°í´ë´º½º N µû²öµû²öÇÑ Çг» ¼Ò½ÄÀ» ÀüÇÕ´Ï´Ù. |
»õ·Î°íħ | ·Î±×ÀÎ |
À͸í | µî·ÏÀÏ : 2015-11-10 13:42:51 | ±Û¹øÈ£ : 7210 | 0 1190¸íÀÌ Àоú¾î¿ä ¸ð¹ÙÀÏȸé URL º¹»ç |
Áö±Ýµµ »çÀ̹ö ÀüÀïÀº ÁøÇà ÁßÀÌ´Ù
|
»çÁø Ãâó£üNORSE ¡°»ç¶÷ÀÌ ¶¥¿¡ ¼±À» ±ß°í ±¹°æÀ̶ó ĪÇÏ¸ç ´ë¸³°ú ÈÇÕÀ» °ÅµìÇÑ ÀÌ·¡·Î Áö±Ý¸¸Å Àü ¼¼°è°¡ ¿¬°áµÅ ¿òÁ÷ÀÌ´Â ½Ã´ë´Â ¾ø´Ù°í »ý°¢ÇÕ´Ï´Ù.¡± -À¯ÁØ»ó Çѱ¹Á¤º¸±â¼ú¿¬±¸¿øÀå ±âÁ¶¿¬¼³ Áß- ICT(Á¤º¸Åë½Å±â¼ú, Information and Communications Technologies)ÀÇ ¹ßÀüÀ¸·Î ÃÊ¿¬°á»çȸ°¡ µµ·¡Çß´Ù. ÃÊ¿¬°á·Î ÀÌ·ïÁø »çÀ̹ö °ø°£¿¡¼ ±¹°¡´Â APT(Áö´ÉÇü Áö¼Ó °ø°Ý)¿Í ¹éµµ¾î(ÀÎÁõ¸¦ °ÅÄ¡Áö ¾Ê°í ½Ã½ºÅÛ¿¡ Á¢±ÙÇϵµ·Ï ÇÏ´Â ÇÁ·Î±×·¥) ¼³Ä¡ µîÀÇ ÇØÅ·½Ãµµ·Î À§Çù¹Þ°í ÀÖ´Ù. Á¤º¸º¸¾ÈÀº ±¹°¡ÀÇ ¾Èº¸¿Íµµ ¿¬°áµÅÀÖ¾î »çÀ̹ö ¾Èº¸¶ó´Â ¸»ÀÌ µîÀåÇÏ°Ô µÆ´Ù. À°±º»ç°üÇб³´Â ¡â»çÀ̹ö¾Èº¸ ±â¼ú ¡â»çÀ̹ö ¾Èº¸ Á¤Ã¥ ¡â»çÀ̹ö ¾Èº¸ ±³À° µî »çÀ̹ö ¾Èº¸¿Í °ü·ÃµÈ ÁÖÁ¦·Î ¡®Á¦18ȸ ȶû´ë ±¹Á¦ ½ÉÆ÷Áö¾ö¡¯À» Áö³ 5ÀÏ °³ÃÖÇß´Ù. À̳¯ Çмú´ëȸ¿¡´Â 8¿ù¿¡ ¿ì¸®³ª¶ó ÃÖÃÊ·Î ¼¼°èÀûÀÎ ±¹Á¦ ÇØÅ·´ëȸ ¡®µ¥ÇÁÄÜ(DEFCON CTF)¡¯¿¡¼ ¿ì½ÂÇÑ º»±³ Á¤º¸º¸È£ÇкΠÇлý 8¸íÀÌ Æ÷ÇÔµÈ ¡®DEFKOR¡¯°¡ µ¥ÇÁÄÜ ´ëȸ¸¦ ¼Ò°³ÇÏ´Â ½Ã°£À» °®±âµµ Çß´Ù. ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀÌÇØ°¡ ¿ì¼± »çÀ̹ö°ø°ÝÀ» ¸·±â À§Çؼ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀÌÇØ°¡ ¿ì¼±µÅ¾ß ÇÑ´Ù. ÀϺ» »çÀ̹ö¿¬±¸¼ÒÀÇ ³ª¿Í Åä½Ã¿À(Ù£ûú ××Ñû) ¿¬±¸¿øÀº ¡°¿ì¸®°¡ »ç¿ëÇÏ°í ÀÖ´Â ±â¼úÀ» ÀÌÇØÇØ¾ß ÇÏ°í ÃÖ±Ù ¸¸µé¾îÁø °ø°Ý°æ·Î(Attack Vector)µéÀ» ¾Ë¾Æ¾ßÇÑ´Ù¡±°í ¸»Çß´Ù. »çÀ̹ö °ø°Ý °æ·Î·Î´Â À̸ÞÀÏ, ÷ºÎ ÆÄÀÏ, À¥ ÆäÀÌÁö µîÀ» ÅëÇÑ ¾Ç¼ºÄÚµå ħÀÔ¹ýÀÌ ÀÖ´Ù. ³ª¿Í ¿¬±¸¿øÀº ¡°±â¼ú°ú °ø°Ý°æ·Î´Â °è¼ÓÇؼ º¯ÈÇÏ°í ÀÖ´Ù¡±¶ó¸ç ¡°º¯È¿¡ ¸ÂÃç ÀûÇÕÇÑ Á¶Ä¡¸¦ ³»¸®µµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù. »çÀ̹öÀüÀÇ ´ëÀÀ´É·ÂÀº °ø°Ý°ú ´ëÀÀÀ» ¹Ýº¹Çϸç ÁøÈÇß´Ù. »çÀ̹öÀüÀÇ ÀϷʷδ 2009³â ¹ß»ýÇÑ 7.7 »çÀ̹öÅ×·¯¿¡ »ç¿ëµÈ DDoS(ºÐ»ê ¼ºñ½º °ÅºÎ °ø°Ý) ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î(Malware)°¡ ÀÖ´Ù. 2009³â 7.7 »çÀ̹öÅ×·¯ ´ç½Ã DDoS°ø°ÝÀ¸·Î ±¹³»ÀÇ Æ÷Å»»çÀÌÆ®¿Í ¾ð·Ð»ç ȨÆäÀÌÁö°¡ ÀϽÃÀûÀ¸·Î ¸¶ºñµÆ´Ù. ´ç½Ã¿¡´Â ¾Ç¼º ¼ÒÇÁÆ®¿þ¾îÀÇ ÇÁ·ÎÅäÄÝÀ» ºÐ¼®ÇØ °ø°ÝÀÚ°¡ ½É¾îµÐ ¹éµµ¾î¸¦ ¹ß°ßÇØ ºü¸¥ ´ëÀÀÀÌ °¡´ÉÇß´Ù. ¶ÇÇÑ, °ø°ÝÀÚ°¡ °ø°Ý¸í·É °æÀ¯ÁöÀÎ C&C ¼¹ö(Command & Control Server)¸¦ ÅëÇØ Á»ºñPC¿¡°Ô ¸í·ÉÀ» ³»¸®´Â ´Ü¼øÇÑ ±¸Á¶·Î µÅÀÖ¾î C&C ¼¹ö¿¡¼ °ø°ÝÀÚÀÇ °ø°Ý¸í·ÂÀ» Â÷´ÜÇϸé Á»ºñPC¸¦ Á¦¾îÇÒ ¼ö ÀÖ¾ú´Ù. ÀÌÈÄ 2011³â ³óÇùÀü»ê¸Á Å×·¯°¡ ¹ß»ýÇß´Ù. 2011³â °ø°ÝÀº °ú°ÅÀÇ ´Ü¼øÇÑ °ø°Ý±¸Á¶¸¦ ¹þ¾î³µ´Ù. 2009³â¿¡´Â ¾ÏÈ£ÈÇÏÁö ¾Ê¾Ò´ø C&C¼¹öÀÇ ¹éµµ¾î¸¦ ¾ÏÈ£ÈÇÏ´Â µî, ÇØÅ·¹æ¹ý ¾÷±×·¹À̵庯ȸ¦ ÅëÇØ ¿ì¸® Ãø ÇØÄ¿°¡ ´ëÀÀÇϱ⠾î·Æµµ·Ï Çß´Ù. °ø°Ý¸í·ÉÀÌ ³»·ÁÁö´Â C&C¼¹ö¸¦ ¸·´Â´Ù°í Çصµ Á»ºñPC°¡ P2P ¹æ½ÄÀ¸·Î °ø°ÝÀÚÀÇ ¸í·ÉÀ» Àü´ÞÇÏ¸ç ¸ðµç Á»ºñPC¸¦ ¹«·ÂÈ ½ÃÅ°Áö ¸øÇÏ¸é °ø°ÝÀ» ¸·´Â °ÍÀº Èûµé¾îÁ³´Ù. ¸ÁºÐ¸®µµ ¿Ïº®ÇÏ°Ô ¾ÈÀüÇÏÁö ¾Ê¾Æ ¸ÁºÐ¸® ½Ã½ºÅÛÀº ¿ÜºÎÀÇ ³×Æ®¿öÅ©¿Í ¿ÏÀü ºÐ¸®µÈ ³»ºÎ ³×Æ®¿öÅ©¸¦ ±¸ÃàÇØ ¿î¿µÇÏ´Â ¹æ½ÄÀÌ´Ù. Á¤º¸À¯ÃâÀÇ À§ÇèÀ» ÁÙÀÏ ¼ö ÀÖ¾î ¿ì¸®³ª¶ó´Â ÀÌ¹Ì 2013³âºÎÅÍ °ø°ø¡¤±ÝÀ¶±â°ü°ú °°Àº Áß¿ä±â°üÀÇ ¸ÁºÐ¸®°¡ Àǹ«ÈµÆ´Ù. ÇÏÁö¸¸ ³×Æ®¿öÅ©¸¦ ¿ÜºÎ¿Í °øÀ¯ÇÏÁö ¾Ê´õ¶óµµ ¸ÁºÐ¸® ½Ã½ºÅÛÀÌ ¿ÏÀüÈ÷ ¾ÈÀüÇÑ °ÍÀº ¾Æ´Ï´Ù. ¾Ç¼ºÇàÀ§ÀÚ°¡ ±â°üÀÇ ¸ÁºÐ¸® ½Ã½ºÅÛÀ» ¿ìȸÇØ °ø°ÝÇÏ´Â ±â¹ýÀ» È°¿ëÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. À±Áö¿ø(Á¤º¸º¸È£´ëÇпø) ±³¼ö´Â ¡°¸ÁºÐ¸® ±â¼úÀÌ Àû¿ëµÆÀ½¿¡µµ µ¥ÀÌÅÍ À¯Ãâ¿¡ ´ëÇÑ À§Çè¿ä¼Ò´Â ¿©ÀüÈ÷ Á¸ÀçÇÑ´Ù¡±¶ó¸ç ¡°¸ÁºÐ¸® ½Ã½ºÅÛÀÇ PC°¡ USB µîÀ» ÅëÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù. ¸ÁºÐ¸®°¡ Àû¿ëµÈ ȯ°æÀÇ PC °£ Åë½ÅÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ±â¼úÀÎ ¡®À½¼º ½ÅÈ£¸¦ ÀÌ¿ëÇÑ Åë½Å ±¸Çö¡¯ÀÌ ´ëÇ¥ÀûÀÎ °ø°Ý±â¹ýÀÌ´Ù. 2013³â, µ¶ÀÏ Fraunhofer FKIE ¿¬±¸¼ÒÀÇ ¿¬±¸¿ø ¸¶ÀÌŬ ±«Ã÷(Michael Goetz)´Â ±×ÀÇ ³í¹® ¡®Generic Under Water Application Language(GUWAL)¡¯¿¡¼ ¸¶ÀÌÅ©¿Í ½ºÇÇÄ¿¸¦ È°¿ëÇÏ°í, ¼Ò¸®¸¦ ÅëÇØ ÄÄÇ»ÅÍ °£ µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ´Â ¹æ¹ýÀ» °ø°³Çß´Ù. ±«Ã÷ÀÇ ¿¬±¸ÆÀ¿¡¼´Â ¸ÁºÐ¸® ½Ã½ºÅÛ¿¡ ¿¬°áµÈ ÄÄÇ»Å͸¦ °¨¿°½ÃŲ ÈÄ ½ºÇÇÄ¿¸¦ ÅëÇØ µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ´Â µ¥¿¡ ¼º°øÇß´Ù. ½ºÇÇÄ¿¿¡¼ ³ª¿Â ÁÖÆļö´Â »ç¶÷ÀÇ ±Í¿¡´Â µé¸®Áö ¾Ê´Â ºñ°¡Ã»ÁÖÆļö¿©¼ ÇÇÇØÀÚ´Â µ¥ÀÌÅÍ°¡ À¯ÃâµÇ´Â °ÍÀ» ÀÎÁöÇÏÁö ¸øÇÑ´Ù. À±Áö¿ø ±³¼ö´Â ¡°½ºÇÇÄ¿´Â ÇϳªÀÇ »ç·ÊÀÏ »Ó ´Ù¸¥ ¹æ¹ýÀ¸·Îµµ µ¥ÀÌÅÍ À¯ÃâÀÌ °¡´ÉÇÏ´Ù¡±°í ¸»Çß´Ù. ¸ÁºÐ¸®°¡ Àû¿ëµÅÀִ ȯ°æ¿¡¼µµ ¿©·¯ ä³ÎÀ» ÀÌ¿ëÇØ ¸ÁºÐ¸® ½Ã½ºÅÛÀ» ¿ìȸÇØ µ¥ÀÌÅ͸¦ ¼Û¼ö½Å ÇÒ ¼ö ÀÖ´Ù. ¸¶ÀÌŬ ±«Ã÷´Â 2014³â¿¡ ¡®On Covert Acoustical Mesh Networks in Air¡¯¶ó´Â ³í¹®À» ¹ßÇ¥Çß´Ù. ¿Àµð¿À ÁÖÆļö º¯À§ ¹æ½Ä(A-FSK:¡¡Audio Frequency-Shift Keying)°ú ÀÌÁß Åæ ´ÙÁß ÁÖÆļö(DTMF: Dual-Tone Multiple Frequency)¶ó´Â µÎ °¡Áö º¯Á¶ ¹æ½Ä(Á¤º¸¸¦ Àü±â½ÅÈ£·Î º¯È¯½ÃÄѼ Àü¼ÛÇÏ´Â ¹æ½Ä)¿¡ µðÁöÅÐ ½Åȣó¸®(DSP)¸¦ ÇÔ²² ÀÌ¿ëÇØ ±× ¼º´ÉÀ» Çâ»ó½ÃÅ°´Â ¹æ½ÄÀ̾ú´Ù. 2015³â À̽º¶ó¿¤ÀÇ º¥±¸¸®¿Â ´ëÇÐ ¿¬±¸¿ø ¸ð¸£µ¥Ä«ÀÌ ±¸¸®(Mordechai Guri)´Â ÁÖÆļö¸¦ »ç¿ëÇØ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¸á¿þ¾î ¡®GSMem¡¯À» ¹ßÇ¥Çß´Ù. º¥±¸¸®¿Â ´ëÇÐÀÇ ¿¬±¸ÆÀÀº ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î°¡ °¨¿°µÈ Ÿ°Ù ÄÄÇ»ÅÍ¿¡¼ ÀüÀÚ±âÀÇ ½ÅÈ£¸¦ º¯Á¶ ¹× Àü¼ÛÇϵµ·Ï Çß´Ù. PCÀÇ CPU¿¡´Â °ú¿À§ÇèÀ» ¾Ë·ÁÁÖ´Â ¿Âµµ°¨Áö¼¾¼°¡ ÀÖ´Ù. °¨¿°µÈ PCÀÇ ¿Âµµ°¨Áö¼¾¼´Â ÀüÀڱ⠽ÅÈ£¸¦ º¯Á¶ÇØ ¿ÜºÎ·Î Àü¼ÛÇÏ°Ô µÈ´Ù. Àü¼ÛµÈ ½ÅÈ£´Â ·çƮŶ(rootkit, ½Ã½ºÅÛ ÀÌ¿ëÀÚ°¡ ÇØÅ·´çÇÏ°í ÀÖÀ½À» ¾ËÁö ¸øÇϵµ·Ï ÇϱâÀ§ÇØ »ç¿ëÇÏ´Â µµ±¸)À» ÅëÇØ ¿ø·¡ÀÇ ½ÅÈ£·Î º¹±¸µÅ °¨¿°µÈ PC¿¡¼ ¾î¶² µ¥ÀÌÅÍ°¡ ÀԷµƴÂÁö ¾Ë ¼ö ÀÖ´Ù. ÀÏ¹Ý ÈÞ´ëÆù¿¡¼´Â 1~5m Á¤µµÀÇ °Å¸®¿¡¼, ¸®½Ã¹ö Àü¿ë Çϵå¿þ¾î(Àü±â Áøµ¿À» À½Çâ Áøµ¿À¸·Î º¯È¯ÇÏ´Â ÀåÄ¡)¸¦ »ç¿ëÇϸé 30m°¡ ³Ñ´Â °Å¸®¿¡¼µµ Á¤º¸¸¦ ¼ö½ÅÇÒ ¼ö ÀÖ´Ù. Åë½Å ¼Óµµ°¡ ÀÏ¹Ý ÈÞ´ëÆùÀº ÃÊ´ç 2bit, ¸®ºñ¼ Àü¿ë Çϵå¿þ¾î´Â 100~1000bitÁ¤µµ·Î ´À¸®Áö¸¸ Åë½ÅÀÌ °¡´ÉÇÏ´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù. 1~2bit°¡ ÀÛ¾Æ º¸ÀÌÁö¸¸ ¾Ç¼ºÄڵ尡 ÇÙ½ÉÀûÀÎ ¾ÏȣŰ³ª ÅؽºÆ® ÆÄÀÏÀ» ½ÅÈ£·Î ³»º¸³¾ ¼ö Àֱ⠶§¹®¿¡ À¯ÀÇÇØ¾ß ÇÑ´Ù. À±Áö¿ø ±³¼ö´Â ¡°¸ÁºÐ¸® ½Ã½ºÅÛÀ» Àû¿ëÇÑ ±â°üÀÌ¶óµµ »õ·Î¿î À¯ÇüÀÇ »çÀ̹ö °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ ¿¬±¸¸¦ ÇØ¾ß ÇÒ °Í¡±À̶ó°í ¸»Çß´Ù. ÀÌ°æÁÖ ±âÀÚ race@kukey.com Ãâó : °í·Á´ëÇб³ °íÆĽº 2024-06-04 10:11:49: |
|
»õ·Î°íħ | ¸ñ·Ïº¸±â |
´ñ±ÛÀ» ÀÛ¼ºÇÏ½Ç ¼ö ¾ø½À´Ï´Ù. (±ÇÇÑÀÌ ¾ø´Â ȸ¿ø·¹º§) |
¸ñ·Ïº¸±â |
Ä·ÆÛ½ºÇÁ·»Áî | ´ëÇ¥ : ¹ÚÁ¾Âù ¼¿ï ¼ººÏ±¸ ¾È¾Ï·Î83 5F »ç¾÷ÀÚ µî·Ï¹øÈ£ : 391-01-00107 Åë½ÅÆǸž÷½Å°í : 2019-¼¿ï¼ººÏ-1598 |
02-925-1905 e-mail : kopapa@koreapas.com °íÆĽº ¼Ò°³ | ÀÌ¿ë¾à°ü | °³ÀÎÁ¤º¸Ãë±Þ¹æħ | ÀÌ¿ë¹®ÀÇ | FAQ |