Home > Àüü±â»ç

Àº´Ð±â´É °®Ãá ÃÖ÷´Ü ½ºÆÄÀÌ¿þ¾î ¡®·¹±ä¡¯ Æ÷Âø

ÀÔ·Â : 2014-11-25 11:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½Ã¸¸ÅØ, ±â¼úÀû º¹À⼺¡¤¸ÂÃãÇü ÆäÀ̷εå žÀ硤Á¤±³È­µÈ ¸Ö¿þ¾î ¹ß°ß 

Àü ¼¼°è Á¤ºÎ,±â°£»ê¾÷¡¤±â¾÷¡¤¿¬±¸±â°ü¡¤°³Àλç¿ëÀÚ ´ë»ó ½ºÆÄÀÌ È°µ¿

[º¸¾È´º½º ±èÅÂÇü] Áö±Ý±îÁö ¹ß°ßµÈ ¸Ö¿þ¾î °¡¿îµ¥ °¡Àå Á¤±³ÇÏ°í ÁøÈ­µÈ Á¤º¸ Å»Ãë ¸ñÀûÀÇ ¸Ö¿þ¾î¸¦ Æ÷ÂøµÆ´Ù. ¡®·¹±ä(Regin)¡¯À¸·Î ¸í¸íµÈ ÀÌ ¸Ö¿þ¾î´Â ÃÖ¼Ò 2008³âºÎÅÍ Àü ¼¼°èÀÇ ¸ñÇ¥¹°À» ´ë»óÀ¸·Î ü°èÀûÀÎ ½ºÆÄÀÌ È°µ¿À» ÆîÃÄ¿Ô´Ù. ¹éµµ¾îÇü Æ®·ÎÀ̸ñ¸¶ ¹ÙÀÌ·¯½ºÀÎ ·¹±äÀº Àü·Ê¸¦ ã±â Èûµé Á¤µµÀÇ ±â¼ú ¼öÁØÀ» °®Ãá º¹ÀâÇÑ ¸Ö¿þ¾î´Ù.

½Ã¸¸ÅØ(
www.symantec.co.kr)¿¡ µû¸£¸é, ·¹±äÀº Ÿ±ê¿¡ µû¶ó ÀÚÀ¯ÀÚÀç·Î ¿ª·®À» Á¶Á¤ÇÒ ¼ö ÀÖ´Â ¸ÂÃãÇü ¸Ö¿þ¾î·Î, ´ë±Ô¸ð °¨½Ã°¡ °¡´ÉÇÑ °­·ÂÇÑ ÄÁÆ®·Ñ·¯·Î Á¤ºÎ ±â°üÀ̳ª ±â°£»ê¾÷ ±â°ü, ±â¾÷, ¿¬±¸ ±â°ü ¹× °³ÀÎÀ» ´ë»óÀ¸·Î ½ºÆÄÀÌ È°µ¿À» ÆîÃÄ¿Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

·¹±äÀ» °³¹ßÇϴµ¥ ¼ö°³¿ù¿¡¼­ ¸¹°Ô´Â ¼ö³âÀÌ ¼Ò¿äµÇ¾úÀ» °ÍÀ¸·Î º¸°í ÀÖ´Ù. ƯÈ÷ °³¹ßÀÚ´Â Æ®·¢À» °¨Ãߴµ¥ ¸¹Àº ³ë·ÂÀ» ±â¿ï¿´À» °ÍÀ¸·Î ÃßÃøµÇ°í ÀÖÀ¸¸ç, ·¹±äÀÇ ¿ª·®°ú Àç¿øÀÇ ¼öÁØÀ» °í·ÁÇßÀ» ¶§ ±¹°¡¿¡¼­ »ç¿ëµÇ´Â ÁÖ¿ä »çÀ̹ö½ºÆÄÀÌ ¼ö´ÜÀ¸·Î ÃßÃøµÈ´Ù. 

½Ã¸¸ÅØÀÌ ¹ßÇ¥ÇÑ ¹Ù¿Í °°ÀÌ, ¹éµµ¾î ·¹±äÀº ´Ù´Ü°èÇü À§ÇùÀ¸·Î, ù ´Ü°è¸¦ Á¦¿ÜÇÑ °¢ ´Ü°è°¡ ¾ÏȣȭµÇ°í °¨Ãß¾îÁ® ÀÖ´Ù. ù ´Ü°è·Î º¹È£(decryption)ÀÇ µµ¹Ì³ë üÀÎÀ» ½ÃÀÛÀ¸·Î ÃÑ ´Ù¼¸ ´Ü°è±îÁö °¢ ÈÄ¼Ó ´Ü°è°¡ ·ÎµùµÈ´Ù. °³º° ´Ü°è¿¡´Â ÆÐÅ°Áö¸¦ ¿Ï·áÇϱâ À§ÇÑ Á¤º¸°¡ °ÅÀÇ ÁÖ¾îÁöÁö ¾Ê´Â´Ù. ¿ÀÁ÷ ´Ù¼¸ ´Ü°è ¸ðµÎ¸¦ ȹµæÇØ¾ß À§Çù ºÐ¼® ¹× ÀÌÇØ°¡ °¡´ÉÇÏ´Ù.

·¹±äÀº ¶ÇÇÑ ¸ðµâ ¹æ½Ä(Modular approach)À» ÀÌ¿ëÇϸç Ÿ±ê¿¡ ¸ÂÃãÈ­µÈ Ư¡À» °®Ãá´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀº ´Ù¸¥ Ç÷¹À̸Ó(Flamer)³ª À§ºô(Weevil) °°Àº Áö´ÉÇü ¸Ö¿þ¾î °è¿­ÀÇ Æ¯Â¡ÀÌ ³ªÅ¸³µ°í, ´Ù´Ü°è ·Îµù ¹æ½ÄÀº µàÅ¥(Duqu)/½ºÅνº³Ý(Stuxnet) °è¿­°ú À¯»çÇÑ Æ¯Â¡ÀÌ´Ù.


½Ã±â ¹× °ø°Ý ´ë»ó

·¹±ä °¨¿°Àº 2008³â¿¡¼­ 2011³â »çÀÌ¿¡ ´Ù¾çÇÑ Á¶Á÷µé¿¡¼­ °üÂûµÇ¾ú´Ù°¡ °©Àڱ⠻ç¶óÁ³´Ù. 2013³âºÎÅÍ »õ·Î¿î ¹öÀüÀÇ ¸Ö¿þ¾î°¡ Áö¼ÓÀûÀ¸·Î ³ªÅ¸³µÀ¸¸ç, »ç±â¾÷À» Æ÷ÇÔÇØ Á¤ºÎ ´Üü ¹× ¿¬±¸±â°üÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. Àý¹Ý¿¡ °¡±î¿î °¨¿° ÇÇÇØ°¡ °³Àΰú Áß¼Ò±â¾÷¿¡¼­ ³ªÅ¸³µ´Ù. Åë½Å»ç¿¡ ´ëÇÑ °ø°ÝÀº ±×µéÀÇ ÀÎÇÁ¶ó¸¦ ÅëÇØ ÅëÈ­¿¡ Á¢¼ÓÇϱâ À§ÇØ ÁøÇàµÇ¾ú´Ù. °¨¿°Àº Áö¸®ÀûÀ¸·Î ´Ù¾çÇÑ ³ª¶ó¿¡¼­ ³ªÅ¸³ª°í ÀÖÀ¸¸ç, ƯÈ÷ 10°³ ³ª¶ó¿¡¼­ ÁÖ·Î È®ÀεǾú´Ù.


¡ã ±¹°¡º° ·¹±ä °¨¿° ºñÀ²

°¨¿° °æ·Î ¹× ÆäÀ̷εå

·¹±äÀÇ °¨¿° °æ·Î´Â °ø°Ý ´ë»ó¸¶´Ù ´Ù¾çÇϸç, ÇöÀç ±âÁØÀ¸·Î ÀçÇö °¡´ÉÇÑ °æ·Î´Â ¹ß°ßµÇÁö ¾Ê¾Ò´Ù. ½Ã¸¸ÅØÀº ÇÇÇØÀÚµéÀÌ À¯¸í À¥»çÀÌÆ®¸¦ »çĪÇÑ »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµµÇ¾úÀ» °ÍÀ¸·Î º¸°í ÀÖ´Ù. ÇÇÇØÀÚ°¡ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ¸é °ø°ÝÀÚµéÀº À¥ºê¶ó¿ìÀú³ª ¾ÖÇø®ÄÉÀ̼ÇÀ» ÀÌ¿ëÇØ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÑ´Ù. ½ÇÁ¦·Î ÇÑ ÄÄÇ»ÅÍÀÇ ·Î±× ÆÄÀÏ¿¡¼­ ¾ßÈÄ! ÀνºÅÏÆ® ¸Þ½ÃÁöÀÇ È®ÀεÇÁö ¾ÊÀº °ø°ÝÀ» ÅëÇØ ·¹±ä¿¡ °¨¿°µÈ »ç·Ê¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù.

·¹±äÀº ¸ðµâ ¹æ½ÄÀ¸·Î °ø°ÝÀÚµéÀÌ ÇÊ¿ä ½Ã ´ë»ó¿¡ µû¶ó »ç¿ëÀÚ ÁöÁ¤ ±â´ÉÀ» È°¿ëÇÒ ¼ö ÀÖ´Â À¯¿¬¼ºÀ» Á¦°øÇÑ´Ù. ÀϺΠ»ç¿ëÀÚÀÇ ÆäÀ̷εå´Â ¸Å¿ì Á¤±³ÇÏ°í, ƯÁ¤ ºÐ¾ß¿¡¼­ ¸Å¿ì ³ôÀº ¼öÁØÀÇ Àü¹® Áö½ÄÀÌ Àû¿ëµÇ¾úÀ¸¸ç, ·¹±ä °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â Àç¿øÀÇ ¼öÁصµ ³ôÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

·¹±ä ÆäÀ̷εå´Â ¼ö½Ê °¡Áö°¡ ÀÖ´Ù. ÀÌ ¸Ö¿þ¾î´Â ½ºÅ©¸°¼¦ ĸÃÄ, ¸¶¿ì½º Æ÷ÀÎÆ®¿Í Ŭ¸¯ ±â´É, Æнº¿öµå Å»Ãë, ³×Æ®¿öÅ© Æ®·¡ÇÈ ¸ð´ÏÅ͸µ, »èÁ¦ ÆÄÀÏ º¹±¸ µîÀÇ ¿ø°ÝÁ¦¾î Æ®·ÎÀ̸ñ¸¶(RAT, Remote Access Trojan) ±â´ÉÀ» Æ÷ÇÔÇÑ´Ù.

º¸´Ù ±¸Ã¼ÀûÀÌ°í Á¤±³È­µÈ ÆäÀÌ·Îµå ¸ðµâÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®IIS À¥¼­¹ö Æ®·¡ÇÈ ¸ð´ÏÅÍ ¹× ÈÞ´ëÀüÈ­ ±âÁö±¹ÀÇ Æ®·¡ÇÈÀ» °¨½ÃÇÏ´Â ÇÁ·Î±×·¥ ÇüÅ·εµ ¹ß°ßµÇ¾ú´Ù.


½ºÅÚ½º ÀüÅõ±â¿Í °°Àº Àº´Ð ±â´É

·¹±ä °ø°ÝÀÚµéÀº ¸î ³â°£ ÀáÀçÀûÀÎ ½ºÆÄÀÌ Ä·ÆäÀο¡ Áö¼ÓÀûÀ¸·Î »ç¿ëÇϱâ À§ÇØ Àº´Ð ±â´É¿¡ »ó´çÇÑ ³ë·ÂÀ» ½ñ¾ÒÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù. ½ÉÁö¾î ¸Ö¿þ¾î°¡ ¹ß°ßµÇ´Â °æ¿ì¿¡µµ ¾î¶² È°µ¿À» ÇÏ°í ÀÖ´ÂÁö È®ÀÎÇϱⰡ ¸Å¿ì ¾î·Á¿î °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ½Ã¸¸ÅØÀº »ùÇà ÆÄÀÏÀ» º¹È£È­ÇÑ ÈÄ¿¡¾ß ÆäÀ̷ε带 ºÐ¼®ÇÒ ¼ö ÀÖ¾ú´Ù.

ÀÌ ·¹±äÀº Àº´Ð ±â¼ú·Î À¯¸íÇÑ ¡®½ºÅÚ½º¡¯±â¿Í À¯»çÇÑ ±â´ÉµéÀ» °¡Áö°í ÀÖ´Ù. ¸ÂÃãÈ­, ¾ÏȣȭµÈ °¡»ó ÆÄÀÏ ½Ã½ºÅÛ(EVFS) ¹× ¾ÈƼ Æ÷·»½Ä ±â´É°ú ÇÔ²² ÀϹÝÀûÀ¸·Î »ç¿ëµÇÁö ¾Ê´Â RC5¶ó´Â ¾Ïȣȭ ¹æ½ÄÀ» ¾´´Ù. ·¹±äÀº ´Ù¾çÇÏ°í º¹ÀâÇÑ ¹æ¹ýÀ» »ç¿ëÇØ °ø°ÝÀÚ°¡ ICMP(Ping) ÆÐŶÀ̳ª HTTP ÄíÅ°¿¡ Æ÷ÇÔµÈ ¸í·É°ú »ç¿ëÀÚ Á¤ÀÇ Àü¼ÛÁ¦¾îÇÁ·ÎÅäÄÝ(TCP)¹× »ç¿ëÀÚ µ¥ÀÌÅͱ׷¥ ÇÁ·ÎÅäÄÝ(UDP) ÇÁ·ÎÅäÄÝ µîÀ» ÅëÇØ °ø°ÝÀÚ¿Í Àº¹ÐÇÑ ¼ÒÅëÀÌ °¡´ÉÇÏ´Ù.

·¹±äÀº ¸Å¿ì Á¤±³ÇÑ À§ÇùÀ¸·Î, ü°èÀûÀÎ µ¥ÀÌÅÍ ¼öÁý ¶Ç´Â Á¤º¸ ¼öÁý¿¡ »ç¿ëµÇ¾î¿Ô´Ù. °ø°ÝÀÚ´Â ÀÌ ¸Ö¿þ¾î¸¦ °³¹ßÇÏ°í ¿î¿µÇϴµ¥ »ó´çÈ÷ ¸¹Àº ½Ã°£°ú Àç¿øÀ» ÅõÀÚÇßÀ» °ÍÀ¸·Î º¸À̸ç, ÀÌ´Â ±¹°¡°¡ °³ÀÔÇßÀ» °¡´É¼ºµµ ¹èÁ¦ÇÒ ¼ö ¾ø´Ù. ÀÌ ¸Ö¿þ¾î´Â °ø°Ý ´ë»óÀ» Áö¼ÓÀûÀÌ°í Àå±âÀûÀ¸·Î °¨½ÃÇϱ⿡ ÃÖÀûÈ­ µÇ¾î ÀÖ´Ù.

·¹±äÀÇ ¹ß°ßÀº Á¤º¸ ¼öÁýÀ» À§ÇÑ ÅøÀ» ¸¸µå´Âµ¥ ¾ó¸¶³ª ¸¹Àº ÅõÀÚ°¡ Áö¼ÓµÇ°í ÀÖ´ÂÁö¸¦ º¸¿©ÁÖ´Â ´ÜÀûÀÎ ¿¹´Ù. ½Ã¸¸ÅØÀº ¾ÆÁ÷µµ ·¹±äÀÇ ¸¹Àº ±¸¼º ¿ä¼ÒµéÀÌ ¹ß°ßµÇÁö ¾ÊÀº ä ³²¾ÆÀÖÀ¸¸ç, Ãß°¡ÀûÀÎ ±â´É°ú ¹öÀüÀÌ Á¸ÀçÇÒ °ÍÀÌ¶ó º¸°í ÀÖ´Ù. ½Ã¸¸ÅØÀº Áö¼ÓÀûÀ¸·Î Ãß°¡ ºÐ¼®À» ÁøÇàÇϸç, »õ·Ó°Ô ¹ß°ßµÇ´Â Á¤º¸¸¦ ¾÷µ¥ÀÌÆ® ÇÒ ¿¹Á¤ÀÌ´Ù.


¡ã »ê¾÷ ºÎ¹®º° ·¹±ä °¨¿° ºñÀ²

½Ã¸¸ÅØÀÇ SSET(Symantec Security Expert Team)¸¦ ÃÑ°ýÇÏ´Â À±±¤Åà ÀÌ»ç´Â ¡°·¹±äÀº ¸Å¿ì º¹ÀâÇÏ°í Á¤±³ÇÑ ¸Ö¿þ¾î·Î Áö±Ý±îÁö ¹ß°ßµÈ ½ºÆÄÀÌ¿þ¾î Áß °¡Àå ÁøÈ­ÇÑ ÇüŶó ÇÒ ¼ö ÀÖ´Ù¡°¸ç, ¡°Æ¯È÷ Åë½Å»ç³ª ¿¡³ÊÁö ±â¾÷»Ó¸¸ ¾Æ´Ï¶ó, Àüü °¨¿°ÀÇ 48%°¡ °³ÀÎ ¹× Áß¼Ò±â¾÷À¸·Î ³ªÅ¸³µ´Ù´Â Á¡¿¡¼­ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ¼³¸íÇß´Ù. ÀÌ¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ½Ã¸¸ÅØ ºí·Î±×¿Í ¹é¼­¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)