[º¸¾È´º½º Á¤±Ô¹®] ³×Æ®¿öÅ© º¸¾È ¹× ºÐ¼® Àü¹®±â¾÷ÀΠ¡ÄÚ½ºÅ×Å©³î·¯Áö(´ëÇ¥ 俬±Ù, www.gingkos.co.kr)¿Í ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ«, www.fireeye.com)´Â ÀáÀç°í°´ ´ë»óÀ¸·Î ¹Ý³ªÀý·Î APT Á¡°Ë ¼ºñ½º ÇÁ·Î¸ð¼ÇÀ» ½ÃÀÛÇÏ¿© °í°´À¸·ÎºÎÅÍ ´ë´ÜÇÑ ¹ÝÇâÀ» ÀÏÀ¸Å°°í ÀÖ´Ù.
½ÇÁ¦ÀûÀÎ °í°´»çÀÇ PoC´Â º¸Åë 2~4ÁÖ Á¤µµ°¡ ¼Ò¿äµÇ¾î ÀηÂÁö¿øÀº ¹°·Ð ¼³Ä¡ºÎÅÍ ºÐ¼® ¸®Æ÷ÆñîÁöÀÇ ½Ã°£ÀÌ ÇÊ¿äÇÏ´Ù.
ÃÖ±ÙÀÇ °ø°ÝÀÚµéÀº ±âÁ¸ÀÇ º¸¾ÈÀåºñ·Î´Â ŽÁö°¡ ºÒ°¡´ÉÇÑ(¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 ÀÌ¿ëÇØ) ÇØÅ·À» ½ÃµµÇϱ⠶§¹®ÀÌ´Ù. ÀÌ ¶§¹®¿¡ ÀÌ¹Ì ¿î¿µ ÁßÀÎ ½Ã±×´Ïó ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â ÀÌ·¯ÇÑ °ø°ÝÀ» ŽÁö ¹× Â÷´ÜÀ» ÇÒ ¼ö ¾ø°Ô µÈ´Ù. ¶ÇÇÑ ¹Ù·Î ÀÌ Æ´À» ÀÌ¿ëÇؼ Áö´ÉÀûÀÎ ¾Ç¼ºÄÚµå °ø°ÝÀÌ ¹ß»ýÇÏ°Ô µÈ´Ù.
ÇÑ º¸¾È º¸°í¼¿¡ µû¸£¸é ´ëºÎºÐ ³»ºÎ ÀÎÇÁ¶ó ħÇØ ¹ß°ß »ç½Ç±îÁö ¾à 229ÀÏ °É¸°´Ù°í ÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó 63% Á¶Á÷ÀÌ ÀÚü¹ß°ßÀÌ ¾Æ´Ï¶ó ¿ÜºÎ·ÎºÎÅÍ Ä§Çظ¦ ¹Þ¾Ò´Ù´Â »ç½ÇÀ» Å뺸 ¹Þ°Ô µÈ´Ù. ÀÌ Á¶Á÷ ¸ðµÎ´Â ÃֽŠ¹é½ÅÀ» °¡Áö°í ÀÖ¾ú´Ù. ħÇØ »ç½ÇÀ» ¹ß°ßÇϱâ±îÁö ÀÌ Á¤µµ ±â°£ÀÌ¸é ³»ºÎ Á¤º¸°¡ ¸ðµÎ À¯ÃâµÈ ÀÌ ÈÄÀÏ °ÍÀ̶ó°í º»´Ù.
µû¶ó¼ ´õ ´Ê±â Àü¿¡ ³»ºÎ ÀÎÇÁ¶ó »ó¿¡¼ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå °ø°ÝÀ¸·Î ÀÎÇÑ Ä§ÇØ »ç°í ¿©ºÎ ¹× ´ëÀÀ ¹æ¾È¿¡ ´ëÇØ È®ÀÎÇØ º¸¾Æ¾ß ÇÑ´Ù.
À̹ø ¹«»ó Á¡°Ë ÇÁ·Î¸ð¼ÇÀÎ APT Á¡°Ë ¼ºñ½º´Â ÆÄÀ̾î¾ÆÀÌ Æ¯Çã ±â¼úÀÎ ¾Ë·ÁÁöÁö ¾Ê´Â C&C Åë½Å ŽÁö ¹× À¥ ÀͽºÇ÷ÎÀÕ, ½ÅÁ¾ ¾Ç¼ºÄÚµå ŽÁö ±â¼úÀ» ÀÌ¿ëÇÏ¿© ÁøÇàµÇ¸ç À¥ Malware Protection ¼Ö·ç¼ÇÀÎ NX Á¦Ç°±º¿¡ ÇÑÁ¤ÇÏ¿© ÀýÂ÷´Â ´ÙÀ½°ú °°ÀÌ ÁøÇàÇÏ°Ô µÈ´Ù.
¡â APT Á¡°Ë ÁøÇà ³»¿ë ¼³¸í
¡â Àåºñ ¼³Ä¡
¡â APT °ø°Ý¹æ½Ä ¹× ´ëÀÀ ±â¼ú ¼Ò°³(½Ã¿¬ Æ÷ÇÔ)
¡â ·Î±× ¼öÁý
¡â APT Á¡°Ë Á¾ÇÕ ¸®Æ÷Æ® Á¦Ãâ
¡â ÁúÀÇÀÀ´ä
ªÀº ½Ã°£ ¾È¿¡ Àü¹® ±â¼úÁøÀÇ ¼ºñ½º¸¦ ÅëÇÏ¿© °í°´Àº ÀÚ»çÀÇ ¾Ë·ÁÁöÁö ¾ÊÀº C&C Åë½ÅÀ» µ¿¹ÝÇÑ °ø°Ý ¡ÈÄ/°¨¿° È£½ºÆ®¡¤¾Ç¼º C&C µµ¸ÞÀÎ/°í°´ »ç A/V¿¡¼ ŽÁö ¸øÇÏ´Â ¾Ç¼ºÄÚµå/Á¤º¸ À¯Ãâ Çü ¾Ç¼º ÄÚµå ÇöȲ/APT, Exploit, Zero-day °¨¿° ÇöȲÀ» È®ÀÎÇÏ°Ô µÈ´Ù.
俬±Ù ´ëÇ¥´Â ¡°À̹ø ÇÁ·Î¸ð¼ÇÀº ´ë±â¾÷ º¸´Ù´Â Áß°ß¡¤Áß¼Ò±â¾÷¿¡ ¾Ë¸ÂÀº Çà»çÀÌ°í ÆÄÀ̾î¾ÆÀÌÀÇ Å¹¿ùÇÑ ¼º´É°ú ¡ÄÚ½ºÅ×Å©³î·¯Áö ±â¼úÁøÀÇ ÂøÇÑ ¼ºñ½º¸¦ ÅëÇؼ °í°´ÀÇ ¾Ç¼ºÄÚµå °¨¿°¿©ºÎ Æľǰú ¾Æ¿ï·¯ ¹æ¾ÈÀ» µµÃâÇϴµ¥ ÀüÇâÀûÀ¸·Î Áö¿øÀ» ¾Æ³¢Áö ¾Ê°Ú´Ù¡±°í °Á¶Çß´Ù.
[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>