¿À´ÃÀÇ Å°¿öµå : ¿À¹Ù¸¶, ºÏÇÑ, Áß±¹, ISIS, ½ºÅ×ÀÌÇÃÁî
¿À¹Ù¸¶, ºÏÇÑ ÇøÀÇ ÀÎÁ¤ ÈÄ Áß±¹¿¡ µµ¿ò ¿äû
ºÏÇÑÀÇ Çù¹Ú ¼¯ÀÎ Á¦¾È : °ø½Ä ¼ö»ç °øÁ¶
[º¸¾È´º½º ¹®°¡¿ë] ¼Ò´Ï ÇÈó½º »ç°ÇÀÌ Àϴܶô µÇ´Â µí ÇÕ´Ï´Ù. ¹Ì±¹ Á¤ºÎ´Â ºÏÇÑÀÇ ¼ÒÇàÀ̶ó°í °ø½ÄÀûÀÎ °á·ÐÀ» ³»·È°í, ºÏÇÑÀº ÀÌ¿¡ ´ëÇØ ´Ã ±×·¡¿Ôµí ±Ù°Å ¾ø´Â ºñ¹æÀ̶ó°í ¹Ý¹ÚÇß½À´Ï´Ù. ±×·¯¸é¼ ÇÑ ÆíÀ¸·Î´Â ¹Ì±¹°ú ¼ÕÀ» Àâ°í ¼ö»ç¸¦ °°ÀÌ Çسª°¥ ÀÇÇâÀÌ ÀÖ´Ù°í Á¦¾ÈÀ» Çߴµ¥, ¹Ì±¹Àº Áß±¹À» ´õ ÆÄÆ®³Ê·Î »ï°í ½Í¾î ÇÏ´Â ¿òÁ÷ÀÓÀÔ´Ï´Ù. Áß±¹ ÃøÀº ¾ÆÁ÷ ÀÌ·¸´Ù Àú·¸´Ù ´äÀ» ÁÖÁö ¾Ê°í ÀÖ¾î¼, ÀÌ ¼¼ ³ª¶óÀÇ »ï°¢°ü°è°¡ ¹¦ÇÏ°Ô ±äÀåÀ» ÁÝ´Ï´Ù.
¡ã ¹Ì¹¦ÇÑ °øÁ¶·Î, Å©¸®½º¸¶½º »êÀ¸·Î °¡³ª.
ÇÑÆí À̹ø¿¡ ¼Ò´Ï ÇÈ󽺸¦ ÇØÅ·ÇÑ ¸Ö¿þ¾î°¡ ¹ß°ßµÇ¾î ¹Ì±¹ CERT¿¡¼ °ø½Ä ºÐ¼® ÀڷḦ ¹ßÇ¥Çß°í, Áö±Ý ±¹Á¦ »çȸÀÇ °¡Àå Å« °ñÄ©°Å¸®ÀÎ ISIS°¡ ÀڽŵéÀÇ °ø°Ý ¸ñÇ¥¸¦ ã±â À§ÇØ »çÀ̹ö °ø°Ý±îÁö °¨ÇàÇÑ °ÍÀ¸·Î µå·¯³ª´Â µíÇÕ´Ï´Ù. Áö±Ý ¿Â¶óÀÎ º¸¾È Ãø¿¡¼ °¡Àå ¶°µé½âÇÑ ¼Ò¸®¸¦ ³»°í ÀÖ´Â ºÏÇÑ°ú ¿ÀÇÁ¶óÀÎ º¸¾È Ãø¿¡¼ °¡Àå ½Ã²ô·¯¿î ISIS°¡ ÇÑ Áö¸é¿¡ ¼Ò°³µÇ´Ï Âü ¶³¶°¸§ÇÕ´Ï´Ù. ISIS°¡ ¿Â¿ÀÇÁ¶óÀÎÀ» ´Ù ¾Æ¿ì¸£°í ÀÖ´Ù´Â Á¤È²Àº ±× ÀÚü¸¸À¸·Îµµ ¹«½Ã¹«½ÃÇÑ ¼Ò½ÄÀε¥ ºÏÇÑÀÌ GOP¸¦ ÅëÇØ ¿¹°íÇßµíÀÌ ¿Â¶óÀÎ Å×·¯ ÇàÀ§¸¦ ¿ÀÇÁ¶óÀο¡±îÁö ÀÌ¾î¼ ÇÒ Áö ¸ð¸¥´Ù´Â º¹¼±ÀÌ µÇÁö ¾Ê±â¸¦ ¹Ù¶ø´Ï´Ù.
1. ¿À¹Ù¸¶, ¼Ò´Ï ÇØÅ· »ç°Ç ¡°ÀüÀï ¼±Æ÷´Â ¾Æ³Ä¡±(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/obama-declines-to-call-sony-hack/
¿À¹Ù¸¶, ¼Ò´Ï ÇØÅ·ÀÌ ÀüÀï µµ¹ß ÇàÀ§´Â ¾Æ³Ä(Security Week)
http://www.securityweek.com/obama-says-sony-hack-was-not-act-war
FBI, ¼Ò´Ï »çÅ¿¡ ºÏÇÑ °³ÀÔ °ø½Ä ÀÎÁ¤(Threat Post)
http://threatpost.com/fbi-officially-blames-north-korea-in-sony-hacks/109999
FBI¿Í ¿À¹Ù¸¶ ´ëÅë·ÉÀÌ ¼Ò´Ï ÇÈó½º ÇØÅ· »çÅÂÀÇ ÁÖ¹üÀÌ ºÏÇÑÀÓÀ» °ø½ÄÀûÀ¸·Î È®ÀÎÇÏ°í ¹ßÇ¥Çß½À´Ï´Ù. ¶ÇÇÑ »óÀÀÇÏ´Â Á¶Ä¡¸¦ ÃëÇÏ°Ú´Ù°í ±îÁö ¸»ÇßÁÒ. ÇÏÁö¸¸ ÀÌ°ÍÀÌ ¾çÃø ¾î´À ÂÊÀ¸·ÎºÎÅÍÀÇ ÀüÀï ¼±Æ÷´Â ¾Æ´Ï¶ó°í ¼±À» ºÐ¸íÈ÷ ±×¾ú½À´Ï´Ù. CNN°úÀÇ ÀÎÅͺ信¼ ±²ÀåÈ÷ °ªºñ½Î°í Ä¡¸íÀûÀ̱ä ÇÏÁö¸¸ ±×·¡µµ ¹Ý´Þ¸®Áò, Áï °ø°ø ±â¹° ÆļÕÁË¿¡ ´õ °¡±õÁö ÀüÀï ¼±Æ÷·Î ¹Þ¾ÆµéÀÌ°í ÀÖÁö´Â ¾Ê´Ù°í ÇÕ´Ï´Ù.
2. ¿À¹Ù¸¶, ºÏÇÑ °ø°Ý ¸·±â À§ÇØ Áß±¹¿¡ µµ¿ò ¿äû(The Register)
http://www.theregister.co.uk/2014/12/21/usa_seeks_help_from_china_to_block_alleged_north_korea_cyberattacks/
¹Ì±¹, Áß±¹ Á¤ºÎ¿¡ ºÏÇÑÀÇ ÇØÅ· ÇàÀ§ ¸·¾Æ´Þ¶ó ¿äû(Security Week)
http://www.securityweek.com/us-asked-chinas-help-north-korea-cyberattacks-official
¹Ì±¹ Á¤ºÎ°¡ ºÏÇÑÀÇ »çÀ̹ö °ø°Ý¿¡ ´ëóÇϱâ À§ÇØ Áß±¹¿¡ ¼ÕÀ» »¸Ä£ °ÍÀ¸·Î ¹àÇôÁ³½À´Ï´Ù. ¾ÆÁ÷ Áß±¹ ÃøÀº ´äº¯À» ÇÏÁö ¾ÊÀº »óÅÂÀÌ°í¿ä, À̸§À» ¹àÈ÷Áö ¾ÊÀº Á¤ºÎ °ü°èÀÚ¿¡ ÀÇÇÏ¸é ºÏÇÑÀÇ »çÀ̹ö °ø°Ý¿¡ ´ëóÇϱâ À§ÇÑ ¹Ì±¹ Àü·«ÀÇ ÇÙ½ÉÀÌ ¹Ù·Î Áß±¹À̶ó°í ÇÒ Á¤µµ·Î À̹ø µµ¿ò ¿äûÀº Áß¿äÇÑ »ç°ÇÀÔ´Ï´Ù. °Ô´Ù°¡ ¾ç±¹ÀÇ ¿À·£ ¿ª»ç¸¦ ºÁµµ ±×·¸°í¿ä. ¶ÇÇÑ ºÏÇÑÀÇ »çÀ̹ö ¹üÁËÀÚµéÀº Áß±¹¿¡ ÀÖ´Â ³×Æ®¿öÅ©¸¦ ÅëÇØ ÇØÅ·À» ÇÏ´Â »ç·Ê°¡ ¸¹ÁÒ. ÇÏÁö¸¸ º¸¾È ¾÷°è Àü¹®°¡µéÀº ¹Ì±¹ Á¤ºÎ°¡ ²À Áß±¹À» ÆÄÆ®³Ê·Î »ï¾Æ¾ß Çߴ°¡ Áú¹®À» ´øÁö°í ÀÖ´Â »óȲÀÔ´Ï´Ù.
3. ºÏÇÑ, ¹Ì±¹¿¡ ¼Ò´Ï »çÅ ¼ö»ç °øÁ¶ Á¦¾È(Security Week)
http://www.securityweek.com/north-korea-proposes-joint-probe-us-sony-cyber-attack
ºÏÇÑ, FBIÀÇ ÁÖÀå µÎ°í ¡°±Ù°Å ¾ø´Â ºñ¹æ¡±(The Register)
http://www.theregister.co.uk/2014/12/20/north_korea_says_sony_pictures_hack_allegations_are_groundless_slander/
FBI°¡ °ø½ÄÀûÀ¸·Î ºÏÇÑÀ» ¼Ò´Ï ÇÈó½º ÇØÅ· »çÅÂÀÇ ÁÖ¹üÀ̶ó°í ¹ßÇ¥ÇÑ °Í¿¡ ´ëÇØ ºÏÇÑÀº ±Ù°Å ¾ø´Â ºñ¹æÀ̶ó¸ç ÇøÀǸ¦ ºÎÀÎÇß½À´Ï´Ù. ÇÏÁö¸¸ ÀÌÀüºÎÅÍ ºÏÇÑ ÃøÀº ¼Ò´Ï°¡ ¸¶¶¥È÷ ¹ÞÀ» ¹úÀ» ¹Þ¾Ò´Ù´Â ÀÔÀåÀ̾úÁÒ. ±×·±µ¥ ¹Ì±¹ Á¤ºÎÃøÀÇ ÀÌ·± ¿òÁ÷ÀÓÀÌ ÀÖÀ¸´Ï ¼ö»ç °øÁ¶¸¦ Á¦¾ÈÇß½À´Ï´Ù. ÇÏÁö¸¸ ¸»ÀÌ Á¦¾ÈÀÌÁö °ÅÀÇ Çù¹ÚÀ̳ª ´Ù¸§ÀÌ ¾ø¾ú½À´Ï´Ù. ·ÎÀÌÅ͸¦ ÅëÇØ ¡°¹Ì±¹ÀÌ À̹ø Á¦¾ÈÀ» ¹Þ¾ÆµéÀÌÁö ¾ÊÀº ä °è¼ÓÇؼ ¿ì¸®¿¡°Ô ÇøÀǸ¸ ¾º¿î´Ù¸é »ó´çÇÑ ´ë°¡¸¦ Ä¡¸¦ °ÍÀÌ´Ù¡±¶ó°í ¹ßÇ¥Ç߱⠶§¹®ÀÔ´Ï´Ù. ¾÷°è Àü¹®°¡µéµµ FBIÀÇ ±Ù°Å¿¡ ¸ðÈ£ÇÑ Ãø¸éÀÌ ¸¹¾Æ ¾ÆÁ÷µµ 100% ºÏÇÑÀÇ ¼ÒÇàÀÓÀ» È®½ÅÇϱ⠾î·Æ´Ù´Â ÀÔÀåÀÔ´Ï´Ù.
4. ¼Ò´Ï ÇÈó½º °ø°ÝÇÑ ÇØÄ¿µé, Á¤±³ÇÑ SMB ¿ú Åø »ç¿ëÇØ(Security Week)
http://www.securityweek.com/hackers-used-sophisticated-smb-worm-tool-attack-sony
US-CERT´Â ¿À¹Ù¸¶ ´ëÅë·É°ú FBIÀÇ ¹ßÇ¥°¡ ÀÖÀº Áö ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ ¼Ò´Ï ÇÈ󽺷ΠÃßÁ¤µÇ´Â ¡°´ëÇü ¿£ÅÍÅ×ÀθÕÆ® ±â¾÷¡±ÀÌ ¼¹ö ¸Þ½ÃÁö ºí·Ï(SMB) ¿ú Åø¿¡ ÀÇÇØ °ø°Ý´çÇß´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ÀÌ Åø¿¡´Â ´Ù¼¸ °¡Áö ¿ä¼Ò°¡ Æ÷ÇԵǾî Àִµ¥, ¹Ù·Î ¸®½º´× ÀÓÇöõÆ®(Listening Implant), ¶óÀÌÆ®¿þÀÌÆ® ¹éµµ¾î(Lightweight Backdoor), ÇÁ·Ï½Ã Åø(Proxy Tool), µð½ºÆ®·°Æ¼ºê ÇÏµå µå¶óÀ̺ê Åø(Destructive Hard Drive Tool), µð½ºÆ®·°Æ¼ºê Ÿ±ê Ŭ¸®´× Åø(Destructive Target Cleaning Tool)ÀÌ ¹Ù·Î ±×°ÍÀÔ´Ï´Ù. ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â ÃÖÃÊ ¹æ¹ýÀº ºê·çÆ® Æ÷½ºÀ̸ç C&C ¼¹ö¿Í ¿¬°áµÇ¾î ÀÖ°í, ÀÌ ¼¹öµéÀº ű¹, Æú¶õµå, ÀÌÅ»¸®¾Æ, º¼¸®ºñ¾Æ, ½Ì°¡Æ÷¸£, ¹Ì±¹ µî¿¡ ºÐÆ÷µÇ¾î ÀÖ´Â °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù.
5. ISIS, »çÀ̹ö °ø°Ý¿¡±îÁö Å×·¯ ÇàÀ§ ³ÐÈù µí(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/isis-likely-behind-cyberattack/
¹«ºÐº°ÇÏ°í ÀܾÇÇÑ Å×·¯ÇàÀ§·Î ±¹Á¦ »çȸ¸¦ ¾îÁö·´È÷°í ÀÖ´Â ISIS ¹«Àå´Üü°¡ »çÀ̹ö °ø°£¿¡±îÁö ¿µ¿ªÀ» ³ÐÈù µí ÇÕ´Ï´Ù. ISIS ±×·ì¿¡ Àû´ëÀûÀÎ ½ºÅĽº¸¦ ÃëÇÏ°í ÀÖ´Â ½Ã¸®¾ÆÀÇ ½Ã¹Î ¸ÅüÀÇ º»°ÅÁö¸¦ È®º¸Çϱâ À§ÇØ »çÀ̹ö °ø°ÝÀ» ½ÇÇàÇÑ °ÍÀ¸·Î µå·¯³ °ÍÀÔ´Ï´Ù. ¾ÆÁ÷ ¸íÈ®ÇÑ Áõ°Å°¡ µå·¯³ °ÍÀº ¾Æ´ÏÁö¸¸ ¸Ö¿þ¾î ºÐ¼® °á°ú ¹× Á¤È² µîÀ» »ìÆìºÃÀ» ¶§´Â ISIS°¡ Á¦ÀÏ À¯·ÂÇÏ´Ù´Â °Ô Àü¹®°¡µéÀÇ ÀÇ°ßÀÔ´Ï´Ù.
6. ½ºÅ×ÀÌÇÃÁî À¯Ãâ »ç°í·Î ¹é¸¸ Àå ÀÌ»óÀÇ Ä«µåÁ¤º¸ ¹ÛÀ¸·Î »õ(SC Magazine)
http://www.scmagazine.com/roughly-116-million-payment-cards-may-have-been-affected-in-staples-breach/article/389369/
½ºÅ×ÀÌÇÃÁî »ç°Ç ¼ö»ç °á°ú : 1¹é¸¸ °Ç ÀÌ»óÀÇ Ä«µå Á¤º¸ À¯Ãâ(The Register)
http://www.theregister.co.uk/2014/12/19/staples_hackers_took_million_customer_cards/
115°³°¡ ³Ñ´Â ½ºÅ×ÀÌÇÃÁî ÁöÁ¡¿¡¼ POS ¸Ö¿þ¾î ¹ß°ß(Security Week)
http://www.securityweek.com/staples-finds-pos-malware-115-stores-116-million-payment-cards-affected
½ºÅ×ÀÌÇÃÁî´Â ¹Ì±¹ÀÇ ´ëÇü »ç¹«¿ëÇ° üÀÎÀä, 10¿ù¿¡ ÇØÅ· »ç°í°¡ Å©°Ô ÅÍÁ³¾úÁÒ. ±× ¼ö»ç°¡ °è¼Ó ÁøÇà ÁßÀ̾ú³ª º»µ¥¿ä, ¹Ì±¹ °æÂû Ãø¿¡¼ 115°³ÀÇ ÁöÁ¡¿¡¼ 116¸¸ °ÇÀÇ Ä«µåÁ¤º¸°¡ À¯ÃâµÈ °ÍÀ¸·Î °ø½Ä ¹ßÇ¥¸¦ Çß½À´Ï´Ù. ½ºÅ×ÀÌÇÃÁîÀÇ µ¢Ä¡³ª »ç¾÷ ±Ô¸ð·Î ºÃÀ» ¶§ ÀÌ´Â ´Ù¸¥ ºñ½ÁÇÑ ¼öÁØÀÇ ¾÷ü°¡ °Þ¾ú´ø À¯Ãâ »ç°í¿¡ ºñÇØ ÇÇÇØ ±Ô¸ð°¡ ÀûÀº ÆíÀÔ´Ï´Ù. Ÿ±êÀº 4õ¸¸, Ȩµ¥Æ÷´Â 5õ 6¹é¸¸ °ÇÀ̾úÀ¸´Ï±î¿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>