±¹³»¿Ü º¸¾È¾÷ü, ¿£µåÆ÷ÀÎÆ® ±â¹Ý APT ¹æ¾î ¼Ö·ç¼Ç ¼±º¸¿©
[º¸¾È´º½º ±èÅÂÇü] Àü ¼¼°èÀûÀ¸·Î ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀÌ ¶ß°í ÀÖ´Ù. ¸ð¹ÙÀÏ, BYOD, ½º¸¶Æ®¿öÅ©, »ç¹°ÀÎÅÍ³Ý ½Ã´ë¸¦ ¸Â¾Æ ¿£µåÆ÷ÀÎÆ®ÀÇ º¹À⼺ÀÌ Áõ°¡Çß°í À̸¦ ¾Ç¿ëÇÑ Ä§ÇØ»ç°íµµ Å©°Ô Áõ°¡ÇÏ°í ÀÖ´Ù.
±¹³» ȯ°æµµ Å©°Ô ´Ù¸£Áö ¾Ê´Ù. PC, ³ëÆ®ºÏ, ÅÂºí¸´, ½º¸¶Æ®Æù µî°ú °°Àº ¾÷¹«¿ë ´Ü¸»±â¿Í POS, ¼¹ö, IoT ¼¾¼, »ê¾÷¿ë ±â±â µîÀ» Æ÷ÇÔÇÑ ¸ðµç ¿£µåÆ÷ÀÎÆ® ´Ü¸» »ç¿ëÀÚµéÀÇ °³º°±â±âµéÀÇ º¸¾ÈÀÌ À̽´°¡ µÇ°í ÀÖ´Ù.
±âÁ¸ÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀº º¸¾ÈÀ§Çù ¹æÁö¿¡ ÃÊÁ¡À» ¸ÂÃß¾ú´Ù. ÇÏÁö¸¸ ÃÖ±Ù »çÀü ŽÁö¿Í »çÈÄ ´ëÀÀ(EDR:Endpoint Detection and Response)À» À§ÇÑ ¼Ö·ç¼ÇµéÀÌ ³ª¿À°í ÀÖ´Ù. ƯÈ÷, APT °ø°ÝÀ» À§ÇÑ Ã¹ ¹ø° ½ÃÀÛÁ¡µµ ¿£µåÆ÷ÀÎÆ®À̱⿡ ¿£µåÆ÷ÀÎÆ®¸¦ ÅëÇØ µé¾î¿À´Â APT°ø°Ý°ú °°Àº º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ À§Çؼ´Â ½Ã±×´Ïó ±â¹ÝÀÇ ±â¼ú»Ó¸¸ ¾Æ´Ï¶ó ÇàÀ§±â¹Ý, »÷µå¹Ú½º, ºòµ¥ÀÌÅÍ ºÐ¼®, ³×Æ®¿öÅ© µîÀ» ±â¹ÝÀ¸·Î ÇÏ´Â ±â¼úµéÀ» È°¿ëÇØ ´Ù°èÃþÀûÀÎ º¸¾ÈÀü·«ÀÌ ¿ä±¸µÈ´Ù.
°ø°ÝÀڵ鿡°Ô ¿£µåÆ÷ÀÎÆ®´Â Á¤º¸ÀÇ Ã¢°í¿Í °°±â ¶§¹®¿¡ Ç×»ó Ÿ±êÀÌ µÇ°í ÀÖ´Ù. ±×·¡¼ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀº °ø°ÝÀÚµéÀÌ ¾î¶² Á¤º¸¿¡ Á¢±ÙÇÏ°í ÈÉÃÄ°¬´ÂÁö¸¦ ÆľÇÇؼ ¾ÕÀ¸·Î ´Ù½Ã °ø°ÝÇÒ ¼ö ¾øµµ·Ï ¹æ¾îÇÏ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. ±×µ¿¾È ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼ÇÀÇ ´ë¸í»ç´Â ¹é½ÅÀ̾ú´Ù. ÇÏÁö¸¸ ÃÖ±Ù ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀº ¹é½ÅÀ¸·Î ÀâÀ» ¼ö ¾ø´Â °ÍµéÀ» Àâ¾Æ³»°í »ç°í ÈÄ Æ÷·»½ÄÀ» À§ÇÑ Á¤º¸¼öÁý ±â´Éµµ Á¦°øÇÏ´Â ¹æÇâÀ¸·Î ¹ßÀüÇß´Ù.
ÀÌ·¯ÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç ¾÷ü´Â ½Ã½ºÄÚ, ÆÄÀ̾î¾ÆÀÌ(¸Çµð¾ðÆ®), Ä«¿îÅÍÅØ, ÆȷξËÅä ³×Æ®¿÷½º, EMC RSA µîÀÇ ±Û·Î¹ú ±â¾÷°ú ±¹³» ±â¾÷ ¾È·¦, ÇϿ츮, À̽ºÆ®¼ÒÇÁÆ®, SGA µî¿¡¼ ±âÁ¸ º¸À¯ÇÏ°í ÀÖ´ø ±â¼úÀ» ¹ÙÅÁÀ¸·Î ÇÑ´Ü°è ¾Õ¼± ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç ¹× Á¦Ç°µéÀ» ³»³õ°í ÀÖ´Ù.
ƯÈ÷ ÃÖ±Ù ÀÎÅÚ ½ÃÅ¥¸®Æ¼(¸Æ¾ÆÇÇ), ½Ã¸¸ÅØ, Ä«½ºÆÛ½ºÅ°·¦, Æ®·»µå¸¶ÀÌÅ©·Î µî°ú °°Àº ±âÁ¸ ¹é½Å¾÷°èÀÇ ±Û·Î¹ú °Àڵ鵵 ÀڽŵéÀÇ ¹é½Å Ç÷§Æû¿¡ »õ·Î¿î ¿£µåÆ÷ÀÎÆ® ±â´ÉÀ» Ãß°¡ÇØ ÀÌ ½ÃÀå¿¡ ¶Ù¾îµé¾ú´Ù. ÀÌ¿Í ÇÔ²² ±¹³» ¾÷üÀÎ ¾È·¦, À̽ºÆ®¼ÒÇÁÆ®, SGA µîµµ ±âÁ¸ ¹é½Å Á¦Ç°¿¡ APT ´ëÀÀÀ» À§ÇÑ ±â¼úÀ» Á¢¸ñ½ÃÄÑ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç ½ÃÀå¿¡ ÁøÀÔÇÑ »óÅ´Ù.
¿ì¼± ¸Çµð¾ðÆ®¸¦ ÀμöÇÑ APT ´ëÀÀ Àü¹® ±â¾÷ ÆÄÀ̾î¾ÆÀÌ ¡®HX ½Ã¸®Á´Â ±âÁ¸ ħÀÔ¹æÁö ½Ã½ºÅÛ(IPS)¿¡ ÆÄÀ̾î¾ÆÀÌÀÇ ¸ÖƼ º¤ÅÍ °¡»ó ½ÇÇà(MVX) ¿£ÁøÀ» žÀçÇß´Ù. ÆÄÀ̾î¾ÆÀÌ°¡ º¸À¯ÇÑ °¡»ó ½ÇÇà(MVX) ¿£Áø¿¡ ¸Çµð¾ðÆ®ÀÇ Ä§ÀÔ¹æÁö ±â¼úÀÌ Á¢¸ñµÆ´Ù. ¶ÇÇÑ, ŽÁöµÈ Á¤º¸¸¦ ¸Çµð¾ðÆ®¿¡ º¸³»°í ¸Çµð¾ðÆ®¿¡¼ ÀÌ Á¤º¸¸¦ ÅëÇØ ½Ç½Ã°£À¸·Î ÇØ´ç ´Ü¸»À» ½ºÄµÇØ Å½Áö¡¤ºÐ¼®Çϱ⠶§¹®¿¡ ¾î¶² µ¥ÀÌÅÍ°¡ À¯ÃâµÆ´ÂÁöµµ È®ÀÎÀÌ °¡´ÉÇϴٴ Ư¡ÀÌ ÀÖ´Ù.
Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ APT ´ëÀÀ ¼Ö·ç¼Ç ¡®µö µð½ºÄ¿¹ö¸®(Deep Discovery)¡¯´Â ¸ÞÀÏ ±â¹ÝÀÇ ½ºÇǾî Çǽ̰ú ½Ç½Ã°£À¸·Î º¯°æµÇ´Â ¸í·ÉÁ¦¾î(C&C)¼¹ö¿Í ¾Ç¼º URL¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¿©±â¿¡ Æ÷·»½Ä ±â´ÉÀ» Ãß°¡ÇØ À̸¦ ÅëÇØ È®ÀÎµÈ ÀǽÉÆÄÀÏÀ» »÷µå¹Ú½º¿¡¼ ºÐ¼®ÇØ ´ëÀÀÇÑ´Ù. ÀÌ¿Í ÇÔ²² Æ®·»µå¸¶ÀÌÅ©·Î´Â ÃÖ±Ù ºí·çÄÚÆ®¿Í ±â¼ú Çù·ÂÀ» ¸Î°í, APT ¹æ¾î ¼Ö·ç¼Ç µöµð½ºÄ¿¹ö¸®¿Í ºí·çÄÚÆ®ÀÇ SSL¾Ïº¹È£È ¼Ö·ç¼ÇÀÎ ¡®SSL Visibility Appliance(SSL °¡½Ã¼º ¾îÇöóÀ̾ð½º)¡¯À» °øµ¿À¸·Î °ø±ÞÇϱâ·Î Çß´Ù, À̸¦ ÅëÇØ Áö´ÉÀûÀΠǥÀû °ø°Ý¿¡ ´ëÇÑ ÀÔüÀûÀÌ°í ½Å·Úµµ ³ôÀº ¹æ¾î ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°Ô µÆ´Ù.
¶ÇÇÑ, ½Ã¸¸ÅØÀº ½Ã¸¸ÅØ ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅؼÇ(SEP)Àº ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È ±â¼úÀ» Çϳª·Î ÅëÇÕÇØ Á¦°øÇÑ´Ù. ƯÈ÷ ³×Æ®¿öÅ© Á¢±Ù Á¦¾î, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î, ¾ÈƼ¹ÙÀÌ·¯½º, ¾ÈƼ½ºÆÄÀÌ¿þ¾î, µ¥½ºÅ©Åé ¹æȺ®, È£½ºÆ® ¹× ³×Æ®¿öÅ© ħÀÔ ¹æÁö, µð¹ÙÀ̽º Á¦¾î¿Í °°Àº ´Ù¾çÇÑ º¸¾È±â¼úµéÀ» Çϳª·Î ÅëÇÕÇØ ´Ù¼öÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È Á¦Ç°µéÀ» °ü¸®ÇÒ ¶§ ¹ß»ýÇÒ ¼ö ÀÖ´Â ½Ã°£, ºñ¿ë, Àη ÀÚ¿ø ³¶ºñ¸¦ ¹æÁöÇÏ°í ´Ù¾çÇÑ À̱âÁ¾ Ç÷§Æû Áö¿øÀ» ÅëÇØ ¿î¿µ È¿À²¼ºÀ» ±Ø´ëÈÇÏ°í ÀÖ´Ù.
ƯÈ÷, ¹°¸®¡¤°¡»óȯ°æ¿¡¼µµ Áö´ÉÀûÀ¸·Î °ø°ÝÀ» Â÷´ÜÇϸç, ³×Æ®¿öÅ© À§Çù º¸È£, ½Ã¸¸ÅØ ÀλçÀÌÆ®, ¼Ò³ª(SONAR) µî °·ÂÇÑ ±â¼úÀ» È°¿ëÇØ Ç¥Àû°ø°ÝÀ¸·ÎºÎÅÍ »ç¿ëÀÚÀÇ PC¿Í ³ëÆ®ºÏÀ» º¸È£ÇÑ´Ù. ³×Æ®¿öÅ© À§Çù º¸È£´Â »ç¿ëÀÚÀÇ ±â±â¿¡¼ 󸮵DZâ ÀÌÀü¿¡ ³×Æ®¿öÅ©·Î µé¾î¿À´Â µ¥ÀÌÅ͸¦ ¹Ì¸® ºÐ¼®ÇØ ³×Æ®¿öÅ© ³»ÀÇ Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î ȤÀº »ç¿ëÀڵ鿡°Ô ¿µÇâÀ» ¹ÌÄ¡±â Àü¿¡ Ç¥Àû°ø°ÝÀ» ¿¹¹æÇÑ´Ù.
ÀÌ¿Í ÇÔ²² ÃÖ±Ù ½Ã¸¸ÅØÀº ÅëÇÕ´ëÀÀÇü ATP(Advanced Threat Protection) ¼Ö·ç¼ÇÀ» Ãâ½ÃÇß´Ù. »õ·Î¿î ATP ¼Ö·ç¼ÇÀº ±âÁ¸ ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, À̸ÞÀÏ °ÔÀÌÆ®¿þÀÌ µî °¢°¢ÀÇ ÄÁÆ®·Ñ Æ÷ÀÎÆ®¿¡¼ °³º° Æ÷ÀÎÆ® º¸¾È Á¦Ç°À¸·Î ´ëÀÀÇÏ´ø ¹æ½Ä¿¡¼ ÁøÀϺ¸ÇÑ ÅëÇÕ´ëÀÀÇü ¼Ö·ç¼ÇÀÌ´Ù. ±âÁ¸ ´ÜÀÏ Äֿܼ¡¼ Àü ¿µ¿ª¿¡ °ÉÃÄ Áö´ÉÇü º¸¾È À§Çù(APT)À» ŽÁöÇÏ°í À§ÇùÀÇ Áß¿äµµ¿¡ µû¶ó ÇØ°á ¿ì¼±¼øÀ§¸¦ °áÁ¤ÇØ º¸´Ù ½Å¼ÓÇÏ°í È¿°úÀûÀÎ º¸¾È À§Çù ´ëÀÀÀ» Á¦°øÇÑ´Ù.
·¯½Ã¾Æ ¹é½Å Àü¹® ±â¾÷ Ä«½ºÆÛ½ºÅ°·¦Àº ±â¾÷¿ë ¿£µåÆ÷ÀÎÆ® Á¦Ç° ¡®Kaspersky Endpoint for Business¡¯À» Ãâ½ÃÇØ ±â¾÷ÀÇ ´Ù°èÃþ º¸¾ÈÀ» Á¦°øÇÑ´Ù. ÀÌ´Â ¿ì¼öÇÑ ÀΰøÁö´É ¿£Áø°ú ¹æ´ëÇÑ ½Ã±×´Ïó¸¦ ¹ÙÅÁÀ¸·Î ¾Ç¼ºÄÚµå Â÷´Ü»Ó¸¸ ¾Æ´Ï¶ó ¹æȺ®, ³×Æ®¿öÅ© °ø°Ý Â÷´Ü, ¸Åü Á¦¾î, À¥ Á¢±ÙÁ¦¾î, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î, ¾ÏÈ£È ±â´É µîÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, Á¦·Îµ¥ÀÌ, ·£¼¶¿þ¾î µîÀÇ °ø°ÝÀ» ¸·±â À§ÇØ Â÷¼¼´ë Ŭ¶ó¿ìµå ±â¼úÀ» ±â¹ÝÀ¸·Î ÇÏ´Â Kaspersky Security Network(KSN)¿Í Àü¹® ÀͽºÇ÷ÎÀÕ Â÷´Ü ±â´É µîÀÇ »çÀü ¹æ¿ª ¸ðµâÀ» ÅëÇØ ½ÅÁ¾ º¸¾ÈÀ§Çù¿¡µµ º¸´Ù ºü¸£°Ô ´ëÀÀÇÑ´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
EMC RSAÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È¼Ö·ç¼ÇÀÎ ¡®ÀÌĹ(ECAT)¡¯Àº ºñ½Ã±×´Ïó ¹æ½ÄÀÇ ¾Ç¼ºÄÚµå ŽÁö ±â¼úÀ» Àû¿ëÇß´Ù. ÀÌĹÀº ¿¡ÀÌÀüÆ®¸¦ ÅëÇØ µð½ºÅ©¿Í ¸Þ¸ð¸®, ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» °Ë»çÇÏ°í ¼¹ö¸¦ ÅëÇØ ÀǽÉÆÄÀÏÀ» ºÐ¼®ÇÑ´Ù. ¾Ç¼ºÄڵ尡 ¹ß°ßµÆÀ» ¶§ ±× À§Ä¡¿Í ¸ÅÄ¿´ÏÁòÀ» ºü¸£°Ô ÆľÇÇÏ°í °¡½ÃȽÃÄÑ º¸´Ù ½Å¼ÓÇÑ Á¶Ä¡°¡ °¡´ÉÇϵµ·Ï ÇÑ´Ù. ¶ÇÇÑ, ÀÌĹÀº SIEM¼Ö·ç¼Ç RSA SA(Security Analytics) ¹× º¸¾È°üÁ¦ ½Ã½ºÅÛ°ú ¿¬µ¿µÇ¾î ÀÖÀ¸¸ç ÇÏµÓ ±â¹ÝÀÇ ºòµ¥ÀÌÅÍ ºÐ¼® ±â¼úÀÌ Àû¿ëµÇ¾î ÀÖ¾î Àü ¿µ¿ª¿¡ °ÉÄ£ ¹æ¾îü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
ÀÌ ¿Ü¿¡µµ IBM, ½Ã½ºÄÚ, ÆȷξËÅä³×Æ®¿÷½º, Æ÷Ƽ³Ý µî ±âÁ¸ ³×Æ®¿öÅ© º¸¾È¾÷üµéµµ ³×Æ®¿öÅ©´ÜºÎÅÍ ¿£µåÆ÷ÀÎÆ®±îÁö Ä¿¹öÇÏ´Â APT ´ëÀÀ ¼Ö·ç¼ÇÀ¸·Î ±â´ÉÀ» È®Àå½ÃÅ°°í ÀÖ´Â Ãß¼¼´Ù.
±¹³» ¹é½Å ¼Ö·ç¼Çµéµµ ±âÁ¸ ¹é½Å ±â´É¿¡ APT ¹æ¾î¸¦ À§ÇÑ ºÐ¼® ±â¼úÀ» Àû¿ëÇØ ¿£µåÆ÷ÀÎÆ®¸¦ ÅëÇÑ APT ¹æ¾î Àü·«À» °ÈÇß´Ù. ¿ì¼± ¾È·¦Àº APT(Advanced Persistent Threat)¿Í °°Àº Áö´ÉÇü À§Çù¿¡ ´ëÀÀÇÏ´Â ¼Ö·ç¼Ç ¡®¾È·¦ MDS¡¯¸¦ Ãâ½ÃÇß´Ù. ÀÌ´Â ¡®Å½Áö-ºÐ¼®-¸ð´ÏÅ͸µ-´ëÀÀ¡¯ÀÇ ÇÁ·Î¼¼½º·Î ³×Æ®¿öÅ©·Î À¯ÀԵǴ À§ÇùÀÇ Ã³À½ ´Ü°èºÎÅÍ ´ëÀÀÇÏ°í Ä¿¸Çµå&ÄÁÆ®·Ñ(C&C) ¼¹ö Åë½ÅÀ» ÅëÇÑ 2Â÷ °¨¿°, ³»ºÎ ÀüÆÄ¿Í Á¤º¸À¯Ãâ µî ÃÖÁ¾ ´Ü°è±îÁö ¹æ¾îÇÒ ¼ö ÀÖ´Ù. Áö´ÉÇü À§Çù ¶óÀÌÇÁ »çÀÌŬÀ» Áß½ÉÀ¸·Î À§Çù °¡½Ã¼º°ú ½ÇÁúÀûÀÎ ´ëÀÀ ü°è¸¦ Á¦°øÇÏ´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù. ¶ÇÇÑ, ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ °ø°Ý ´Ü°è¿¡¼ ¾Ç¼ºÄÚµå ¿©ºÎ¸¦ ŽÁöÇÒ ¼ö ÀÖÀ¸¸ç Á¦·Îµ¥ÀÌ °ø°ÝÀº ¹°·Ð, »÷µå¹Ú½º ºÐ¼®À» ¿ìȸÇÏ·Á´Â ¾Ç¼ºÄڵ嵵 ÀÚ¼¼ÇÏ°Ô ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.
¶Ç ¡®¾Ë¾à¡¯À» °³¹ß¡¤°ø±ÞÇÏ°í ÀÖ´Â À̽ºÆ®¼ÒÇÁÆ®´Â ¡®¾Ë¾à ÀͽºÇ÷ÎÀÕ ½¯µå¡¯¸¦ Ãâ½ÃÇÏ°í »ç¿ëÀÚµéÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È °È¸¦ Á¦°øÇÑ´Ù. ÀÌ´Â º°µµ µ¥ÀÌŸº£À̽º(DB) ¾÷µ¥ÀÌÆ® ¾øÀÌ »ç¿ëÀÚPC ÇÁ·Î¼¼½ºÀÇ ÇàÀ§¸¦ ½Ç½Ã°£À¸·Î °¨½ÃÇÏ°í º¸¾È Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå °ø°ÝÀ» ŽÁö¡¤Â÷´ÜÇÏ´Â ¾Ç¼ºÄÚµå »çÀü ¹æ¿ª ±â´ÉÀ» Á¦°øÇÑ´Ù. DB±â¹ÝÀ¸·Î ÀÌ¹Ì ¾Ë·ÁÁø ¾Ç¼ºÄڵ带 ŽÁöÇÏ´Â ¹é½Å°ú ´Þ¶ó¼ ±âÁ¸ ¹é½Å°ú ÇÔ²² »ç¿ëÇÏ¸é ´õ¿í °·ÂÇÑ º¸¾È ȯ°æÀ» °®Ãâ ¼ö ÀÖ´Ù.
¡ã ±¹³»¿Ü ¿£µåÆ÷ÀÎÆ® ±â¹Ý APT ¹æ¾î ¼Ö·ç¼Ç(¾÷ü¸í °¡³ª´Ù¼ø)
ÇϿ츮´Â ¡®¹ÙÀ̷κ¿ 7.0¡¯¿¡ APT ¹æ¾î ¼Ö·ç¼Ç ¡®¹ÙÀ̷κ¿ APT ½¯µå 2.0¡¯À» žÀçÇß´Ù. ¹ÙÀ̷κ¿ APT ½¯µå´Â »õ·Ó°Ô °ø°³µÇ´Â ¾ÖÇø®ÄÉÀ̼ǡ¤½Ã½ºÅÛ Ãë¾àÁ¡À¸·Î °ø°ÝÀÌ ÁøÇàµÇÁö ¸øÇϵµ·Ï ÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. Áï Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ÆÐÄ¡°¡ ÀÌ·ïÁú ¶§±îÁö Á¦·Îµ¥ÀÌ °ø°ÝÀÌ ¹ß»ýÇϴµ¥, ¹ÙÀ̷κ¿ APT ½¯µå°¡ À̸¦ ¹æ¾îÇØ Áشٴ °ÍÀÌ´Ù. ƯÈ÷, Ãë¾àÁ¡À¸·Î ¾Ç¼ºÄڵ尡 À¯ÀԵǴ °ÍÀ» Â÷´ÜÇÏ´Â ±â¼ú·Î ÆÐÅÏ ¾øÀÌ APT Â÷´Ü ±â´ÉÀ» Á¦°øÇÑ´Ù.
±×¸®°í ¹ÙÀÌ·¯½ºÃ¼À̼¸¦ °ø±ÞÇÏ°í ÀÖ´Â SGA´Â ÆÄÀ̾î¾ÆÀÌÄÚ¸®¾Æ¿Í ¡®»çÀ̹ö ħÇØ»ç°í¿¡ ´ëÇÑ °øµ¿ ´ëÀÀ ¹× ±â¼úÇù·Â¡¯À» ÅëÇØ Áö´ÉÇü »çÀ̹ö Ç¥Àû °ø°Ý¿¡ ´ëÀÀÇÑ´Ù. SGA°¡ °³¹ßÇÑ ¡®APT üÀ̼(APT Chaser)¡¯´Â ÆÄÀ̾î¾ÆÀÌÀÇ ¡®MPS(Malware Protection System)¡¯ Á¦Ç°°ú ¿¬µ¿µÅ Á¤¹ÐÈµÈ ¾Ç¼ºÄÚµå ¼öÁý Á¤º¸¸¦ Åä´ë·Î APT °ø°ÝÀÇ ½Å¼ÓÇÑ Å½Áö ¹× Ä¡·á°¡ °¡´ÉÇÏ´Ù.
ÀÌ ¿Ü¿¡µµ ¼ÒÇÁƮķÇÁÀÇ ¡®½Çµ¦½º(SHIELDEX)¡¯´Â ¸ÁºÐ¸®¡¤¸Á¿¬°è ȯ°æ¿¡¼ ¿ÜºÎÀ¯ÀÔ ÆÄÀÏ¿¡ ´ëÇÑ º¸¾È °È°¡ ÇÊ¿äÇÑ ±â¾÷À̳ª ±â°ü¿¡ ÀûÇÕÇÑ ¼Ö·ç¼ÇÀ̸ç, ÀÎÆ÷¼½ÀÌ ¹Ì±¹ Ä«¿îÅÍÅØ°ú Çù·ÂÇØ Á¦°øÇÏ´Â ¡®¼¾Æ¼³Ú(Sentinel)¡¯Àº ¸Þ¸ð¸® ºÐ¼®°ú ¿î¿µÃ¼Á¦ »ó¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç ÇàÀ§¸¦ ¼öÁýÇÏ´Â ±â´ÉÀ» Á¦°øÇÏ°í PC¿¡ ¿µÇâÀ» °ÅÀÇ ÁÖÁö ¾Ê´Â´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
¶ÇÇÑ, ¿£ÇÇÄÚ¾îÀÇ ¡®Á»ºñÁ¦·Î(Zombie ZERO)¡¯´Â ¿¡ÀÌÀüÆ®¸¦ ÀÌ¿ëÇÑ »ç¿ëÀÚ´ÜÀÇ ÇàÀ§±â¹Ý ŽÁö¡¤Â÷´Ü Á¦Ç°°ú °¡»ó ½Ã½ºÅÛÀ» ÀÌ¿ëÇÑ ³×Æ®¿öÅ© ÆÐŶ ºÐ¼®¡¤Å½Áö Á¦Ç°À¸·Î ±¸¼ºµÇ¾î ÀÖ´Â ½ÅÁ¾ APT °ø°Ý ¹× ¾Ç¼ºÄÚµå ŽÁö ¹× ¹æ¾î ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ ¿Ü¿¡µµ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀ» °³¹ß, Á¦°øÇÏ°í ÀÖ´Â ±¹³» ¾÷ü´Â Å¥ºêÇǾÆ, ´Ð½ºÅ×Å© µîÀÌ ÀÖ´Ù.
ÃÖ±ÙÀÇ APT °ø°ÝÀº ¿À·£ ±â°£¿¡ °ÉÃÄ ¿©·¯ ´Ü°è¸¦ °ÅÄ¡±â ¶§¹®¿¡ ´ÜÀÏ ¼Ö·ç¼Ç¸¸À¸·Î´Â ¹æ¾î¿¡ ÇÑ°è°¡ ÀÖ´Ù. ÀÌ¿¡ ¿£µåÆ÷ÀÎÆ® ´ÜÀÇ APT ´ëÀÀÀ» À§Çؼ´Â »çÀü ŽÁö¿Í »çÈÄ ´ëÀÀÀÌ °¡´ÉÇÑ ´Ù°èÃþÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù. ³×Æ®¿öÅ© ·¹º§ÀÇ ºÐ¼® ¼Ö·ç¼Ç°ú ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼ÀÇ Å½Áö¡¤Â÷´Ü ¹× °¡½Ã¼º È®º¸¸¦ ÅëÇÑ ´ëÀÀÀÌ ¿ä±¸µÈ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>