[º¸¾È´º½º=¾Ë·º½º ÇìÀÎÁî CISO, IBS ¼ÒÇÁÆ®¿þ¾î] ¿ìÅ©¶óÀ̳ªÀÇ »çÀ̹ö ±ºÀÌ ·¯½Ã¾Æ ÀÎÇÁ¶ó¿Í ÀÚ»êÀ» °ø°ÝÇÑ °ÍÀº ÀüÀï Ãʱ⠶§ºÎÅÍ¿´´Ù. °Ô´Ù°¡ ¿ìÅ©¶óÀ̳ª¸¦ µ½´Â´Ù´Â ÀÚ¿øÀÚµé·Î ±¸¼ºµÈ IT±º´ë(IT Army)µµ ´É¼÷ÇÏ°Ô »çÀ̹öÀüÀÇ µµ¿ì¹Ì ¿ªÇÒÀ» ¼öÇàÇÏ´Â ÁßÀÌ´Ù. ¹°·Ð IT±º´ë°¡ ÁÖ·Î ÇÏ´Â °ø°ÝÀº µðµµ½º Á¤µµ¿¡ ±¹ÇѵǾî ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ°ÍÀ¸·Î ·¯½Ã¾ÆÀÇ ¿©·¯ ¼ºñ½ºµéÀ» ¸¶ºñ½ÃÅ°¸é¼ ºñÇà±â°¡ ¶ßÁö ¸øÇÏ°Ô ÇÏ´Â µî °¡º±´Ù°í ÇÒ ¼ö¸¸Àº ¾ø´Â È¥¶õÀ» ÀÏÀ¸Å°´Â µ¥ ¼º°øÇß´Ù. Á¤È®È÷ Áý°èµÇÁö´Â ¾ÊÁö¸¸ ·¯½Ã¾Æ·ÎºÎÅÍ ÀûÀÝÀº Á¤º¸¸¦ °¡Á®°¬À¸¸®¶ó ÃßÁ¤µÇ±âµµ ÇÑ´Ù.
[À̹ÌÁö = gettyimagesbank]
¾î³ª´Ï¸Ó½º(Anonymous) ¿ª½Ã ¿ìÅ©¶óÀ̳ª Æí¿¡ ¼¼ ÀڽŵéÀÇ ±â´ÉÀ» ¼öÇàÇÏ´Â ÁßÀÌ´Ù. ƯÈ÷ #OpRussia¶ó´Â À̸§À¸·Î ·¯½Ã¾Æ¸¦ °ï¶õÇÏ°Ô ¸¸µå´Â °¢Á¾ ÀÛÀüÀ» ÆîÄ¡°í ÀÖ´Ù. ¾î³ª´Ï¸Ó½ºº¸´Ù ±Ô¸ð°¡ ÀÛÁö¸¸ ³×Æ®¿öÅ©¹ÙÅ»¸®¿Â65(Network Battalion 65)¶ó´Â ±×·ìµµ ¿ìÅ©¶óÀ̳ª¸¦ ÇÑâ µµ¿Ô´Ù°¡ 2022³â 8¿ùºÎÅÍ ÀÛÀüÀ» ÁߴܽÃŲ ¹Ù ÀÖ´Ù. 2023³â 5¿ù¿¡´Â »õ·Î¿î ´Üü°¡ µîÀåÇØ ¿ìÅ©¶óÀ̳ª Æí¿¡ ¼¹´Âµ¥, À̸§Àº ³×ºæ¶ó(Nebula)´Ù. ÀÌµé ¸ðµÎ ·¯½Ã¾Æ¿Í º§¶ó·ç½º¸¦ °ø°ÝÇÑ´Ù´Â °øÅëÁ¡À» °¡Áö°í ÀÖ´Ù. ¾Æ´Ï, ÀÖ¾ú´Ù.
³×ºæ¶ó, ¿¹»óÄ¡ ¸øÇÑ °ø°ÝÀ» ¼öÇàÇÏ´Ù
10¿ù 28ÀÏ ³×ºæ¶ó´Â °©Àڱ⠽ºÅ©¸°¼¦ Çϳª¸¦ °ø°³Çß´Ù. ÀÇ·á ¼ÒÇÁÆ®¿þ¾î¸¦ ¸¸µå´Â À̶õ ȸ»ç ·¹ÀÌÄ«¼ÒÇÁÆ®(Raykasoft)¸¦ ħÇØÇß´Ù¸ç ±× Áõ°Å·Î¼ Á¦»çÇÑ °ÍÀ̾ú´Ù. ³×ºæ¶ó´Â ·¹ÀÌÄ«¼ÒÇÁÆ®ÀÇ ·çÆ® ±ÇÇÑÀ» °¡Á®°¡´Â µ¥ ¼º°øÇß°í, À̸¦ ÅëÇØ ¹é¾÷ µå¶óÀ̺꿡 ħÅõ, °¢Á¾ ÆÄÀϵéÀ» Áö¿ü´Ù°í ÁÖÀåÇß´Ù. µ¿½Ã¿¡ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ÀڽŵéÀÇ ¸Þ½ÃÁöµµ ³²°å´Ù.
¡°À̶õÀÌ¿©, ´ç½ÅµéÀº µµ¸¦ ³Ñ¾ú°í ´ç½Åµé°ú »ó°üÀÌ ¾ø´Â ½Î¿ò¿¡ ³¢¾îµé¾ú´Ù. ±×·¡¼ ¿ì¸®´Â 7°³ÀÇ Áß¿äÇÑ ¼¹öµé¿¡¼ ÈÉÄ£ ÀÇ·á ±â·Ï 10TB¸¦ °¡Á®°¡ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ±× 7°³ ¼¹öµéÀ» Æı«Çϱ⵵ ÇÒ °ÍÀÌ´Ù. ·¹ÀÌÄ«¼ÒÇÁÆ®´Â ÀÇ·á ±â¼ú ȸ»çÀ̸鼵µ ÀÇ·á Á¤º¸¸¦ ÀüÇô º¸È£ÇÒ ÁÙ ¸ð¸¥´Ù´Â °É Áõ¸íÇß´Ù.¡±
¿ìÅ©¶óÀ̳ª Æí¿¡ ¼¼ ·¯½Ã¾Æ³ª º§¶ó·ç½º¸¦ °ø°ÝÇÏ´Â ÇØÅ· ´Üü°¡ ÀüÇô ´Ù¸¥ °÷À» °Ü³ÉÇØ °ø°ÝÀ» ½Ç½ÃÇÑ °ÍÀÌ À̹øÀÌ Ã³À½Àº ¾Æ´ÏÁö¸¸ ¸Å¿ì µå¹® °Ô »ç½ÇÀÌ´Ù. À§¿¡¼ ¾ð±ÞµÈ IT±º´ëÀÇ °æ¿ì ¿À·ÎÁö ·¯½Ã¾Æ¿Í º§¶ó·ç½º¸¸ °ø°ÝÇÏ°Ú´Ù°í õ¸íÇßÀ¸¸ç, ±× ¸»À» Àß ÁöÅ°°í ÀÖ´Ù. ÀϺΠ·¯½Ã¾Æ¿¡¼ ¾ÆÁ÷±îÁö »ç¾÷À» ÇÏ°í ÀÖ´Â ¼¹æ ±â¾÷µéµµ »çÀ̹ö °ø°Ý¿¡ ´çÇÏ´Â »ç·Ê°¡ ÀÖ±ä ÇÏÁö¸¸ ´ëºÎºÐ ¾î³ª´Ï¸Ó½ºÀÇ ¼ÒÇàÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¿ìÅ©¶óÀ̳ª°¡ ·¯½Ã¾Æ ³» ¼¹æ ±â¾÷µéÀ» °ø°ÝÇÑ »ç·Ê´Â ¾øÀ¸¸ç, ¿ìÅ©¶óÀ̳ª¸¦ µ½´Â ÇÙƼºñ½ºÆ®µéµµ ´ëºÎºÐ ºñ½ÁÇÑ ±âÁ¶¸¦ À¯ÁöÇÏ´Â ÁßÀÌ´Ù.
³×ºæ¶ó°¡ À̶õÀ» µÎ°í ¡°»ó°ü ¾ø´Â ½Î¿ò¿¡ ³¢¾îµé¾ú´Ù¡±°í ¸»ÇÑ °Ç À̶õÀÌ µå·Ð µî ±º»ç ¹«±â¸¦ ·¯½Ã¾Æ¿¡ Á¦°øÇØÁÖ¾ú±â ¶§¹®ÀÌ´Ù. ÀÌ µå·ÐµéÀº ¿ìÅ©¶óÀ̳ªÀÇ ¿©·¯ µµ½Ãµé¿¡ Æø°ÝÀ» °¨ÇàÇß°í, ¿ìÅ©¶óÀ̳ªÀÇ ¹Î°£ÀεéÀÌ »ó´çÈ÷ Èñ»ýµÈ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¹°·Ð À̶õÀº ·¯½Ã¾Æ¿¡ ¹«±â¸¦ Á¦°øÇß´Ù´Â »ç½ÇÀ» Àü¸é ºÎÀÎÇÏ´Â ÁßÀÌ´Ù.
³×ºæ¶ó´Â ´©±¸Àΰ¡
±×·¸´Ù¸é ÀÌ ³×ºæ¶ó¶ó´Â ÀÚµéÀº Á¤È®È÷ ´©±¸Àϱî? Áö³ 11¿ù 17ÀÏ ³×ºæ¶ó´Â ÀڽŵéÀÌ º¸À¯ÇÏ°í ¿î¿µÇÏ°í ÀÖ´Â IP ÁÖ¼ÒµéÀ» ½Ç¼ö·Î ³ëÃâ½ÃŲ ¹Ù ÀÖ´Ù. ´ç½Ã ·¯½Ã¾ÆÀÇ ¼ÒÇÁÆ®¿þ¾î ȸ»çÀÎ ÀμÒÇÁÆ®(Insoft.ru)¸¦ °ø°ÝÇÏ´Â µ¥ ¼º°øÇß°í, À̸¦ Áõ¸íÇϱâ À§ÇØ °ø°³ÇÑ ½ºÅ©¸°¼¦¿¡ À̵éÀÇ IP ÁÖ¼ÒµéÀÌ °í½º¶õÈ÷ ÂïÇô ÀÖ¾ú´ø °ÍÀ̾ú´Ù.
¹°·Ð ´©±¸³ª ÀÐÀ» ¼ö ÀÖÀ» ¸¸Å ¼±¸íÇÏÁö´Â ¾Ê¾Ò´Ù. 91.92.246.69 ȤÀº 91.92.246.89ó·³ º¸À̴µ¥ È®½ÇÇÏÁö°¡ ¾Ê´Ù. ÀÌ µÑÀ» ¿£¸Ê(nmap)À¸·Î ½ºÄµÇßÀ» ¶§ 91.92.246.69°¡ 4445¹ø Æ÷Æ®¿¡¼ ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ© ºñÄÁ(Cobalt Strike beacon)°ú ÇÔ²² ¿¸®´Â °É È®ÀÎÇÒ ¼ö ÀÖ¾î ÀÌÂÊÀ¸·Î ´õ ¹«°Ô°¡ ½Ç¸°´Ù. ÀÌ IP ÁÖ¼Ò´Â ¶óÀÓ³Ý(LimeNet)À̶ó´Â ³×´ú¶õµå ±â¾÷°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
ÇÏÁö¸¸ »çÀ̹ö »ç°Ç¿¡¼ °ø°ÝÀÚµéÀÌ ¾û¶×ÇÑ IP ÁÖ¼Ò¸¦ ÀϺη¯ ³ëÃâ½ÃÅ°°Å³ª ´Ù¸¥ °ø°ÝÀÚÀÇ Àü·«°ú µµ±¸¸¦ »ç¿ëÇÏ¿© ÃßÀû°ú ¼ö»ç¿¡ È¥¼±À» ÁÖ´Â °Ç ¸Å¿ì ÈçÇÑ ÀÏÀ̱⠶§¹®¿¡ IP ÁÖ¼Ò Çϳª°¡ ³×´ú¶õµå¸¦ °¡¸®Ä×´Ù°í Çؼ ³×ºæ¶óÀÇ ¹èÈÄ¿¡ ³×´ú¶õµå°¡ ÀÖ´Ù°í °á·ÐÀ» ³»¸± ¼ö´Â ¾ø´Ù. ¾ÆÁ÷µµ ¿ì¸®´Â ³×ºæ¶ó°¡ ´©±¸ÀÎÁö ¸íÈ®È÷ ÆľÇÇÒ ¼ö ¾øÀ¸¸ç, ´çºÐ°£µµ ±×·² °¡´É¼ºÀÌ ³ô´Ù.
ÇÏÁö¸¸ ³×ºæ¶ó°¡ ÀÇ·á ±â°üÀ» °ø°ÝÇß´Ù´Â Á¡¿¡¼ IT±º´ë³ª ¿ìÅ©¶óÀ̳ª øº¸ ±â°ü°ú ±Ë¸¦ ´Þ¸®ÇÏ°í ÀÖ´Ù´Â °ÍÀº »ç½Ç·Î º¸ÀδÙ. ¾Æ¹«¸® Ÿ±¹ ȤÀº Àû±¹À̶óÁö¸¸ ÇÑ ³ª¶óÀÇ Á¤ºÎ ±â°üÀÌ ÀÇ·á ½Ã¼³À» °ø°ÝÇßÀ» °¡´É¼ºÀº ¸Å¿ì ³·°í, ¿ìÅ©¶óÀ̳ª¸¦ µ½´Â IT±º´ë´Â ÀÏÂġ ÀÇ·á ±â°üµéÀº °ø°ÝÇÏÁö ¾Ê´Â´Ù°í ¹àÈù ¹Ù ÀÖ´Ù. µÑ ´Ù Áö³ 10¿ù ±¹Á¦Àû½ÊÀÚÀ§¿øȸ°¡ ¹ßÇ¥ÇÑ ¡°ÀüÀï Áß ¹Î°£ ½Ã¼³°ú ÀÇ·á ±â°üµéÀ» °ø°ÝÇÏÁö ¾Ê´Â´Ù¡±´Â »çÀ̹öÀü ±³Àü ¼öÄ¢À» ÁؼöÇÑ´Ù´Â ÀÔÀåÀÎ °ÍÀÌ´Ù.
ÇöÀç´Â
·¹ÀÌÄ«¼ÒÇÁÆ®¸¦ °ø°ÝÇß´ø ³×ºæ¶ó´Â ÀÌÁ¦ ´Ù½Ã Æò¼Ò·Î µ¹¾Æ¿Í ·¯½Ã¾ÆÀÇ Á¶Á÷µéÀ» °ø°ÝÇÏ°í ÀÖ´Ù. 11¿ù ù 2ÁÖ µ¿¾È À§¿¡¼ ¾ð±ÞÇÑ ÀμÒÇÁÆ® ¿Ü¿¡µµ ¸®ÆÑÅÍICS(Refactor-ICS)¸¦ °ø·«ÇÏ´Â µ¥ ¼º°øÇß´Ù. µÑ ´Ù ·¯½Ã¾ÆÀÇ IT ±â¾÷µéÀÌ´Ù.
Áö±Ý¿¡ ¿Í¼ º¸¸é ³×ºæ¶ó´Â Ç¥Àû °ø°ÝÀ» Àß ÇÏÁö ¸øÇϰųª Àß ÇÏÁö ¾Ê´Â ¼ºÇâÀÇ ´Üü·Î º¸ÀδÙ. ¿©Å±îÁö À̵éÀÌ °ÅµÐ ¼º°øÀº ´ëºÎºÐ ¿ì¿¬È÷ ¸Â¾Æ¶³¾îÁø °ÍÀÌÁö ³×ºæ¶ó°¡ Àß Çؼ ±×·± °ÍÀº ¾Æ´Ñ °Í °°´Ù°í Àü¹®°¡µéÀº ¸»ÇÑ´Ù. À̶õÀÇ ¾÷ü°¡ ¾û¶×ÇÏ°Ô °ø°Ý¿¡ ´çÇÑ °Í ¿ª½Ã ¿îÀÌ ÀûÀÝÀÌ ÀÛ¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤ÇÏ°í ÀÖ´Ù. µû¶ó¼ ·¯½Ã¾Æ³ª º§¶ó·ç½º ¿Ü¿¡ ´Ù¸¥ Áö¿ªÀÌ °ø°Ý¿¡ ´çÇÒ È®·üÀº ±×¸® ³ôÁö ¾Ê¾Æ º¸ÀδÙ. ´Ù¸¸ ·¯½Ã¾ÆÀÇ Æí¿¡ ¼ÀÖ´Ù°í º¸ÀÌ´Â ³ª¶óÀÇ Á¶Á÷µéÀÌ ¿ì¿¬È÷ °ø°ÝÀ» Çã¿ëÇÒ °æ¿ì°¡ ¾Æ¿¹ ¾øÀ» ¼ö´Â ¾ø±â¿¡ ³×ºæ¶ó°¡ Æò¼Ò ÆÐÅÏ°ú ´Ù¸¥ ¾ç»óÀ» º¸¿©µµ ³î¶øÁö´Â ¾ÊÀ» °ÍÀÌ´Ù.
±Û : ¾Ë·º½º ÇìÀÎÁî(Alex Haynes), CISO, IBS Software
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>