Home > Àüü±â»ç

±Û·Î¹ú ÇØÅ·±×·ì °ø°Ý µ¿Çâ »ìÆ캸´Ï... ¡®»çÀ̹öº¸¾È ´ë¿¬ÇÕ¡¯ 2Â÷ º¸°í¼­ ¹ßÇ¥

ÀÔ·Â : 2022-11-21 00:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
KISA-KISIA, ¡®2022³â »çÀ̹öº¸¾È ´ë¿¬ÇÕ¡¯ 2Â÷ º¸°í¼­ ¹ßÇ¥
ÃÖ±Ù 10³â ³» ¹ß»ýÇÑ ±¹³»¿Ü ÁÖ¿ä »ç°Ç 5°³¿Í ±Û·Î¹ú ÇØÅ·±×·ì È°µ¿ÇöȲ ºÐ¼®


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA, ¿øÀå ÀÌ¿øÅÂ)°ú Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ(KISIA, ȸÀå À̵¿¹ü)´Â »çÀ̹öº¸¾È ´ëÀÀü°è °íµµÈ­ÀÇ ÀÏȯÀ¸·Î ¹Î°£ ÁÖ¿ä±â¾÷°ú »çÀ̹öÀ§ÇùÁ¤º¸¸¦ ½Ç½Ã°£À¸·Î °øÀ¯Çϱâ À§ÇÑ ¡®»çÀ̹öº¸¾È ´ë¿¬ÇÕ¡¯À» ¿î¿µÇÏ°í ÀÖ´Ù.

[À̹ÌÁö=utoimage]


»çÀ̹öº¸¾È ´ë¿¬ÇÕÀº ŽÁö°øÀ¯, Á¤Ã¥Á¦µµ, ´ëÀÀ¿ª·® µî ÃÑ 3°³ºÐ°ú·Î ³ª´©¾î ¿î¿µ ÁßÀ̸ç, Áö³­ 9¿ù 1Â÷ º¸°í¼­ ¹ßÇ¥¿¡ À̾î ÃÖ±Ù 2Â÷ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. À̹ø 2Â÷ º¸°í¼­´Â ÃÖ±Ù 10³â ³» ¹ß»ýÇÑ ±¹³»¿Ü ÁÖ¿ä »ç°Ç 5°³¸¦ ºÐ¼®ÇØ ´ëÀÀ¹æ¾ÈÀ» ¼Ò°³ÇÏ°í ÀÖ´Ù.

¸ÕÀú ŽÁö°øÀ¯ ºÐ°ú¿¡¼­´Â ¡â¡®±Û·Î¹ú ÇØÅ·±×·ì µ¿Ç⺸°í¼­¡¯(À念ÁØ NSHC ¼ö¼®) ¡â¡®IATinfect.exe, Shadow Force ±×·ìÀÇ ºñ¹Ð ¹«±â¡¯(Â÷¹Î¼® ¾È·¦ ¼ö¼®)¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù.

ÀÌ¾î ´ëÀÀ¿ª·® ºÐ°ú¿¡¼­´Â ¡â¡®Yanluowang Ransomware Gang ºÐ¼®Àڷᡯ(ÃÖÀç¿ì ¿¡½ºÄɾî ÀÌ»ç) ¡â¡®2022³â ÁÖ¿ä ·£¼¶¿þ¾î ¹× ´ëÀÀ ¹æ¾È¡¯(±è°Ç¿ì ¾È·¦ ½ÇÀå) µîÀ» ´ã¾Ò´Ù. Á¤Ã¥Á¦µµ ºÐ°ú¿¡¼­´Â ÃÖ¼ö¹Î ÀÎÇÏ´ë µðÁöÅÐÇõ½ÅÀü·«¼¾ÅÍ ¿¬±¸¿øÀÌ ¡®ÀϺ»ÀÇ À§ÇùÁ¤º¸ °øÀ¯Ã¼°è¡¯¸¦ ºÐ¼®Çß´Ù.

¡ã2022³â 8¿ù¿¡ È®ÀÎµÈ ÇØÅ· ±×·ìº° È°µ¿ Åë°è[À̹ÌÁö=KISA]


Àü ¼¼°è 6°³ ÇØÅ·±×·ì È°µ¿ ºÐ¼®Çغ¸´Ï
À念ÁØ NSHC ¼ö¼®ÀÌ ¹ßÇ¥ÇÑ <±Û·Î¹ú ÇØÅ·±×·ì µ¿Çâ º¸°í¼­>¿¡¼­´Â ¿ÃÇØ 7¿ù 21ÀϺÎÅÍ 8¿ù 20ÀϱîÁö ÇÑ ´Þ°£ ¼öÁýµÈ µ¥ÀÌÅÍ¿Í Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î ºÐ¼®ÇÑ ÇØÅ· ±×·ì(Threat Actor Group)ÀÇ È°µ¿À» ¿ä¾àÇß´Ù. ±× °á°ú ¼½ÅÍA ±×·ìÀÌ 43%·Î, ¡â¼½ÅÍE 21% ¡â¼½ÅÍC 16% ¡â¼½ÅÍJ 13% ¡â¼½ÅÍF 5% ¡â¼½ÅÍB 3%ÀÇ ¼øÀ̾ú´Ù.

8¿ù¿¡ ¹ß°ßµÈ ÇØÅ· ±×·ìµéÀÇ È°µ¿Àº Á¤ºÎºÎó¿Í ±ÝÀ¶¾÷ °ü°èÀÚ ¶Ç´Â ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î °¡Àå ¸¹Àº °ø°ÝÀ» ¼öÇàÇßÀ¸¸ç, Áö¿ªº°·Î´Â µ¿¾Æ½Ã¾Æ¿Í À¯·´ ±¹°¡¸¦ Ÿ±êÀ¸·Î ÇÑ ÇØÅ· °ø°ÝÀÌ ¸¹¾Ò´Ù.

¼½ÅÍA ±×·ì Áß 8¿ù¿¡´Â ¡â¼½ÅÍA01 ¡â¼½ÅÍA02 ¡â¼½ÅÍA05 ¡â¼½ÅÍA06 ¡â¼½ÅÍA07 µî 5°³ ±×·ìÀÌ È°µ¿Çß´Ù. ¼½ÅÍA01 ±×·ìÀº Áß±¹, ¿µ±¹, ºê¶óÁú, ÅÍÅ°, ¹Ì±¹ µî¿¡¼­ ±ÝÀ¶, IT, Ç×°ø¿ìÁÖ, Á¦Á¶ ºÐ¾ß °ü°èÀÚ¿¡ ¾ÏȣȭÆó °Å·¡¼ÒÀÇ ¿£Áö´Ï¾î ä¿ë ¹®¼­·Î À§ÀåÇÑ ¾Ç¼ºÄڵ带 ¹èÆ÷Çß´Ù.

¼½ÅÍA02 ±×·ìÀº Çѱ¹¿¡¼­ÀÇ ¡®¾÷¹«¿¬¶ô¡¯, ¡®°Å·¡³»¿ª¡¯ µîÀÇ ¹®¼­·Î À§ÀåÇÑ ¾Ç¼ºÄڵ带 À¯Æ÷ÇßÀ¸¸ç, Çѱ¹ÀÇ Àη ÆÄ°ß ±â¾÷ÀÇ À¥ ¼­¹ö¸¦ ¾Ç¿ëÇÏ°í ÀÖ´Ù. ¼½ÅÍA05 ±×·ìÀº Çѱ¹°ú ¹Ì±¹ µî¿¡¼­ NFT º¸»ó ÅäÅ« °øÁö ³»¿ëÀ¸·Î À§ÀåÇÑ ½ºÇǾîÇÇ½Ì À̸ÞÀÏÀ» ¹ß¼ÛÇß´Ù.

¼½ÅÍA06 ±×·ìÀº È«Äá, ¿µ±¹, ¹Ì±¹, Àεµ, Áß±¹, ÀÌÅ»¸®¾Æ, ·¯½Ã¾Æ¿¡¼­ ÇØÅ· È°µ¿ÀÌ ¹ß°ßµÆÀ¸¸ç, ±ÝÀ¶»ê¾÷ °ü°èÀÚµéÀ» ´ë»óÀ¸·Î °ø°Ý ´ë»óÀÌ °ü½É ÀÖ¾î Çϴ ä¿ë, ±Þ¿© Çù»ó, ¼öÀÍ ºÐ¹è µîÀÇ ÆÄÀϸíÀ¸·Î À§ÀåÇØ À©µµ ¹Ù·Î°¡±â(LNK) ÆÄÀÏ Çü½ÄÀÇ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù.

¼½ÅÍA07 ±×·ìÀº ·¯½Ã¾Æ¿Í Çѱ¹¿¡¼­ È°µ¿ÇßÀ¸¸ç, ÅÛÇø´ ÀÎÁ§¼Ç(Template Injection) ±â¹ýÀ» »ç¿ëÇÏ´Â MS ¿öµå(Word) Çü½ÄÀÇ ¾Ç¼ºÄڵ带 ¹èÆ÷Çß´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â Çѱ¹ÀÇ Æ¯Á¤ ´ëÇÐ Çѱ¹¾î±³À°¿ø¿¡¼­ ÀÛ¼ºÇÑ ¹®¼­·Î Çѱ¹ÀÇ Æ¯Á¤ º¸¾È ¼Ö·ç¼ÇÀ¸·Î °ËÁõÇÑ ¾ÈÀüÇÑ ¹®¼­·Î À§ÀåÇß´Ù.

¼½ÅÍB ±×·ìÀº SectorB03 1°³ ±×·ìÀÇ È°µ¿ÀÌ ¹ß°ßµÆ´Ù. SectorB03 ±×·ìÀº üÄÚ, Çʸ®ÇÉ, ű¹, º£Æ®³², ¿µ±¹, Áß±¹, º§±â¿¡, Çë°¡¸®, ½Ì°¡Æ÷¸£¿¡¼­ È°µ¿Çϸç, ƯÁ¤ ºñµð¿À äÆà ¾Û ¼­¹ö¸¦ Àå¾ÇÇØ »ç¿ëÀÚ°¡ Á¤»óÀ¸·Î ³»·Á¹ÞÀº ¼³Ä¡ ÇÁ·Î±×·¥¿¡¼­ ´Ù¸¥ ¾Ç¼ºÄڵ带 ¹Þµµ·Ï º¯Á¶Çß´Ù.

¼½ÅÍC ±×·ìÀº SectorC08, SectorC14 µî 2°³ ±×·ìÀÌ È°µ¿Çß´Ù. SectorC08 ±×·ìÀº ¿ìÅ©¶óÀ̳ª, ¹Ì±¹, ·¯½Ã¾Æ, Çʸ®ÇÉ, µ¶ÀÏ, ½º¿þµ§, ½ºÆäÀÎ, Àεµ, ÇÁ¶û½º¿¡¼­ È°µ¿Çß´Ù. ÀÌ ±×·ìÀº ¿ìÅ©¶óÀ̳ª °ü·Ã ¹®¼­·Î À§ÀåÇÑ MS ¿öµå Çü½ÄÀÇ ¾Ç¼ºÄڵ忡¼­ ¿ø°ÝÁ¦¾î µµ±¸¸¦ »ç¿ëÇß´Ù.

¼½ÅÍC14 ±×·ìÀº ¹Ì±¹, ¿µ±¹¿¡¼­ È°µ¿ÀÌ ¹ß°ßµÆ´Âµ¥ ±¹¹æ, ºñÁ¤ºÎ±â±¸(NGO), Á¤ºÎ°£ ±¹Á¦±â±¸(IGO) µîÀ» ´ë»óÀ¸·Î SNS¸¦ ÅëÇØ »çȸ°øÇÐÀû ±â¹ýÀ» »ç¿ëÇß´Ù. ÀÌ ±×·ìÀº °ø°Ý ´ë»óÀ» ÇÇ½Ì »çÀÌÆ®¿¡ Á¢¼ÓÇϵµ·Ï À¯µµÇØ ·Î±×ÀÎ Á¤º¸¸¦ Å»ÃëÇÏ°í ½Ã½ºÅÛ ¿ø°ÝÁ¦¾î¸¦ ½ÃµµÇß´Ù.

¼½ÅÍE ±×·ìÀº SectorE01~SectorE05 µî 5°³ ±×·ìÀÌ È°µ¿Çß´Ù. SectorE01 ±×·ìÀº ÆÄÅ°½ºÅº, ·ç¸¶´Ï¾Æ, Àεµ, Áß±¹¿¡¼­ È°µ¿Çϸ鼭 ÆÄÅ°½ºÅº Á¤ºÎ¿Í ±¹¹æºÎ ¹®¼­¸¦ »çĪÇØ MS ¿öµå ÇüÅÂÀÇ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù. SectorE02 ±×·ìÀº ¿ìÅ©¶óÀ̳ª, ÆÄÅ°½ºÅº, ½Ì°¡Æ÷¸£, ³×´ú¶õµå, ¹æ±Û¶óµ¥½Ã, Àεµ, ¿À½ºÆ®¸®¾Æ, ·¯½Ã¾Æ¿¡¼­ MS ¿öµå, RTF(Rich Text Format) µî ¹®¼­Çü ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù.

¼½ÅÍE03 ±×·ìÀº °ø°Ý ´ë»ó ½Ã½ºÅÛ¿¡ PE(Portable Executable) Çü½ÄÀÇ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ°í Á¦¾î±ÇÀ» Å»ÃëÇÏ´Â Àü¼úÀ» »ç¿ëÇß´Ù. ¼½ÅÍE04 ±×·ìÀº Çʸ®ÇÉ¿¡¼­ ¹ß°ßµÆÀ¸¸ç, ȸÀÇ·Ï PDF ÆÄÀÏÀÇ ¹Ù·Î°¡±â(LNK) Çü½Ä ¾Ç¼ºÄÚµåÀÇ ¾ÐÃàÆÄÀÏÀ» À¯Æ÷Çß´Ù. ¼½ÅÍE05 ±×·ìÀº °¡Â¥ À¥»çÀÌÆ®¿¡¼­ °ø°Ý ´ë»óÀÌ Á÷Á¢ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå ´Ù¿î·Îµå¸¦ À¯µµÇß´Ù.

¼½ÅÍF ±×·ìÀº 8¿ù¿¡´Â SectorF01 ±×·ìÀÌ È°µ¿Çß´Ù. ÀÌ ±×·ìÀº Áß±¹, È«Äá, Æ¢¸£Å°¿¡, º£Æ®³², ÀÌÅ»¸®¾Æ¿¡¼­ ±ÔÁ¦ ¹× ¹ý·ü À§¹Ý °ü·Ã ÀÚ·á¿Í ¸¶ÄÉÆà ±¤°í µî Á¦¸ñÀ¸·Î À§ÀåÇÑ MS ¿öµå Çü½ÄÀÇ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù. SectorF ±×·ìÀº À̵éÀ» Áö¿øÇÏ´Â Á¤ºÎ¿Í ÀÎÁ¢±¹ÀÇ Á¤Ä¡, ¿Ü±³, ±º»ç Á¤º¸ ¼öÁý ¹× ÷´Ü±â¼ú °ü·Ã °í±Þ Á¤º¸ Å»Ãë ¸ñÀûÀÌ ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÈ´Ù.

¼½ÅÍJ ±×·ìÀº ¼½ÅÍJ01, ¼½ÅÍJ04, ¼½ÅÍJ14, ¼½ÅÍJ20, ¼½ÅÍJ26, ¼½ÅÍJ31 ±×·ì µî 6°³ ±×·ìÀÇ È°µ¿ÀÌ ¹ß°ßµÆ´Ù. À̵éÀº ÀçÈ­ °¡Ä¡°¡ ÀÖ´Â ¿Â¶óÀÎ Á¤º¸¸¦ Å»ÃëÇϰųª ƯÁ¤ ±â¾÷°ú Á¶Á÷À» Á÷Á¢ÇØÅ·ÇÑ ÈÄ ³»ºÎ ³×Æ®¿öÅ©¿¡ ·£¼¶¿þ¾î À¯Æ÷ ¶Ç´Â »ê¾÷±â¹ÐÀ» Å»ÃëÇØ ±ÝÀüÀû ´ë°¡¸¦ ¿ä±¸Çß´Ù.

SectorJ01 ±×·ìÀº ¹Ì±¹¿¡¼­ ¹ß°ßµÆÀ¸¸ç, ¼ÛÀå °ü·Ã ÆÄÀÏ·Î À§ÀåÇÑ XLL(¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¢¼¿ÀÇ Ãß°¡ ±â´É ÆÄÀÏ) Çü½ÄÀÇ ¾Ç¼ºÄڵ带 »ç¿ë, ´Ù¾çÇÑ Á¤º¸¸¦ C2 ¼­¹ö¿¡ Àü¼ÛÇÑ´Ù. SectorJ04 ±×·ìÀº ¿À½ºÆ®¸®¾Æ¿Í µ¶ÀÏ¿¡¼­ ¹ß°ßµÆÀ¸¸ç, ÀǷᡤ°Ç°­ °ü·Ã ȸ»ç¸¦ ´ë»óÀ¸·Î ÇÇ½Ì ¸ÞÀÏÀ» Àü¼ÛÇÏ°í, À̷¼­·Î À§ÀåÇÑ ¹Ù·Î°¡±â(LNK) ÆÄÀÏÀ» ¹ß¼ÛÇß´Ù. SectorJ14 ±×·ìÀº ÇÁ¶û½º, ¹Ì±¹¿¡¼­ ¹ß°ßµÆÀ¸¸ç, ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù Á¤º¸¸¦ Å»ÃëÇϱâ À§ÇØ Å©·Ò(Chrome) À¥ ºê¶ó¿ìÀú·Î À§ÀåÇÑ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄڵ带 »ç¿ëÇß´Ù.

SectorJ20 ±×·ìÀÇ È°µ¿Àº ¸»·¹À̽þÆ, ¹Ì±¹, Áß±¹, ³×´ú¶õµå, ¸®Åõ¾Æ´Ï¾Æ, ºÒ°¡¸®¾Æ, ³ªÀÌÁö¸®¾Æ µî¿¡¼­ ¹ß°ßµÆ´Ù. ÀÌ ±×·ìÀº ½ºÇǾîÇÇ½Ì ¸ÞÀÏ¿¡ Æ÷ÇÔÇÑ ¿øµå¶óÀ̺ê(OneDrive) ¸µÅ©¸¦ Àü´ÞÇØ ¹Ù·Î°¡±â(LNK) ÆÄÀÏ Çü½ÄÀÇ ¾Ç¼ºÄڵ尡 ¾ÐÃàµÈ ISO ÆÄÀÏÀ» ³»·Á¹Þµµ·Ï À¯µµÇß´Ù. SectorJ26 ±×·ìÀÇ È°µ¿Àº ¹Ì±¹, µ¶ÀÏ, ÇÁ¶û½º¿¡¼­ ¹ý·ü ȸ»ç¡¤Ç×°ø¾÷ü¸¦ ´ë»óÀ¸·Î û±¸¼­, À̷¼­ ¶Ç´Â ¹ý·ü ¹®¼­ÀÇ À§ÀåÇÑ MS ¿öµå ÆÄÀÏ Çü½ÄÀÇ ½ºÇǾîÇÇ½Ì ¸ÞÀÏÀ» Àü´ÞÇß´Ù. SectorJ31 ±×·ìÀº µ¶ÀÏ, Çë°¡¸®, ³×´ú¶õµå¿¡¼­ ¹ß°ßµÆÀ¸¸ç, ÇØ´ç ±×·ìÀº °ø°Ý ´ë»ó Á¶Á÷ÀÇ °³ÀÎ ±¸±Û °èÁ¤ ÀÚ°ÝÁõ¸í ȹµæ ÈÄ, ³ëÃâµÈ VPN ¼­¹ö ÀÎÁõÀ» ÅëÇØ ½Ã½ºÅÛ ³»ºÎ¿¡ Á¢±ÙÇß´Ù.

¡ã½¦µµÆ÷½º ±×·ì ħÇØ°¡ È®ÀÎµÈ ±â¾÷[À̹ÌÁö=KISA]


½¦µµÆ÷½º ±×·ì, È®ÀÎµÈ ·£¼¶¿þ¾î Áß 90% ÀÌ»óÀÌ ¡®IATinfect¡¯
Â÷¹Î¼® ¾È·¦ ¼ö¼®Àº ¸¦ ¼Ò°³Çß´Ù. »çÀ̹ö°ø°ÝÀº ¿ÏÀü ÀÚµ¿È­°¡ ¾Æ´Ï¸ç »ó´ç ºÎºÐ »ç¶÷¿¡ ÀÇÇØ ÁøÇàµÈ´Ù. °ø°ÝÀÚ´Â º»Àο¡°Ô Àͼ÷ÇÑ °ø°Ý ¹æ½ÄÀ» ¼±È£Çϸç, ¾î¶² °ø°ÝÀÚ´Â 10³â ³Ñ°Ô °°Àº ¹æ¹ýÀ» »ç¿ëÇÑ´Ù. 2013³âºÎÅÍ Çѱ¹¿¡¼­ È°µ¿ÇÏ´Â Shadow Force(½¦µµÆ÷½º) ±×·ìµµ µ¶Æ¯ÇÑ °ø°Ý ¹æ½ÄÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

½¦µµÆ÷½º ±×·ìÀº ¿ì¸®³ª¶ó ±â¾÷°ú ±â°üÀ» ¸ñÇ¥·Î Çϸç, 2015³â 9¿ù Æ®·»µå¸¶ÀÌÅ©·Î´Â Çѱ¹ ¹Ìµð¾î °ü·Ã ȸ»ç¸¦ °ø°ÝÇß´Ù´Â ºÐ¼®º¸°í¼­¸¦ ÃÖÃÊ·Î °ø°³Çß´Ù. ¾È·¦Àº 2020³â 3¿ù ¡®Operation Shadow Force¡¯ ºÐ¼®º¸°í¼­¸¦ °ø°³ÇßÁö¸¸, ±× ´ç½Ã ¾î¶² À§Çù±×·ìÀÇ ¼ÒÇàÀÎÁö È®ÀεÇÁö ¾Ê¾Æ ÇϳªÀÇ Ä·ÆäÀÎÀ¸·Î ¼Ò°³Çß´Ù. ±× ÀÌÈÄ 2³âÀÌ ³Ñ°Ô Çѱ¹ ÀÌ¿Ü¿¡¼­ °¨¿° º¸°í³ª Ãß°¡ °ü·Ã º¸°í¼­°¡ °ø°³µÇÁö ¾Ê°í ÀÖ´Ù. ¿ÃÇØ 7¿ù KRCert´Â ¡®TTPs#7 SMB Admin Share¸¦ È°¿ëÇÑ ³»ºÎ¸Á À̵¿ Àü·« ºÐ¼®¡¯À» ÅëÇØ ½¦µµÆ÷½ºÀÇ Ãß°¡ ħÇØ»ç°í ºÐ¼® ³»¿ëÀ» °ø°³Çß´Ù.

½¦µµÆ÷½º ±×·ìÀº »ý¼ÒÇÏÁö¸¸ 10³â µ¿¾È ²ÙÁØÈ÷ È°µ¿ÇÏ°í ÀÖ´Ù. À̵éÀº Áß±¹¾î µµ±¸¸¦ ÁÖ·Î »ç¿ëÇÏ¸ç ¾Ç¼ºÄڵ忡 ¸á·Îµð(Melody), ½Ã¸µÅ©½º(Syrinx), À©¿¡±×µå·Ó(WinEggDrop) µî Á¦ÀÛÀÚ À̸§µµ ³²±ä´Ù. ¾Ç¼ºÄÚµå ³»¿¡ ÀڽŵéÀÇ ´Ð³×ÀÓÀ» ³²±â¸ç ±¹°¡ ÈÄ¿øÀ» ¹Þ´Â °ÍÀ¸·Î ÃßÁ¤µÇ´Â À§Çù ±×·ì°ú´Â ´Ù¸£Áö¸¸ Çѱ¹¸¸ °ø°Ý ÁßÀÎÁö, ¿Ö Çѱ¹¸¸ °ø°ÝÇÏ´ÂÁö´Â È®ÀεÇÁö ¾Ê¾Ò´Ù.

ÇÇÇØ ½Ã½ºÅÛÀº º¸Åë À©µµ ¼­¹öÀ̸ç, KRCert¿¡ µû¸£¸é SMB/Admin Share¸¦ ÅëÇØ ³»ºÎ ÀüÆÄ°¡ ÀÌ·ïÁö´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. HtranÀº ÇØÅ·À» À§ÇÑ ÆÄÀÏ ¾÷·Îµå¿Í ´Ù¿î·Îµå, ÆÄÀÏ ½ÇÇà, °èÁ¤ »ý¼º ¹× »èÁ¦, ·Î±× »èÁ¦ µî ´Ù¾çÇÑ ±â´ÉÀÌ ÀÖ´Â µµ±¸´Ù. SQL °ü·Ã ÆÄÀÏ¿¡¼­ aio.exe ÆÄÀÏÀ» ³»·Á¹ÞÀº ±â·ÏÀÌ ÀÖ¾î °ø°ÝÀÚ´Â SQL ¼­¹ö Àå¾Ç ÀÌÈÄ aio.exe ÆÄÀÏÀ» ³»·Á¹ÞÀº °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

HtranÀº aio.exe¸¦ ÅëÇØ ´Ù¿î·Îµå µÇ´Â ÆÄÀÏ Áß iatinfect.exe ȤÀº iat.exe ÆÄÀÏ À̸§ÀÇ Pemodifier´Â À©µµ ½ÇÇà ÆÄÀÏÀ» º¯Á¶ÇÑ´Ù. º¸Åë »ç¿ëÀÚ°¡ ÀÚÁÖ ½ÇÇàÇÏ´Â ÆÄÀÏÀ» º¯Á¶Çϸç, »ç¿ëÀÚ°¡ ÀÌ ÆÄÀÏÀ» ½ÇÇàÇÒ ¶§ ½¦µµÆ÷½º¿Í °°Àº ¾Ç¼ºÄڵ尡 ÇÔ²² ·ÎµùµÈ´Ù. ¸¶Áö¸·À¸·Î È­¸é ĸó³ª Å°·Î±ë ±â´ÉÀ» °¡Áø ÇÁ·Î±×·¥À¸·Î »ç¿ëÀÚ¸¦ °¨½ÃÇÑ´Ù.

½¦µµÆ÷½º ±×·ìÀÇ Ä§ÇØ°¡ È®ÀÎµÈ ±â¾÷Àº ¡âIT ¿î¿µ°ü¸®(Htran, Pemodifier, Wgdrop µîÀ» ÀÌ¿ëÇÑ °ø°Ý, 2014³â 9¿ù) ¡âÀÇ·á(VAN °ü¸® ÇÁ·Î±×·¥ ÆÐÄ¡ÇØ Wgdrop BÇü ½ÇÇà, 2015³â 1¿ù) ¡â¾ð·Ð»ç(Shadowforce º¯Çü Á¢¼ö, 2015³â 5¿ù) ¡â¿î¼Û(Shadowforce, Pemodifier ¹ß°ß, 2015³â 7¿ù) ¡â¿Ü½Ä(Wgdrop AÇü°ú ½Ã½ºÅÛ °ü¸® ÇÁ·Î±×·¥ º¯Á¶ÇØ Wgdrop BÇü ½ÇÇà, 2015³â 8¿ù) ¡âÁ¤Ä¡±â±¸(ShadowForce º¯Çü ½Å°í, 2019³â 3¿ù) µîÀÌ´Ù. ÇÏÁö¸¸, ½ÇÁ¦ ÇÇÇظ¦ ´çÇÑ ±â¾÷Àº ´õ ÀÖÀ¸¸ç, È®ÀεÇÁö ¾ÊÀº °¨¿° »ç·Ê°¡ 30°Ç ÀÌ»ó Á¸ÀçÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

°ø°ÝÀÚ´Â PE ÆÄÀÏ º¯Á¶ ÇÁ·Î±×·¥ Pemodifier¸¦ Áñ°Ü »ç¿ëÇÑ´Ù. Pemodifier·Î ÁöÁ¤ÇÑ EXE ÆÄÀÏÀ» º¯Á¶ÇØ Æ¯Á¤ DLL ÆÄÀÏÀ» ·ÎµåÇÏ´Â µµ±¸´Ù. 2014³â 9¿ùºÎÅÍ ¿ÃÇØ 2¿ù±îÁö ÃÑ 34°³ º¯ÇüÀÌ È®ÀεÆÀ¸¸ç ÆÄÀϸíÀº 30°³ À̻󿡼­ iatinfect.exe¸¦ »ç¿ëÇß´Ù.

ÆÄÀÏ ±æÀÌ´Â 3¸¸1,744~103¸¸6,288¹ÙÀÌÆ® Á¤µµÀ̸ç, 2020³â ÀÌÈÄ ¹ß°ßµÈ º¯ÇüÀº ÆÄÀÏ ±æÀÌ°¡ 100KB Á¤µµ´Ù. Á¦ÀÛÀÚ À̸§Àº ´Ù¸¥ ¾Ç¼ºÄڵ嵵 Á¦ÀÛÇÑ WinEggDropÀÌÁö¸¸, ÆÄÀÏ ³»ºÎ¿¡´Â ´Ù¸¥ Á¦ÀÛÀÚÀÇ º°¸íÀÎ Syrinxµµ Æ÷ÇԵƴÙ. ÇöÀç±îÁö iatinfect.exe³ª iat.exe ÆÄÀÏÀÌ ¹ß°ßµÈ °æ·Î´Â ¡âC: Intel ¡âC: PerfLogs ¡âC: Windows System32 ¡âC: Windows logs ¡âC: Users [»ç¿ëÀÚ°èÁ¤] desktop µîÀÌ´Ù. iatinfect.exe ÆÄÀÏÀº 32ºñÆ®¡¤64ºñÆ® ¹öÀüÀÌ ÀÖ´Ù.

Áö±Ý±îÁö ¹ß°ßµÈ º¯ÇüÀÇ ÇÁ·Î±×·¥ Á¤º¸´Â ¡®PE File Infector V1.0 Built 06/25/2014 By WinEggDrop¡¯ µî 15°³´Ù. 2020³â 4¿ù ÀÌÈÄ ¹ß°ßµÈ º¯ÇüÀÇ ÆÄÀÏ À̸§Àº iatinfect.exe·Î °°Áö¸¸, ÇÁ·Î±×·¥ Á¤º¸¸¦ Ç¥½ÃÇÏÁö ¾Ê´Â´Ù. ÇÁ·Î±×·¥ Á¤º¸¸¦ Ãâ·ÂÇÏÁö ¾Ê´Â º¯Çüµµ ÁÖ¿ä ¹®ÀÚ¿­À» ¾ÏȣȭÇÏÁö ¾Ê¾Æ ¡®infect IAT OK¡¯ µîÀÇ Àǽɽº·¯¿î ¹®ÀÚ¿­À» ÆÄÀÏ¿¡¼­ ãÀ» ¼ö ÀÖ´Ù.

°ø°ÝÀÚ´Â »ç¿ëÀÚ°¡ ½Å·ÚÇÏ´Â ÇÁ·Î±×·¥À» ÁÖ·Î ÆÐÄ¡Çϸç, ÇöÀç±îÁö È®ÀÎµÈ ÆÄÀϸíÀº armsvc.exe, cissesrv.exe, cpqrcmc.exe, EmSvr_Mail.exe, ImageSAFERSvc.exe, mstsc.exe, NCleanService.exe, npesvc.exe, sqlservr.exe µîÀÌ´Ù.

º¸Åë ¾Ç¼ºÄÚµå´Â À©µµ°¡ ½ÃÀÛµÉ ¶§ ÀÚµ¿À¸·Î ½ÇÇàµÇÁö¸¸, ÀÌ ±×·ìÀº »ç¿ëÀÚ°¡ ƯÁ¤ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¶§ ¾Ç¼ºÄڵ尡 ÇÔ²² ·ÎµåµÅ ¹ß°ßÀÌ ´õ ¾î·Æ´Ù. iatinfect.exe·Î ÆÐÄ¡µÈ ÆÄÀÏÀº Çì´õ ³»¿¡ ¡®Syrinx¡Çs Victim¡¯ ¹®ÀÚ¿­ÀÌ Ãß°¡µÈ´Ù. ½Ã½ºÅÛ¿¡¼­ iatinfect.exe³ª iat.exe ÆÄÀÏÀÌ ¹ß°ßµÇ¸é, ÀÌ ±×·ìÀÇ °ø°ÝÀ» ¹Þ¾ÒÀ» °¡´É¼ºÀÌ Å©´Ù.

½¦µµÆ÷½º ±×·ìÀº 2013³âºÎÅÍ È°µ¿Çϸç 10³â °¡±îÀÌ °°Àº ÆÄÀϸíÀÇ µµ±¸¸¦ »ç¿ëÇÏ°í ÀÖ´Ù. ½¦µµÆ÷½º ±×·ìÀº Çѱ¹¿¡¼­ ²ÙÁØÈ÷ È°µ¿ÇÏ°í ÀÖ¾î °ø°ÝÀÚÀÇ º¯ÇÏÁö ¾Ê´Â ½À°üÀ» ÀÌ¿ëÇϸé ħÇØ »ç½ÇÀ» ´õ ºü¸£°Ô ÆľÇÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ ´Ù¾çÇÑ À§Çù ±×·ìÀÇ Æ¯Â¡ÀÌ °øÀ¯µÅ¾ß ÇÑ´Ù.

¡ãYanluowang Ransomware[À̹ÌÁö=KISA]


¾á·ç¿À¿Õ ·£¼¶¿þ¾î °», ¹Ì±¹ ±â¾÷À» ÁÖµÈ Ç¥Àû »ï¾Æ
ÃÖÀç¿ì ¿¡½ºÄɾî ÀÌ»ç´Â ¿¡¼­ ¾á·ç¿À¿Õ ·£¼¶¿þ¾î °»(Yanluowang Ransomware Gang)ÀÌ ¹Ì±¹ ±â¾÷À» Ç¥ÀûÀ¸·Î °ø°ÝÀ» ÀÏ»ï°í ÀÖ´Ù°í ¹àÇû´Ù. ¾á·ç¿À¿Õ ·£¼¶¿þ¾î °»Àº Áö³­ÇØ 8¿ù ½Ã¸¸ÅØ(Symantec)ÀÌ ÃÖÃÊ·Î ¾ð±ÞÇßÀ¸¸ç, ¹Ì±¹ ±â¾÷À» Ç¥ÀûÀ¸·Î È°µ¿ÇÏ°í ÀÖ´Ù. Áö³­ÇØ¿¡´Â ·£¼¶¿þ¾î °ø°Ý ÀÌÈÄ ÇÇÇØÀÚ°¡ °¡»óÈ­Æó¸¦ Áö±ÞÇÏÁö ¾ÊÀ¸¸é DDoS °ø°Ýµµ Çß´Ù. ¿ÃÇØ´Â ·£¼¶¿þ¾î °ø°Ý ÀÌÈÄ °¡»óÈ­Æó¸¦ ÁÖÁö ¾ÊÀ» °æ¿ì °í°´ µ¥ÀÌÅ͸¦ °ø°³ÇÑ´Ù°í À§ÇùÇß´Ù. ÀÌ ±×·ìÀº ·¦¼­½º(Lapsus$)ÀÇ ÇÏÀ§ Á¶Á÷À¸·Î ºÐ¼®µÇ¸ç, ±ÝÀ¶, IT ¼­ºñ½º, Á¦Á¶, ÄÁ¼³Æà ¹× ¿£Áö´Ï¾î¸µ ȸ»çµµ °ø°ÝÇß´Ù.

À̵éÀº ¿ÃÇØ 5¿ù ½Ã½ºÄÚ(Cisco)¸¦ ħÇØÇß´Ù°í ÁÖÀåÇϱ⵵ Çß´Ù. ÀÌ¿¡ ½Ã½ºÄÚ´Â 8¿ù¿¡ ´ëº¯ÀÎÀ» ÅëÇØ °ø°ÝÀÚµéÀÌ ½Ã½ºÄÚÀÇ ÀڷḦ ´ÙÅ©À¥¿¡ °ø°³Çß´Ù°í ÀÎÁ¤Çß´Ù. ´Ù¸¸ ½Ã½ºÄÚ´Â °ø°³ ¹ßÇ¥¿¡¼­ ¡°ÀÚ»ç Á¦Ç°°ú ¼­ºñ½º, ¹Î°¨ÇÑ °í°´ µ¥ÀÌÅͳª Á÷¿ø Á¤º¸, ÁöÀû Àç»êÀ̳ª °ø±Þ¸Á ¿î¿µ¿¡´Â ¿µÇâÀÌ ¾ø´Ù¡±°í ¹àÇû´Ù. À̵éÀº ¿ÃÇØ 6¿ù ´Ù±¹Àû ¼Ò¸Å±â¾÷ ¿ù¸¶Æ®(Walmart)ÀÇ ÄÄÇ»ÅÍ 4~5¸¸´ë¸¦ ¾ÏȣȭÇÏ°í µ¥ÀÌÅ͸¦ À¯ÃâÇß´Ù°í ÁÖÀåÇß´Ù.

¾á·ç¿À¿Õ ·£¼¶¿þ¾î °» ÇØÅ·±×·ìÀº ÃÖ±Ù ÆÄÀ̾î¾ÆÀÌ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ½Ã½ºÄÚ¿Í °°Àº º¸¾È ±â¾÷À» ¹«·ÂÈ­ÇÏ´Â °ø°ÝÀ» ¼öÇàÇß´Ù. ±â¾÷ÀÌ °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ­´Â °íµµÈ­µÈ º¸¾È ±â¼ú°ú ÇÔ²² ¹àÇôÁø °ø°ÝÀ» ºü¸£°Ô ´ëÀÀÇϱâ À§ÇÑ ÀÎÅÚ¸®Àü½º µµÀÔ, ¾Ë·ÁÁø Ãë¾àÁ¡¿¡ ´ëÇÑ ºü¸¥ °ø°Ý Ç¥¸é°ü¸®, ÀÚµ¿È­ ü°èÀÇ µµÀÔÀÌ ÇÊ¿äÇÏ´Ù. »çÀ̹ö ÇÏÀÌÁø(Cyber Hygiene)ÀÌ °í·ÁµÈ Ãë¾àÁ¡ Á¡°Ë¡¤´ëÀÀ, °ø°ÝÇ¥¸é ÀÚµ¿È­ Á¡°Ë¡¤Á¶Ä¡, µ¿Á¾ ¾÷°è °ø°Ý µ¿Çâ ¼öÁý, »çÀü ¹æ¾îü°è ±¸Ãà, À¯¸í °ø°Ý±×·ì¿¡ ´ëÇÑ TTP ´ëÀÀ Àü·« ¼ö¸³À» ÅëÇØ °íµµÈ­µÈ ¹æ¾îü°è ¼ö¸³ÀÌ ÇÊ¿äÇÏ´Ù.

¾á·ç¿À¿Õ ·£¼¶¿þ¾î °»Àº Áö³­ÇØ 10¿ù¿¡ óÀ½ ¹ß°ßµÆÀ¸¸ç, ¹Ì±¹¿¡ ±â¹ÝÇÑ ±â¾÷ÀÇ Ç¥Àû °ø°Ý¿¡ ÀÚÁÖ »ç¿ëµÇ´Â ·£¼¶¿þ¾î À¯ÇüÀÌ´Ù. ¾á·ç¿À¿Õ TOR(The Onion Router, ÀÍ¸í ³×Æ®¿öÅ©) À¯Ãâ ÆäÀÌÁö¿¡ µû¸£¸é ¹èÈÄ °ø°ÝÀÚµéÀº Áö³­ÇØ 10¿ùºÎÅÍ 6°³ ÀÌ»ó ºÐ¾ß¿¡¼­ ±â¾÷¿¡ ÇÇÇظ¦ ÀÔÇû´Ù.

¡ã°ø°ÝÀÚ°¡ Å»ÃëÇÑ Isass.dmp¿¡¼­ ÃßÃâÇÑ °èÁ¤ Á¤º¸[À̹ÌÁö=KISA]


ÇÑ±Û »ç¿ëÇÏ´Â ¡®±Í½Å¡¯ µî ±¹³» È°µ¿ ÁßÀÎ 4°³ ·£¼¶¿þ¾î
±è°Ç¿ì ¾È·¦ ½ÇÀåÀº <2022³â ÁÖ¿ä ·£¼¶¿þ¾î ¹× ´ëÀÀ¹æ¾È>À» ÅëÇØ ¿ÃÇØ ±¹³»¿¡ À¯Æ÷ ÁßÀÎ ·£¼¶¿þ¾î Áß ¡â¸Å±×´Ïº£¸£(Magniber) ¡â·Ïºø 3.0(LockBit 3.0) ¡â±Í½Å(Gwisin) ¡âÆÄ°í(FARGO) µî 4°³ Á¶Á÷ÀÌ È°¹ßÇÑ °ø°ÝÀ» ¼öÇàÇÏ°í ÀÖ´Ù°í ¼Ò°³Çß´Ù.

¸ÕÀú, ¸Å±×´Ïº£¸£´Â ÁַΠŸÀÌÆ÷½ºÄõÆÃ(typosquatting) °ø°ÝÀ¸·Î ¾Ë·ÁÁø µµ¸ÞÀÎÀÇ ¿ÀÅ»ÀÚ·Î À߸ø ¹æ¹®ÇÏ´Â »çÀÌÆ®, ºÒ¹ý »çÀÌÆ®, ±¤°í ¸µÅ©·Î À¯Æ÷µÈ´Ù. ºÒƯÁ¤ ´Ù¼ö°¡ Ÿ±êÀ̸ç, ÀúÀÛ±Ç »çĪ, ÀÔ»ç Áö¿ø¼­ µîÀ¸·Î À§ÀåÇÑ À̸ÞÀÏ·Î À¯Æ÷µÈ´Ù.

±Í½Å ·£¼¶¿þ¾î´Â ±¹³» ±â¾÷ÀÇ °¨¿° »ç·Ê°¡ ´Ù¼ö È®ÀεƴÙ. ÀÌ ·£¼¶¿þ¾î´Â msi ÇüÅ·Π½ÇÇà ½Ã Æ¯º°ÇÑ °ªÀ» ³Ö¾î¾ß Çϸç, ¾ÈÀü¸ðµå·Î ÀçºÎÆà ÈÄ ¾Ïȣȭ¸¦ ÁøÇàÇØ ¼Ö·ç¼ÇÀ» ¿ìȸÇÑ´Ù.

ÆÄ°í ·£¼¶¿þ¾î´Â GlobImposter ·£¼¶¿þ¾î¿Í ÇÔ²² °ü¸®°¡ Ãë¾àÇÑ MS-SQL ¼­¹ö·Î À¯Æ÷µÇ°í ÀÖ´Ù. ÆÐÄ¡°¡ ¾È µÈ ½Ã½ºÅÛ¿¡ Ãë¾àÁ¡ °ø°Ý µîÀ¸·Î °ø°Ý¿¡ ¼º°øÇÏ¸é ´å³ÝÀ¸·Î ¸¸µç ¾Ç¼ºÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ÀÌÈÄ º¼·ý ¼¨µµ º¹»çº» »èÁ¦ ÈÄ MS-SQL ÇÁ·Î¼¼½º¸¦ Á¾·áÇÏ°í ¾ÏȣȭÇÑ´Ù.

·£¼¶¿þ¾î Ãʱâ ħÅõ °æ·Î·Î´Â À̸ÞÀÏ, À¥ ºê¶ó¿ìÀú, ¼ÒÇÁÆ®¿þ¾î ¹× OS Ãë¾àÁ¡, °ü¸® Ãë¾àÁ¡, °ø±Þ¸Á µîÀ¸·Î ±¸ºÐµÈ´Ù. ÃÖ±Ù °¨¿° »ç·Ê·Î, A¾÷ü´Â Áö³­ÇØ 11¿ù°æ ´Ù¼öÀÇ ¼­¹ö°¡ Lockis¿¡ °¨¿°µÆ°í, B¾÷ü´Â ¿ÃÇØ 1¿ù ±â¾÷ ³»ºÎ ½Ã½ºÅÛÀÌ Darkside¿¡ °¨¿°µÆ´Ù. C¾÷ü´Â ¿ÃÇØ 7¿ù¿¡ LockBit 3.0¿¡ °¨¿°µÅ ½Ã½ºÅÛ °èÁ¤ Å»Ãë ¹× ´Ù·®ÀÇ µ¥ÀÌÅÍ À¯Ãâ°ú ÇÔ²² ¼ö¹é´ë°¡ °¨¿°µÆ´Ù.

·£¼¶¿þ¾î ´ëÀÀ¹æ¾ÈÀ¸·Î´Â ¡â³ëÃâ ÃÖ¼ÒÈ­ ¡âDMZ ³» ½Ã½ºÅÛ Ãë¾àÁ¡ Á¡°Ë ¡â°èÁ¤¡¤ºñ¹Ð¹øÈ£ °ü¸® ¡âº¸¾È ¼Ö·ç¼Ç »ç¿ë ¡âÁß¿ä µ¥ÀÌÅÍ¡¤·Î±× ¹é¾÷ ¡âºÒ¹ý »çÀÌÆ® ¹æ¹® ±ÝÁö ¡â°¨¿° ÈÄ Àç¹ß ¹æÁö µîÀÇ Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.

¡ãÀϺ»ÀÇ »çÀ̹öº¸¾ÈÇùÀÇȸ ±¸¼º[ÀÚ·á=KISA]


ÀϺ», ¡®»çÀ̹öº¸¾È Àü·«¡¯ ±â¹Ý °ø°Ý ´ëÀÀ ¼ÒÅë ä³Î °­È­
ÃÖ¼ö¹Î ÀÎÇÏ´ë µðÁöÅÐÇõ½ÅÀü·«¼¾ÅÍ ¿¬±¸¿øÀº <ÀϺ»ÀÇ À§ÇùÁ¤º¸ °øÀ¯Ã¼°è>¶ó´Â º¸°í¼­¸¦ ÅëÇØ ÀϺ»ÀÇ »çÀ̹öº¸¾È ´ëÀÀ¹æ½Ä¿¡ ´ëÇØ ¼Ò°³Çß´Ù. ÀϺ»Àº 2000³â´ë ÃÊ¹Ý ±¹°¡Àû Â÷¿ø¿¡¼­ ¡®e-Japan ±¸»ó¡¯À» ¹ßÇ¥ÇÏ°í, IT ±âº»¹ýÀ» Á¦Á¤Çϸ鼭 »çÀ̹öº¸¾È¿¡ Àû±ØÀûÀ¸·Î ´ëÀÀÇß´Ù. ÀϺ»Àº ¡®e-Japan ±¸»ó¡¯¿¡ µû¶ó ¡®°íµµ Á¤º¸Åë½Å ³×Æ®¿öÅ© »çȸ Çü¼º ±âº»¹ý¡¯À» Á¦Á¤Çß°í, 2005³â 4¿ù¿¡´Â NISC(National Information Security Center, Á¤º¸º¸¾È¼¾ÅÍ)¸¦ ¼³¸³ÇØ »çÀ̹öº¸¾È Á¤Ã¥ ÃßÁøÀ» ÃÑ°ýÇÏ°í ÀÖÀ¸¸ç, 5¿ù¿¡´Â IT Àü·«º»ºÎ ³» ¡®Á¤º¸º¸¾È Á¤Ã¥È¸ÀÇ¡¯¸¦ ¼³Ä¡ÇØ ±¹°¡ »çÀ̹öº¸¾È ±âº» Àü·«À» ¼ö¸³Çß´Ù.

Á¤º¸º¸¾È Á¤Ã¥È¸ÀÇ´Â 2005³â 12¿ù IT ±âº»¹ýÀÇ Á¤º¸º¸¾È ½ÃÃ¥¿¡ µû¶ó ¡®Áß¿ä ÀÎÇÁ¶ó Á¤º¸º¸¾È°ú °ü·ÃµÈ Çൿ°èȹ¡¯À» ¹ßÇ¥Çß´Ù. Á¤º¸°øÀ¯ ü°è´Â ÁÖüº° ¿ªÇÒÀ» ¸íÈ®È÷ ÇÏ°í ±â´ÉÀ» È°¿ëÇß´Ù. Á¤º¸Á¦°øÀº ÀÎÇÁ¶ó »ç¾÷ÀÚ¿¡¼­ ÁÖ¿ä±â¹Ý ºÐ¾ßÀÇ Á¤º¸°øÀ¯ºÐ¼®±â´ÉÀÎ ¼ÁÅÍ(CEPTOAR)¸¦ ÅëÇØ ¼Ò°ü ºÎó¿¡¼­ °øÀ¯Çß´Ù.

ÀϺ»Àº 2013³â »çÀ̹öº¸¾È °Å¹ö³Í½º¸¦ °­Á¶ÇÑ ¡®»çÀ̹öº¸¾È Àü·«¡¯À» ¹ßÇ¥Çß´Ù. »çÀ̹öº¸¾È Àü·«ÀÇ ÁÖµÈ ³»¿ëÀº ¡â»õ·Î¿î Á¤º¸È­ ¼­ºñ½º, ¹æÀ§, ¿¡³ÊÁö »ê¾÷ µî ±×µ¿¾È ÁÖ¿ä ±â¹Ý»ç¾÷ÀÚ·Î ¼ÓÇÏÁö ¾Ê¾Ò´ø ºÐ¾ß¿¡ ¾ÈÀü±âÁØ Ã¥Á¤ ¹× Æò°¡, Á¤º¸°øÀ¯ üÁ¦ÀÇ ½ÉÈ­ ¹× È®Ãæ µî ¿ä±¸ ¡âIT Àå¾ÖÁ¤º¸ ¹× °ø°Ý¡¤À§Çù¡¤Ãë¾à¼º µî¿¡ °üÇÑ Á¤º¸´Â ÁÖ¿ä±â¹Ý »ç¾÷ÀÚ¿Í ¼ÁÅÍ °£ Áö¼ÓµÈ Á¤º¸ °øÀ¯ ¡â¾÷Á¾°£ Á¤º¸°øÀ¯°¡ ¾î·Á¿î Ç¥ÀûÇü °ø°Ý Á¤º¸´Â ºñ¹ÐÀ¯Áö °è¾àÀ» ±âÃÊ·Î ÇÏ´Â Á¤º¸°øÀ¯ üÁ¦¸¦ ½ÉÈ­¡¤È®Ãæ ¡âÁÖ¿ä±â¹Ý »ç¾÷ÀÚÀÇ ´ã´ç ºÎó¿¡ ´ëÇÑ ½Å¼ÓÇÑ º¸°í ¹× °ü°è±â°ü°úÀÇ Á¤º¸°øÀ¯´Â °³ÀÎÁ¤º¸ ¹è·Á ÈÄ ÃËÁø ¡âÁÖ¿ä ±â¹Ý »ç¾÷ÀÚÀÇ CSIRT(Computer Security Incident Response Team, ÄÄÇ»ÅÍ º¸¾È »ç°í ´ëÀÀÆÀ) °£ »çÀ̹ö °ø°Ý ´ëÀÀ´É·Â °­È­ µîÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.

ÀϺ»Àº 2015³â¿¡ ¡®»çÀ̹öº¸¾È ±âº»¹ý¡¯À» Á¦Á¤Çß´Ù. »çÀ̹öº¸¾È ±âº»¹ýÀº ¡®»çÀ̹öº¸¾È¡¯À» ¡®ÀüÀÚÀû¡¤ÀÚ±âÀû ¹æ½Ä, ±âŸ »ç¶÷ÀÇ Áö°¢À¸·Î´Â ÀνÄÇÒ ¼ö ¾ø´Â ¹æ½ÄÀ¸·Î ±â·ÏµÇ°Å³ª Á¤º¸ÀÇ ´©¼³, ¸ê½Ç ¶Ç´Â ÈѼÕÀÇ ¹æÁö, ¾ÈÀü°ü¸® Á¶Ä¡¿Í Á¤º¸ ½Ã½ºÅÛ°ú ³×Æ®¿öÅ©ÀÇ ¾ÈÀü¼º¡¤½Å·Ú¼º È®º¸¸¦ À§ÇØ ÇÊ¿äÇÑ Á¶Ä¡¸¦ ¸¶·ÃÇÏ°í »óŸ¦ À¯Áö¡¤°ü¸®ÇÏ´Â °Í¡¯À¸·Î Á¤ÀÇÇß´Ù. ¶ÇÇÑ, »çÀ̹öº¸¾È ½ÃÃ¥Àº ±¹¹Î ±Ç¸®¸¦ ħÇØÇÏÁö ¾Ê´Â ¼öÁØ¿¡¼­ ½ÃÇàÇϸç, ´ÙÀ½À» Æ÷ÇÔÇÑ °ü·Ã ½ÃÃ¥À» °­±¸Çϵµ·Ï Çß´Ù.

ù ¹ø°, ¡®±¹°¡ ÇàÁ¤±â°ü µî¿¡¼­ÀÇ »çÀ̹ö ½ÃÅ¥¸®Æ¼ÀÇ È®º¸¡¯¿¡¼­´Â ±¹°¡ ÇàÁ¤±â°ü, µ¶¸³ÇàÁ¤¹ýÀÎ ¹× ÁöÁ¤¹ýÀÎÀÇ »çÀ̹öº¸¾È ±âÁØ ¼ö¸³, ÇàÁ¤±â°üÀÇ Á¤º¸½Ã½ºÅÛ °øµ¿È­(ÍìÔÒûù), Á¤º¸½Ã½ºÅÛÀÇ ºÎÁ¤ÇÑ È°µ¿ °¨½Ã¿Í ºÐ¼® µî¿¡ °üÇÑ Á¤º¸°øÀ¯¿Í ÇÊ¿äÇÑ ½ÃÃ¥À» ÁÖ¹®Çß´Ù. µÎ ¹ø°, ¡®Áß¿ä »çȸ ±â¹Ý»ç¾÷ÀÚ µîÀÇ »çÀ̹öº¸¾È È®º¸ ÃËÁø¡¯¿¡¼­ ±¹°¡´Â Áß¿ä »çȸ ±â¹Ý »ç¾÷ÀÚ µîÀÇ »çÀ̹öº¸¾È ±âÁØ ¼ö¸³, »çÀ̹öº¸¾È ÈÆ·Ã, Á¤º¸°øÀ¯, Àû±ØÀûÀÎ ´ëó¸¦ ÃËÁøÇß´Ù. ¼¼ ¹ø°, ¡®¹Î°£»ç¾÷ÀÚ ¹× ±³À°¿¬±¸±â°ü µîÀÇ ÀÚÁÖÀûÀÎ ´ëó ÃËÁø¡¯¿¡¼­ ±¹°¡´Â ¹Î°£°ú ±³À°¿¬±¸±â°ü µî¿¡ »çÀ̹öº¸¾È Á߿伺ÀÇ °ü½É°ú ÀÌÇØ ÁõÁø, °ü·Ã Á¤º¸¿Í Á¶¾ðÀ» Á¦°øÇØ¾ß ÇÑ´Ù°í Çß´Ù. ³× ¹ø°, ¡®´Ù¾çÇÑ ÁÖüÀÇ ¿¬´ë µî¡¯¿¡¼­ ±¹°¡´Â °ü°èºÎó °£, ±¹°¡, Áö¹æ°ø°ø´Üü, »çÀ̹ö °ü·Ã »ç¾÷ÀÚ µî ´Ù¾çÇÑ ÁÖü°¡ ¿¬´ëÇØ »çÀ̹öº¸¾È ´ëó ¹æ¾ÈÀ» °­±¸Çϱâ·Î Çß´Ù. ´Ù¼¸ ¹ø°, ¡®¹üÁË ´Ü¼Ó ¹× ÇÇÇØ È®´ë ¹æÁö¡¯¿¡¼­ ±¹°¡´Â »çÀ̹öº¸¾È °ü·Ã ¹üÁË ´Ü¼Ó ¹× ÇÇÇØ È®´ë ¹æÁö¸¦ À§ÇØ ½ÃÃ¥À» ¸¶·ÃÇϱâ·Î Çß´Ù. ¿©¼¸ ¹ø°, ¡®ÀϺ» ¾ÈÀü¿¡ Áß´ëÇÑ ¿µÇâÀ» ¹ÌÄ¥ ¿ì·Á°¡ ÀÖ´Â »ç»ó¿¡ ´ëÀÀ¡¯¿¡¼­ ±¹°¡´Â ÀϺ» ¾ÈÀüÀ» À§ÇùÇÏ´Â »ç»ó¿¡ ´ëÀÀÇϱâ À§ÇØ °ü°è±â°ü °£ ¿¬´ë°­È­¿Í ¿ªÇÒÀ» ºÐ´ãÇϱâ·Î Çß´Ù.

ÀϺ» Á¤ºÎ´Â »çÀ̹öº¸¾È ½ÃÃ¥À» Á¾ÇÕÀûÀÌ°í È¿°úÀûÀ¸·Î ÃßÁøÇϱâ À§ÇØ ¡®»çÀ̹öº¸¾È Àü·«º»ºÎ¡¯¸¦ ¼³¸³ÇßÀ¸¸ç, ¡â»çÀ̹öº¸¾È Àü·«ÀÇ ¼ö¸³ ¹× ÃßÁø ¡â±¹°¡ ÇàÁ¤±â°ü, µ¶¸³ÇàÁ¤¹ýÀÎ ¹× ÁöÁ¤¹ýÀÎÀÇ »çÀ̹öº¸¾È¿¡ °üÇÑ ´ëÃ¥ ¸¶·Ã°ú ½ÃÃ¥ÀÇ Æò°¡, ±× ¹Û¿¡ ÇØ´ç ±âÁØ¿¡ µû¸¥ ½ÃÃ¥ÀÇ ÃßÁø ¡â±¹°¡ ÇàÁ¤±â°ü, µ¶¸³ÇàÁ¤¹ýÀÎ ¶Ç´Â ÁöÁ¤¹ýÀο¡¼­ ¹ß»ýÇÑ »çÀ̹öº¸¾È ħÇØ»ç°í¿¡ ´ëÇÑ ½ÃÃ¥ÀÇ Æò°¡ ¡â±× ¿Ü¿¡ »çÀ̹öº¸¾È ½ÃÃ¥ Á¶»ç½ÉÀÇ, ºÎó ÅëÇÕ °èȹ, °ü°è±â°üÀÇ °æºñ °ßÀû ¹æħ, Áöħ ÀÛ¼º¡¤Æò°¡, ½ÃÃ¥ÀÇ ÃßÁø ¹× Á¾ÇÕÁ¶Á¤ µîÀÇ ¿ªÇÒÀ» ÇÑ´Ù.

ÀϺ»Àº 2005³â Áß¿ä ÀÎÇÁ¶ó Á¤º¸º¸¾È°ú °ü·ÃµÈ Çൿ°èȹÀ» ÅëÇØ ¼ÁÅÍÀÇ ¿ªÇÒÀ» Á¤ºñÇÏ°í, CEPTOAR-Council(ÁÖ¿ä ÀÎÇÁ¶ó ¿¬¶ôÇùÀÇȸ)À» â¼³Çß´Ù. CEPTOAR-CouncilÀº ¡â³»°¢°ü¹æÀÌ Á¦°øÇÏ´Â Á¤º¸ Ãë±Þ¿¡ °üÇÑ °áÁ¤, ±â¹ÐÀ¯Áö ¹× ¿ÜºÎ·ÎÀÇ Á¤º¸Á¦°ø¿¡ °üÇØ ±¸¼º¿ø °£ ±ÔÄ¢ÀÌ ÀÖÀ¸¸ç ¡â±ä±Þ ½Ã ±¸¼º¿ø ¹× ¿ÜºÎ¿ÍÀÇ ¿¬¶ôÀÌ °¡´ÉÇÑ Ã¢±¸¸¦ ¼³Á¤Çß´Ù.

ÀϺ»Àº ¡®Áß¿ä ÀÎÇÁ¶óÀÇ Á¤º¸º¸¾È ´ëÃ¥¿¡ °üÇÑ Á¦4Â÷ Çൿ°èȹ¡¯¿¡ À̾î, ¿ÃÇØ 6¿ù¿¡´Â ±âÁ¸ Çൿ°èȹÀ» º¸¿ÏÇØ ¡®Áß¿ä ÀÎÇÁ¶ó »çÀ̹öº¸¾È°ú °ü·ÃµÈ Çൿ°èȹ¡¯À» ¹ßÇ¥Çß´Ù. ¿©±â¼­´Â ÁÖ¿ä ÀÎÇÁ¶ó¸¦ 14°³ ºÐ¾ß·Î ±ÔÁ¤ÇÏ°í, À̸¦ º¸È£Çϱâ À§ÇÑ ´ëÀÀ¹æ¾ÈÀ» Á¦½ÃÇß´Ù.

ÀϺ»Àº 2018³â 12¿ù »çÀ̹öº¸¾È±âº»¹ý ÀϺθ¦ °³Á¤ÇØ ¡®»çÀ̹öº¸¾ÈÇùÀÇȸ¡¯ ¼³¸³ ¹× »çÀ̹öº¸¾È Á¤º¸°øÀ¯ È°¼ºÈ­¸¦ À§ÇÑ ¹ýÀû ȯ°æÀ» ¸¶·ÃÇß´Ù. »çÀ̹öº¸¾È±âº»¹ý Á¦12Á¶ 6Ç׿¡¼­ Á¤ºÎ´Â »çÀ̹ö ½ÃÅ¥¸®Æ¼ Àü·« ½ÃÇà¿¡ ÇÊ¿äÇÑ ÀÚ±ÝÀ» È®º¸Çϱâ À§ÇØ ¸Å³â ±¹°¡ ÀçÁ¤ ¹üÀ§¿¡¼­ ¿¹»ê¿¡ ¹Ý¿µÇÏ´Â µî ½Ç½Ã¿¡ ÇÊ¿äÇÑ Á¶Ä¡¸¦ °­±¸, ³ë·ÂÇϵµ·Ï ¸í±âÇß´Ù. »çÀ̹öº¸¾ÈÇùÀÇȸ °¡ÀÔ µî °ü·Ã ±â°ü¿¡ µî·ÏÇØ Á¤º¸°øÀ¯µµ ¹«·á·Î ÁøÇàµÈ´Ù.

ÀϺ»ÀÇ ÁÖ¿ä ÀÎÇÁ¶ó ¼Ò°ü ºÎó´Â ±ÔÁ¤ÀÌ Àְųª Á¤º¸Á¦°ø¿øÀÇ ½Â³«ÀÌ ÀÖ´Â °æ¿ì¸¦ Á¦¿ÜÇÏ¸é ¡®ÇàÁ¤±â°üÀÌ º¸À¯ÇÑ Á¤º¸ÀÇ °ø°³¿¡ °üÇÑ ¹ý·ü¡¯¿¡ µû¶ó ºñ°ø°³Á¤º¸·Î ±¸ºÐÇÑ´Ù. ´Ù¸¸, ÇØ´ç Á¤º¸°¡ º¸¾È Ãë¾àÁ¡À̳ª ÇÁ·Î±×·¥ ¹ö±× µîÀÇ Á¤º¸¸¦ ÀÔ¼öÇÏ°í, ´Ù¸¥ ¹®Á¦ÀÇ ¿ì·Á°¡ ÀÖÀ» °æ¿ì, »çÀ̹ö °ø°ÝÀÇ ¹ß»ý¡¤°ø°Ý ¿¹°í·Î ´Ù¸¥ ÁÖ¿ä ÀÎÇÁ¶ó »ç¾÷ÀÚÀÇ Áß¿ä ½Ã½ºÅÛÀÌ À§Çè¿¡ ³ëÃâµÈ´Ù°í ÀÎÁ¤µÉ °æ¿ì, ÁÖ¿ä ÀÎÇÁ¶ó »ç¾÷ÀÚÀÇ »çÀ̹öº¸¾È¿¡ È¿°úÀûÀ̶ó°í »ý°¢µÇ¸é ¿¹¿Ü°¡ ÀÖ´Ù.

»çÀ̹öº¸¾ÈÇùÀÇȸ¿¡ Âü¿©ÇÑ »ç¾÷ÀÚ°¡ ¾È½ÉÇÏ°í Á¤º¸¸¦ Á¦°øÇÒ ¼ö ÀÖµµ·Ï Á¤º¸Á¦°ø¿øÀÌ Á¤º¸Á¦°ø Àǹ«¿Í ¹üÀ§ ¼³Á¤ µî ¹ýÀû Àǹ«»çÇ×À» ±ÔÁ¤¿¡¼­ ¸íÈ®ÇÏ°Ô Á¦½ÃÇÑ´Ù. Á¤º¸¸¦ °øÀ¯ÇÏ´Â ±¸¼º¿øÀº ±â¹ÐÀ¯Áö¸¦ ÁؼöÇϸç, ¼³Á¤µÈ Á¤º¸ÀÇ °øÀ¯¹üÀ§´Â ¹«´Ü º¯°æÀ» ±ÝÁöÇÑ´Ù. Á¤º¸Á¦°ø »ç¾÷ÀÚ´Â ÇùÀÇȸ¸¦ ÅëÇØ ´ëÀÀ¹æ¾È¿¡ ´ëÇÑ Á¶¾ð ¹× ÇöȲ¿¡ ´ëÇÑ Çǵå¹éÀ» ȹµæÇϸç, Á¤º¸Á¦°øÀǹ«°¡ Àû¿ëµÇ´Â °æ¿ì´Â ¡®´ë±Ô¸ð »çÀ̹ö°ø°Ý¡¯°ú ¡®Á¤º¸Á¦°ø¿øÀÌ µ¿ÀÇÇÑ °æ¿ì¡¯ µîÀ¸·Î ÇÑÁ¤ÇÑ´Ù.

¡®Á¶±â°æ°èÁ¤º¸¡¯´Â Ãë¾à¼º ¶Ç´Â Æ®·¡ÇÈ ¸ð´ÏÅ͸µ µîÀ¸·Î ¾òÀº À§ÇùÁ¤º¸³ª ±× ´ëÃ¥ µîÀ» Áß¿ä ÀÎÇÁ¶ó »ç¾÷ÀÚ µîÀ» ´ë»óÀ¸·Î JPCERT/CC°¡ Á¦°øÇÏ´Â Á¤º¸ ¼­ºñ½º´Ù. Á¶±â°æ°èÁ¤º¸´Â °¢ Á¶Á÷ ³» Á¤º¸º¸¾ÈÀ» ÃßÁøÇÏ´Â ¸ñÀûÀ¸·Î È°¿ëÇÑ´Ù.

¡ã<2022 »çÀ̹öº¸¾È ´ë¿¬ÇÕ º¸°í¼­ ¹ß°£ º¸°í¼­(2Â÷)> Ç¥Áö[ÀÚ·á=KISIA]

ÀϺ»Àº »çÀ̹öº¸¾ÈÇùÀÇȸ¿¡¼­ ¿î¿µÇÏ´Â Áß¿äÇÑ À§ÇùÁ¤º¸¸¦ ¼öÁýÇÏ´Â »ç¿ëÀÚ ÇÑÁ¤ Æ÷ÅÐ »çÀÌÆ®(CISTA: Collective Intelligence Station for Trusted Advocates)¸¦ ¿î¿µÇÑ´Ù. CISTA´Â ÇùÀÇȸ °¡ÀÔÀÚ¸¸ Á¢¼Ó °¡´ÉÇϸç, ±¸Ã¼ÀûÀÎ °øÀ¯¹æ½ÄÀ̳ª Ç¥Çö±Ô°Ý µîÀº °ø°³ÇÏÁö ¾Ê´Â´Ù.

ÀϺ»ÀÇ »çÀ̹öº¸¾ÈÇùÀÇȸ´Â ¿ÃÇØ 4¿ù ¡®»çÀ̹ö°ø°Ý¿¡ °üÇÑ Á¤º¸ÀÇ °øÀ¯¡¤°øÇ¥ °¡ÀÌ´ø½º °ËÅäȸ¡¯¸¦ ¿­¾ú´Ù. °ËÅäȸ¿¡¼­´Â »çÀ̹ö ħÇØ»ç°í ±â¾÷Àº ÀÏ¹Ý ¼ÒºñÀÚ¿¡°Ô´Â °¡ÇØÀÚ°¡ µÇ´Â »óȲ¿¡¼­ Á¤º¸ °øÀ¯¿Í °øÇ¥ ÁöħÀÌ ÇÊ¿äÇÏ´Ù°í ¼³¸íÇß´Ù. ÀϺ»Àº ÇÇÇØ Á¤º¸¸¦ °ø°Ý¿¡ »ç¿ëµÈ ¡®¾Ç¼ºÄڵ塯³ª À¯°ü ºÎó³ª °ø°ø±â°ü¿¡¼­ Á¦°øÇÏ´Â ¡®±â¼úÁ¤º¸¡¯¿Í ÇÇÇس»¿ëÀ̳ª ÇÇÇØÁ¶Á÷ÀÌ ¾î¶°ÇÑ ´ëó¸¦ Çß´ÂÁö µîÀÇ ¡®ÄÁÅؽºÆ® Á¤º¸¡¯·Î ±¸ºÐÇß´Ù. ÄÁÅؽºÆ® Á¤º¸´Â ÇÇÇØ Á¶Á÷ÀÌ °øÇ¥Çϰųª °øÇ¥ Àü ¹Ìµð¾î·Î º¸µµµÇ´Â °æ¿ìµµ ÀÖ´Ù.

»çÀ̹ö°ø°Ý¿¡ °üÇÑ Á¤º¸ÀÇ °øÀ¯¡¤°øÇ¥ °¡ÀÌ´ø½º´Â ±â¼úÁ¤º¸¿Í ÄÁÅؽºÆ® Á¤º¸¸¦ ±¸ºÐÇØ ÇÇÇØÁ¶Á÷À» ƯÁ¤Çϴµ¥ ¿¬°áµÇÁö ¾Ê´Â Á¤º¸´Â Á¶±â¿¡ °øÀ¯ÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ´Â Á¢±Ù¹ýÀÌ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)