Home > Àüü±â»ç

º¸¾È ºÐ¼®°¡¡¤ÇÇÇØÀÚ ¼ÓÀÌ´Â ÇØÄ¿ Á¶Á÷ ¡®À§Àå Àü¼ú¡¯ °¢¾ç°¢»ö

ÀÔ·Â : 2016-10-08 23:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ŸÀÓ ½ºÅÆÇÁ¿Í ¾ð¾î ¹®ÀÚ¿­ µîÀ¸·Î ÃßÀû ÇÇÇØ

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Ä«½ºÆÛ½ºÅ°·¦ º¸¾È ¿¬±¸¿ø ¡®Brian Bartholomew¡¯¿Í ¡®Juan-Andres Guerrero-Sade¡¯°¡ ¡®Virus Bulletin¡¯¿¡ ¹ßÇ¥ÇÑ ³í¹®¿¡ µû¸£¸é Ç¥Àû °ø°ÝÀ» ¹úÀÌ´Â ÇØÅ· Á¶Á÷Àº °¡Â¥ ŸÀÓ ½ºÅÆÇÁ, ¾ð¾î ¹®ÀÚ¿­, ¾Ç¼ºÄÚµå, ±×¸®°í ¹«¾ùº¸´Ù Á¸ÀçÇÏÁö ¾Ê´Â ´Üü·Î °¡ÀåÇÏ´Â µî ³¯ÀÌ °¥¼ö·Ï ´Ù¾çÇÑ ¡®À§Àå Àü¼ú¡¯À» »ç¿ëÇØ ÃßÀûÀ» È¥¶õ¿¡ ºü¶ß¸®´Â °ÍÀ¸·Î µå·¯³µ´Ù.

»çÀ̹ö Ç¥Àû °ø°ÝÀÌ ¹ú¾îÁö¸é ¹èÈĸ¦ ¹àÇô³»´Â ÀÏÀÌ °¡Àå Áß´ëÇÑ »ç¾ÈÀÌ´Ù. ±×·¯³ª ¹èÈÄÀÇ Á¤Ã¼¸¦ Á¤È®ÇÏ°Ô ¹àÈ÷´Â °ÍÀº ¸Å¿ì ¾î·Á¿ì¸ç, ¶§·Î´Â ºÒ°¡´É¿¡ °¡±õ´Ù. ÀÌ¿¡ 2¸íÀÇ Ä«½ºÆÛ½ºÅ°·¦ Àü¹®°¡°¡ ³ª³¯ÀÌ º¹ÀâÇØÁö°í ºÒÈ®½Ç¼ºÀÌ ½ÉÈ­µÇ´Â ¿À´Ã³¯ÀÇ º¸¾È À§Çù ÀÎÅÚ¸®Àü½º ȯ°æÀ» ¼³¸íÇÏ´Â ³í¹®À» ÅëÇØ º¸¾È ¾÷ü¿Í ÇÇÇØÀÚµéÀÇ ´«À» ¼ÓÀÌ´Â ÇØÅ· Á¶Á÷ÀÇ ÃֽŠ¡®À§Àå Àü¼ú¡¯À» Á¶¸íÇß´Ù.

º¸¾È ¿¬±¸¿øµéÀÌ °ø°ÝÀÇ ¹èÈĸ¦ ÃßÀûÇÏ´Â µ¥ »ç¿ëÇÏ´Â ÁöÇ¥ ¹× ÇØÅ· Á¶Á÷ÀÌ ±× ÁöÇ¥¸¦ Á¶ÀÛÇÏ´Â »ç·Ê´Â ´ÙÀ½°ú °°´Ù.

ŸÀÓ ½ºÅÆÇÁ
¾Ç¼ºÄÚµå ÆÄÀÏ¿¡´Â ÄÄÆÄÀÏµÈ ½Ã°£À» ³ªÅ¸³»´Â ŸÀÓ ½ºÅÆÇÁ°¡ Á¸ÀçÇÑ´Ù. °ü·ÃµÈ »ùÇÃÀÌ ÃæºÐÈ÷ ¼öÁýµÇ¸é °³¹ßÀÚÀÇ ¾÷¹« ½Ã°£À» ƯÁ¤ÇÒ ¼ö ÀÖÀ¸¸ç, µû¶ó¼­ ÀϹÝÀûÀÎ ¿î¿µ ½Ã°£´ë¸¦ ÃßÃøÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¯³ª ŸÀÓ ½ºÅÆÇÁ´Â ¸Å¿ì ½±°Ô º¯°æÀÌ °¡´ÉÇÏ´Ù.

¾ð¾î Ç¥Áö
¾Ç¼ºÄÚµå ÆÄÀÏ¿¡´Â Äڵ带 ÀÛ¼ºÇÑ °³¹ßÀÚÀÇ ÈçÀûÀ» ³²±â´Â ¹®ÀÚ¿­°ú µð¹ö±× °æ·Î°¡ Æ÷ÇԵǾî ÀÖÀ» ¶§°¡ ¸¹´Ù. °¡Àå È®½ÇÇÑ ´Ü¼­´Â »ç¿ëÇÑ ¾ð¾î¿Í ´É¼÷ÇÑ ±¸»ç·Â ¼öÁØÀÌ´Ù. µð¹ö±× °æ·Î ¶ÇÇÑ »ç¿ëÀÚ À̸§°ú ÇÁ·ÎÁ§Æ® ¶Ç´Â Ä·ÆäÀÎÀÇ ³»ºÎ ¸í¸í ±ÔÄ¢¿¡ ´ëÇÑ ´Ü¼­¸¦ Á¦°øÇϸç, ÇÇ½Ì ¹®¼­¿¡ °¡µæ Âù ¸ÞŸµ¥ÀÌÅÍ¿¡µµ °³¹ßÀÚÀÇ ½ÇÁ¦ ÄÄÇ»Å͸¦ °¡¸®Å°´Â »óÅ Á¤º¸°¡ ÀǵµÄ¡ ¾Ê°Ô ÀúÀåµÇ¾î ÀÖÀ» ¼ö ÀÖ´Ù.

ÇÏÁö¸¸ ¾ð¾î Ç¥Áö ¿ª½Ã ºÐ¼®°¡µéÀ» È¥¶õ¿¡ ºü¶ß¸®µµ·Ï Á¶ÀÛÇϱⰡ ½±´Ù. Cloud Atlas¶ó´Â ÇØÄ¿ Á¶Á÷ÀÇ ¾Ç¼ºÄڵ忡´Â °¡Â¥ ¾ð¾î ´Ü¼­°¡ ³²°ÜÁ® ÀÖ¾ú´Ù. BlackBerry ¹öÀü¿¡´Â ¾Æ¶ø ¹®ÀÚ¿­ÀÌ, Android ¹öÀü¿¡´Â ÈùµÎ ¹®ÀÚ¿­ÀÌ, iOS ¹öÀüÀÇ ÇÁ·ÎÁ§Æ® °æ·Î¿¡´Â ¡®JohnClerk¡¯À̶ó´Â ´Ü¾î°¡ Æ÷ÇԵǾî ÀÖ¾ú´ø °ÍÀÌ´Ù. ±×·¯³ª ½ÇÁ¦ ÇØ´ç ÇØÄ¿ Áý´ÜÀº µ¿À¯·´°ú °ü·ÃµÈ °ÍÀ¸·Î ÃßÃøµÆ´Ù. Wild NeutronÀ̶ó´Â ÇØÄ¿ Á¶Á÷ÀÌ »ç¿ëÇÑ ¾Ç¼ºÄڵ忡´Â ·ç¸¶´Ï¾Æ¾îÀÇ ¹®ÀÚ¿­°ú ·¯½Ã¾Æ¾îÀÇ ¹®ÀÚ¿­ÀÌ ¸ðµÎ Æ÷ÇԵǾî ÀÖ¾ú´Ù.


ÀÎÇÁ¶ó¿Í ¹é¿£µåÀÇ ¿¬°á°í¸®
°ø°ÝÀÚ°¡ »ç¿ëÇÑ C&C(¸í·É ¹× Á¦¾î) ¼­¹ö¸¦ ã¾Æ³»´Â °ÍÀº ¹üÀÎÀÇ Áý ÁÖ¼Ò¸¦ ã¾Æ³»´Â °Í°ú ºñ½ÁÇÏ´Ù. C&C ÀÎÇÁ¶ó´Â ºñ¿ëÀÌ ¸¹ÀÌ µé¾î°¡°í À¯ÁöÇϱⰡ ¾î·Æ±â ¶§¹®¿¡ ÀÚ±ÝÀÌ ³Ë³ËÇÑ ÇØÄ¿µéµµ C&C³ª ÇÇ½Ì ÀÎÇÁ¶ó´Â Àç»ç¿ëÇÏ´Â °æÇâÀÌ ÀÖ´Ù. À¯Ãâ ¼­¹ö³ª À̸ÞÀÏ ¼­¹ö¿¡¼­ µ¥ÀÌÅ͸¦ ȸ¼öÇÒ ¶§, ½ºÅ×ÀÌ¡ ¼­¹ö³ª ÇÇ½Ì ¼­¹ö¸¦ ÁغñÇÒ ¶§, ¶Ç´Â ÇØÅ·µÈ ¼­¹ö¸¦ È®ÀÎÇÒ ¶§ ¹üÀεéÀÌ ÀÎÅÍ³Ý ¿¬°áÀÇ À͸íÈ­¿¡ ½ÇÆÐÇÏ¸é ¹é¿£µå¸¦ ÅëÇØ Á¤Ã¼¸¦ ¿³º¼ ¼ö°¡ ÀÖ´Ù.

ÇÏÁö¸¸ °íÀÇ·Î ¡®½ÇÆС¯¸¦ ÇÒ ¶§µµ Àִµ¥, ´ëÇѹα¹ÀÇ IP ÁÖ¼Ò¸¦ »ç¿ëÇÏ¿© ºÐ¼®°¡µéÀ» ÇöȤ½ÃŲ Cloud Atlas°¡ ¹Ù·Î ±×·± ¿¹´Ù.

¾Ç¼ºÄÚµå, ÄÚµå, ¾ÏÈ£, Ãë¾àÁ¡ ¾Ç¿ë µîÀÇ ÅøŶ
Áö±ÝÀº °ø°³ÀûÀ¸·Î ±¸ÇÒ ¼ö ÀÖ´Â Åø¿¡ ÀÇÁöÇÏ´Â ÇØÄ¿ Á¶Á÷µµ ÀϺΠÁ¸ÀçÇÏÁö¸¸, ´ëºÎºÐÀº ¿©ÀüÈ÷ ÀڽŸ¸ÀÇ ¹éµµ¾î¿Í Ãø¸é À̵¿ Åø, Ãë¾àÁ¡À» ±¸ÃàÇÏ°í À̸¦ öÀúÇÏ°Ô º¸È£ÇÑ´Ù. µû¶ó¼­ ƯÁ¤ ¾Ç¼ºÄڵ屺ÀÌ µîÀåÇϸé Áï½Ã ÇØÄ¿ Á¶Á÷ÀÇ Á¤Ã¼¸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù.

Turla¶ó´Â ÇØÄ¿ Á¶Á÷Àº °¨¿°µÈ ½Ã½ºÅÛ ³»ºÎ¿¡¼­ ±ÃÁö¿¡ ¸ô¸®ÀÚ ¹Ù·Î ÀÌ·¯ÇÑ ÃßÀû ¹æ¹ýÀ» ¿ªÀÌ¿ëÇß´Ù. ¾Ç¼ºÄڵ带 ö¼ö½ÃÅ°´Â ´ë½Å Èñ±ÍÇÑ Áß±¹ ¾Ç¼ºÄÚµåÀÇ ÀϺθ¦ ½É¾î³õÀº °ÍÀÌ´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â º£ÀÌ¡¿¡ À§Ä¡ÇÑ ÀÎÇÁ¶ó¿Í ¿¬°áµÇ¾î ÀÖ¾úÀ¸¸ç Turla¿Í´Â ¾Æ¹« °ü·Ãµµ ¾ø¾ú´Ù. ÇÇÇØÀÚ Ãø ´ëÀÀÆÀ¿¡¼­ ÀÌ ¹Ì³¢ ¾Ç¼ºÄڵ带 ÃßÀûÇÏ´Â »çÀÌ, Turla´Â Á¶¿ëÈ÷ ÀÚ½ÅÀÇ ¾Ç¼ºÄڵ带 Á¦°ÅÇÏ°í ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼­ ÀÚ½ÅÀÇ ÈçÀûÀ» ÀüºÎ »èÁ¦Çß´Ù.

°ø°Ý Ç¥Àû
°ø°Ý Ç¥Àûµéµµ ÀáÀçÀûÀÎ ½Ç¸¶¸®°¡ µÈ´Ù. ±×·¯³ª ¿¬°á°í¸®¸¦ Á¤È®ÇÏ°Ô ¹àÇô³»·Á¸é ´É¼÷ÇÑ ºÐ¼® ¹× Çؼ® ´É·ÂÀÌ ÇÊ¿äÇÏ´Ù. ¿¹ÄÁ´ë Wild NeutronÀÇ °æ¿ì¿¡´Â Ç¥Àû Áý´ÜÀÌ ±²ÀåÈ÷ ´Ù¾çÇ߱⠶§¹®¿¡ ÃßÀû¿¡ È¥¼±¸¸ ÀÏÀ¸Ä×´Ù.

°Ô´Ù°¡ ÀϺΠÇØÄ¿ Á¶Á÷Àº ÇØÄ¿¿Í Ç¥Àû °£ÀÇ °ü°è¸¦ ã°í ½Í¾î ÇÏ´Â ´ëÁßÀÇ ¿å±¸¸¦ ¾Ç¿ë, ¶§¶§·Î ¾ø´Â ´Üü±îÁö ¸¸µé¾î³» ÇÙƼºñ½ºÆ® ´Üü·Î À§ÀåÇÑ´Ù. 2014³â¿¡ Sony Pictures Entertainment¸¦ °ø°ÝÇÒ ¶§ Lazarus GroupÀÌ ÀڽŵéÀ» ¡®Guardians of Peace¡¯¶ó°í ¼Ò°³ÇÑ °ÍÀÌ ¹Ù·Î ±×·¯ÇÑ »ç·Ê¿¡ ÇØ´çÇÑ´Ù. Sofacy·Î ¾Ë·ÁÁø ÇØÄ¿ Á¶Á÷ ¿ª½Ã ºñ½ÁÇÑ Àü·«À» »ç¿ëÇØ ¿©·¯ ÇÙƼºñ½ºÆ® Á¶Á÷À¸·Î À§ÀåÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.

¸¶Áö¸·À¸·Î, ´Ù¸¥ ÇØÄ¿ Á¶Á÷¿¡°Ô Ã¥ÀÓÀ» ¶°³Ñ±â´Â ÀÛÀüµµ ºü¶ß¸± ¼ö ¾ø´Ù. ÀÌ°ÍÀº Áö±Ý±îÁö ÃßÀû´çÇÑ Àû ¾ø´Â TigerMilk Á¶Á÷¿¡¼­ »ç¿ëÇÑ ¹æ¹ýÀ¸·Î, °ú°Å¿¡ Stuxnet¿¡¼­ »ç¿ëÇÑ ÀÎÁõ¼­¸¦ µµ¿ëÇØ ÀڽŵéÀÇ ¹éµµ¾î¿¡ ¼­¸íÇÑ °ÍÀÌ´Ù.

Ä«½ºÆÛ½ºÅ°·¦ÄÚ¸®¾ÆÀÇ ÀÌâÈÆ Áö»çÀåÀº ¡°Ç¥Àû °ø°ÝÀÇ ¹èÈĸ¦ ÃßÀûÇÏ´Â ÀÏÀº ¸Å¿ì º¹ÀâÇÏ°í ÁÖ°üÀûÀÌ´Ù. ¶ÇÇÑ ÇØÄ¿ Á¶Á÷Àº ³¯ÀÌ °¥¼ö·Ï IT Á¶»ç¿øµéÀÌ È®º¸ÇÏ·Á´Â ´Ü¼­µéÀ» Á¶ÀÛÇØ È¥¶õ¿¡ ºü¶ß¸°´Ù. Á¤È®ÇÑ ÃßÀûÀº ºÒ°¡´É¿¡ °¡±î¿ï ¶§°¡ ¸¹´Ù. »Ó¸¸ ¾Æ´Ï¶ó À§Çù ÀÎÅÚ¸®Àü½º´Â ¡®¹üÀÎÀÌ ´©±¸Àΰ¡¡¯ ÇÏ´Â Àǹ®º¸´Ù´Â Á» ´õ ½ÉÃþÀûÀÌ°í ÃøÁ¤ÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅÍ Áß½ÉÀ¸·Î ¿î¿µµÈ´Ù. ¼¼°èÀûÀ¸·Î ¾Ç¼ºÄÚµå »ýÅ°èÀÇ °­ÀÚµéÀ» ¿ì¼± ÆľÇÇÏ°í, ¿øÇÏ´Â ±â¾÷¿¡°Ô´Â À¯¿ëÇÏ°í °­·ÂÇÑ ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÒ ÇÊ¿ä°¡ ÀÖÀ¸¸ç, ÀÌ°ÍÀÌ Ä«½ºÆÛ½ºÅ°·¦ÀÇ ÁÖ·ÂÀÌ µÉ °Í¡±À̶ó°í ¸»Çß´Ù.

ÇÑÆí, Ä«½ºÆÛ½ºÅ°·¦ÀÇ APT ÀÎÅÚ¸®Àü½º º¸°í ¼­ºñ½º¿¡ ´ëÇØ ÀÚ¼¼È÷ ¾Ë¾Æº¸·Á¸é À¥»çÀÌÆ®(http://www.kaspersky.com/enterprise-security/apt-intelligence-reporting)¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)