»÷Áî·¦ÀÇ ¿ì»óÇâ °î¼±...DBP¡¤DDP ±â¼ú NET Ãëµæ, »çÀ̹ö º¸¾È¾÷°è ÃÖÃÊ ±â¼úƯ·Ê»óÀå
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] CTI(Cyber Threat Inteligence) Àü¹®±â¾÷ »÷Áî·¦(Sands Lab, ´ëÇ¥ ±è±âÈ«)Àº 2023³â 2¿ù 15ÀÏ »çÀ̹ö º¸¾È¾÷°è ÃÖÃÊ ¡®±â¼úƯ·Ê»óÀ塯À» ÀÌ·ð´Ù. »÷Áî·¦Àº 2014³âºÎÅÍ ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î ¼öÁý¡¤ºÐ¼®¡¤´ëÀÀÇÒ ¼ö ÀÖ°Ô µ½´Â AI ±â¹ÝÀÇ »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º ¡®¸Ö¿þ¾îÁî´åÄÄ(ÇöÀç CTX)¡¯À» ¿î¿µÇÏ°í ÀÖ´Ù.
¡ã»÷Áî·¦ ±è±âÈ« ´ëÇ¥[»çÁø=»÷Áî·¦]
20³â Àü 3~4¸í ÇлýÀÌ ¸ð¿© º¥Ã³ â¾÷À» ½ÃÀÛÇÑ °Ô »÷Áî·¦ÀÇ ½Ã¹ßÁ¡ÀÌ´Ù. 2004³â SSC(Saint Security Center)¸¦ Ãâ½ÃÇÏ°í, 2005³â Áö´ÉÇü ³×Æ®¿öÅ© ÀÎÇÁ¶óº¸È£ ¼Ö·ç¼ÇÀÎ ³ÝÄɾî(NPC NetCare)¸¦ °³¹ß, ¿¬¼¼´ëÇб³¿¡ ³³Ç°ÇÏ¸ç º¸¾È¾÷ü·Î ù °ÉÀ½¸¶¸¦ ¶Ã´Ù. 2008~2009³â¿£ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÇ º¿³Ý ÇÁ·ÎÁ§Æ®¿Í Çѱ¹ÀüÀÚÅë½Å ¿¬±¸¿ø(ETRI)ÀÇ DDoS ´ëÀÀ±â¼ú °úÁ¦¸¦ ¼öÁÖÇÏ´Â µî R&D °úÁ¦¸¦ ÅëÇØ »ç¾÷ ü°èÈ¿¡ ³ª¼¹´Ù.
2011³â Áö´ÉÇü Áö¼Ó À§Çù(APT) ¾Ç¼ºÄÚµå ºÐ¼® ¹× ¹æ¾î ¼Ö·ç¼Ç ½É¹Ù(SIMBA)¸¦ Ãâ½ÃÇÏ°í CC ÀÎÁõÀ» ȹµæÇß´Ù. °á°ú´Â ¼º°øÀûÀ̾ú´Ù. ¿¬°£ ¸ÅÃâ 20¾ï¿øÀ» µ¹ÆÄÇÏ¸ç ¾ÈÁ¤±â¿¡ Á¢¾îµå´Â µíÇß´Ù.
±è±âÈ« ´ëÇ¥´Â ¡°½É¹Ù Á¦Ç° ¼ö°¡ ´Ã¾î³ª´Â ¸¸Å ±â¼úÁö¿ø¡¤¼³Ä¡¡¤À¯Áöº¸¼ö ÀηÂÀÌ ÇÊ¿äÇß°í, Àå±âÀûÀÎ »ç¾÷ À¯Áö°¡ ¾î·Æ´Ù°í ÆÇ´ÜÇß´Ù. ´Ã¾î³ª´Â »çÀ̹öÀ§Çù°ú ¾Ç¼ºÄÚµåÀÇ ¾çÀº ºñ·ÊÇϱ⠶§¹®¿¡ ±× µ¥ÀÌÅ͸¦ º¸À¯Çؾ߰ڴٴ »ý°¢ÀÌ µé¾ú´Ù¡±°í ¼³¸íÇß´Ù.
±×´Â ´ç½Ã º¥Ä¡¸¶Å·Çß´ø ¹ÙÀÌ·¯½º ÀÎÅÚ¸®Àü½º »çÀÌÆ®ÀÌÀÚ ±¸±ÛÀÇ ÀÚȸ»çÀÎ ¡®¹ÙÀÌ·¯½ºÅäÅ»(Virus Total)¡¯ °³¹ßÀÚ¸¦ ¸¸³ª±â À§ÇØ ¹«ÀÛÁ¤ ½ºÆäÀÎÀ¸·Î ³¯¾Æ°¬´Ù. ±×µéÀ» ¸¸³ª ¾ÕÀ¸·Î µ¥ÀÌÅÍ°¡ âÃâÇÒ °¡Ä¡¿¡ ´ëÇÑ È®½ÅÀ» ¾ò¾ú´Ù. ±× ±æ·Î ½É¹Ù¸¦ µÚ·Î ÇÏ°í, ¸Ö¿þ¾îÁî´åÄÄ °³¹ß¿¡ ³ª¼¹´Ù.
±× ÀÌÈÄ, 2014³â ¸Ö¿þ¾îÁî´åÄÄÀ» Ãâ½ÃÇØ ±¹³» CTI ºÐ¾ß¿¡ Ãâ»çÇ¥¸¦ ´øÁ³´Ù. ´ç½Ã ¾Ç¼ºÄÚµå »ùÇà °ø°³¸¦ ²¨¸®´ø ¾÷°è ºÐÀ§±â¿Í ´Þ¸®, Äڵ带 °³¹æÇÏ°í ÀÚµ¿À¸·Î ¼öÁý¡¤ºÐ¼®¡¤´ëÀÀ¹ýÀ» Á¦°øÇÏÀÚ °ü½ÉÀ» ²ø¾ú´Ù. ´Ù¸¸, ÀçÁ¤ÀûÀÎ ¾î·Á¿òÀÌ ´ÚÃÆ´Ù. ¸Ö¿þ¾îÁî´åÄÄ °³¹ßÀ» À§ÇØ ¸ðµç ¼öÀÍ Ã¢ÃâÀ» Áß´ÜÇÑ Å¿À̾ú´Ù. ¼¹ö À¯Áöºñ¿ëµµ ¸¸¸¸Ä¡ ¾Ê¾Ò´Ù.
±è ´ëÇ¥´Â ¡°º¸¾È¿¡ ÀÖ¾î ¾Ç¼ºÄÚµå µ¥ÀÌÅÍ¿¡ ´ëÇÑ °¡Ä¡¸¦ ¾Ë¾Ò°í, ¸Ö¿þ¾îÁî´åÄÄÀÇ ±â¼ú·ÂÀ» ¹Ï¾ú´Ù. õõÈ÷ ¼ºÀåÇÏ°í ÀÖ¾ú°í, ±× ½Ã°£À» ¹öÆ¿ µµ¿òÀÌ ÇÊ¿äÇß´Ù¡±°í ¼³¸íÇß´Ù.
¡ã°æ±âµµ °úõ½Ã »÷Áî·¦ »ç¹«½Ç[»çÁø=»÷Áî·¦]
±×·± »óȲ¿¡¼ »÷Áî·¦(´ç½Ã ¼¼ÀÎÆ®½ÃÅ¥¸®Æ¼)Àº ITº¸¾È Àü¹®±â¾÷ ÄÉÀÌ»çÀÎ(Ksign, ´ëÇ¥ Ãֽ¶ô)°ú 2017³â ¼ÕÀ» ¸ÂÀâ¾Ò´Ù. »÷Áî·¦Àº ÄÉÀÌ»çÀÎÀÇ ÀÚȸ»ç·Î ÆíÀԵưí, °æ¿µÀº ±è±âÈ« ´ëÇ¥°¡ ¸Ã¾Ò´Ù. ±×´Â ¡°¸Ö¿þ¾îÁî´åÄÄÀ» ¼º°øÀûÀ¸·Î ¿î¿µÇϱâ À§Çؼ´Â À繫°ü¸®¿¡ ¼ÒȦÇÒ ¼ö ¾ø¾ú´Ù. °³¹ßÀڷμ »ç°í¸¦ ¹Ì·ïµÎ°í ±â¾÷ ´ëÇ¥ÀÇ Åµµ¸¦ °®Ãß´Â °è±â°¡ µÆ´Ù¡±°í ¸»Çß´Ù.
ÅõÀÚ ÀÌÈÄ ¾ÈÁ¤À» ãÀ¸¸ç »÷Áî·¦Àº º¸¾È±â¾÷À¸·Î¼ ¿ì»óÇâ °î¼±À» ±×·Á°¬´Ù. 2023³â ±âÁØ 376¾ï°ÇÀÇ À§Çù µ¥ÀÌÅ͸¦ ºÐ¼®ÇÏ°í ¾à 22¾ï °ÇÀÇ ¾Ç¼ºÄڵ带 »ç¿ëÇß´Ù. ¸Ö¿þ¾îÁî´åÄÄÀº ¿¬°£ ¾à 60¾ï¿øÀÇ ¸ÅÃâÀ» ³Â´Ù. ¾Õ¼± 2021³â, 2022³â DBP, DDP ±â¼úÀÌ »ê¾÷ºÎ·ÎºÎÅÍ ¿ì¼ö¼ºÀ» ÀÎÁ¤¹ÞÀ¸¸ç CTI ±â¾÷À¸·Î Àü¹®¼ºÀ» °ß°íÇÏ°Ô ´ÙÁ³´Ù.
»÷Áî·¦Àº À̸¦ ¹ÙÅÁÀ¸·Î ¡®±â¼úƯ·Ê»óÀ塯À» ÁغñÇß´Ù. ±â¾÷ÀÇ ±â¼ú·Â°ú ¼ºÀå°¡´É¼ºÀ» ÀÔÁõÇØ Æò°ú±â°üÀÇ ½É»ç¸¦ Åë°úÇØ¾ß Çß´Ù. º¸¾È¾÷°è°¡ ¾Æ´Ñ ±â°ü¿¡ CTIÀÇ Çʿ伺À» ÀÌÇؽÃÅ°´Â °úÁ¤Àº ³ì·ÏÁö ¾Ê¾Ò´Ù. ±×·¯³ª ÀÌ °ü¹®À» ³Ñ¾î¾ß ÀåÂ÷ ¼ºñ½º¸¦ ÀÌ¿ëÇÏ°Ô µÉ »ç¿ëÀÚ¸¦ ¼³µæÇÒ ¼ö ÀÖ´Ù°í ¿©°å°í, 2023³â 2¿ù 15ÀÏ »çÀ̹ö º¸¾È¾÷°è ÃÖÃÊ·Î ¡®±â¼úƯ·Ê»óÀ塯¿¡ ¼º°øÇß´Ù.
»÷Áî·¦Àº »óÀå Áغñ¿Í µ¿½Ã¿¡ ¸Ö¿þ¾îÁî´åÄÄÀÇ ¹ßÀüÀ» ²ÒÇß´Ù. ±× °á°ú Áö³ 11¿ù¿¡´Â ¸Ö¿þ¾î´åÄÄÀ» ÀΰøÁö´É, ºòµ¥ÀÌÅÍ ±â¹Ý ±â¼ú·Î »õ·Ó°Ô Àç¼³°èÇÑ À§Çù ÀÎÅÚ¸®Àü½º Àü¹® ¼ºñ½º ¡®CTX¡¯¸¦ ¼±º¸¿´´Ù.
±è±âÈ« ´ëÇ¥´Â ¡°¾ÕÀ¸·Î ²ÙÁØÈ÷ ±â¼ú ¼öÁØÀ» ²ø¾î¿Ã·Á ¾çÁúÀÇ ¼ºÀåÀ» ÀÌ·ê ¼ö ÀÖµµ·Ï ´õ¿í ³ë·ÂÇÏ´Â ÀÏÀÌ ³²¾Ò´Ù¡±°í °Á¶Çß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>