Home > Àüü±â»ç

Áß±¹ÀÇ Á¤º¸Å»Ãë ÇØÅ· ±×·ì APT10, ±âÁö°³¸¦ Æì´Ù

ÀÔ·Â : 2017-04-09 20:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æ®·³ÇÁ Á¤±ÇÀ¸·Î ¹Ù²ð ¹«¿ª Á¤Ã¥ °üÇÒÇÏ´Â ±â°ü ³ë¸®±âµµ
¼­µåÆÄƼ ³ë·Á ¡®ÇÕ¹ýÀû¡¯À¸·Î ÃâÀÔÇÑ ÈÄ ÁöÀûÀç»ê Å»ÃëÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áß±¹ÀÇ ½ÃÁøÇÎ ÁÖ¼®ÀÌ Æ®·³ÇÁ ´ëÅë·É°úÀÇ ¸¸³²À» À§ÇØ ¹Ì±¹À» ¹æ¹®Çß´Ù. ±× ½Ã±â¿¡ ¸ÂÃç Áß±¹ÀÇ »çÀ̹ö Ä·ÆäÀÎ ´ÜüÀÎ APT10ÀÇ È°µ¿ÀÌ °¨ÁöµÇ¾ú´Ù°í ÇÑ´Ù. ÀÌ¿¡ ´ëÇØ º¸¾È Àü¹®¾÷üÀÎ Çǵ¨¸®½º »çÀ̹ö½ÃÅ¥¸®Æ¼(Fidelis Cybersecurity)ÀÇ ºÎȸÀå Çϵñ ¸ðµð(Hardik Modi)´Â ¡°2015³â ¹Ì±¹°ú Áß±¹ »çÀÌ¿¡ »çÀ̹öÀü ÆòÈ­ Á¶¾àÀÌ ¸Î¾îÁ³Áö¸¸, ±×°ÍÀ» ¼øÁøÇÏ°Ô ¹Ï¾î¼­´Â ¾È µÈ´Ù¡±°í °æ°íÇß´Ù.


Çǵ¨¸®½º´Â ÃÖ±Ù APT10 ȤÀº ½ºÅæÆÇ´Ù(Stone Panda)·Î ¾Ë·ÁÁø ±×·ìÀÇ È°µ¿ÀÌ Áõ°¡Çß´Ù°í ¹ßÇ¥Çß´Ù. ±×·¯¸é¼­ APT10ÀÌ ¹úÀÌ°í ÀÖ´Â ÀÛÀüÀ» Æ®·¹À̵å½ÃÅ©¸´(TradeSecret)À̶ó°í À̸§ ºÙ¿´´Ù. PwC ¿µ±¹°ú BAE ½Ã½ºÅÛÁî(BAE Systems) ¿ª½Ã ÀÌ·¯ÇÑ Çö»ó¿¡ ÁÖ¸ñÇØ ¼¼°è º¸¾È Ä¿¹Â´ÏƼ¿¡ ¡®Á¶½ÉÇ϶󡯴 °æ°í¸¦ Àü´ÞÇϱ⵵ Çß´Ù.

1. ÇØ¿Ü ¹«¿ª ¼±Á¡ À§ÇØ?
Çǵ¨¸®½º¿¡ ÀÇÇϸé Æ®·¹À̵å½ÃÅ©¸´ Ä·ÆäÀÎÀº ¹Ì±¹ÀÇ ¿Ü±¹¹«¿ªÇùÀÇȸ(National Foreign Trade Council, NFTC) À¥»çÀÌÆ®¸¦ °Ü³ÉÇÏ°í ÀÖ´Ù. À̵éÀÌ »ç¿ëÇÏ°í ÀÖ´Â Á¤Âû ÅøÀº ½ºÄµ¹Ú½º(Scanbox)·Î, Áß±¹ Á¤ºÎÀÇ ÈÄ¿øÀ» ¹Þ°í ÀÖ´Â »çÀ̹öÀü ´ÜüµéÀÌ ÀÌÀüºÎÅÍ »ç¿ëÇØ ¿Â °ÍÀÌ´Ù. ÀÌ ÅøÀÌ NFTC À¥»çÀÌÆ® ÀϺΠÆäÀÌÁö¿¡ ÀÓº£µå µÇ¾î ÀÖ´Â °ÍÀÌ ¹ß°ßµÇ¾ú´Ù. ±× Áß¿£ NFTCÀÇ ÀÓ¿øÁøÀÌ È¸ÀÇ Âü¼® µî·Ï ½Ã »ç¿ëÇÏ´Â ÆäÀÌÁöµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù.

½ºÄµ¹Ú½º´Â ÀÚ½ÅÀÌ ÀÓº£µåµÈ ÆäÀÌÁö¸¦ ¹æ¹®ÇÑ »ç¶÷µéÀÇ ½Ã½ºÅÛÀ» °¨¿°½ÃÅ°´Â ±â´ÉÀ» °¡Áö°í ÀÖÀ¸¸ç, Å©¸®µ§¼È°ú ¼¼¼Ç Á¤º¸, ½Ã½ºÅÛ µ¥ÀÌÅÍ µîÀ» ¼öÁýÇϱ⵵ ÇÑ´Ù. ÀÌ·¯ÇÑ Á¤º¸µéÀº ÇÇ½Ì °ø°Ý¿¡ È°¿ëµÇ°Å³ª ƯÁ¤ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇÏ´Â µ¥¿¡ ù ´ÜÃß°¡ µÇ±âµµ ÇÑ´Ù. ´Ù¸¸ APT10ÀÌ ÃÖÃÊ¿¡ ÇØ´ç »çÀÌÆ®¸¦ ¾î¶»°Ô ħÇØÇß´ÂÁö´Â ¹àÇôÁöÁö ¾Ê°í ÀÖ´Ù.

¡°½ºÄµ¹Ú½º´Â °Å´ëÇÑ ÇÁ·¹ÀÓ¿öÅ©·Î, ´Ù¾çÇÑ °¨½Ã ¹× Á¤Âû ±â´ÉÀ» °¡Áø ¸ðµâµé·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù. Ç¥ÀûÀÌ µÈ ½Ã½ºÅÛ¿¡ ¾î¶² ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÇ¾î ÀÖ´ÂÁö, ¾î¶² ¹é½Å Á¦Ç°ÀÌ ¾î¶² ¹öÀü »óÅ¿¡¼­ È°µ¿ÇÏ°í ÀÖ´ÂÁö µîÀ» ÆľÇÇÒ ¼ö ÀÖ°Ô ÇØÁÖÁÒ. ¿¹¸¦ µé¾î ÀÚ¹Ù½ºÅ©¸³Æ® Å°·Î°Å ±â´ÉÀ» ÅëÇØ Å©¸®µ§¼ÈÀ» ÈÉÃij»±âµµ ÇÏ°í, ÀÌ Å©¸®µ§¼È·Î Ãß°¡ °ø°ÝÀ» Çϱ⵵ ÇÕ´Ï´Ù.¡±

NFTC´Â ¹Ì±¹ÀÌ ±¹Á¦ ½ÃÀå¿¡¼­ ¹«¿ªÀ» ÇÏ´Â µ¥¿¡ ÀÖ¾î Áß¿äÇÑ ´ëº¯ÀÎÀÌÀÚ Áß°³ÀÎ ¿ªÇÒÀ» ÇØ¿Â ´Üü´Ù. ÃÖ±Ù Á¤±ÇÀÌ ¹Ù²î¸ç ¹«¿ª Á¤Ã¥ ÇÁ·¹ÀÓ¿öÅ©°¡ »õ·Ó°Ô ¹Ù²î°í Àִµ¥, Áß±¹ÀÌ ÃßÈÄ ¹«¿ªÀ» ÇÏ´Â µ¥¿¡ ÀÖ¾î ¿µÇâ·ÂÀ» ¹ßÈÖÇϱâ À§ÇØ NFTC¸¦ °Ü³ÉÇÑ °ÍÀ¸·Î À¯ÃߵȴÙ.

2. MSP¸¦ ÅëÇØ ´ë±â¾÷À» ³ë¸®´Ù
PwC ¿µ±¹°ú BAE ½Ã½ºÅÛÁî°¡ ÃÖ±Ù ¹ßÇ¥ÇÑ °ÍÀº ¡®Áß±¹¡¯°ú ¡®APT10¡¯À̶ó´Â °øÅëºÐ¸ð°¡ ÀÖ±ä ÇÏÁö¸¸ Çǵ¨¸®½º°¡ ¹ß°ßÇÑ °Í°ú´Â ´Ù¸¥ ³»¿ëÀÌ´Ù. ¡°ÀÌ °ø°ÝÀ» Ŭ¶ó¿ìµåÇÏÆÛ(Cloud Hopper)¶ó°í À̸§ ºÙ¿´À¸¸ç, APT10ÀÌ ±¹Á¦ÀûÀÎ ´ë±â¾÷µéÀ» ´ë·®À¸·Î °Ü³ÉÇØ ÁøÇàÇÑ »çÀ̹ö °ø°ÝÀ» ¸»ÇÕ´Ï´Ù.¡± PwC¿Í BAEÀÇ ¼³¸íÀÌ´Ù.

Ŭ¶ó¿ìµåÇÏÆÛ °ø°ÝÀÇ °¡Àå Å« Ư¡Àº Ç¥ÀûÀÌ µÈ ±â¾÷µéÀ» Á÷Á¢ ³ë¸° °Ô ¾Æ´Ï¶ó °ü¸® ¼­ºñ½º Á¦°øÀÚ(MSP)¸¦ ÅëÇØ °ø°ÝÀ» °¨ÇàÇß´Ù´Â °ÍÀÌ´Ù. MSP¶õ °ü¸® ±â´ÉÀ» ´ë½ÅÇØÁÖ´Â ¿ÜÁÖ¾÷ü ȤÀº ÆÄÆ®³Ê»ç·Î, APT10Àº 2016³â ÈĹݱâºÎÅÍ ÀÌ·± ¾÷üµéÀ» ÁýÁßÀûÀ¸·Î ³ë·Á¿Ô´Ù°í ÇÑ´Ù. ¸ñÇ¥´Â ´ç¿¬È÷ MSP ¾÷ü ÀÚü°¡ ¾Æ´Ï¶ó ±×µéÀÇ ÆÄÆ®³Ê»çÀÎ ´ë±â¾÷µé. MSP¸¦ °ø°ÝÇÑ ÈÄ, ¡®ÇÕ¹ýÀû¡¯À¸·Î ´ë±â¾÷µé¿¡ ħÅõÇϱâ À§Çؼ­¿´´Ù.

MSP¸¦ ÅëÇØ ¿ìȸ ħÀÔ¿¡ ¼º°øÇÑ APT10Àº ¿©·¯ °¡Áö Á¤º¸¸¦ »©³»±â ½ÃÀÛÇß´Ù. ¾ÐÃà ÆÄÀÏ¿¡ ÇÊ¿äÇÑ Á¤º¸¸¦ Áý¾î³Ö¾î MSP ³×Æ®¿öÅ©·Î Àü¼ÛÇÑ ÈÄ, MSP¿¡¼­ APT10ÀÌ ÅëÁ¦ÇÏ´Â ¼­¹ö·Î ´Ù½Ã Àü¼ÛÇÏ´Â ¹æ½ÄÀ̾ú´Ù. À̵éÀÌ ÁýÁßÀûÀ¸·Î ³ë¸° °Ç ÁöÀûÀç»êÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¡°APT10Àº ¿ø·¡ºÎÅÍ ´Ù¾çÇÑ ÇÇÇØÀÚµé·ÎºÎÅÍ ´ë·®ÀÇ µ¥ÀÌÅ͸¦ »©³»´Â °ÍÀ¸·Î À¯¸íÇÏÁÒ. ±× ±â¼úÀÌ Á¶±Ý ´õ ±³¹¦ÇØÁ³´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù. MSP ³×Æ®¿öÅ©¸¦ ¹ßÆÇ »ï¾Æ ´«¿¡ ¾È ¶ç´Â ¹æ¹ýÀ» Å͵æÇÑ °ÍÀ̴ϱî¿ä.¡±

ÀÌ Å¬¶ó¿ìµåÇÏÆÛ °ø°ÝÀÇ º»ÁúÀº ¡®¼­µåÆÄƼ °ø°Ý¡¯À̶ó°í »çÀ̹öGRX(CyberGRX)ÀÇ CEOÀÎ ÇÁ·¹µå ³×ÀÌÇÁ(Fred Kneip)°¡ ¼³¸íÇÑ´Ù. ¡°±â¾÷°ú ±â¾÷ »çÀÌÀÇ ½Å·ÚµÈ ÀüÁ¦Á¶°ÇµéÀ» °Ü³ÉÇÑ °ø°ÝÀÎ °ÍÀÌÁÒ. Ÿ±ê(Target) »ç°Ç ¶§¿Í º»ÁúÀûÀ¸·Î ´Ù¸¦ °Ô ¾ø½À´Ï´Ù. ÇÏÁö¸¸ ±â¾÷°ú ±â¾÷ÀÌ ÇÊ¿äÇÑ ±â´ÉÀ» ´ëÇàÇØÁÖ´Â Çö´ëÀÇ »ê¾÷ ȯ°æ¿¡¼­ ½Å·Ú°¡ Çʼö ¿ä¼ÒÀ̱⵵ ÇÏ´Ï, »ÏÁ·ÇÑ ¼ö°¡ ³ª¿ÀÁö ¾Ê°í Àֱ⵵ ÇÕ´Ï´Ù.¡±

½ÇÁ¦ ¼­µåÆÄƼ¸¦ ÅëÇÑ ¿ìȸ °ø°ÝÀº »çÀ̹ö º¸¾È »ç°í¸¦ ÀÏÀ¸Å°´Â µÎ ¹ø° ÁÖ¿ä ÁÖ¹üÀÌ´Ù. ¡°¼­·Î ¾î¶² »ç¾÷À» °°ÀÌ ²Ù·Á³ª°¡´À³Ä¸¦ ³õ°í ´ëÈ­ÇÏ´Â °Í¿¡´Â ¸ðµÎ°¡ Àͼ÷ÇÕ´Ï´Ù. ÇÏÁö¸¸ ¼­·Î ¾î¶² À§ÇùÀ» °¡ÇÒ ¼ö ÀÖ´À³Ä´Â Æí¾ÈÇÑ ´ëÈ­ ÁÖÁ¦°¡ ¾Æ´ÏÁÒ. ÇÏÁö¸¸ ¾î»öÇÏ´Ù°í Çؼ­ ÇÇÇØ°¡¼­´Â ¾È µË´Ï´Ù. ²ÙÁØÇÏ°í ÁøÁöÇÏ°Ô ÆÄÆ®³Ê»çÀÇ º¸¾È »óŸ¦ Æò°¡ÇÒ ¼ö ÀÖ´Â Á¦µµ°¡ ÇÊ¿äÇÕ´Ï´Ù. ³²ÀÇ È¸»ç º¸¾ÈÀ̶ó°í ¹Ì·ç´Ù°¡´Â ÀÚ±â ÇÇÇØ·Î µ¹¾Æ¿À´Ï±î¿ä.¡±

Ŭ¶ó¿ìµå ½ÃÅ¥¸®Æ¼ ¾ó¶óÀ̾ð½º(Cloud Security Alliance)ÀÇ ÃÑÃ¥ÀÓÀÚÀÎ Áü ¸®ºñ½º(Jim Reavis)´Â ¡°ÆÄÆ®³Ê»ç °£ ¸ÁºÐ¸®³ª ¼¼±×¸àÅ×À̼ÇÀº ¾î¶² ½ÄÀ¸·Î À¯ÁöµÇ°í ÀÖ´ÂÁö Æò°¡ÇÏ°í, ¾ÈÀü¿¡ ´ëÇÑ Ã¥ÀÓÀ» ¾ç»ç°¡ ¾î¶»°Ô ³ª´­ °ÍÀÎÁö, ¾î¶² »ç°í¿¡ ´ëÇؼ­ ´©°¡ ¾î¶»°Ô Ã¥ÀÓÀ» Áú °ÍÀÎÁö¸¦ ¼¼ºÎÀûÀ¸·Î °áÁ¤ÇØ¾ß ÇÕ´Ï´Ù. º¸ÅëÀº MSP ±â¾÷µéÀÌ µ¥ÀÌÅÍ °ü¸® Ã¥ÀÓ±îÁö °¡Áö°í ÀÖ¾î¾ß Á¤»óÀε¥, À̸¦ ¹Ýµå½Ã È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.¡±

SANSÀÇ À§Çù ¿¬±¸ Ã¥ÀÓÀÚÀÎ Á¸ Æ佺īÅä¾î(John Pescatore)´Â ¡°Á¡Á¡ Å« ȸ»ç¿Í ÆÄÆ®³Ê½ÊÀ» ¸Î´Â µ¥¿¡ ÀÖ¾î ¾ö°ÝÇÑ º¸¾È ¼öÁØÀÌ ¿ä±¸µÉ °Í¡±À̶ó°í Àü¸ÁÇÏ°í ÀÖ´Ù. ¡°ÇÏÁö¸¸ ÀûÁ¤ ¼öÁØÀÇ º¸¾ÈÀ» À¯ÁöÇÏ·Á¸é µ·ÀÌ ¸¹ÀÌ µéÁÒ. ±×·¸´Ù°í ÇüÆí¸¸Å­¸¸ º¸¾È °­È­¸¦ ÇÏ¸é °æÀï¿¡¼­ µÚóÁö°í¿ä. ¾Æ¸¶ ÀÛÀº ±â¾÷µéÀº ¾ÕÀ¸·Î ¸¹Àº °í¹ÎÀ» ÇØ¾ß ÇÒ °Ì´Ï´Ù. ´ë±â¾÷µéÀÌ ÀüºÎ ¡®ÆÄÆ®³Ê½ÊÀ» ¸Î°í ½ÍÀ¸¸é ¿ì¸®ÇÑÅ× º¸¾È °Ë»ç¸¦ ¹Þ¾Æ!¡¯¶ó°í ¿ä±¸ÇÏ´Â ½ÃÁ¡ºÎÅÍ º¸¾È¿¡ ¾ó¸¶³ª µ·À» ÅõÀÚÇÒ ¼ö ÀÖ´À³Ä°¡ °æÀïÀÇ ÇÙ½ÉÀÌ µÉ °ÍÀ̴ϱî¿ä. ÀÌ¿¡ ´ëÇÑ Á¶Ä¡µµ ÇÊ¿äÇØ º¸ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)