¸ðÀÇÇØÅ··Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç Àü¹®±â¾÷ ·¡Çǵå7Àº Àü ¼¼°è 20¸¸¸í ÀÌ»óÀÇ È¸¿øÀÌ È°µ¿ÇÏ°í ÀÖ´Â ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit) »ç¿ëÀÚ Ä¿¹Â´ÏƼ°¡ ÀÚ»ç °æÀï·ÂÀÇ ÇÙ½É DNA¶ó°í °Á¶ÇÑ´Ù. ¸ÞŸ½ºÇ÷ÎÀÕÀ» ÀÌ¿ëÇÑ ¸ðÀÇÇØÅ·Àº ¸Å³â Àü ¼¼°è¿¡¼ 900ȸ ÀÌ»ó ¼ºñ½ºµÇ°í ÀÖ´Ù.
»ó¿ë ¸ðÀÇÇØÅ· ¼Ö·ç¼Ç ‘¸ÞŸ½ºÇ÷ÎÀÕ ÇÁ·ÎÆä¼Å³Î’Àº °æÇèÀÌ ºÎÁ·ÇÑ º¸¾È ´ã´çÀڵ鵵 ½±°Ô ´Ù·ê ¼ö ÀÖµµ·Ï ħÅõÅ×½ºÆ® Àü °úÁ¤À» ÀÚµ¿ÈÇßÀ¸¸ç, ÃֽŠÀͽºÇ÷ÎÀÕÀ» Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ´Ù.
·¡Çǵå7Àº ÀÎÅͳݿ¡ ¿ÀÇÂµÈ Àü ¼¼°è ITÀÚ»êÀ» ´ë»óÀ¸·Î Ãë¾àÁ¡ Áø´Ü°ú ¸®¼Ä¡ ¿¬±¸¸¦ ¼öÇàÇÏ´Â ‘¼Ò³ª(Sonar)’ ÇÁ·ÎÁ§Æ®¸¦ ¿î¿µÇÏ¸é¼ ¾ÇÀÇÀûÀÎ °ø°Ý À¯ÇüÀ» ¼öÁýÇÏ°í ºÐ¼®ÇÑ´Ù. ÀÌ·¯ÇÑ ¿ª·®ÀÌ ÃàÀûµÈ ·¡Çǵå7ÀÇ º¸¾È ÀÎÅÚ¸®Àü½º´Â ÀÇ·á±â±â, Àν¶¸° ÆßÇÁ, ÀÚµ¿Â÷ÀÇ À¯¾Æ ¸ð´ÏÅÍ ÀåÄ¡, Ä¿³ØƼµå Àü±¸¿¡ À̸£±â±îÁö °ÅÀÇ ¸ðµç »ê¾÷ÀÇ IoT Ãë¾àÁ¡À» ã¾Æ °ø°³ÇÏ°í ÀÖ´Ù.
·¡Çǵå7Àº Ãë¾àÁ¡ Áø´Ü °ü¸® ¼Ö·ç¼Ç º¥´õ·Î À¯ÀÏÇÏ°Ô CNA(CVE Numbering Authority) ÀÚ°ÝÀ» ºÎ¿©¹Þ¾Æ È°µ¿ÇÏ°í ÀÖ´Ù.
Ãë¾àÁ¡ ÀÚµ¿ °Ë»ö·½É°¢ÇÑ À§Çù¿¡ ¸ÕÀú ´ëÀÀÇϵµ·Ï Áö¿ø
·¡Çǵå7ÀÇ Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç ‘³Ø½ºÆ÷Áî(Nexpose)’´Â ¿¡ÀÌÀüÆ® ¾øÀÌ ³×Æ®¿öÅ© ¿¬°á·Î Ãë¾àÁ¡À» Áø´ÜÇÑ´Ù. ³Ø½ºÆ÷Áî°¡ Æ÷ÇÔµÈ Ãë¾àÁ¡ Áø´Ü°ü¸® ¼Ö·ç¼Ç ‘ÀλçÀÌÆ®VM(InsightVM)’Àº 12¸¸°³ÀÇ Ãë¾àÁ¡ DB¸¦ ±â¹ÝÀ¸·Î 30¸¸°³ ÀÌ»óÀÇ Ãë¾àÁ¡ üũ ¸ðµâÀ» ÀÌ¿ëÇϸç, CVE Ãë¾àÁ¡ Á¸Àç°¡ ¾Ë·ÁÁø ´ëºÎºÐÀÇ OS, ³×Æ®¿öÅ© Àåºñ, º¸¾È Àåºñ, °¡»óÈ Ç÷§Æû, ¾ÖÇø®ÄÉÀÌ¼Ç µî¿¡¼ ¾Ë·ÁÁø ¸ðµç Ãë¾àÁ¡À» ã¾ÆÁÖ°í ÇØ°á ¹æ¾ÈÀ» Á¦½ÃÇÑ´Ù.
»õ·Î¿î ÀÚ»êÀÌ ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ°Å³ª »õ·Î¿î Ãë¾àÁ¡ÀÌ ¾÷µ¥ÀÌÆ®µÆÀ» ¶§ ÀÚ»êÀ» Áø´ÜÇÏ°í À§Çè¿¡ ³ëÃâµÇÁö ¾Êµµ·Ï ÇÑ´Ù. ÀÌ·ÐÀûÀÎ À§Çù ¼öÄ¡°¡ ¾Æ´Ï¶ó ½ÇÁ¦ ½Ã½ºÅÛ ¿î¿µ ȯ°æ¿¡ ¹ÌÄ¥ ¿µÇâÀ» Áö´ÉÀûÀ¸·Î ÆÇ´ÜÇØ ½É°¢ÇÑ À§Çù¿¡ ¸ÕÀú ´ëÀÀÇϵµ·Ï µµ¿ÍÁÖ¸ç, ¸ðÀÇÇØÅ· ¼Ö·ç¼Ç ‘¸ÞŸ½ºÇ÷ÎÀÕ ÇÁ·Î’¿Í µ¿ÀûÀ¸·Î ¿¬µ¿µÅ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ °ø°Ý´çÇÒ °¡´É¼ºÀÌ ÀÖ´ÂÁö ÀÚµ¿À¸·Î °ËÁõÇÑ´Ù.
¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È·»ç°í °¨Áö ´ëÀÀ ½ÃÀå ÁøÃâ
·¡Çǵå7Àº ÀÌ¿Ü¿¡µµ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡ µ¿Àû Å×½ºÆ®(DAST) Åø ‘ÀλçÀÌÆ®¾Û¼½(InsightAppSec)’°ú »ç°í °¨Áö ¹× ´ëÀÀ(IDR) ½Ã½ºÅÛ ‘ÀλçÀÌÆ®IDR(InsightIDR)’ÀÇ ±¹³» ¿µ¾÷µµ °ÈÇÑ´Ù.
ÀλçÀÌÆ®¾Û¼½Àº Ãë¾àÁ¡ Áø´ÜÀÇ Á¤È®µµ, ÀÚµ¿È ¼öÁØÀÌ ³ô´Ù. JSON, REST, AJAX, SPAs, AMF µî »õ·Î¿î À¥ Æ÷¸Ëµé·Î ÀÛ¼ºµÇ´Â ÃÖ±Ù ¾ÖÇø®ÄÉÀ̼ǿ¡ ¼û°ÜÁø Ãë¾àÁ¡µµ Áø´ÜÇÒ ¼ö ÀÖ´Ù. Á÷°üÀûÀÎ HTML º¸°í¼ Çü½ÄÀ¸·Î Ãë¾àÁ¡ÀÇ ±íÀº °÷±îÁö ½±°Ô È®ÀÎÇÏ¸é¼ ÇØ´ç Ãë¾àÁ¡À» ¼öÁ¤ÇÑ ÈÄ º¸°í¼¿¡¼ Áï½Ã Àç°ø°Ý Å×½ºÆ®¸¦ ¼öÇàÇÔÀ¸·Î½á Ãë¾àÁ¡ÀÌ Á¤È®È÷ ¼öÁ¤µÆ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÀλçÀÌÆ®IDRÀº »ç¿ëÀÚ ÇàÀ§ ºÐ¼®(UBA), ¿£µåÆ÷ÀÎÆ® ħÇØ Å½Áö ¹× ´ëÀÀ(EDR), º¸¾È Á¤º¸ À̺¥Æ® °ü¸®(SIEM) ±â¹ýÀ» °áÇÕÇß´Ù. °í°´ÀÇ ³»ºÎ ¾×Ƽºê µð·ºÅ丮(AD), DNS, º¸¾È ½Ã½ºÅÛÀÇ ·Î±× ¶Ç´Â ±âÁ¸ÀÇ SIEM À¸·ÎºÎÅÍ º¸¾È À̺¥Æ®¸¦ ¼öÁý, Ŭ¶ó¿ìµå¿¡ À§Ä¡ÇÑ ·¡Çǵå7ÀÇ ÀλçÀÌÆ® Ç÷§ÆûÀ¸·Î Àü´ÞÇÑ´Ù. ¸Ó½Å·¯´× ±â¹Ý ½Ç½Ã°£ ºÐ¼®À» ÅëÇØ ¶Ñ·ÇÇÑ °ø°Ý ¡ÈÄ¿¡ ÇÑÇؼ Áï°¢ÀûÀÎ °æ°í¸¦ º¸³½´Ù.
ÀλçÀÌÆ®IDRÀº ·¡Çǵå7ÀÇ Ä§ÇØ´ëÀÀ °æÇè, ¸ðÀÇÇØÅ· Å×½ºÆ®, ¸ÞŸ½ºÇ÷ÎÀÕ ÆÀÀÇ ºÐ¼® ´É·Â, °ø°ÝÀÚ ÇàÀ§ÀÇ ºü¸¥ ½Äº° ³ëÇϿ츦 ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ¾î À§Çè Á¤È²ÀÌ È®½ÇÇÑ º¸¾È °æ°í¸¸À» ¹ß»ý½ÃŲ´Ù. |