Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ Áö¿ø °¡ÀåÇÑ ÇÇ½Ì À̸ÞÀÏ ÅëÇØ °³ÀÎÁ¤º¸ ÀÔ·Â À¯µµ »ç·Êµµ ¹ß°ß
ȸ»ç ȨÆäÀÌÁö³ª KISA¿¡¼ Á¦°øÇÏ´Â °ø½ÄÀûÀÎ ±ä±Þ º¹±¸ ¹æ¾È¸¸ Âü°íÇؾß
[º¸¾È´º½º ±ÇÁØ ±âÀÚ] ±Û·Î¹ú º¸¾È¾÷ü Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©(CrowdStrike)ÀÇ º¸¾È ¼ÒÇÁÆ®¿þ¾î ¡®ÆÈÄÜ(Falcon)¡¯ Á¦Ç°À¸·Î ÀÎÇÑ À©µµ ½Ã½ºÅÛ ºñÁ¤»ó Á¾·á(ºí·ç½ºÅ©¸°) »çÅ·ΠÀü ¼¼°è IT ½Ã½ºÅÛÀÌ ´ëÈ¥¶õÀ» °ÞÀº °¡¿îµ¥ ÇØ´ç À̽´¸¦ ¾Ç¿ëÇÑ »çÀ̹ö °ø°ÝÀÌ ¹ß°ßµÅ ±¹³» ±â¾÷ º¸¾È´ã´çÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
[À̹ÌÁö=gettyimagesbank]
À̹ø »ç°ÇÀÌ ¹ß»ýÇÑÁö 3ÀÏ ¹Û¿¡ Áö³ªÁö ¾ÊÀº »óÅ¿¡¼ ÃÖ±Ù Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©°¡ À¯¹ßÇÑ ±â¼ú ¹®Á¦¸¦ º¹±¸½ÃÄÑ ÁØ´Ù¸ç ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ°í, Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ Áö¿øÀ» °¡ÀåÇÑ ÇÇ½Ì À̸ÞÀÏÀ» ÅëÇØ °³ÀÎÁ¤º¸ ÀÔ·ÂÀ» À¯µµÇÑ »ç·Ê°¡ ¹ß°ßµÈ °ÍÀÌ´Ù.
ƯÈ÷, ¾÷¹«°¡ ½ÃÀ۵Ǵ 22ÀÏ(¿ù)ºÎÅÍ ÇØ´ç À̽´¸¦ ¾Ç¿ëÇÑ ÇÇ½Ì ¸ÞÀÏÀÌ ±â¾÷ IT´ã´çÀÚ³ª º¸¾È´ã´çÀÚ¿¡°Ô À¯Æ÷µÉ °¡´É¼ºÀÌ ³ô¾Æ ¸ÞÀÏ È®Àο¡ ½ÅÁßÀ» ±âÇØ¾ß ÇÑ´Ù. ÀÌ¿¡ µû¶ó ´ã´çÀÚµéÀº Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ© »çÀÇ È¨ÆäÀÌÁö³ª Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡¼ ¿î¿µÇÏ´Â º¸È£³ª¶ó µî¿¡¼ Á¦°øÇÏ°í ÀÖ´Â °ø½ÄÀûÀÎ ±ä±Þ º¹±¸ ¹æ¾È¸¸À» Âü°íÇØ¾ß ÇÑ´Ù.
KISA¿¡¼ ±Ç°íÇÏ´Â ±ä±Þ Á¶Ä¡ ¹æ¹ýÀº ¾ÈÀü ¸ðµå¿¡¼ ¹®Á¦°¡ µÇ´Â SW ÆÄÀÏÀ» »èÁ¦ÇÏ´Â °ÍÀÌ´Ù. Á¶Ä¡ ¼ø¼´Â ¸ÕÀú ¾ÈÀü ¸ðµå·Î ºÎÆà ¡æ º¹±¸ ȸ鿡¼ ¡®°í±Þ º¹±¸ ¿É¼Ç º¸±â¡¯¸¦ Ŭ¸¯ ¡æ °í±Þ º¹±¸ ¿É¼Ç ¸Þ´º¿¡¼ ¡®¹®Á¦ ÇذᡯÀ» ¼±Åà ¡æ ¡®°í±Þ ¿É¼Ç¡¯À» ¼±Åà ¡æ ¡®½ÃÀÛ ¼³Á¤¡¯À» ¼±ÅÃÇÏ°í ¡®´Ù½Ã ½ÃÀÛ¡¯À» Ŭ¸¯ ¡æ ÀçºÎÆà ÈÄ 4 ¶Ç´Â F4 Å°¸¦ ´·¯ ¾ÈÀü ¸ðµå¿¡¼ PC¸¦ ½ÃÀÛÇÏ¸é µÈ´Ù. µÎ ¹ø°·Î ¾ÈÀü ¸ðµå¿¡¼ ¸í·É ÇÁ·ÒÇÁÆ®(°ü¸®ÀÚ) ¶Ç´Â Windows PowerShell(°ü¸®ÀÚ)¸¦ ½ÇÇàÇÑ´Ù. ´ÙÀ½À¸·Î C:Windows-System32-drivers-CrowdStrike µð·ºÅ͸®·Î À̵¿ÇÑ ÈÄ, C-00000291*.sys ÆÐÅÏ°ú ÀÏÄ¡ÇÏ´Â ÆÄÀÏÀ» °Ë»öÇØ »èÁ¦ÇÏ¸é µÈ´Ù.
¸¸¾à ÇØ´ç À̽´¸¦ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®¸¦ È®ÀÎÇϰųª ÇÇ½Ì À̸ÞÀÏÀ» ¹Þ´Â µî °ø°Ý ½Ãµµ¸¦ È®ÀÎÇßÀ» ¶§´Â KISA ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ Á¾ÇÕ»óȲ½Ç·Î ½Å°íÇÏ°í, ÇØ´ç À̽´¸¦ ¾Ç¿ëÇÑ »çÀ̹ö °ø°Ý¿¡ ÀÇÇØ ÇÇÇظ¦ ÀÔÀº °æ¿ì ¡®º¸È£³ª¶ó ¡æ ħÇØ»ç°í ½Å°í ¡æ ½Å°íÇÏ±â ¡æ ±× ¹ÛÀÇ ÇØÅ·¡¯ ¸Þ´º ¼ø¼·Î ħÇØ»ç°í¸¦ ½Å°íÇؾ߸¸ Ãß°¡ ÇÇÇظ¦ Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
ÇÑÆí, À̹ø »çÅÂ¿Í °ü·ÃÇØ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ© ÃøÀº ¡°À©µµ¿ì È£½ºÆ®¿¡ ´ëÇÑ ´ÜÀÏ ÄÜÅÙÃ÷ ¾÷µ¥ÀÌÆ®¿¡¼ ¹ß°ßµÈ °áÇÔÀ¸·Î ¿µÇâÀ» ¹ÞÀº °í°´»ç¿Í Àû±ØÀûÀ¸·Î Çù·ÂÇÏ°í ÀÖ´Ù¡±¸ç, ¡°¸Æ°ú ¸®´ª½º È£½ºÆ®´Â ¿µÇâÀ» ¹ÞÁö ¾Ê¾Ò°í, À̹ø »çÅ´ »çÀ̹ö °ø°Ý¿¡ ÀÇÇÑ °ÍÀº ¾Æ´Ï¡±¶ó°í ¹àÇû´Ù.
ÀÌ¾î ¡°°í°´ÀÇ º¸¾È°ú ¾ÈÁ¤¼ºÀ» º¸ÀåÇϱâ À§ÇØ È¸»çÀÇ ¸ðµç ¸®¼Ò½º°¡ Ãѵ¿¿øµÅ ¹®Á¦¸¦ ÇØ°áÇÏ°í ÀÖ´Ù¡±¸ç. ¡°À̹ø »çÅÂÀÇ ½É°¢¼ºÀ» ÀÌÇØÇÏ°í ÀÖÀ¸¸ç, °í°´µé²² ºÒÆí°ú È¥¶õÀ» µå¸° Á¡ ±íÀÌ »ç°úµå¸°´Ù¡±°í µ¡ºÙ¿´´Ù.
[±ÇÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>