ÇÁ·ÎÅæ, »ùÇà Çϳª ¹ß°ßµÇÁö ¾ÊÀº Á¤Ã¼ºÒ¸í ¸Ö¿þ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³ 2¿ù 14ÀÏ, ¸Æ »ç¿ëÀÚµéÀº ¹ë·±Å¸Àε¥À̸¦ ±â³äÇÏ¿© »õ·Î¿î ¸Ö¿þ¾î ¼±¹°À» ÀÜ¶à ¹Þ¾Ò´Ù. ±×·±µ¥ ±× Èķεµ ¸Æ ½Ã½ºÅÛÀ» ³ë¸° °¢Á¾ ¸Ö¿þ¾îµéÀÌ »õ·Ó°Ô µîÀåÇϱ⠽ÃÀÛÇß´Ù. ±×·¯´õ´Ï Áö³ ÁÖ¿¡´Â ¸Æ ȯ°æ¿¡¼ È°µ¿ÇÏ´Â »ç»ó µÎ ¹ø° ·£¼¶¿þ¾î°¡ µîÀåÇϱ⵵ Çß´Ù. ¸Æ ȯ°æ¿¡¼ÀÇ ÇØÄ¿µéÀÇ È°µ¿ÀÌ ½É»óÄ¡°¡ ¾Ê´Ù´Â ½ÅÈ£°¡ ÀÚ²Ù¸¸ ¿ï·Á´ë´Â ¿äÁòÀÌ´Ù. ÃÖ±Ù¿¡ ¹ß°ßµÈ ¸Æ¿ë ¸Ö¿þ¾î¸¦ µÇ¤¾î º»´Ù.
¿ÃÇØ Ã³À½ ¹ß°ßµÈ ¸Æ¿ë ¸Ö¿þ¾î´Â ¿¢½º¿¡ÀÌÀüÆ®(XAgent)´Ù. ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ ¹ß°ßÇß°í, ºÐ¼®ÇÑ °á°ú À۳⿡ ¹ß°ßµÈ ¸Ö¿þ¾îÀÎ ÄÞÇ÷º½º(Komplex)¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÄÞÇ÷º½º ¿ª½Ã ÆȷξËÅä°¡ ¹ß°ßÇÑ ¸Ö¿þ¾î·Î, ´ç½Ã¿¡´Â ·¯½Ã¾ÆÀÇ ¼ÒÆĽà ±×·ì(Sofacy Group) ȤÀº Æҽà º£¾î(Fancy Bear), APT28·Î ¾Ë·ÁÁø ÇØÅ· ´ÜüÀÇ ¼ÒÇàÀÎ °ÍÀ¸·Î ÆǴܵƴÙ. ÀÌ ´Üü´Â ¹Ì±¹ ¹ÎÁÖ´ç ÇØÅ· »ç°ÇÀÇ ¹üÀÎÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
¿¢½º¿¡ÀÌÀüÆ®´Â °¢Á¾ ¿ø°Ý Á¢±Ù ±â´ÉÀ» °¡Áö°í ÀÖ´Â ¹éµµ¾î·Î, Å°·Î±ë, ½ºÅ©¸°¼¦ ĸó, ¿ø°Ý ½© Á¢±Ù, ÆÄÀÏ À¯Ãâ µîÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù. ƯÈ÷ iOS ¹é¾÷¿¡ ÀÖ´Â Á¤º¸¸¦ ÇØÄ¿µé¿¡°Ô Àü´ÞÇØÁÖ´Â ±â´ÉÀÌ ¿©·¯ º¸¾È ºÐ¼®°¡µéÀÇ Èï¹Ì¸¦ ²ø¾ú´Ù. ¾ÆÀÌÆùÀ» Æ÷ÇÔÇÑ ¾ÖÇÃÀÇ ¿©·¯ ±â±âµéÀº ÇØÅ·ÇϱⰡ ¹«Ã´ ±î´Ù·Î¿î °ÍÀ¸·Î À¯¸íÇѵ¥, ¹é¾÷ ½Ã½ºÅÛÀ¸·Î ´«±æÀ» µ¹¸²À¸·Î½á ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖµµ·Ï ¸Ó¸®¸¦ ¾´ °ÍÀÌ´Ù.
º¸¾È Àü¹®¾÷üÀÎ »çÀ̳¼(Synack)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ÆÐÆ®¸¯ ¿öµé(Patrick Wardle) ¿ª½Ã ¿¢½º¿¡ÀÌÀüÆ®¸¦ ºÐ¼®ÇÑ ¹Ù ÀÖ´Ù. ±×¸®°í ¼ÒÆĽà ±×·ìÀÌ À̸¦ »ç¿ëÇß´Ù°í ºí·Î±×¿¡ ¹àÇû´Âµ¥, ´ë½Å ¼ÒÆĽà ±×·ìÀÌ ÇØÅ· ÆÀ(Hacking Team)À¸·ÎºÎÅÍ ¿ø Äڵ带 ±¸Çß´Ù´Â ³»¿ëÀ» Ãß°¡Çß´Ù. ÇØÅ· ÆÀÀº RCS(Remote Control System, ¿ø°Ý ÅëÁ¦ ½Ã½ºÅÛ) ¹éµµ¾î¸¦ ¸¸µç ¾÷ü·Î, ÁÖ·Î Á¤ºÎ ±â°üµé°ú ¡®ºñ¹Ð °Å·¡¡¯¸¦ ÇØ¿À´Â °ÍÀ¸·Î ³í¶õÀÇ ´ë»óÀÌ µÇ°í ÀÖ´Ù.
¶ÇÇÑ ÇØÅ· ÆÀÀº 2015³â ½º½º·Îµµ ÇØÅ·À» ´çÇϸé¼, ºñ¹Ð¸®¿¡ °Å·¡ÇØ¿À´ø °¢Á¾ ¼Ö·ç¼ÇÀÇ ¼Ò½ºÄڵ尡 À¯ÃâµÇ´Â »ç°í¸¦ °ÞÀº ¹Ù ÀÖ´Ù. ¿öµéÀº ¡°´ç½Ã À¯ÃâµÈ ¼Ò½ºÄÚµå¿Í ¿¢½º¿¡ÀÌÀüÆ®ÀÇ ¼Ò½ºÄÚµå »çÀÌ¿¡ À¯»çÁ¡µéÀÌ ²Ï³ª ¸¹ÀÌ ¹ß°ßµÆ´Ù¡±°í ±× ÀÌÀ¯¸¦ ´í´Ù. ¡°¾Æ¸¶µµ ¼ÒÆĽà ±×·ìÀÌ À¯ÃâµÈ ÇØÅ· ÆÀ Äڵ带 »ç¿ëÇßÀ» µí ÇÕ´Ï´Ù.¡±
ÇÑÆí ¿¢½º¿¡ÀÌÀüÆ®¿¡ ´ëÇØ º¸¾È Àü¹®¾÷üÀÎ ºñÆ®µðÆæ´õ(Bitdefender)°¡ ¹ß°£ÇÑ º¸°í¼¿¡ µû¸£¸é ¿¢½º¿¡ÀÌÀüÆ®´Â ~/Library/Assistants/.local/¶ó´Â Æú´õ¿¡ ¼³Ä¡µÈ´Ù°í ÇÑ´Ù. ÀÌ Æú´õ¿¡ ¼³Ä¡µÊÀ¸·Î½á ÇϵåÄÚµùÀÌ µÈ À̸§ÀÌ »ý±ä´Ù. ¹ß°ß ´ç½Ã ¿¢½º¿¡ÀÌÀüÆ®ÀÇ C&C ¼¹ö´Â Æó¼âµÈ »óÅ¿´´Ù. ¿¢½º¿¡ÀÌÀüÆ®ÀÇ ¼ö¸íÀÌ ´Ù µÆ´Ù´Â ¶æÀÌ´Ù.
¿¢½º¿¡ÀÌÀüÆ®°¡ ÇÑ⠺м®µÉ ¶§, ¶Ç ´Ù¸¥ ¸Æ¿ë ¸Ö¿þ¾î°¡ ³ªÅ¸³µ´Ù. ´Ù¸¸ ¾ÆÁ÷ »ùÇÃÀÌ ¹ß°ßµÇÁö ¾Ê¾Ò°í, ¡Èĸ¸ µå·¯³ °Í. ÆȷξËÅä°¡ ¿¢½º¿¡ÀÌÀüÆ®ÀÇ ºÐ¼® º¸°í¼¸¦ ¹ßÇ¥ÇÏ°í 3ÀÏ ÈÄ, ¾ÖÇÃÀÌ ¿¢½ºÇÁ·ÎÅØÆ®(XProtect)ÀÇ ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇÑ °ÍÀÌ´Ù. ¿¢½ºÇÁ·ÎÅØÆ®´Â ¸ÆOS¿¡ žÀçµÇ¾î ÀÖ´Â ¾ÈƼ ¸Ö¿þ¾î ¼Ö·ç¼ÇÀÌ´Ù. ¹°·Ð ¾ÖÇÃÀÌ ÀÌ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÑ °¡Àå Ç¥¸éÀûÀÎ ÀÌÀ¯´Â ¿¢½º¿¡ÀÌÀüÆ®¿¡ ´ëÇÑ Å½Áö·ÂÀ» ³ôÀ̱â À§ÇÑ °ÍÀ̾ú´Ù.
±×·±µ¥ ¹®Á¦´Â ÇØ´ç ¾÷µ¥ÀÌÆ®¿¡ OSX.Proton.A¶ó´Â Á¤Ã¼ºÒ¸íÀÇ ¹º°¡¿¡ ´ëÇÑ ½Ã±×´Ïó±îÁöµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù´Â Á¡ÀÌ´Ù. À̸¦ ¹ß°ßÇÑ º¸¾È Ä¿¹Â´ÏƼ´Â ³»ý óÀ½ µé¾îº¸´Â OSX.Proton.A°¡ ¹«¾ùÀΰ¡¿¡ ´ëÇÑ ³í¶õ¿¡ È۽ο´´Ù. ±× Áß ´ÑÀÚ(Ninja)¶ó´Â º¸¾È Àü¹®¾÷üÀÇ ¿¬±¸¿øÀÎ ¾Æ¸£³ë ¾Æ¹ÙƼ(Arnaud Abbati)°¡ ÀÌ ¹®Á¦¸¦ ±í°Ô Æı⠽ÃÀÛÇß´Ù. ±×¸®°í ½Ä½º±æ(Sixgill)À̶ó´Â À¥»çÀÌÆ®¿¡¼ ÇÁ·ÎÅæ(Proton)À̶ó´Â RAT¿¡ ´ëÇÑ »ó¼¼ Á¤º¸¸¦ ¹ß°ßÇß´Ù. ÇöÀç ÇØ´ç ÆäÀÌÁö´Â ¾ø¾îÁø »óÅÂÁö¸¸ ¾ÆÁ÷ ±¸±ÛÀÇ Ä³½Ã¿¡ ÃÖ±Ù±îÁö ³²¾ÆÀÖ¾ú´Ù.
ÇöÀç ÀÌ ÇÁ·ÎÅæ ¸Ö¿þ¾î´Â ·¯½Ã¾ÆÀÇ »çÀ̹ö ¹üÁË Æ÷·³¿¡¼ °Å·¡°¡ µÈ °ÍÀ¸·Î º¸ÀδÙ. ÇöÀç±îÁö ³²¾ÆÀÖ´Â ÇÁ·ÎÅæ °ü·Ã Á¤º¸´Â À¯Æ©ºê ¿µ»ó µÎ °³°¡ °ÅÀÇ ÀüºÎ´Ù. Çϳª´Â ¿©±â¼, ´Ù¸¥ Çϳª´Â ¿©±â¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù. ±×·¯³ª ¹ß°ßµÈ »ùÇõµ ¾ø°í, ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡µµ µî·ÏµÈ ¹Ù°¡ ¾ø´Ù. ¿ÏÀüÈ÷ º£ÀÏ¿¡ ½ÎÀÎ ¸Ö¿þ¾îÀÎ °ÍÀÌ´Ù.
±× ¹Û¿¡ ¿ÃÇØ¿¡ µîÀåÇÑ ¸Æ¿ë ¸Ö¿þ¾î·Î´Â Äû¹ÔÄ£(Quimitchin), ÇÁ·çÆ®ÇöóÀÌ(Fruitfly)¿Í ¸Æ´Ù¿î·Î´õ(MacDownloader), ÆÄÀεåÁý(Findzip)À̶ó´Â ·£¼¶¿þ¾î°¡ ÀÖ´Ù. 2´Þ ¸¸¿¡ ¸Æ¿ë ¸Ö¿þ¾î°¡ ÃÑ 6°³ ¹ß°ßµÈ °ÍÀÌ´Ù. Àü¹®°¡µéÀº ÀÌ ¼Óµµ·Î °ø°ÝÀÌ °è¼ÓµÈ´Ù¸é 2017³âÀÌ ¸Æ¿ë ¸Ö¿þ¾î°¡ ÃÖ°í·Î ¼ºÀåÇÒ ÇÑ ÇØ°¡ µÉ °ÍÀ̶ó°í ¸»ÇÑ´Ù. ÇöÀç±îÁö ¸Æ¿ë ¸Ö¿þ¾î°¡ °¡Àå Å©°Ô ±ÞÁõÇÑ ÇØ´Â 2012³âÀ̾ú´Ù. ¸Æ ȯ°æÀÌ ½É»óÄ¡ ¾Ê´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>