·£¼¶¿þ¾î °ø°Ý ¼ö¹ý, ´ë±â¾÷ Ÿ±ê °ø°Ý°ú ´ë±Ô¸ð °ø°ÝÀ¸·Î ºÐÈ
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ±¹°¡, °ø°ø±â°ü, ±â¾÷, °³Àο¡°Ô °¡Àå Å« º¸¾ÈÀ§ÇùÀÌ µÇ°í ÀÖ´Â ·£¼¶¿þ¾î ±×·ìÀº °¢ ºÐ¾ßÀÇ Àü¹®ÀηÂÀ» ¸ðÁýÇØ Á¶Á÷À» ü°èÈÇÏ°í ÀÖ´Ù. ·£¼¶¿þ¾î °ø°ÝÀ» ÃÑ°ýÇÏ´Â ÃÑÃ¥À» ºñ·ÔÇØ °³¹ßÀÚ, À¯Áö¡¤º¸¼ö ÀηÂ, µðÀÚÀÌ³Ê µî ¾÷¹«¸¦ ±¸ºÐ Áö¾î ·£¼¶¿þ¾î °ø°ÝÀÇ ´É·üÀ» ¿Ã¸®°í ÀÖ´Ù. ·£¼¶¿þ¾î °ø°ÝÀ» ÁøÇàÇÏ´Â °úÁ¤¿¡¼µµ ¾÷¹« ºÐ´ãÀÌ ÀÌ·ïÁø´Ù. ÃÖ±Ù ·£¼¶¿þ¾î °ø°Ý Ãʱ⿡ ³×Æ®¿öÅ©·Î ÁøÀÔÇÏ´Â Á¢±Ù ±ÇÇÑÀ» Å»ÃëÇÏ´Â °ø°ÝÀÚµéÀÌ µÎ°¢À» ³ªÅ¸³»°í ÀÖ´Ù. À̵éÀ» ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿ ¡®IAB(Intial Access Broker)¡¯¶ó ºÎ¸¥´Ù.
[À̹ÌÁö=gettyimagesbank]
IAB´Â SSH, VPN, RDP µî ³×Æ®¿öÅ© Á¢±Ù ±ÇÇÑÀ̳ª ³»ºÎ ÀÎÇÁ¶óÀÇ Ãë¾àÁ¡À» ã¾Æ ħÅõ °æ·Î¸¦ Á¦°øÇÏ´Â ¿ªÇÒÀ» ÇÑ´Ù. ¿ÀÁ÷ ħÅõ °æ·Î¸¦ Á¦°øÇÒ »Ó, ·£¼¶¿þ¾î °ø°ÝÀ̳ª Çù»ó¿¡ °ü¿©ÇÏÁö ¾Ê´Â´Ù. Å»ÃëÇÑ °æ·Î¸¦ ´ÙÅ©À¥¿¡ ÆǸÅÇϰųª ·£¼¶¿þ¾î ±×·ìÀ¸·ÎºÎÅÍ ¼öÁÖ¸¦ ¹Þ±âµµ ÇÑ´Ù. Ãʱâ ħÅõ °úÁ¤¿¡ ¸¹Àº ½Ã°£°ú ³ë·ÂÀ» ±â¿ï¿© ¿Ô´ø ·£¼¶¿þ¾î Á¶Á÷ÀÌ ¼ö°í·Î¿òÀ» ÁÙÀ̱â À§ÇØ ÀÏÁ¾ÀÇ ¡®¿ÜÁÖ¡¯¸¦ ¸Ã±â´Â °ÍÀÌ´Ù.
±âÁ¸ ·£¼¶¿þ¾î ±×·ìÀº ÇϳªÀÇ Å¸±êÀ» ƯÁ¤ Áþ°í °ø°ÝÀ» ½ÃµµÇØ¿Ô´Ù. ±×·¯³ª ¼ºñ½ºÇü ·£¼¶¿þ¾î °ø°ÝÀÌ ¼ºÇàÇÏ¸é¼ ¼Ò±Ô¸ð ÇØÄ¿µé°ú Çù·ÂÀ» ¸Î¾î ÀÏÁ¾ÀÇ ¡®°è¿»ç¡¯¸¦ ¿î¿µÇÏ°í, µ¿½Ã´Ù¹ßÀûÀÎ ´ë±Ô¸ð ·£¼¶¿þ¾î °ø°ÝÀ» À̾°í ÀÖ´Ù. SK½¯´õ½º°¡ ¹ßÇ¥ÇÑ 2023 »ó¹Ý±â º¸¾È Æ®·»µå º¸°í¼¿¡ µû¸£¸é ·£¼¶¿þ¾î ±×·ì LockBit(·Ïºø)ÀÌ »ç¿ëÀÚ ¼ö°¡ 1¾ï¸í¿¡ ´ÞÇÏ´Â ÇÁ¸°ÅÍ °ü¸® ¼Ö·ç¼Ç ¡®PaperCut¡¯°ú ÆÄÀÏ Àü¼Û ¼Ö·ç¼ÇÀÎ ¡®GoAnywhere¡¯¸¦ ÅëÇØ ´ë±Ô¸ð °ø°ÝÀ» ½ÃµµÇÑ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
·£¼¶¿þ¾î ±×·ìÀÌ ÀÌ·¯ÇÑ »ç·Êó·³ ¿©·¯ ±â¾÷¿¡ ´ë±Ô¸ð·Î ħÀÔÇÒ °æ¿ì ±×¸¸ÅÀÇ Ä§ÀÔ °æ·Î°¡ ÇÊ¿äÇÏ´Ù. À̶§ IAB´Â ħÀÔ °æ·Î¸¦ Á¦°øÇÏ°í ´ë°¡¸¦ ¹Þ´Â´Ù. ·£¼¶¿þ¾î ±×·ì°ú IAB°¡ »ó»ýÇÒ ¼ö ÀÖ´Â Á¶°ÇÀÌ ÃæÁ·µÇ´Â °ÍÀÌ´Ù.
2021³â Conti(ÄÜƼ)¶ó´Â ·£¼¶¿þ¾î ±×·ìÀÌ °ø°Ý ½Ãµµ¸¦ À§ÇØ IAB ±×·ìÀÎ ¡®EXOTIC LILY(À̱×Á¶Æ½ ¸±¸®)¡¯¿¡°Ô Ãʱ⠾׼¼½º ±ÇÇÑÀ» ±¸¸ÅÇÑ »ç·Ê°¡ ÀÖ¾ú´Ù. ¶ÇÇÑ, 2023³â »ó¹Ý±â ·£¼¶¿þ¾î ±×·ì ¡®Bl00dy¡¯°¡ ÅÚ·¹±×·¥À» ÅëÇØ IAB¸¦ °ø°³ÀûÀ¸·Î ¸ðÁýÇϱ⵵ Çß´Ù. ±× ÀÌÈÄ, ¹Ì±¹ÀÇ ´ëÇаú ±³À° ºÐ¾ß¿¡¼ Áö¼ÓÀûÀÎ ÇÇÇØ°¡ ¹ß»ýÇß´Ù´Â º¸°í°¡ ÀÕµû¸£°í ÀÖ´Ù. ½ÉÁö¾î LockBit(·Ïºø), BlackCat(ºí·¢Ä¹) µîÀÇ ´ëÇü ·£¼¶¿þ¾î ±×·ì¿¡¼µµ IAB¿ÍÀÇ Çù¾÷À» ÅëÇÑ °ø°ÝÀ» À̾°í ÀÖ´Ù.
ÀÌó·³ ·£¼¶¿þ¾î ±×·ìÀº È¿À²ÀûÀÎ °ø°ÝÀ» À§ÇØ ºÐ¾÷ ±¸Á¶¸¦ °®Ãß°í, IAB¿ÍÀÇ Çù¾÷À» ÅëÇØ °ø°Ý ºóµµ¸¦ ´Ã¸®°í ÀÖ´Ù. Á¡Á¡ ´õ ü°èÈµÇ°í ºÐ¾÷ȵǴ ·£¼¶¿þ¾î ±×·ì¿¡ ´ëÇÑ ´Ù°¢µµÀÇ ´ëÃ¥ÀÌ ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>