±âÁ¸ º¸¾È À§Çùº¸´Ù ±³¹¦¡¤Á¤±³ÇÏ°Ô ¹ßÀü½ÃŲ ¼ö¹ýµé È®»êµÉ °Í
Á¤±âÀûÀÎ ¹é½Å ¾÷µ¥ÀÌÆ® ¹× °Ë»ç¡¤¼ö»óÇÑ Ã·ºÎ¸ÞÀÏ ¹× URL ½ÇÇà ÀÚÁ¦ ¡®ºí·¢ ¾ÆÀ̵ð¾î¡¯¿¡ ´ëÀÀÇϱâ À§ÇÑ ¡®ÈÀÌÆ® ¾ÆÀ̵ð¾î¡¯ ½ÇÇà ÇÊ¿ä
[º¸¾È´º½º ±è°æ¾Ö] ¿Ã »ó¹Ý±â¿¡´Â °³ÀÎÁ¤º¸À¯Ãâ»ç°í°¡ ¼ÓÃâÇÏ°í, ¾Ç¼ºÄڵ尡 ±â½ÂÀ» ºÎ·È´Ù. ƯÈ÷ ÀÌ¿ëÀÚ°¡ ÀÎÁöÇϱ⠾î·Á¿î °ø°ÝÀ¸·Î ÁøÈÇÏ°í ÀÖ¾î º¸¾ÈÀ§ÇùÀº °¥¼ö·Ï Ä¿Áö°í ÀÖ´Ù.
ÀÌ¿Í °ü·Ã ¾È·¦(´ëÇ¥ ±ÇÄ¡Áß, www.ahnlab.com)Àº ¿Ã ÇϹݱ⠿¹»óµÇ´Â º¸¾È À§Çù Æ®·»µåÀÇ Å°¿öµå·Î ¡®Black IDEA(ºí·¢ ¾ÆÀ̵ð¾î)¡¯¸¦ Á¦½ÃÇß´Ù.
¡®Black IDEA¡¯´Â °ø°ÝÀÚ(Black hacker)µéÀº ´õ ±³¹¦ÇÏ°í Á¤±³ÇÑ ¼ö¹ý(IDEA)µéÀ» ²÷ÀÓ¾øÀÌ °³¹ßÇÑ´Ù´Â Á¡À» Ç¥ÇöÇÑ °ÍÀ¸·Î, IDEA´Â ¿Ã ÇϹݱ⠹߻ýÀÌ ¿¹»óµÇ´Â ¢¹»ç¹°ÀÎÅͳÝ(IoT) º¸¾È ¹®Á¦ ´ëµÎ(Internet of Things security) ¢¹±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ½Ãµµ Áõ°¡(Dissemination of the malware) ¢¹ÁøÈµÈ APT Ç¥Àû°ø°Ý ¼ö¹ý È®»ê(Evolution of the attack) ¢¹PC¡¤¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå °íµµÈ (Advanced malware) µî 4°³ º¸¾È À§Çù Æ®·»µåÀÇ ¿µ¹® Å°¿öµåÀÇ ¾Õ ±ÛÀÚ¸¦ µý ´Ü¾î´Ù.
Internet of Things security : »ç¹°ÀÎÅͳÝ(IoT) º¸¾È ¹®Á¦ ´ëµÎ
»ç¹°ÀÎÅͳÝ(Internet of Things)Àº ¼¼°è °¢±¹¿¡¼ Â÷¼¼´ë ¸Ô°Å¸®·Î ¼±Á¤ÇÏ´Â µî »çȸÀû °ü½ÉÀÌ ±× ¾î´À ¶§º¸´Ù ³ôÀº »óȲÀÌ´Ù. ´õºÒ¾î °ü·Ã ¾÷°è¿¡¼´Â »ç¹°ÀÎÅͳÝÀÇ Ç¥ÁØÈ ÀÛ¾÷À» ½ÃµµÇÏ°í Àִµ¥, ¸¸¾à Ç÷§ÆûÀÌ º¸¾È¿¡ Ãë¾àÇÏ´Ù¸é ÇâÈÄ Å« Àç³À¸·Î À̾îÁú °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù. ªÀº ½ÃÀÏ ³»¿¡ ¹ß»ýÇÒ °¡´É¼ºÀº ³·Áö¸¸, »ç¹°ÀÎÅͳÝÀÇ º¸¾È ¹®Á¦´Â ÀüÆļӵµ¿Í Ãʱ⠺¸¾È¼öÁØ¿¡ µû¶ó Å« ¹®Á¦°¡ µÉ °¡´É¼ºÀÌ ÀÖ´Ù.
Dissemination of the malware (¾Ç¼ºÄÚµå À¯Æ÷): ±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ½Ãµµ Áõ°¡
À̹ø ÇϹݱ⿡´Â º¸´Ù ±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇØ °³¹ß»ç ¹× ÄÜÅÙÃ÷ Àü¼Û ³×Æ®¿öÅ©(CDN) ¾÷ü¸¦ ÇØÅ·ÇÏ·Á´Â ½Ãµµ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¸¹Àº »ç¿ëÀÚµéÀÌ °ø½Ä °³¹ß»ç¿¡¼ Á¦°øÇÏ´Â ¾÷µ¥ÀÌÆ® ¼ÒÇÁÆ®¿þ¾î¸¦ ½Å·ÚÇÏÁö¸¸, º¸¾È¿¡ Ãë¾àÇÑ °³¹ß»çµéÀº Á¸ÀçÇÑ´Ù. ¶ÇÇÑ CDN ¾÷ü¸¦ ÇØÅ·ÇØ ¾÷·ÎµåµÈ ÆÄÀÏÀ» ¾Ç¼ºÄÚµå·Î ±³Ã¼ ÇÒ °æ¿ì, °³¹ß»ç¿¡¼ º¸¾ÈÀ» öÀúÇÏ°Ô Çصµ ¾Ç¼ºÄڵ忡 °¨¿°µÈ ÇÁ·Î±×·¥ÀÌ °í°´¿¡°Ô À¯Æ÷µÉ ¼ö ÀÖ´Ù. µû¶ó¼, °³¹ß»ç¿Í CDN ¾÷üÀÇ º¸¾È °È°¡ ÇÊ¿äÇÏ´Ù.
½º¸¶Æ®Æù »ç¿ëÀÚ´Â µ¥ÀÌÅÍ À̵¿À̳ª ÃæÀü µîÀ» À§ÇØ PC¿¡ ÀÚÁÖ ¿¬°áÇÑ´Ù. À̸¦ ¾Ç¿ëÇØ Áß¿äÇÑ µ¥ÀÌÅ͸¦ À¯ÃâÇϰųª Ãß°¡·Î ¾Ç¼ºÄÚµå ¹× ¾Ç¼º ¾ÛÀ» ¼³Ä¡ÇÏ´Â µî ÁøÈµÈ ¹æ½ÄÀÇ ¡®ÇÏÀ̺긮µå¡¯ ¾Ç¼ºÄÚµå °¨¿° ½Ãµµ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ. ƯÈ÷ ½º¸¶Æ®Æù¿¡´Â °³ÀÎ Á¤º¸, ±ÝÀ¶ Á¤º¸, ±â¾÷ Á¤º¸, »ç»ýÈ° Á¤º¸ µî ±ÝÀüÀûÀ¸·Î ÀÌ¿ë °¡Ä¡°¡ ³ôÀº µ¥ÀÌÅÍ°¡ ¸¹ÀÌ ÀúÀåµÇ¾î ÀÖ¾î, PC¿Í ¸ð¹ÙÀÏ Ç÷§ÆûÀ» ³Ñ³ªµé¸ç È¿À²ÀûÀ¸·Î °³ÀÎ Á¤º¸¸¦ À¯ÃâÇÏ·Á´Â ½Ãµµ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
Evolution of the attack (°ø°ÝÀÇ ÁøÈ): ÁøÈµÈ APT Ç¥Àû°ø°Ý ¼ö¹ý È®»ê
ÁøÈµÈ APT¼º Ç¥Àû°ø°Ý ¼ö¹ýÀÌ ´õ¿í ´Ù¾ç鵃 °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÎõ¾Æ½Ã¾È°ÔÀÓÀ̳ª ºÏÇÑ À̽´ µîÀÌ »çȸ°øÇÐÀû ±â¹ýÀ¸·Î µîÀåÇÒ ¼ö ÀÖÀ¸¸ç, ÇØÅ·µÈ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇϸé Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â ¡®¿öÅ͸µÈ¦(Watering Hole)¡¯ ±â¹ýµµ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
ÃÖ±Ù ¡®¿ÀÇÂSSL¡¯¿¡¼ ¹ß°ßµÈ ÇÏÆ®ºí¸®µå(Heart bleed) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý »ç·Ê¿Í °°ÀÌ ¿ÀǼҽºÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ýµµ Ãß°¡ÀûÀ¸·Î ÀÖÀ» ¼ö ÀÖ´Ù. °ø°Ý ´ë»óµµ ±ÝÀ¶±â°ü ¹× ÀÏ¹Ý ±â¾÷À¸·Î È®´ëµÇ°í ÀÖ´Â Ãß¼¼À̹ǷÎ, ±â¾÷ÀÇ °æÁ¦Àû ¼Õ½ÇÀ̳ª ±â¹Ð À¯Ã⠵ Ç×»ó ´ëºñÇØ¾ß ÇÑ´Ù.
Advanced malware(¾Ç¼ºÄÚµå °íµµÈ): »ç¿ëÀÚ ÀÎÁö ¾î·Á¿î PC¡¤¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå °íµµÈ
»ç¿ëÀÚÀÇ ±ÝÀ¶Á¤º¸ Å»ÃëÀÇ ÃÖÁ¾¸ñÀûÀº µ·À̳ª ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇϱâ À§ÇÔÀ̸ç, À̸¦ À§ÇØ Áö±Ý±îÁö ¾Ç¼ºÄÚµå´Â ½º¹Ì½Ì, ÇǽÌ, ¸Þ¸ð¸® ÇØÅ·, È£½ºÆ® ÆÄÀÏ º¯Á¶ ¶Ç´Â °øÀ¯±â DNS ¼³Á¤À» º¯°æÇØ °¡Â¥ À¥»çÀÌÆ®·Î ¿¬°á½ÃÅ°´Â µî ´Ù¾çÇÑ ¹æ¹ýÀÌ »ç¿ëµÆ´Ù. ´çºÐ°£ È£½ºÆ® ÆÄÀÏ º¯Á¶°¡ °¡Àå ¸¹ÀÌ »ç¿ëµÉ °ÍÀ¸·Î ¿¹»óµÇ´Â °¡¿îµ¥ ÇâÈÄ Á¤»ó ÇÁ·Î±×·¥ÀÇ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» º¯Á¶½ÃÅ°´Â µî Áö±Ýº¸´Ù ´õ¿í »ç¿ëÀÚ°¡ ÀÎÁöÇϱ⠾î·Á¿î ¹æ¹ýÀÌ »ç¿ëÇÒ °¡´É¼ºÀÌ ³ô´Ù.
½º¹Ì½Ì Â÷´Ü ¾Û µî º¸¾È Á¦Ç°ÀÇ Áø´ÜÀ» ȸÇÇÇϱâ À§ÇÑ ´Ù¾çÇÑ ½Ãµµ°¡ Áö¼ÓµÉ °ÍÀÌ´Ù. ¶ÇÇÑ °ÅµìµÇ´Â °³ÀÎÁ¤º¸ À¯ÃâÀ̳ª °¨¿°µÈ ´Ü¸»±â¿¡¼ À¯ÃâµÈ ÁÖ¼Ò·ÏÀ» È°¿ëÇÑ ½º¹Ì½ÌÀÇ ¼öÄ¡°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ´õºÒ¾î »ç¿ëÀÚ°¡ Ãë¾àÇÑ ½Ã°£´ë¿¡ ÁýÁßÇÑ ½º¹Ì½Ì ¸Þ½ÃÁö ¹èÆ÷, »çȸÀû À̽´ È°¿ë ¹× ¹ÏÀ»¸¸ÇÑ ±â°üÀ» »çĪÇÑ »çȸ°øÇÐÀû ½º¹Ì½Ì, Á¤»ó ¼ºñ½º¿Í ±¸ºÐÀÌ ¾î·Á¿ï ¸¸Å Á¤±³ÇÑ ÇüÅÂÀÇ ÇÇ½Ì »çÀÌÆ® Á¦ÀÛ µîÀÌ Áõ°¡ÇÒ °ÍÀÌ´Ù.
ÀÌ ¹Û¿¡µµ ±¹°¡°£ »çÀ̹ö ºÐÀïÀÌ ´õ¿í ½É鵃 °ÍÀ¸·Î º¸ÀδÙ. ÃÖ±Ù ¸î ³â°£ ¿©·¯ ±¹°¡¿¡¼ »çÀ̹ö øº¸ ¹× °ø°ÝÀ¸·Î ÇÇÇظ¦ ÁÖÀåÇÏ°í, ±¸Ã¼ÀûÀÎ Áõ°Å¸¦ ³»³õ±âµµ Çß´Ù. ¶ÇÇÑ ±¹°¡ ¼öÁØÀÇ »çÀ̹öÀü·Â È®Ãæ¿¡µµ °æÀïÀûÀ¸·Î ³ª¼°í ÀÖ´Ù. ÇâÈÄ¿¡µµ ÀÌ·± ±¹°¡°£ »çÀ̹ö ºÐÀïÀº °è¼Ó µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
ÇÑâ±Ô ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍÀåÀº ¡°»ç¿ëÀÚµéÀÇ ÇÇÇظ¦ ÃÖ¼ÒȽÃÅ°±â À§ÇØ ¾÷°è¿¡¼ÀÇ ¡®ºí·¢ ¾ÆÀ̵ð¾î¡¯¿¡ ´ëÀÀÇϱâ À§ÇÑ ¡®ÈÀÌÆ® ¾ÆÀ̵ð¾î¡¯ÀÇ ºü¸£°í ¸íÈ®ÇÑ Á¦½Ã°¡ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÏ´Ù¡±¶ó¸ç, ¡°»ç¿ëÀÚµéÀº º¸¾È À§Çù¿¡ µû¸¥ ÇÇÇØ°¡ Çö½Ç¿¡¼ ¹ß»ýÇÏ°í ÀÖ´Â ¸¸Å PC¿Í ½º¸¶Æ®ÆùÀÇ Á¤±âÀûÀÎ ¹é½Å ¾÷µ¥ÀÌÆ® ¹× °Ë»ç, ¼ö»óÇÑ Ã·ºÎ¸ÞÀÏ ¹× URL½ÇÇà ÀÚÁ¦ µî ±âº»ÀûÀÎ º¸¾È¼öÄ¢À» ²ÙÁØÈ÷ ½ÇÇàÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>