¾ÆÁ÷ ¼öÁØÀº ³·Àº Æí...¼Ò¼È ¿£Áö´Ï¾î¸µ µî ÀÎÀû ¿ä¼Ò È°¿ë È°¹ß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö ¹üÁËÀÇ »õ·Î¿î À°¼ºÁö·Î ¿äÁò ¼ºÎ ¾ÆÇÁ¸®Ä« Áö¿ªÀÌ ÁÖ¸ñ¹Þ°í ÀÖ´Ù. ¼ºÎ ¾ÆÇÁ¸®Ä« Áö¿ªÀ̶ó°í ÇÏ¸é ³ªÀÌÁö¸®¾Æ ½ºÄ·À̳ª »ç¾÷ À̸ÞÀÏ Ä§ÇØ(BEC) °ø°Ý µî ¿¹ÀüºÎÅÍ ÀÌ·¯ÇÑ Â¡Á¶°¡ º¸ÀÌ´ø °÷À̱⵵ ÇÏ´Ù.
ÃÖ±Ù ÀÎÅÍÆú°ú Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)°¡ Á¶»çÇÑ °á°ú ¼ºÎ ¾ÆÇÁ¸®Ä« Áö¿ª¿¡¼ È°µ¿ÇÏ´Â »çÀ̹ö ¹üÁËÀÚµéÀº 2013³âºÎÅÍ 2015³â »çÀÌ¿¡ ¿©·¯ ¾÷üµé¿¡ ¾à 27¾ï ¿øÀÇ ÇÇÇØ¿Í ÀÏ¹Ý °³Àε鿡°Ô´Â ÃÑ 4¾ï 2õ 2¹é¸¸ ¿øÀÇ ÇÇÇظ¦ ÀÔÇû´Ù. ´ç¿¬È÷ ÀÌ ÇÇÇؾ×Àº ¹üÁËÀÚµéÀÇ ¼öÀÍÀÌ´Ù. ÀÌ Áö¿ªÀÇ »çÀ̹ö ¹üÁËÀÚµéÀº ¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¹ýÀ» ÁÖ·ÂÀ¸·Î È°¿ëÇÏ°í ÀÖ´Ù°í ÇÑ´Ù.
»çÀ̹ö ¹üÁË°¡ ȾÇàÇÏ´Â °ÍÀ¸·Î °¡Àå À¯¸íÇÑ Áö¿ªÀº ¾Æ¹«·¡µµ µ¿À¯·´ÀÌ´Ù. µ¿À¯·´ÀÌ »çÀ̹ö ¹üÁËÀÇ ¿Â»óÀÌ µÈ °ÍÀº ±³À°Àº Àß ¹Þ¾Ò´Âµ¥, ÀÏÀÚ¸®°¡ ¾ø´Â Àα¸°¡ ¸¹±â ¶§¹®ÀÌ´Ù. ÀÌ·± Çö»óÀº Áö±Ý ¼ºÎ ¾ÆÇÁ¸®Ä« Áö¿ª¿¡¼µµ ´«¿¡ ¶è´Ù. ÀÌ Áö¿ª¿¡ ÀÖ´Â ¾à 670°³ÀÇ ´ëÇп¡¼ Çظ¶´Ù 1õ¸¸ ¸íÀÇ Á¹¾÷»ýÀÌ ¹èÃâµÇ´Âµ¥, ÀÌÁß ±¸Á÷¿¡ ¼º°øÇÏ´Â °Ç Àý¹Ýµµ µÇÁö ¾Ê´Â´Ù. ±×·¡¼ ¡®¶È¶ÈÇÑ ¹üÁË¡¯¿¡ »¡·Áµå´Â °ÍÀÌ´Ù.
Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ CSOÀÎ ¿¡µå Ä«ºê·¹¶ó(Ed Cabrera)´Â ¡°¼ºÎ ¾ÆÇÁ¸®Ä« Áö¿ª¿¡¼ ¹ú¾îÁö°í ÀÖ´Â »çÀ̹ö ¹üÁËÀÇ ±Ô¸ð¿Í ±íÀÌ´Â »ó»óÀ» ÃÊ¿ùÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¸î ³â Àü ÀÌ Áö¿ª¿¡¼ºÎÅÍ ÆÄ»ýµÈ °¢Á¾ »çÀ̹ö ¹üÁË ±â¹ýÀÌ °è¼ÓÇؼ ¹ßÀüÇÏ°í º¸¿ÏµÇ°í ÀÖ½À´Ï´Ù. ±×°Íµµ ¾ÆÁÖ ºü¸¥ ¼Óµµ·Î ¸»ÀÌÁÒ.¡±
±×·¸´Ù°í´Â Çصµ ¾ÆÁ÷ ±× ¼öÁØÀÌ µ¿À¯·´°ú °ßÁÙ¸¸ÇÑ °Ç ¾Æ´Ï´Ù. ¡°¼ºÎ ¾ÆÇÁ¸®Ä«ÀÇ ¹üÁË °»´ÜÀº ¾ÆÁ÷ ½ÃÇàÂø¿À ´Ü°è¿¡ ÀÖ½À´Ï´Ù. ¿©·¯ °¡Áö¸¦ ½ÃµµÇغ¸°í, ±×°É ÅëÇØ ¹è¿ö°¡´Â °ÍÀÌÁÒ. ÇÑÂü È®Àå¼¼¸¦ º¸ÀÌ°í ÀÖ´Â °Ç »ç½ÇÀÔ´Ï´Ù¸¸, ´ë´ÜÈ÷ ³ôÀº ¼öÁØ¿¡ µµ´ÞÇÑ °Ç ¾Æ´Õ´Ï´Ù.¡± ±×·¡¼ ¾ÆÁ÷µµ ½º½º·Î¸¦ ¸Ö¿þ¾î¿¡ °¨¿°½ÃÅ°´Â °æ¿ì°¡ ºó¹øÈ÷ ¹ß»ýÇÑ´Ù°í Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¼³¸íÇÑ´Ù. À۳⠡®¹Ì½ºÅÍ ¿¢½º(Mr. X)¡¯¶ó´Â ³ªÀÌÁö¸®¾Æ Ãâ½Å »çÀ̹ö ¹üÁË´Ü °Å¹°ÀÌ ½Ç¼ö·Î ½º½º·Î¸¦ °¨¿°½ÃÄÑ Ã¼Æ÷µÈ »ç°Ç ÀÌ¿Í ±Ë¸¦ °°ÀÌ ÇÑ´Ù.
ÇÏÁö¸¸ ¼ºÎ ¾ÆÇÁ¸®Ä« Áö¿ª ¹üÁËÀÚµéÀÇ ¼Ò¼È ¿£Áö´Ï¾î¸µ ½ºÅ³Àº ´ë´ÜÇÑ ¼öÁØÀÌ´Ù. ¡°±â¼úÀûÀÎ ÇØÅ· ±â¼úº¸´Ù ÀÎÀû ¿ä¼Ò¸¦ È°¿ëÇÑ »ç±â ±â¼úÀÌ ¹«Ã´ ¶Ù¾î³³´Ï´Ù. ÀÌ ºÎºÐ¿¡ À־¸ÅÀº µ¿À¯·´ ÇØÄ¿µéº¸´Ù ´õ ¶Ù¾î³³´Ï´Ù.¡± ÀÎÅÍ·Ó °ü°èÀÚÀÇ ¼³¸íÀÌ´Ù.
ÇöÀç ¼ºÎ ¾ÆÇÁ¸®Ä« ¹üÁË´ÜÀÌ ÁÖ·Î ³ë¸®°í ÀÖ´Â °Ç ±â¾÷µéÀÇ °Ç°ÀúÃà°èÁµéÀ̶ó°í ÇÑ´Ù. º¸¾È ¾÷üÀÎ ½ÃÅ¥¾î¿÷½º(SecureWorks)ÀÇ Àü¹®°¡µé ¿ª½Ã ÀÌ·± Çö»óÀ» ´«Ä¡ ä°í ÀÏÂġ ÃßÀûÀ» ½ÃÀÛÇØ¿Ô´Ù°í ÇÑ´Ù. ¡°°Ç°ÀúÃà°èÁ °ü¸®ÀÚµéÀ» °Ü³ÉÇÑ ½ºÇǾîÇǽÌÀÌ ±ÞÁõÇÏ°í ÀÖ½À´Ï´Ù. ÇÇÇØÀÚÀÇ ·Î±×ÀÎ À̸§°ú ºñ¹Ð¹øÈ£¸¦ È®ÀÎÇØ´Þ¶ó´Â ¿äûÀÌ ´ã±ä À̸ÞÀÏÀÌ Àü´ÞµÇÁÒ. »ý°¢ ¾øÀÌ ¿©±â¿¡ ÀÀÇÏ¸é ±× °èÁÂÀÇ µ·Àº Àڱݿî¹ÝÃ¥ÀÇ °èÁ·Π¿Å°ÜÁý´Ï´Ù.
ÇöÀç ¹Ì±¹ÀÇ ±¹°¡ °Ç° Á¤º¸ °øÀ¯ ¹× ºÐ¼® ¼¾ÅÍ(NH-ISAC)¿¡¼ ÆľÇÇÑ ¹Ù·Î´Â, ¿©¼¸ °³ÀÇ ±â¾÷ÀÌ ÀÌ·¯ÇÑ °ø°Ý¿¡ ´çÇØ ¼öõ¸¸ ´Þ·¯ÀÇ ÇÇÇظ¦ ÀÔ¾ú´Ù°í ÇÑ´Ù. ½ÃÅ¥¾î¿÷½º´Â ÀÌ·¯ÇÑ ±Ô¸ðÀÇ »ç°ÇÀÌ ÁÖ±âÀûÀ¸·Î ¹ß»ýÇÑ´Ù°í Ãß°¡ Áõ¾ðÇϱ⵵ Çß´Ù. ½ÃÅ¥¾î¿÷½ºÀÇ ¸Ö¿þ¾î ºÐ¼®°¡ÀÎ Á¶ ½ºÆ©¾îÆ®(Joe Stewart)´Â ¡°¼ ¾ÆÇÁ¸®Ä« Áö¿ª¿¡¼µµ ƯÈ÷ ³ªÀÌÁö¸®¾Æ°¡ ½É°¢ÇÏ°í, ±× ¿Ü¿¡ Àεµ³×½Ã¾Æ¿¡¼µµ ÀÌ·± ¹üÁËÀÚµéÀÌ ´Ã¾î³ª°í ÀÖ½À´Ï´Ù.¡±
ÇÏÁö¸¸ °Ç°ÀúÃà°èÁ¿¡ ´ëÇÑ °ø°ÝÀº BEC °ø°Ýº¸´Ù ¼öÀͼºÀÌ ³·´Ù°í ½ºÆ©¾îÆ®´Â ¼³¸íÇÑ´Ù. ¡°±×·± Á¾·ùÀÇ °èÁ¿¡´Â ¿ø·¡ µ·ÀÌ ¸¹ÀÌ Àú±ÝµÇ¾î ÀÖÁö ¾ÊÁÒ.¡± BEC °ø°ÝÀº À۳⿡ »ê¾÷°ú ±¹°¡¸¦ ¸··ÐÇÏ°í ¿Â ¼¼°è¸¦ ¶°µé½âÇÏ°Ô Çß´ø °ø°ÝÀ¸·Î ¾à 3Á¶ ¿øÀÇ ÇÇÇظ¦ ¹ß»ý½ÃŲ °ÍÀ¸·Î FBI´Â Áý°èÇÏ°í ÀÖ´Ù.
ÇÏÁö¸¸ »çÀ̹ö º¸¾È ¹× Á¤Ã¥ º¯È£»çÀÎ Äɳ׽º µµÆ®(Kenneth Dort)´Â ¡°BEC °ø°Ýµµ ¾î´Àµ¡ ³°Àº °ø°ÝÀÌ µÇ¾î¹ö·È´Ù¡±¸ç ¡°±×·¡¼ °è¼ÓÇؼ ÁøÈÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ÀÎÅÍÆú°ú Æ®·»µå ¸¶ÀÌÅ©·Î°¡ ¹ß°ßÇÑ ¹Ù ¼ºÎ ¾ÆÇÁ¸®Ä« µîÁö¿¡¼ È°µ¿ÇÏ°í ÀÖ´Â »çÀ̹ö ¹üÁËÀÚµéÀº 19¼¼¿¡¼ 39¼¼ »çÀÌÀÇ Ã»³âµé·Î ±â¼úÀûÀÎ ¼öÁØ¿¡ µû¶ó µÎ ºÎ·ù·Î ³ª´¶´Ù°í ÇÑ´Ù. ¡°Çϳª´Â ¾ßÈÄ º¸ÀÌÁî(Yahoo Boys)·Î Á¶±ÝÀº ´ú ¼º¼÷ÇÑ ¼öÁØ¿¡ ÀÖÀ¸¸ç, ÀϹÝÀûÀ¸·Î ³ªÀ̳ª °æÇèÀÌ ´õ ¸¹Àº »ç¶÷µéÀÇ °¨µ¶ ÇÏ¿¡ È°µ¿ÇÕ´Ï´Ù. ´Ù¸¥ Çϳª´Â Â÷¼¼´ë »çÀ̹ö ¹üÁËÀÚ(nextlevel cybercriminals)·Î BEC °ø°Ý, ¼¼±Ý »ç±â, Å°·Î°Å, RAT °ø°Ý, ÇÇ½Ì Åø, ·£¼¶¿þ¾î µîÀ» »ç¿ëÇÒ ÁÙ ¾È´Ù.
ÀÌÁß ÈÄÀÚ¿¡ ¼ÓÇÏ´Â ¹üÁËÀÚµéÀº 40´ë°¡ ³Ñ´Â Àι°µéÀÌ À̲ô´Â °»´Ü¿¡ ¼ÓÇØ È°µ¿ÇÏ´Â °Ô º¸ÅëÀε¥, ÀÌ 40´ë°¡ ³Ñ´Â Àι°µéÀº ¹Ýµå½Ã °»´ÜÀÇ ÁöµµÀÚ°¡ ¾Æ´Ï¸ç °¢ Áö¿ª ´Üü³ª ±³È¸ µî¿¡¼ Á¤»óÀûÀ¸·Î »çȸ »ýÈ°À» ¿µÀ§ÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. Áï, »çȸÀûÀ¸·Î ¿µÇâ·ÂÀ» °¡Áö°í ÀÖ´Â »ç¶÷µéÀ̶ó´Â °Í. ³ªÀÌÁö¸®¾Æ °æÂûÀº ¡°ÀÌ·¯ÇÑ ºÎ·ùµé Áß ¾à 30%´Â ÇöÀç °Ë°ÅµÈ »óÅ¡±¶ó°í ÁÖÀåÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ÇØ´ç ¼öÄ¡¿¡ ´ëÇÑ ±Ù°Å°¡ ºó¾àÇÏ´Ù´Â °Ô ÀÎÅÍÆúÀÇ ÀÇ°ßÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ Á¾ÇÕ º¸¾È Àü½Ãȸ SECON 2017 - 3¿ù 15ÀÏ(¼ö)~17ÀÏ(±Ý) °³ÃÖ
- IFSEC°ú BlackHat ÁÖ°ü»çÀÎ UBMÀÌ Á÷Á¢ ÅõÀÚÇÑ Çѱ¹ À¯ÀÏ Àü½Ãȸ
- ÇØ¿Ü º¸¾È ºÐ¾ß ¹ÙÀ̾îµé°ú 1:1 Àü¹® »ó´ã
- °¡»óÇö½Ç, ½ÉÆó¼Ò»ý¼ú, µå·Ð ÇØÅ·, 1ÀÎ °¡±¸ ¾ÈÀü üÇè µî ´Ù¾çÇÑ ÄÚ³Ê ¸¶·Ã