¿ëÀÇÀÚ, Áß±¹¿¡ ÀÖ´Â µ¿·áµé°ú ºÎÁÖÀÇÇÑ ¿¬¶ôÇÏ´Ù µÚ ¹âÇô
[À̹ÌÁö = iclickart]
FBI°¡ Áß±¹ÀÎ ¿ëÀÇÀÚ À¯ ÇξÈ(Yu Pingan)À» üÆ÷ÇÑ °Ç Áö³ ¸ñ¿äÀÏ. »çÄð¶ó(Sakula)¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ¸Ö¿þ¾î¸¦ »ç¿ëÇØ Àλç°ü¸®Ã³¸¦ ÇØÅ·ÇÑ ÇøÀÇ°¡ Àû¿ëµÆ´Ù. »çÄð¶ó µîÀº ¾Ø¼¶(Anthem)À̶ó´Â °Ç° º¸Çè¾÷üÀÇ ÇØÅ· »ç°Ç¿¡µµ È°¿ëµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¾Ø¼¶ ÇØÅ· »ç°Ç ¶§ À¯ÃâµÈ ±â·ÏÀº 8õ¸¸ °Ç¿¡ ´ÞÇÑ´Ù.
À¯ ÇξÈÀº ¾ÆÁ÷ À̸§ÀÌ °ø°³µÇÁö ¾Ê°í ±â¼ÒµÇÁöµµ ¾ÊÀº µÎ ¸íÀÇ °ø¸ðÀÚ¿Í ÇÔ²² ÀÏÀ» ÀúÁö¸¥ °ÍÀ¸·Î ¾Ë·ÁÁ³À¸¸ç, ÇØ´ç Àι°µéÀº ÇöÀç Áß±¹¿¡ ÀÖ´Ù°í ÇÑ´Ù. ¼ÂÀº Àû¾îµµ ³× °³ÀÇ Á¶Á÷¿¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡Çߴµ¥, ÀÌ Á¶Á÷¿¡ ´ëÇؼµµ ¾ÆÁ÷±îÁö °ø°³µÈ ¹Ù°¡ ¾ø´Ù. ±â¼ÒÀå¿¡´Â A, B, C, D·Î¸¸ Ç¥±âµÇ¾úÀ» »ÓÀÌ´Ù. À¯ÇξÈÀº ¾î¶² ÄÁÆÛ·±½º Âü¼®Â÷ LA¿¡ ¿Ô´Ù°¡ üÆ÷µÆ´Ù.
¼¼ ¸íÀÇ ¿ëÀÇÀÚ´Â 2012³â 5¿ùºÎÅÍ 2013³â 1¿ù »çÀÌ¿¡ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Á¦·Îµ¥À̸¦ ¹«·Á ´Ù¼¸ °³³ª ÀͽºÇ÷ÎÀÕ Çß´Ù°í ÇÑ´Ù. ´ç½Ã °ø°Ý ´ë»óÀº À§ ³× Á¶Á÷ÀÌ ¾Æ´Ï¶ó ¿öÅ͸µ Ȧ °ø°ÝÀ» °¨ÇàÇϱâ À§ÇÑ ÇÑ À¥»çÀÌÆ®ÀÇ ¼¹ö¿´´Ù. ÀͽºÇ÷ÎÀÕ µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2012-4969, CVE-2012-4792, CVE-2014-0322, CVE-2012-84792 µîÀÌ´Ù.
À̵鿡°Ô ´çÇÑ ÀÌ À¥»çÀÌÆ®´Â ´Ù¾çÇÑ ¸Ö¿þ¾î¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇߴµ¥, ¿©±â¿¡ »çÄð¶ó¿Í ±× º¯Á¾(mediacenter.exe) µîÀÌ Æ÷ÇԵƴÙ. ¹Ì±¹ ³» °íÀ¯ IP ÁÖ¼Ò 370¿© °³¿¡ ÀüÆĵƴÙ.
¿©±â¼ ÀÚÁÖ ¾ð±ÞµÇ´Â »çÄð¶ó ¸Ö¿þ¾î´Â, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°ÀÇ ¾÷µ¥ÀÌÆ®°¡ ¹èÆ÷µÇ´Â Çѱ¹ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ µµ¸ÞÀÎÀ¸·Î ¿¬°áµÇµµ·Ï ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ¼¼ ÀÏ´ç Áß ´©±º°¡°¡ Çѱ¹ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Á¤»ó µµ¸ÞÀο¡ ħÅõÇÏ´Â µ¥ ¼º°øÇØ ÀڽŵéÀÌ ÅëÁ¦ÇÏ°í ÀÖ´Â ¾Ç¼º IP ÁÖ¼Ò·Î ¿ìȸ½ÃŲ °ÍÀ¸·Î FBIÃøÀº ºÐ¼®ÇÏ°í ÀÖ´Ù.
OPM ÇØÅ· »ç°ÇÀº ¹Ì±¹ Á¤ºÎ ±â°üÀÌ °ÞÀº ´Ù¾çÇÑ »çÀ̹ö »ç°í ¹× ¹üÁË °¡¿îµ¥¼µµ °¡Àå Ãæ°ÝÀûÀÎ »ç°Ç Áß Çϳª´Ù. ÃÑ µÎ ¹ø »ç°í°¡ ¹ß»ýÇßÀ¸¸ç ÃÑ 2õ¸¸ °ÇÀÇ ÀüÁ÷ ¹× ÇöÁ÷ °øÁ÷ÀÚÀÇ °³ÀÎÁ¤º¸°¡ »õ³ª°¬À»»Ó ¾Æ´Ï¶ó Á¤ºÎ±â°üÀÌ »ç¶÷À» °í¿ëÇϱâ Àü¿¡ ½Ç½ÃÇÏ´Â ¹è°æÁ¶»çÀÇ µ¥ÀÌÅͱîÁöµµ ÀüºÎ À¯ÃâµÆ±â ¶§¹®ÀÌ´Ù. °Ç°°ú ±ÝÀ¶ °ü·Ã Á¤º¸, ¹üÁË ±â·Ï, Áö¹® µ¥ÀÌÅͱîÁö ÀüºÎ ¿© ±â¿¡ Æ÷ÇԵȴÙ.
±¹Á¦ÀûÀÎ ¹ý¹«»ç¹«¼ÒÀÎ ¸ÞÀÌ¾î ºê¶ó¿î(Mayer Brown)ÀÇ ¸¶Ä¿½º Å©¸®½ºÆ¼¾È(Marcus Christian)Àº ¡°À̹ø üÆ÷´Â »ç°Ç ÀÚüÀÇ ±Ô¸ð³ª ¿µÇâ·ÂÀÎ ¸é¿¡¼»Ó ¾Æ´Ï¶ó, ¾ÕÀ¸·Î µµ³´çÇÑ Á¤º¸·Î ÀÎÇØ ¹ß»ýÇÒ ÈÄ¼Ó »ç°íµéÀ» °í·ÁÇßÀ» ¶§µµ ¹«Ã´À̳ª Áß¿äÇÑ ÀÏ¡±À̶ó°í ÆòÇÑ´Ù. ¡°¿ëÀÇÀÚ ÇÑ ¸í»Ó ¾Æ´Ï¶ó Áß±¹¿¡ ÀÖ´Â °ø¸ðÀڵ鵵 °ø½Ä ¹®°Ç¿¡ ¾ð±ÞµÇ¾î ÀÖ´Â °É·Î ºÁ¼ Á¤ºÎ°¡ ÀÌ »ç°ÇÀ» ±í°Ô ÆÄÇìÄ¡°í ÀÖ´Â ÁßÀ̶ó´Â °É ¾Ë ¼ö ÀÖ°í, µû¶ó¼ ¹èÈÄ¿¡ ´õ Å« ¹º°¡°¡ ¿¬·çµÇ¾î ÀÖÀ» °¡´É¼ºµµ Á¸ÀçÇÕ´Ï´Ù.¡±
ÃÖ±Ù ¹Ì±¹ Á¤ºÎ ¹× ¿¬¹æ ±â°üµéÀº »çÀ̹ö ¹üÁË¿¡ ÁýÁßÇÏ°í ÀÖ´Ù. ¡°ÇöÀç ¹Ì±¹Àº ¿©·¯ ÆǷʸ¦ ±¸ÃàÇϱâ À§ÇØ ¾Ö¾²°í ÀÖ½À´Ï´Ù. Áï, »ç°ÇÀÇ ¹üÁËÀÚ¸¸À» ij´Â °Ô ¾Æ´Ï¶ó, ÇØ´ç ¹üÁËÀÚ ¹× Á¶Á÷À» ÃÖ´ëÇÑ ¹ýÁ¤¿¡ ¼¼¿ì±â±îÁö ÀÏÀ» ÁøÇàÇÑ´Ù´Â °Ì´Ï´Ù. µû¶ó¼ ±¹Á¦ °øÁ¶¿¡µµ ÀÌÀüº¸´Ù ´õ ¸¹Àº °ü½É°ú ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖÁÒ.¡±
Àç¹ÌÀÖ´Â °Ç À¯ ÇξÈÀÌ ½º½º·ÎÀÇ ½Å¿øÀ» °¨Ãß±â À§ÇÑ ³ë·ÂÀ» Å©°Ô ÇÏÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ´Ù. ½ÉÁö¾î °³ÀÎÀûÀÎ Åë½Å¿¡¼ »çÄð¶ó ¸Ö¿þ¾î¸¦ Á÷Á¢ ¾ð±ÞÇÏ°í ½º½º·Î¿Í ¿¬°ü Áþ±âµµ Çß´Ù. ±×¹Û¿¡ À§¿¡ ¾ð±ÞÇÑ Á¦·Îµ¥ÀÌ¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕµµ ²Ï³ª ¿©·¯ Â÷·Ê ¾ð±ÞÇß°í, »çÄð¶ó º¯Á¾ÀÇ º¹È£È¿¡ »ç¿ëµÈ Å° ¿ª½Ã À¯ ÇξÈÀÇ ÇãÀ§ ½Å¿øÀÎ °ñµå¼±(Goldsun)ÀÇ À̸§ ¾Æ·¡ °ø°³ÀûÀ¸·Î ³íÇϱ⵵ Çß´Ù. ÀÌ·± ¡®À§ÇèÇÑ ³»¿ë¡¯À» °ø¹üÀÚµé°ú Á¶½É¼º ¾øÀÌ À̾߱âÇÏ´Ù°¡ °É¸° °ÍÀÌ´Ù.
½ÉÁö¾î ÇÑ µ¿·á´Â À¯ Çξȿ¡°Ô FBI°¡ ÃßÀûÇÏ´Â °Í °°´Ù°í °æ°í±îÁö ÇßÀ¸³ª, À¯ ÇξÈÀº º°´Ù¸¥ Á¶Ä¡¸¦ ÃëÇÏÁö ¾Ê¾Ò´Ù. º¸¾È ¾÷ü Çǵ¨¸®½º »çÀ̹ö½ÃÅ¥¸®Æ¼(Fidelis Cybersecurity)ÀÇ À§Çù ½Ã½ºÅÛ ºÐ¼®°¡ÀÎ Á¸ ¹ãº£³Ø(John Bambanek)Àº ¡°ÇÎ À¯¾ÈÀÌ ÇÏ´ø °Í°ú Á¤ ¹Ý´ë·Î ÇÏ¸é ¿Ïº®ÇÑ ¹üÁËÀÚ°¡ µÉ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°¹Ì±¹À» »ó´ë·Î ½ºÆÄÀÌ ÁþÀ» ÇÏ·Á¸é, Àû¾îµµ ¹Ì±¹ ¹Ù±ù¿¡¼ ÇØ¾ß ÃÖ¼ÒÇÑÀÇ ¾ÈÀüÀº º¸Àå¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.¡±
¹ãº£³ØÀº ¡°¾Æ¸¶ Àý´ë ÀâÈ÷Áö ¾ÊÀ» °ÍÀ̶ó´Â È®½ÅÀÌ ÀÖ¾ú´ø °Í °°´Ù¡±°í ÃßÃøÇÑ´Ù. µðÁöÅÐ ¼Îµµ¿ìÁî(Digital Shadows)ÀÇ ºÎȸÀåÀÎ ¸¯ Ȧ¶õµå(Rick Holland)´Â ¡°±×·¡¼ »çÀ̹ö ÀÛÀüÀ» ¿î¿µÇÒ ¶§ º¸¾ÈÀº Çʼö¡±¶ó°í µ¡ºÙÀδÙ. ¡°º¸¾ÈÀÇ °¡Àå ±âº» »çÇ×Àº ½Ç¼ö¸¦ ÇÏÁö ¾Ê´Â °Ì´Ï´Ù. ±×·¯³ª ´©±¸³ª ¾ðÁ¨°¡´Â ½Ç¼ö¸¦ ÇÏÁÒ. ¼ö»ç´Â ±×°É ã¾Æ³»´Â °ÍÀÌ°í¿ä.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>