Home > Àüü±â»ç

·£¼¶¿þ¾î, ±â¾÷ »ç³É¿¡ ³ª¼­...Áö´ÉÇü Ç¥Àû °ø°Ý Áõ°¡

ÀÔ·Â : 2016-07-27 17:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½Ã¸¸ÅØ, ¡®·£¼¶¿þ¾î ½ºÆä¼È º¸°í¼­ 2016¡¯ ¹ßÇ¥
»çÀ̹ö ÇØÄ¿ Áý´ÜÀÇ »õ·Î¿î °ñµå·¯½Ã´Â ¡®·£¼¶¿þ¾î¡¯


[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù ·£¼¶¿þ¾î´Â »çÀ̹ö ÇØÄ¿ Áý´ÜÀÇ »õ·Î¿î °ñµå·¯½Ã¸¦ ÀÌ·ç°í ÀÖ´Ù. °ø°Ý ±â¹ýÀº Á¡Â÷ Á¤±³È­µÇ°í À̸¦ ÅëÇØ ºñÁî´Ï½ºÈ­ µÇ°í ÀÖ´Ù. ¶ÇÇÑ, ±âÁ¸ ¹«Â÷º°Àû °ø°Ý¿¡¼­ Á¡Â÷ ¡®±â¾÷ »ç³É¡¯À» À§ÇÑ Ç¥Àû °ø°ÝÀ¸·Î º¯È­ÇÏ°í ÀÖ´Ù.

¡ã À±±¤Åà ½Ã¸¸ÅØÄÚ¸®¾Æ CTO´Â ¡°·£¼¶¿þ¾î°¡ »çÀ̹ö °ø°ÝÀÚµéÀÇ »õ·Î¿î °ñµå·¯½Ã°¡ µÇ¸é¼­ ºñÁî´Ï½º ¸ðµ¨·Î ÁøÈ­ÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.


ÀÌó·³ ÃÖ±Ù ·£¼¶¿þ¾î°¡ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Â °¡¿îµ¥ ½Ã¸¸ÅØÄÚ¸®¾Æ(´ëÇ¥ ¹ÚÈñ¹ü, www.symantec.co.kr)´Â 26ÀÏ º»»ç ȸÀǽǿ¡¼­ ±âÀÚ °£´ãȸ¸¦ °®°í ·£¼¶¿þ¾î ÃֽŠº¸¾È À§Çù µ¿ÇâÀ» ´ãÀº ¡®·£¼¶¿þ¾î ½ºÆä¼È º¸°í¼­ 2016¡¯À» ¹ßÇ¥Çß´Ù.

½Ã¸¸ÅØÀº Àü ¼¼°è¿¡¼­ °¡Àå Æ÷°ýÀûÀÎ ÀÎÅÍ³Ý º¸¾È À§Çù µ¥ÀÌÅÍ ¼öÁýü°èÀÎ ½Ã¸¸ÅØÀÇ ¡®±Û·Î¹ú ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©(Global Intelligence Network)¡¯¸¦ ÅëÇØ ·£¼¶¿þ¾î µ¿ÇâÀ» ºÐ¼®ÇÑ °á°ú, °³ÀÎ »ç¿ëÀÚ ÀÌ¾î ±â¾÷ °Ü³É Áö´ÉÇü Ç¥Àû°ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ¾î ·£¼¶¿þ¾î °¨¿°ÀÇ 43%´Â ±â¾÷ÀÌ¸ç ·£¼¶¿þ¾î Æò±Õ ¿ä±¸ ¸ö°ª ¾à 77¸¸¿ø, 2014³â º¸´Ù 2.3¹è³ª »ó½ÂÇßÀ¸¸ç ·£¼¶¿þ¾î ¼­ºñ½º(RaaS)·Î È®´ëµÇ°í ÀÖ´Ù.

ÁÖ¿ä Ư¡À¸·Î´Â ¡â·£¼¶¿þ¾îÀÇ ±â·Ï °»½Å ÇàÁø ¡â·£¼¶¿þ¾îÀÇ Æò±Õ ¿ä±¸ ¸ö°ª »ó½Â ¡â¡®±â¾÷¡¯ °Ü³ÉÇÑ Ç¥Àû °ø°ÝÀÇ ½ÃÀÛ ¡âAPT µî Áö´ÉÇü °ø°Ý ±â¹ý ¹× ½Å±Ô À§Çù ¡â·£¼¶¿þ¾îÀÇ ºñÁî´Ï½º ¸ðµ¨È­ µîÀ¸·Î ³ªÅ¸³µ´Ù.

·£¼¶¿þ¾îÀÇ ±â·Ï °»½Å ÇàÁø
2015³â ÇÑ ÇØ µ¿¾È 100°³ÀÇ ½Å±Ô ·£¼¶¿þ¾î Æйи®°¡ ¹ß°ßµÇ¸ç »ç»ó ÃÖ´ëÄ¡¸¦ ±â·ÏÇß´Ù. 2014³â 77°³ ´ëºñ ¾à 30%³ª Áõ°¡Çß´Ù. ¶ÇÇÑ, ÆÄÀÏÀ» ¾ÏȣȭÇÏ°í ±ÝÀüÀ» ¿ä±¸ÇÏ´Â Å©¸³Åä ·£¼¶¿þ¾î(crypto-ransomware)ÀÇ È®»êÀÌ Áö¼ÓµÆ´Ù. ¿ÃÇØ ¹ß°ßµÈ ·£¼¶¿þ¾î °¡¿îµ¥ ´Ü 1°³¸¦ Á¦¿ÜÇÏ°í´Â ¸ðµÎ Å©¸³Åä ·£¼¶¿þ¾î·Î ¹àÇôÁ®, Å©¸³Åä ·£¼¶¿þ¾î°¡ °¡Àå È¿°úÀûÀÎ ÇüÅ·ΠÀÚ¸®¸Å±èÇÏ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù. ±¹°¡º° °¨¿° ÇöȲÀ» º¸¸é, Àüü °¨¿° °Ç¼ö¿¡¼­ 31%¸¦ Â÷ÁöÇÑ ¹Ì±¹ÀÌ °¡Àå ³ô¾Ò°í, À̾ ÀÌÅ»¸®¾Æ(8%), ÀϺ»(8%) ¼øÀ̾ú´Ù. Çѱ¹Àº 28À§·Î ·£¼¶¿þ¾î °¨¿°±¹ TOP 30¿¡ Æ÷ÇԵƴÙ.

¡ã ·£¼¶¿þ¾î ½Å±Ô Æйи® ºñÀ²


¡ã ·£¼¶¿þ¾î Áö¿ªº° °¨¿°À²


·£¼¶¿þ¾îÀÇ Æò±Õ ¿ä±¸ ¸ö°ª »ó½Â
·£¼¶¿þ¾î °ø°ÝÀ» ÅëÇØ ¿ä±¸ÇÏ´Â ±Ý¾×(¸ö°ª)µµ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù. 2014³â¿¡´Â 372´Þ·¯(ÇÑÈ­ ¾à 43¸¸¿ø)¿¡¼­ 2015³â 294´Þ·¯(ÇÑÈ­ ¾à 34¸¸¿ø)·Î °¨¼ÒÇß´Ù°¡, ¿Ã »ó¹Ý±â¿¡´Â Àü³â´ëºñ 2.3¹è °¡±îÀÌ »ó½ÂÇÑ 679´Þ·¯(ÇÑÈ­ ¾à 77¸¸¿ø)¸¦ ±â·ÏÇß´Ù. ¿Ã 1¿ù¿¡´Â 7ev3n-HONE$T (Trojan.Cryptolocker.AD)·Î ¾Ë·ÁÁø ·£¼¶¿þ¾î°¡ ÄÄÇ»ÅÍ 1´ë ´ç 13°³ ºñÆ®ÄÚÀÎÀÎ 5,083´Þ·¯(ÇÑÈ­ ¾à 577¸¸¿ø)¸¦ ¿ä±¸Çϸ鼭 ÃÖ°í ¸ö°ªÀ» ±â·ÏÇϱ⵵ Çß´Ù.

¡ã ·£¼¶¿þ¾îÀÇ Æò±Õ ¿ä±¸¾×(¸ö°ª)


¡®±â¾÷¡¯ °Ü³ÉÇÑ Ç¥Àû °ø°ÝÀÇ ½ÃÀÛ
·£¼¶¿þ¾î´Â ´ë±Ô¸ð·Î ¹«Â÷º°ÇÏ°Ô °¨¿°½ÃÅ°´Â °ø°Ý ÇüÅ°¡ ¿©ÀüÈ÷ ¼ºÇàÇÏ°í ÀÖÁö¸¸, ÃÖ±Ù °ø°Ý ÇüŸ¦ »ìÆ캸¸é ±â¾÷ »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î Æйи®°¡ ¹ß°ßµÇ´Â µî ÀÌÁ¦ ¡®±â¾÷¡¯ÀÌ °ø°ÝÀÚµéÀÇ ÇÙ½É Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù. À̹ø Á¶»ç °á°ú, ±â¾÷ »ç¿ëÀÚ°¡ ·£¼¶¿þ¾î °¨¿°ÀÇ ¾à 43%¸¦ Â÷ÁöÇß´Ù. ±â¾÷À» °Ü³ÉÇÑ °ø°ÝÀº ¼º°ø ½Ã ¼ö õ´ëÀÇ ÄÄÇ»Å͸¦ °¨¿°½ÃÄÑ ¿î¿µ Àå¾Ö¿Í ¸ÅÃâ, ÆòÆÇ¿¡ ½É°¢ÇÑ Å¸°ÝÀ» ÀÔÈûÀ¸·Î½á ¸ö°ªÀÌ ÈξÀ ´Ã¾î³¯ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ÇÇÇظ¦ ÀÔÀº »ê¾÷º° Åë°è¸¦ º¸¸é, ¼­ºñ½º¾÷(38%)°ú Á¦Á¶¾÷(17%), °ø°ø(10%), ±ÝÀ¶±Ç ¹× ºÎµ¿»ê(10%) µîÀÌ ÁÖ·Î ÇÇÇظ¦ ÀÔÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

¡ã ·£¼¶¿þ¾î ±â¾÷ vs °³ÀÎ °¨¿°À²


APT(Áö´ÉÇüÁö¼ÓÀ§Çù) µî Áö´ÉÇü °ø°Ý ±â¹ý ¹× ½Å±Ô À§Çù
·£¼¶¿þ¾î´Â ÁøÈ­¸¦ °ÅµìÇÏ¿© Áö´ÉÇü °ø°Ý ±â¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù. Ç¥ÀûÇü ·£¼¶¿þ¾î °ø°ÝÀº »ç½Ç»ó »çÀ̹ö ½ºÆÄÀÌ È°µ¿À̳ª APT °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â °Í°ú À¯»çÇÑ ±â¼ú°ú ÅøÀ» È°¿ëÇØ ³ôÀº ¼öÁØÀÇ Àü¹®¼ºÀ» º¸ÀδÙ. ·£¼¶¿þ¾î Æйи®´Â ÀÚ¹Ù½ºÅ©¸³Æ®, ÆÄ¿ö½©(PowerShell), ÆÄÀ̽ã(Python) µî ´Ù¾çÇÑ ÇÁ·Î±×·¡¹Ö ¾ð¾î·Î »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ½ºÅ©¸³Æ®Çü ¾ð¾î¸¦ »ç¿ëÇÏ¿© º¸¾È Á¦Ç°ÀÇ Å½Áö¸¦ ¿ìȸÇϱ⵵ ÇÑ´Ù. ¶ÇÇÑ, ¾Ïȣȭ ±â´É ¿Ü¿¡ »õ·Î¿î À§ÇùÀ» °¡Çϱ⵵ ÇÑ´Ù. º¯Á¾ÀÎ Å°¸Þ¶ó(Chimera) ·£¼¶¿þ¾î´Â µ·À» ÁöºÒÇÏÁö ¾ÊÀ¸¸é »çÁø, µ¿¿µ»ó µî °³ÀÎ µ¥ÀÌÅ͸¦ ÀÎÅͳݿ¡ °Ô½ÃÇÏ°Ú´Ù°í À§ÇùÇÑ´Ù.

·£¼¶¿þ¾îÀÇ ºñÁî´Ï½º ¸ðµ¨È­
·£¼¶¿þ¾î°¡ »çÀ̹ö ¹üÁËÀÇ Àα⠺ñÁî´Ï½º ¸ðµ¨·Î ÀÚ¸® Àâ°í ÀÖ´Ù. ·£¼¶¿þ¾î ¼­ºñ½º(Ransomware as a service¡¤RaaS) È®»êÀº Àü¹®±â¼ú ¼öÁØÀÌ »ó´ëÀûÀ¸·Î ³·Àº °ø°ÝÀÚµµ ÀÚü ·£¼¶¿þ¾î¸¦ È®º¸ÇÒ ¼ö ÀÖµµ·Ï Çؼ­ ´õ ¸¹Àº »çÀ̹ö °ø°ÝÀÚ¸¦ ¾ç»ê½ÃŲ´Ù. ½ÇÁ¦·Î ·£¼¶¿þ¾î °ø°ÝÀ» À§ÇÑ Å°Æ®³ª °ø°Ý ´ëÇà ¼­ºñ½º »óÇ°Àº ÀÎÅÍ³Ý ¾Ï½ÃÀåÀ» ÅëÇØ ¸¶Ä¡ ¼îÇθô¿¡¼­ ¹°°ÇÀ» »çµí ½±°Ô °Å·¡µÇ°í ÀÖ´Ù.

ÀÌ¿¡ ´ëÇØ À±±¤Åà ½Ã¸¸ÅØÄÚ¸®¾Æ CTO´Â ¡°·£¼¶¿þ¾î°¡ »çÀ̹ö °ø°ÝÀÚµéÀÇ »õ·Î¿î °ñµå·¯½Ã°¡ µÇ¸é¼­ ºñÁî´Ï½º ¸ðµ¨·Î ÁøÈ­ÇÏ°í ÀÖ´Ù. ·£¼¶¿þ¾î°¡ ±â¾÷À» °Ü³ÉÇØ Áö´ÉÇü °ø°Ý±â¹ýÀ» Àû¿ëÇÏ°í Ç¥Àû °ø°ÝÀ» È®´ëÇÏ°í ÀÖÀ½À» °í·ÁÇßÀ» ¶§, ´Ü¼øÈ÷ ·£¼¶¿þ¾î¶ó´Â ¾Ç¼ºÄڵ常 ´ëÀÀÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ½ÅÁ¾ À§ÇùÀ» ºñ·ÔÇØ ±â¾÷ ³» Àü¹æÀ§ÀûÀÎ ¾Ç¼ºÄÚµå ´ëÀÀ Àü·«À» ¼ö¸³ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

·£¼¶¿þ¾î °ø°Ý ¼ö´ÜÀº À̸ÞÀÏ ³» URL ¶Ç´Â ÷ºÎ ÆÄÀÏ, ÀͽºÇ÷ÎÀÕ Å¶À» ÅëÇÑ °¨¿° µî ´Ù¾çÇÏ´Ù. ½Ã¸¸ÅØÀº ±â¾÷ »ç¿ëÀÚ ¹× °³ÀÎ »ç¿ëÀÚ¿¡°Ô ¡â¿î¿µÃ¼Á¦(OS)¸¦ ºñ·ÔÇÑ ¸ðµç ¼ÒÇÁÆ®¿þ¾î¸¦ Ç×»ó ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ °Í ¡â¼ö»óÇÑ À̸ÞÀÏ, ƯÈ÷ ¸µÅ©³ª ÷ºÎ ÆÄÀÏÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â À̸ÞÀÏÀº ÁÖÀÇÇÒ °Í ¡âÄÜÅÙÃ÷ È®ÀÎÀ» À§ÇØ ¸ÅÅ©·Î ½ÇÇàÀ» ±Ç°íÇÏ´Â MS¿ÀÇǽº À̸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏÀÇ °æ¿ì °¢º°È÷ Á¶½ÉÇÒ °Í. À̸ÞÀÏÀÇ Ãâó¸¦ ½Å·ÚÇÒ ¼ö ¾ø´Ù¸é, ¸ÅÅ©·Î¸¦ ½ÇÇàÇÏÁö ¸»°í Áï½Ã »èÁ¦ÇÒ °Í ¡âÁß¿äÇÑ µ¥ÀÌÅÍ´Â ÁÖ±âÀûÀ¸·Î ¹é¾÷ÇÒ °Í µîÀ» ±Ç°íÇÏ°í ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)