ºÏÇÑ »çÀ̹ö°ø°Ý ´É·Â ÁøÈ ¹æÁõ »ç·Ê...¸ÂÃãÇü ¸Ö¿þ¾î¿Í ħÅõ Å×½ºÆ® Åø È¥ÇÕ È°¿ë
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] À̹ø ºÏÇÑÀÇ 3CX °ø±Þ¸Á °ø°Ý »ç°ÇÀº ¡®¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°Ý¡¯ÀÌ ¶Ç ´Ù¸¥ ¡®¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°Ý¡¯À¸·Î À̾îÁø ÃÖÃÊÀÇ °ø°ÝÀÌ´Ù. °Å´ë °ø±Þ¸ÁÀ» ÀÌ¿ëÇÏ´Â °ø°ÝÀÚ´Â ¹«Á¶°Ç ¸¹Àº ÇÇÇØÀÚÀÇ ¾×¼¼½º¸¦ È®º¸ÇÒ ¼ö ÀÖ´Ù. µ¥ÀÌÅÍ Ç®ÀÌ Ä¿Áú¼ö·Ï ÀáÀçÀû ÇÇÇØ Á¶Á÷ ¼ö°¡ Áõ°¡Çϴµ¥, 3CX´Â ¿£ÅÍÇÁ¶óÀÌÁî °í°´ÀÌ ¸¹±â ¶§¹®¿¡ ¸¸¾à ÀÌ ¹®Á¦°¡ Á¦¶§ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù¸é ´õ ´Ù¾çÇÑ Á¶Á÷ÀÌ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ¾ú´Ù.
À̹ø °ø°ÝÀº ºÏÇÑ °ø°ÝÀÚµéÀÇ »çÀ̹ö°ø°Ý ´É·ÂÀÌ ÁøÈÇß´Ù´Â °ÍÀ» ¹æÁõÇÏ´Â »ç·Ê·Î, À̵éÀº ¾×¼¼½º ±ÇÇÑÀ» ¾òÀ¸¸é ¸ÂÃãÇü ¸Ö¿þ¾î¿Í ´ëÁßÀûÀ¸·Î »ç¿ë °¡´ÉÇÑ Ä§Åõ Å×½ºÆ® ÅøÀ» È¥ÇÕÇØ Á¶Á÷ ³»¿¡¼ ¼öÆòÀûÀ¸·Î À̵¿ÇÏ°í ÀÖ¾ú´Ù.
¡ãºÏÇÑ 3CX °ø±Þ¸Á °ø°ÝÀÇ ¸ð½Äµµ[ÀÚ·á=¸Çµð¾ðÆ®]
¸Çµð¾ðÆ®´Â ÃÖ±Ù ¡®1Â÷ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ħÇØ·Î ½ÃÀÛµÈ 3CX ¼ÒÇÁÆ®¿þ¾î 2Â÷ °ø±Þ¸Á ħÇØ : ºÏÇÑ °ø°ÝÀÚ·Î Àǽɡ¯ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. À̹ø º¸°í¼¿¡¼ Á¶»çÇÑ 3CX °ø±Þ¸Á °ø°Ý Á¶»ç ÁÖ¿ä ³»¿ëÀº Å©°Ô ´Ù¼¸ °¡Áö·Î ¿ä¾àÇÒ ¼ö ÀÖ´Ù.
ù ¹ø°·Î, 2022³â 3CX Á÷¿øÀÌ ¼ÒÇÁÆ®¿þ¾î Á¦°ø¾÷ü ¡®Æ®·¹À̵ù Å×Å©³î·ÎÁö½º(Trading Technologies)¡¯¿¡¼ ¼ÒÇÁÆ®¿þ¾î¸¦ ³»·Á¹Þ¾ÒÀ¸¸ç, ÀÌ °úÁ¤¿¡¼ 3CX Á÷¿øÀÌ ¾Ë¾ÆäÁö ¸øÇÑ Ã¤ ¸Ö¿þ¾î°¡ ½É¾îÁø ¹öÀüÀÌ ¼³Ä¡µÆ´Ù.
3CX Á÷¿øÀÌ ³»·Á¹ÞÀº ¼ÒÇÁÆ®¿þ¾î´Â ¡®¿¢½ºÆ®·¹ÀÌ´õ(X_TRADER)¡¯·Î, Æ®·¹À̵ù Å×Å©³î·ÎÁö½º¿¡¼ ±ÝÀ¶°Å·¡ ¸ñÀûÀ¸·Î »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î´Ù. Æ®·¹À̵ù Å×Å©³î·ÎÁö½º´Â 2020³â ¿¢½ºÆ®·¹ÀÌ´õ¸¦ Á¾·á½ÃÄ×Áö¸¸ 2022³â¿¡µµ ´Ù¿î·Îµå´Â °¡´ÉÇß´Ù. ¿¢½ºÆ®·¹ÀÌ´õ Á¦Ç°ÀÇ ¾Ç¼º ¹öÀüÀº ´õ ÀÌ»ó »ç¿ëÀÌ °¡´ÉÇÑ ¼ÒÇÁÆ®¿þ¾î°¡ ¾Æ´Ï±â ¶§¹®¿¡, ¿¢½ºÆ®·¹ÀÌ´õ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀÇ ÇöÀç À§Çù Á¤µµ´Â ¹ü¿ëÈµÈ ¼ÒÇÁÆ®¿þ¾î¿¡ ºñÇØ »ó´ëÀûÀ¸·Î ³·Àº ÆíÀÌ´Ù.
µÎ ¹ø°·Î, ¿¢½ºÆ®·¹ÀÌ´õÀÇ ¾Ç¼º ¹öÀüÀº Æ®·¹À̵ù Å×Å©³î·ÎÁö½º °ø½Ä ´Ù¿î·Îµå ȨÆäÀÌÁö¿¡¼ È£½ºÆõŠƮ·¹À̵ù Å×Å©³î·ÎÁö½º ȨÆäÀÌÁö¿¡ °èÁ¤ÀÌ ÀÖ´Â »ç¶÷Àº ´©±¸³ª ¾×¼¼½ºÇØ Áö³ÇØ¿¡ °ü·Ã ¼ÒÇÁÆ®¿þ¾î¸¦ ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ¾ú´Ù. ¸Çµð¾ðÆ®´Â Æ®·¹À̵ù Å×Å©³î·ÎÁö½º ȨÆäÀÌÁö°¡ À̸£¸é 2022³â ÃÊ ¸Çµð¾ðÆ®°¡ UNC4736À¸·Î ¸í¸íÇÑ ºÏÇÑ °ø°Ý ±×·ì¿¡ ÀÇÇØ Ä§Çصƴٰí ÃßÃøÇß´Ù.
¶ÇÇÑ, ¸Çµð¾ðÆ®´Â UNC4736°¡ ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö¡¤ÀÎÇÁ¶óº¸¾È±¹(CISA)°¡ ¹ßÇ¥Çß´ø °Íó·³ ±ÝÀüÀû ¸ñÀûÀÇ ºÏÇÑ ¡®¾ÖÇÃÁ¦¿ì½º(AppleJeus)¡¯ ¸Ö¿þ¾î È°µ¿°ú °ü·ÃÀÌ ÀÖ´Ù°í ÃßÁ¤Çß´Ù. ÀÌ´Â »çÀÌÆ®¿¡ ÇØ´ç ¼Õ»óµÈ ¿¢½ºÆ®·¹ÀÌ´õ ¼ÒÇÁÆ®¿þ¾î°¡ ¹èÆ÷µÇ±â ÀüÀÎ 2022³â 2¿ùÀÇ Ä§ÇØ »ç½ÇÀ» º¸°íÇÑ ±¸±Û À§ÇùºÐ¼®±×·ì(Threat Analysis Group, ÀÌÇÏ ¡®TAG¡¯)ÀÇ Á¶»ç °á°ú¸¦ ÅëÇؼµµ ÀÔÁõµÆ´Ù.
¼¼ ¹ø°·Î, ¸Çµð¾ðÆ®´Â 3CXÀÇ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°Ý°ú Æ®·¹À̵ù Å×Å©³î·ÎÁö½ºÀÇ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀÇ ¹èÈĸ¦ ¸ðµÎ ºÏÇÑ ÇØÅ·±×·ìÀ¸·Î ÃßÁ¤µÇ´Â UNC4736·Î Áö¸ñÇß´Ù.
³× ¹ø°·Î, 3CX Á÷¿ø¿¡ ÀÇÇØ ¿¢½ºÆ®·¹ÀÌ´õÀÇ ¾Ç¼º ¹öÀüÀÌ ´Ù¿î·ÎµåµÈ ÈÄ ¼³Ä¡ °ü¸®ÀÚ°¡ setup.exe·Î ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡¸¦ ½ÇÇàÇÏ¸é¼ 3°³ÀÇ ÆÄÀÏÀÌ ÀÚü¿¡¼ ÃßÃâµÅ ÃÖÁ¾À¸·Î º£Àϵå½Ã±×³Î(VEILEDSIGNAL)À̶ó´Â ¹éµµ¾î°¡ »ý¼ºµÆ´Ù. ÇØ´ç ¸Ö¿þ¾î´Â °ø°ÝÀÚ¿¡°Ô 3CX Á÷¿øÀÇ ÄÄÇ»ÅÍ¿¡ ´ëÇÑ Àüü °ü¸® ±ÇÇÑ°ú ½Ã½ºÅÛ ¼öÁØ ±ÇÇÑÀ» ºÎ¿©Çϱ⠶§¹®¿¡ °ø°ÝÀÚ°¡ 3CX Á÷¿øÀÇ ÄÄÇ»Å͸¦ ¼Õ»ó½Ãų ¼ö ÀÖ¾ú´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚ´Â Á÷¿øÀÇ ÀÚ°ÝÁõ¸íÀ» °¥Ãë, µµ¿ëÇØ 3CXÀÇ ½Ã½ºÅÛ¿¡ °ü¸®ÀÚ·Î ¾×¼¼½ºÇÑ ÈÄ, ÃÖÁ¾ÀûÀ¸·Î´Â 3CXÀÇ À©µµ ¹× ¸Æ(Mac) ºôµå ¼¹ö¿¡ ħÅõÇß´Ù. µû¶ó¼ °ø°ÝÀÚ´Â ¸Ö¿þ¾î ÅøÀ» È°¿ëÇØ ±â¾÷¿¡¼ »ç¿ëÇÏ´Â 3CXÀÇ ¿ÏÁ¦Ç°¿¡ ´õ ¸¹Àº ¾Ç¼ºÄڵ带 ½ÉÀ» ¼ö ÀÖ¾ú´Ù.
¡ãPOOLRAT ¹éµµ¾î CoinGoTrade ¾Û ¹× JMT °Å·¡ È°µ¿ ¸µÅ©[ÀÚ·á=¸Çµð¾ðÆ®]
¸Çµð¾ðÆ®°¡ ÃßÃøÇÏ´Â °ø°Ý È帧Àº Å©°Ô ¿©¼¸ °¡Áö·Î ¿ä¾àÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú, ºÏÇÑÀÇ ÇÑ °ø°ÝÀÚ°¡ À̸£¸é 2021³â°æ ¾Ë ¼ö ¾ø´Â ¼ö´ÜÀ» ÅëÇØ Æ®·¹À̵ù Å×Å©³î·ÎÁö½º ȨÆäÀÌÁö¸¦ ħÇØÇß´Ù. ±× ÀÌÈÄ Æ®·¹À̵ù Å×Å©³î·ÎÁö½º°¡ Á¦°øÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¿¢½ºÆ®·¹ÀÌ´õ¸¦ ħÇØÇß´Ù. Áö³ÇØ¿¡´Â 3CX Á÷¿øÀÌ ¿¢½ºÆ®·¹ÀÌ´õÀÇ ¾Ç¼º ¹öÀüÀ» ´Ù¿î·ÎµåÇØ ¼³Ä¡Çß´Ù. Á÷¿øÀÌ ¿¢½ºÆ®·¹ÀÌ´õÀÇ ¾Ç¼º º¹»çº»À» ¼³Ä¡ÇÑ °á°ú, ºÏÇÑ °ø°ÝÀÚ´Â 3CX °³Àοë ÄÄÇ»ÅÍ¿Í ±Ã±ØÀûÀ¸·Î 3CX ±â¾÷ ³×Æ®¿öÅ© ¾×¼¼½º ±ÇÇÑÀ» ȹµæÇß´Ù. ±× ÀÌÈÄ ºÏÇÑ °ø°ÝÀÚ°¡ ÀÌ ¸Ö¿þ¾î ¾×¼¼½º¸¦ ¾Ç¿ëÇØ ¸î ÁÖ°£ 3CX¸¦ »ç¿ëÇÑ Á¶Á÷¿¡ Ãß°¡·Î ¾×¼¼½ºÇß´Ù. ¸¶Áö¸·À¸·Î, º¸¾È Ä¿¹Â´ÏƼ°¡ ÇöÀç Ãß°¡ ÇÇÇØ Á¶Á÷ ¿©ºÎ¸¦ Àû±ØÀûÀ¸·Î Á¶»ç Áß¿¡ ÀÖ´Ù.
ÇÑÆí, À̹ø ¡®3CX Software Supply Chain Compromise Initiated by a Prior Software Supply Chain Compromise; Suspected North Korean Actor Responsible¡¯ Á¦¸ñÀÇ º¸°í¼´Â ¸Çµð¾ðÆ® ¿µ¹® ºí·Î±×¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>