·¯½Ã¾ÆÀÇ APT29, ÁÁÀº ÇØÅ· ±â¼ú ¸ð¾Æ¼ ÇظÓÅ佺¶õ Åø °³¹ß
Á÷ÀåÀεé Áß »ó´ç¼ö°¡ ´ë°¡¸¦ ¹Þ´Â´Ù¸é ȸ»ç ±â¹Ð ³Ñ±æ ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë] ·¯½Ã¾ÆÀεéÀÌ ¶Ç »õ·Î¿î ¹«±â¸¦ µé°í »çÀ̹ö °ø°£¿¡¼ È°µ¿ÇÏ°í ÀÖ½À´Ï´Ù. ÇØÅ· ´É·ÂÀÌ Á¤¸»·Î ¶Ù¾î³ °Ç ´©±¸Àΰ¡, ¶ó´Â ³íÁ¦¿¡ º¸Åë ·¯½Ã¾Æ³ª À̽º¶ó¿¤ÀÌ ²ÅÈ÷´Âµ¥ À̹ø¿£ ·¯½Ã¾Æ°¡ ÇÑ ¹ß ¾Õ¼± µí ÇÕ´Ï´Ù. ÇÑÆí 2¿ù¿¡ ¹ß»ýÇÑ ¾Ø¼¶ À¯Ãâ »ç°íÀÇ ¹üÀÎÀÌ Áß±¹À̶ó´Â Áõ°ÅµéÀÌ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. °Ô´Ù°¡ °°Àº ÇØÄ¿µéÀÌ ¹Ì±¹ Àλç°ü¸®Ã³³ª À¯³ªÀÌƼµå Ç×°ø»ç¿¡¼µµ ÇØÅ· »ç°ÇÀ» ÀÏÀ¸Å² À庻ÀÎÀÏ È®·üµµ ¸Å¿ì ³ô½À´Ï´Ù.
ÇØÄ¿µéÀÇ È°µ¿ ¹üÀ§´Â ´Ã¾î³ª°í ¹«±âÀÇ ¼öÁصµ ³ô¾ÆÁö´Âµ¥ ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô ÀÖ¾î ÀÌ´Â ÀüÇô »ó°ü¾ø´Â À̾߱âÀÔ´Ï´Ù. À۳⿡ ±×·¸°Ô³ª ½©¼îÅ©¿¡ ´ëºñÇ϶ó°í Çߴµ¥ 10°³¿ùÀÌ Áö³ Áö±Ýµµ ¿©ÀüÈ÷ ¾Æ¹«·± Á¶Ä¡¸¦ ÃëÇÏÁö ¾ÊÀº »ç¶÷µéÀÌ ¼öµÎ·èÇÏ°í, ±×·¡¼ Á×Àº ÁÙ ¾Ë¾Ò´ø ½©¼îÅ©°¡ »ç½ÇÀº ±²ÀåÈ÷ È°¹ßÇÏ°Ô »ç¿ëµÇ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ´Ü°ñ ÀͽºÇ÷ÎÀÕ ¼Õ´ÔÀÎ ÀÚ¹Ù¿¡¼ ¶Ç ¸Ö¿þ¾î°¡ ¹ß°ßµÇ¾ú°í ´Ü°ñ Ãë¾à ¼Õ´ÔÀÎ ¾Èµå·ÎÀ̵忡¼µµ ¶Ç DoS Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. ¹¹µç ½±°Ô º¯ÇÏÁö ¾Ê½À´Ï´Ù.
1. ·¯½Ã¾Æ ÇØÄ¿µéÀÇ »õ·Î¿î ¹«±â
¹Ì´ÏµàÅ© ÇØÄ¿µé, »õ·Î¿î ÅøÀÎ ÇظÓÅ佺 »ç¿ë(Threat Post)
·¯½Ã¾Æ ÇØÄ¿µéÀÇ Åø, º¸ÅëÀÇ À¥ ¼ºñ½º È°¿ëÇØ °ø°Ý ¼û°Ü(Security Week)
»çÀ̹ö °ø°ÝÀÇ ±³°ú¼ °°Àº ÇظÓÅ佺 ¸Ö¿þ¾î µîÀå(SC Magazine)
·¯½Ã¾ÆÀÎ Á¶½É! ÇظÓÅ佺¶ó´Â ½Å±â¼ú »ç¿ëÇϴϱî!(The Register)
·¯½Ã¾ÆÀÇ ÇØÅ· ´ÜüÀÎ APT29°¡ ÃÖ±Ù ÇظÓÅ佺(HAMMERTOSS)¶ó´Â ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ´Â °ÍÀÌ ÆÄÀ̾î¾ÆÀÌ(FireEye)¿¡ ÀÇÇØ µå·¯³µ½À´Ï´Ù. ÆÄÀ̾î¾ÆÀÌ¿¡¼´Â ÀÌ ÇظÓÅ佺¸¦ ¼¼¼¼È÷ ºÐ¼®ÇØ º¸°í¼¸¦ ³Â´Âµ¥, ±×µ¿¾È °³¹ßµÇ¾ú´ø ¸ðµç ÇØÅ· ¼ö´Ü ¹× ¹æ¹ý Áß ÁÁÀº °Íµé¸¸ ½ï½ï ¸ð¾Æ³õÀº °ÍÀÌ ÇظÓÅ佺¶ó°í ÇÕ´Ï´Ù. ÇÏÁö¸¸ APT29¿Í °°Àº ´ÜüµéÀÌ ÇØÄ¿µé »çÀÌ¿¡¼µµ À¯ÇàÀ» ¼±µµÇϱ⠶§¹®¿¡ ÇظÓÅ佺¸¦ ¸é¹ÐÈ÷ ºÐ¼®Çؼ ±× ´ëÃ¥¹ýÀ» ¸¶·ÃÇÑ´Ù¸é ¹Ì·¡¿¡ ´ÚÄ¥ °ø°Ýµé¿¡ ´ëÇؼµµ ¾î´À Á¤µµ ´ëó°¡ °¡´ÉÇÒ °ÍÀ̶ó´Â ÀåÁ¡µµ Á¸ÀçÇÑ´Ù°í ÇÕ´Ï´Ù.
2. ¾Ø¼¶ À¯Ãâ »ç°í, À±°û µå·¯³ª³ª
¾Ø¼¶ À¯Ãâ »ç°í, ½Ã¸¸ÅØÀº ¡°ºí·¢ ¹ÙÀÎÀÇ Áþ¡±(Infosecurity Magazine)
¾Ø¼¶ ÇØÄ¿µé, 2012³âºÎÅÍ ¿©·¯ »ê¾÷ ³ë·È´Ù(Security Week)
¹Ì±¹ Àλç°ü¸®Ã³, ¾Ø¼¶ ³ë¸° ÇØÄ¿µé, À¯³ªÀÌƼµå Ç×°ø»çµµ ÇØÅ·?(Security Week)
¾Ø¼¶ ÇØÅ· »ç°Ç, Áß±¹ÀÎÀÇ Áö¹®ÀÌ ¹¯¾î ÀÖ´Ù(The Register)
¿ÃÇØ ÃÊ ¹ß»ýÇß´ø ¾Ø¼¶(Anthem) Á¤º¸À¯Ãâ »ç°íÀÇ ½Çü°¡ ¼¼È÷ µå·¯³ª´Â µí ÇÕ´Ï´Ù. ÀÏ´Ü ½Ã¸¸ÅØ µî ¿©·¯ Àü¹®¾÷üµéÀº Áß±¹À» °ÅÀÇ È®½Ç½ÃÇÏ°í ÀÖ½À´Ï´Ù. ƯÈ÷ ºí·¢ ¹ÙÀÎ(Black Vine)À̶ó´Â ±×·ìÀÌ ¿©±â¿¡ °³ÀÔÇßÀ» °Å¶ó°í ÇÕ´Ï´Ù. °Ô´Ù°¡ ¹Ù·Î À̵éÀÌ ¹Ì±¹ Àλç°ü¸®Ã³¿Í À¯³ªÀÌƼµå Ç×°ø»ç¸¦ ÇØÅ·ÇÑ À庻ÀÎÀ̶ó°íµµ ÇÕ´Ï´Ù. º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº ÈļÓÀ¸·Î º¸µµÇÏ°Ú½À´Ï´Ù.
3. µ· ÁÖ¸é ±â¹Ðµµ ÆÇ´Ù?
Á÷¿øÀÇ 1/4, 5õ ÆÄ¿îµå¸¸ ÁÖ¸é ±â¾÷ ±â¹Ð ÆÈ ÀÇÇâ ÀÖ¾î(Infosecurity Magazine)
Á÷ÀåÀÎ 1/3, ´ë°¡¿¡ µû¶ó ±â¾÷ ±â¹Ð ³Ñ±æ ¼ö ÀÖ´Ù(The Register)
¹Ù·Î ¾îÁ¦ ÈÄÁöÂê°¡ ¡®Á÷¿øµéÀÌ °³ÀÎÁ¤º¸¸¸ ¼ÒÁßÈ÷ ¿©±æ ÁÙ ¾ËÁö ȸ»ç ±â¹ÐÀÇ Á߿伺Àº º°·Î ÀÌÇØÇÏ°í ÀÖÁö ¾Ê´Ù¡¯°í Çߴµ¥¿ä, ºñ½ÁÇÑ ¼³¹®ÀÌ ¿À´Ã ¶Ç ³ª¿Ô½À´Ï´Ù. ¿µ±¹, È£ÁÖ, ¹Ì±¹, µ¶ÀÏÀÇ ÀÏ¹Ý È¸»ç¿øµé 4000¸íÀ» ´ë»óÀ¸·Î ½Ç½ÃÇÑ ¼³¹®Àä, 5õ ÆÄ¿îµå¿¡ ±â¹ÐÀ» ÆÈ°Ú´Ù°í ÇÑ »ç¶÷ÀÌ ¹«·Á 1/4À̳ª µÇ¾ú°í Á¤È®È÷ ±Ý¾×Àº ¾ð±ÞÇÏÁö ¾Ê¾ÒÁö¸¸ ¡®¾î´À Á¤µµ ´ë°¡¸¸ ÀÖÀ¸¸é¡¯ ±â¹ÐÀ» ³Ñ±æ ¼ö ÀÖ´Ù´Â ÀÚ°¡ 1/3À̳ª µÇ¾ú½À´Ï´Ù. ½ÉÁö¾î 100ÆÄ¿îµå¸¸ Á൵ ³Ñ±ä´Ù´Â »ç¶÷µµ ÀûÁö ¾Ê¾Ò´Ù°í ÇÕ´Ï´Ù.
4. ¸Ö¿þ¾î ¹× Ãë¾àÁ¡ ¼Ò½Ä
½©¼îÅ©, ¿©ÀüÈ÷ È°¹ßÇÏ°Ô ¾Ç¿ë´çÇÏ´Â Áß(Security Week)
Ŭ¸¯»ç±â ¸Ö¿þ¾î, ÷ºÎµÈ ÀÚ¹Ù½ºÅ©¸³Æ® ÅëÇØ ¹øÁ®(Threat Post)
¾Èµå·ÎÀÌµå ±â±âµé ´ëºÎºÐ DoS ¹ö±×¿¡ Ãë¾àÇØ(SC Magazine)
°¡Â¥ »çÆĸ® ¾÷µ¥ÀÌÆ®, »ç¿ëÀÚ ¿øÄ¡ ¾Ê´Â ÇÁ·Î±×·¥ ¼³Ä¡(SC¡¡Magazine)
ÀÛ³â 9¿ù ¼¼»óÀ» ±ô¦ ³î¶ó°Ô Çß´ø ½©¼îÅ© ¿À·ù°¡ ¾ÆÁ÷±îÁöµµ È°¹ßÇÏ°Ô ÇØÄ¿µéÀÇ ¼Õ¿¡¼ ¾Ç¿ëµÇ°í ÀÖ´Ù´Â º¸°í¼°¡ ³ª¿Ô½À´Ï´Ù. ÀÌ´Â °ÅÀÇ 100% »ç¿ëÀÚÀÇ ¾ÈÀÏÇÔ È¤Àº °ÔÀ¸¸§¿¡ ±âÀÎÇÕ´Ï´Ù. 10°³¿ù µ¿¾È ¿©·¯ ´ëó¹ý ¹× ÆÐÄ¡°¡ ³ª¿ÔÀ½¿¡µµ ±×°É Çϳªµµ Àû¿ëÇÏÁö ¾ÊÀº Å¿¿¡ ÀÌ·± ÀÏÀÌ ¹ß»ýÇÑ °ÍÀ̱⠶§¹®ÀÔ´Ï´Ù.
ÃÖ±Ù ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ÅëÇØ ¾Ç¼º Äڵ尡 ¹øÁø´Ù, ¿ø·¡ Ç÷¡½Ã Ç÷¹À̾î ÀÌÀü¿£ ÀÚ¹Ù°¡ ÇØÄ¿µéÀÇ »ç¶ûÀ» ¸¹ÀÌ ¹Þ¾Ò¾ú´Ù ÇÏ´Â À̾߱Ⱑ ÀÖ¾ú°í, ±×·¡¼ ¿À¶óŬµµ ºÎ·ªºÎ·ª ÀÚ¹Ù¸¦ ÆÐÄ¡Çß¾ú´Âµ¥ ¶Ç ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ÅëÇØ ¸Ö¿þ¾î°¡ ÆÛÁö´Â °Ô ¹ß°ßµÇ¾ú½À´Ï´Ù. ¾ó¸¶ Àü Àü ¼¼°è ¾Èµå·ÎÀÌµå ±â±â°¡ »ç½Ç »ó À§Çè¿¡ óÇØÀÖ´Ù´Â º¸µµ°¡ ³ª°¬¾ú´Âµ¥ ±×°Å ¸»°íµµ ¶Ç ¹ö±×°¡ ¹ß°ßµÇ¾ú½À´Ï´Ù. À̹ø¿£ µµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ¹ö±×¶ó°í ÇÕ´Ï´Ù. »çÆĸ® ¼³Ä¡ÆÄÀÏÀÎ °Íó·³ º¸ÀÌÁö¸¸ »ç½Ç ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â ¾Ç¼º ÆÄÀϵµ ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)¿¡ ÀÇÇØ ¹ß°ßµÇ¾ú½À´Ï´Ù.
5. º¸¾È ¼Ò½Ä
À©µµ¿ì 10, º¸¾È Àü¹®°¡µéÀº ¡°¸¸Á·½º·´´Ù¡±(Infosecurity Magazine)
º¸¾È Àü¹®°¡µé, ¿ÍÀÌÆÄÀÌ ÅëÇØ ¶óÀÌÇà ÀÚµ¿ Á¶ÁØ ±â´Éµµ ÅëÁ¦(SC Magazine)
¿À´ÃºÎÅÍ À©µµ¿ì 7,8 »ç¿ëÀڵ鿡°Ô ¹«·á·Î Á¦°øµÇ´Â À©µµ¿ì 10¿¡ º¸¾È Àü¹®°¡µéÀº ´ëºÎºÐ ¸¸Á·½º·´´Ù´Â ÆòÀÔ´Ï´Ù. ƯÈ÷ ¹ÙÀÌ¿À ÀÎÁõ ¹× 2ÁßÀÎÁõÀ» µµÀÔÇÑ À©µµ¿ìÁî Çï·Î(Windows Hello)¿¡ »ó´çÈ÷ ÈíÁ·ÇÑ µí ÇÕ´Ï´Ù. ÇÑÆí º¸¾È Àü¹®°¡µé ¸î¸îÀÌ ¿ÍÀÌÆÄÀ̸¦ ÅëÇØ ¶óÀÌÇÃÀÇ ÀÚµ¿ Á¶ÁØ ±â´É¿¡ ħÅõÇÑ °ÍÀÌ ¾Ë·ÁÁ³½À´Ï´Ù. ¹°·Ð ½ÇÇèÀ» À§ÇØ ÀǵµÀûÀ¸·Î ħÅõÇÑ °ÍÀ̱ä ÇÏÁö¸¸, ÀÌ ¹æ¹ýÀÌ °ø°³µÇ¸é Ãѱ⠼ÒÀ¯°¡ °¡´ÉÇÑ ³ª¶ó¿¡¼ ÀûÁö ¾ÊÀº ÆÄÀåÀ» ÀÏÀ¸Å³ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>