½ÅÁ¾ ¾Ç¼ºÄڵ忡 ´ëÇÑ ºÐ¼® ¼Óµµ, ½Ç½Ã°£ ´ëÀÀ·Â Çâ»ó
[º¸¾È´º½º ±èÅÂÇü] ±Û·Î¹ú º¸¾È ±â¾÷ÀÎ ¾È·¦(±¸ ¾Èö¼ö¿¬±¸¼Ò, ´ëÇ¥ ±èÈ«¼± www.ahnlab.com)Àº 27ÀÏ ÀÚ»çÀÇ ¾Ç¼ºÄÚµå ºÐ¼®ÀÚµ¿È½Ã½ºÅÛÀÎ ¡®¾Æ·¹½º¡¯(ARES; AhnLab Researcher's analysis Environment System. ±×¸®½º ½ÅÈ ¼Ó ÀüÅõÀÇ ½Å)¿¡ Àû¿ëµÈ ½Å±â¼úÀÎ ¡®¾Ç¼ºÄÚµå ÀÚµ¿ ÆǺ° ÀåÄ¡ ¹× ¹æ¹ý¡¯ÀÌ ±¹³» ƯÇ㸦 ȹµæÇß´Ù°í ¹ßÇ¥Çß´Ù.
ÀÌ¿¡ µû¶ó ¾È·¦Àº ¡®Æ®·¯½º¿Íó¡¯¿Í V3 µî ÀÚ»ç Á¦Ç° »ç¿ëÀÚ¿¡°Ô ±ÞÁõÇÏ´Â ½ÅÁ¾ ¾Ç¼ºÄڵ忡 ´ëÇØ ÇÑÃþ ³ô¾ÆÁø ½Ç½Ã°£ ´ëÀÀ·ÂÀ» Á¦°øÇÏ°Ô µÆ´Ù. ¡®Æ®·¯½º¿Í󡯴 APT(Áö´ÉÇü Ÿ±ê °ø°Ý; Advanced Persistent Threat) ´ëÀÀ¿ë ³×Æ®¿öÅ© º¸¾È Àåºñ·Î¼ ¼¼°è ÃÖÃÊ·Î ¾Ç¼º ¹®¼ °ËÁõ ±â¼úÀÎ DICA(Dynamic Intelligent Contents Analysis)¸¦ žÀçÇß´Ù.
¡®¾Æ·¹½º¡¯´Â ½ÇÇà °¡´ÉÇÑ ¾Ç¼ºÄÚµåÀÇ ÇàÀ§ ±â¹Ý µ¥ÀÌÅ͸¦ ÃßÃâ, ºÐ¼® º¸°í¼ Ãâ·Â ¹× ¾Ç¼º ¿©ºÎ¸¦ ÆǺ°ÇÏ¿© Áø´Ü ½Ã±×´Ïó¸¦ ÃßÃâÇÏ´Â ÀÏ·ÃÀÇ °úÁ¤À» ÀÚµ¿ ó¸®ÇÏ´Â ½Ã½ºÅÛÀÌ´Ù. ¡®¾Æ·¹½º¡¯¿¡ Àû¿ëµÈ À̹ø ƯÇã ±â¼úÀº ±âÇϱ޼öÀûÀ¸·Î ´Ã¾î³ª´Â ¾Ç¼ºÄÚµåÀÇ »ùÇÃÀ» ¸ðµÎ ºÐ¼®ÇÏÁö ¾Ê´õ¶óµµ »õ·Î¿î ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î ºÐ·ùÇÏ°í ÆǺ°ÇÒ ¼ö ÀÖ´Ù. ÀÌ·Î½á ¾Ç¼ºÄÚµåÀÇ Ã³¸®À²°ú ºÐ¼®·®, ´ëÀÀ·ÂÀ» ³ôÀÏ ¼ö ÀÖ´Ù.
¾Ç¼ºÄڵ带 Áø´Ü/Ä¡·á/ŽÁö/Â÷´ÜÇÏ´Â ¹æ¹ý¿¡´Â ´Ù¾çÇÑ ±â¼úÀÌ ÀÖ´Ù. ±âÁ¸ ±â¼úÀº ¹ß°ßµÈ ¾Ç¼ºÄÚµåÀÇ »ùÇÃÀ» ¼öÁýÇÏ¿© ¾Ç¼ºÄÚµåÀÇ Æ¯À¯ÀÇ ¹®ÀÚ¿À» ÃßÃâÇÏ°í ¹®ÀÚ¿ÀÌ Æ¯Á¤ ÄÄÇ»ÅÍÀÇ ÆÄÀÏ µî¿¡ Á¸ÀçÇÏ´ÂÁö¿¡ µû¶ó ¾Ç¼ºÄÚµå °¨¿° ¿©ºÎ¸¦ ÆÇ´ÜÇÑ´Ù.
ÀÌ ¹æ¹ýÀº »õ·Î¿î ¾Ç¼ºÄÚµå Á¤º¸°¡ º¸¾È ÇÁ·Î±×·¥¿¡ Ãß°¡µÇ±â Àü¿¡´Â ´ëºñ°¡ ºÒ°¡´ÉÇÏ´Ù´Â ¹®Á¦Á¡ÀÌ ÀÖ´Ù. ¶ÇÇÑ ¸¹Àº ¼öÀÇ ¾Ç¼ºÄڵ带 °Ë»çÇϱâ À§Çؼ´Â °¢°¢ÀÇ ¹®ÀÚ¿À» ±¸ºñÇØ¾ß ÇÏ°í ¼Ò¿ä ½Ã°£µµ °è¼Ó Áõ°¡ÇÒ ¼ö¹Û¿¡ ¾ø´Ù.
¾È·¦ÀÇ Æ¯Çã ±â¼úÀº ÀÌ·¯ÇÑ ¹®Á¦Á¡À» ÇØ°áÇϱâ À§ÇØ °³¹ßµÈ °ÍÀÌ´Ù. Áï, ÄÚµåÀÇ Çൿ¿¡ µû¶ó Á¤»ó ÄÚµåÀÎÁö, ¾Ç¼ºÄÚµåÀÎÁö¸¦ ÆÇ´ÜÇÑ´Ù. À̸¦ À§ÇØ ¾È·¦ÀÇ Æ¯Çã ±â¼úÀº ºÐ¼® ´ë»ó ÆÄÀÏÀ» ½ÇÇàÇØ µ¿ÀÛÀ» °üÂûÇÏ°í ¸Þ¸ð¸® À̹ÌÁö¸¦ »ý¼ºÇÑ´Ù.
°üÂûµÈ µ¿ÀÛÀ» µ¿Àû ºÐ¼® ·ê°ú ºñ±³ÇÏ°í ¾Ç¼ºÄڵ忡 Æ÷ÇÔµÈ ¹®ÀÚ¿°ú µ¥ÀÌÅ͸¦ Á¤Àû ºÐ¼® ·ê°ú ºñ±³ÇØ ¾Ç¼ºÄÚµå À¯¹«¸¦ ÆÇ´ÜÇÏ´Â °ÍÀÌ´Ù. ¶ÇÇÑ µ¿Àû µ¥ÀÌÅÍ°¡ ¾ø´Â ÆÄÀϵµ Á¤Àû ºÐ¼®À» ÅëÇØ ¾Ç¼ºÄÚµå ÆǺ°À» ÇÒ ¼ö ÀÖÀ¸¸ç ÀºÆó ¹× ÀÎÁ§¼Ç ±â¹ýÀ» »ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå±îÁö ÆǺ°Çس¾ ¼ö ÀÖ´Ù.
¾È·¦ Á¶½ÃÇà ¿¬±¸¼ÒÀåÀº ¡°Á¡Â÷ Áö´ÉÈÇÏ´Â °¢Á¾ º¸¾È À§Çù¿¡ ´ëÀÀÇÏ·Á¸é ÀÚü °³¹ßÇÑ ¼Ö·ç¼ÇÀº ¹°·Ð 24½Ã°£ 365ÀÏ ¸ØÃßÁö ¾Ê´Â ½Ç½Ã°£ ´ëÀÀ ÀÎÇÁ¶ó°¡ ÇʼöÀûÀÌ´Ù. ¾È·¦Àº ¾Ç¼ºÄÚµå ¹× ÇØÅ· À§Çù¿¡ ´ëÀÀÇÏ´Â ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)¿Í ħÇØ»ç°í´ëÀÀ¼¾ÅÍ(CERT), ºÐ¼®ÀÚµ¿È½Ã½ºÅÛ(ARES) µîÀÇ ±â¼ú ü°è¸¦ °ÈÇØ ±Û·Î¹ú ±â¾÷ÀÇ À§»óÀ» ³ô¿©³ª°¡°Ú´Ù¡±¶ó°í °Á¶Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>