Home > Àüü±â»ç

¼­¹æ ¿¡³ÊÁö±â¾÷ °Ü³ÉÇÑ ÇØÅ· Æ÷Âø!

ÀÔ·Â : 2014-07-01 17:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½Ã¸¸ÅØ, ¡®µå·¡°ïÇöóÀÌ¡¯ ¿¡³ÊÁö±â¾÷ Ÿ±ê Áö¼ÓÀû »çÀ̹ö½ºÆÄÀÌ È°µ¿


[º¸¾È´º½º ±èÅÂÇü] ½Ã¸¸ÅØ(www.symantec.co.kr)Àº ÇÁ¶û½º, ÀÌÅ»¸®¾Æ µî À¯·´Áö¿ª°ú ¹Ì±¹ ¿¡³ÊÁö±â¾÷µéÀ» Ÿ±êÀ¸·Î ÇÑ Áö¼ÓÀûÀÎ »çÀ̹ö ½ºÆÄÀÌ È°µ¿À» Æ÷ÂøÇß´Ù°í ¹àÇû´Ù.


½Ã¸¸ÅØÀÌ ¡®µå·¡°ïÇöóÀÌ(Dragonfly)¡¯¶ó°í ¸í¸íÇÑ ÀÌ °ø°ÝÀÚµéÀº Àü·«ÀûÀ¸·Î Áß¿äÇÑ ÀϺΠÇÙ½É ±â¾÷ ¹× ±â°üµéÀ» °Ü³ÉÇÑ ½ºÆÄÀÌ È°µ¿À» ¸ñÇ¥·Î ÇÏ°í ÀÖÀ¸¸ç, °ø°ÝÀ» °¨ÇàÇÒ °æ¿ì ÇØ´ç ±¹°¡ÀÇ ¿¡³ÊÁö °ø±Þ¿¡ Â÷Áú°ú È¥¶õÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ¾úÀ» °ÍÀ̶ó°í ¼³¸íÇß´Ù.

 ¡ã °¡Àå ¸¹ÀÌ °¨¿°µÈ ¼¼°è »óÀ§ 10°³±¹


µå·¡°ïÇöóÀÌÀÇ Å¸±êÀº ÁÖ¿ä ¹ßÀü¾÷ü¿Í ¼®À¯ °ø±Þ ¾÷ü, ¿¡³ÊÁö »ê¾÷ Àåºñ ¾÷üµé°ú °°Àº ¿¡³ÊÁö °ü·Ã ±â¾÷µéÀ̸ç, ´ëºÎºÐ ¹Ì±¹°ú ½ºÆäÀÎ, ÇÁ¶û½º, ÀÌÅ»¸®¾Æ, µ¶ÀÏ, ÅÍÅ°, Æú¶õµå¿¡ À§Ä¡ÇØ ÀÖ´Ù.


µå·¡°ïÇöóÀÌ´Â ÀÏ·ÃÀÇ ¸Ö¿þ¾î ÅøÀ» ºñ·ÔÇØ Ç³ºÎÇÑ ÀÚ¿øÀ» °®Ãß°í ÀÖÀ¸¸ç, ¿©·¯ º¤Å͵éÀ» ÅëÇØ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» º¸À¯ÇÏ°í ÀÖ´Ù. °¡Àå Ư¡ÀûÀÎ °ø°Ý È°µ¿Àº »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS:Industrial Control System) Àåºñ °ø±Þ¾÷ÀÚµéÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇØ ¼ÒÇÁÆ®¿þ¾î¸¦ ¿ø°Ý¿¡¼­ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¡®Æ®·ÎÀÌ ¸ñ¸¶¡¯·Î °¨¿°½ÃÅ°´Â °ÍÀÌ´Ù.

ÀÌ´Â ICSÀåºñ¸¦ ±¸µ¿ÇÏ´Â ÄÄÇ»ÅÍ¿¡ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ´Ù¿î·ÎµåÇÒ ¶§ ¸Ö¿þ¾î¸¦ ¼³Ä¡Çϵµ·Ï Çß´Ù. À̸¦ ÅëÇØ ¸ñÇ¥·Î »ïÀº ±â°üÀ̳ª ´ÜüÀÇ ³×Æ®¿öÅ©¸¦ ±³µÎº¸·Î Á¦°øÇÒ »Ó¸¸ ¾Æ´Ï¶ó, °¨¿°µÈ ICS ÄÄÇ»ÅÍ¿¡ Æı«ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Â ¼ö´ÜÀ» Á¦°øÇÑ´Ù.


À̹ø¿¡ ¹ß°ßµÈ µå·¡°ïÇöóÀÌ´Â ICSÄÄÇ»Å͸¦ Ÿ±êÀ¸·Î ÇÑ ÃÖÃÊÀÇ ´ëÇü ¸Ö¿þ¾î·Î ¾Ë·ÁÁø ¡®½ºÅνº³Ý(Stuxnet)¡¯°ú À¯»çÇÏ´Ù. ½ºÅνº³ÝÀº À̶õÀÇ ÇÙ ÇÁ·Î±×·¥À» ¸ñÇ¥·Î ÇÑ ¹Ý¸é, µå·¡°ï ÇöóÀÌ´Â »ê¾÷½ºÆÄÀ̸ñÀûÀ¸·Î ¿©·¯ ºÐ¾ß¸¦ °ø°ÝÇßÀ¸¸ç, ÇÊ¿äÇÏ´Ù¸é Æı«¸¦ ¸ñÀûÀ¸·Î Çϸ鼭 Áö¼ÓÀûÀÎ Á¢±ÙÀ» Çß´ø °ÍÀ¸·Î º¸¿©Áø´Ù.


µå·¡°ïÇöóÀÌ´Â ICS ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® »çÀÌÆ®¸¦ °¨¿°½ÃÅ°´Â °ÍÀº ¹°·Ð, ½ºÆÔ À̸ÞÀÏ°ú ¿öÅ͸µÈ¦(Watering hole) ±â¹ýÀ» ÀÌ¿ëÇØ Å¸±ê Á¶Á÷À» °ø°ÝÇÑ´Ù. µå·¡°ïÇöóÀÌ´Â ¹éµµ¾î ¿Ãµå¸®¾Æ(Backdoor.Oldrea)¿Í Æ®·ÎÀÌ ¸ñ¸¶(Trojan.Karagany)¸¦ ÁÖ¿ä ¸Ö¿þ¾î Åø·Î »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ¹éµµ¾î ¿Ãµå¸®¾Æ´Â °ø°ÝÀÚµéÀÌ Á÷Á¢ ¸¸µé°Å³ª °ø°ÝÀÚµéÀ» À§ÇØ ¸ÂÃãÇüÀ¸·Î ¸¸µé¾îÁø ¸Ö¿þ¾î·Î º¸¿©Áø´Ù.


¿¡³ÊÁ¦Æ½ º£¾î(Energetic Bear)¶ó°íµµ ºÒ¸®´Â µå·¡°ïÇöóÀÌ´Â Àû¾îµµ 2011³âºÎÅÍ È°µ¿ÇØ¿Â °ÍÀ¸·Î º¸ÀδÙ. µå·¡°ïÇöóÀÌ´Â Ãʹݿ¡´Â ¹Ì±¹°ú ij³ª´ÙÀÇ ±¹¹æ ¹× Ç×°ø ±â¾÷À» ¸ñÇ¥·Î ÇÏ´Ù 2013³â ÃÊ ¹Ì±¹°ú À¯·´ÀÇ ¿¡³ÊÁö ±â¾÷À» ³ë¸®±â ½ÃÀÛÇß´Ù.


µå·¡°ïÇöóÀÌ´Â À¯·´°ú ¹Ì±¹ÀÇ ¿¡³ÊÁö »ê¾÷À» ´ë»óÀ¸·Î ºü¸£°Ô È°µ¿ ¹üÀ§¸¦ È®´ëÇØ¿Ô´Ù. óÀ½¿¡´Â ¸ñÇ¥ÇÑ ±â¾÷ÀÇ ´ã´çÀÚ¿¡°Ô À̸ÞÀÏ ÇǽÌÀ» º¸³»´Â °ÍÀ¸·Î ½ÃÀÛÇßÀ¸¸ç, ¿öÅ͸µÈ¦ °ø°Ý ±â¹ýÀ» È°¿ëÇØ ¿¡³ÊÁö ºÐ¾ß¿¡¼­ ±Ù¹«ÇÏ´Â »ç¶÷µéÀÌ ¹æ¹® ÇÒ °¡´É¼ºÀÌ ³ôÀº À¥»çÀÌÆ®¸¦ ¼Õ»ó½ÃÄÑ ÀͽºÇ÷ÎÀÕ Å¶(Exploit Kit)ÀÌ ÀÖ´Â À¥ÆäÀÌÁö·Î ¹æ¹®À» À¯µµÇß´Ù. ÀÌ Å¶Àº ¹æ¹®ÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ¸Ö¿þ¾î¸¦ ½É¾î ¼¼ °¡Áö ´Ù¸¥ ICS Àåºñ Á¦Á¶ ¾÷ü°¡ º¸À¯ÇÑ ÇÕ¹ýÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ¹øµéÀ» Æ®·ÎÀ̸ñ¸¶¿¡ °¨¿°½ÃÄ×´Ù.


µå·¡°ïÇöóÀÌ´Â ±¹°¡°¡ Áö¿øÇÏ´Â °ø°ÝÀÇ °æ¿ì ³ªÅ¸³¯ ¼ö ÀÖ´Â ÀüÇüÀûÀΠƯ¡À» ¸ðµÎ °¡Áö°í ÀÖ´Ù. µå·¡°ïÇöóÀÌ´Â ¿©·¯ º¤Å͸¦ ÅëÇØ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖÀ¸¸ç ÀÌ·¯ÇÑ °úÁ¤À» °ÅÃÄ ´Ù¼öÀÇ À¥»çÀÌÆ®¿¡ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Ù. Àå±â°£¿¡ °ÉÃÄ ¿©·¯ ¿¡³ÊÁö ±â¾÷À» ³ë·Á¿ÔÀ¸¸ç »çÀ̹ö ½ºÆÄÀÌ È°µ¿ÀÌ ÁÖ¿ä ¸ñÀûÀÌÁö¸¸ Æı« ÇàÀ§ÀÇ °¡´É¼ºµµ ¹èÁ¦ÇÒ ¼ö ¾ø´Ù.


¾Ç¼ºÄڵ带 ºÐ¼®ÇÑ °á°ú, °ø°ÝÀÚµéÀº ¼¼°èÇ¥ÁؽÃ(UTC) +4 ½Ã°£´ë¿¡ ÀÖ´Â ±¹°¡ÀÇ ¾Æħ 9½ÃºÎÅÍ Àú³á 6½Ã»çÀÌ¿¡ ÁÖ·Î È°µ¿À» ÇÑ °ÍÀ¸·Î ¹àÇôÁ® µ¿À¯·´¿¡ ±Ù°ÅÇÏ°í ÀÖÀ» °¡´É¼ºÀÌ ³ôÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.


½Ã¸¸ÅØÀÇ SSET(Symantec Security Expert Team)¸¦ ÃÑ°ýÇÏ´Â À±±¤Åà ÀÌ»ç´Â ¡°À̹ø¿¡ ¹ß°ßµÈ ¡®µå·¡°ïÇöóÀÌ¡¯´Â ¿¡³ÊÁö¶ó´Â ƯÁ¤ »ê¾÷ºÐ¾ßÀÇ ÁÖ¿ä ±â¾÷À» °Ü³ÉÇØ Áö¼ÓÀûÀÎ »çÀ̹ö½ºÆÄÀÌ È°µ¿À» °¨ÇàÇÑ °ÍÀ̶ó´Â Á¡¿¡¼­ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù. ƯÈ÷, º¹¼öÀÇ °ø°Ý º¤Å͸¦ µ¿½Ã¿¡ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ½ºÆÄÀÌ È°µ¿¿¡¼­ ³ª¾Æ°¡ Æı« ÇàÀ§µµ °¡´ÉÇÒ ¸¸Å­ °íµµ·Î Á¤±³ÇÑ °ø°ÝÀ̾ú´Ù´Â Á¡¿¡¼­ ¾ÕÀ¸·Î ÀÌ·¯ÇÑ »çÀ̹ö °ø°Ý ´ÜüÀÇ ¸ñÇ¥°¡ µÉ ¼ö ÀÖ´Â Á¶Á÷¿¡¼­´Â º¸´Ù ³ôÀº ¼öÁØÀÇ Á¾ÇÕÀûÀÎ º¸¾È ü°è¸¦ °®Ãâ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)