»Ë»Ñ ´º½º
°æÁ¦´º½º ÀÔ´Ï´Ù.
  • ºÏ¸¶Å© ¾ÆÀÌÄÜ
¿¡À̾ÆÀ̽ºÆä¶ó, ¡®¸»Å×°í(Maltego)¡¯¿¡ Å©¸®¹Ì³Î IP À§Çù ÀÎÅÚ¸®Àü½º ¿¬µ¿ ¿Ï·á
¼¼°èÀϺ¸ ±â»çÁ¦°ø: 2024-08-12 10:00:00
µ¥ÀÌÅÍ ÅëÇÕ ¹× ±â¼ú Çù¾÷ ÆÄÆ®³Ê½ÊÀ¸·Î ¡®Å©¸®¹Ì³Î IP¡¯ µ¥ÀÌÅÍ ½Åºù¼º Á¦°í

µ¶ÀÏ ±â¹Ý ÀÎÅÚ¸®Àü½º Ç÷§Æû ¡®¸»Å×°í¡¯¿Í ±â¼ú ¿¬µ¿À» ¿Ï·áÇÑ ¿¡À̾ÆÀ̽ºÆä¶ó
»çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º(CTI) Àü¹® ±â¾÷ ¿¡À̾ÆÀ̽ºÆä¶ó(AI SPERA)°¡ µ¶ÀÏÀÇ À§Çù ºÐ¼® ±â¾÷ ¡®¸»Å×°í Å×Å©³î·ÎÁö(Maltego Technologies)¡¯ÀÇ ¸¶ÄÏÇ÷¹À̽º ¡®Æ®·£½ºÆûÇãºê(TransformHub)¡¯ ÀÔÁ¡°ú µ¿½Ã¿¡ ¿ÃÀοø ÀÎÅÚ¸®Àü½º Ç÷§Æû ¡®¸»Å×°í(Maltego)¡¯¿¡ ÀÚ»çÀÇ ¡®Å©¸®¹Ì³Î IP(Criminal IP)¡¯ À§Çù ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͸¦ ÅëÇÕÇÏ´Â ±â¼ú Çù¾÷À» ¼º°øÇß´Ù°í 12ÀÏ ¹àÇû´Ù.


¡®¸»Å×°í(Maltego)¡¯´Â ¿µÇâ·Â ÀÖ´Â ¿ÃÀοø À§Çù ºÐ¼® Ç÷§ÆûÀ¸·Î, »çÀ̹ö °ø°£ ³» º¹ÇÕÀûÀÎ Á¶»ç°úÁ¤À» ½Å¼ÓÇÏ°Ô Ã³¸®ÇÑ´Ù.
ÁÖ¿ä ¼­ºñ½º·Î´Â µðÁöÅÐ ÇÁ·ÎÆÄÀϸµÀ» À§ÇÑ OSINT °í¼Ó »çÀü Á¶»ç¸¦ Áö¿øÇÏ´Â ¡®Maltego Search¡¯, ±×¸®°í ´ë±Ô¸ð µ¥ÀÌÅͼ¿¡ ´ëÇÑ ´Ù¸éÀû ¸µÅ© ºÐ¼®À» Á¦°øÇÏ´Â ¡®Maltego Graph¡¯°¡ ÀÖ´Ù.
¶ÇÇÑ, ¡®Maltego Evidence¡¯¿Í ¡®Maltego Monitor¡¯ ±â´ÉÀ¸·Î »ç¿ëÀÚµéÀº ¼Ò¼È ³×Æ®¿öÅ© ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͸¦ ½Ç½Ã°£À¸·Î ¼öÁý¡¤¸ð´ÏÅ͸µ¡¤º¸Á¸ÇÏ¿© Áï°¢ÀûÀ¸·Î À§Çù¿ä¼Ò¸¦ ó¸®ÇÏ°í ¾ÈÁ¤¼ºÀ» °­È­ÇÒ ¼ö ÀÖ´Ù.

¡®¸»Å×°í¡¯ ¿¬µ¿À¸·Î ½Ã°¢È­µÈ ¡®Å©¸®¹Ì³Î IP¡¯ÀÇ C2 ÅÂ±× ¹× Ãë¾àÁ¡ µ¥ÀÌÅÍ
¿¡À̾ÆÀ̽ºÆä¶ó°¡ ÀÚü °³¹ßÇÑ AI¡¤¸Ó½Å·¯´× ±â¹ÝÀÇ À§Çù ÇåÆà °Ë»ö¿£Áø ¡®Å©¸®¹Ì³Î IP¡¯´Â IP ÁÖ¼Ò¿Í µµ¸ÞÀÎ, Ãë¾àÁ¡ µî¿¡ ´ëÇÑ °íÀ¯ÀÇ ´ë±Ô¸ð CTI µ¥ÀÌÅ͸¦ ¹ÙÅÁÀ¸·Î ÇÑ ¡ã5´Ü°è À§Çèµµ ½ºÄھ ¡ãÈ÷½ºÅ丮 ³»¿ª ¡ã½ÉÃþÀûÀÎ CVE ºÐ¼® ½Ã½ºÅÛÀ» Á¦°øÇÑ´Ù.
ÇØ´ç °Ë»ö±â´ÉÀÇ Ã¼°è¼º°ú µ¥ÀÌÅÍÀÇ ½Å·Ú¼ºÀ» ÀÎÁ¤¹Þ¾Æ, ¿¡À̾ÆÀ̽ºÆä¶ó ÃøÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¡¤IBM¡¤±¸±Û µî ´Ù¼öÀÇ ¼¼°è À¯¼ö ±â¾÷µé°ú µ¥ÀÌÅÍ ÅëÇÕ ÆÄÆ®³Ê½ÊÀ» ¸Î¾î¿Â ±Û·Î¹ú Ç÷§Æû ¡®¸»Å×°í¡¯¿¡ ¡®Å©¸®¹Ì³Î IP¡¯ÀÇ ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͸¦ ¼º°øÀûÀ¸·Î ¿¬°è½ÃÄ×´Ù.


À̹ø ¾ç»çÀÇ µ¥ÀÌÅÍ ÅëÇÕÀ¸·Î ¸»Å×°í »ç¿ëÀÚµéÀº Ç÷§Æû ³»¿¡¼­ ¡®Å©¸®¹Ì³Î IP¡¯°¡ ±¸ÃàÇÑ °Ë»ö ±â´É¿¡ ±â¹ÝÇÑ À§Çù ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ°Ô µÇ¾úÀ¸¸ç, ¼­ºñ½º³ª ½Ã½ºÅÛ ¼¼ºÎ Á¤º¸¿¡ ³ëÃâµÈ °³ÀÎ Á¤º¸µµ ÃßÀûÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.


¡®Å©¸®¹Ì³Î IP¡¯ÀÇ IP ÁÖ¼Ò¡¤µµ¸ÞÀΡ¤Ãë¾àÁ¡¿¡ °üÇÑ µ¥ÀÌÅÍ´Â ¸»Å×°íÀÇ Ç÷§Æû¿¡¼­ ½Ã°¢È­ ±×·¡ÇÁ ³»ÀÇ °³Ã¼·Î º¯È¯µÇ¸ç, »ç¿ëÀÚµéÀº ÇØ´ç ±×·¡ÇÁÀÇ ·¹À̾ƿôÀ» Á¶Á¤ÇÏ°í °¢ °³Ã¼¿¡ °¡ÁßÄ¡¸¦ ºÎ¿©ÇÔÀ¸·Î½á µ¥ÀÌÅÍ °£ÀÇ °ü°è¿Í °ü·Ã À§ÇùÀ» ½±°Ô ÀνÄÇÒ ¼ö ÀÖ´Ù.


ÇÑÆí, ¿¡À̾ÆÀ̽ºÆä¶óÀÇ ¡®Å©¸®¹Ì³Î IP¡¯´Â ÇöÀç 150¿© °³±¹ÀÇ »ç¿ëÀÚ¸¦ È®º¸ÇÏ°í ÀÖÀ¸¸ç, °ø°Ý Ç¥¸é °ü¸® ¼Ö·ç¼Ç ¡®Å©¸®¹Ì³Î IP ASM¡¯°ú ÀÌ»ó À¯Àú ŽÁö ½Ã½ºÅÛ ¡®Å©¸®¹Ì³Î IP FDS¡¯¸¦ ÅëÇØ ¿£ÅÍÇÁ¶óÀÌÁî¿ë º¸¾È ¼Ö·ç¼Çµµ Á¦°øÇÏ°í ÀÖ´Ù.
¡®½Ã½ºÄÚ(Cisco)¡¯, ¡®¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¡¯, ¡®Äõµå9(Quad9)¡¯ µî ±Û·Î¹ú Ç÷§Æûµé°úÀÇ ±â¼ú Á¦ÈÞ¸¦ ü°áÇϸç ÀÚü ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͸Á°ú ¿¬µ¿ Ç÷§ÆûÀÇ ÆøÀ» ³ÐÈ÷°í ÀÖ´Ù.
ÃÖ±Ù¿¡´Â ±â¼ú Çù¾÷À» ÅëÇØ ¹Ì±¹ ÁÖ¿ä µ¥ÀÌÅÍ ¿þ¾îÇÏ¿ì¡ Ç÷§ÆûÀÎ ¡®¾Æ¸¶Á¸À¥¼­ºñ½º(AWS)¡¯¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¡®¾ÖÀú(Azure)¡¯, ¡®½º³ë¿ìÇ÷¹ÀÌÅ©(Snowflake)¡¯ÀÇ ¸¶ÄÏÇ÷¹À̽º¿¡ ÀÔÁ¡µÇ¾î, À§Çù µ¥ÀÌÅÍ¿¡ ´ëÇÑ ±Û·Î¹ú °í°´°úÀÇ Á¢Á¡À» È®´ëÇÏ´Â Áß¿¡ ÀÖ´Ù.
±èÁ¤È¯ ±âÀÚ hwani89@segye.com



<º» ÄÜÅÙÃ÷ÀÇ ÀúÀÛ±Ç ¹× ¹ýÀû Ã¥ÀÓÀº ¼¼°èÀϺ¸(www.segye.com)¿¡ ÀÖÀ¸¸ç, »Ë»Ñ´Â Á¦ÈÞ¸¦ ÅëÇØ Á¦°øÇÏ°í ÀÖ½À´Ï´Ù.>
´º½º ½ºÅ©·¦À» Çϸé ÀÚÀ¯°Ô½ÃÆÇ ¶Ç´Â Á¤Ä¡ÀÚÀ¯°Ô½ÃÆÇ¿¡ °Ô½Ã±ÛÀÌ µî·ÏµË´Ï´Ù. ½ºÅ©·¦Çϱâ >

0
ÃßõÇϱ⠴ٸ¥ÀÇ°ß 0
|
°øÀ¯¹öÆ°
  • ¾Ë¸² ¿å¼³, »óó ÁÙ ¼ö ÀÖ´Â ¾ÇÇÃÀº »ï°¡ÁÖ¼¼¿ä.
©¹æ »çÁø  
¡â ÀÌÀü±Û¡ä ´ÙÀ½±Û