[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºí·ÏüÀÎ »ê¾÷Àº ÀÛ³â ÇÑ ÇØ Å« µ·À» ÀÒ¾ú´Ù. ¾ÏÈ£ÈÆóÀÇ °¡Ä¡°¡ Å©°Ô ¶³¾îÁö¸é¼ Àü ¼¼°è ¾ÏÈ£ÈÆó ½ÃÀåÀÌ 63%³ª Ãà¼ÒµÆ±â ¶§¹®ÀÌ´Ù. ÇÏÁö¸¸ ½ÃÀå Ãà¼Ò ¸¸ÀÇ ¹®Á¦´Â ¾Æ´Ï¾ú´Ù. ¿©·¯ °ø°Ý ´ÜüµéÀÌ ²ÙÁØÈ÷ ¾ÏÈ£ÈÆó¸¦ »ç¿ëÀÚµéÀÇ Áö°©°ú °Å·¡¼Ò¿¡¼ ÈÉÄ£ °Íµµ Å©°Ô ÀÛ¿ëÇß´Ù. º¸¾È ¾÷ü ÇÁ·çÇÁÆ÷ÀÎÆ®(Proofpoint)°¡ »ó¼¼È÷ ¹ßÇ¥ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é ºÏÇÑÀÇ ÇØÄ¿µéÀº 2022³â ÇÑ ÇØ µ¿¾È 10¾ï ´Þ·¯ ÀÌ»óÀ» »©µ¹·È´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
ÇÁ·çÇÁÆ÷ÀÎÆ®°¡ ÁöÀûÇÑ ºÏÇÑ ÇØÅ· ±×·ìÀº TA444ÀÌ´Ù. À̵éÀÌ ÇØÅ· ÇàÀ§¸¦ ÅëÇØ ÀÌó·³ Å« µ·À» ¹ú ¼ö ÀÖ¾ú´ø °Ç ¸î °¡Áö Ư¼º ¶§¹®À̶ó°í ÇÁ·çÇÁÆ÷ÀÎÆ®´Â Á¤¸®Çß´Ù. ¡°ºü¸¥ ¿òÁ÷ÀÓ, »óȲ¿¡ µû¸¥ À¯¿¬ÇÑ Á¦Ç° ½ÇÇè, ½ÇÆзκÎÅÍ Ãæ½ÇÈ÷ ¹è¿ì±â µîÀÌ À̵éÀÇ Æ¯Â¡ÀÔ´Ï´Ù. À̵鿡°Ô´Â ½ÇÁ¦ °ø°ÝÀÌ ½ÇÇèÀ̱⵵ Çϸç, ´Ù¾çÇÑ ½Ãµµ¸¦ ´ë´ãÇÏ°Ô ½Ç½ÃÇÕ´Ï´Ù. ±×·¯¸é¼ ÃÖ°íÀÇ ¸Ö¿þ¾î¿Í Àü·«À» ã¾Æ³À´Ï´Ù.¡± ±×·¯¸é¼ TA444°¡ ¡°½ºÅ¸Æ®¾÷°ú ºñ½ÁÇÑ ºÐÀ§±â¸¦ ÀھƳ»°í ÀÖ´Ù¡±°íµµ ¼³¸íÇß´Ù.
º¯ÈÇÏ´Â À§Çù, TA444
ÇÁ·çÇÁÆ÷ÀÎÆ®´Â ¡°TA444°¡ ´ë´ÜÈ÷ ºü¸£°Ô, ±×¸®°í Æı«ÀûÀ¸·Î ¿òÁ÷Àδ١±°í ¹¦»çÇÑ´Ù. ¡°ÃÖ±Ù ¸î ³â µ¿¾È TA444´Â ¼Ò¼È¿£Áö´Ï¾î¸µ Àü·«À» ¼öµµ ¾øÀÌ ¹Ù²ã¿Ô½À´Ï´Ù. ¾î¶² ¶§´Â À¯¸í ±â¾÷¿¡ ¼Ò¼ÓµÈ ÀÓÁ÷¿øµé ¸µÅ©µåÀÎ °èÁ¤À» ÇØÅ·ÇÑ ÈÄ¿¡ Ç¥Àûµé¿¡°Ô ºñ¹Ð ¸Þ½ÃÁö¸¦ º¸³»±âµµ Çß°í, ¾î¶² ¶§´Â À̸ÞÀÏ ¸¶ÄÉÆà µµ±¸¸¦ ¾Ç¿ëÇØ º¸¾È ÀåÄ¡µéÀ» ¿ìȸÇϱ⵵ Çß½À´Ï´Ù. ¿µ¾î¸¦ ±¸»çÇÒ ¶§µµ ÀÖ¾ú°í, ÀϺ»¾î, Æú¶õµå¾î, ½ºÆäÀξî·Î ÇÇÇØÀÚ¿¡°Ô Á¢±ÙÇϱ⵵ Çß½À´Ï´Ù.¡±
½ÉÁö¾î ÇÑ ¹øÀº ¹Ì±¹ÀÇ ÀÇ·á, ±³À°, ±ÝÀ¶, Á¤ºÎ ±â°ü¿¡ ¿ÀŸ¿Í ¹®¹ý ¿À·ù°¡ °¡µæÇÏ°í ¾Æ¹«·± Çü½Äµµ ¾ø´Â ÇÇ½Ì À̸ÞÀÏÀ» ´ë°Å »Ñ¸° Àûµµ ÀÖ¾ú´Ù. ƯÁ¤ ºê·£µå¸¦ »çĪÇϱ⵵ ÇÏ°í, ³ôÀº ¿¬ºÀÀ» ÁÖ°ÚÀ¸´Ï ȸ»ç¸¦ ¿Å±â¶ó´Â ¡®½ºÄ«¿ô¡¯ Á¦¾È¼¸¦ °¡Â¥·Î º¸³»±âµµ Çß´Ù. ±âÃÊÀûÀÎ ¼ö¹ýÀÇ ÇÇ½Ì °ø°ÝÀ» ³Ð°í ±¤¹üÀ§ÇÏ°Ô, ±×¸®°í ºü¸£°Ô ¹Ù²ã°¡¸é¼ ½Ç½ÃÇÏ´Â °Ô TA444ÀÇ Æ¯Â¡À̾ú´ø °ÍÀÌ´Ù. ¡°´Ù¸¥ ±×·ìµéÀº ÇϳªÀÇ ÇÇ½Ì °ø°ÝÀ» Á¤±³ÇÏ°Ô °¡´Ùµë´Â µ¥ ¸¹Àº ÀÚ¿øÀ» ÅõÀÚÇϴµ¥, TA444´Â °¡Áþ¼ö¸¦ ´Ã·Á ½ÇÇèÇÏ´Â µ¥ ¸¹Àº °ÍÀ» ÅõÀÚÇÏ´Â ¸ð½ÀÀ̾ú½À´Ï´Ù.¡±
TA444´Â ¿©·¯ °¡Áö ¡®ÈÄ¼Ó ¹éµµ¾î(post-exploitation backdoor)¡¯¸¦ »ç¿ëÇϱ⵵ Çß´Ù. ±× Áß ´ëÇ¥ÀûÀ̶ó ÇÒ ¼ö ÀÖ´Â °ÍÀº µÎ °¡ÁöÀε¥, ¿¥¿¡½º¿À·§(msoRAT)Àº Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â ±â´ÉÀ», ´ÙÀÌÆÑ(DYEPACK)Àº ±¹Á¦ ÀºÇà °£ ³×Æ®¿öÅ©ÀÎ ½ºÀ§ÇÁÆ®(SWIFT)¸¦ ¾Ç¿ëÇØ µ·À» ¼¼Å¹ÇÏ´Â ±â´ÉÀ» °¡Áø ¸Ö¿þ¾îµéÀ̾ú´Ù. ÇÏÁö¸¸ ±× ¿Ü¿¡µµ ´Ù¾çÇÑ ¸ñÀûÀ¸·Î, ´Ù¾çÇÑ ¸Ö¿þ¾îµéÀ» »ç¿ëÇϱ⵵ Çß´Ù. ¡°Àü·«À» ÀÚÁÖ ¹Ù²Ù´Â °Í¸¸ÅÀ̳ª °ø°Ý µµ±¸µµ ´Ùä·Ó°Ô È°¿ëÇÏ´Â °Ô TA444¿´½À´Ï´Ù.¡±
ºÏÇÑÀÇ ¾ÏÈ£ÈÆó »ç¶û
ºÏÇÑ Á¤±ÇÀº ¹«¿ª Á¦Àç·Î ÀÎÇØ ¼ö³â µ¿¾È °æÁ¦Àû À§±â »óȲÀ» ¹þ¾î³ªÁö ¸øÇÏ°í ÀÖ´Ù. À̸¦ Ÿ°³ÇÏ°íÀÚ ³ë¸° °ÍÀÌ ¾ÏÈ£ÈÆó¿´´Ù. ±× Àü¿¡µµ ¼¼°è ¿©·¯ Áö¿ªÀÇ ±ÝÀ¶ ±â°üµéÀ» ÇØÅ·ÇØ ¿À¸é¼ ºñ¾î°¡´Â ±¹°í¸¦ ä¿ö¿Ô´ø °ÍÀÌ ºÏÇÑÀÓÀ» »ý°¢ÇßÀ» ¶§, ¾ÏÈ£ÈÆó¸¦ Ç¥ÀûÀ¸·Î »ï´Â °Ô ±×¸® »õ·Î¿î º¯È´Â ¾Æ´Ï¾ú´Ù.
°Ô´Ù°¡ ¾ÏÈ£ÈÆó °Å·¡¼ÒµéÀº ±âÁ¸ÀÇ ±ÝÀ¶ ±â°üµéº¸´Ù ¾ÈÀü ÀåÄ¡°¡ ºÎ½ÇÇÑ ÆíÀ̾ú´Ù. °Å·¡´Â ÀϹæÇâÀ¸·Î ÀÌ·ïÁö´Â °Ô º¸ÅëÀ̾ú°í, °Å·¡¿¡ Âü¿©ÇÏ´Â ÀÚµéÀÇ Á¤È®ÇÑ ½Å¿øÀ» ¾Ë¾Æ³»´Â °Íµµ ¾î·Á¿ü´Ù. ÀÌ·± Ư¡µéÀÌ °¡Á®´ÙÁÖ´Â ÀåÁ¡µéÀÌ ¾ø´Â °Ç ¾Æ´ÏÁö¸¸, »çÀ̹ö ¹üÁËÀÚµéÀÇ µµ±¸·Î È°¿ëµÇ±â¿¡ ¾È¼º¸ÂÃãÀÏ ¶§°¡ ´õ ¸¹¾Ò´Ù. ½ÇÁ¦ °¢Á¾ »çÀ̹ö ¹üÁ˸¦ È°¼ºÈÇÏ´Â °ÍÀÌ ¾ÏÈ£ÈÆó¶ó´Â ÁöÀûµµ ½É½ÉÂú°Ô ³ª¿À°í ÀÖ´Ù. ºÏÇÑ ÇØÄ¿µéÀÌ ±×¸® ¶Ù¾î³ªÁö ¾ÊÀº ±â¹ýÀ» °¡Áö°íµµ ¾öû³ µ·À» ²ø¾î´Ù ¾µ ¼ö ÀÖ°Ô µÈ °ÍÀÌ ¾ÏÈ£ÈÆó »ýÅ°èÀÇ ºÒ¾ÈÇÑ Á¡À» Áõ¸íÇϱ⵵ ÇÑ´Ù.
±×·± ¿©·¯ ¿ä¼Òµé¿¡ ÈûÀÔ¾î ÀÛ³â ÇÑ ÇØ ºÏÇÑÀº ¼¼°èÀûÀÎ ¾ÏÈ£ÈÆó µµµÏÀ¸·Î¼ ÇÑ Â÷¿ø ³ôÀº °÷¿¡ µµ´ÞÇÏ´Â µ¥ ¼º°øÇß´Ù. ºí·ÏüÀÎ »ýÅÂ°è ºÐ¼® Àü¹® ¾÷üÀΠüÀ̳θ®½Ã½º(Chainalysis)¿¡ ÀÇÇϸé 2021³â ºÏÇÑÀÌ ¾ÏÈ£ÈÆó »ýÅ°迡¼ ÈÉÃij½ ÀÚ»êÀÇ ±Ô¸ð´Â 4¾ï ´Þ·¯¿¡ ´ÞÇÑ´Ù°í Çϴµ¥, 2022³â¿¡´Â ´Ü ÇÑ ¹øÀÇ °ø°ÝÀ¸·Î ÀÌ ±â·ÏÀ» ³Ñ¾î¼¹´Ù°í ÇÑ´Ù. ºí·ÏüÀÎ °ÔÀÓ ±â¾÷ÀÎ ½ºÄ«À̸¶ºñ½º(SkyMavis)·ÎºÎÅÍ 6¾ï ´Þ·¯·Î ÃßÁ¤µÇ´Â ÀÚ»êÀ» °¡Á®°£ °ÍÀÌ´Ù. ¿©±â¿¡ ´Ù¸¥ °ø°ÝÀ» ÅëÇØ °ÅµÐ ¼öÀÍÀ» ÇÕÇϸé À̵éÀÌ ÇÑ ÇØ µ¿¾È °ÅµÐ ¼öÀÍÀº 10¾ï ´Þ·¯°¡ °¡»ÓÈ÷ ³Ñ¾î°£´Ù°í ÇÑ´Ù.
¡°TA444´Â °ø°Ý ÆÐÅÏ°ú ±â¼ú·Â¸¸À¸·Î º¸±â¿¡´Â ±²ÀåÈ÷ ¿ì½º¿ö º¸ÀÌ´Â °Ô »ç½ÇÀÔ´Ï´Ù. ½ÇÁ¦ º¸¾È Àü¹®°¡µéÀº TA444¸¦ ±×¸® ³ô°Ô Æò°¡ÇÏÁö ¾Ê½À´Ï´Ù. ÇÏÁö¸¸ °ÑÀ¸·Î º¸ÀÌ´Â ±×·± ¸ð½À¿¡ ¿ì¸®´Â ¼Ó°í ÀÖ´ÂÁöµµ ¸ð¸¨´Ï´Ù. ½ÇÁ¦ ±×µéÀº ¸Å¿ì ¿µ¾ÇÇϸç, ¸ñÀûÇÑ ¹Ù¸¦ ¹Ýµå½Ã ÀÌ·ï³»´Â ²öÁú±è±îÁö °®Ãß°í ÀÖ½À´Ï´Ù. ¹Ýµå½Ã °æ°èÇØ¾ß ÇÏ´Â ¼¼·ÂÀÔ´Ï´Ù.¡± ÇÁ·çÇÁÆ÷ÀÎÆ®ÀÇ ¼³¸íÀÌ´Ù.
¡°MSHTA, VBS, ÆÄ¿ö¼Ð µî ½ºÅ©¸³Æ® ¾ð¾î°¡ ½ÇÇàµÇ´Â ÇÁ·Î¼¼½ºµéÀ» ¸é¹ÐÈ÷ °üÂûÇÑ´Ù¸é TA444ÀÇ È°µ¿À» ¾î´À Á¤µµ Àâ¾Æ³¾ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ´ÙÁß ÀÎÁõ µµÀÔ µî ½ÉÃþ ¹æ¾î¸¦ À§ÇÑ ±âº» º¸¾È ¼öÄ¢µéÀ» ÁöÅ°´Â °ÍÀ¸·Îµµ TA444ÀÇ °ø°ÝÀ» ¾î·Æ°Ô ¸¸µé ¼ö ÀÖ½À´Ï´Ù. Á÷¿øµéÀÇ ¼Ò¼È¹Ìµð¾î È°µ¿¿¡ ´ëÇؼµµ ÁÖ±âÀûÀÎ ±³À°ÀÌ ÀÖ¾î¾ß ÇÏ°í¿ä.¡±
3ÁÙ ¿ä¾à
1. ºÏÇÑÀÇ ÇØÅ· ±×·ì TA444, ¾Æ¸¶Ã߾·¯¿î °ø°Ý ´É·Â °®Ãç ¿ôÀ½°Å¸®.
2. ÇÏÁö¸¸ À̵éÀÌ ¾ÏÈ£ÈÆó »ýÅ°迡¼ ÀÏÀ¸Å°´Â ÇÇÇش õ¹®ÇÐÀû.
3. ¿©·¯ °¡Áö¸¦ ½ÇÇèÇÏ°í ½ÇÆÐÇÏ´Â µ¥¿¡ µÎ·Á¿ò ¾ø´Â °Ô ¼º°ø ¿äÀÎ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>