ORB ¿î¿µÀÚ, ÀåÄ¡ Ãß°¡, Á¦°Å µîÀÇ º¯È·Î ½ºÆÄÀÌ È°µ¿ È¿°úÀûÀ¸·Î ÀºÆó
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Áß±¹ ¹èÈÄÀÇ ÇØÄ¿ Á¶Á÷ÀÌ ½ºÆÄÀÌ È°µ¿¿¡ ORB ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ORB ³×Æ®¿öÅ©´Â ¾Ç¼ºÄڵ带 °¨Ãß°í ÃßÀûÀ» ¾î·Æ°Ô Çϴ Ư¡ÀÌ ÀÖ¾î È°¿ëµµ°¡ Áõ°¡ Ãß¼¼¿¡ ÀÖ´Ù. µû¶ó¼ ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÇ¸ç, ³×Æ®¿öÅ© º¸¾È ¹æ¾î¿¡µµ ¼¼½ÉÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¡ãSPACEHOP/ORB ³ëµå ºÐÆ÷ È÷Æ®¸Ê[À̹ÌÁö=¸Çµð¾ðÆ®]
¸Çµð¾ðÆ® ÀÎÅÚ¸®Àü½º(Mandiant Intelligence)¿¡ µû¸£¸é Áß±¹°ú ¿¬°üµÈ »çÀ̹ö ½ºÆÄÀÌ È°µ¿À» ¿À·£ ±â°£ ÃßÀûÇØ¿Â °á°ú, Áß±¹ÀÌ ¹èÈÄ¿¡ ÀÖ´Â APT ÇàÀ§ÀÚµéÀÌ ORB(operational relay box networks)¶ó´Â ÇÁ·Ï½Ã ³×Æ®¿öÅ©¸¦ Á¡Á¡ ´õ ¸¹ÀÌ ÀÌ¿ëÇÏ°í ÀÖ´Â Ãß¼¼¶ó°í ¼³¸íÇß´Ù.
ORB ³×Æ®¿öÅ©´Â ¾Ç¼ºÄڵ带 °¨Ãß°í ÃßÀûÀ» ¾î·Æ°Ô ÇÏ´Â Àº¹ÐÇÑ Åë·Î¶ó°í ÀÌÇØÇÏ¸é µÈ´Ù. º¿³Ý°ú ºñ½ÁÇÏÁö¸¸, ÀÏ¹Ý ÄÄÇ»ÅͻӸ¸ ¾Æ´Ï¶ó °¡»ó¼¹ö(VPS), »ç¹°ÀÎÅͳÝ(IoT) ÀåÄ¡, ½º¸¶Æ® ÀåÄ¡, ¿À·¡µÈ ¶ó¿ìÅÍ µîÀ¸·Î ±¸¼ºµÈ´Ù.
±×·±µ¥ ORB ¿î¿µÀÚµéÀÌ ÀÌµé ±â±â¸¦ ÇØÅ·ÇØ ORB ³×Æ®¿öÅ©¸¦ ¸¸µç Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. ÀÌ È¯°æÀº ¸¶Ä¡ ÅͳÎó·³ ÀÛµ¿Çϴµ¥ ¾Ç¼ºÄڵ尡 ½ÇÁ¦ Ãâ¹ßÁö¸¦ ¼û±â°í ´Ù¸¥ ÀåÄ¡·Î µ¥ÀÌÅ͸¦ Áß°èÇØ ÃßÀûÀÌ ½±Áö ¾ÊÀº °Ô Ư¡ÀÌ´Ù. ORB ¿î¿µÀÚµéÀº »õ·Î¿î ÀåÄ¡¸¦ Ãß°¡Çϰųª ±âÁ¸ ÀåÄ¡¸¦ Á¦°ÅÇÏ¸é¼ ²÷ÀÓ¾øÀÌ º¯È¸¦ °¡ÇØ °ø°ÝÀÚµéÀÌ ´õ È¿°úÀûÀ¸·Î ½ºÆÄÀÌ È°µ¿À» ÀºÆóÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ¸Þ½Ã ³×Æ®¿öÅ©¸¦ »ç¿ëÇϸç À§Çù ÇàÀ§ÀÚµéÀº Á¦·Î µ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ °ø°Ý¹Þ°í ÀÖ´Â Ãë¾àÇÑ ¿§Áö ÀåÄ¡¸¦ Æ÷ÇÔÇÑ C&C(Command & Control) ÀÎÇÁ¶ó¿Í ÇÇÇØÀÚ È¯°æ °£ÀÇ ¿ÜºÎ Æ®·¡ÇÈÀ» À§ÀåÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ³×Æ®¿öÅ©´Â Á¾Á¾ Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ VPS ³ëµå¿Í ¶ó¿ìÅ͸¦ Ÿ±êÀ¸·Î ÇÏ´Â ¾Ç¼ºÄڵ带 °áÇÕÇØ »ç¿ëÇÑ´Ù. À̸¦ ÅëÇØ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î ¸¸µç ³×Æ®¿öÅ© ³»¿¡¼ Æ®·¡ÇÈÀ» Áß°èÇÒ ¼ö ÀÖ´Â ÀåÄ¡ ¼ö¸¦ ´Ã¸°´Ù.
¸Çµð¾ðÆ® ÃøÀº ¡°³×Æ®¿öÅ© ¹æ¾îÀÚµéÀÌ ÀÌ·¯ÇÑ º¯È¿¡ ¹ß¸ÂÃç ÁøÈÇØ¾ß ÇÑ´Ù¡±¸ç ¡°±â¾÷ ¹æ¾î ½Ã½ºÅÛÀº ÁַΠƯÁ¤ ħÇØÁöÇ¥(IOC)¿¡ ÀÇÁ¸ÇØ ¾Ç¼º È°µ¿À» ÆľÇÇϴµ¥, ORB ³×Æ®¿öÅ©´Â ²÷ÀÓ¾øÀÌ º¯ÈÇϸç Àº´Ðó¸¦ ¿Å±â¹Ç·Î ±âÁ¸ IOC¸¦ ±âÁØÀ¸·Î ŽÁöÇϱ⠾î·Æ´Ù¡±°í ÁöÀûÇß´Ù.
ÀÌ¿¡ µû¶ó ±â¾÷ ³×Æ®¿öÅ© ¹æ¾î ºñ¿ëÀÌ Áõ°¡ÇÏ°í ½ºÆÄÀÌ ÇàÀ§¸¦ ÇÏ´Â ÇØÄ¿¿¡°Ô À¯¸®ÇÑ »óȲÀÌ ¸¸µé¾îÁø´Ù´Â °Í. ÀÌ¿¡ ƯÁ¤ IOC¿¡¸¸ ÀÇÁ¸ÇÏÁö ¸»°í APT ÇàÀ§ÀÚµéÀ» ÃßÀûÇÏ´Â °Íó·³ ORB ³×Æ®¿öÅ© ÀÚü¸¦ Áö¼ÓÀûÀ¸·Î º¯ÈÇÏ´Â ´ë»óÀ¸·Î ¿©±â°í ÃßÀûÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù.
¡ãSPACEHOP/ORB3 ³×Æ®¿öÅ©¿¡¼ Â÷ÁöÇÏ´Â ºñÁßÀÌ ³ôÀº »óÀ§ 10°³ È£½ºÆà ¹× ÀÎÅÍ³Ý ¼ºñ½º Á¦°ø ¾÷ü[À̹ÌÁö=¸Çµð¾ðÆ®]
ÇÑ°è¿¡ ´Ù´Ù¸¥ IOC ±×¸®°í ORB ³×Æ®¿öÅ©ÀÇ ºÎ»ó
Áß±¹°ú ¿¬°èµÈ °ø°ÝÀÚµéÀÌ ORB ³×Æ®¿öÅ©¸¦ ¾Ö¿ëÇÏ´Â °Í¿¡ ´ëÇØ ¹æ¾î ÀνÄÀ» ¹Ù²ã ÀÌÁ¦´Â ÁÖ¿ä Áß±¹ °ø°ÝÀÚµéÀÌ ÀÌ·± À¯ÇüÀÇ ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â °ÍÀÌ ±â¾÷ÀÇ ¹æ¾î¿¡ ¾î¶² ¿µÇâÀ» ³¢Ä¡´ÂÁö °í·ÁÇØ¾ß ÇÑ´Ù´Â ÁöÀûÀÌ´Ù.
ORB ³×Æ®¿öÅ©´Â ¡®ÇàÀ§ÀÚ Á¦¾î ÀÎÇÁ¶ó(Actor-Controlled Infrastructure)¡¯ °³³äÀ» ¾àȽÃŲ´Ù. ORB´Â µ¶¸³ÀûÀÎ ´Üü, °è¾àÀÚ ¶Ç´Â Áß±¹ ³» °ü¸®ÀÚ°¡ ¿î¿µÇÏ´Â ÀÎÇÁ¶ó´Ù. ÇϳªÀÇ APT °ø°Ý ±×·ìÀÌ Á¦¾îÇÏ´Â ³×Æ®¿öÅ©°¡ ¾Æ´Ï´Ù. ORB ³×Æ®¿öÅ© ¿î¿µÀÚ´Â ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¸¦ »ý¼ºÇÏ°í Á¦¾î±ÇÀ» ȹµæÇÑ ³ëµå(compromised node)ÀÇ ³×Æ®¿öÅ©¸¦ °ü¸®Çϸç, ¿©·¯ APT ÇàÀ§ÀÚ¿¡°Ô ORB Á¢±Ù ±ÇÇÑ Á¦°øÇÑ °üÇÑ °è¾àÀ» ü°áÇÑ´Ù. APT ÇàÀ§ÀÚµéÀº ORB ³×Æ®¿öÅ©¸¦ »ç¿ëÇØ °íÀ¯ÇÑ ½ºÆÄÀÌ ¹× Á¤ÂûÀ» ¼öÇàÇÑ´Ù. ÀÌ·¯ÇÑ ³×Æ®¿öÅ©´Â APT ÇàÀ§ÀÚ°¡ Á¦¾îÇÏ´Â °ÍÀÌ ¾Æ´Ï¸ç, ¸ÂÃãÇü µµ±¸ ¹èÆ÷¸¦ À§ÇØ ÀϽÃÀûÀ¸·Î »ç¿ëµÈ´Ù.
ORB ³×Æ®¿öÅ©´Â ¼ö¸íÀÌ Âª´Ù. ÀÌ·Î ÀÎÇØ IOCÀÇ È°¿ë °¡Ä¡¸¦ ºü¸£°Ô ¶³¾î¶ß¸®°í ÀÖ´Ù. ¸Çµð¾ðÆ®ÀÇ ORB ³×Æ®¿öÅ© ÃßÀû ¹× ºÐ¼® ³»¿ë¿¡ µû¸£¸é º¸Åë IP ÁÖ¼Ò·Î ½Äº°ÇÏ´Â ORB ³ëµåÀÇ ¼ö¸í ÁÖ±â´Â ¸Å¿ì ª´Ù. ªÀ» ¶§´Â 31Àϵµ ¾È µÉ ¼ö ÀÖ´Ù. ORB ³×Æ®¿öÅ© ¿î¿µÀÚ´Â Á¤±âÀûÀ¸·Î ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÏ´Â ÀåÄ¡(ÀÎÇÁ¶ó)¸¦ ±³Ã¼ ÀÛ¾÷Çϴµ¥, À̸¦ ÀÎÇÁ¶ó ¼øȯ(infrastructure cycling)À̶ó°í ºÎ¸£¸ç, ÁÖ±â´Â °¢ ORB ³×Æ®¿öÅ©¸¶´Ù ´Ù¸£´Ù.
Áß±¹ÀÇ ORB ³×Æ®¿öÅ© ¿î¿µÀÚµéÀº ¸Å´Þ »ó´ç·®ÀÇ ³ëµå¸¦ ÇØÅ·ÇÑ ÀåÄ¡³ª Á¤»óÀûÀΠŬ¶ó¿ìµå ¼ºñ½º·Î ±³Ã¼Çϴµ¥, ±×µéÀº ªÀº ÁÖ±â·Î ÀÎÇÁ¶ó¸¦ ¹Ù²Ù´Â °ÍÀ» ÁÖ¿ä °æÀï·ÂÀ¸·Î º¸°í ÀÖ´Ù.
ÀÌ·± ÀÌÀ¯·Î ORB ³×Æ®¿öÅ© ÀÎÇÁ¶ó¸¦ ´Ü¼øÈ÷ Â÷´ÜÇÏ´Â ½ÄÀÇ Á¢±ÙÀº È¿°ú°¡ ³·´Ù´Â ºÐ¼®ÀÌ´Ù. °ú°Å¿¡´Â ƯÁ¤ IP ÁÖ¼Ò³ª C2 ¼¹ö¸¦ Â÷´ÜÇÏ´Â °ÍÀÌ È¿°ú°¡ ÄÇ´Ù. ±×·¯³ª Áö¼ÓÇؼ ÀÎÇÁ¶ó¸¦ ¹Ù²Ù´Â ORB ³×Æ®¿öÅ©´Â ÀÌ·± ¹æ¹ýÀÌ È¿°úÀûÀÌÁö ¾Ê´Ù´Â °Í. ÀÎÇÁ¶ó ¼øȯÀ̶ó´Â ORB ³×Æ®¿öÅ©ÀÇ Æ¯¼ºÀº IOC Á¤º¸ÀÇ À¯È¿ ±â°£À» Á¡Á¡ ´õ ª¾ÆÁö°Ô ¸¸µé°í ÀÖ°í, ¾ÕÀ¸·Î ´õ ÀÌ»ó À¯¿ëÇÏÁö ¾ÊÀº ¼ø°£¸¶Àú ¿Ã °ÍÀ¸·Î º¸ÀδÙ.
½ºÆÄÀÌ È°µ¿ÀÇ ¼Ó¼ºÀ» ºÐ¼®ÇÏ´Â µ¥ ÀÖ¾î ³×Æ®¿öÅ© ÀÎÇÁ¶ó Á¤º¸¸¸À¸·Î´Â ÃæºÐÇÏÁö ¾Ê´Ù. ¿¹Àü¿¡´Â °ø°Ý Æ®·¡ÇÈÀÇ Ãâ¹ß IP ÁÖ¼Ò¸¦ ÅëÇØ °ø°ÝÀÚÀÇ À§Ä¡¸¦ ÃßÀûÇÏ´Â ¹æ¹ýÀ» ÁÖ·Î »ç¿ëÇß´Ù. À̴ ħÀÔÀÇ ¼Ó¼ºÀ» ¿¬±¸ÇÏ´Â µ¥ Áß¿äÇÑ ´Ü¼¿´´Ù.
ÇÏÁö¸¸ Áß±¹ ¿¬°è °ø°ÝÀÇ °æ¿ì ÀÌ·± ½ÄÀÇ ¼Ó¼º ÆľÇÀÌ È¿°úÀûÀÌÁö ¾Ê´Ù. ORB ³×Æ®¿öÅ©´Â ¿©·¯ ÇØÅ·µÈ ÀåÄ¡¸¦ ¿¬°áÇØ ¸¸µç º¹ÀâÇÑ ³×Æ®¿öÅ©´Ù. µû¶ó¼ °ø°Ý Æ®·¡ÇÈÀº ÇÇÇØ ±â¾÷°ú Áö¸®ÀûÀ¸·Î °¡±î¿î ÀåÄ¡¸¦ ÅëÇØ ³ª°¥ ¼ö ÀÖ¾î ÃßÀûÀÌ ¾î·Æ´Ù. ¶ÇÇÑ, ƯÁ¤ ORB ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÏ´Â °ø°ÝÀÚ°¡ ¿©·µÀÏ ¼ö ÀÖ¾î °ø°ÝÀÇ ½ÇÁ¦ ÁÖü¸¦ ÆľÇÇϱ⵵ ¾î·Æ´Ù. µû¶ó¼ °ø°Ý¿¡ »ç¿ëÇÑ µµ±¸¿Í ¹æ¹ýÀ» ºÐ¼®ÇÏ´Â °ÍÀÌ °ø°ÝÀÚ¸¦ ÃßÀûÇÏ´Â Áß¿ä ´Ü¼°¡ µÉ ¼ö ÀÖ´Ù.
Á¤¸®ÇÏÀÚ¸é ORB ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÏ¸é ±âÁ¸ ÃßÀû ¹æ½ÄÀ¸·Î Ãâó ÆľÇÀÌ ¾î·Æ´Ù. ¿¹¸¦ µé¾î Ÿ±ê°ú µ¿ÀÏÇÑ Áö¿ªÀÇ °¡Á¤¿ë ISP¿¡¼ ¿À´Â Æ®·¡ÇÈÀº Á÷¿øµéÀÌ ÀÚÁÖ »ç¿ëÇϹǷΠ¼öÀÛ¾÷ ¹æ½ÄÀ¸·Î ÇÏ´Â °ËÅä¿¡ °É¸± °¡´É¼ºÀÌ ÀÛ´Ù. »çÀ̹ö ų üÀÎÀÇ ¹«±âÈ ´Ü°è´Â ÀÌÁ¦ Á¦3ÀÚ Á¦°øÀÚ°¡ °ü¸®ÇÔÀ¸·Î½á ³×Æ®¿öÅ© ÁöÇ¥¸¦ »ç¿ëÇÑ »çÀ̹ö °ø°ÝÀÇ ¼Ó¼ºÀ» ÆÇ´ÜÇÏ´Â °ÍÀ» º¹ÀâÇÏ°Ô ¸¸µé°í, ºñÁ¤»óÀûÀÎ Æ®·¡ÇÈ Å½Áö¸¦ ¾î·Æ°Ô ¸¸µç´Ù. µû¶ó¼ °ø°Ý µµ±¸¿Í ¹æ¹ý ºÐ¼® µî Æ÷°ýÀûÀÎ Á¶»ç°¡ ÇÊ¿äÇÏ´Ù.
ORB ³×Æ®¿öÅ© ÇغÎ
ORB ³×Æ®¿öÅ©´Â Ç×»ó ³×Æ®¿öÅ© ÀÎÇÁ¶ó ³ëµå·Î ±¸¼ºµÈ´Ù. ÀÌ·¯ÇÑ ³ëµå´Â ÇØÅ·ÇÑ ¶ó¿ìÅÍ, ÀÓ´ëÇÑ VPS ÀåÄ¡ ¶Ç´Â ÀÌ µÑÀÇ È¥ÇÕÀ¸·Î ÀÌ·ç¾îÁú ¼ö ÀÖ´Ù. °è¾àÀ» ¸ÎÀº °ø°ÝÀÚ¿¡°Ô ÀÎÇÁ¶ó Á¢±Ù ±ÇÇÑÀ» Á¦°øÇÏ´Â »ó¾÷Àû ÇüÅÂÀÇ ORB ³×Æ®¿öÅ©°¡ µîÀåÇÑ °Ç 2016³âÀÌ´Ù. ORB1/ORBWEAVER °°Àº Çö´ëÀûÀÎ ³×Æ®¿öÅ©´Â 2020³âºÎÅÍ ÃßÀûÇÒ ¼ö ÀÖ¾ú´Ù. ORB ³×Æ®¿öÅ©ÀÇ ³ëµå´Â ƯÁ¤ Áö¿ª¿¡ ±¹ÇѵǾî ÀÖÁö ¾Ê°í ÀϹÝÀûÀ¸·Î Àü ¼¼°è¿¡ ºÐÆ÷µÇ¾î ÀÖ´Ù. ORB ¿î¿µÀÚµéÀº ³ëÃâÀ» ÁÙÀ̰ųª ƯÁ¤ ±¹°¡ÀÇ ÀÎÅÍ³Ý ÀÎÇÁ¶ó¿¡ ´ëÇÑ ÀÇÁ¸À» ÁÙÀ̱â À§ÇØ Àü ¼¼°èÀÇ ASN Á¦°ø ¾÷ü¸¦ È°¿ëÇÑ´Ù.
ORB3 ¶Ç´Â SPACEHOP·Î ¾Ë·ÁÁø ³×Æ®¿öÅ©´Â ¿©·¯ Áß±¹ ¿¬°è À§Çù ÇàÀ§ÀÚµéÀÌ »ç¿ëÇÏ´Â ¸Å¿ì È°µ¿ÀûÀÎ ³×Æ®¿öÅ©´Ù. ¸Çµð¾ðÆ®´Â ÇöÀç À̸¦ ÃßÀûÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. ÀÌµé ³×Æ®¿öÅ©´Â Àü ¼¼°èÀûÀ¸·Î ºÐÆ÷ÇÑ ³ëµå¸¦ ¿î¿µ ÁßÀ̸ç APT °ü·Ã Æ®·¡ÇȾçÀÌ »ó´çÇÏ´Ù. ƯÈ÷ ÀÌµé ³×Æ®¿öÅ©´Â À¯·´, Áßµ¿, ¹Ì±¹¿¡ »ó´çÇÑ ¾çÀÇ ³ëµå¸¦ À¯ÁöÇÏ°í Àִµ¥, ÀÌ Áö¿ªµéÀº APT15 ¹× APT5¿Í ¿¬°üµÈ °ÍÀ¸·Î ÀǽÉÇÏ´Â UNC2630ÀÇ ÁÖ¿ä È°µ¿ ¹«´ë´Ù. ¶ÇÇÑ, ÀÌµé ³×Æ®¿öÅ©´Â Ç¥ 1°ú °°Àº È£½ºÆÃÀ̳ª ÀÎÅÍ³Ý ¼ºñ½º Á¦°ø ±â¾÷ÀÇ ¼ºñ½º·Î VPS ±â¹Ý ÀåÄ¡¸¦ µî·ÏÇØ ³ëµå¸¦ ´Ù¾çÈÇϱ⵵ ÇÑ´Ù.
ORB ³×Æ®¿öÅ© ºÐ·ù
¸Çµð¾ðÆ®´Â ORB ³×Æ®¿öÅ©¸¦ ÀÓ´ë ¼¹ö¸¦ È°¿ëÇÏ´Â ±¸ÃàµÈ ³×Æ®¿öÅ©¿Í ÇØÅ·ÇÑ ÀåÄ¡¸¦ È°¿ëÇÏ´Â ºñ±¸Ãà ³×Æ®¿öÅ© À¯ÇüÀ¸·Î ±¸ºÐÇß´Ù.
±¸ÃàµÈ ³×Æ®¿öÅ©(Provisioned Networks)
¡âÁ¤»óÀûÀÎ ¼ºñ½º¸¦ ÅëÇØ ÀÓ´ëÇÑ VPS ÀåÄ¡
¡âORB ¿î¿µÀÚ°¡ ³ëµå °ü¸®
¡âÀÓ´ëÇÑ ÀåÄ¡ÀÇ ¿î¿µÃ¼Á¦³ª °¡»ó À̹ÌÁö¸¦ °ø°ÝÀÚ°¡ Á÷Á¢ °ü¸®ÇØ¾ß ÇÔ
ºñ±¸Ãà ³×Æ®¿öÅ©(Non-Provisioned Network)
¡âÇØÅ·ÇÑ ¶ó¿ìÅͳª »ç¿ë ±âÇÑÀÌ ¸¸·áµÈ IoT ÀåÄ¡ µîÀ¸·Î ±¸¼º
¡â°ø°ÝÀÚ°¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇØ ³×Æ®¿öÅ©¿¡ ÀåÄ¡¸¦ Ãß°¡
¡â´ë´Ù¼ö ºñ±¸Ãà ³×Æ®¿öÅ©´Â ÀÓ´ë VPS¸¦ °ø°ÝÀÚ Á¦¾î ¿î¿µ ¼¹ö(ACOS ³ëµå)·Î »ç¿ëÇÔ
ORB´Â ÀÓ´ëÇÑ VPS ÀåÄ¡¿Í ÇØÅ·ÇÑ ÀåÄ¡¸¦ °áÇÕÇÑ ÇÏÀ̺긮µå ³×Æ®¿öÅ©ÀÏ ¼öµµ ÀÖ´Ù. °ú°Å¿¡ ±º»ç °ü·Ã ±â°üÀÌ ±¸ÃàÇÑ ³×Æ®¿öÅ©¸¦ ¼±È£ÇÏ´Â °æÇâÀÌ ÀÖ¾úÁö¸¸, ÃÖ±Ù¿¡´Â À§Çù ÇàÀ§ÀÚµéÀÌ ´Ù¾çÇÑ À¯ÇüÀÇ ³×Æ®¿öÅ©¸¦ »ç¿ëÇÒ ¼ö ÀÖ¾î ¼±È£¸¦ ƯÁ¤ÇÒ ¼ö ¾ø´Ù. ¹Î°£ Á¤º¸±â°üÀ» ¹è°æÀ¸·Î µÎ°í ÀÖ´Â À§Çù ´Üü´Â ¾Ç¼ºÄڵ带 ÀÌ¿ëÇØ ¶ó¿ìÅ͸¦ ÇØÅ·ÇÏ´Â ½ÄÀ¸·Î ºñ±¸Ãà ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÏ´Â °æ¿ì°¡ ¸¹´Ù.
ORB ³×Æ®¿öÅ© ±¸Á¶
¸Çµð¾ðÆ®´Â ¼ö³â°£ ¿©·¯ ORB ³×Æ®¿öÅ©¸¦ ºÐ¼®ÇØ ±¸¼º ¿ä¼Ò¸¦ ÆľÇÇÏ°í À̸¦ ÀÌÇØÇϱ⠽¬¿î º¸ÆíÀûÀÎ ±¸Á¶(Universal Anatomy)·Î ¸¸µé¾ú´Ù. ÀÌ ±¸Á¶´Â ±â¾÷ÀÇ º¸¾È´ã´çÀÚ°¡ ¾ÇÀÇÀûÀÎ ORB ³×Æ®¿öÅ© ³ëµå¸¦ ½Äº°ÇÏ´Â µ¥ µµ¿òÀÌ µÇ´Â ÁöħÀÌ´Ù. ¸ðµç ORB ³×Æ®¿öÅ©´Â ¸î °¡Áö °øÅë ¿ä¼Ò·Î ±¸¼ºµÇ¾î ÀÖÁö¸¸, °¢ ³×Æ®¿öÅ©ÀÇ ¼¼ºÎ ¼³Á¤À̳ª Æ®·¡ÇÈ À̵¿ °æ·Î´Â Á¶±Ý¾¿ ´Ù¸¦ ¼ö ÀÖ´Ù. ´ÙÀ½Àº ORB ³×Æ®¿öÅ©°¡ ÀÛµ¿ÇÏ´Â µ¥ ÇÊ¿äÇÑ Çʼö ¿ä¼Ò´Ù.
°ø°ÝÀÚ Á¦¾î ¿î¿µ ¼¹ö(ACOS)´Â ORB ³×Æ®¿öÅ© ³»ÀÇ ³ëµå¸¦ °ü¸®ÇÏ´Â Á¦¾î ¼¹ö´Ù. Áß°è ³ëµå(Relay Node)´Â ÁÖ·Î Áß±¹À̳ª È«ÄáÀÇ Å¬¶ó¿ìµå ¼ºñ½º Á¦°ø ¾÷ü¿¡¼ ÀÓ´ëÇÏ´Â °¡»ó ¼¹ö(VPS)´Ù. ÀÌ ³ëµå´Â ORB ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀÌ ³×Æ®¿öÅ©¿¡ ÀÎÁõÇÏ°í ´õ ³ÐÀº ¹üÀ§ÀÇ Æ®·¡ÇÈ Åë·Î¸¦ ÅëÇØ Æ®·¡ÇÈÀ» Àü´ÞÇÏ´Â µ¥ »ç¿ëµÈ´Ù.
Æ®·¡¹ö¼³ ³ëµå(Traversal Nodes)´Â ORB ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÏ´Â ´ëºÎºÐÀÇ ³ëµå´Ù. ±¸ÃàµÈ ³×Æ®¿öÅ©ÀÇ ³ëµåÀ̰ųª ºñ±¸ÃàµÈ ³×Æ®¿öÅ©ÀÇ ³ëµåÀÏ ¼ö ÀÖÀ¸¸ç, ORB ³×Æ®¿öÅ©¸¦ ÅëÇØ Æ®·¡ÇÈÀÇ Ãâó¸¦ ¼û±â±â À§ÇØ »ç¿ëµÈ´Ù. ÀϺΠ³×Æ®¿öÅ©´Â ¿©·¯ À¯ÇüÀÇ Æ®·¡¹ö¼³ ³ëµå³ª ¿©·¯ Æ®·¡¹ö¼³ ·¹À̾ Æ÷ÇÔÇÒ ¼ö ÀÖ´Ù.
Ãⱸ¡¤Áß°£ ÀúÀå ³ëµå(Exit/Staging Nodes)´Â °ø°ÝÀÚ°¡ Á¦¾îÇÏ´Â ³ëµåÀ̸ç, º¸Åë Æ®·¡¹ö¼³ ³ëµå¿Í ºñ½ÁÇÑ Æ¯Â¡À» °¡Áö°í ÀÖ´Ù. ORB ³×Æ®¿öÅ©¸¦ ºüÁ®³ª¿Í ÇÇÇØ Á¶Á÷ÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â µ¥ »ç¿ëµÈ´Ù.
ÇÇÇØÀÚ ¼¹ö´Â ORB ³×Æ®¿öÅ© ³ëµå¿Í Åë½ÅÇÏ´Â ÇÇÇØ Á¶Á÷ÀÇ ½Ã½ºÅÛÀÌ´Ù. ¸Çµð¾ðÆ®ÀÇ Á¶»ç °á°ú¿¡ µû¸£¸é ´ëºÎºÐÀÇ ACOS ¼¹ö¿Í ¸±·¹ÀÌ ³ëµå´Â Áß±¹°ú °ü·ÃµÈ IP °ø°£(RPC-affliated IP space)À̳ª È«Äá¿¡ ÀÖ´Ù. ¶ÇÇÑ, ºÐ¼®°¡µéÀº ORB ³×Æ®¿öÅ©ÀÇ Áß¿ä ¼¹öµéÀ» Áß±¹ÀÇ ¹æȺ®(Great Firewall) µÚ¿¡ µÎ°í ÀÖ´Â ÀÌÀ¯·Î ¹ýÀû ¹®Á¦¸¦ ÇÇÇÏ°í, ŽÁö¿Í ´ëÀÀÀ» ¾î·Æ°Ô Çϱâ À§ÇÔÀ¸·Î Ç®ÀÌÇÏ°í ÀÖ´Ù. ¿©±â¼ ¸»ÇÏ´Â ¹ýÀû ¹®Á¦¶õ Ç¥ÀûÀÌ µÇ´Â ±â¾÷ÀÌ ÇÇÇظ¦ º¸¾Æµµ ¹ýÀû Á¶Ä¡¸¦ ÃëÇϱ⠾î·Æ°Ô ÇÏ´Â °ÍÀ» ¶æÇÑ´Ù.
¡ãORB ³×Æ®¿öÅ©¸¦ ±¸Á¶¸¦ º¸¿©ÁÖ´Â ´ÙÀ̾î±×·¥[À̹ÌÁö=¸Çµð¾ðÆ®]
ORB ³×Æ®¿öÅ©
ORB3 SPACEHOP - ±¸ÃàµÈ ³×Æ®¿öÅ©
¸¹Àº APT ±×·ìÀÌ »ç¿ëÇÏ´Â ´ëÇ¥ÀûÀÎ ORB ³×Æ®¿öÅ©´Â ORB3 SPACEHOPÀÌ´Ù. ±¸ÃàµÈ ³×Æ®¿öÅ©·Î ±¸ºÐµÇ´Â ORB3 SPACEHOP´Â ÇöÀç ¸Çµð¾ðÆ®°¡ Áö¼ÓÇؼ ÃßÀû ÁßÀÌ´Ù. ÀÌ ³×Æ®¿öÅ©´Â Áß±¹¿¡¼ ¿î¿µµÇ´Â ´ÜÀÏ Á¶Á÷ÀÌ Á¦°øÇÑ ¼¹ö·Î ±¸¼ºµÇ¾î ÀÖ´Ù. APT5¿Í APT15 °°Àº Áß±¹ ¿¬°è À§Çù ÇàÀ§ÀÚµéÀÌ À̸¦ È°¿ëÇØ ³×Æ®¿öÅ© Á¤Âû ½ºÄµ°ú Ãë¾àÁ¡ ¾Ç¿ëÀ» ¼öÇàÇØ ¿Ô´Ù.
ORB3 ³×Æ®¿öÅ©´Â ºÏ¹Ì, À¯·´, Áßµ¿¿¡ ÀÖ´Â APT5¿Í APT15ÀÇ °ø°Ý ¸ñÇ¥¿¡ À§ÇùÀÌ µÈ´Ù. ¿¹¸¦ µé¾î UNC2630(APT5¿Í ¿¬°üÀÌ ÀǽɵǴ ±×·ì)Àº 2022³â 12¿ù CVE-2022-27518 Ãë¾àÁ¡À» ¾Ç¿ëÇϱâ À§ÇØ ÀÌ ³×Æ®¿öÅ©ÀÇ ³ëµå¸¦ »ç¿ëÇß´Ù. NSAµµ °°Àº ½Ã±â¿¡ APT5°¡ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ÍÀ¸·Î È®ÀÎÇß´Ù.
ÀÌ ORB ³×Æ®¿öÅ©´Â º¹ÀâÇÑ ³×Æ®¿öÅ©¿Í ºñ±³ÇÏ¸é ²Ï ´Ü¼øÇÑ ÆíÀÌ´Ù. È«ÄáÀ̳ª Áß±¹¿¡ Àִ Ŭ¶ó¿ìµå ¼ºñ½º ±â¾÷ÀÌ È£½ºÆÃÇÏ´Â ¸±·¹ÀÌ ¼¹ö¸¦ »ç¿ëÇÏ°í, ±êÇãºê(GitHub)¿¡¼ Á¦°øµÇ´Â C&C ÇÁ·¹ÀÓ¿öÅ©¸¦ ¼³Ä¡ÇØ ÇÏÀ§ ¸±·¹ÀÌ ³ëµå¸¦ °ü¸®ÇÑ´Ù. ¸±·¹ÀÌ ³ëµå´Â ÁַΠŬ·Ð µÈ ¸®´ª½º ±â¹Ý À̹ÌÁö·Î, ¾Ç¼º Æ®·¡ÇÈÀ» ÇÇÇØÀÚ È¯°æ°ú Åë½ÅÇÏ´Â Ãⱸ ³ëµå·Î ÇÁ·Ï½ÃÇÑ´Ù.
ORB2 FLORAHOX - ºñ±¸ÃàµÈ ³×Æ®¿öÅ©
FLORAHOX´Â ºñ±¸ÃàµÈ ³×Æ®¿öÅ© ¹× ÇÏÀ̺긮µå ORB ³×Æ®¿öÅ©ÀÇ ´ëÇ¥ÀûÀÎ ¿¹´Ù. ÀÌ ³×Æ®¿öÅ©´Â ACOS ³ëµå, ÇØÅ·ÇÑ ¶ó¿ìÅÍ ¹× IoT ÀåÄ¡, ¸ÂÃãÇü ¸±·¹ÀÌ ³×Æ®¿öÅ© °èÃþ°ú ÀÎÅÍÆäÀ̽º ÇÏ´Â VPS ¼¹ö·Î ±¸¼ºµÈ´Ù. FLORAHOX´Â ¼Ò½º¿¡¼ Æ®·¡ÇÈÀ» ÇÁ·Ï½ÃÇØ TOR ³×Æ®¿öÅ©¿Í ¿©·¯ ÇØÅ·ÇÑ ¶ó¿ìÅÍ ³ëµå¸¦ ÅëÇØ ¸±·¹ÀÌÇØ Æ®·¡ÇÈ Ãâó¸¦ ¼û±ä´Ù. ¿©·¯ Áß±¹ ¿¬°è À§Çù ÇàÀ§ÀÚµéÀÌ »çÀ̹ö ½ºÆÄÀÌ Ä·ÆäÀο¡¼ ÀÌ ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
ÀÌ ³×Æ®¿öÅ©´Â FLORAHOX¶ó´Â ¾Ç¼ºÄڵ带 ÅëÇØ ¶ó¿ìÅ͸¦ ħÇØÇØ ¸¸µç ¿©·¯ ¼ºê ³×Æ®¿öÅ©·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ÀÌ ³×Æ®¿öÅ©´Â ¿©·¯ Á¾·ùÀÇ ¾Ç¼ºÄڵ带 »ç¿ëÇØ ¶ó¿ìÅ͸¦ ħÇØÇÏ°í ³×Æ®¿öÅ©¸¦ È®ÀåÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ. FLORAHOX´Â ¿©·¯ °³ÀÇ ¶ó¿ìÅÍ¿Í ÆäÀ̷εå¿Í ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â APT ÇàÀ§ÀÚµéÀÌ ÇÔ²² »ç¿ëÇÏ´Â ´ÙÁß Å׳ÍÆ® ³×Æ®¿öÅ©´Ù. APT31°ú Zirconium °°Àº Áß±¹ ¿¬°è À§Çù ÇàÀ§ÀÚµéÀÌ ÀÌ ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
¶ÇÇÑ, 2023³â 1¿ù PETALTOWER¶ó´Â MIPS ¶ó¿ìÅÍ Åͳη¯ ÆäÀ̷εå¿Í °ü·Ã Á¦¾î Bash ½ºÅ©¸³Æ®(SHIMMERPICK)°¡ ½Äº°µÆ´Ù. ÀÌ·¯ÇÑ µµ±¸µéÀÇ ¸ñÀûÀº ³×Æ®¿öÅ©¸¦ Ⱦ´ÜÇϱâ À§ÇÑ ±¸¼ºÀ» Á¦°øÇÏ°í, ¸í·ÉÁÙ ÀÔ·ÂÀ» ±â¹ÝÀ¸·Î ±âÁ¸ FLORAHOX ³ëµå ³×Æ®¿öÅ©¸¦ Ⱦ´ÜÇÏ´Â °ÍÀÌ´Ù.
ORB2´Â ´õ º¹ÀâÇÑ ±¸Á¶¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ. TOR ³×Æ®¿öÅ©, ÀÓ´ë ¼¹ö(VPS) ±×¸®°í CISCO, ASUS, Drateck µî ÇØÅ·µÈ ¶ó¿ìÅ͸¦ È°¿ëÇØ Æ®·¡ÇÈÀ» Àü´ÞÇÑ´Ù. ÀÌ ³×Æ®¿öÅ©´Â Àå±â°£¿¡ °ÉÃÄ Áö¼ÓÇؼ È®ÀåµÇ°í Àִµ¥, ¿©·¯ ¼¼´ëÀÇ ¾Ç¼ºÄڵ带 »ç¿ëÇØ Ãë¾àÇÑ ¶ó¿ìÅ͸¦ ³×Æ®¿öÅ©¿¡ Ãß°¡ÇÏ´Â ¹æ¹ýÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù.
¡ãORB2 FLORAHOX ³×Æ®¿öÅ© ´ÙÀ̾î±×·¥[À̹ÌÁö=¸Çµð¾ðÆ®]
¹æ¾îÀÚÀÇ µô·¹¸¶
Áß±¹ ¿¬°è ½ºÆÄÀÌ ÇàÀ§ÀÚµéÀÌ ORB ³×Æ®¿öÅ©¸¦ ±¤¹üÀ§ÇÏ°Ô Ã¤ÅÃÇÏ¸é¼ ±â¾÷ ȯ°æÀ» ¾Ç¼º ÀÎÇÁ¶ó·ÎºÎÅÍ ¹æ¾îÇÏ´Â °ÍÀÌ ´õ¿í º¹ÀâÇØÁö°í ÀÖ´Ù. ÀÌÀü¿¡´Â °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â ÀÎÇÁ¶ó¸¦ Á÷Á¢ Â÷´ÜÇÏ´Â ½ÄÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ¾úÁö¸¸, ÀÌÁ¦´Â ¹æ¾îÀÚµéÀº ´ÙÀ½ »çÇ×±îÁö °í·ÁÇØ¾ß ÇÑ´Ù.
- ÀϽüº : ÇöÀç ORB ³×Æ®¿öÅ©¿¡ Æ÷ÇÔµÈ ÀÎÇÁ¶ó´Â ¹«¾ùÀΰ¡?
- ´Ù¾ç¼º : ÀÌ ORB ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â ÀÌ´Â ´©±¸À̸ç, À̵é Áß ´©°¡ ¿ì¸® Á¶Á÷ÀÇ ³×Æ®¿öÅ©¸¦ ³ë¸®´Â°¡?
- Èֹ߼º : ÀÌ ÀÎÇÁ¶ó°¡ ORB ³×Æ®¿öÅ©ÀÇ ÀϺηΠ¾ó¸¶³ª ¿À·¡ Áö¼ÓµÉ °ÍÀ̸ç, ÀÎÇÁ¶óÀÇ º¯È°¡ »õ·Î¿î Àü¼úÀ» ³ªÅ¸³»´Â°¡?
ÀÌ¿Í °ü·Ã ¸Çµð¾ðÆ®´Â ¡°ORB ³×Æ®¿öÅ©°¡ Á¦±âÇÏ´Â µµÀü¿¡ ´ëÀÀÇÏ´Â ÃÖ¼±ÀÇ ¹æ¹ýÀ¸·Î ½ºÆÄÀÌ C&C ÀÎÇÁ¶ó¸¦ ´Ü¼øÇÑ Ä§ÇØÁöÇ¥·Î ÃßÀûÇÏ´Â °ÍÀ» Áß´ÜÇÏ°í, °íÀ¯ÇÑ Àü¼ú, ±â¹ý, ÀýÂ÷(TTP)¸¦ °¡Áø ¿£Æ¼Æ¼(NTT)·Î ÃßÀûÇØ¾ß ÇÑ´Ù¡±¸ç ¡°IP Â÷´Ü¸¸À¸·Î´Â ÃæºÐÄ¡ ¾ÊÀ¸¸ç, ORB ³×Æ®¿öÅ©¸¦ »ì¾Æ ÀÖ´Â ¾ÆƼÆÑÆ®·Î ¿©±â°í Æ÷Æ®, ¼ºñ½º, µî·Ï¡¤È£½ºÆà µ¥ÀÌÅÍ µîÀÇ Æ¯¼ºÀ» Æ÷°ýÀûÀ¸·Î °í·ÁÇØ ORB ȯ°æÀÇ Áøȸ¦ ÃßÀûÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
ORB¸¦ IOC¿Í °°Àº ´ÜÆíÀûÀÎ ÁöÇ¥°¡ ¾Æ´Ï¶ó APTó·³ Áö¼ÓÇؼ °üÂûÇÏ°í ºÐ¼®ÇØ¾ß ÇÏ´Â ´ë»óÀ¸·Î º¸¾È ¿î¿µÀÇ Àνİú ¹æ¾î Æз¯´ÙÀÓÀ» ÀüȯÇØ¾ß ÇÑ´Ù´Â °Í.
±¹°¡±â¹Ý ÇØÄ¿Á¶Á÷, È¿À²ÀûÀÎ ÀºÆó À§ÇØ ORB ³×Æ®¿öÅ© »ç¿ë
¸Çµð¾ðÆ®´Â ¡°Ä§ÇØµÈ ³×Æ®¿öÅ©¿¡¼ Æ®·¡ÇÈÀ» ¼û±â°í ÀºÆóÇϱâ À§ÇØ ORB ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â °ÍÀº »õ·Î¿î °ÍÀº ¾Æ´Ï¡±¶ó¸ç ¡°Áß±¹ ¿¬°è »çÀ̹ö ½ºÆÄÀÌ ÇàÀ§Àڵ鸸 »ç¿ëÇÏ´Â Àü¼úµµ ¾Æ´Ï´Ù. ±×·¯³ª ÃÖ±Ù ¸î ³â µ¿¾È ORB ³×Æ®¿öÅ©¸¦ È°¿ëÇÏ´Â »ç·Ê°¡ ¸¹¾ÆÁö°í ÀÖ°í, ÀÌ´Â ±â¾÷ º¸¾È¿¡ ½É°¢ÇÑ À§ÇùÀÌ µÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
ÀÌ¾î ¸Çµð¾ðÆ®´Â ¡°Áß±¹ ¿¬°è »çÀ̹ö ½ºÆÄÀ̵éÀÌ ´õ ¸ñÀû ÁöÇâÀûÀÌ°í Àº¹ÐÇϸç È¿°úÀûÀÎ ¿î¿µÀ» À§ÇØ ÀÌ·¯ÇÑ Àü¼úÀ» »ç¿ëÇÏ´Â °ÍÀ» ÃßÀûÇØ ¿Ô´Ù¡±¸ç ¡°±×µéÀº Àº¹ÐÇÏ°Ô ÇൿÇÏ´Â °Í ¿Ü¿¡µµ ¹æ¾îÀÚÀÇ ºñ¿ë°ú ºÐ¼® ºÎ´ãÀ» Áõ°¡½ÃÅ°°íÀÚ ÇÑ´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ ¸Çµð¾ðÆ®´Â ¡°Áß±¹Àº ORB ³×Æ®¿öÅ©¿Í °°Àº ÷´Ü Àü¼ú°ú µµ±¸ °³¹ß¿¡ ÅõÀÚÇØ ÇØÅ· ¼º°ø·üÀ» ³ôÀÌ°í ÀÖ´Ù¡±¸ç ¡°Áö³ 15³â°£ APT ÃßÀû¿¡ ÁýÁßÇÑ °Íó·³ ÀÌÁ¦´Â ORB ³×Æ®¿öÅ© ÃßÀû¿¡ Àü¼úÀûÀÎ ³ë·ÂÀ» ±â¿ï¿©¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>