Home > Àüü±â»ç

¿ÃÇØ »ó¹Ý±â APT °ø°Ý, ÇÇ½Ì »çÀÌÆ®, ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå ±â½Â

ÀÔ·Â : 2012-07-19 10:26
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾È·¦, 2012³â »ó¹Ý±â 5´ë º¸¾È À§Çù ¹ßÇ¥


[º¸¾È´º½º ±èÅÂÇü] ¿ÃÇØ »ó¹Ý±â ÁÖ¿ä º¸¾È À̽´´Â ¡âÁ¤º¸ À¯Ãâ ¸ñÀûÀÇ APT °ø°Ý Áõ°¡ ¡âPC¿Í ¸ð¹ÙÀÏ µ¿½Ã °Ü³ÉÇÑ ÇÇ½Ì »çÀÌÆ® ù µîÀå ¡â°³ÀÎÁ¤º¸ Å»Ãë¿ë ¾Ç¼ºÄÚµå À¯Æ÷ Áö¼Ó ¡â ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¾Ç¿ë ¾Ç¼ºÄÚµå ±â½Â ¡â¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå À¯Æ÷ °æ·Î ´Ù¾çÈ­ µîÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

      

          ¡ã APT °ø°ÝÀ» À§ÇÑ Ãë¾àÇÑ PDF ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏ


º¸¾È Àü¹® ±â¾÷ÀÎ ¾È·¦(´ëÇ¥ ±èÈ«¼±, www.ahnlab.com)´Â 7¿ù 19ÀÏ ´ÙÀ½°ú °°Àº ¡®2012³â »ó¹Ý±â 5´ë º¸¾È À§Çù Æ®·»µå¡¯¸¦ ¹ßÇ¥Çß´Ù.


¡ÞÁ¤º¸ À¯Ãâ ¸ñÀûÀÇ APT °ø°Ý Áõ°¡

±¹³»¿¡¼­ ¹ß°ßµÈ APT °ø°ÝÀÇ Æ¯Â¡À» º¸¸é À۳⿡´Â ±â¾÷¿¡¼­ °ü¸®ÇÏ´Â °í°´ Á¤º¸ À¯Ãâ°ú ½Ã½ºÅÛ Æı«°¡ ¸ñÇ¥¿´´Ù¸é ¿ÃÇØ µé¾î¼­´Â °í°´ Á¤º¸»Ó ¾Æ´Ï¶ó ³»ºÎÁ¤º¸ À¯ÃâÀ» ¸ñÇ¥·Î Çß´Ù´Â °ÍÀÌ´Ù. µû¶ó¼­ °ø°Ý ´ë»óµµ ½Ã½ºÅÛ °ü¸®ÀÚº¸´Ù´Â ÁÖ¿ä ³»ºÎ Á¤º¸¸¦ °ü¸®ÇÏ´Â Á÷¿øÀ¸·Î ÇÑ °æ¿ì°¡ ¸¹¾Ò´Ù.


¾Ç¼ºÄÚµå À¯Æ÷ ¹æ¹ýÀº Ãë¾àÇÑ ¹®¼­ ÆÄÀÏÀ» ÷ºÎÇÑ À̸ÞÀÏ, Á¤»ó ÇÁ·Î±×·¥ÀÇ ¾÷µ¥ÀÌÆ® Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °æ¿ì°¡ °¡Àå ¸¹¾Ò´Ù. À©µµ¿ì ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¹èÆ÷µÇ±âµµ Çß´Ù. ÀÌµé ¾Ç¼ºÄÚµå´Â ´ëºÎºÐ ¿ÜºÎ¿¡¼­ °¨¿° PC¸¦ ¿ø°Ý Á¦¾î ¹× ¸ð´ÏÅ͸µÀ» ÅëÇØ ³»ºÎ Áß¿ä Á¤º¸¸¦ ¿ÜºÎ·Î À¯ÃâÇÑ´Ù. »ç¿ëÀÚ°¡ PC¸¦ ÀÚÁÖ »ç¿ëÇÏÁö ¾Ê´Â ½Ã°£¿¡ µ¿ÀÛÇÏ´Â ±â´Éµµ ÀÖ´Ù´Â Á¡ÀÌ Æ¯Â¡ÀûÀÌ´Ù.


¡ÞPC¿Í ¸ð¹ÙÀÏ µ¿½Ã °Ü³ÉÇÑ ÇÇ½Ì »çÀÌÆ® ù µîÀå

¿Ã »ó¹Ý±â¿¡´Â ÇǽÌ(Phishing) À¥ »çÀÌÆ®ÀÇ ±¤¹üÀ§ÇÏ°Ô À¯Æ÷µÈ °¡¿îµ¥ ½º¸¶Æ®Æù°ú PC¸¦ µ¿½Ã¿¡ °Ü³ÉÇÑ »ç·Ê°¡ óÀ½ µîÀåÇß´Ù. ¶ÇÇÑ ½º¸¶Æ®Æù SMS·Î ÇÇ½Ì »çÀÌÆ® ÁÖ¼Ò¸¦ Àü´ÞÇÏ´Â ±â¹ý°ú ÇÔ²² ¸ð¹ÙÀÏ À¥ºê¶ó¿ìÀúÀÇ ±Ô°Ý¿¡ ¸ÂÃá ÇÇ½Ì »çÀÌÆ®°¡ Á¦À۵Ǿú´Ù. ÀÌ´Â ½º¸¶Æ®Æù »ç¿ëÀÚ°¡ ¸¹°í ½º¸¶Æ®Æù ¹ðÅ·ÀÌ °¡´ÉÇÑ ±¹³» »óȲÀ» ³ë¸° °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù.


¡Þ°³ÀÎÁ¤º¸ Å»Ãë¿ë ¾Ç¼ºÄÚµå À¯Æ÷ Áö¼Ó

¿Ã »ó¹Ý±â¿¡´Â ¿Â¶óÀÎ °ÔÀÓ °èÁ¤ Å»Ãë¿ë ¾Ç¼ºÄڵ尡 Áö¼ÓÀûÀ¸·Î ¹ß°ßµÈ °¡¿îµ¥ Á÷Á¢ÀûÀ¸·Î ±ÝÀüÀû ÀÌÀ±À» ³ë¸®°Å³ª ´Ù¾çÇÑ ¿ëµµ·Î ¾Ç¿ëÀÌ °¡´ÉÇÑ Æ÷ÅÐ »çÀÌÆ® °³ÀÎ Á¤º¸¸¦ °Ü³ÉÇÑ °æ¿ì°¡ ´«¿¡ ¶ç¾ú´Ù.


¿ì¼± ¿Â¶óÀÎ °ÔÀÓ °èÁ¤ÀÇ Å»Ã븦 ¸ñÀûÀ¸·Î ÇÏ´Â ¾Ç¼ºÄڵ尡 Ãë¾àÇÑ À¥ »çÀÌÆ®¸¦ ÅëÇØ ÁÖ¸»¿¡ ÁýÁßÀûÀ¸·Î À¯Æ÷µÇ¾ú´Ù. ÀÌ Çö»óÀº ¸î ³â° Áö¼ÓµÇ´Â Çö»óÀ¸·Î ÀÌÁ¦´Â ÇϳªÀÇ Çѱ¹Àû º¸¾È À§ÇùÀÇ Æ¯¼ºÀ¸·Î ±»¾îÁ³´Ù. ÀÌ·± ¾Ç¼ºÄÚµå´Â À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏÀ» ÆÐÄ¡Çϰųª º¯°æÇÏ´Â ÇüÅ·Πº¸¾È ¼ÒÇÁÆ®¿þ¾îÀÇ Å½Áö¸¦ ¿ìȸÇÏ¸ç º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ¹«·ÂÈ­Çϱ⵵ ÇÑ´Ù.


¶ÇÇÑ ¿Ã »ó¹Ý±â¿¡´Â ¿Â¶óÀÎ ¹ðÅ·¿¡ »ç¿ëµÇ´Â ±ÝÀ¶ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ尡 ´Ù¼ö ¹ß°ßµÆ´Ù. ±ÝÀ¶±â°ü ÇÇ½Ì »çÀÌÆ®¿Í ¿¬µ¿ÇØ º¸¾ÈÄ«µå ºñ¹Ð¹øÈ£¿Í °øÀÎ ÀÎÁõ¼­ Á¤º¸¸¦ Å»ÃëÇϸç P2P ÇÁ·Î±×·¥°ú Ãë¾àÇÑ À¥ »çÀÌÆ®¸¦ ÅëÇØ À¯Æ÷µÇ¾ú´Ù.


±×¸®°í À¯¸í Æ÷ÅÐ »çÀÌÆ® ·Î±×ÀÎ °èÁ¤À» Å»ÃëÇÏ´Â ¾Ç¼ºÄÚµå´Â ·Î±×ÀÎ ¾ç½ÄÀ» º¯Á¶Çϰųª Å°º¸µå ÀÔ·ÂÀ» °¡·Îä´Â Å°·Î±ë(Keylogging) ±â´ÉÀ» ÀÌ¿ëÇÏ¿© »ç¿ëÀÚ °èÁ¤À» ¿ÜºÎ·Î À¯ÃâÇÑ´Ù.


¡Þ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¾Ç¿ë ¾Ç¼ºÄÚµå ±â½Â

ÀÏ¹Ý ¾ÖÇø®ÄÉÀ̼Ç-ÀüÀÚ ¹®¼­(doc, pdf), À¥ ºê¶ó¿ìÀú(ÀÎÅÍ³Ý ÀͽºÇ÷η¯), À¥ ¾ÖÇø®ÄÉÀ̼Ç(¾îµµºñ Ç÷¡½¬)-ÀÇ Ãë¾àÁ¡ÀÌ ÀÛ³â ÇϹݱ⿡ À̾ Áö¼ÓÀûÀ¸·Î ¾Ç¿ëµÇ´Â °¡¿îµ¥ ¾Æ·¡¾ÆÇѱÛ(hwp)ÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ »ç·Ê°¡ ´Ù¼ö ¹ß°ßµÆ´Ù.


ÀÌó·³ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡Àº APT °ø°Ý, ¿Â¶óÀÎ °ÔÀÓ °èÁ¤ Å»Ãë¿ë ¾Ç¼ºÄÚµå À¯Æ÷ µî¿¡ »ç¿ëµÇ´Â ºóµµ°¡ ³ô´Ù. ƯÈ÷ Áö³­ 5¿ù¿¡ ¹ß°ßµÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ XML ÄÚ¾î ¼­ºñ½º(Core Service) Ãë¾àÁ¡(CVE-2012-1889)Àº ÇÑ ´ÞÀÌ ³Ñ´Â Àå½Ã°£¿¡ °ÉÃÄ ¾Ç¿ëµÇ´Â Á¦·Î µ¥ÀÌ(Zero Day) Ãë¾àÁ¡À¸·Î, ÀÌ ¿ª½Ã ¿Â¶óÀÎ °ÔÀÓ °èÁ¤À» Å»ÃëÇÏ´Â ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ¾Ç¿ëµÇ°í ÀÖ´Ù.


¡Þ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå À¯Æ÷ °æ·Î ´Ù¾çÈ­

¾Èµå·ÎÀ̵å(Android) ¾Ç¼ºÄÚµåÀÇ Áõ°¡¼¼°¡ Áö¼ÓµÇ´Â °¡¿îµ¥ ¿Ã »ó¹Ý±â¿¡´Â À¯Æ÷ °æ·Î°¡ ´õ¿í ´Ù¾çÇØÁ³´Ù´Â Á¡¿¡¼­ Â÷À̸¦ º¸¿´´Ù. Áï ±âÁ¸ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå´Â ÁÖ·Î ±¸±Û ¾Û½ºÅä¾î³ª ¼­µåÆÄƼ ¾Û½ºÅä¾î(3rd Party Appstore)¿¡¼­ À¯Æ÷µÇ¾úÀ¸³ª ÃÖ±Ù¿¡´Â ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ°¡ ¸¸µç ÇãÀ§ ¾Û½ºÅä¾î³ª ÇãÀ§ À¯¸í ¾Û ¹èÆ÷ »çÀÌÆ®, ±×¸®°í Æ®À§ÅÍ µî SNS¿¡¼­ À¯Æ÷µÇ´Â °æ¿ì°¡ ¸¹´Ù.


ÀÌ´Â ±¸±ÛÀÌ ¾Èµå·ÎÀÌµå ¾Û¿¡ ´ëÇÑ º¸¾È °Ë»ç¸¦ °­È­ÇÏ°í ¼­µåÆÄƼ ¾Û½ºÅä¾îÀÇ ÆòÆÇ ½Ã½ºÅÛÀÌ ÀÚ¸®¸¦ Àâ¾Æ°¨¿¡ µû¶ó ±âÁ¸ À¯Æ÷ °æ·Î·Î´Â ¾Ç¼ºÄÚµå À¯Æ÷°¡ ¾î·Á¿öÁ³±â ¶§¹®ÀÌ´Ù.


¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ ÀÌÈ£¿õ ¼¾ÅÍÀåÀº ¡°¿ÃÇØ´Â Áö³­ÇØ ¹ß»ýÇÑ ´ë±Ô¸ð µðµµ½º(DDoS) °ø°ÝÀ̳ª ³»ºÎ Á¤º¸ À¯Ãâ °°Àº ´ëÇü ħÇØ »ç°í´Â ¹ß»ýÇÏÁö ¾Ê¾Ò´Ù. ±×·¯³ª ´Ù¾çÇÑ °æ·Î¸¦ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷°¡ ¸¹¾ÒÀ¸¸ç ƯÁ¤ Á¶Á÷À» ´ë»óÀ¸·Î Àº¹ÐÇÏ°Ô ÁøÇàµÇ´Â APT °ø°ÝÀÌ ´Ù¼ö ¹ß°ßµÈ °ÍÀÌ Æ¯Â¡ÀÌ´Ù¡±°í ¼³¸íÇß´Ù.


¶ÇÇÑ ±×´Â ¡°¾Ç¼ºÄڵ峪 ÇØÅ·ÀÌ ½É°¢ÇÑ ¹üÁË·Î À̾îÁö´Â »óȲÀ̹ǷΠÀÚ½ÅÀÇ Á¤º¸¸¦ ½º½º·Î ÁöŲ´Ù´Â º¸¾È ÀǽÄ, ¾ÈÀüÇÑ IT ȯ°æÀ» ¸¸µå´Â ³ë·ÂÀÌ ÇʼöÀÌ´Ù. ƯÈ÷ ±â¾÷¿¡¼­´Â °í°´Á¤º¸¿Í ±â¹ÐÁ¤º¸¿¡ ´ëÇÑ °ü¸®°¡ öÀúÈ÷ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)