[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º§¶ó·ç½º¸¦ ±Ù°ÅÁö·Î ÇÏ¿© È°µ¿ÇÏ´Â ÇØÅ· Á¶Á÷µé Áß °í½ºÆ®¶óÀÌÅÍ(Ghostwriter)¶ó°í ºÒ¸®´Â ÀÚµéÀÌ ÀÖ´Ù. À̵éÀº À¯·´¿¡ °¡Â¥´º½º¿Í ÇãÀ§ Á¤º¸¸¦ »ìÆ÷Çϴµ¥, ÀÌ·± Ä·ÆäÀÎ ÀÚüµµ °í½ºÆ®¶óÀÌÅͶó°í ºÎ¸¥´Ù. ±×·±µ¥ ÃÖ±Ù À̵éÀÌ »õ·Î¿î ÇÇ½Ì ±â¹ýÀ» »ç¿ëÇϱ⠽ÃÀÛÇß´Ù. ÀÌ »õ °ø°Ý ±â¹ý¿¡ ¿ìÅ©¶óÀ̳ª Á¶Á÷µéÀÌ ÀÌ¹Ì ÇÇÇظ¦ ÀÔ°í ÀÖ´Â ÁßÀ̶ó°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
À̵éÀÌ »ç¿ëÇÏ´Â »õ·Î¿î ±â¹ýÀ̶õ ´Ù¸§ÀÌ ¾Æ´Ï¶ó 'ºê¶ó¿ìÀú ÀÎ ´õ ºê¶ó¿ìÀú(Browser in the Browser, BitB)'¶ó´Â °ÍÀ¸·Î, À̹ø ´Þ ÃÊ ÇÑ º¸¾È Àü¹®°¡°¡ ¹ß°ßÇØ °æ°íÇÑ ¹Ù ÀÖ´Ù. ºê¶ó¿ìÀú ¾È¿¡ ¶Ç ´Ù¸¥ ºê¶ó¿ìÀú âÀ» ¶ç¿ö ÇÇ½Ì ÆäÀÌÁö°¡ Áø¥ó·³ º¸ÀÌ°Ô ÇÏ´Â °ÍÀε¥, ÁÖ·Î ½Ì±Û»çÀοÂÀ» »ç¿ëÇØ ·Î±×ÀÎÀ» ÇÒ ¶§ Æ˾÷âÀ̳ª ÀÛÀº ºê¶ó¿ìÀú âÀÌ ³ªÅ¸³´Ù´Â °É ¾Ç¿ëÇÏ´Â °ÍÀÌ´Ù. ¿¹¸¦ µé¾î '±¸±Û·Î ·Î±×ÀÎ'À̶ó´Â ½Ì±Û»çÀο ¿É¼ÇÀ» ¼±ÅÃÇÏ¸é ±¸±Û ·Î±×ÀΠâÀÌ ¶ß´Â °ÍÀº ´©±¸³ª ÈçÈ÷ ºÃÀ» °ÍÀÌ´Ù. °ø°ÝÀÚµéÀÌ ÀÌ°Í°ú ¶È°°Àº âÀ» ¶ç¿ö Å©¸®µ§¼ÈÀ» ¼öÁýÇÏ´Â °ÍÀÌ ¹Ù·Î BitB °ø°ÝÀÌ´Ù.
°í½ºÆ®¶óÀÌÅÍ °ø°ÝÀÚµéÀÌ ÀÌ·± ±â¹ýÀ» »ç¿ëÇϱ⠽ÃÀÛÇß´Ù´Â °É ¹ß°ßÇÏ°í °æ°íÇÑ °Ç ±¸±ÛÀÇ À§ÇùºÐ¼®±×·ì(Threat Analysis Group, TAG)ÀÌ´Ù. °ø°ÝÀÚµéÀº À̹ø¿¡ ·¯½Ã¾Æ°¡ ½ÃÀÛÇÑ ÀüÀï°ú °ü·ÃµÈ ¿ìÅ©¶óÀ̳ª Á¶Á÷À» °ø°ÝÇϱ⵵ ÇÏ°í, ÀüÀïÀÇ ¼Ò½ÄÀ» ÇÇ½Ì °ø°ÝÀÇ ¹Ì³¢·Î ¾²±âµµ ÇÑ´Ù°í TAG´Â ºí·Î±×¸¦ ÅëÇØ ¾Ë·È´Ù. "¹°·Ð °í½ºÆ®¶óÀÌÅÍ°¡ ÀÌÀüºÎÅÍ »ç¿ëÇØ ¿Ô´ø ÇÇ½Ì ±â¹ýµéµµ ¿©ÀüÈ÷ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù."
º¸¾È Ç÷§Æû ¹ö±×Å©¶ó¿ìµå(Bugcrowd)ÀÇ CTO ÄÉÀ̽à ¿¤¸®½º(Casey Ellis)´Â "BitB´Â ¿ø·¡ ±¹°¡ Áö¿ø ÇØÄ¿µé Áß ¼Ò¼ö°¡ Àº¹ÐÈ÷ È°¿ëÇØ ¿À´ø ÇÇ½Ì ±â¹ýÀ̾ú´Ù"°í ¼³¸íÇÑ´Ù. "±×·¡¼ ¾îÁö°£Çؼ´Â ¾ð±ÞµÇ°Å³ª ¿¬±¸µÇÁö ¾Ê¾Ò´ø °ø°Ý ±â¹ýÀ̱⵵ ÇßÁÒ. ÇÏÁö¸¸ ÇØÄ¿µéÀÇ ½Ç·Â°ú ±â¹ýÀÌ ²ÙÁØÈ÷ »óÇâÆòÁØÈ µÇ°í ÀÖ´Ù´Â °É »ý°¢Çϸé, ¾Æ¹«¸® ¼Ò¼ö¸¸ »ç¿ëÇÏ´Â Àü·«À̳ª ±â¼úÀÌ´õ¶óµµ ¾ð±ÞÇؼ ºÐ¼®ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù."
¿ìÅ©¶óÀ̳ªÀÇ °æ°í
ÀÌ¹Ì ¿ìÅ©¶óÀ̳ªÀÇ Ä§ÇØ´ëÀÀÆÀ(CERT)°ú º¸¾È ¾÷ü ¸Çµð¾ðÆ®(Mandiant) µîÀº °í½ºÆ®¶óÀÌÅÍ ±×·ìÀÌ ¿ìÅ©¶óÀ̳ªÀÇ ±º ¿ä¿øµé°ú °ü·Ã Á¶Á÷µéÀ» °Ü³ÉÇØ ´ë±Ô¸ð Å©¸®µ§¼È ÇÇ½Ì Ä·ÆäÀÎÀ» ÁøÇà Áß¿¡ ÀÖ´Ù°í °æ°íÇß¾ú´Ù. ±¸±ÛÀÇ TAG´Â À̶õ, Áß±¹, ºÏÇÑ, ·¯½Ã¾ÆÀÇ ±¹°¡ Áö¿ø ÇØÅ· ±×·ìµé°ú ´Ù¸¥ ¿©·¯ »çÀ̹ö ¹üÁË ´ÜüµéÀÌ À̹ø¿¡ ¹ß¹ßÇÑ ÀüÀïÀ» ÇÇ½Ì ¹Ì³¢·Î »ç¿ëÇÏ¿© È°¹ßÇÑ °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù°í °æ°íÇϱ⵵ Çß´Ù.
ÇöÀç±îÁö À̹ø ÀüÀï°ú °ü·ÃÇÑ »çÀ̹ö °ø°Ý ¶§¹®¿¡ °¡Àå ¸¹Àº ÇÇÇظ¦ ÀÔÀº °Ç ¿ìÅ©¶óÀ̳ªÀÇ Á¶Á÷µéÀÌ´Ù. ÇÏÁö¸¸ ¹Ì±¹°ú ±× µ¿¸Í±¹µéÀÇ ºñ¿µ¸® ´Üüµé, ±º ¹× Á¤ºÎ ±â°üµé µî¿¡¼µµ ÀϺΠÇÇÇØ°¡ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ÀÌ·± ´ë»óµéÀ» °Ü³ÉÇÑ °ø°Ý Áß ÀϺδ Áß±¹ Àιαº°úµµ °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ÀǽÉÀÌ µÇ°í ÀÖ´Ù. ±¸±Û¿¡ ÀÇÇϸé Áö³ 2ÁÖ µ¿¾È ·¯½Ã¾Æ, ¿ìÅ©¶óÀ̳ª, ¸ù°ñ, Ä«ÀÚÈ彺źÀÇ ±º°ú Á¤ºÎ Á¶Á÷µéÀ» °Ü³ÉÇÑ ¾Ç¼º Ä·ÆäÀÎÀ» ÆîÃÆ´Ù°í ÇÑ´Ù.
±× ´ÙÀ½À¸·Î ÁÖ¸ñÀÌ µÇ´Â °Ç Äݵå¶óÀ̹ö(Coldriver) ȤÀº Ä®¸®½ºÅä(Calisto)¶ó´Â ·¯½Ã¾ÆÀÇ ÇØÅ· ´Üü´Ù. ±¸±ÛÀÇ TAG´Â "Äݵå¶óÀ̹ö°¡ ÃÖ±Ù ¹Ì±¹ÀÇ ½ÌÅ©ÅÊÅ©µé°ú NGO, ¿ìÅ©¶óÀ̳ªÀÇ ±¹¹æ °ü·Ã Á¶Á÷°ú ¹ßÄ ±¹°¡ ÇÑ °÷ÀÇ ±º Á¶Á÷À» °Ü³ÉÇØ Å©¸®µ§¼È ÇÇ½Ì Ä·ÆäÀÎÀ» ÁøÇàÇß´Ù"°í ÇÑ´Ù. ±¸±ÛÀº ¾ÕÀ¸·Îµµ °è¼ÓÇؼ ·¯½Ã¾Æ-¿ìÅ©¶óÀ̳ª Àü°ú °ü·ÃµÈ »çÀ̹öÀü ÇàÀ§¸¦ ¸ð´ÏÅ͸µ ÇÒ °ÍÀ̶ó°í ¹àÇû´Ù. ±¸±ÛÀº ¾ó¸¶ ÀüÀÎ 3¿ù 7ÀÏ ·¯½Ã¾ÆÀÇ APT28°ú º§¶ó·ç½ºÀÇ UNC1151, Áß±¹ÀÇ ¹«½ºÅÁÆÇ´Ù(Mustang Panda)ÀÇ È°µ¿¿¡ ´ëÇØ °ø°³ÇÑ ¹Ù ÀÖ´Ù.
¿¤¸®½º´Â "À̹ø ÀüÀïÀº ÇÇ½Ì ¹Ì³¢¿Í Å׸¶°¡ ÇÊ¿äÇÑ °ø°ÝÀڵ鿡°Ô ÀÖ¾î ´ë´ÜÇÑ È£Àç"¶ó°í ¸»ÇÑ´Ù. "Äڷγª Ãʱ⠶§µµ °ø°ÝÀÚµéÀº °¢Á¾ Äڷγª Á¤º¸¸¦ ¹Ì³¢·Î »ï¾Æ ÇÇ½Ì °ø°ÝÀ» ½Ç½ÃÇß¾ú½À´Ï´Ù. ¼¼°èÀûÀ̰ųª »çȸÀûÀÎ À̽´°¡ µÇ´Â °Íµé, Áï »ç¶÷µéÀÌ ±Ã±ÝÇؼ Ŭ¸¯Çغ¼ ¸¸ÇÑ ÁÖÁ¦µéÀº ¹Ýµå½Ã¶óµµ Çصµ µÉ ¸¸Å °ø°ÝÀÚµéÀÌ ÇÇ½Ì °ø°Ý¿¡ ÀÌ¿ëÇÕ´Ï´Ù. ±×°É ²À ±â¾ïÇØ¾ß ÇÕ´Ï´Ù."
3ÁÙ ¿ä¾à
1. º§¶ó·ç½ºÀÇ °í½ºÆ®¶óÀÌÅÍ °ø°ÝÀÚµé, ÃÖ½Å½Ä ±¹Á¦ À̽´¿Í ÇÇ½Ì ±â¼ú±îÁö È°¿ëÇØ °ø°Ý.
2. ÃÖ½Å½Ä ÇÇ½Ì ±â¼úÀ̶õ BitB·Î, À̹ø ´Þ ÃÊ ÇÑ º¸¾È Àü¹®°¡ ÅëÇØ °ø°³µÈ °Í.
3. °ø°ÝÀÚµéÀº ½Å±â¼úµµ ºü¸£°Ô ¹è¿ì°í, ÃֽŠ¼Ò½Äµµ ÇÇ½Ì ¹Ì³¢·Î È°¹ßÈ÷ ÀÌ¿ëÇÒ ÁÙ ¾Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>