´Â ±â¾÷ ÀÎÇÁ¶ó Àü¹Ý¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¹æ¹ý ¼Ò°³ÇÑ´Ù. ÀÌ¿Í ÇÔ²² ¸ðÀÇ ÇØÅ· ¹× ħÅõ ½Ã¹Ä·¹À̼ÇÀ» ÅëÇØ Çö½ÇÀûÀÎ ´ëÀÀ ¹æ¹ý, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ °ü¸® ¹æ¾Èµµ Á¦½ÃÇÑ´Ù. ‘·¡Çǵå7 º¸¾È Ãë¾àÁ¡ Áø´Ü ½ÇÀü Æ®·¹ÀÌ´×’ ¼¼¼Ç¿¡¼´Â ±â¾÷ ÀÎÇÁ¶ó Àü¹Ý¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ Áø´Ü ¹× °ü¸® ¼Ö·ç¼ÇÀÎ ‘³Ø½ºÆ÷½º(Nexpose)’, Ãë¾àÁ¡ °ËÁõÀ» À§ÇÑ ¸ðÀÇ ÇØÅ· ¹× ħÅõ Å×½ºÆ® ¼Ö·ç¼ÇÀÎ ‘¸ÞŸ½ºÇ÷ÎÀÕ ÇÁ·Î(Metasploit Pro)’, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¹× °ü¸® ¼Ö·ç¼ÇÀÎ ‘¾Û½ºÆÄÀÌ´õ(AppSpider)’ Á¦Ç°À» ¼Ò°³ÇÏ°í ¼³Ä¡ ¹× ¼³Á¤ ¹æ¹ý, ÁÖ¿ä ¿î¿µ ÆÁ, Áø´Ü °á°ú ¹× º¸°í¼ »ý¼º ¹æ¹ý µîÀ» ½ÇÁ¦·Î ½ÇÇàÇØ º¸¸ç ÀÍÈú ¼ö ÀÖ´Ù. ·¡Çǵå7 Á¦Ç°±ºÀº Á¶Á÷ ³» IT ÀÎÇÁ¶ó Àüü¿¡ ´ëÇÑ ÀÚ»ê°ú º¸¾È ¹× ÄÄÇöóÀ̾𽺠Ãë¾àÁ¡ ÇöȲ¿¡ ´ëÇØ Áß¾Ó ´ë½Ãº¸µå¸¦ ÅëÇØ Æ÷°ýÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ Àü¼¼°èÀÇ ´Ù¾çÇÑ º¸¾È Ãë¾àÁ¡µéÀ» ÀÚµ¿À¸·Î Áø´ÜÇÏ¸ç ½ÇÁ¦ ¸ðÀÇ ÇØÅ· Àü¹®°¡µéÀÌ ÇØÅ· °ø°ÝµéÀ» ·¡Çǵå7 Á¦Ç°±ºÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï ÀÚµ¿È ½Ã¹Ä·¹À̼ÇÇÏ¿© ±â¾÷ ÀÚ»êÀÇ º¸¾È ¾ÈÁ¤¼ºÀ» ³ô¿©ÁØ´Ù.
*¼¼¹Ì³ª µî·Ï »çÀÌÆ®: RAPID7 | Çѱ¹ RAPID7 °øÀÎ ±³À°¼¾ÅÍ Àμ½½ÃÅ¥¸®Æ¼ -http://www.vulnerabilitytotal.co.kr/edm
Àμ½½ÃÅ¥¸®Æ¼ÀÇ º¸¾È ¼¼¹Ì³ª¿¡´Â ±â¾÷°ú ±â°ü º¸¾È ¹× IT °ü¸®ÀÚ¶ó¸é ´©±¸³ª ¹«·á·Î Âü¼® °¡´ÉÇϸç, Âü¼®À» ¿øÇÏ´Â »ç¶÷Àº Àμ½½ÃÅ¥¸®Æ¼ÀÇ ±³À° Æ÷ÅÐ À¥»çÀÌÆ®(http://www.trainingtotal.co.kr/)¿¡¼ ½ÅûÇϰųª, °ø½Ä ¸ÞÀÏ(insec@insec.co.kr)·Î ȸ»ç¸í, À̸§, À̸ÞÀÏ, ¿¬¶ôó¸¦ ÀÛ¼ºÇØ º¸³»¸é µÈ´Ù.
Àμ½½ÃÅ¥¸®Æ¼ ±èÁ¾±¤ ´ëÇ¥´Â “ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀÌ È®´ëµÇ°í °ø°Ý Ç¥¸éÀÌ Å©°Ô ´Ã¾î³ª¸é¼, ³»¿ÜºÎ À§Çù¿¡ ´ëÇÑ ¿¹¹æ°ú ´ëÀÀ Á¶Ä¡¸¦ ÇÔ²² ¸¶·ÃÇؾ߸¸ ÇÏ´Â »óȲÀÌ´Ù. ÀÌ¿¡ µ¥ÀÌÅÍ Ä§ÇØ ¹æÁö¿Í ¿ø°Ý ¿¡ÀÌÀüÆ®ÀÇ µðÁöÅÐ Æ÷·»½Ä ÅøÀÌ È¿°úÀûÀÎ ´ë¾ÈÀÌ µÉ ¼ö ÀÖ´Ù. ¶ÇÇÑ º¸¾È Ãë¾àÁ¡À» ºü¸£°Ô È®ÀÎÇÏ¿© °·ÂÇÑ º¸¾È ȯ°æÀ» ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï, º¸¾È ´ã´çÀÚµéÀ» À§ÇÑ Àü¹® ±³À° ¼¼¼ÇÀ» Áö¼ÓÀûÀ¸·Î ÁøÇàÇÒ °èȹÀÌ´Ù”¶ó°í ¸»Çß´Ù. |