[º¸¾È´º½º ±èÁ¤¿Ï] ƯÁ¤ ±â¾÷À» ³ë¸®´Â »çÀ̹ö Ç¥Àû °ø°ÝÀÌ ±â¾÷ ±Ô¸ð¿¡ »ó°ü¾øÀÌ ±¤¹üÀ§ÇÏ°Ô È®»êµÇ°í ÀÖ´Â °¡¿îµ¥ ½Ã¸¸ÅØÀÌ Ç¥Àû °ø°ÝÀ» Æ÷ÇÔÇÏ´Â ÃֽŠº¸¾È À§Çù µ¿Çâ°ú ÀÌ¿¡ ´ëÀÀÇϱâ À§ÇÑ ÇعýÀ» Á¦½ÃÇß´Ù.
ÃÖ±Ù ¸ð¹ÙÀÏ ±â±â »ç¿ëÀÚ È®´ë, ±â¾÷ÀÇ Å¬¶ó¿ìµå ¹× °¡»óÈ µµÀÔ È®»ê, µðÁöÅÐ Á¤º¸ ±ÞÁõ°ú °°Àº ¸Þ°¡ Æ®·»µåÀÇ ¿µÇâÀ¸·Î IT ȯ°æÀÌ ±Þº¯ÇÏ¸é¼ º¸¾È À§Çù ȯ°æ ¶ÇÇÑ ´õ¿í º¹ÀâÇÏ°Ô ÁøÈÇÔ¿¡ µû¶ó È¿°úÀûÀÎ ±â¾÷ º¸¾È ±â¼úÀ» Àû¿ëÇϱⰡ Á¡Á¡ ´õ ¾î·Á¿öÁö°í ÀÖ´Ù.
ƯÈ÷ Ç¥Àû °ø°Ý¿¡¼ ÇÑ¹ß ´õ ³ª¾Æ°¡ ƯÁ¤ ±â¾÷À̳ª Á¶Á÷ ³×Æ®¿öÅ©¿¡ ħÅõ, È°µ¿ °ÅÁ¡À» ¸¶·ÃÇÑ ÈÄ ±â¹ÐÁ¤º¸¸¦ ¼öÁýÇØ Áö¼ÓÀûÀ¸·Î »©µ¹¸®´Â º¸´Ù Àº¹ÐÇÑ ÇüÅÂÀÇ Ç¥Àû °ø°ÝÀÎ ¡®Áö´ÉÀû Áö¼ÓÀ§Çù(APT, Advanced Persistent Threat)¡¯ÀÌ »õ·Î¿î º¸¾È À§ÇùÀ¸·Î ´ëµÎµÇ°í ÀÖ´Â »óȲÀÌ´Ù.
ÀÌ °°Àº APT °ø°ÝÀº ¡®ºÒƯÁ¤ ´Ù¼ö¡¯°¡ ¾Æ´Ñ ¡®Æ¯Á¤ÇÑ ¸ñÇ¥¡¯¸¦ °Ü³ÉÇÑ´Ù´Â Á¡¿¡¼ ±âÁ¸ ÇØÅ·°ú ±¸º°µÇ¸ç, ÀüÇüÀûÀΠǥÀû °ø°Ý°ú ´Þ¸® Ç¥ÀûÀ¸·Î »ïÀº Á¶Á÷ ³×Æ®¿öÅ©¿¡ ħÅõÇØ ¿À·§µ¿¾È ÀẹÇÏ¸é¼ ±â¹ÐÁ¤º¸¸¦ »©³»µµ·Ï ¼³°èµÈ´Ù. ±â°üÃÑÀ» ½÷´ë´Â ¹«Â÷º°Àû °ø°ÝÀÌ ¾Æ´Ï¶ó Ä¡¹ÐÇÑ »çÀü Áغñ¸¦ °ÅÄ£ ½º³ªÀÌÆÛÇüÀÇ Áö´ÉÀû¡¤Â÷º°Àû¡¤Áö¼ÓÀû °ø°ÝÀÎ ¼ÀÀÌ´Ù.
½Ã¸¸ÅØÀº APT °ø°ÝÀÌ ¡â°íµµÀÇ Áö´ÉÀûÀÎ º¸¾È À§ÇùÀ» µ¿½Ã´Ù¹ßÀûÀ¸·Î ÀÌ¿ëÇÏ°í ¡â¸ñÇ¥ ½Ã½ºÅÛ¿¡ È°µ¿ °ÅÁ¡À» ¸¶·ÃÇÑ ÈÄ Àº¹ÐÈ÷ È°µ¿ÇÏ¸é¼ º¸¾È °ø°ÝµéÀ» Áö¼ÓÀûÀ¸·Î °¡Çϸç, ¡âÁÖ·Î ±¹°¡°£ øº¸È°µ¿À̳ª ±â°£½Ã¼³ Æı« µî °ø°Ý µ¿±â°¡ ¶Ñ·ÇÇÏ°í ¡â°ø°Ý ´ë»óµµ ÁÖ·Î Á¤ºÎ ±â°üÀ̳ª ±¹°¡ ÇÙ½É ±â°£½Ã¼³, ¹æÀ§ »ê¾÷ü µîÀ» ³ë¸°´Ù´Â Á¡¿¡¼ ÀϹÝÀûÀΠǥÀû °ø°Ý°ú Â÷º°ÈµÇ±â¿¡ ±×¸¸Å ´õ À§ÇèÇÏ´Ù°í ÁöÀûÇÑ´Ù.
½Ã¸¸ÅØ ºÐ¼®¿¡ µû¸£¸é ÀϹÝÀûÀ¸·Î APT °ø°ÝÀº Ç¥ÀûÀ¸·Î »ïÀº Á¶Á÷À¸·ÎÀÇ Ä§Åõ, ħÅõ ÈÄ Á¤º¸ °Ë»ö, ¸ñÇ¥ÇÑ Á¤º¸ ¼öÁý ¹× Á¤º¸ À¯ÃâÀÇ 4´Ü°è·Î ½ÇÇàµÇ¸ç, °¢ ´Ü°èº°·Î ´Ù¾çÇÑ °ø°Ý ±â¼úÀ» »ç¿ëÇÑ´Ù.
¡Þ 1´Ü°è ħÅõ(Incursion): ÀϹÝÀûÀ¸·Î Ç¥Àû °ø°Ý½Ã ÇØÄ¿µéÀº ÈÉÄ£ ÀÎÁõÁ¤º¸, SQL ÀÎÁ§¼Ç, Ç¥Àû °ø°Ý¿ë ¾Ç¼ºÄÚµå µîÀ» »ç¿ëÇÏ¿© ¸ñÇ¥·Î »ïÀº ±â¾÷À̳ª Á¶Á÷ÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇÑ´Ù. APTµµ ÀÌ·¯ÇÑ °ø°Ý ¹æ¹ýµéÀ» »ç¿ëÇÏÁö¸¸ °ø°Ý ¼º°ø·üÀ» ³ôÀ̱â À§ÇØ »çÀü °ø°Ý ¸ñÇ¥ ºÐ¼®, »çȸ °øÇÐÀû ±â¹ý È°¿ë, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹× ·çƮŶ Àû¿ë, ¼öµ¿ °ø°Ý µîÀ» ÀÌ¿ëÇÑ´Ù.
¡Þ 2´Ü°è °Ë»ö(Discovery): Çѹø ½Ã½ºÅÛÀÇ ³»ºÎ·Î ħÀÔÇÑ °ø°ÝÀÚ´Â ±â°ü ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇÏ°í ±â¹Ð µ¥ÀÌÅ͸¦ ÀÚµ¿À¸·Î °Ë»öÇÑ´Ù. ħÅõ·Î ÀÎÇØ º¸È£µÇÁö ¾ÊÀº µ¥ÀÌÅͳª ³×Æ®¿öÅ©, ¼ÒÇÁÆ®¿þ¾î³ª Çϵå¿þ¾î, ¶Ç´Â ³ëÃâµÈ ±â¹Ð ¹®¼, Ãß°¡ ¸®¼Ò½º µîÀÇ °æ·Î°¡ Ž»öµÉ ¼ö ÀÖ´Ù. ´ëºÎºÐÀÇ Ç¥Àû °ø°ÝÀº ±âȸ¸¦ ³ë·Á °ø°ÝÀ» ÇÏÁö¸¸, APT °ø°ÝÀº º¸´Ù ü°èÀûÀÌ°í ŽÁö¸¦ ȸÇÇÇϱâ À§ÇØ ¾öû³ ³ë·ÂÀ» ±â¿ïÀδÙ.
¡Þ 3´Ü°è ¼öÁý(Capture): ¼öÁý ´Ü°è¿¡¼ º¸È£µÇÁö ¾ÊÀº ½Ã½ºÅÛ¿¡ ÀúÀåµÈ µ¥ÀÌÅÍ´Â Áï½Ã °ø°ÝÀÚ¿¡°Ô ³ëÃâµÈ´Ù. ¶ÇÇÑ, Á¶Á÷ ³»ÀÇ µ¥ÀÌÅÍ¿Í ¸í·É¾î¸¦ ¼öÁýÇϱâ À§ÇØ Ç¥Àû ½Ã½ºÅÛÀ̳ª ³×Æ®¿öÅ© ¾×¼¼½º Æ÷ÀÎÆ®¿¡ ·çƮŶÀÌ Àº¹ÐÇÏ°Ô ¼³Ä¡µÉ ¼ö ÀÖ´Ù.
¡Þ 4´Ü°è Á¦¾î(Control): APT °ø°ÝÀÇ ¸¶Áö¸· ´Ü°è·Î, ºÒ¹ý ħÀÔÀÚµéÀº Ç¥Àû ½Ã½ºÅÛÀÇ Á¦¾î±ÇÀ» Àå¾ÇÇÑ´Ù. ÀÌ ´Ü°è¸¦ ÅëÇØ °ø°ÝÀÚµéÀº ÁöÀû Àç»ê±ÇÀ» Æ÷ÇÔÇØ °¢Á¾ ±â¹Ð µ¥ÀÌÅ͸¦ À¯ÃâÇϸç, ¼ÒÇÁÆ®¿þ¾î ¹× Çϵå¿þ¾î ½Ã½ºÅÛ¿¡ ¼Õ»óÀ» ÀÔÈú ¼öµµ ÀÖ´Ù.
APT °ø°ÝÀ» ¸·±â À§Çؼ´Â ¸ÕÀú ±âÁ¸ÀÇ º¸¾È ÀÎÇÁ¶ó°¡ °®´Â ÇѰ踦 ³Ñ¾î¼ Á¤º¸ ÁÖº¯À» µÑ·¯½Ñ ½Ã½ºÅÛÀÌ ¾Æ´Ñ Á¤º¸ ÀÚü¸¦ º¸È£ÇÏ´Â Á¤º¸ Áß½ÉÀÇ º¸¾È Àü·«À» °í¹ÎÇØ¾ß ÇÑ´Ù.
Á¤º¸ Áß½ÉÀÇ º¸¾È Àü·«Àº ÇѸ¶µð·Î º¸È£ÇØ¾ß ÇÒ Áß¿ä Á¤º¸°¡ ¾îµð¿¡ ÀúÀåµÅ ÀÖ°í, ´©°¡ Á¢±Ù °¡´ÉÇÑÁö, ¾î¶»°Ô º¸È£µÇ°í ÀÖ´ÂÁö¸¦ ÆľÇÇØ ¡®µðÁöÅÐ Á¤º¸ Áöµµ¡¯¸¦ ÀÛ¼ºÇÏ´Â °ÍÀÌ´Ù. À̸¦ À§ÇØ º¸È£ÇØ¾ß ÇÒ Á¤º¸°¡ ¹«¾ùÀÎÁö Á¤ÀÇ(Define)ÇÏ°í, °Ë»ö(Discover)ÇÏ°í, ÇØ´ç Á¤º¸ÀÇ »ç¿ëÀ» ÅëÁ¦(Control)ÇÏ´Â Á¤º¸º¸È£ ÇÁ·Î¼¼½º¸¦ ¸¶·ÃÇØ¾ß ÇÑ´Ù.
ÀÌ¿Í ÇÔ²² ¡ãÆòÆÇ(reputation) ±â¹Ý º¸¾È ±â¼ú ¡ãµ¥ÀÌÅÍ À¯Ãâ¹æÁö(Data Loss Prevention) ¼Ö·ç¼Ç ¡ãº¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®(SIEM) ¡ãÁ¤º¸ÀúÀå¼Ò º¸¾È°È ¡ã¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ¿¡¼ À§ÇèÇÑ ÆÄÀÏ Çü½Ä Â÷´Ü µî ´Ù°¢µµÀÇ Á¤º¸º¸È£ ü°è¸¦ °®Ãç¾ß ÇÑ´Ù.
´Ù¾çÇÑ ¾ÇÀÇÀû °ø°Ý°ú È°µ¿À» È¿°úÀûÀ¸·Î Â÷´ÜÇϱâ À§ÇØ ±â¾÷ ³»ºÎÀÇ »ç¿ëÀÚ°¡ ÀÎÅͳÝÀ» »ç¿ëÇÒ ¶§ À¥¿¡¼ ¾Ç¼ºÄÚµå °Ë»ç¸¦ ¼öÇàÇϵµ·Ï °Á¦ÇÏ´Â ¡®»çÀü ¹æ¿ª¡¯°ú ³×Æ®¿öÅ© »óÀÇ ¸ðµç Æ®·¡ÇÈÀ» °Ë»çÇØ ÀϹÝÀûÀÎ º¿Æ®·¡ÇÈ ÆÐÅÏÀ» ŽÁöÇÏ°í È°¼º º¿³ÝÀ» Â÷´ÜÇÏ´Â ÇÑÆí, °¨¿°µÈ PC¸¦ Áï°¢ °Ý¸®ÇÏ´Â ¡®»çÈÄ Â÷´Ü¡¯ÀÇ ¿ªÇÒµµ Áß¿äÇÏ´Ù. À̸¦ ÅëÇØ °¢Á¾ »çÀ̹ö °ø°ÝÀÇ ³×Æ®¿öÅ© À¯ÀÔÀ» »çÀü¿¡ Â÷´ÜÇÏ°í, ¸¸ÀÏ À¯ÀԵǴõ¶óµµ Áö¼ÓÀûÀΠŽÁö ¹× ¸ð´ÏÅ͸µÀ» ÅëÇØ ¾Ç¼ºÈ°µ¿À» Â÷´Ü, º¸¾È À§ÇùÀ» ÃÖ¼ÒÈ ÇÒ ¼ö ÀÖ´Ù.
ÁøÈÇÏ´Â »çÀ̹ö º¸¾È À§Çù¿¡ ´ëÀÀÇØ ÆòÆÇ ±â¹Ý°ú °°Àº »õ·Î¿î º¸¾È ½Å±â¼ú µµÀÔµµ ÇʼöÀûÀÌ´Ù. °ø°Ý¿ë ÅøŶÀÇ È®»ê°ú ¾Ç¼ºÄÚµå º¯Á¾ÀÇ ¹ü¶÷À¸·Î ÀÎÇØ ÀüÅëÀûÀÎ ½Ã±×´Ïó ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â °¢Á¾ º¸¾È À§Çù¿¡ ´ëÀÀÇϱⰡ Á¡Á¡ ´õ ¾î·Á¿öÁö°í Àֱ⠶§¹®ÀÌ´Ù.
¸¶Ä¡ »ç¿ëÀÚµéÀÇ ÆòÆÇÀ» ±â¹ÝÀ¸·Î ¸ÀÁý ¼øÀ§¸¦ ¸Å±âµíÀÌ ÆòÆÇ ±â¹ÝÀÇ º¸¾È Á¢±Ù¹ýÀº Àü¼¼°è »ç¿ëÀÚµéÀÇ ¡®´ëÁßÀÇ ÁöÇý¡¯¸¦ ¸ð¾Æ ÇÁ·Î±×·¥¸¶´Ù ÆòÆÇÀ» Àü»êÈÇϸç, ±Ø¼Ò¼öÀÇ »ç¶÷µéÀÌ °¡Áö°í ÀÖ´Â ÇÁ·Î±×·¥À» ´Ù¿î·ÎµåÇÏ°íÀÚ ÇÒ °æ¿ì À̸¦ Á¦ÁöÇÏ°í ÃÖ»óÀÇ ¼±ÅÃÀ» ±Ç°íÇÑ´Ù. °á±¹ ±×·¯ÇÑ ±Ø¼Ò¼öÀÇ ÇÁ·Î±×·¥µéÀº ¸Å¿ì Àü¹®ÀûÀÎ ¼ÒÇÁÆ®¿þ¾îÀ̰ųª ÀÓÀÇ·Î »ý¼ºµÈ ¹ÙÀÌ·¯½ºÀÏ °ÍÀ̱⠶§¹®ÀÌ´Ù.
¸¶Áö¸·À¸·Î Á÷¿ø º¸¾È ±³À°À» °ÈÇØ¾ß ÇÑ´Ù. ¾Æ¹«¸® ÁÁÀº ½Ã½ºÅÛ°ú º¸¾È ¼Ö·ç¼ÇÀ» ±¸ÃàÇÑ´Ù ÇÏ´õ¶óµµ °á±¹ À̸¦ ¿î¿ëÇÏ´Â °ÍÀº »ç¶÷ÀÌ°í, È®°íÇÑ º¸¾È ÀνÄÀÌ °®ÃçÁöÁö ¾Ê´Â´Ù¸é º¸¾È »ç°í´Â ¾ðÁ¦¶óµµ ÀϾ ¼ö ÀÖ´Ù.
ÇÑÆí ÀÌ¿Í °ü·Ã ½Ã¸¸ÅØ ¾ÆÅ ¹× ÀϺ»Áö¿ª Àü·« ¼¼ÀÏÁî ±×·ìÀÇ ºñ¿æ ¿¨°ÖÇϸ£Æ®(Bjorn Engelhardt) ºÎ»çÀåÀº ¡°»ç¿ëÀÚ¸¦ ¼ÓÀÌ°í Á¤º¸¸¦ »©µ¹¸®´Â º¸¾È À§ÇùÀÌ ±× ¾î´À ¶§º¸´Ù Á¤±³ÇØÁö°í ÀÖ´Â ¸¸Å ±â¾÷µéÀº ÀûÀýÇÑ º¸¾È Á¤Ã¥±¸Çö°ú ÆòÆÇ ±â¹ÝÀÇ º¸¾È ½Å±â¼ú µµÀÔ µîÀ» Àû±Ø °ËÅäÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±¸ç, ¡°´õºÒ¾î ºÒÀÇÀÇ »çÅ¿¡ ´ëºñÇØ ºñ»ó ÈÆ·ÃÀ» ÇÏµí º¸¾È °¡À̵å¶óÀÎÀ» ¸¶·ÃÇÏ°í Á¤±âÀûÀ¸·Î ÀÎÅÍ³Ý ¾ÈÀü ¹× °¢Á¾ º¸¾È À§Çù¿¡ °üÇØ Á÷¿ø±³À°À» ½Ç½ÃÇØ¾ß ÃֽŠº¸¾È À§ÇùÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù¡±°í °Á¶Çß´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>