[º¸¾È´º½º ¹Î¼¼¾Æ] Áö³ 1ºÐ±â¿¡´Â ·£¼¶¿þ¾î, ºÏÇÑ, ¾ÖÇÃ-FBI°¡ ÁÖ¿ä »çÀ̹ö À§Çù µ¿Çâ Å°¿öµå·Î ²ÅÈù ¹Ù ÀÖ´Ù. ±×·¸´Ù¸é ¿ÃÇØ 2ºÐ±â¸¦ ´ëÇ¥ÇÏ´Â Å°¿öµå´Â ¹«¾ùÀϱî?
Çѱ¹ÀÎÅͳÝÁøÈï¿ø(ÀÌÇÏ KISA)ÀÌ ±¹³»¿Ü 26°³ÀÇ ¾ð·Ð»ç ¹× º¸¾È °ü·Ã À¥»çÀÌÆ®¸¦ ´ë»óÀ¸·Î °ü·Ã ¾ð·Ðº¸µµ 304°³¸¦ ºÐ¼®ÇÑ °á°ú¸¦ Åä´ë·Î 2016³â 2ºÐ±âÀÇ Å°¿öµå¸¦ ·£¼¶¿þ¾î, SWIFT, º¹È£È, IoT, »ê¾÷Á¦¾î ½Ã½ºÅÛÀ¸·Î ²Å¾Ò´Ù. ´ÙÀ½Àº KISA¿¡¼ Áö³ 3ÀÏ ¹ß°£ÇÑ ¡®2016³â 2ºÐ±â »çÀ̹ö À§Çù µ¿Çâ º¸°í¼¡¯ÀÇ ÁÖ¿ä ³»¿ëÀÌ´Ù.
²÷ÀÌÁö ¾Ê´Â À§Çù, ·£¼¶¿þ¾î
1ºÐ±â ÁÖ¿ä »çÀ̹ö À§ÇùÀ¸·Î °Å·ÐµÈ ·£¼¶¿þ¾î°¡ 2ºÐ±â¿¡µµ °¡Àå ¸¹Àº À̽´°¡ µÆ´Ù. ´Ù¸¸, 2ºÐ±â¿¡´Â º¹È£È¿Í °ü·ÃµÈ ±â»ç³ª ºí·Î±× ±ÛÀÌ 1ºÐ±âº¸´Ù ´õ¿í Áõ°¡ÇÔ¿¡ µû¶ó ·£¼¶¿þ¾î¿¡ ´ëÇÑ º¸¾È¾÷üµéÀÇ ´ëÀÀÀÌ ´õ Àû±ØÀûÀ¸·Î º¯Çß´Ù´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù´Â °Ô KISA ÃøÀÇ ¼³¸íÀÌ´Ù.
Å×½½¶óÅ©¸³Æ®(Teslacrypt) °³¹ßÀÚ°¡ Á÷Á¢ ¸¶½ºÅÍ Å°¸¦ °ø°³ÇØ À̽´°¡ µÇ±âµµ ÇßÁö¸¸, ÃÖ±Ù¿¡´Â º¸¾È ¹× ¹é½Å ¾÷üµéÀÌ ´Ù¾çÇÑ º¹È£È µµ±¸¸¦ Á¦ÀÛ, ¹èÆ÷ÇÏ°í ÀÖ´Ù. ±×·¯³ª ÀÌ·¯ÇÑ ³ë·ÂÀº °ø°ÝÀÚµéÀÌ º¯Á¾ ·£¼¶¿þ¾î¸¦ ¸¸µé°Ô ÇÏ´Â °á°ú¸¦ ³º¾Ò´Ù.
ÀÌ ¶§¹®¿¡ ÀϺΠÀü¹®°¡µéÀº º¹È£È ¿¬±¸³ª º¹È£È µµ±¸µéÀÌ ºü¸£°Ô º¯ÇÏ´Â ·£¼¶¿þ¾î¿¡ ´ëÇÑ ±Ùº»ÀûÀÎ ´ëÃ¥ÀÌ µÇÁö ¸øÇÒ °ÍÀ̶ó°í ¿¹»óÇÏ°í ÀÖ´Ù.
±¹³» ¾ð·Ð¿¡¼ ¸¹ÀÌ ¾ð±ÞµÈ CryptXXX ¹× ·ÎÅ°(Locky), ¼¹ö(Cerber) µîÀÇ ·£¼¶¿þ¾îµéÀº ½ÇÁ¦·Î º¯Á¾ÀÌ ÃâÇöÇß°í, À¯Æ÷ ºñÀ²µµ Áõ°¡Çß´Ù. ƯÈ÷, 6¿ù¿¡´Â ±¹³» Ä¿¹Â´ÏƼ »çÀÌÆ®ÀÇ ±¤°í ¹è³Ê¸¦ ÅëÇØ CryptXXX ·£¼¶¿þ¾î°¡ ºü¸£°Ô À¯Æ÷µÇ±âµµ Çß´Ù. ÇØ´ç ħÇØ»ç°í¿¡¼´Â ¿ÀǼҽº ±â¹Ý ±¤°í Ç÷§ÆûÀÎ OpenX¸¦ ¾Ç¿ëÇÏ´Â ¸Ö¹öŸÀÌ¡ °ø°Ý±â¹ýÀÌ »ç¿ëµÅ DBD(Drive-By-Download) ÇüÅ·Π·£¼¶¿þ¾î À¯Æ÷°¡ ÀÌ·ç¾îÁ³´Ù.
CryptXXX ·£¼¶¿þ¾î´Â ±âÁ¸ ·£¼¶¿þ¾î¿Í ´Þ¸® ½ÇÇàÆÄÀÏ(EXE) ÇüÅ°¡ ¾Æ´Ñ µ¿Àû ¶óÀ̺귯¸®(DLL) ÇüÅ·ΠÀ¯Æ÷µÇ°í ÀÖ¾î ÀÏ¹Ý »ç¿ëÀÚ°¡ °¨¿° »ç½ÇÀ» ¾Ë±â ¾î·Æ´Ù´Â Ư¡ÀÌ ÀÖ´Ù.
±¹³»ÀÇ °æ¿ì Ç÷¡½Ã Ãë¾àÁ¡ µîÀ» ¾Ç¿ëÇÏ´Â DBD, »çȸ°øÇÐÀû ±â¹ýÀ» ¾Ç¿ëÇÏ´Â APT ÇüÅÂÀÇ À̸ÞÀÏ, Å䷻Ʈ µî ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î ·£¼¶¿þ¾î À¯Æ÷°¡ ÀÌ·ç¾îÁö°í ÀÖ´Ù.
Àü ¼¼°è¸¦ ¶°µé½âÇÏ°Ô ¸¸µç SWIFT ½Ã½ºÅÛ ÇØÅ·
2016³â 2ºÐ±â¿¡´Â SWIFT ½Ã½ºÅÛÀ» ÇØÅ·ÇØ ÀºÇàºÎÁ¤°Å·¡¸¦ ÇàÇÑ Ä§ÇØ»ç°í°¡ ´ë´ëÀûÀ¸·Î º¸µµµÆ´Ù. ƯÈ÷, ´Ü¹ß¼ºÀÇ ÇØÅ·»ç°í º¸µµ°¡ ¾Æ´Ñ ¹æ±Û¶óµ¥½Ã, º£Æ®³², ¿¡Äâµµ¸£, ¿ìÅ©¶óÀ̳ªÀÇ Ä§ÇØ»ç°í¿Í °ü·ÃµÈ »ç·Ê°¡ ¿©·¯ Â÷·Ê¿¡ °ÉÃÄ ¼Ò°³µÆ´Ù.
¡ãÀ̽´¸ÞÀÌÄ¿½º·¦(IssueMakersLab)¿¡¼ °ø°³ÇÑ SWIFT ¸Þ½ÃÁö ÇØÅ· µµ½Äµµ
ÀÌ »ç°Ç¿¡¼ ¼º°øÀûÀ¸·Î »©µ¹·ÁÁø ¾×¼ö´Â ÃÑ 8õ 1¹é¸¸ ´Þ·¯¿´´Ù. À̸¶Àúµµ Áß°£¿¡ ¹ß°ßµÇ¾î ±×Ä£ ¾×¼öÀ̸ç, ÀÌ»ó°Å·¡°¡ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù¸é 10¾ï ´Þ·¯¿¡ ´ÞÇÏ´Â ÇÇÇؾ×ÀÌ ¹ß»ýÇßÀ» °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
ÇØ´ç »ç°íµéÀº 2ºÐ±â¿¡ ÁýÁßÀûÀ¸·Î ¾ð·ÐÀ» ÅëÇØ À̽´ÈµÆÁö¸¸, ½ÇÁ¦ »ç°í ¹ß»ý ½ÃÁ¡Àº ¿¡Äâµµ¸£ÀÇ °æ¿ì 2015³â 1¿ù, º£Æ®³²ÀÇ °æ¿ì 2015³â 12¿ù, ¹æ±Û¶óµ¥½ÃÀÇ °æ¿ì 2016³â 2¿ù µî ÀÛ³âºÎÅÍ ¿ÃÇØ ÃʱîÁö´Ù. ÇöÀçµµ °è¼ÓÇؼ ¿ìÅ©¶óÀ̳ª »ç°í´Â Á¶»ç°¡ ÁøÇà ÁßÀ̸ç, ÀºÇà ÇÑ °÷ÀÌ ¾Æ´Ï¶ó ·¯½Ã¾Æ Áö¿ªÀÇ 10¿©°³ ÀºÇà¿¡ ¿µÇâÀ» ¹ÌÄ£ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÀÌ »ç°í´Â ±ÝÀ¶ ½Ã½ºÅÛ¿¡ ´ëÇÑ Á÷Á¢ÀûÀÎ °ø°ÝÀ̶ó´Â Á¡°ú ¼Û±Ý ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸íÈ®ÇÑ ÀÌÇظ¦ ¹ÙÅÁÀ¸·Î ÀÌ·ç¾îÁ³´Ù´Â Á¡ÀÌ ÁÖ¸ñÇÒ ºÎºÐÀÌ´Ù. ÀºÇà ÇØÅ·¿¡ »ç¿ëµÆ´ø ¾Ç¼ºÄÚµå´Â ÀºÇà¿¡¼ »ç¿ëµÇ´Â SWIFT ½Ã½ºÅÛÀÇ ÇãÁ¡À» Á¤È®È÷ ÆÄ°íµç ¾Ç¼ºÄÚµå·Î, ƯÁ¤ ÀºÇà¿¡¼ »ç¿ëµÇ°í ÀÖ´Â SWIFT ½Ã½ºÅÛÀ» Á¤È®È÷ ¾ËÁö ¾Ê°í´Â ¸¸µé ¼ö ¾ø´Â ¾Ç¼ºÄÚµå¶ó´Â Á¡¿¡¼ Á» ´õ Å« ÆÄÀåÀ» ÀÏÀ¸Ä×´Ù.
ÃÖÃÊ °¨¿°¹æ½Ä°ú ¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇàÀÇ Á¢¼Ó Å©·¹µ§¼ÈÀÌ ¾î¶»°Ô À¯ÃâµÇ¾ú´ÂÁö ¶ÇÇÑ ¾ÆÁ÷ È®ÀεÇÁö ¾Ê°í ÀÖÀ¸¸ç, ÀÌ ¶§¹®¿¡ SWIFT Alliance¿Í ¹æ±Û¶óµ¥½Ã ÀºÇà °£ÀÇ Ã¥ÀÓ °ø¹æÀÌ °è¼ÓµÇ°í ÀÖ´Â ÁßÀÌ´Ù.
SWIFT Alliance¿¡¼´Â °¢ ÀºÇà¿¡ ³»ºÎ º¸¾È ½Ã½ºÅÛ Á¡°ËÀ» ±Ç°íÇÏ°í ÀÖÀ¸³ª ¸ðµç ÀºÇà¿¡¼ µ¿ÀÏÇÑ Àû¿ëÀÌ ºÒ°¡´ÉÇϹǷΠ½ÇÈ¿¼º¿¡ Àǹ®ÀÌ Á¦±âµÇ°í ÀÖ´Ù. ±Û·Î¹ú º¸¾È±â¾÷ ½Ã¸¸ÅØ(Symantec)ÀÇ ¿¬±¸ÁøµéÀº ¹æ±Û¶óµ¥½Ã¿Í º£Æ®³² SWIFT »ç°í°¡ ¼Ò´ÏÇÈÃĽº¸¦ ÇØÅ·ÇÑ ¶óÀڷ罺(LAZARUS) ÇØÄ¿±×·ìÀÓÀ» Áõ¸íÇÏ´Â °£·«ÇÑ ºÐ¼®À» ºí·Î±×¿¡ °Ô½ÃÇϱ⵵ Çß´Ù.
IoT µð¹ÙÀ̽º ÀÌ¿ëÇÑ º¸¾È»ç°í Çö½Ç·Î?
IoT °ü·Ã À̽´´Â ¾ÆÁ÷±îÁö ½ÇÁ¦ »ç°í·Î À̾îÁø »ç·Êº¸´Ù´Â ±× À§Ç輺°ú Ãë¾àÁ¡¿¡ ´ëÇÑ »ç·Ê°¡ ´õ ¸¹´Ù. ÇÏÁö¸¸ ÀÌ¹Ì ¾Ç¼º ÇÁ·Î±×·¥µé¿¡ ÀÇÇØ IoT µð¹ÙÀ̽ºµéÀ» È°¿ëÇÑ º¿³Ý ±¸Ãà»ç·Ê³ª DDoS °ø°Ý µî °ü·Ã »ç°í°¡ ±¸Ã¼ÈµÇ°í ÀÖ´Â Ãß¼¼´Ù.
¹Ì±¹ ¹Ì½Ã°Ç ´ëÇб³ ¿¬±¸¿øµéÀº »ï¼ºÀüÀÚÀÇ ½º¸¶Æ® Ȩ Ç÷§ÆûÀÎ ½º¸¶Æ®½Ì½º(SmartThings)¿¡¼ ´Ù¼öÀÇ Ãë¾àÁ¡À» ã¾Æ ½Ã¿¬ µ¿¿µ»ó°ú ÇÔ²² ¹ßÇ¥Çß´Ù. ´ëÇ¥ÀûÀÎ ¿¹·Î Çö°ü¹®¿¡ °ø°ÝÀÚ¸¦ À§ÇÑ ºñ¹Ð¹øÈ£¸¦ Ãß°¡ÇÏ´Â ½Ã¿¬À» Çß´Ù. ¶ÇÇÑ, ¹èÅ͸® ÀÜ¿©·®À» ³ªÅ¸³»´Â ½º¸¶Æ® ¾Û µîÀÌ ºñÁ¤»óÀûÀ¸·Î ³ôÀº ±ÇÇÑÀ» ½ÂÀÎ ¾øÀÌ ÃëµæÇÒ ¼ö ÀÖ¾úÀ¸¸ç, À̸¦ ¾Ç¿ëÇØ °¡Â¥ ÈÀç°æº¸³ª °¡½º°æº¸¸¦ ¿ï¸®°Ô ÇÒ ¼ö ÀÖ¾ú´Ù.
¾Æ¸¶Á¸¿¡¼ ÆǸÅÇÑ CCTV¿¡¼ ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù´Â »ç·Ê´Â 4¿ù Áß¼ø¿¡ º¸µµµÆ´Âµ¥, ´ç½Ã ±â»ç¿¡´Â CCTV°¡ DDoS º¿³Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖÀ½À» °æ°íÇÏ´Â ¹®±¸°¡ ÀÖ¾ú´Ù. ÀÌ¿Í ÇÔ²² 6¿ù ¸», DDoS °ø°ÝÀ» ¼ö»çÇÏ´Â °úÁ¤¿¡¼ CCTV 2¸¸ 5õ´ë·Î ±¸¼ºµÈ º¿³ÝÀÌ ¹ß°ßµÆ´Ù.
ÀÌ µÎ °¡Áö »çÇ×ÀÌ ½ÇÁ¦ °ü°è°¡ ¾ø´Ù°í Çصµ ÀÌ´Â IoT¿Í °ü·ÃµÈ º¸¾È»ç°í°¡ ½ÇÁ¦ÀûÀÎ »çÀ̹öÀ§ÇùÀÌ µÉ ¼ö ÀÖ´Ù´Â °ÍÀ» º¸¿©ÁÖ´Â »ç·Ê´Ù. ±× ¿Ü NAS, CCTV, °øÀ¯±â, ÇÁ¸°ÅÍ µî¿¡¼ÀÇ ±âº» °èÁ¤ ¹× ºñ¹Ð¹øÈ£ ¹Ìº¯°æÀ¸·Î ÀÎÇÑ ¾Ç¿ë À§Ç輺ÀÌ ¾ð·Ð¿¡ º¸µµµÇ±âµµ Çß´Ù.
±¹³»¿Ü ±âŸ À̽´µé
±¹³»¿¡¼´Â ½ÃÅ¥¾îÄÚµù ºÎÀç·Î ÀÎÇØ Çã¼úÇÏ°Ô ¸¸µé¾îÁø À¥»çÀÌÆ®µéÀÌ ±âÃÊÀûÀÎ XSS °ø°Ý¿¡ ´çÇÏ´Â »ç°í°¡ ¿©ÀüÈ÷ ¸¹¾Ò´Ù. ¶ÇÇÑ, ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇØ ¾ð·Ð»ç ¶Ç´Â °ÔÀÓ °ü·Ã »çÀÌÆ®¸¦ ³ë¸®´Â °æ¿ìµµ ºñÀϺñÀçÇß´Ù. 3,800¿©°³ÀÇ À¥ »çÀÌÆ®¸¦ ÇØÅ·ÇÑ 16¼¼ °í±³»ýÀÌ °Ë°ÅµÅ À̽´°¡ µÇ±âµµ ÇßÀ¸¸ç, 2ºÐ±â¿¡´Â ³×À̹ö °èÁ¤ Å»Ã븦 À§ÇÑ ÇǽÌÀÌ µîÀåÇÑ °Íµµ ¶Ç ÇϳªÀÇ Æ¯Â¡ÀÌ´Ù.
±¹¿Ü¿¡¼´Â »ê¾÷Á¦¾î ½Ã½ºÅÛ(ICS)°ú ¿ø°Ý°¨½Ã Á¦¾î ½Ã½ºÅÛ(SCADA) °ü·Ã À̽´µéÀÌ È°¹ßÈ÷ ³íÀǵǰí ÀÖ´Â Á¡¿¡ ÁÖ¸ñÇÒ ¼ö ÀÖ´Ù. À̵éÀº ¹ßÀü/Á¦Ã¶/Ç÷£Æ®/°øÀå ÀÚµ¿È µî¿¡¼ ¾²ÀÌ´Â Á¦¾î ¹× °¨½Ã ½Ã½ºÅÛµéÀε¥, ½ÇÁ¸ÇÏ´Â ¹°¸®Àû ÀåÄ¡¸¦ Á¦¾îÇÏ´Â Áß¿äÇÑ ½Ã½ºÅÛÀ̱⿡ »çÀ̹ö ¹üÁËÀÚµéÀÇ APT °ø°Ý ´ë»óÀ¸·Î ÁÖ¸ñ¹Þ°í ÀÖ´Ù.
¾à 300°³ÀÇ »ê¾÷Á¦¾î ½Ã½ºÅÛ °ü·Ã »ç°í¸¦ »ó¼¼ ºÐ¼®ÇÑ IT °ü¸® ÄÁ¼³Æà ¾÷üÀÇ ÃÖ±Ù ¹ßÇ¥¿¡ ÀÇÇϸé, 2015³âÀº »ê¾÷Á¦¾î ½Ã½ºÅÛ¿¡ ´ëÇÑ °ø°ÝÀÌ °¡Àå ¸¹¾Ò´ø ÇØ¿´À¸¸ç 2014³â¿¡ ºñÇØ 15% Áõ°¡ÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ´Â »ê¾÷ÇöÀåÀÇ ÅëÁ¦ ½Ã½ºÅÛ¿¡ ´ëÇÑ °ø°ÝÀÎ ¸¸Å ¹°¸®ÀûÀÎ ÇÇÇØ°¡ °¡´ÉÇÏ´Ù´Â Á¡¿¡¼ ½É°¢¼ºÀÌ ¸Å¿ì ³ô´Ù´Â ÁöÀûÀÌ´Ù.
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>