½ºÇǾîÇÇ½Ì µî À̸ÞÀÏ Ç¥Àû°ø°Ý Áõ°¡...À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç Àαâ_
APT ¹æ¾î±â´É žÀç...±Û·Î¹ú º¸¾È¾÷ü¿Í ±¹³» ¾÷ü Ä¡¿ÇÑ °¢ÃàÀü
[º¸¾È´º½º ±èÅÂÇü] ¾÷¹«¿Í ¿¬°üµÈ ³»¿ëÀ¸·Î À§ÀåÇØ »ç¿ëÀÚ PC¿¡ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â ½ºÇǾî ÇǽÌ(Spear-Phishing)ÀÌ Á¡Á¡ ´õ Áö´Éȵǰí ÀÖ´Ù. ±Û·Î¹ú º¸¾È±â¾÷ ½Ã¸¸ÅØÀÌ ÃÖ±Ù ¹ßÇ¥ÇÑ ¡®ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼(Internet Security Threat Report)¡¯ Á¦20È£¿¡ ÀÇÇϸé 2014³â ÇÑÇØ Æ¯Á¤ ´ë»óÀ» ¸ñÇ¥·Î ½ºÇǾîÇÇ½Ì À̸ÞÀÏÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ©¿¡ ÀáÀÔÇÏ´Â Áö´ÉÇü Ç¥Àû°ø°Ý Ä·ÆäÀÎÀº Àü³â ´ëºñ 8% Áõ°¡ÇÏ´Â ¾ç»óÀ» º¸¿´´Ù°í ¹àÇû´Ù.
ƯÈ÷, °ø°ÝÀÇ Á¤È®µµ°¡ ÇÑÃþ ´õ ³ô¾ÆÁ®¼ Ç¥Àû°ø°Ý¿¡ »ç¿ëµÈ ½ºÇǾîÇÇ½Ì À̸ÞÀÏÀº 14%³ª °¨¼ÒÇß°í, À̸ÞÀÏÀ» ¼ö½ÅÇÑ ±â¾÷µµ 20%³ª °¨¼ÒÇÑ °ÍÀ¸·Î µå·¯³ª ÀûÀº ³ë·ÂÀ¸·Î Ç¥Àû°ø°Ý¿¡ ¼º°øÇß´Ù. ½ºÇǾîÇÇ½Ì À̸ÞÀÏÀº ¾÷¹«¿Í ¿¬°üµÈ °ÍÀ¸·Î À̸ÞÀÏÀ» ÀÛ¼ºÇÏ°í ÷ºÎÆÄÀϵµ ¾÷¹«¿Í ¿¬°üµÈ ÀÚÁÖ »ç¿ëÇÏ´Â ¹®¼ ¾ç½ÄÀ» »ç¿ëÇØ Å¸±ê »ç¿ëÀÚ°¡ ÀǽÉÇÏÁö ¾Êµµ·Ï Çϱ⠶§¹®¿¡ ¹Ì¸® ¾Ë¾Æä°í ´ëÀÀÇϱⰡ ¸Å¿ì ¾î·Æ´Ù.
¶ÇÇÑ, ÀÌ¿Í °°Àº ½ºÇǾîÇÇ½Ì °ø°ÝÀº ±â¾÷ÀÇ ±Ô¸ð¿Í »ó°ü¾øÀÌ Àü¹ÝÀûÀ¸·Î Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. 2014³â ÇÑÇØ µ¿¾È Á÷¿ø 2,500¸í ÀÌ»óÀÇ ´ë±â¾÷ 6°³ Áß 5°³ ±â¾÷ÀÌ(83%) ½ºÇǾîÇÇ½Ì °ø°ÝÀÇ Ç¥ÀûÀÌ µÆÀ¸¸ç, ÀÌ´Â 2013³â 43% ´ëºñ ¹«·Á 40%³ª Áõ°¡ÇÑ ±Ô¸ð´Ù. Áß¼Ò±â¾÷µµ ¿¹¿Ü°¡ ¾Æ´Ï¾ú´Ù.
Áß°ß±â¾÷(251¸í~2,500¸í)Àº 63%, ¼Ò±â¾÷(Á÷¿ø 250¸í ÀÌÇÏ)Àº 45%°¡ °ø°ÝÀÇ Ç¥ÀûÀÌ µÆ´Ù. ÀÌ·¯ÇÑ Ç¥Àû °ø°Ý¿¡ »ç¿ëµÈ ½ºÇǾîÇÇ½Ì À̸ÞÀÏÀº .doc ÇüÅÂÀÇ ¿öµå ÆÄÀÏ(38.7%)°ú .exe ÇüÅÂÀÇ ½ÇÇà ÆÄÀÏ(22.6%)ÀÌ °¡Àå ¸¹ÀÌ ÀÌ¿ëµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±¹³»¿¡¼µµ Áö³ÇØ Çѱ¹¼ö·Â¿øÀÚ·Â(ÀÌÇÏ ÇѼö¿ø) ¿øÀüÀÚ·á À¯ÃâÀº ¾Ç¼ºÆÄÀÏÀ» ÷ºÎÇÑ À̸ÞÀÏÀ» ¾Ç¿ëÇÏ´Â ½ºÇǾîÇÇ½Ì °ø°Ý±â¹ýÀÌ »ç¿ëµÆ´Ù. °ø°ÝÀÚµéÀº ÇѼö¿ø Á÷¿øÀ» ´ë»óÀ¸·Î ¾Ç¼ºÄڵ尡 ½É°ÜÁø ÇѱÛÆÄÀÏÀ» À̸ÞÀÏ¿¡ ÷ºÎÇؼ º¸³Â´Ù. ÀÌ´Â ÇѼö¿ø ÅðÁ÷ÀÚÀÇ °èÁ¤À¸·Î ÇѼö¿ø ³»ºÎ¿¡¼ »ç¿ëÇÏ´Â À̸ÞÀÏ ¹× °ø¹® Çü½ÄÀ» ¸ð¹æÇØ ¾÷¹«¿Í °ü·ÃµÈ À̸ÞÀÏ·Î À§ÀåÇÑ °ÍÀ̾ú´Ù.
ÀÌ·Î ÀÎÇØ À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç°ú À̸¦ ÅëÇØ APT °ø°Ý¿¡ ´ëºñÇÏ´Â ¹æ¹ý¿¡ °ü½ÉÀÌ ³ô¾ÆÁö°í ÀÖ´Ù. À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀ̶ó°í Çϸé Áö±Ý±îÁö´Â ´Ü¼øÇÑ ½ºÆÔ¸ÞÀÏ Â÷´Ü°ú ¹é½Å±â´É µîÀ¸·Î ¹ÙÀÌ·¯½º¸¦ ŽÁöÇÏ´Â Á¤µµ¿´´Ù. ±×·¯³ª ¸î ³â ÀüºÎÅÍ ÇǽÌÀ̳ª ÆĹÖ, APT °ø°ÝÀÇ ´ëºÎºÐÀÌ À̸ÞÀÏÀ» ÅëÇÑ ¾Ç¼ºÄÚµå °¨¿°ÀÌ ÁÖ¿ä Åë·Î·Î È®´ëµÇ°í Áö´ÉÈµÇ¸é¼ APT °ø°Ý ¹æ¾î¸¦ À§ÇÑ ±â¼úÀÌ °³¹ßµÇ°í À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç¿¡ Ãß°¡µÇ±â ½ÃÀÛÇß´Ù.
ÀÌ·¯ÇÑ ¹æ¾î ±â¼úÀº ÇöÀç ÇØ¿Ü APT ´ëÀÀ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â º¸¾È¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ¡¤½Ã¸¸ÅØ¡¤¸Æ¾ÆÇÇ¡¤Æ®·»µå¸¶ÀÌÅ©·Î µî¿¡¼ ¾Ç¼ºÇàÀ§³ª ÇǽÌ, ¾Ç¼ºÄÚµå, URL±îÁö ºÐ¼®ÇÏ´Â ±â¼úÀ» žÀçÇØ °ø±ÞÇÏ°í ÀÖ´Â »óȲÀÌ´Ù.
±¹³» ±â¾÷ÀÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀ» »ìÆ캸¸é, Áö¶õÁö±³½ÃÅ¥¸®Æ¼ÀÇ ¡®½ºÆÔ½º³ªÀÌÆÛ(SpamSniper)¡¯´Â ±â¾÷ÀÇ ¸ÞÀÏ ¼¹ö¿¡ ¾Õ´Ü¿¡¼ ½ºÆÔÂ÷´Ü ¹× ¹ÙÀÌ·¯½º Â÷´Ü µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, ÃÖ±Ù ÆÄÀ̾î¾ÆÀÌ¿Í Àü·«Àû ±â¼úÁ¦ÈÞ¸¦ ü°áÇÏ°í APT ´ëÀÀ¿¡ Æ¯ÈµÈ À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀ» Ãâ½ÃÇÒ ¿¹Á¤ÀÌ´Ù. ÀÌ¿Í °ü·Ã Áö¶õÁö±³½ÃÅ¥¸®Æ¼ °íÇÊÁÖ ¿¬±¸¼ÒÀåÀº ¡°±Û·Î¹ú Àü¹®¾÷ü¿ÍÀÇ Çù·ÂÀ» ÅëÇØ ¿Ã »ó¹Ý±â Áß¿¡´Â ¾Ç¼ºÄÚµå, ÇǽÌ, URL ºÐ¼® ±â´ÉÀ» Á¦°øÇÏ´Â Æ÷°ýÀûÀÎ À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀ» Ãâ½ÃÇÒ ¿¹Á¤¡±À̶ó°í ¸»Çß´Ù.
¶Ç ÀÌ¿ù¸®¼Ä¡ ¡®½º¸¶Æ® ÇÊÅÍ(Smat Filter)¡¯´Â ½ºÆÔ¡¤ ¹× ¹ÙÀÌ·¯½º Â÷´Ü°ú ÇØÅ· ¸ÞÀÏ Â÷´Ü ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ Á¦Ç°Àº ¼ÒÆ÷½º ¿£ÁøÀ» žÀçÇÑ ½ºÆÔÂ÷´Ü ¹× ¹ÙÀÌ·¯½º ŽÁö ±â´ÉÀ» °®Ãè´Ù. ÀÌ¿ù¸®¼Ä¡µµ ¿ÃÇØ ¾È¿¡ APT °ø°Ý ´ëÀÀÀ» À§ÇÑ °íµµÈµÈ À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀ» °³¹ß ÁßÀÌ´Ù.
´Ù¿ì±â¼úÀº ¿ÃÇØ ÃÊ À̸ÞÀÏ º¸¾È Á¦Ç° ¡®Å׶󽺸ÞÀÏ¿ÍÃÄ(TERRACE MAIL WATCHER)¡¯¿¡ APT °ø°Ý¿¡ ´ëÇÑ º¸¾È±â´ÉÀ» ÇÑÃþ °ÈÇÑ APT ¹æ¾î ¼Ö·ç¼Ç ¡®Å׶󽺸ÞÀÏ¿ÍÃÄ ¿¡ÀÌÇÇƼ ¿¡µð¼Ç(TERRACE MAIL Watcher APT Edition)¡¯À» Ãâ½ÃÇß´Ù. ÀÌ Á¦Ç°Àº ¹ß½Å ¸ÞÀÏÀÇ º¸¾È À¯Ãâ ¹æÁö ¹× ¼ö½Å ¸ÞÀÏ¿¡ À¯ÀԵǴ ½ºÆÔ ¶Ç´Â ¹ÙÀÌ·¯½º °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó, APT ¹æ¾î ±â´Éµµ Á¦°øÇÑ´Ù.
±Û·Î¹ú ±â¾÷ÀÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀº ´ëºÎºÐ ºÐ¼® ±â´É µîÀ» ÅëÇØ »õ·Î¿î À§ÇùÀ̳ª ¸Ö¿þ¾î Â÷´Ü, APT ´ëÀÀ, ½ºÇǾî ÇÇ½Ì ¹æ¾î ±â´ÉÀ» Á¦°øÇÑ´Ù. ¿ì¼± ½Ã¸¸ÅØÀº ¡®À̸ÞÀÏ ½ÃÅ¥¸®Æ¼ ´å Ŭ¶ó¿ìµå(Email Security. Cloud)¡¯¸¦ ±¹³»¿¡ Ãâ½ÃÇß´Ù. ÀÌ ¼Ö·ç¼ÇÀº ¿ÂÇÁ·¹¹Ì½º(On-premise, ÀÚü ¼³Ä¡)·Î ¼³Ä¡ÇÏ¸ç ½ºÆÔÀº ¹°·Ð ¹ÙÀÌ·¯½º ¹× ¸Ö¿þ¾î±îÁö ´ëºÎºÐ Â÷´ÜÇÏ´Â °ÍÀ» ÀåÁ¡À¸·Î ³»¼¼¿ì°í ÀÖ ´Ù. ¶ÇÇÑ, ¹æ´ëÇÑ ¾çÀÇ À̸ÞÀÏÀ» ºÐ¼®ÇØ »õ·Î¿î º¸¾ÈÀ§ÇùÀ» Â÷´ÜÇÑ´Ù.
½Ã½ºÄÚ´Â ¡®À̸ÞÀÏ ½ÃÅ¥¸®Æ¼ ¾îÇöóÀ̾ð½º(ESA) AMP¡¯¸¦ ÅëÇØ À̸ÞÀÏ·Î À¯ÀԵǴ º¸¾ÈÀ§Çù°ú °ø°ÝÀ» Â÷´ÜÇÑ´Ù. ÀÌ´Â ³×Æ®¿öÅ© AMP·Î ±¸¼ºµÇ¾î ¼Ò½ºÆÄÀ̾î¿Í ¿¬µ¿ÇØ IPS ±â´ÉÀ» Á¦°øÇÑ´Ù. ±×¸®°í ÀÎÅÚ½ÃÅ¥¸®Æ¼ÀÇ ¸Æ¾ÆÇÇ À̸ÞÀÏ °ÔÀÌÆ®¿þÀÌ(McAfee Email security)´Â Àιٿîµå À§Çù¹æÁö¿Í ¾Æ¿ô¹Ù¿îµå ¾ÏÈ£È, DLP, ÄÜÅÙÃ÷ ÀÎÁö¡¤Á¦¾î ±â´ÉÀ» Á¦°øÇÑ´Ù.
±×¸®°í Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ¡®¸Þ¼¼Â¡ ½ÃÅ¥¸®Æ¼(Messaging Security)¡¯´Â APT ¹æ¾î ¼Ö·ç¼ÇÀÎ µöµð½ºÄ¿¹ö¸®¿Í ¿¬°áµÇ¾î »õ·Î¿î °ø°Ý À§ÇùÀ» Â÷´ÜÇÏ°í À¥¼¾½ºÀÇ ¡®À̸ÞÀÏ ½ÃÅ¥¸®Æ¼(E-mail Security)¡¯´Â APT ¹æ¾î ¼Ö·ç¼Ç ¡®Æ®¶óÀÌÆ°(TRITON)¡¯¿¡ ÅëÇյǸé URL ºÐ¼®À» ÅëÇÑ À§Çù Â÷´Ü ±â´ÉÀ» Á¦°øÇÑ´Ù. ÀÌ¿Í ÇÔ²² ÆÄÀ̾î¾ÆÀÌÀÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç ¡®EX½Ã¸®Á´Â ¾ÈƼ½ºÆÔ ¹× ½ºÇǾîÇǽÌ, À̸ÞÀÏ ±â¹Ý °ø°Ý°ú APT °ø°Ý ´ëÀÀ ±â¼úÀ» °®Ãè´Ù.
¡ã ±¹³»¿Ü ÁÖ¿ä À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç ¹× ±â¾÷(¾÷ü¸í °¡³ª´Ù ¼ø)
ÀÌ¿Í °°ÀÌ À̸ÞÀÏ º¸¾È À§ÇùÀº ´Ü¼ø ½ºÆÔ °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó, ÷ºÎµÈ ÆÄÀÏ¿¡ ¾Ç¼ºÄڵ带 ½É´Â Ç¥Àû°ø°Ý, ½ºÇǾîÇǽÌ, Á¦·Îµ¥ÀÌ °ø°Ýó·³ ´Ù¾çÈ¡¤Áö´Éȵǰí ÀÖ´Ù. ÀÌ¿¡ µû¶ó À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀÇ ±â¼ú Æ®·»µåµµ º¯ÈÇÏ°í ÀÖ´Ù. º¸¾ÈÀ§Çù ÆÐÅÏ¡¤ÄÜÅÙÃ÷¡¤ÄÜÅؽºÆ® ºÐ¼® µîÀ» ÅëÇØ °ø°Ý ¡Èĸ¦ »çÀü¿¡ ÆľÇÇϰųª ¸Ö¿þ¾î, ¾Ç¼ºÄÚµå µîÀ» »çÀü ŽÁöÇØ Â÷´ÜÇÏ´Â ±â¼ú·Î ÁøÈÇÏ°í ÀÖ¾î »ç¿ëÀÚµéÀº ÀÚ»ç ȯ°æ¿¡ ÀûÀýÇÑ À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀ» ¼±ÅÃÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
¾Æ¿ï·¯ ½ºÇǾîÇÇ½Ì °ø°ÝÀº ³»ºÎ ±¸¼º¿øÀÇ Á¢¼Ó ¹æ½ÄÀ» ºÐ¼®ÇØ ÀÇ½É ¾øÀÌ ÇØ´ç ¸ÞÀÏÀ» ¿¾îº¸µµ·Ï À¯µµÇÏ´Â ¹æ½ÄÀ» ÃëÇÏ´Â ¸¸Å ±¸¼º¿øµéÀÇ º¸¾ÈÀÎ½Ä ¼öÁØÀ» ³ô¿© ¼³Ä¡µÈ ¼ÒÇÁÆ®¿þ¾î¸¦ Ç×»ó ÃֽŠ»óÅ·ΠÀ¯ÁöÇÏ°í, ºÒ¹ý ¼ÒÇÁÆ®¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þ°Å³ª ºÒºÐ¸íÇÑ ¸ÞÀÏÀ̳ª URLÀ» ÇԺηΠ¿¾îº¸Áö ¾Ê´Â µî º¸¾È¼öÄ¢ÀÇ »ýȰȵµ Áß¿äÇÏ´Ù.
ƯÈ÷, ÃÖ±Ù¿¡´Â »çȸ°øÇÐÀû(Social Engineering) ±â¹ýµµ Á¢¸ñµÇ¾î ½Ç¼ö³ª ºÎÁÖÀÇ·Î ¸µÅ©¸¦ Ŭ¸¯Çϰųª ÷ºÎÆÄÀÏÀ» ¿µµ·Ï ´Ù¾çȵǰí ÀÖ¾î ³»ºÎ ±¸¼º¿ø¿¡ ´ëÇÑ º¸¾È±³À°ÀÌ ´õ¿í Áß¿äÇØÁö°í ÀÖ´Ù. ÀÌ¿¡ ±â¾÷À̳ª ±â°ü¿¡¼´Â º¸¾ÈÁ¤Ã¥À̳ª º¸¾È ¼Ö·ç¼Ç µîÀ» ÁÖ±âÀûÀ¸·Î Á¡°ËÇÏ°í, Áö¼ÓÀûÀÎ º¸¾È±³À°À» ½Ç½ÃÇØ Áö´ÉÈµÈ À̸ÞÀÏ Ç¥Àû°ø°ÝÀ» ÅëÇÑ ÇØÅ· À§ÇèÀ» ÃÖ¼ÒÈÇØ¾ß ÇÑ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>