Home > Àüü±â»ç

APT °ø°ÝÀÇ ÇÙ½ÉÀº ¹Ù·Î ¡®¾Ç¼ºÄڵ塯

ÀÔ·Â : 2014-02-21 19:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Áö´ÉÇü ÅëÇÕº¸¾È ½Ã½ºÅÛÀ¸·Î À§Çù¿äÀÎ ºü¸£°Ô ŽÁö¡¤´ëÀÀÇؾß

[ÀÎÅͺä] ºê¶óÀ̾ð ÄÁÅ佺 ºí·çÄÚÆ® ATP±×·ì ºÎ»çÀå/CISO


[º¸¾È´º½º ±èÅÂÇü] ¡°ÃÖ±Ù¿¡ »ç¿ëÀÚ ¹× ±â¾÷µéÀÌ °Ë»ö¿£Áø°ú À̸ÞÀÏ, ¼Ò¼È ³×Æ®¿öÅ· µîÀÇ ÀÎÅÍ³Ý ÇÁ·Î±×·¥ È°¿ëÀÌ Áõ°¡Çϸ鼭 ¾ÈÁ¤ÀûÀÎ º¸¾Èȯ°æ ±¸ÃàÀÌ ¾î·Á¿öÁö°í ÀÖ´Ù. APT °ø°Ý¿¡¼­ °¡Àå ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â °ÍÀº ¾Ç¼ºÄÚµåÀÌ´Ù. ÀÌ·¯ÇÑ À§Çù¿äÀÎÀ» °¡´ÉÇÑ ºü¸¥ ½Ã°£ ¾È¿¡ ŽÁöÇÏ°í ´ëÀÀÇϱâ À§Çؼ­´Â ¡®³×Æ®¿öÅ© »óÀÇ CCTV¡¯¶ó°í ÇÒ ¼ö ÀÖ´Â Áö´ÉÇü ÅëÇÕ º¸¾È ½Ã½ºÅÛÀÌ ÇÊ¿äÇÏ´Ù.¡±

¡ã ºí·çÄÚÆ® ºê¶óÀ̾ð ÄÁÅ佺(Brian Contos) Áö´ÉÇü À§Çù º¸¾È(ATP)±×·ì ºÎ»çÀåÀÌÀÚ CISO°¡ ¹æÇÑÇØ KITRI »êÇÏÀÇ BOB(Best Of Best) ¼¾ÅÍ¿¡¼­ ±³À°»ý°ú º¸¾ÈÀü¹®°¡¸¦ ´ë»óÀ¸·Î ¡®Áö´ÉÇüÁö¼Óº¸¾ÈÀ§Çù(APT)°ú ±×¿¡ ÇÊ¿äÇÑ Àü·«¡¯¶ó´Â ÁÖÁ¦ °­¿¬À» ÁøÇàÇß´Ù.


ºí·çÄÚÆ®ÀÇ ºê¶óÀ̾ð ÄÁÅ佺(Brian Contos)  Áö´ÉÇü À§Çù º¸¾È(ATP) ±×·ì ºÎ»çÀåÀÌÀÚ CISO´Â 21ÀÏ Çѱ¹Á¤º¸±â¼ú¿¬±¸¿ø(KITRI, ¿øÀå À¯ÁØ»ó) BOB(Best Of Best) ¼¾ÅÍ¿¡¼­ BOB ±³À°»ý°ú º¸¾ÈÀü¹®°¡¸¦ ´ë»óÀ¸·Î ÇÑ ¸í»ç ÃÊû °­¿¬¿¡¼­ ÀÌ¿Í °°ÀÌ ¸»Çß´Ù.


¡®Áö´ÉÇü Áö¼Ó º¸¾ÈÀ§Çù(APT)¿Í ±×¿¡ ÇÊ¿äÇÑ Àü·«(Advanced Persistent Threats as the next key wave of security issues, and the need for an ATP capability)¡¯¶ó´Â ÁÖÁ¦·Î ÁøÇàµÈ À̳¯ °­¿¬¿¡¼­ ºê¶óÀ̾ð ÄÁÅ佺 ºÎ»çÀåÀº ¡°ÀÎÅͳÝÀÌ Áö³­ 1998³â¿¡ µîÀåÇϸ鼭 ÇØÄ¿µéÀÇ °ø°Ýµµ ÇÔ²² ½ÃÀ۵ƴÙ. ÀÎÅͳÝÀÌ ´ëÁßÈ­µÇ¸ç »îÀ» º¸´Ù Æí¸®ÇÏ°Ô º¯È­½ÃÅ°°í ÀÖÁö¸¸, À̸¦ ¾ÇÀÇÀûÀ¸·Î È°¿ëÇÏ´Â »ç·Êµéµµ °°ÀÌ ´Ã¾î³ª°í ÀÖ´Ù¡±¸é¼­ ¡°ÀÌ·¯ÇÑ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ Àü ¼¼°è ±¹°¡µéÀÌ »çÀ̹öÅ×·¯ ´ëÀÀ¿¡ ¸¹Àº ³ë·ÂÀ» ÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.


¶ÇÇÑ ±×´Â ¡°»çÀ̹ö ¹üÁËÁ¶Á÷µéµµ º¸´Ù Á¶Á÷ÀûÀ̸ç Àü¹®È­µÇ°í ÀÖ´Ù. ¿¹¸¦ µé¸é »ó±ÙÁ÷ ÇØÄ¿µéÀ» °í¿ëÇØ Æ¯Á¤ ±â¾÷À̳ª »çÀÌÆ®µéÀ» °ø°ÝÇÏ°í ÀÖ´Ù. ƯÈ÷ SEO(Search Engine Optimization: °Ë»ö¿£Áø ÃÖÀûÈ­) ±â¹ýÀ» »çÀ̹öÅ×·¯¿¡ ¾Ç¿ëÇØ ÀÚ¿¬ÀçÇسª ÃֽŠ¿µÈ­, ¿¬¿¹¡¤»çȸ ÅäÇÈ µîÀ» ÀϹÝÀεéÀÌ °Ë»öÇÏ¸é ¸Ö¿þ¾î°¡ ½É¾îÁ® ÀÖ´Â »çÀÌÆ®·Î ¿¬°áµÇ¾î °³ÀÎ ÄÄÇ»Å͸¦ °¨¿°½ÃŲ´Ù¡±¸é¼­ ¡°ÀÌ·± ½ÄÀ¸·Î Àü ¼¼°è ¼ö¸¹Àº °¨¿° ÄÄÇ»Å͸¦ ÀÌ¿ëÇØ ¾öû³­ ±Ô¸ðÀÇ »çÀ̹öÅ×·¯°¡ ÀÚÇàµÇ´Âµ¥, ÀÌ´Â ¾Æ¸¶Á¸À̳ª ±¸±ÛÀ» »ç¿ëÇÏ´Â °Íº¸´Ù ¸¹Àº Æ®·¡ÇÈÀ» Â÷ÁöÇϱ⵵ ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.


ÀÌ ¿Ü¿¡µµ ÃÖ±Ù¿£ ÇÙƼºñ½ºÆ®(Hacktivist)ÀÇ °ø°Ý Áõ°¡¿Í ÇØÄ¿µéÀÇ Ç¥Àû ´Ùº¯È­ Ãß¼¼·Î ´ë±â¾÷À̳ª ´ëÇü ±ÝÀ¶±â°ü ´ë»óÀÇ ÇØÅ· °ø°Ý¿¡¼­ Áß°ß¡¤Áß¼Ò±â¾÷ ¹× Áö¹æÁ¤ºÎ¸¦ ´ë»óÀ¸·Î ÇÑ ÇØÅ· µî º¸¾ÈÀ§ÇùÀÌ Á¡Â÷ Áõ°¡ÇÏ°í, ´Ùº¯È­µÇ°í ÀÖ¾î ±â¾÷ º¸¾È´ã´çÀÚµéÀº °ñÄ¡¸¦ ¾Î°í ÀÖ´Ù.


ÀÌ·¯ÇÑ ÀÌÀ¯´Â ±âÁ¸ ÇØÅ·À̳ª »çÀ̹ö°ø°ÝÀ» °æÇèÇÑ ´ëÇü ±â¾÷µéÀÌ º¸¾Èü°è¸¦ °­È­ÇÑ °Í¿¡ ºñÇØ Áß¼Ò¡¤Áß°ß ±â¾÷°ú Áö¹æÁ¤ºÎµéÀº »ó´ëÀûÀ¸·Î º¸¾È¿¡ Ãë¾àÇϱ⠶§¹®ÀÌ´Ù. ÀÌ¿¡ º¸¾È°ü¸®ÀÚµéÀº ¹°·Ð »ç¿ëÀڵ鵵 À§ÇèÇÑ »óȲ¿¡ ´õ ¸¹ÀÌ ³ëÃâµÇ°í ÀÖ´Ù.


ƯÈ÷, ¾÷°è´Â À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ ¸µÅ© ¿­±â³ª ¹®¼­ ´Ù¿î·Îµå, ¿Ü°ß»ó ½ÇÁ¦ ¿¢¼¿ ½ºÇÁ·¹µå½ÃÆ®¿Í ¶È°°Àº ¹®¼­ÀÇ ¿­¶÷, Çǽ̻çÀÌÆ® Á¢¼Ó, ¶Ç´Â ÀüÈ­±â ³Ê¸Ó·Î ´©±º°¡¿¡°Ô Æнº¿öµå¸¦ ¹ß¼³ÇÏ´Â ÀÏ µî°ú °°Àº ¡®Æ¯Á¤ °³ÀÎÀ» °ø°Ý(automation of personalized attacks)ÇÏ´Â °Í¡¯À» Á¦¾îÇÏ´Â ¹æ¾È¿¡ ´ëÇØ ¸¹Àº °í¹ÎÀ» ÇÏ°í ÀÖ´Ù.


ÀÌ·¸µí °³ÀÎÈ­µÈ °ø°ÝÀ» À§ÇØ ÇØÄ¿°¡ ÅõÀÚÇÏ´Â ºñ¿ëÀº Á¡Â÷ ³·¾ÆÁö°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ °ø°ÝÀ» ¸·±â À§ÇØ º¸¾È¾÷üµéÀº ÀÎÀû¿ä¼Ò(human factor)¸¦ °í·ÁÇÑ °³Àλç¿ëÀÚ¿¡°Ô ¸ÂÃãÈ­µÈ ¹æ¾î±â¼úÀ» ±¸ÃàÇϴµ¥ ´õ ¸¹Àº ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù.


¶ÇÇÑ ºê¶óÀ̾ð ºÎ»çÀåÀº Â÷¼¼´ë ÀÎÅÍ³Ý ÁÖ¼Ò ¹æ½ÄÀÎ IPv6 ½Ã´ë¿¡ µû¸¥ °ø°Ý¿¡µµ ´ëºñ°¡ ÇÊ¿äÇÏ´Ù°í °­Á¶Çß´Ù. ÇöÀç ÀÏ»ó»ýÈ°¿¡¼­ IPv6¸¦ »ç¿ëÇÏ°í ÀÖÁö¸¸ ±â¾÷µéÀº ÀÌÀü ¹öÀüÀÎ IPv4¸¦ ±â¹ÝÀ¸·Î ¹æÈ­º®À» ±¸ÃàÇß´Ù. IPv4 ÁÖ¼Ò´Â 43¾ï°³·Î ÇÑÁ¤ÀûÀÌÁö¸¸ IPv6 ÁÖ¼Ò´Â °ÅÀÇ ¹«ÇÑ´ë¶ó°í ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ IPv6¿¡ ´ëÇÑ ¹æÈ­º®À» ±¸ÃàÇÏÁö ¾ÊÀº ±â¾÷ÀÌ ¸¹¾Æ ÇØÅ·À» ½ÃµµÇÒ °æ¿ì ±â¾÷Àº ¹«¹æºñ·Î ´çÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.


±×´Â ¡°ÃÖ±Ù ¸¹ÀÌ ¹ß»ýÇÏ°í ÀÖ´Â APT(Advanced Persistent Threat) °ø°ÝÀº ÇØÄ¿°¡ ½Ã½ºÅÛ¿¡ ħÅõÇØ Àå±â°£ ÀẹÇϸç Á¤º¸¸¦ Áö¼ÓÀûÀ¸·Î »©³»´Â ¹æ¹ýÀÌ´Ù. ÀÌ·¯ÇÑ APT °ø°ÝÀº »ç¿ëÀÚ ¹× ±â¾÷µéÀÌ °Ë»ö¿£Áø°ú À̸ÞÀÏ, ¼Ò¼È ³×Æ®¿öÅ· µîÀÇ ÀÎÅÍ³Ý ÇÁ·Î±×·¥ È°¿ëÀÌ Áõ°¡Çϸ鼭 ¾Ç¼ºÄڵ尡 ħÀÔÇÒ °æ·Î°¡ ´Ù¾çÇØÁ® »ó´ëÀûÀ¸·Î ¹æ¾î°¡ µÇÁö ¾Ê°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.


ƯÈ÷ ÀÌ·¯ÇÑ °ø°ÝÀÇ °æ¿ì ¿À·£ ±â°£ ¸Å¿ì Á¤±³ÇÏ°Ô °ø°ÝÀ» ÁغñÇÑ Á¤È²µéÀÌ È®Àεǰí ÀÖÀ¸¸ç ½ÇÁ¦ Çϵåµð½ºÅ© Æı« µîÀÇ ÇàÀ§°¡ ¹ß»ýÇÏÁö ¾Ê¾Ò´Ù¸é ÈξÀ ´õ ¿À·§µ¿¾È ¹®Á¦°¡ ¹ß°ßµÇÁö ¾Ê¾ÒÀ» °¡´É¼ºÀÌ ³ô¾Æ ÀÌ¿¡ ´ëÇÑ ¹æ¾î ½Ã½ºÅÛÀÇ Çʿ伺ÀÌ ´õ¿í ´ëµÎµÇ°í ÀÖ´Ù´Â °Í.


ÀÌ·¯ÇÑ APT ¹× Á¤º¸À¯Ãâ °ø°ÝÀ» À§ÇØ °¡Àå ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â °ÍÀÌ ¸È¿þ¾î(Malware)ÀÎ ¾Ç¼ºÄÚµå´Ù. ºí·çÄÚÆ® º¸¾È¿¬±¸¼Ò¿¡ µû¸£¸é, ½ÇÁ¦ ¸ðµç À¥ °ø°Ý Áß 2/3´Â ¾Ç¼ºÄڵ带 ÅëÇؼ­ ¹ß»ýÇßÀ¸¸ç, 2012³â ±âÁØ Àü³â´ëºñ 240%°¡ Áõ°¡ÇÒ ¸¸Å­ ¾Ç¼ºÄÚµåÀÇ È®»êÀº Æø¹ßÀûÀÌ´Ù.


ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå´Â À¥À̳ª ¸ÞÀÏÀ» ÅëÇؼ­ ÀüÆĵǴ °ÍÀÌ °¡Àå ÀϹÝÀûÀÌ´Ù. ÀÌ´Â ´Ù¸¥ ¹æ¹ý¿¡ ºñÇؼ­ ¾Ç¼ºÄڵ带 ÀüÆÄÇϱ⠽±°í ¶ÇÇÑ À¥À̳ª ¸ÞÀÏÀº ±âº»ÀûÀ¸·Î °ø°³µÇ¾î ÀÖ´Â ¼­ºñ½ºÀ̱⠶§¹®ÀÌ´Ù. ƯÈ÷ À¥ÀÇ °æ¿ì À¥ ºê¶ó¿ìÀú(IE, Å©·Ò, »çÆĸ® µî) ¹× ´Ù¾çÇÑ ÀÀ¿ë ¾ÖÇø®ÄÉÀ̼Ç(ÀÚ¹Ù, ¾îµµºñ, ÇѱÛHWP µî)ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ÀüÆÄ°¡ ÁÖ·Î È°¿ëµÇ°í ÀÖ´Ù.


ºí·çÄÚÆ®°¡ ÃÖ±Ù Àü ¼¼°è¿¡ ±¸ÃàµÈ ÀÚ»çÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈ ÃøÁ¤ ½Ã½ºÅÛÀÇ µ¥ÀÌÅÍ ºÐ¼® °á°ú, Áö´ÉÇü À§ÇùÀÌ ±â¾÷¿¡ ¹ÌÄ¡´Â ¿µÇâÀº ¡âÁö´ÉÇü Áö¼Ó °ø°ÝÀ¸·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯½ÇÀÇ Æò±Õ ºñ¿ëÀº 222´Þ·¯(³»ºÎ°ú½Ç·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯½Ç ºñ¿ë ´ëºñ 27% ¸¹Àº ¼öÄ¡)¿´À¸¸ç, ¡âÁö´ÉÇü Áö¼Ó °ø°ÝÀÌ ¹ß°ßµÇ±â±îÁöÀÇ Æò±Õ 80ÀÏÀÌ ¼Ò¿äµÇ¾ú°í ¡âÃÖÁ¾ÀûÀ¸·Î º¸¾È À§Çù »óȲÀ» ÇØ°áÇϴµ¥ °É¸®´Â Æò±Õ 123ÀÏÀÌ °É·È´Ù.


ºê¶óÀ̾ð ÄÁÅ佺 ºÎ»çÀåÀº ¡°¸ð¹ÙÀÏÀ» Æ÷ÇÔÇÑ ¸ðµç ±â±â¿¡¼­ ÀÎÅͳÝÀ» »ç¿ëÇÏ°í ÀÖÀ¸¸ç, µ¥ÀÌÅÍ·®°ú ÀÎÅÍ³Ý ÁÖ¼Ò°¡ Æø¹ßÀûÀ¸·Î Áõ°¡Çϸ鼭 º¸¾È»ç°íµµ º¸´Ù Áö´ÉÈ­µÇ°í ÀÚÁÖ ¹ß»ýÇÏ°í ÀÖ´Ù¡±¸é¼­ ¡°ÀÌó·³ ¾Æ¹«¸® º®À» ³ôÀÌ ½×¾Æµµ ¸ðµç À§Çè »óȲÀ» ¿¹¹æÇÒ ¼ö´Â ¾ø´Ù. ÀÌ·¯ÇÑ »óȲ¿¡ ´ëÀÀÇϱâ À§Çؼ­´Â À§Çù¿äÀÎÀ» °¡´ÉÇÑ ºü¸¥ ½Ã°£ ¾È¿¡ ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Â ¡®³×Æ®¿öÅ©»óÀÇ CCTV¡¯ÀÎ Áö´ÉÇü ÅëÇÕº¸¾È ½Ã½ºÅÛÀ» ±¸ÃàÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.


¶ÇÇÑ ±×´Â ¡°ÀÌó·³ »çÀ̹ö °ø°Ý ¹æ½ÄÀÌ Á¡Á¡ ÁøÈ­ÇÏ°í ÀÖ´Â »óȲ¿¡¼­ ´ÜÀÏ º¸¾È ¼Ö·ç¼Ç¸¸À¸·Î ÁøÈ­ÇÏ´Â APT °ø°ÝÀ» ¹æ¾îÇÏ´Â µ¥¿¡´Â ¿©·¯ ÇÑ°èÁ¡ÀÌ Á¸ÀçÇÑ´Ù. º¸¾ÈÀÇ Æ¯Â¡»ó 999°³ÀÇ °ø°ÝÀ» ¾Æ¹«¸® Àß ¸·¾Æµµ ´Ü 1°³ÀÇ Ãë¾àÁ¡ ¹× ¾Ç¼ºÄÚµå·Î »ç³» º¸¾ÈÀÌ ¶Õ¸°´Ù¸é ±âÁ¸ÀÇ Â÷´ÜÀº ¹«¿ëÁö¹°ÀÌ µÈ´Ù¡±¸é¼­ ¡°º¸´Ù ¿Ïº®ÇÑ ¹æ¾î¸¦ À§Çؼ­´Â Àü¹æÀ§ÀûÀ¸·Î º¸¾ÈÀ§Çù ¿äÀÎÀ» ŽÁöÇÏ°í ´ëÀÀÀÌ °¡´ÉÇÑ Áö´ÉÇü ÅëÇÕº¸¾È ½Ã½ºÅÛ ±¸ÃàÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)