Áö³ÇØ Çѱ¹Áö»ç ¼³¸³ ÈÄ Æø¹ßÀû ¼ºÀå...Çѱ¹½ÃÀå ¼º°øÀû ÁøÀÔ
[º¸¾È´º½º ±èÅÂÇü] ¾Ç¼ºÄÚµå, Á¦·Îµ¥ÀÌ °ø°Ý ¹× APT¸¦ Â÷´ÜÇÏ´Â Â÷¼¼´ë º¸¾È ¼Ö·ç¼Ç ¾÷ü ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ(Áö»çÀå Àü¼öÈ«, www.fireeye.com)´Â 30ÀÏ ±âÀÚ°£´ãȸ¸¦ °®°í APT ´ëÀÀÀ» À§ÇÑ Â÷º°ÈµÈ ÆÄÀ̾î¾ÆÀÌ ±â¼ú·Â ¹× 2013³â ºñÁö´Ï½º Àü·«À» ¹ßÇ¥Çß´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â ¹Ì±¹ Ķ¸®Æ÷´Ï¾Æ ÁÖ ¹ÐÇÇŸ½º¿¡ 2004³â¿¡ ¼³¸³µÇ¾î 2012³â Àü ¼¼°è 1000°³ ÀÌ»óÀÇ ´Ù¾çÇÑ ¾÷°èÀÇ °í°´ ·¹ÆÛ·±½º¸¦ È®º¸Çϸç Àü³âµµ ´ëºñ 100% ÀÌ»ó ¸ÅÃâ ¼ºÀåÀ» ±â·ÏÇß´Ù.
2012³â ¸» Çö ¹Ì±¹ ¿À¹Ù¸¶ ´ëÅë·ÉÀÇ ±¹°¡ º¸¾È±â¼úÀÚ¹®À§¿øÀÌÀÚ Àü MCAfee CEO¸¦ ¿ªÀÓÇÑ µ¥À̺ñµå µå¿ÐÆ® º¸¾È Àü¹® CEO¸¦ ¿µÀÔÇÏ°í, Sequoia Capital, Norwest, Juniper, Silicon Valley Bank, Goldman Sachs, In-Q-tel ÃÖ°íÀÇ ±ÝÀ¶ ÆÄÆ®³Ê»çµé·ÎºÎÅÍ ÀüÆøÀûÀÎ Áö¿øÀ» ¹Þ°í ÀÖ´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â Deloitte 2012 Technology Fast500¿¡¼ 2007³âºÎÅÍ 2011³â±îÁö ¼öÀÍ ¼ºÀå·ü ±âÁØÀ¸·Î ¼±Á¤ÇÑ ºÏ¹ÌÁö¿ª ÃÖ°í ¼ºÀå·ü ±â¼ú ±â¾÷ 4À§, ´õ ¿ù½ºÆ®¸®Æ® Àú³Î ¡®2012 Technology Innovation Award¡¯, Forbes ¡®Silicon Valley¡¯s Hottest Security Start-up¡¯ µîÀÇ ¿ì¼öÇÑ ½ÃÀåÀÎÁöµµ Æò°¡¸¦ ¾ò°í ÀÖ´Ù.
Àü¼öÈ« ÆÄÀ̾î¾ÆÀÌÄÚ¸®¾Æ Áö»çÀåÀº ¡°ÀÌ·¯ÇÑ ½ÃÀåÀÇ ³ôÀº Æò°¡¸¦ ¹ÞÀº ÁÖµÈ ¿äÀÎ ÁßÀÇ Çϳª·Î ±âÁ¸ APT »ó¿ë ¼Ö·ç¼Ç°ú ÆÄÀ̾î¾ÆÀÌ¿ÍÀÇ ±â¼ú Â÷º°È¸¦ ²Å´Â´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ, ±×´Â ¡°±âÁ¸ APT »ó¿ë ¼Ö·ç¼ÇÀº ¡®Zero day¡¯ °ø°ÝÀ» ŽÁö ¹× Â÷´ÜÇϱâ À§ÇØ ´ëºÎºÐÀÇ ¾ÈƼ ¹ÙÀÌ·¯½º³ª IPS °ü·Ã º¸¾È¾÷üµéÀº »÷µå¹Ú½º ±â¹Ý¿¡¼ ¾Ç¼ºÄÚµå ºÐ¼®°¡°¡ ¼öµ¿À¸·Î ÆÐÅÏÀ» ºÐ¼®ÇÏ°Ô µÇÁö¸¸ ÆÄÀ̾î¾ÆÀÌ´Â ÀÌ »÷µå¹Ú½º ±â¼úÀ» Àåºñ ³»¿¡¼ ±¸Çö(VXE, Virtual Execution Engine °¡»ó ½ÇÇà ¿£Áø)ÇÔÀ¸·Î½á º¸´Ù ºü¸¥ ½Ã°£ ³»¿¡ Zero-day °ø°Ý¿¡ ´ëóÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
APT¿Í °°ÀÌ ´Ù¾çÇÑ Ãë¾àÁ¡ ¹× °ø°Ý ÅøÀ» ÀÌ¿ëÇØ Àå½Ã°£¿¡ °ÉÃÄ ½ÃÇàµÇ´Â °ø°Ý¿¡ ´ëÇؼµµ ÆÄÀ̾î¾ÆÀÌ´Â °ø°ÝÀÇ ½ÃÀÛºÎÅÍ Á¾·á±îÁöÀÇ °¡½Ã¼ºÀ» Á¦°øÇϱ⠶§¹®¿¡ È¿À²ÀûÀΠŽÁö ¹× Â÷´ÜÀÌ °¡´ÉÇÏ°Ô µÈ´Ù.
VXE(Virtual Execution Engine)Àº ¹ü¿ë ÇÏÀÌÆÛ¹ÙÀÌÀú°¡ ¾Æ´Ï¶ó ÆÄÀ̾î¾ÆÀÌ¿¡¼ ¾Ç¼ºÄÚµå ŽÁö¿¡ ÃÖÀûÈµÈ ¼º´ÉÀ» Á¦°øÇϱâ À§ÇØ º°µµ °³¹ßÇßÀ¸¸ç, 96(MAS)°³±îÁöÀÇ VMÀ» µ¿½Ã¿¡ µ¿ÀÛ½ÃÅ°±â ¶§¹®¿¡ ¼º´É ¹× ŽÁöÀ²À» ÃÖ´ëÈÇϵµ·Ï ¼³°èµÇ¾î ÀÖ´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ VXE´Â ¿î¿µÃ¼Á¦, ÀÀ¿ë ÇÁ·Î±×·¥, ºê¶ó¿ìÀú ¹× Ç÷¯±×ÀÎÀ» Æ÷ÇÔÇÑ ´Ù´Ü°è ŽÁö ¿£ÁøÀ» ±â¹ÝÀ¸·Î ½ÇÁ¦ »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ È¯°æ¿¡¼ Àǽɽº·¯¿î Äڵ带 ½ÇÇàÇÏ´Â ¿Ïº®ÇÑ °¡»ó Å×½ºÆ® ȯ°æÀ» »ç¿ëÇÏ¿© ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀ» ŽÁö Â÷´ÜÇÏ¸ç °ø°Ý¿¡ ´ëÇÑ ¼¼ºÎÁ¤º¸¸¦ È®º¸ÇÑ´Ù.
±èÇöÁØ ÆÄÀ̾î¾ÆÀÌ ±â¼ú¿µ¾÷ ÀÌ»ç´Â ¡°ÃÖ±ÙÀÇ APT °ø°ÝÀº ±ÝÀüÀû ÀÌÀÍ ¸ñÀûÀÇ °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ°í ±âÁ¸ Á¤ºÎ±â°ü°ú ´åÄıâ¾÷ µîÀÌ ´ë»óÀ̾ú´Ù¸é ÀÌÁ¦´Â ³ªµµ °ø°Ý ´ë»óÀÌ µÉ ¼ö ÀÖ´Ù¡±¸é¼ ¡°Á¡Á¡ Á¤±³ÇØÁö´Â º¸¾ÈÀ§ÇùÀ¸·Î °ø°ÝÀÇ Á¾·ùµµ º¯È¡¤¹ßÀüµÇ°í ÀÖÀ¸¸ç, °ø°Ý´ë»óµµ ±âÁ¸ PC¿¡¼ ½º¸¶Æ®±â±â µîÀÇ »õ·Î¿î µð¹ÙÀ̽º·Î ¿Å°Ü°¬°í °ø°ÝÁֱ⵵ ª¾ÆÁ³´Ù¡±°í ¹àÇû´Ù.
ÀÌ·¯ÇÑ Ãß¼¼¿¡ µû¶ó ±âÁ¸ º¸¾È ¼Ö·ç¼ÇÀº ÀÌ¹Ì ¾Ë·ÁÁø, Á¤ÀÇµÈ ¾Ç¼ºÄڵ忡 ÇÑÇØ Å½Áö ½Äº°ÀÌ °¡´ÉÇÏÁö¸¸ ºü¸¥ º¯Á¾ ´ëÀÀ¿¡´Â ¾î·Á¿òÀÌ ÀÖ´Ù. ¶ÇÇÑ, ¼öµ¿ ºÐ¼® µîÀ¸·Î ½Ã°£ÀÌ ¸¹ÀÌ °É¸®´Â ¹Ý¸é, ÆÄÀ̾î¾ÆÀÌ ¼Ö·ç¼ÇÀº ¾Ë·ÁÁöÁö ¾ÊÀº ÆÐÅÏ¿¡ ´ëÇØ °¡»ó¸Ó½Å¿¡¼ÀÇ ½Ç½Ã°£ ºÐ¼®À» ÅëÇÑ °á°ú °ªÀ» ±â¹ÝÀ¸·Î Çϱ⠶§¹®¿¡ Á¤È®ÇÑ ºÐ¼®°ú Á¤º¸ ¹Ý¿µÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ È¸»ç ÃøÀÇ ¼³¸í.
±è ÀÌ»ç´Â ¡°ÆÄÀ̾î¾ÆÀÌ ¼Ö·ç¼ÇÀº Äݹé ÇÊÅ͸¦ ÀÌ¿ëÇØ HTTP, IRC, FTP µî »çÀ̹ö¹üÁËÀÚ¿¡ ÀÇÇØ ¼³°èµÈ ´Ù¾çÇÑ ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ¾Æ¿ô¹Ù¿îµå ¾Ç¼ºÄÚµå ÄݹéÀ» Â÷´ÜÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
ÁÖ·Â Á¦Ç°ÀÎ WebMPS, EmailMPS, FileMPS(MPS: Malware Protection System)´Â °¡»ó½ÇÇà¿£Áø(VXE:Virtual eXcution Engine)°ú Äݹé ÇÊÅÍ ±â¼úÀ» »ç¿ëÇÏ°í MPC(Malware Protection Cloud)¸¦ ÅëÇÑ ±Û·Î¹ú º¸¾È ÀÎÅÚ¸®Àü½º(¾Ç¼ºÄÚµå ¹× C&C ÆÐÅÏ Á¤º¸)ÀÇ ½Ç½Ã°£ ¾÷µ¥ÀÌÆ®·Î ÀÌ·¯ÇÑ ÇüÅÂÀÇ APT °ø°ÝÀ» °¡Àå È¿°úÀûÀ¸·Î ŽÁö ¹× Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿¡ ±âÁ¸ÀÇ º¸¾È ÀÎÇÁ¶óµéÀÌ Å½ÁöÇÏÁö ¸øÇß´ø ¾Ç¼ºÄڵ带 °ÅÀÇ ¿ÀŽ¾øÀÌ 90% ÀÌ»ó Â÷´ÜÇÔÀ¸·Î½á º¸¾È¿¡ ´ëÇÑ ³ôÀº ROI¸¦ Á¦°øÇÑ´Ù´Â °Í.
À̸¦ ÅëÇØ ½ÇÁ¦ ¿ÃÃÊ ¡®Java 0 day exploit¡¯À» óÀ½ ¹ßÇ¥ÇÏ°í ¿À¶óŬ¿¡ Àü´ÞÇßÀ¸¸ç 2012³â 12¿ù¿¡´Â ·¯½Ã¾Æ´ë »êÇÏ ·¯½Ã¾Æ ¿ìÁÖ°úÇבּ¸¼Ò µî 3°÷¿¡ ´ëÇÑ Å¸±ê °ø°ÝÀ» ŽÁöÇØ KISA, ·¯½Ã¾Æ, ±×¸®°í C&C server·Î È°¿ëµÈ ¡®nboard.net¡¯¿¡ °øÀ¯Çß´Ù.
±×¸®°í 2012³â 7¿ù¿¡´Â ¡®Grum botnet¡¯À» ÃÖÃʷΠŽÁöÇؼ ÇØ´ç º¿³Ý »çÀÌÆ®¸¦ Æó¼âÇÔÀ¸·Î½á Àü ¼¼°è ½ºÆÔ ¸ÞÀÏÀÌ ¾à 18% Á¤µµ °¨¼ÒÇÏ´Â µ¥ °øÇåÇϱ⵵ Çß´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â 2012³â 3¿ù Çѱ¹Áö»ç ¼³¸³ ÀÌÈÄ À۳⠴ëºñ 400% ¸ÅÃâ ¼ºÀåÀ» ±â·ÏÇϸç Çѱ¹½ÃÀåÀÇ ¼º°øÀûÀÎ ÁøÃâ ±â¹ÝÀ» À§ÇÑ Ã»½ÅÈ£¸¦ ¿ï·È´Ù. ¿ÃÃÊ Àü¹® ¾Ç¼ºÄÚµå ºÐ¼®°¡¸¦ ºñ·ÔÇÑ ±â¼ú, ¿µ¾÷, ¸¶ÄÉÆà Àη ¿ª·®ÀÌ °ÈµÊ¿¡ µû¶ó 2013³â 100% ÀÌ»óÀÇ ¸ÅÃâ ¼ºÀå¼¼¸¦ À̾ °ÍÀ¸·Î ȸ»ç ÃøÀº ¿¹ÃøÇÏ°í ÀÖ´Ù.
ÇÑÆí, Àü¼öÈ« Áö»çÀåÀº ¡°Áö»ç ¼³¸³ ÈÄ ´Ü±â°£ ºü¸¥ ¼ºÀåÀ» ÇÒ ¼ö ÀÖ¾ú´ø ¿äÀÎÀº Å©°Ô 3°¡Áö·Î ±âÁ¸ APT ¼Ö·ç¼ÇÀÇ Á¦ÇÑÀûÀÎ ±â¼ú·Â°ú APT ¹× Á¦·Îµ¥ÀÌ °ø°ÝÀÇ ±ÞÁõÀ¸·Î À̾îÁø ½ÃÀåÀÇ Çʿ伺 Áõ°¡¿Í ÇÔ²² 26°³ÀÇ µ¶ÀÚÀûÀÎ ±â¼úƯÇã È®º¸¸¦ ¹ÙÅÁÀ¸·Î Â÷º°ÈµÈ ¼º´ÉÀ» °¡Áø ÆÄÀ̾î¾ÆÀÌÀÇ ÀÚüÀûÀÎ ±â¼ú·Â, ±×¸®°í Áö»ç Àü´ãÀη ȮÃæ ¹× ¿ª·® ÀÖ´Â ÆÄÆ®³Ê ¿µÀÔ¡±À̶ó°í ¹àÇû´Ù.
ÆÄÀ̾î¾ÆÀÌÄÚ¸®¾Æ´Â 2013³â ºñÁö´Ï½º Àü·« ÁßÀÇ Çϳª·Î ÆÄÀ̾î¾ÆÀÌ ¼Ö·ç¼Ç °í°´À» À§ÇØ ÀÏÁ¤ Æ®·¡ÇÈÀ» ºÐ¼®ÇÑ ÈÄ, ¾Ç¼ºÄÚµå µîÀÇ ÀÌ»ó¡ÈÄ°¡ ¹ß°ßµÇ´Â Áï½Ã »ç¿ëÀÚ¿¡°Ô APT ¾Ë¶÷ ¼ºñ½º, Àü¹® ¾Ç¼ºÄÚµå ºÐ¼®°¡¸¦ ÅëÇÑ Æ÷·»½Ä ¼ºñ½º, ÀÎÅͽºÆ®¸®º° º¸¾È Ä¿¹Â´ÏƼ¸¦ Áö¿øÇÒ °èȹÀÌ´Ù.
¶ÇÇÑ, º¸¾È Àü¹® ¹× °üÁ¦ ¼ºñ½º ÆÄÆ®³Ê È®´ë »Ó¸¸ ¾Æ´Ï¶ó À×Ä«ÀÎÅͳÝ, Æ®¶óÀÌÅ¥ºê·¦ÀÇ ±¹³» ¼Ö·ç¼Ç ÆÄÆ®³Ê¸¦ ÅëÇØ ½ÃÀå È®´ë¸¦ ²ÒÇÒ ¹æħÀÌ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>