º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

±è¼öÅ° ÇØÅ·±×·ìÀÇ ÁÖ¿ä °ø°Ý Å°¿öµå 3°¡Áö´Â? ½ºÇǾîÇǽÌ, ¾Ç¼ºÄÚµå ´Ùº¯È­, À¯¸í SW Ãë¾àÁ¡

ÀÔ·Â : 2023-03-24 10:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾È·¦, Kimsuky ±×·ìÀÇ 2022³â »çÀ̹ö °ø°Ý µ¿Ç⠺м® º¸°í¼­ °ø°³
º¸¾È´ã´çÀÚ´Â º¸¾È ÇöȲ ÆÄ¾Ç ¹× ÆÐÄ¡ Àû¿ë, ÀÓÁ÷¿ø º¸¾È±³À°, °ø°Ý ´ëÀÀ Á¤Ã¥ ¼ö¸³ ÇÊ¿ä
°³ÀÎÀº Ãâó ºÒºÐ¸íÇÑ ÆÄÀÏ ¿­¶÷ ¹× ½ÇÇà ÀÚÁ¦, ÃֽŠº¸¾È ÆÐÄ¡, ÀÌÁßÀÎÁõ, ¹é½Å ¾÷µ¥ÀÌÆ® ÇÊ¿ä


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÁÖ¿ä À§Çù Á¶Á÷ÀÎ ºÏÇÑ ±è¼öÅ°(Kimsuky) ÇØÅ·±×·ìÀÇ Áö³­ÇØ °ø°Ý¹æ½ÄÀ» ºÐ¼®ÇßÀ» ¶§ ÁÖ¿ä °ø°Ý Ư¡Àº ¡âŸ±ê ¸ÂÃãÇü ¡®½ºÇǾîÇǽ̡¯ Àû±Ø È°¿ë ¡âÈ°¿ëÇÏ´Â ¾Ç¼ºÄÚµå Á¾·ù ´Ùº¯È­ ¡âÀ¯¸í ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ ¾Ç¿ë ½Ãµµ µî ¼¼ °¡Áö·Î ¿ä¾àÇÒ ¼ö ÀÖ´Ù.

¡ã±è¼öÅ° ÇØÅ·±×·ìÀÌ ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇØ Á¦ÀÛÇÑ ¾Ç¼º¹®¼­ ¹× ÆÄÀÏ[ÀÚ·á=¾È·¦]


¾È·¦(´ëÇ¥ °­¼®±Õ)Àº ÀÌ¿Í °°Àº ³»¿ëÀ» ´ãÀº ¡®Kimsuky ±×·ì 2022³â µ¿Çâ º¸°í¼­¡¯¸¦ ÀÚ»çÀÇ Â÷¼¼´ë À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû ¡®¾È·¦ TIP¡¯¿¡ °ø°³Çß´Ù. À̹ø º¸°í¼­¿¡¼­ ¾È·¦Àº ´Ù¾çÇÑ °æ·Î·Î À¯°ü ¾Ç¼ºÄÚµå, C2 ¼­¹ö(Command & Control ¼­¹ö) µîÀÇ Á¤º¸¸¦ ¼öÁýÇØ ±âÁ¸ ±è¼öÅ° ÇØÅ·±×·ìÀÌ ¼öÇàÇÑ °ÍÀ¸·Î ¾Ë·ÁÁø °ø°Ý ¹æ½Ä°ú ºñ±³¡¤´ëÁ¶ÇÏ¸ç ºÐ¼®À» ÁøÇàÇß´Ù. À̸¦ ¹ÙÅÁÀ¸·Î 2022³â ±è¼öÅ° ÇØÅ·±×·ìÀÇ ¾Ç¼ºÄÚµå À¯Æ÷ ¹æ½Ä ¹× °ø°Ý Ư¡ µîÀ» ÀÛ¼ºÇß´Ù.

ù ¹ø° Ư¡Àº ¡®Å¸±ê ¸ÂÃãÇü ½ºÇǾîÇÇ½Ì Àû±Ø È°¿ë¡¯ÀÌ´Ù. Áö³­ÇØ ±è¼öÅ° ±×·ìÀº Ÿ±êÀÌ µÈ °³Àΰú Á¶Á÷ ±¸¼º¿øÀ» ¼ÓÀ̱â À§ÇØ ÃÖÀûÈ­µÈ ½ºÇǾîÇÇ½Ì ¼ö¹ýÀ» Àû±ØÀûÀ¸·Î È°¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¡®½ºÇǾîÇǽÌ(spear phishing)¡¯À̶õ ƯÁ¤ÀÎÀ̳ª ƯÁ¤ Á¶Á÷À» Ç¥ÀûÀ¸·Î Á¤±³ÇÏ°Ô Á¦ÀÛµÈ ¸ÞÀÏ µîÀ» º¸³» ¾Ç¼ºÄÚµå °¨¿°À̳ª ÇÇ½Ì »çÀÌÆ® Á¢¼ÓÀ» À¯µµÇÏ´Â °ø°Ý¹æ½ÄÀÌ´Ù.

¾È·¦ÀÌ ¼öÁýÇÑ ´Ù¾çÇÑ À¯°ü ¾Ç¼º ¹®¼­¿Í ÆÄÀÏÀ» ºÐ¼®ÇÑ °á°ú, °ø°ÝÀڴ Ÿ±ê Á¶Á÷ ¹× °³Àΰú ¿¬°ü¼ºÀÌ ³ôÀº ÁÖÁ¦·Î Á´ãȸ¡¤ÀÚ¹®¿äû¼­¡¤¿¬±¸ °á°úº¸°í¼­ µîÀ» À§ÀåÇÑ ¾Ç¼º¹®¼­¸¦ Á¦ÀÛÇØ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ È°¿ëÇß´Ù. ¶ÇÇÑ, ¹®¼­³ª À̸ÞÀÏ µîÀ» ½ÇÁ¦¿Í ºÐ°£ÀÌ ¾î·Á¿ï Á¤µµ·Î Á¤±³ÇÏ°Ô Á¦ÀÛÇÑ °ÍÀ¸·Î º¼ ¶§, °ø°Ý±×·ìÀº Ÿ±ê¿¡ ´ëÇÑ Ä¡¹ÐÇÑ »çÀü Á¶»ç¸¦ ¼öÇàÇÑ °ÍÀ¸·Î ÃßÁ¤ÇÒ ¼ö ÀÖ¾ú´Ù.

µÎ ¹ø° Ư¡Àº ¡®È°¿ëÇÏ´Â ¾Ç¼ºÄÚµå Á¾·ù ´Ùº¯È­¡¯´Ù. ±è¼öÅ° ±×·ìÀº °ø°Ý¿¡ È°¿ëÇÏ´Â ¾Ç¼ºÄÚµåÀÇ Á¾·ùµµ È®´ëÇß´Ù. ÀÌ ÇØÅ·±×·ìÀº 3³â¿© ÀüºÎÅÍ Æ¯Á¤ Å°·Î±ë ¾Ç¼ºÄÚµå(ÄÄÇ»ÅÍ »ç¿ëÀÚÀÇ Å°º¸µå ¿òÁ÷ÀÓÀ» ŽÁöÇØ ID³ª Æнº¿öµå, °èÁ¹øÈ£, Ä«µå¹øÈ£ µî°ú °°Àº °³ÀÎÀÇ Áß¿äÇÑ Á¤º¸¸¦ ¸ô·¡ Å»ÃëÇÏ´Â ¾Ç¼ºÄÚµå) ¶Ç´Â ¹éµµ¾î ¾Ç¼ºÄÚµå(°ø°ÝÀÚ°¡ Â÷ÈÄ °ø°ÝÀ» ¼öÇàÇÒ ¸ñÀûÀ¸·Î ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÏ´Â ¾Ç¼ºÄÚµå)¸¦ ÁÖ·Î »ç¿ëÇØ¿Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

±×·¯³ª ¾È·¦ÀÌ ¼öÁýÇÑ À¯°ü ¾Ç¼º URL ¹× FTP(ÆÄÀÏ Àü¼Û ÇÁ·ÎÅäÄÝ) ¼­¹ö¸¦ ºÐ¼®ÇÑ °á°ú Å°·Î±ë ¾Ç¼ºÄÚµåÀÎ ¡®FlowerPower(Çöó¿öÆÄ¿ö)¡¯¿Í ¹éµµ¾î ¾Ç¼ºÄÚµåÀÎ ¡®AppleSeed(¾ÖÇýõå)¡¯ ¿Ü¿¡µµ À¥ºê¶ó¿ìÀú ³» °¢Á¾ Á¤º¸¸¦ À¯ÃâÇÏ´Â ¡®ÀÎÆ÷½ºÆ¿·¯¡¯ ¾Ç¼ºÄÚµå, ¿ø°ÝÁ¦¾î ¾Ç¼ºÄÚµåÀÎ ¡®RAT(Remote Administration Tool)¡¯µµ Ãß°¡·Î ¹ß°ßµÆ´Ù. ÀÌ¿¡ µû¶ó °ø°ÝÀÚ´Â ´õ¿í ±¤¹üÀ§ÇÑ ÇÇÇظ¦ ¹ß»ý½ÃÅ°±â À§ÇØ °ø°Ý¿¡ È°¿ëÇÏ´Â ¾Ç¼ºÄڵ带 ´Ùº¯È­ÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

¼¼ ¹ø° Ư¡Àº ¡®À¯¸í ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ È°¿ë ½Ãµµ¡¯°¡ Æ÷ÂøµÆ´Ù. ¾È·¦Àº ±è¼öÅ° ÇØÅ·±×·ìÀÌ »ç¿ëÇÑ °ÍÀ¸·Î º¸ÀÌ´Â FTP ¼­¹ö¿¡¼­ MS ¿ÀÇǽº °ü·Ã Ãë¾àÁ¡ÀÎ ¡®Æú¸®³ª(Folina, CVE-2022-30190)¡¯¸¦ ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄڵ带 ¹ß°ßÇß´Ù.

¡®Æú¸®³ª¡¯ Ãë¾àÁ¡Àº 2022³â 1¿ù Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î ÆľǵŠ6¿ù¿¡ ÆÐÄ¡°¡ ¹èÆ÷µÆ´Ù. ±×·¯³ª º¸¾ÈÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº Á¶Á÷°ú °³ÀÎÀº ÇØ´ç Ãë¾àÁ¡À» È°¿ëÇÑ °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. ƯÈ÷, Æú¸®³ª Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é »ç¿ëÀÚ°¡ ¾Ç¼º ¿öµå ÆÄÀÏÀ» ¿­±â¸¸ Çصµ ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö Àֱ⠶§¹®¿¡ Á¶Á÷°ú °³ÀÎÀº »ç¿ëÇÏ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾ÈÆÐÄ¡¸¦ ¹Ýµå½Ã Àû¿ëÇØ¾ß ÇÑ´Ù.

ÀÌ¿Í °°Àº ÇÇÇظ¦ ¿¹¹æÇϱâ À§ÇØ ¸ÕÀú, Á¶Á÷ º¸¾È´ã´çÀÚ´Â ¡âÁ¶Á÷ ³» PC¡¤¿î¿µÃ¼Á¦¡¤SW¡¤À¥»çÀÌÆ® µî¿¡ ´ëÇÑ º¸¾È ÇöȲ ÆÄ¾Ç ¡â¿î¿µÃ¼Á¦¡¤¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ »ó½Ã ÆÄ¾Ç ¹× º¸¾È ÆÐÄ¡ Àû¿ë ¡âº¸¾È ¼Ö·ç¼Ç¡¤¼­ºñ½º È°¿ë ¹× ³»ºÎ ÀÓÁ÷¿ø º¸¾È±³À° ½Ç½Ã ¡âÃֽŠ°ø°Ýµ¿Çâ ¹× Ãë¾àÁ¡ Á¤º¸ È®º¸ ¹× Á¤Ã¥ ¼ö¸³ µîÀ» ¼öÇàÇØ¾ß ÇÑ´Ù.

¶ÇÇÑ, °³ÀÎÀº ¡âÃâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ ¼Ó ÷ºÎÆÄÀÏ¡¤URL ½ÇÇà ÀÚÁ¦ ¡â¼ÒÇÁÆ®¿þ¾î¡¤¿î¿µÃ¼Á¦¡¤ÀÎÅÍ³Ý ºê¶ó¿ìÀú µî ÃֽŠº¸¾È ÆÐÄ¡ Àû¿ë ¡â·Î±×ÀÎ ½Ã ºñ¹Ð¹øÈ£ ¿Ü¿¡ ÀÌÁßÀÎÁõ »ç¿ë ¡â¹é½Å ÃֽŹöÀü À¯Áö ¹× ½Ç½Ã°£ °¨½Ã±â´É ½ÇÇà µî º¸¾È ¼öÄ¢À» ÁöÄÑ¾ß ÇÑ´Ù.

¾È·¦Àº ¡°±è¼öÅ° ÇØÅ·±×·ìÀº ¸íÈ®ÇÑ Å¸±êÀ» ¼³Á¤ÇÏ°í, ÀÌ Å¸±ê¿¡ ´ëÇØ °íµµÈ­µÈ °ø°ÝÀ» ÁøÇàÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±¸ç ¡°ÀÌ ±×·ìÀº ¾ÕÀ¸·Îµµ ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î °ø°Ý ¼ö¹ýÀ» º¯È­½Ãų °ÍÀ¸·Î º¸À̱⠶§¹®¿¡ Á¶Á÷°ú °³ÀÎÀº ÃֽŠ»çÀ̹ö À§Çù Á¤º¸¸¦ ½ÀµæÇÏ°í ±âº» º¸¾È¼öÄ¢À» Àϻ󿡼­ ½ÇõÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

ÇÑÆí, ¾È·¦ÀÌ Á¦°øÇÏ´Â ¡®¾È·¦ TIP¡¯Àº ÃàÀûµÈ º¸¾ÈÀ§Çù ´ëÀÀ ±â¼ú·Â°ú ³ëÇϿ츦 Áý¾àÇÑ Â÷¼¼´ë À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÌ´Ù. ¾È·¦ TIPÀº ¡â¾Ç¼ºÄÚµå ¹× Ãë¾àÁ¡, Æ÷·»½Ä º¸°í¼­ ¡âÃֽŠº¸¾È´º½º, º¸¾È±Ç°í¹® ¡âº¸¾È ÄÜÅÙÃ÷ °ü·Ã À§ÇùħÇØÁöÇ¥(Indicators of Compromise, IoC) ±â¹ÝÀÇ À§Çù À¯Çü, ¾Ç¼º ÆÄÀÏÁ¤º¸, IP, URL ¡âDDW(Deep&Dark Web) ¸ð´ÏÅ͸µ ±â´É µî Æ÷°ýÀûÀÎ À§Çù ÀÎÅÚ¸®Àü½º ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù. ÀÌ¿Ü¿¡µµ »ç¿ëÀÚ°¡ ¾÷·ÎµåÇÑ ÀÇ½É ÆÄÀÏ°ú URL¿¡ ´ëÇØ ´ÙÂ÷¿ø ÇàÀ§ ºÐ¼®À¸·Î °á°ú¸¦ Á¦°øÇÏ´Â ¡®Å¬¶ó¿ìµå »÷µå¹Ú½º ºÐ¼®¡¯ ±â´É°ú API Á¦°ø ±â´ÉÀ¸·Î ¾È·¦ Á¦Ç° ¿Ü¿¡µµ ´Ù¾çÇÑ º¸¾È °ü¸® ¼Ö·ç¼Ç°ú ½±°Ô ¿¬µ¿ÀÌ °¡´ÉÇÑ Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë