[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áßµ¿ÀÇ Åë½Å»ç¿Í ¿¡³ÊÁö ±â¾÷µéÀ» °ø°ÝÇØ ¿Â °ÍÀ¸·Î ¾Ë·ÁÁø °í±Þ °ø°Ý ´Üü ¸®½Ã¿ò(Lyceum)ÀÌ ÃÖ±Ù¿¡´Â ÀÎÅÍ³Ý ¼ºñ½º Á¦°ø¾÷ü(ISP)µé°ú Á¤ºÎ ±â°üÀ¸·Î °ø°Ý ´ë»óµéÀ» È®´ëÇß´Ù´Â ¼Ò½ÄÀÌ´Ù. ISP¸¦ °ø°ÝÇÒ °æ¿ì °í°´»ç¸¦ ÇѲ¨¹ø¿¡ ħÇØÇÏ´Â °Ô °¡´ÉÇØÁ® °ø°ÝÀÚµé ÀÔÀå¿¡¼´Â ºñ¿ë ´ëºñ È¿°ú°¡ ³ô´Ù´Â ÀÌÁ¡À» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù. º¸¾È ¾÷ü ¾×¼¾Ãß¾î(Accenture)¿Í ÇÁ¸®º£Àϸ®¿Â(Prevailion)ÀÌ ÀÌ¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = utoimage]
¿ø·¡ ¸®½Ã¿òÀÇ ÃÖ±Ù °ø°Ý Ä·ÆäÀÎÀ» óÀ½À¸·Î Á¶¸íÇÑ °Ç º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)¿Í Ŭ¸®¾î½ºÄ«ÀÌ(ClearSky)´Ù. ¾×¼¾Ãß¾îÀÇ »çÀ̹ö ¹æ¾î ÆÀ°ú ÇÁ¸®º£Àϸ®¿ÂÀÇ ´ëø ÆÀÀº À̸¦ ÅëÇØ ¸®½Ã¿òÀÇ º¸´Ù »ó¼¼ÇÑ °ø°Ý ¹æ½Ä°ú Àü·«À» ºÐ¼®Çß´Ù. ÁÖ·Î °ø°Ý ÀÎÇÁ¶ó¿Í ÇÇÇØÀڵ鿡 ´ëÇØ ÆľÇÇÏ´Â °ÍÀ» ÁÖ¿ä ¸ñÀûÀ¸·Î »ï¾Ò´Ù°í ÇÑ´Ù. ÇÁ¸®º£Àϸ®¿ÂÀÇ CEOÀÎ Ä«¸² ÇÏÀ̾ßÁö(Karim Hijazi)´Â ¡°¸®½Ã¿òÀÌ À̶õÀ» ±Ù°ÅÁö·Î »ï°í ÀÖ´Ù°í ÃßÁ¤µÇ±â ¶§¹®¿¡ °ü½ÉÀ» °®°Ô µÆ´Ù¡±°í ¼³¸íÇÑ´Ù.
ÀÌÀü ¿¬±¸¿¡ ºñÇØ À̹ø ºÐ¼® º¸°í¼¿¡´Â »õ·Î¿î C&C ÀÎÇÁ¶ó¿Í ÇÇÇØÀÚ Á¤º¸°¡ ¾ð±ÞµÇ°í ÀÖ´Ù. ¡°ÀúÈñ´Â ¾à 20°³ÀÇ »õ·Î¿î µµ¸ÞÀεéÀ» ã¾Æ³»´Â µ¥ ¼º°øÇß½À´Ï´Ù. À̸¦ ÅëÇØ À̵éÀÌ ¾î¶² ÇÇÇØÀÚµéÀ» ÁÖ·Î ³ë¸®´ÂÁö ´õ È®½ÇÈ÷ ¾Ë ¼ö ÀÖ¾ú°í¿ä.¡± ´õ È®½ÇÈ÷ ¾Ë¾Æ³½ »ç½Ç Áß Çϳª´Â ¸®½Ã¿òÀÌ ÃÖ±Ù µé¾î ISPµé°ú Á¤ºÎ ±â°üÀ» ´õ Àû±ØÀûÀ¸·Î ³ë¸®±â ½ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ »õ·Î¿î ¹éµµ¾î¿Í »ì¦ ¼öÁ¤ÇÑ ¿¹Àü ¹éµµ¾î¸¦ °í·ç »ç¿ëÇÏ°í ÀÖ´Ù´Â »ç½Çµµ µå·¯³µ´Ù.
¸®½Ã¿òÀÌ ¼¼»ó¿¡ óÀ½ µå·¯³ °Ç 2019³â 8¿ùÀÇ ÀÏÀÌ´Ù. º¸¾È ¾÷ü ½ÃÅ¥¾î¿÷½º(Secureworks)°¡ À̵é°ú °ü·ÃµÈ º¸°í¼¸¦ óÀ½ ¹ßÇ¥Çß¾ú´Ù. ´ç½Ã¿¡´Â ³²¾ÆÇÁ¸®Ä«°øȱ¹ÀÌ ¸®½Ã¿òÀÇ ÁÖ¿ä Ç¥ÀûÀÎ °ÍÀ¸·Î ºÐ¼®µÆÀ¸³ª ±× ÈÄ À̵éÀÌ Áßµ¿ÀÇ ´Üü¿Í Àλ縦 ³ë¸®´Â °æ¿ì°¡ ¹ß°ßµÇ±âµµ Çß´Ù. ÁÖ·Î Á¤»óÀûÀÎ ·Î±×ÀÎ Å©¸®µ§¼ÈÀ» ºê·çÆ®Æ÷½º³ª ºñ¹Ð¹øÈ£ »ìÆ÷ °ø°ÝÀ¸·Î ÈÉÃij½ ÈÄ, À̸¦ »ç¿ëÇØ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ´Â ¼ö¹ýÀ» È°¿ëÇÑ´Ù. ¶ÇÇÑ Ä§ÇØµÈ °èÁ¤À» »ç¿ëÇØ ½ºÇǾîÇÇ½Ì °ø°ÝÀ» ½Ç½ÃÇØ ´å³Ý(.NET) ±â¹Ý ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶ÀÎ ´íº¿(DanBot)À» ÆÛÆ®¸®¸ç, ÀÌ ´íº¿À¸·Î´Â Ãß°¡ ¸Ö¿þ¾î¸¦ ½É±âµµ ÇÑ´Ù.
Áö³ ´Þ¿¡´Â Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È Àü¹®°¡µéÀÌ Æ¢´ÏÁöÀÇ ±â°ü µÎ °÷À» ¸®½Ã¿òÀÌ °ø°ÝÇÏ°í ÀÖ´Ù°í ¹ßÇ¥Çϱ⵵ Çß¾ú´Ù. ÀÌ ¶§ ¸®½Ã¿òÀº ´å³Ý ±â¹Ý ´íº¿ÀÌ ¾Æ´Ï¶ó C++ ±â¹Ý ´íº¿À» »ç¿ëÇß¾ú´Ù. C++ ¹öÀüÀº ¿©·¯ °³°¡ ÀÖ¾ú´Âµ¥ Ä«½ºÆÛ½ºÅ°´Â ±× Áß Çϳª¿¡ Á¦ÀÓ½º(James)¿Í Äɺó(Kevin)À̶ó´Â À̸§À» ºÙ¿´¾ú´Ù. ±× ¿Ü¿¡ ³×Æ®¿öÅ© Åë½Å ±â´ÉÀÌ Çϳªµµ ¾ø´Â »õ·Î¿î ¸Ö¿þ¾î°¡ ¹ß°ßµÇ±âµµ Çß¾ú´Ù. ±×¸®°í À̹ø¿¡ ¸®½Ã¿ò¿¡ ´ëÇÑ »õ·Î¿î º¸°í¼°¡ ³ª¿Â °ÍÀÌ´Ù.
À̹ø ´Þ ¾×¼¾Ãß¾î¿Í ÇÁ¸®º£Àϸ®¿ÂÀÌ ¾Ë¾Æ³½ ¹Ù¿¡ ÀÇÇÏ¸é ¸®½Ã¿òÀº 2021³â 7¿ùºÎÅÍ 10¿ù±îÁö Ä·ÆäÀÎÀ» ÁøÇàÇß´Ù°í ÇÑ´Ù. Æ¢´ÏÁö, »ç¿ìµð¾Æ¶óºñ¾Æ, ¸ð·ÎÄÚ, À̽º¶ó¿¤ÀÇ ISP¿Í Åë½Å»çµéÀÌ ÁÖ¿ä Ç¥ÀûÀ̾ú´Ù. ÇÑ ¾ÆÇÁ¸®Ä« ±¹°¡ÀÇ ¿Ü¹«ºÎ¿¡¼µµ À̵éÀÇ ÈçÀûÀÌ ¹ß°ßµÆ´Ù. ¸®½Ã¿òÀº DNS Åͳθµ ±â¹ýÀ» »ç¿ëÇØ ¹éµµ¾î¸¦ ¹èÆ÷Çߴµ¥, ÀÌ ¹éµµ¾î¿¡´Â HTTPS C2 ±â´ÉÀÌ ÀÖ¾î °ø°ÝÀÚµé°úÀÇ Åë½ÅÀÌ °¡´ÉÇß´Ù.
ÇÏÀ̾ßÁö´Â ¡°¸®½Ã¿òÀÌ ISP¸¦ °ø°ÝÇϱ⠽ÃÀÛÇß´Ù´Â °Í¿¡ À¯ÀÇÇØ¾ß ÇÑ´Ù¡±°í °æ°íÇÑ´Ù. ¡°¸®½Ã¿òµµ ¿ÃÇØ ¿©·¯ Â÷·Ê ¹®Á¦°¡ µÆ´ø °ø±Þ¸Á °ø°Ý¿¡ °ü½ÉÀ» ±â¿ïÀ̱⠽ÃÀÛÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ISP¸¦ ÅëÇØ °í°´»ç¸¦ °ø°ÝÇϰųª, ¡®¾ÆÀÏ·£µå È£ÇÎ(island-hopping)¡¯ °ø°ÝÀ» ½Ç½ÃÇÏ´Â °ÍÀÌ À̵éÀÇ °ü½É»çÀÏ °ÍÀÔ´Ï´Ù. ¿©·¯ »ç¶÷µé¿¡°Ô¼ ½Å·Ú¸¦ ¹Þ´Â ÇÕ¹ýÀûÀÎ ¼ºñ½º¸¦ ÅëÇØ ÇÑ ¹ø¿¡ ¸¹Àº Á¶Á÷µé¿¡ ħÅõÇÏ°Ú´Ù´Â °Ô À̵éÀÇ ÀǵµÀÏ °Ì´Ï´Ù.¡±
ÇÏÀ̾ßÁö´Â ¡°¸®½Ã¿òÀÌ »ç¿ëÇÏ´Â ¸Ö¿þ¾îÀÇ °í±Þ½º·¯¿òÀ̳ª À̵éÀÇ ¶Ù¾î³ °ø°Ý ±â¼úÀ» ºÃÀ» ¶§ (À̶õÀÇ) Á¤ºÎ ±â°üÀÌ µÚ¸¦ ºÁÁÖ°í ÀÖÀ» °¡´É¼ºµµ ³ô¾Æ º¸Àδ١±°í ¸»ÇÑ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷ È®½ÇÇÑ Áõ°Å°¡ ÀÖ´Â °ÍÀº ¾Æ´Ï´Ù. °Ô´Ù°¡ Àç¹ÌÀÖ´Â °Ç ¡°¼¼°è¿¡¼ °¡Àå ÇØÅ· ÇÇÇظ¦ ¸¹ÀÌ ¹Þ´Â ±¹°¡ÀÎ ¹Ì±¹ÀÌ ¸®½Ã¿òÀÇ Ç¥ÀûÀÌ µÈ »ç·Ê°¡ ¾ø´Ù´Â °Í¡±ÀÌ´Ù. ¡°±×·¯³ª ¸®½Ã¿òÀÌ À̶õ°ú °ü·ÃÀÌ ÀÖ´Â Á¶Á÷À̶ó¸é ÇöÀçÀÇ ¹Ì±¹°ú À̶õÀÇ °ü°è¸¦ ºÃÀ» ¶§ ¾ó¸¶µçÁö °ø°ÝÀÇ ´ë»óÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. À̶õÀÇ Á¶Á÷À¸·Î ÃßÁ¤µÇ´Â ¸®½Ã¿ò, ÃÖ±Ù Áßµ¿ÀÇ Åë½Å»ç¿Í ISP¸¦ ÁýÁßÀûÀ¸·Î ³ë¸².
2. ISP¸¦ ³ë¸°´Ù´Â °Ç °ø±Þ¸Á °ø°ÝÀ» ½Ç½ÃÇÏ°Ú´Ù´Â Àǵµ·Î Çؼ®µÊ.
3. À̶õ°ú °ü°è°¡ ÀÖ´Â ±¹°¡µé Áß ¹Ì±¹¿¡¼¸¸ À¯µ¶ ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Ê°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>