SK½¯´õ½º Á᫐ ¹Î°£ ·£¼¶¿þ¾î ÇùÀÇü ¡®KARA¡¯, ºÐ±âº° ·£¼¶¿þ¾î µ¿Ç⠺м® ¹× ´ëÀÀ¹æ¾È Á¦½Ã
¼ºñ½ºÇü ·£¼¶¿þ¾î(RaaS) °íµµÈ, Áö³ 4ºÐ±â DB ¼¹ö ³ë¸®´Â ·£¼¶¿þ¾î µîÀå
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ·£¼¶¿þ¾îÀÇ À§ÇùÀÌ ÇÏ´Ã ¹«¼¿î ÁÙ ¸ð¸£°í ´õ¿í °ÅÄ£ ¾ç»óÀ» º¸ÀÌ°í ÀÖ´Ù. ƯÈ÷, ¼ºñ½ºÇü ·£¼¶¿þ¾î(Ransomware as a Service, RaaS)´Â ±ÝÀüÀû ¼öÀÍÀ» ±Ø´ëÈÇϱâ À§ÇØ °íµµÈµÈ Àü·«°ú ŽÁö ȸÇÇ ±â¹ýÀ» Àû¿ëÇÏ¸ç °ø°Ý ÇüŸ¦ ÁøȽÃÅ°°í ÀÖ´Ù.
´ëÇ¥ÀûÀÎ ¼ºñ½ºÇü ·£¼¶¿þ¾îÀÎ ¡®Lockbit¡¯Àº Áö³ 4ºÐ±â¿¡ 161°ÇÀ̳ª ¹ß°ßµÆ°í, ÁÖ·Î Á¦Á¶¾÷¡¤¼ºñ½º¾÷¡¤IT µîÀ» Ÿ±êÇØ °ø°ÝÀ» ÁøÇàÇÏ°í ÀÖ´Ù. À̵éÀº ·£¼¶¿þ¾î¸¦ Á¦ÀÛÇØ ÆǸÅÇÏ°í °ø°ÝÀÚ´Â À̸¦ ±¸¸ÅÇØ À¯Æ÷ÇÏ´Â ÇüÅ·Πº¯Á¾À» °è¼Ó ¸¸µé¾î³»°í ÀÖ¾î º¸´Ù Àü¹®ÀûÀÌ°í Á¾ÇÕÀûÀÎ ´ëÀÀÀÌ ¿ä±¸µÇ°í ÀÖ´Ù.
[À̹ÌÁö = utoimage]
¶óÀÌÇÁ Äɾî Ç÷§Æû ±â¾÷ SK½¯´õ½º(´ëÇ¥ ¹ÚÁøÈ¿)´Â SK½¯´õ½º¸¦ Áß½ÉÀ¸·Î ÇÑ ¹Î°£ ·£¼¶¿þ¾î ´ëÀÀ ÇùÀÇü ¡®KARA¡¯(Korea Anti Ransomware Alliance)¿Í ÇÔ²² ¿ÃÇØ 1ºÐ±â ·£¼¶¿þ¾î µ¿Çâ º¸°í¼¸¦ ¹ß°£Çß´Ù. SK½¯´õ½º¿Í KARA´Â Áö³ 9¿ù ·£¼¶¿þ¾î µ¿Çâ º¸°í¼¸¦ óÀ½ ¹ß°£ÇßÀ¸¸ç, ¿ÃÇØ¿¡´Â ºÐ±â¸¶´Ù º¸°í¼¸¦ ¹ßÇ¥Çϸç ÁøÈÇÏ´Â ·£¼¶¿þ¾î¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â ¼±Á¦ º¸¾ÈÀü·«À» ¼±º¸ÀÏ ¿¹Á¤ÀÌ´Ù. SK½¯´õ½º¿Í KARA´Â Áö³ÇØ 4ºÐ±â °¡Àå ±â½ÂÀ» ºÎ¸° ÁÖ¿ä ·£¼¶¿þ¾î ±×·ìÀÇ °ø°Ý Àü·«À» ±Û·Î¹ú º¸¾È À§Çù Ç¥ÁØ ÇÁ·¹ÀÓ¿öÅ© ¸¶ÀÌÅÍ ¾îÅÃ(MITRE ATT&CK)¿¡ ¸ÂÃç ´Ü°èº° °ø°Ý ±â¹ýÀ» ºÐ¼®ÇÏ°í ´ëÀÀ ¹æ¾ÈÀ» ¸¶·ÃÇß´Ù.
RaaSÀÇ °ø°Ý ÇüÅ ÁøÈ ¾ç»ó°ú ÇÔ²² µ¥ÀÌÅ͸¦ Æı«Çϰųª µ¥ÀÌÅͺ£À̽º ¼¹ö¸¦ ÁýÁßÀûÀ¸·Î ³ë¸®´Â ·£¼¶¿þ¾îµµ »õ·Ó°Ô µîÀåÇß´Ù. µ¥ÀÌÅÍ Æı«Çü ·£¼¶¿þ¾îÀÎ ¡®ºí·¢Ä¹(Black Cat)¡¯Àº 1Â÷·Î µ¥ÀÌÅ͸¦ À¯ÃâÇÏ°í, 2Â÷ °ø°ÝÀ» ¼öÇàÇØ µ¥ÀÌÅ͸¦ Æı«ÇÑ ÈÄ, À¯ÃâÇÑ µ¥ÀÌÅ͸¦ ÀÌ¿ëÇØ Çù¹ÚÇÏ´Â °íµµÀÇ Àü·«À» ¼±º¸ÀÌ°í ÀÖ´Ù. ÇÇÇØÀÚ´Â µ¥ÀÌÅ͸¦ µ¹·Á¹ÞÀ» ¼ö ¾øÀ» »Ó ¾Æ´Ï¶ó, °ø°ÝÀÚÀÇ ´ÙÁß Çù¹Ú¿¡ ÀÀÇÒ ¼ö¹Û¿¡ ¾ø´Â ±¸Á¶°¡ µÅ À§Ç輺ÀÌ ¸Å¿ì Å©´Ù.
ÇÑ ¹ø °ø°ÝÀ» ¹ÞÀ¸¸é Å« ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Â µ¥ÀÌÅͺ£À̽º¸¦ ³ë¸° ·£¼¶¿þ¾îµµ ÁÖÀÇ ´ë»óÀÌ´Ù. µ¥ÀÌÅͺ£À̽º´Â ±â¾÷ÀÇ ÁÖ¿ä ½Ã½ºÅÛ Áß Çϳª·Î, ÀÏ¹Ý À¥ ¼¹ö³ª PC¸¦ °ø°ÝÇßÀ» ¶§¿Í ºñ±³ÇØ ÇÇÇØ ±Ô¸ð°¡ ÈξÀ Å©´Ù. ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº ÀÌ·± Á¡À» ³ë·Á ¿ÜºÎ¿¡ ³ëÃâµÈ Ãë¾àÇÑ µ¥ÀÌÅͺ£À̽º ¼¹ö¸¦ °ø°ÝÇÏ´Â Àü·«À» »ç¿ëÇÏ°í ÀÖ´Ù. ±¹³»¿¡¼µµ Á¦¾à, ¹ÙÀÌ¿À µî ´Ù¾çÇÑ ¾÷Á¾¿¡¼ ÇÇÇØ »ç·Ê°¡ ¹ß»ýÇÏ°í ÀÖ¾î µ¥ÀÌÅͺ£À̽º ¼¹ö¿¡ ´ëÇÑ ÀûÀýÇÑ º¸È£ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù.
KARA´Â ÀÌ·¯ÇÑ ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëºñÇϱâ À§ÇØ ´Ü°èº° º¸¾È ¿ä¼Ò¿Í ÇÁ·Î¼¼½º¸¦ ¸¶·ÃÇØ ·£¼¶¿þ¾î¸¦ »çÀü¿¡ ŽÁöÇÏ°í Â÷´ÜÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù. À̸¦ À§ÇØ ±â¾÷¿¡¼´Â µ¥ÀÌÅÍ ¹é¾÷ º¸¾È Á¡°Ë°ú ·£¼¶¿þ¾î À§Çù »çÀü Áø´Ü, ·£¼¶¿þ¾î ¸ðÀÇ ÈÆ·Ã ¼ºñ½º µîÀ» ÅëÇØ Àü¹ÝÀûÀÎ ·£¼¶¿þ¾î ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ¼ö¸³ÇÒ °ÍÀ» Á¦¾ÈÇß´Ù. ¶ÇÇÑ, ¡âº¸¾È°üÁ¦ ¹× ¹é¾÷ ¼Ö·ç¼Ç ħÀÔ Å½Áö ¼ºñ½º µµÀÔ ¡âEDR(¿£µåÆ÷ÀÎÆ® ħÀÔ Å½Áö ¹× ´ëÀÀ) ¼Ö·ç¼Ç ±¸Ãà ¡â³×Æ®¿öÅ© ³» Á¢±Ù ÃÖ¼ÒÈ ¡âÁ¤±âÀûÀÎ º¸¾È ±³À° ¹× ´ëÀÀ ¼öÁØ Æò°¡ µî Á¾ÇÕÀûÀÎ ´ëÃ¥À» Á¦½ÃÇß´Ù.
SK½¯´õ½º ±èº´¹« Ŭ¶ó¿ìµå»ç¾÷º»ºÎÀåÀº ¡°ÃÖ±Ù ·£¼¶¿þ¾î °ø°ÝÀÌ Á¤±³ÈµÇ°í Ç¥ÀûÈµÇ¸é¼ ±â¾÷ º»¿¬ÀÇ ºñÁî´Ï½º¸¦ ¼öÇàÇϴµ¥ °¡Àå Å« °É¸²µ¹ÀÌ µÇ°í ÀÖ¾î ÀÌ¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ ´ëÀÀ ÇÁ·Î¼¼½º ¼ö¸³ÀÌ ½Ã±ÞÇÏ´Ù¡±¸ç ¡°SK½¯´õ½º´Â ±¹³»¿¡¼ À¯ÀÏÇÏ°Ô ·£¼¶¿þ¾î »çÀüŽÁöºÎÅÍ »ç°í´ëÀÀ°ú º¹±¸±îÁö ¿ø½ºÅé ¼ºñ½º°¡ °¡´ÉÇØ KARA ȸ¿ø»ç¿Í ÇÔ²² ±â¾÷ÀÇ ÅëÇÕ ´ëÀÀ ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â µ¥ ÃÖ¼±À» ´ÙÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.
ÇÑÆí, KARA´Â SK½¯´õ½º ÁÖµµ·Î ±¸¼ºµÈ ·£¼¶¿þ¾î ´ëÀÀ ¹Î°£ ÇùÀÇü´Ù. KARA´Â º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â ¡âÆ®·»µå¸¶ÀÌÅ©·Î ¡âÁö´Ï¾ð½º ¡âº£¸®Å¸½º¿Í º¸¾È À§Çù Á¤º¸¸¦ ºÐ¼®ÇÏ´Â ¡â¸Çµð¾ðÆ® ¡â¿¡½ºÅõ´õºíÀ¯(S2W) µîÀ» Æ÷ÇÔÇØ ÇÇÇØ º¸»óÀ» À§ÇÑ º¸Çè »óÇ°À» Á¦°øÇÏ´Â ¡âij·Ô¼ÕÇغ¸Çè°ú ¹ý·ü ÀÚ¹® ¡â¹ý¹«¹ýÀÎ È¿ì µîÀ¸·Î ±¸¼ºµÆ´Ù. »ç°í Á¢¼ö¿Í ´ëÀÀ, º¹±¸, ´ëÃ¥±îÁö ÅëÇÕÀûÀ¸·Î ´ëÀÀÇÏ´Â ÇÁ·Î¼¼½º¸¦ °®Ãç ´ÜÀÏ ¼Ö·ç¼Ç°ú ¼ºñ½º·Î ´ëóÇϱâ Èûµç ·£¼¶¿þ¾î ´ëÀÀÀ» ¿ø½ºÅéÀ¸·Î Á¦°øÇÑ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>