[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ±¹Á¦ °øÁ¶ ÀÛÀüÀ¸·Î ¿ø·¡´Â »çÀ̹ö º¸¾È Àü¹®°¡µéÀ» À§ÇØ ¸¸µé¾îÁø µµ±¸ÀÎ °ÍÀ» °ø°ÝÀÚµéÀÌ ÀÚ²Ù¸¸ ¾Ç¿ëÇÏÁö ¸øÇϵµ·Ï ¸¸µé¾ú´Ù. ¿µ±¸ÀûÀÎ Á¶Ä¡´Â ¾Æ´ÏÁö¸¸, °ø°ÝÀÚµé ÀÔÀå¿¡¼µµ »ó´çÈ÷ ¼º°¡½Å »óȲÀÌ ¹ß»ýÇß´Ù°í º¼ ¼ö ÀÖ´Ù.
[À̹ÌÁö = gettyimagesbank]
¹®Á¦ÀÇ ÇØÅ· µµ±¸´Â ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©(Cobalt Strike)´Ù. ·¹µåÆÀ ÈÆ·ÃÀ» À§ÇØ Æ÷Æ®¶ó(Fortra) »ç¿¡¼ °³¹ßÇÑ ¼Ö·ç¼ÇÀÌ´Ù. ÇÏÁö¸¸ ¸ðÀÇ ÇØÅ·ÀÌ ¾Æ´Ï¶ó ÁøÂ¥ ÇØÅ·¿¡ µ¿¿øµÇ´Â ÀÏÀÌ ÃÖ±Ù ¸î ³â µ¿¾È Àæ¾ÆÁ³°í, ±× È帧Àº ½ÉÁö¾î °íÂøÈ µÇ´Â ÁßÀÌ´Ù. °ø°ÝÀÚµéÀº ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©ÀÇ ±¸¹öÀüÀ» Å©·¡Å·Çؼ ¶óÀ̼±½º¸¦ ±¸¸ÅÇÒ ÇÊ¿ä°¡ ¾ø°Ô ¸¸µç ÈÄ, ÀÌ°ÍÀ» °¡Áö°í ½ÇÁ¦ °ø°Ý¿¡ È°¿ëÇÑ´Ù. ÀÌ¿¡ À¯·ÎÆúÀÌ ¿òÁ÷¿´´Ù.
À¯·ÎÆúÀÌ Á÷Á¢ °ø°³ÇÑ ¹Ù¿¡ µû¸£¸é 6¿ù 24~28ÀÏ »çÀÌ¿¡ ¿©·¯ ³ª¶óÀÇ »ç¹ý±â°üµéÀº ¹°·Ð ¹Î°£ Àü¹® ¾÷üµé±îÁöµµ Âü¿©ÇÏ¿© °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©¸¦ »ó´ç ¼ö ¹«·ÂȽÃÅ°´Â µ¥ ¼º°øÇß´Ù°í ÇÑ´Ù. ¡°ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©ÀÇ Å©·¢ ¹öÀüµéÀ» °ø°Ý¿¡ È°¿ëÇÏ·Á¸é °ø°ÝÀÚµéÀº ¸ÕÀú ÀÌ °ø°Ý µµ±¸¸¦ ¼¹ö¿¡ È£½ºÆà Çصξî¾ß ÇÕ´Ï´Ù. ÀúÈñ´Â ¹Î°£ ±â¾÷µéÀÇ ÇùÁ¶¸¦ ¹Þ¾Æ ¼ö»óÇÑ ¼¹öµéÀÇ IP ÁÖ¼ÒµéÀ» ÆľÇÇß°í, °á±¹ ¶óÀ̼±½º¸¦ ¹ÞÁö ¸øÇÑ ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©µéÀ» ã¾Æ³» ó¸®Çß½À´Ï´Ù.¡±
óÀ½ À¯·ÎÆúÀ» ºñ·ÔÇØ °øÁ¶¿¡ Âü¿©ÇÑ »ç¹ý±â°üµéÀÌ Ã£¾Æ³½ ¼ö»óÇÑ IP ÁÖ¼ÒµéÀº ÃÑ 690°³¿´´Ù. 27°³±¹¿¡ ÀÖ¾ú°í, °¢Á¾ ¼ö»óÇÑ È°µ¿µé¿¡ ¿¬·çµÇ¾î ÀÖ¾ú´Ù. ÀÌµé ¸ðµÎ¸¦ ÇϳªÇϳª Á¶»çÇØ ¹üÁË ´Üü¿ÍÀÇ ¿¬°ü¼ºÀ» ÆľÇÇßÀ¸¸ç, °á±¹ 593°³ÀÇ ¼¹ö¸¦ Æó¼â½ÃÅ°´Â µ¥ ¼º°øÇß´Ù°í À¯·ÎÆúÀº ¹àÇû´Ù.
ÀÌ ÀÛÀüÀÇ À̸§Àº ¡®¸ðÇǿ콺 ÀÛÀü(Operation Morpheus)¡¯À̾ú°í, ¿µ±¹ÀÇ ±¹°¡¹üÁËûÀÌ ÁÖµµÇÏ°í È£ÁÖ, ij³ª´Ù, µ¶ÀÏ, ³×´ú¶õµå, Æú¶õµå, ¹Ì±¹ÀÌ Âü¿©Çß´Ù. ±× ¿Ü¿¡ ºÒ°¡¸®¾Æ, ¿¡½ºÅä´Ï¾Æ, Çɶõµå, ¸®Åõ¾Æ´Ï¾Æ, ÀϺ», Çѱ¹¿¡¼µµ Çù·ÂÇß´Ù°í ÇÑ´Ù. À¯·ÎÆúÀº Áß°£¿¡¼ »ç¹ý È°µ¿µéÀ» Á¶À²ÇßÀ» »Ó¸¸ ¾Æ´Ï¶ó ¹Î°£ ¾÷ü¿Í ±â°ü »çÀÌ¿¡¼ °¡±³ ¿ªÇÒÀ» ¸Ã±âµµ Çß´Ù. Âü°í·Î ¸ðÇǿ콺 ÀÛÀüÀº 2021³âºÎÅÍ ÁøÇàµÇ¾î ¿Ô´Ù. ¿À·£ ½Ã°£ ³¡¿¡ ¸ÎÀº °á½ÇÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀÇ ÇØÅ· µµ±¸ ³²¿ë
ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©´Â Àα⠳ôÀº »çÀ̹ö º¸¾È µµ±¸ Áß Çϳª´Ù. ¸ðÀÇ ÇØÅ· µµ±¸·Î ·¹µåÆÀÀ» À§ÇØ °³¹ßµÆ´Ù°í Æ÷Æ®¶ó´Â ¼³¸íÇÑ´Ù. ·¹µåÆÀµéÀº »ç¿ëÀÚµéÀÇ º¸¾È ü°è³ª »ç°Ç ´ëÀÀ ¹æ½Ä¿¡¼ ¾àÁ¡À» ã¾Æ³»±â À§ÇØ ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©¸¦ »ç¿ëÇÑ´Ù. ±× ¸»Àº ·¹µåÆÀÀÌ ¾Æ´Ñ °ø°ÝÀÚµé ¿ª½Ã ÇÇÇØÀÚÀÇ º¸¾È ü°è¿Í »ç°Ç ´ëÀÀ ¹æ½Ä¿¡¼ÀÇ ¾àÁ¡À» ã´Â µ¥ ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù. ½ÇÁ¦ ·ùÅ©(Ryuk), Æ®¸¯º¿(TrickBot), ÄÜƼ(Conti)¿Í °°Àº ¸Ö¿þ¾îµéÀÌ ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©¿Í ¿¬°èµÇ¾î »ç¿ëµÇ¾î ¿À±âµµ Çß¾ú´Ù.
ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©ÀÇ °³¹ß»çÀÎ Æ÷Æ®¶ó ¿ª½Ã ÀÌ·¯ÇÑ »óȲÀ» ÀÎÁöÇÏ°í °ø°ÝÀÚµéÀÇ ¾Ç¿ëÀ» ¸·±â À§ÇØ ¿©·¯ °¡Áö ¹æ¾ÈÀ» ¸¶·ÃÇØ ¿Ô´Ù. ±×¸®°í À̹ø ¸ðÇǿ콺 ÀÛÀü¿¡µµ Âü¿©ÇØ »ç¹ý ±â°üµéÀ» µµ¿Ô´Ù. ¹«¾ùº¸´Ù ¶óÀ̼±½º ºñ¿ëÀ» ³»°í Á¤»óÀûÀÎ ¸ñÀûÀ¸·Î ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©¸¦ »ç¿ëÇÏ´Â °í°´µéÀ» ±¸ºÐÇØ ³»´Â µ¥¿¡ Æ÷Æ®¶ó°¡ ¿ªÇÒÀ» ´ã´çÇß´Ù°í À¯·ÎÆúÀº ¼³¸íÇÑ´Ù.
¹Î°üÀÇ Çù·Â
¸ðÇǿ콺 ÀÛÀü¿¡¼ °¡Àå Áß¿äÇß´ø °Ç ¹Î°üÀÇ ÇùÁ¶¿´´Ù°í À¯·ÎÆúÀº ÈûÁÖ¾î ¸»Çß´Ù. À̹ø ÀÛÀü¿¡ Âü¿©ÇÑ ¹Î°£ ±â¾÷µéÀº BAE½Ã½ºÅÛÁî(BAE Systems), Æ®·¼¸¯½º(Trellix), ½ºÆÔÇϿ콺(Spamhaus), ¾îºäÁî(abuse.ch), ¼Îµµ¿ì¼¹öÀç´Ü(The Shadowserver Foundation)À̾ú´Ù. ÀÌµé ¸ðµÎ ¹Î°£ÀÇ ±â¼úµéÀ» µ¿¿øÇØ »ç¹ý ±â°üµéÀÌ ´õ Á¤È®ÇÏ°í ±¤¹üÀ§ÇÏ°Ô ½ºÄµÇÏ°í, ºÐ¼®ÇÏ°í, Á¤º¸¸¦ ¼öÁýÇϵµ·Ï Çß´Ù. ƯÈ÷ ¾Ç¼º È°µ¿À» Àâ¾Æ³»°í, ÃßÀûÇØ IP ÁÖ¼Ò¿¡±îÁö À̸£°Ô ÇÏ´Â µ¥ ÅåÅåÇÑ ¿ªÇÒÀ» ´ã´çÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
¡°À¯·ÎÆúÀº À¯·´¿¬ÇÕ È¸¿ø±¹µéÀ» º¸´Ù ¿øÈ°È÷ Áö¿øÇÏ°íÀÚ ¹Î°ü ÇùÁ¶¿Í °ü·ÃµÈ ±ÔÁ¤À» ¼öÁ¤ÇÑ ¹Ù ÀÖ½À´Ï´Ù. ±×·¡¼ »çÀ̹ö °ø°ÝÀÚµé°ú ¹üÁËÀÚµéÀÇ È°µ¿¿¡ ´ëÇØ ´õ ¸¹Àº øº¸¸¦ ÀÔ¼öÇÏ°Ô µÆ°í, ÇØÅ· ¹üÁË¿¡ ´ëÇÑ º¸´Ù ±íÀº ÅëÂû·ÂÀ» ¾ò¾î°¥ ¼ö ÀÖ¾ú½À´Ï´Ù. ´ëÀÀ·Âµµ ´õ ÁÁ¾ÆÁö°í ÀÖ°í¿ä. ´öºÐ¿¡ À¯·´ »çÀ̹ö °ø°£ Àüü°¡ ´õ ³ªÀº º¹±¸·ÂÀ» °¡Áö°Ô µÆ½À´Ï´Ù.¡±
»Ó¸¸ ¾Æ´Ï¶ó À¯·ÎÆúÀº Á¤º¸ °øÀ¯¸¦ À§ÇÑ Ç÷§ÆûÀ» ¿î¿µÇÏ°í Àֱ⵵ ÇÏ´Ù. ¸Ö¿þ¾î Á¤º¸ °øÀ¯ Ç÷§Æû(Malware Information Sharing Platform)À̶ó°í ºÒ¸®´Â ÀÌ °÷À» ÅëÇØ ¹Î°£ ±â¾÷µéÀÌ ½Ç½Ã°£À¸·Î À§Çù øº¸¸¦ ³ª´ ¼ö ÀÖ°Ô µÈ´Ù. À̹ø ¸ðÇǿ콺 ÀÛÀüÀÇ °æ¿ì, ÀÛÀüÀÌ ÁøÇàµÇ´Â ½Ã°£ µ¿¾È ¹Î°£ ±â¾÷µéÀº ¸Ö¿þ¾î Á¤º¸ °øÀ¯ Ç÷§ÆûÀ» ÅëÇØ 730°Ç ÀÌ»óÀÇ À§Çù øº¸¸¦ »ç¹ý ±â°üµé¿¡ Á¦°øÇß´Ù°í ÇÑ´Ù. ħÇØÁöÇ¥¸¸ 120¸¸ °ÇÀÌ ³Ñ´Â´Ù. ¶ÇÇÑ À¯·ÎÆúÀº ¸ðÇǿ콺 ÀÛÀüÀÇ ¼º°øÀ» À§ÇØ »ç¹ý±â°ü°ú ¹Î°£ ±â¾÷µéÀÌ ÇÑ ÀÚ¸®¿¡ ¸ðÀÏ ¼ö ÀÖµµ·Ï Å©°í ÀÛÀº ȸÀǸ¦ 40ȸ ÀÌ»ó ÁÖÃÖÇß´Ù°í ¹àÇû´Ù.
¡°À̹ø »ç°ÇÀ¸·Î °ø°ÝÀÚµéÀÌ ¿µ¿µ ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©¸¦ ³ª»Û ¸ñÀûÀ¸·Î »ç¿ëÇÏÁö ¸øÇÏ°Ô µÈ °ÍÀº ¾Æ´Õ´Ï´Ù. ¾ÕÀ¸·Îµµ °ø°ÝÀÚµéÀÇ ¾Ç¿ëÀº À̾îÁú °Ì´Ï´Ù. ÇÏÁö¸¸ ´çºÐ°£Àº ¿¹Àüó·³ Æí¸®ÇÏ°Ô »ç¿ëÇÏÁö ¸øÇÏ°ÚÁÒ. Å©·¢ ¹öÀüÀ» »õ·Ó°Ô ¸¸µé°Å³ª ±¸ÇÏ´Â µîÀÇ ÀÛ¾÷À» Ãß°¡·Î Çؾ߸¸ °ø°ÝÀ» À̾ ¼ö ÀÖÀ» °Ì´Ï´Ù. ¾Æ´Ï¸é ´ëüǰÀ» ã°Å³ª¿ä. ±×·± ¼ö°í¸¦ °¡Áß½ÃÅ°°í ¶Ç °¡Áß½ÃÅ°´Â °Í¸¸À¸·Îµµ ÀúÈñÀÇ È°µ¿Àº Àǹ̸¦ °®½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¿©·¯ »ç¹ý±â°üµéÀÌ °øÁ¶ÇÏ¿© ÄÚ¹ßÆ®½ºÆ®¶óÀÌÅ©°¡ È£½ºÆÃµÈ ¾Ç¼º ¼¹ö ¼ö¹é °³ Æó¼â.
2. 27°³±¹¿¡ ÀÖ¾ú´ø ¾Ç¼º ¼¹öµé ´ëºÎºÐÀÌ ÇöÀç ¹«·ÂȵÊ.
3. À̹ø ÀÛÀüÀÇ ÇÙ½ÉÀº ¹Î°üÀÇ ÇùÁ¶.
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>