AEP KOREANET
CUSTOMER SUPPORT

AEP ÄÚ¸®¾Æ³×Æ® ¼Ò½Ä

SuckflyÀÇ 9°³ Çѱ¹ ±â¾÷ Äڵ弭¸í ÀÎÁõ¼­ ÇØÅ· °ü·Ã ±â»ç
µî·ÏÀÏ
2016-03-25
Á¶È¸¼ö
3126
½Ã¸¸ÅØ(Symantec)ÀÌ 3¿ù 15ÀÏ ÀÚ»çÀÇ ºí·Î±×¿¡ ¹ßÇ¥ÇÑ ÀÚ·á¿¡ ÀÇÇϸé, Suckfly ¶ó ºÒ¸®´Â ÇØÄ¿Áý´ÜÀÌ 2014³âºÎÅÍ Çѱ¹ÀÇ ¼­¿ï¿¡ ¼ÒÀçÇÏ´Â 9°³ ±â¾÷ÀÇ Äڵ弭¸í ÀÎÁõ¼­¸¦ µµµÏÁú ÇÏ¿© ÀڽŵéÀÇ ÇØÅ· S/W(¾Ç¼ºÄÚµå)¸¦ À¯Æ÷½ÃÅ°´Âµ¥ »ç¿ëÇÏ°í ÀÖ¾ú´Ù´Â °ÍÀÔ´Ï´Ù.

½Ã¸¸ÅØÀº À۳⿡ Çѱ¹ÀÇ ÇÑ ¸ð¹ÙÀÏ S/W °³¹ßȸ»çÀÇ Äڵ弭¸í ÀÎÁõ¼­·Î ¼­¸íµÈ Brute-force message-block scanner¸¦ ÇÐÀÎÇÏ´Â °úÁ¤¿¡¼­ ÀÌ ÇØÄ¿ Áý´ÜÀ» ¿ì¿¬È÷ ¾Ë°Ô µÇ¾ú´Ù°í ÇÕ´Ï´Ù. ½Ã¸¸ÅØÀÇ ¿¬±¸¿øµéÀÌ °°Àº ÀÎÁõ¼­¸¦ »ç¿ëÇÑ ´Ù¸¥ ½ÇÇà ÆÄÀÏ(¾Ç¼ºÄÚµå)¸¦ ãÀ½À¸·Î ÀÎÇØ, ÀÌ ÇØÄ¿Áý´ÜÀ¸·ÎºÎÅÍ ¸¸µé¾îÁø 3°¡Áö ÇØÅ· µµ±¸(ÇØÅ· S/W)°¡ ´õ ÀÖ´Ù´Â °ÍÀÌ ¹àÇôÁ³´Ù°í ÇÕ´Ï´Ù. IP ÁÖ¼Ò¸¦ ÃßÀûÇÑ °á°ú, Áß±¹ ûµÎ¿¡ ¼ÒÀçÇÏ´Â IP ¿´´Ù°í Çϸç, °è¼Ó ÃßÀûÇÑ °á°ú, Çѱ¹ÀÇ 9°³ ±â¾÷ÀÇ Äڵ弭¸í ÀÎÁõ¼­·Î ¼­¸íµÈ ÈξÀ ¸¹Àº ¹éµµ¾î(backdoor) ¿Í ÇØÅ· µµ±¸(ÇØÅ· S/W)µéÀ» È®ÀÎ ÇÏ¿´´Ù°í ÇÕ´Ï´Ù.

Á¤¸®Çϸé, Suckfly¶ó´Â ÇØÄ¿ Áý´ÜÀº 2014³âºÎÅÍ Çѱ¹ÀÇ 9°³ ±â¾÷ÀÇ Äڵ弭¸í ÀÎÁõ¼­¸¦ µµµÏÁú ÇÏ¿© ÀڽŵéÀÇ ÇØÅ· µµ±¸·Î »ç¿ëµÇ´Â ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ°í ÀÖ¾î ¿Ô´Ù´Â °ÍÀÔ´Ï´Ù. ÀÏ¹Ý »ç¿ëÀÚµéÀº Çѱ¹ ±â¾÷µéÀÇ Àû¹ýÇÑ ÀÎÁõ¼­·Î ¼­¸íµÈ S/WÀ̱⠶§¹®¿¡, ¾Æ¹« ÀǽɾøÀÌ ¼³Ä¡¸¦ ÇÏ¿´À» °ÍÀÔ´Ï´Ù.

¶Ç Çϳª Áß¿äÇÑ »ç½ÇÀº, Äڵ弭¸í ÀÎÁõ¼­¸¦ µµµÏ ¸ÂÀº(ÇØÅ· ´çÇÑ) 9°³ Çѱ¹ ±â¾÷µéÀº ÀڽŵéÀÌ µµµÏ ¸ÂÀº(ÇØÅ· ´çÇÑ) »ç½Ç Á¶Â÷ ¸ð¸£°í ÀÖ¾ú´Ù´Â °ÍÀÔ´Ï´Ù

Äڵ弭¸í ÀÎÁõ¼­°¡ µµµÏ ¸Â¾Ò´Ù(ÇØÅ· ´çÇß´Ù)¶ó´Â °ÍÀº ÄÚµå ¼­¸íÀ» ÇÏ´Â Private-Key°¡ µµµÏ ¸Â¾Ò´Ù¶ó´Â °ÍÀ» ÀÇ¹Ì ÇÕ´Ï´Ù

ÄÚµå ¼­¸íÀ» ÇÏ´Â Private Key¸¦ ¾ÈÀüÇÏ°Ô º¸°üÇÏ°í »ç¿ëÇϱâ À§ÇÏ¿© »ê¾÷°è¿¡¼­ °ËÁõµÈ ¹æ¹ýÀº HSM(Hardware Security Module) Àåºñ¸¦ »ç¿ëÇÏ´Â °ÍÀÔ´Ï´Ù. ½ÇÁ¦·Î º¸¾ÈÀ» Áß½ÃÇÏ´Â ¸¹Àº ±â¾÷µéÀÌ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.

AEP-KoreaNet´Â AEP»çÀÇ KeyperPlus¶ó´Â HSM Àåºñ¸¦ ±¹³»¿¡ °ø±ÞÇÏ°í ÀÖ½À´Ï´Ù. KeyperPlus´Â FIPS 140-2 Level 4 ÀÎÁõÀ» ¹ÞÀº º¸¾ÈÀÌ °¡Àå ¿ì¼öÇÑ HSM ÀåºñÀÔ´Ï´Ù
÷ºÎÆÄÀÏ
¾øÀ½