[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀϹÝÀûÀ¸·Î º¸¾È ÆÀµé¿¡°Ô ³ëº§¸®(Novelli), ¿À·»ÁöÄÉÀÌÅ©(orangecake), ÆÄÀÌ·µ³×Æ®¿÷½º(Pirat-Networks), ¼ºêÄ¿¸Ç´øÆ®VPN(SubComandanteVPN), Áö·ÎÄ¡Ä«(zirochka)¿Í °°Àº À̸§Àº ±×¸® Àͼ÷ÇÑ °ÍÀÌ ¾Æ´Ò °ÍÀÌ´Ù. ÇÏÁö¸¸ ·£¼¶¿þ¾î ¿î¿µÀÚÀº ¹°·Ð ¿©·¯ »çÀ̹ö ¹üÁËÀڵ鿡°Ô ÀÖ¾î À̵éÀº ²Ï³ª Ä£¼÷ÇÑ À̸§ÀÌ´Ù. ±×·¸Áö ¾Ê´õ¶óµµ Á¶¸¸°£ Ä£¼÷ÇØÁú °ÍÀÌ´Ù. À̵éÀº Áö³ ÇغÎÅÍ ±Þ¼ºÀåÇÑ ¡®ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿(initial access broker)¡¯ ½ÃÀå¿¡ µÎ°¢À» ³ªÅ¸³»°í ÀÖ´Â ¾÷ÁÖµéÀ̱⠶§¹®ÀÌ´Ù.
[À̹ÌÁö = utoimage]
¾ð±ÞµÈ ´Ù¼¸ °³ÀÇ Á¶Á÷µéÀº 2021³â ÇϹݱâ¿Í 2022³â Àü¹Ý±â µ¿¾È ´ÙÅ©À¥¿¡¼ ÆÇ¸ÅµÈ ¼ö¸¹Àº ħÅõ °æ·Îµé Áß 25%¸¦ °³¹ßÇØ ÆǸÅÇß´Ù. Æò±Õ 2800´Þ·¯¸¸ ÁöºÒÇϸé À̵éÀº ±â¾÷ÀÇ VPN Á¢¼Ó Å©¸®µ§¼ÈÀ̳ª ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ °èÁ¤ Á¤º¸¸¦ °¡Á®´Ù ÁØ´Ù. ±×·¯¸é ·£¼¶¿þ¾î ±×·ìÀÌµç ´Ù¸¥ ¸Ö¿þ¾î ±×·ìÀ̵ç ÀÌ°ÍÀ» »ç¿ëÇØ ¿øÇÏ´Â ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇØ µé¾î°¡ ¾Ç¼º Äڵ带 ½É´Â´Ù. ÀÌ·± ½ÄÀ¸·Î Àü ¼¼°è 2300°³ ÀÌ»óÀÇ Á¶Á÷µéÀÌ ¶Õ·È°í, ¿©·¯ °¡Áö ÇüÅÂÀÇ ÇÇÇظ¦ ºÃ´Ù.
¼ºÀåÇÏ°í Àֱ⵵ ÇÏÁö¸¸ ÀÌ¹Ì ¹æ´ëÇÑ ½ÃÀå
ÀÌ ´Ù¼¸ °³ Á¶Á÷ÀÌ ¿ö³« ½ÃÀåÀ» ²Ë Àâ°í ÀÖ¾î¼ ±×·¸Áö ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿µéÀÇ ¼ö´Â ¼ö¹é °³¿¡ ´ÞÇÑ´Ù. ÀÌ¿¡ ´ëÇÏ¿© º¸¾È ¾÷ü ±×·ìIB(Group-IB)°¡ Á¶»çÇØ ¹ßÇ¥Çß´Ù. º¸°í¼¿¡ ÀÇÇÏ¸é ºÒ°ú 1³â »çÀÌ(2021³â ÇϹݱâ~2022³â »ó¹Ý±â)¿¡ ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿ Á¶Á÷ÀÇ ¼ö´Â 262°³¿¡¼ 380°³·Î Èǽ ¶Ù¾ú´Ù°í ÇÑ´Ù. ÀÌ 380°³ Á¶Á÷µé Áß »ó´ç ¼ö°¡ ÇØ´ç ±â°£¿¡ »ç¾÷À» óÀ½ ½ÃÀÛÇÑ °ÍÀ̾ú´Ù.
¡°Á¢±Ù °æ·Î¸¦ ÆǸÅÇÏ´Â »ç¾÷ ¾ÆÀÌÅÛÀÌ ¸¹¾ÆÁö°í Àֱ⵵ ÇÏÁö¸¸ ´Ù¾çÇØÁö°í ÀÖ±â±îÁö Çؼ ¹®Á¦¡±¶ó°í ±×·ìIBÀÇ CEOÀÎ µå¹ÌÆ®¸® º¼ÄÚºê(Dmitry Volkov)´Â ¼³¸íÇÑ´Ù. ¡°ÀÏ¹Ý °æÁ¦¿¡ ¼®À¯ ÆǸÅÀÚµéÀÌ ÀÖ´Â °Íó·³, ÁöÇÏ °æÁ¦¿¡´Â Á¢±Ù ºê·ÎÄ¿µéÀÌ ÀÖ½À´Ï´Ù. ¼®À¯°¡ ÀÖ¾î ´Ù¸¥ »ê¾÷µéÀÌ µ¹¾Æ°¡µíÀÌ, Á¢±Ù ºê·ÎÄ¿µéÀÌ ÀÖ¾î ÁöÇÏÀÇ ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§µéÀÌ ÈûÀ» ¾ò½À´Ï´Ù. ½ÉÁö¾î ·£¼¶¿þ¾î¿Í ±¹°¡ ÇØÄ¿Àü ºÎ´ëµé±îÁöµµ ÀÌµé ´öºÐ¿¡ ÈξÀ ¿øÈ°ÇÏ°Ô ÀÛÀüÀ» ÆîÄ¥ ¼ö ÀÖ½À´Ï´Ù.¡±
º¼ÄÚºêÀÇ ¼³¸íó·³ IABµéÀº ´Ù¸¥ ¾Ç¼º ÇàÀ§¸¦ ÃËÁø½ÃÅ°±â ¶§¹®¿¡ ´Ù¸¥ À¯ÇüÀÇ »çÀ̹ö ¹üÁË È°µ¿ÀÌ ¹øâÇÏ´Â °Íº¸´Ù ¹®Á¦°¡ µÈ´Ù. ¡®ÃÖÃÊ Ä§Åõ¡¯¶ó´Â ¾î·Á¿î ¹®Á¦¸¦ ´ë½Å ÇØ°áÇØÁÖ´Â °Çµ¥, »çÀ̹ö ¹üÁË¿¡ ÀÖ¾î ÃÖÃÊ Ä§Åõ¸¸Å ¾î·Á¿î °Ç ¾ø´Ù°í ºÁµµ ¹«¹æÇÏ´Ù. ¡°·£¼¶¿þ¾î¸¦ °³¹ßÇÏ´Â °Íµµ, ÇÇÇØÀÚ¿Í Çù»óÀ» ÇÏ´Â °Íµµ, Á¶Á÷¿øÀ» ¸ðÀ¸´Â °Íµµ, µ·À» ¼¼Å¹ÇÏ´Â °Íµµ, ÃÖÃʷΠħÅõÇÏ´Â °Í¸¸Å ¾î·ÆÁö´Â ¾Ê½À´Ï´Ù.¡±
±×·¯¸é À̵éÀº Á¤È®È÷ ¹» ÆÄ´Â °ÍÀϱî? ¡°³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Å©¸®µ§¼ÈÀ» ÆǸÅÇÏ´Â À¯ÇüÀÌ °¡Àå ¸¹½À´Ï´Ù. VPN, RDP ¼ºñ½º, ¾×Ƽºê µð·ºÅ丮, ¿ø°Ý °ü¸® ÆгΠµî ³×Æ®¿öÅ©¿¡ ¹ßÀ» °ÉÄ¡°Ô ÇØ ÁÖ´Â ±â´É¿¡ ·Î±×ÀÎÀ» Á¤»óÀûÀ¸·Î ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â °ÍÀÌÁÒ. ȤÀº ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ À¥¼ÐÀ» ½É¾îµÎ¾î ÀÚÀ¯ÀÚÀç·Î µå³ªµé ¼ö ÀÖ°Ô ÇØ ³õÀº ´ÙÀ½, ÇØ´ç À¥¼Ð·ÎÀÇ Á¢±Ù ±ÇÇÑÀ» ÆǸÅÇϱ⵵ ÇÕ´Ï´Ù.¡±
·£¼¶¿þ¾î °æÁ¦ÀÇ ÃËÁøÀÚ
ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿µéÀº µ·¸¸ Á¦´ë·Î ÁØ´Ù¸é ´©±¸¿¡°Ô³ª ÀÚ½ÅÀÇ ¾ÆÀÌÅÛÀ» ÆǸÅÇÑ´Ù. ÀÌ·± ·ùÀÇ »ç¾÷ÀÚµéÀº Áö³ 2³â µ¿¾È ´ÙÅ©À¥¿¡¼ Å©°Ô ´Ã¾î³µ´Ù. »ç½Ç ¾ÆÀÌÅÛÀÌ ¾Æ¹«¸® ÁÁ´Ù ÇÑµé »ç´Â »ç¶÷ÀÌ ¾ø´Ù¸é »ê¾÷ÀÌ ¼ºÀåÇϱâ´Â Èûµé´Ù. À̵éÀÇ ¼ö°¡ Å©°Ô ´Ã¾î³ª°í »ç¾÷ÀÌ È£È²±â¸¦ ¸ÂÀÌÇß´Ù´Â °Ç ´©±º°¡ À̵é°ú ´ë·®ÀÇ °Å·¡¸¦ Çß´Ù´Â °ÍÀÌ´Ù. ÀÌ ¹®Á¦ÀÇ °Å·¡ÀÚ È¤Àº ¾îµÒÀÇ ÈÄ¿øÀÚ´Â °°Àº ½Ã±â¿¡ Æø¹ßÀûÀ¸·Î ¹øâÇÑ ·£¼¶¿þ¾î ¿î¿µÀÚµéÀÌ´Ù.
º¸¾È ¾÷ü Ä̶ó(KELA)°¡ ¿¬±¸ÇÑ ¹Ù¿¡ ÀÇÇϸé ÁÖ¿ä ·£¼¶¿þ¾î Á¶Á÷ÀÎ ÇÏÀ̺ê(Hive), ¼Òµð³ëÅ°ºñ(Sodinokibi), ºí·¢¹ÙÀÌÆ®(BlackByte), ÄöÅÒ(Quantum) µîÀÌ ´ëÇ¥ÀûÀ¸·Î ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿¶ó´Â ³¯°³¸¦ ´Þ°í ¼ºÀåÇÑ ÀÚµéÀ̶ó°í ÇÑ´Ù. ¾Ç¸í ³ôÀº ÄÜƼ(Conti) ·£¼¶¿þ¾î ¿î¿µÀڵ鵵 ½É½ÉÂú°Ô ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿µé°ú ÆÄÆ®³Ê½ÊÀ» ¸Î°í Ä·ÆäÀÎÀ» ÁøÇàÇÑ´Ù. ƯÈ÷ ÄÜƼ´Â ·¯½Ã¾Æ Á¤ºÎ¸¦ µ½±â À§ÇØ ¿ìÅ©¶óÀ̳ª Á¤ºÎ¸¦ °ø°ÝÇϱâ À§ÇØ Á¢±Ù ºê·ÎÄ¿µé°ú ¼ÕÀ» Àâ±âµµ Çß¾ú´Ù.
±×·ìIB¿¡ ÀÇÇϸé ÇöÁ¸ÇÏ´Â Á¢±Ù ºê·ÎÄ¿µéÀÌ °¡Àå ¸¹ÀÌ ÆǸÅÇÏ´Â °Ç RDP¿Í VPN °èÁ¤ Á¤º¸¶ó°í ÇÑ´Ù. 47%°¡ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖÀ» ¸¸ÇÑ Å©¸®µ§¼ÈÀ̶ó°í Çϸç, 28%´Â µµ¸ÞÀÎ °ü¸®ÀÚ ±ÇÇÑ°ú °ü·ÃÀÌ ÀÖ°í, 23%°¡ ÀÏ¹Ý »ç¿ëÀÚ ±ÇÇÑÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ·çÆ® ±ÇÇÑÀ» ÁÖ´Â °æ¿ìµµ ÀÖ±ä Çѵ¥, ±Ø¼Ò¼ö´Ù. ½ÃÆ®¸¯½º(Citrix) Á¦Ç° ȯ°æ¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» Àü¹®ÀûÀ¸·Î ÆǸÅÇÏ´Â ºê·ÎÄ¿µéµµ ÀÖ°í, À¯¸í CMS¿Í Ŭ¶ó¿ìµå ¼¹öµé¿¡ ÁýÁßÇÏ´Â ´Üüµéµµ Á¸ÀçÇÑ´Ù°í ±×·ìIB´Â º¸°í¼¸¦ ÅëÇØ ¹àÇû´Ù.
¡°º¸´Ù ´Éµ¿ÀûÀÌ°í ħ½ÀÀûÀÎ Á¢±Ù ¹æ¹ýÀ» Á¦°øÇÏ´Â Á¶Á÷µéµµ ÀÖ½À´Ï´Ù. ¹Ì¸® ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ µé¾î°¡ À¥¼ÐÀ» ½É¾îµÎ±âµµ ÇÏ°í, ½ÉÁö¾î ȾÀû ¿òÁ÷ÀÓÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)³ª ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit) ÆäÀ̷ε带 ¼³Ä¡Çؼ ÃÖÃÊ Á¢±Ù¸¸ÀÌ ¾Æ´Ï¶ó ±× ÈÄ À̵¿ °æ·Î±îÁö È®º¸Çϱ⵵ ÇÕ´Ï´Ù. RDP³ª VPN Å©¸®µ§¼ÈÀ» ÆǸÅÇÏ´Â Àڵ麸´Ù ÈçÇÏÁö´Â ¾ÊÁö¸¸ ¾î´À Á¤µµ º¸ÀÌ´Â À¯ÇüÀÌÁÒ.¡± Á¢±Ù ºê·ÎÄ¿µéÀÌ °¡Àå ¸¹ÀÌ ³ë¸®´Â »ê¾÷Àº Á¦Á¶, ±ÝÀ¶, ºÎµ¿»ê, ±³À°, Á¤º¸ ±â¼úÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Á¢±Ù ºê·ÎÄ¿µéÀÇ Àü¼º½Ã´ë¶ó°í º¼ ¼ö ÀÖÁö¸¸, ÀÌ°ÍÀÌ ³»ºÎÀûÀ¸·Î´Â ±×¸® ±àÁ¤ÀûÀÎ °Í¸¸Àº ¾Æ´Ï¶ó°í ±×·ìIB´Â ¼³¸íÇϱ⵵ ÇÑ´Ù. ¡°³Ê¹«³ª ¸¹Àº Á¶Á÷µéÀÌ »ý°Ü³ª´Ï ¼ºñ½ºÀÇ °¡°ÝÀÌ ³»·Á°¡±â ½ÃÀÛÇß½À´Ï´Ù. °æÀïÀÌ ½Éȵǰí ÀÖ´Â °ÍÀÌÁÒ. ¹°·Ð ±×·¯¸é¼ ¼ºñ½º Ç°ÁúÀÌ ³ô¾ÆÁø´Ù´Â ¸éµµ ÀÖ½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿·Î ºÒ¸®´Â À¯ÇüÀÇ °ø°Ý ´Üüµé, ÃÖ±Ù Áö³ªÄ¡°Ô ´Ã¾î³².
2. À̵éÀº ¸¶Ä¡ ¼®À¯¿Í °°¾Æ¼ ¿Â°® ¾Ç¼º ÇàÀ§µéÀÇ ¿¬·á°¡ µÇ°í ÀÖÀ½.
3. RDP¿Í VPN Å©¸®µ§¼ÈÀ» ÆǸÅÇϱ⵵ ÇÏ°í, À¥¼ÐÀ» ½É¾îµÎ±âµµ ÇÏ°í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>