ÆÄÀ̾î¾ÆÀÌ, ¸Çµð¾ðÆ® Àμö ÈÄ, ¿£µåÆ÷ÀÎÆ®¿¡¼ APT±îÁö ´ëÀÀ °¡´É
[º¸¾È´º½º ±èÅÂÇü] Áö´ÉÇü »çÀ̹ö °ø°Ý ¹æ¾î ±â¼ú Àü¹® ¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ«, www.fireeye.com)´Â 27ÀÏ ¿ª»ïµ¿ ¸®Ã÷Įư È£ÅÚ¿¡¼ ±âÀÚ°£´ãȸ¸¦ °³ÃÖÇÏ°í Áö´ÉÇü »çÀ̹ö À§Çù(APT)À¸·Î ´ëÇ¥µÇ´Â ÃÖ±Ù ¼¼°è º¸¾È À§Çù µ¿Çâ°ú ±¹³» ½ÃÀå Àü¸Á¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â ±âÁ¸ÀÇ AV(Anti-virus) ¹æ½Ä µîÀ» ȸÇÇÇØ Ä§ÅõÇÏ´Â »çÀ̹ö º¸¾È À§ÇùÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù°í ¼³¸íÇß´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ ¡®2013 À§Çù µ¿Çâ º¸°í¼(Advanced Threat Report)¡¯¿¡ µû¸£¸é ÀÛ³â ÇÑ ÇØ ¾à 4¸¸ °Ç ÀÌ»óÀÇ »çÀ̹ö °ø°ÝÀÌ ÀϾÀ¸¸ç ±× Áß 5,000°Ç ÀÌ»óÀÌ Áö´ÉÇü Áö¼Ó À§Çù(APT) °ø°ÝÀ¸·Î ºÐ¼®µÆ´Ù. ¶ÇÇÑ Çѱ¹Àº ¹Ì±¹¿¡ ÀÌ¾î ¼¼°è Á¦ 2À§ÀÇ APT °ø°Ý Ÿ±ê ±¹°¡¶ó°í ¹àÇû´Ù.
À̳¯ °£´ãȸ¿¡¼ ´õ±Û¶ó½º ½¶Ã÷(Douglas Schultz) ÆÄÀ̾î¾ÆÀÌ ¾ÆÅÂÁö¿ª ¼ö¼® ºÎ»çÀåÀº ¡°Çѱ¹Àº ºÏÇÑ, Áß±¹, ÀϺ»°ú °¡±î¿î ÁöÁ¤ÇÐÀû ÀÌÀ¯¿Í ´õºÒ¾î, ºü¸£°Ô º¸±ÞµÈ IT ÀÎÇÁ¶óÀÇ Ãë¾àÁ¡À» ³ë¸®´Â ÇØÄ¿µéÀÇ ÁÖ¿ä Ÿ±ê¡±À̶ó¸ç ¡°»çÀ̹ö À§ÇùÀÇ ¼öÁØÀÌ ³ô¾ÆÁö´Â ¸¸Å º¸¾È ½Ã½ºÅÛ¿¡ ´ëÇؼµµ ¿£µåÆ÷ÀÎÆ® ¹æ¾î¿¡¼ºÎÅÍ Áö´ÉÇü °ø°Ý ¹æ¾î¿¡ À̸£±â±îÁö »çÀ̹ö °ø°Ý ¶óÀÌÇÁ »çÀÌŬ »óÀÇ ¸ðµç ´Ü°è¸¦ ¹æ¾îÇÒ ¼ö ÀÖ´Â »õ·Î¿î Á¢±Ù¹ýÀÌ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ ±×´Â ¡°¾ÈƼ¹ÙÀÌ·¯½º¿Í °°ÀÌ ÆÐÅÏ ¸ÅĪÀ» ±â¹ÝÀ¸·Î ÇÏ´Â ±âÁ¸ ¹é½Å°ú °°Àº ¹æ¾î´Â ¾Ë·ÁÁø °ø°Ý¸¸À» °¨ÁöÇÏ°í ŽÁöÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀÌÁ¦´Â ¾Ë·ÁÁöÁö ¾ÊÀº °ø°ÝÀ» ŽÁöÇÏ°í ¹æÁöÇϱâ À§ÇÑ ¹æ¹ýÀÌ ÇʼöÀûÀÌ´Ù. ƯÈ÷ °³º° Á¦Ç°±ºµé¿¡¸¸ ÀÇÁ¸Çؼ´Â ÇÑ°è°¡ ÀÖÀ¸¸ç ÀÌ ¸ðµç Á¦Ç°À» ¸Á¶óÇÏ´Â ÀüüÀûÀÎ ¾ÆÅ°ÅØó¸¦ ¾î¶»°Ô ±¸ÃàÇϴ°¡°¡ Áß¿äÇÏ´Ù¡±¶ó°í µ¡ºÙ¿´´Ù.
ÀÌ¿¡ ÆÄÀ̾î¾ÆÀÌ´Â ÇϳªÀÇ ¼Ö·ç¼ÇÀ¸·Î À§Çù ŽÁö, ÇØ°á, ¿¹¹æÀÌ °¡´ÉÇÑ »õ·Î¿î º¸¾È Ç÷§ÆûÀÎ MVX-IPS¸¦ ¹ßÇ¥Çß´Ù. ¸Çµð¾ðÆ®¸¦ ÀμöÇϸç È®º¸ÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È°ú À§Çù ºÐ¼®, ħÀÔ¹æÁö ¼Ö·ç¼ÇÀ» ÅëÇÕÇÑ ÀÌ Ç÷§ÆûÀº °íÀ¯ÀÇ ¸ÖƼ-º¤ÅÍ °¡»ó ½ÇÇà(MVX) ¿£Áø ±â¼ú°ú µ¿Àû À§Çù °¨Áö(DTI) ±â¼úÀ» È°¿ëÇÑ °ÍÀÌ Æ¯Â¡À̸ç MVX-IPS´Â 2014³â »ó¹Ý±â¿¡ Á¤½ÄÀ¸·Î Ãâ½ÃµÉ ¿¹Á¤ÀÌ´Ù.
¡Þ ÆÄÀ̾î¾ÆÀÌ º¸¾È Ç÷§ÆûÀÇ ÁÖ¿ä ±â´É
¡âħÀÔ ¹æÁö ½Ã½ºÅÛ(IPS)
»õ·Î¿î ħÀÔ ¹æÁö ½Ã½ºÅÛÀº ÆÄÀ̾î¾ÆÀÌÀÇ MVX ±â¼ú Àû¿ëÀ¸·Î °ø°Ý È®ÀÎÀ» À§ÇÑ ÇãÀ§ °æº¸ Á¶»ç¿¡ µå´Â ½Ã°£°ú ÀÚ¿øÀ» ÃÖ¼ÒÈÇÏ¿© ±âÁ¸ IPS ¼Ö·ç¼ÇÀÇ ´ÜÁ¡À» ÇØ°áÇß´Ù. »ç¿ëÀÚµéÀº À¯È¿ÇÑ À§Çù °æº¸¸¦ ÅëÇØ °¡Àå Å« À§ÇèÀ» ³ªÅ¸³»´Â °æ°í¿¡ ÁýÁßÇÏ°Ô µÇ¾î »ç°í´ëÀÀÀ» °¡¼ÓÈ ÇÒ ¼ö ÀÖ´Ù. ÆÄÀ̾î¾ÆÀÌ Ç÷§Æû¿¡ ħÀÔ ¹æÁö ±â´ÉÀ» Ãß°¡ÇÔÀ¸·Î½á ±â¾÷Àº ÁøÈµÈ °ø°Ý¿¡ ´ëÇØ Æ÷°ýÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
¡â¿£µåÆ÷ÀÎÆ® À§Çù ŽÁö ¹× ´ëÀÀ
ÆÄÀ̾î¾ÆÀÌÀÇ »õ·Î¿î º¸¾È Ç÷§ÆûÀº ¸Çµð¾ðÆ®ÀÇ ¿£µåÆ÷ÀÎÆ® À§Çù ŽÁö ¹× ´ëÀÀ Á¦Ç°°ú °áÇÕÇß´Ù. ÆÄÀ̾î¾ÆÀÌÀÇ °í°´µéÀº À̸ÞÀÏ ¹× ³×Æ®¿öÅ© À§Çù °æ°í½Ã ´õ ºü¸£°í Á¤È®ÇÏ°Ô °áÁ¤À» ³»¸± ¼ö ÀÖÀ¸¸ç ±â¾÷º¸¾ÈÆÀÀº ÆÄÀ̾î¾ÆÀÌÀÇ ¸ÖƼ ¹éÅÍ °¡»ó ½ÇÇà(MVX) ¿£ÁøÀ» ÀÌ¿ëÇÏ¿© ³×Æ®¿öÅ© ¿ÜºÎ¿¡¼µµ Ŭ¸¯ ÇѹøÀ¸·Î ¼¹ö, ³ëÆ®ºÏ, ÆÄÀÏ °øÀ¯, µð¹ÙÀ̽º°¡ °¨¿°µÆÀ» ½Ã ÀÚµ¿ÀûÀ¸·Î ¸¸µé¾î³»´Â °æ°í¸¦ ÃßÀûÇÒ ¼ö ÀÖ´Ù.
¡â À§Çù ºÐ¼®
»õ·Î¿î À§Çù ºÐ¼® ±â´ÉÀº ±âÁ¸ º¸¾È ÀÎÇÁ¶ó¿¡¼ ¹ß»ýÇÏ´Â º¸¾È À̺¥Æ® µ¥ÀÌÅ͸¦ ÆÄÀ̾î¾ÆÀÌÀÇ À§Çù ÀÎÅÚ¸®Àü½º(Threat Intelligence)¿¡ Àû¿ëÇÏ¿© º¸¾È´ã´çÀÚµéÀÌ °ø°Ý ÁøÇà Áß¿¡ °ø°Ý ¿©ºÎ¿Í ¸ñÇ¥¸¦ ¹ß°ßÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ Å¬¶ó¿ìµå ±â¹ÝÀÇ ¼Ö·ç¼ÇÀº ½Ã½ºÅÛÀÌ °ø°Ý¹ÞÀ» ¶§ ÆÄÀ̾î¾ÆÀÌÀÇ À§Çù ÀÎÅÚ¸®Àü½º°¡ ½Äº°ÇÏ´Â À§Çù Á¤º¸¿¡ ´ëÇØ À̺¥Æ® ·Î±×¸¦ ½Ç½Ã°£À¸·Î °¨ÁöÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÇ¾ú´Ù. À§ÇùºÐ¼® ½Ã½ºÅÛÀº ŽÁö, ÇØ°á ¹× È¿À²¼º Çâ»óÀ» À§ÇÑ °ü¸®»Ó¸¸ ¾Æ´Ï¶ó °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ °æº¸¸¦ ÃÖ¿ì¼±À¸·Î Á¦°øÇÑ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>