AEP ÄÚ¸®¾Æ³×Æ® ¼Ò½Ä
SuckflyÀÇ 9°³ Çѱ¹ ±â¾÷ Äڵ弸í ÀÎÁõ¼ ÇØÅ· °ü·Ã ±â»ç |
µî·ÏÀÏ | 2016-03-25 |
Á¶È¸¼ö | 3126 |
½Ã¸¸ÅØ(Symantec)ÀÌ 3¿ù 15ÀÏ ÀÚ»çÀÇ ºí·Î±×¿¡ ¹ßÇ¥ÇÑ ÀÚ·á¿¡ ÀÇÇϸé, Suckfly ¶ó ºÒ¸®´Â ÇØÄ¿Áý´ÜÀÌ 2014³âºÎÅÍ Çѱ¹ÀÇ ¼¿ï¿¡ ¼ÒÀçÇÏ´Â 9°³ ±â¾÷ÀÇ Äڵ弸í ÀÎÁõ¼¸¦ µµµÏÁú ÇÏ¿© ÀڽŵéÀÇ ÇØÅ· S/W(¾Ç¼ºÄÚµå)¸¦ À¯Æ÷½ÃÅ°´Âµ¥ »ç¿ëÇÏ°í ÀÖ¾ú´Ù´Â °ÍÀÔ´Ï´Ù. ½Ã¸¸ÅØÀº À۳⿡ Çѱ¹ÀÇ ÇÑ ¸ð¹ÙÀÏ S/W °³¹ßȸ»çÀÇ Äڵ弸í ÀÎÁõ¼·Î ¼¸íµÈ Brute-force message-block scanner¸¦ ÇÐÀÎÇÏ´Â °úÁ¤¿¡¼ ÀÌ ÇØÄ¿ Áý´ÜÀ» ¿ì¿¬È÷ ¾Ë°Ô µÇ¾ú´Ù°í ÇÕ´Ï´Ù. ½Ã¸¸ÅØÀÇ ¿¬±¸¿øµéÀÌ °°Àº ÀÎÁõ¼¸¦ »ç¿ëÇÑ ´Ù¸¥ ½ÇÇà ÆÄÀÏ(¾Ç¼ºÄÚµå)¸¦ ãÀ½À¸·Î ÀÎÇØ, ÀÌ ÇØÄ¿Áý´ÜÀ¸·ÎºÎÅÍ ¸¸µé¾îÁø 3°¡Áö ÇØÅ· µµ±¸(ÇØÅ· S/W)°¡ ´õ ÀÖ´Ù´Â °ÍÀÌ ¹àÇôÁ³´Ù°í ÇÕ´Ï´Ù. IP ÁÖ¼Ò¸¦ ÃßÀûÇÑ °á°ú, Áß±¹ ûµÎ¿¡ ¼ÒÀçÇÏ´Â IP ¿´´Ù°í Çϸç, °è¼Ó ÃßÀûÇÑ °á°ú, Çѱ¹ÀÇ 9°³ ±â¾÷ÀÇ Äڵ弸í ÀÎÁõ¼·Î ¼¸íµÈ ÈξÀ ¸¹Àº ¹éµµ¾î(backdoor) ¿Í ÇØÅ· µµ±¸(ÇØÅ· S/W)µéÀ» È®ÀÎ ÇÏ¿´´Ù°í ÇÕ´Ï´Ù. Á¤¸®Çϸé, Suckfly¶ó´Â ÇØÄ¿ Áý´ÜÀº 2014³âºÎÅÍ Çѱ¹ÀÇ 9°³ ±â¾÷ÀÇ Äڵ弸í ÀÎÁõ¼¸¦ µµµÏÁú ÇÏ¿© ÀڽŵéÀÇ ÇØÅ· µµ±¸·Î »ç¿ëµÇ´Â ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ°í ÀÖ¾î ¿Ô´Ù´Â °ÍÀÔ´Ï´Ù. ÀÏ¹Ý »ç¿ëÀÚµéÀº Çѱ¹ ±â¾÷µéÀÇ Àû¹ýÇÑ ÀÎÁõ¼·Î ¼¸íµÈ S/WÀ̱⠶§¹®¿¡, ¾Æ¹« ÀǽɾøÀÌ ¼³Ä¡¸¦ ÇÏ¿´À» °ÍÀÔ´Ï´Ù. ¶Ç Çϳª Áß¿äÇÑ »ç½ÇÀº, Äڵ弸í ÀÎÁõ¼¸¦ µµµÏ ¸ÂÀº(ÇØÅ· ´çÇÑ) 9°³ Çѱ¹ ±â¾÷µéÀº ÀڽŵéÀÌ µµµÏ ¸ÂÀº(ÇØÅ· ´çÇÑ) »ç½Ç Á¶Â÷ ¸ð¸£°í ÀÖ¾ú´Ù´Â °ÍÀÔ´Ï´Ù Äڵ弸í ÀÎÁõ¼°¡ µµµÏ ¸Â¾Ò´Ù(ÇØÅ· ´çÇß´Ù)¶ó´Â °ÍÀº ÄÚµå ¼¸íÀ» ÇÏ´Â Private-Key°¡ µµµÏ ¸Â¾Ò´Ù¶ó´Â °ÍÀ» ÀÇ¹Ì ÇÕ´Ï´Ù ÄÚµå ¼¸íÀ» ÇÏ´Â Private Key¸¦ ¾ÈÀüÇÏ°Ô º¸°üÇÏ°í »ç¿ëÇϱâ À§ÇÏ¿© »ê¾÷°è¿¡¼ °ËÁõµÈ ¹æ¹ýÀº HSM(Hardware Security Module) Àåºñ¸¦ »ç¿ëÇÏ´Â °ÍÀÔ´Ï´Ù. ½ÇÁ¦·Î º¸¾ÈÀ» Áß½ÃÇÏ´Â ¸¹Àº ±â¾÷µéÀÌ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. AEP-KoreaNet´Â AEP»çÀÇ KeyperPlus¶ó´Â HSM Àåºñ¸¦ ±¹³»¿¡ °ø±ÞÇÏ°í ÀÖ½À´Ï´Ù. KeyperPlus´Â FIPS 140-2 Level 4 ÀÎÁõÀ» ¹ÞÀº º¸¾ÈÀÌ °¡Àå ¿ì¼öÇÑ HSM ÀåºñÀÔ´Ï´Ù |
÷ºÎÆÄÀÏ |
¾øÀ½ |