º¸´Ù ³ôÀº À§Çù¼ºñ½º Á¦°ø À§ÇØ ¼ÕÀâÀº ºñÀÚ¿Í ÆÄÀ̾î¾ÆÀÌ
[º¸¾È´º½º ÁÖ¼ÒÇü] ¾îµµºñ°¡ ½É°¢ÇÑ ´Ù¼öÀÇ º¸¾ÈÃë¾àÁ¡µéÀ» ÆÐÄ¡ Çß´Ù´Â ¹ßÇ¥¿Í °ÅÀÇ µ¿½Ã¿¡ ·¯½Ã¾ÆÀÇ »çÀ̹ö¹üÁË ±×·ìÀÎ Æù ½ºÅè(Pawn Storm)ÀÌ »õ·Î¿î ¾îµµºñ Á¦·Îµ¥À̸¦ ÅëÇØ °ø°ÝÀ» °¨ÇàÇß´Ù´Â ¼Ò½ÄÀÌ ÀüÇØÁ³½À´Ï´Ù. °ø°Ý°ú ¹æ¾î °£ÀÇ Á¤¸» ¼û °¡»Û Á¢ÀüÀÔ´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®µµ ´ë´ëÀûÀÎ ÆÐÄ¡ ¹ßÇ¥°¡ ÀÖ¾ú½À´Ï´Ù. ÁÖ±âÀûÀÎ ¹ßÇ¥Àε¥ À̹ø 10¿ù¿¡´Â ¸¹Àº À̵éÀÌ »ç¿ëÇÏ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº¿¡¼ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéµµ Æ÷ÇÔÇÏ¿© ÃÑ 33°³ÀÇ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù°í ¹àÇû½À´Ï´Ù.
¿¹ÀüºÎÅÍ °¡²û¾¿ °Å·ÐµÇ¾î ¿Ô´ø À̽´Àε¥ ±¹Á¦ º¸¾ÈÄÁÆÛ·±½ºÀÎ ºê·çÄÜ(BruCON)¿¡¼ º´¿øÀ̳ª ½ÇÇè½Ç¿¡¼ »ç¿ëÇÏ°í ÀÖ´Â Çìµå¼Â µîÀ» ÅëÇØ ÇØÄ¿µéÀÌ »ç¶÷ÀÇ ³úÆÄ Á¤º¸±îÁö ÇØÅ·ÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀÌ Áõ¸íµÇ¾ú½À´Ï´Ù. ÇØÄ¿µéÀÌ ÀÌÁ¦ ¸» ±×´ë·Î ¿ì¸® ¸Ó¸´¼Ó±îÁö µé¾î¿Ã ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù. ºÒ¸éÁõÀ» Ä¡·áÇÏ´Â ±â°èµµ ¿¹¿Ü°¡ ¾Æ´Ï¶ó°í °æ°íÇß½À´Ï´Ù. ¹°·Ð À̸¦ ÅëÇØ ¾îµð±îÁö ¾Ç¿ëÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´ëÇؼ´Â ³í¶õÀÌ ¸¹½À´Ï´Ù. ±× ¿Ü¿¡ ºñÀÚ(VISA)Ä«µå¿Í ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ °í°´µé¿¡°Ô º¸´Ù ³ôÀº ¾ÈÀü¼ºÀ» º¸ÀåÇØÁÖ±â À§ÇØ ¼ÕÀ» Àâ¾Ò´Ù´Â ¼Ò½Äµµ ÀÖ½À´Ï´Ù.
1. ¹Ø ºüÁø µ¶¿¡ ¹° º×´Â ¸ð¾ç»õÀÎ ÆÐÄ¡ ÀÛ¾÷
¾îµµºñÀÇ »õ·Î¿î Á¦·Îµ¥ÀÌ ¾Ç¿ëÇÏ¿© °ø°ÝÇÑ ·¯½Ã¾Æ Æû ½ºÅè(Security Week)
¾îµµºñ, ¸®´õ¡¤¾ÆÅ©·Î¹î¡¤Ç÷¡½Ã¿¡¼ ÃÑ 69°³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ÆÐÄ¡ ¿Ï·á(Threat Post)
À̹ø ¾îµµºñ ÆÐÄ¡¿¡ ´ëÇÑ ¾îµµºñÀÇ °ø½Ä ¹ßÇ¥ ³»¿ë(Adobe)
Æù ½ºÅèÀÌ »ç¿ëÇÏ´Â »õ·Î¿î ¾îµµºñ Á¦·Îµ¥ÀÌ¿¡ ´ëÇÑ ³»¿ë(Trend Micro)
¾îµµºñ´Â °ÅÀÇ ¹Ø ºüÁø µ¶¿¡ ¹° º×±â ÀÛ¾÷ ÁßÀÔ´Ï´Ù. ¾îµµºñ ¸®´õ¡¤¾ÆÅ©·Î¹î¡¤Ç÷¡½Ã¿¡¼ ¹ß°ßµÈ ÃÑ 69°³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡¿¡ ´ëÇØ ´ë´ëÀûÀÎ ÆÐÄ¡¸¦ ´ÜÇàÇß½À´Ï´Ù. ÇÏÁö¸¸ ±×¿Í µ¿½Ã¿¡ ¾Ç¸í ³ôÀº ·¯½Ã¾Æ »çÀ̹ö¹üÁË Á¶Á÷ÀÎ Æù ½ºÅè(Pawn Storm, APT 28·Îµµ ºÒ¸®°í ÀÖÀ½)ÀÌ ¾îµµºñÀÇ »õ·Î¿î Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ Äڵ带 ¹ß°ßÇÏ°í À̸¦ ÅëÇØ ¹Ù·Î ¸î °³±¹ÀÇ ¿Ü±³ºÎ¸¦ °ø°ÝÇß½À´Ï´Ù. ±¸¸ÛÀ» ¸·°í ¸·°í ¶Ç ¸·¾Æµµ »õ·Î¿î ±¸¸ÛÀÌ »ý±é´Ï´Ù. Æù ½ºÅèÀÌ ¾Ç¿ëÇÑ »õ·Î¿î Á¦·Îµ¥ÀÌÀÇ °æ¿ì ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î 19.0.0.185 ¹× 19.0.0.207 ¹öÀüÀÌ ¿µÇâ±ÇÀÌ°í, À̵éÀÇ ¿òÁ÷ÀÓÀº Æ®·»µå¸¶ÀÌÅ©·Î¿¡ ÀÇÇØ Æ÷ÂøµÆ½À´Ï´Ù.
2. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ 10¿ù ÆÐÄ¡ ¹ßÇ¥
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ 10¿ù ´Þ Á¤±â ÆÐÄ¡ ¹ßÇ¥, Áö±Ý Çϼ¼¿ä!(The Register)
ÆÐÄ¡ ¹ßÇ¥µµ °¡µæ Âù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ °Ô½ÃÆÇ(Threat Post)
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç°¡ 10¿ù ÆÐÄ¡¸¦ ¹ßÇ¥Çß½À´Ï´Ù. ÆÐÄ¡ ÇÑ Ãë¾àÁ¡ ¾çµµ ¸¹°í À§Çèµµ°¡ ³ôÀº °ÍµéÀÌ ´ëºÎºÐÀÔ´Ï´Ù. ƯÈ÷ ¸¹Àº À̵éÀÌ °ÅÀÇ ¸ÅÀÏ »ç¿ëÇÏ°í ÀÖ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº¿¡¼ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéµµ ÆÐÄ¡°¡ µÇ¾ú´Ù°í ÇÕ´Ï´Ù. À©µµ¿ì ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇϽøé ÀÚµ¿À¸·Î ÆÐÄ¡°¡ Àû¿ëµÈ´Ù°í ÇÕ´Ï´Ù. À©µµ¿ì ºñ½ºÅ¸ 2008 ¹öÀü, À©µµ¿ì ¼¿(Shell)¡¤Ä¿³Î(kernel)¡¤¿§Áö(Edge)ÀÇ Ãë¾àÁ¡µéµµ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÕ´Ï´Ù.
3. ³úÆıîÁö ÇØÅ· °¡´ÉÇÑ ½Ã´ë
´ç½ÅÀÇ ³úÆÄ Á¤º¸±îÁö Å»ÃëÇÒ ¼ö ÀÖ´Â ÇØÄ¿µé(The Register)
Ãë¾àÇÑ ÀÇ·á±â±â¸¦ ÅëÇØ ¹ß»ýµÇ´Â ²ûÂïÇÑ Àϵé(SC Magazine)
±¹Á¦ º¸¾ÈÄÁÆÛ·±½ºÀÎ ºê·çÄÜ(BruCon)¿¡¼ ¾ÆÀÌ¿À¿¢Æ¼ºê(IOActive)»çÀÇ ¼ö¼® ¿¬±¸¿øÀÌ ÇØÄ¿µéÀÌ »ç¶÷ÀÇ ³úÆÄ Á¤º¸±îÁö Å»ÃëÇÒ ¼ö ÀÖ´Ù´Â ³»¿ë¿¡ ´ëÇØ ÀÚ¼¼È÷ ¹ßÇ¥Çß½À´Ï´Ù. ÀÏ·ºÆ®·ÎÀμ¼Æȷα׷¡ÇÇ(electroencephalography), ÁÙ¿©¼ EEG¶ó°í ºÒ¸®´Â ³úÆİ˻縦 ÅëÇØ »ç¶÷ÀÇ ³ú¸¦ ÀÐ°í ¿ø°ÝÁ¶Á¾ÇÒ ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù. °á±¹ Áö¼ÓÇؼ °æ°íÇØ¿Ô´ø ÀÇ·á±â±âÀÇ º¸¾È¼ºÀÌ ¶Ç ¹®Á¦¶ó´Â °ÍÀÔ´Ï´Ù. ÀÇ·á±â±âÀÇ Çã¼úÇÑ º¸¾ÈÀ¸·Î ÃÊ·¡µÇ´Â ÀÏÀÌ ÇÑ µÎ°³°¡ ¾Æ´Ï³×¿ä. ¶ÇÇÑ ÀÌ·¯ÇÑ ³úÆÄÁ¤º¸ ÇØÅ· À̽´¸¦ µÎ°í ¾îµð±îÁö ½Å·ÚÇØ¾ß µÇ´ÂÁö¿¡ ´ëÇÑ ³í¶õµµ ¸¹½À´Ï´Ù. ÇÏÁö¸¸ »ç¶÷ÀÇ Á¤½Å°ú ÇൿÀ» ÁÂÁö¿ìÁöÇÒ ¼ö ÀÖ´Â ³ú¿¡ ´ëÇÑ À̾߱â´Ù º¸´Ï ÀϹÝÀÎ ÀÔÀå¿¡¼´Â ¹«¼·½À´Ï´Ù.
4. ºñÀÚÄ«µå¿Í ÆÄÀ̾î¾ÆÀÌÀÇ °áÇÕ
°áÁ¦»ê¾÷ÀÇ À§Çù ÀÎÅÚ ¼ºñ½º Á¦°øÀ» À§ÇØ ³ª¼± ºñÀÚ¿Í ÆÄÀ̾î¾ÆÀÌ(Security Week)
ºñÀÚ¡¤ÆÄÀ̾î¾ÆÀÌ, ºü¸¥ À§Çù Á¤º¸ °øÀ¯¸¦ À§ÇØ Çù·Â(International Business Times)
º¸¾È ÆÄÆ®³Ê½Ê °ÈÇÑ ºñÀÚ¿Í ÆÄÀ̾î¾ÆÀÌ(ZDNet)
ºñÀÚÄ«µå¿Í ÆÄÀ̾î¾ÆÀÌ°¡ ¹ß ºü¸¥ À§Çù Á¤º¸¸¦ ¾ò±â À§ÇØ ¼·Î Çù·ÂÅ°·Î Çß´Ù°í ¹àÇû½À´Ï´Ù. ¾ç»ç´Â ¼·Î ÆľÇÇÑ À§ÇùÁ¤º¸¸¦ ½Ç½Ã°£À¸·Î °øÀ¯ÇÏ¿© °í°´µé¿¡°Ô º¸´Ù ³ôÀº ¼ºñ½º¸¦ Á¦°øÇÒ °èȹÀ̶ó´Â ÀÔÀåÀÔ´Ï´Ù. °á±¹ øº¸ °øÀ¯ Çù¾àÀÔ´Ï´Ù.
5. FBI¿Í NASA¸¦ ÇØÅ·ÇÑ ¿µ±¹ÇØÄ¿, ¹Ì±¹À¸·Î ¼Ûȯ
¹Ì±¹ÀÇ ¹üÁËÀμÒȯ ¸í·É¿¡ Ç×¼ÒÇÑ ¿µ±¹ÇØÄ¿(SC Magazine)
¿µ±¹ °ø´ë»ý, ¹Ì±¹ÀÇ ¹üÁËÀμÒȯ ¸í·É¿¡ »ó´ë·Î ºÒÀÀ ÀÔÀå ¹àÇô(The Guardian)
¿À´Ã ÀÚ·Î ±¸±Û¿¡ ¡®hacking¡¯À» °Ë»öÇÏ¸é °¡Àå ¸¹ÀÌ ¶ß´Â ³»¿ëÀÔ´Ï´Ù. ¹Ù·Î ¿µ±¹¿¡¼ FBI¿Í NASA¸¦ ÇØÅ·ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁø ÇØÄ¿¸¦ ¹Ì±¹ÀÌ ¹üÁËÀμÒȯ ¸í·ÉÀ» ³Â´Âµ¥ À̸¦ º¯È£»ç±îÁö °í¿ëÇÏ¿© Á¤¸éÀ¸·Î ¸Â¼°í ÀÖ½À´Ï´Ù. ÁÖÀΰøÀº ¶ó¿ì¸® ·¯ºê(Lauri Love)¶ó´Â 30¼¼ÀÇ ¿£Áö´Ï¾î¸µ Àü°øÀÚÀÔ´Ï´Ù. ¹Ì±¹Àº 12³â ¡¿ªÀ» ¿¹°íÇß½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>