Home > Àüü±â»ç

·£¼¶¿þ¾î À¯ÀÔÀº ¸·À» ¼ö ¾ø´Ù! º£Àϸ®Å×Å©ÀÇ ¡®·£¼¶¾ÆÀÌ¡¯·Î »çÀü¹æ¾î

ÀÔ·Â : 2017-09-01 14:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º£Àϸ®Å×Å©, ·£¼¶¿þ¾î »çÀü¹æ¾î Àü¿ë ¼Ö·ç¼Ç°ú APT Àü¿ë ¼Ö·ç¼Ç °ø±Þ

[º¸¾È´º½º Á¤¿µÈñ ±âÀÚ] º£Àϸ®Å×Å©(´ëÇ¥ Á¤°æ¼ö, www.ebailey.co.kr)´Â ·£¼¶¿þ¾î »çÀü¹æ¾î Àü¿ë ¼Ö·ç¼Ç ¡®RansomEye¡¯°ú APT Àü¿ë ¼Ö·ç¼Ç ¡®Z-Block¡¯À» °ø±ÞÇÏ´Â ±â¾÷ÀÌ´Ù.

ÇöÀç ·£¼¶¿þ¾î´Â ºü¸£°Ô ÁøÈ­ÇÏ°í ÀÖÀ¸¸ç, ÇÏ·ç¿¡ ½Å¡¤º¯Á¾ÀÌ 200°³ ÀÌ»ó ³ª¿À°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â Å©°Ô µÎ ºÎ·ù·Î ³ª´­ ¼ö Àִµ¥, Àü¹® ·£¼¶¿þ¾î Á¦ÀÛÀÚ¿Í ¾Ç¼ºÄÚµåÇü ·£¼¶¿þ¾î Á¦ÀÛÀÚ·Î º¼ ¼ö ÀÖ´Ù.

¡ã Àü¹® ·£¼¶¿þ¾î Á¦ÀÛÀÚ¿Í ¾Ç¼ºÄÚµåÇü ·£¼¶¿þ¾î Á¦ÀÛÀÚ ºñ±³[ÀÚ·á=º£Àϸ®Å×Å©]


Àü¹® ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â ¾Ïȣȭ ¹æ¹ý¿¡ ƯȭµÈ ÇØÄ¿µéÀÌ°í ¾Ç¼ºÄÚµåÇü ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â ¹èÆ÷¹æ¹ý¿¡ ƯȭµÈ ÇØÄ¿µéÀÌ´Ù. Àü¹® ·£¼¶¿þ¾î Á¦ÀÛÀÚµéÀÌ ¸¸µç ·£¼¶¿þ¾î´Â Cerber, Revenge, Sage, Matrix, Spora, SpaceRangers, jigsaw, CryptoXXX µîÀÌ ÀÖ°í, ¾Ç¼ºÄÚµåÇü ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â WannaCry, Erebus, Petya(º¯Á¾) µîÀÌ ÀÖ´Ù.

2016³â¿¡´Â ¾Ïȣȭ ¹æ¹ý¿¡ ƯȭµÈ ·£¼¶¿þ¾îµéÀÌ ¹ß°ßµÆÁö¸¸(ÀÚ°¡º¹Á¦, dropper µî), 2017³â 5¿ù WannaCry »çÅ ÀÌÈķδ ¹èÆ÷¹æ¹ý¿¡ ƯȭµÈ ·£¼¶¿þ¾îµéÀÌ ¹ß°ßµÇ°í ÀÖ´Ù. WannaCryó·³ OS Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¿ú ÇüÅÂÀÇ ·£¼¶¿þ¾î°¡ Á¸ÀçÇÏ°í, À¥»çÀÌÆ®¸¦ ¹æ¹®¸¸ Çصµ °¨¿°µÇ´Â ÀͽºÇ÷ÎÀÕ(Exploit) ÇüÅÂÀÇ ·£¼¶¿þ¾îµµ ¹ß°ßµÆ´Ù.

ÃÖ±Ù¿¡´Â ½ºÅ©¸³Æ® ÇüÅÂÀÇ ·£¼¶¿þ¾î¿Í ¸®´ª½º¿ë ·£¼¶¿þ¾îµµ »ý±â¸é¼­ ÇÇÇØ°¡ Ä¿Áö°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. ÀÌó·³ ·£¼¶¿þ¾î´Â ´Ù¾çÇÏ°Ô ÁøÈ­ÇÏ°í ÀÖÀ¸¸ç º¸¾È´ã´çÀÚ´Â ·£¼¶¿þ¾î Á¦ÀÛÀÚµéÀÇ °ø°ÝÀ» ´ëºñÇϱ⠾î·Æ°í, ·¯½Ã¾È·ê·¿Ã³·³ ÇØ´ç ±â°üÀ» ÇÇÇØ°¡±â¸¸ ±â´Ù¸± »ÓÀÌ´Ù.

¡ã ·£¼¶¾ÆÀÌ ±¸¼ºµµ[À̹ÌÁö=º£Àϸ®Å×Å©]


±×·¯¸é ¾î¶»°Ô ÇØ¾ß ·£¼¶¿þ¾î¸¦ ¸·À» ¼ö ÀÖÀ»±î? »çÀü ¹æ¾î¿Í °³ÀÎ ¹é¾÷¸¸ÀÌ ´äÀÌ´Ù. »çÀü ¹æ¾î´Â ·£¼¶¿þ¾î¸¦ »çÀü¿¡ ¿¹¹æÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù. ¿ÜºÎ ¹é¾÷À» ±ÇÀåÇÑ´Ù¸é NAS¿¡ Snapshot ±â´ÉÀÌ µé¾î°¡ ÀÖ´Â Á¦Ç°À» ÃßõÇÑ´Ù. Æú´õ¸¦ ÁöÁ¤ÇØ ÁÖ±âÀûÀ¸·Î º¹±¸½ÃÁ¡À» ÀúÀåÇÏ´Â ¹æ¹ýÀÌ´Ù. ·£¼¶¿þ¾î À¯ÀÔÀ» ¿ÏÀüÇÏ°Ô ¸·À» ¼ö´Â ¾øÀ¸´Ï ¿¹¹æÀÌ ÃÖ¿ì¼±ÀÌ°í °³ÀÎ ¹é¾÷ÀÌ º´ÇàµÇ¾î¾ß ÇÑ´Ù.

E-Mail APTÀÇ ´ÜÁ¡Àº ÷ºÎÆÄÀÏ¿¡ ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÏ¸é ºÐ¼®ÀÌ ºÒ°¡´ÉÇϸç, »çÀü ¹æ¾î°¡ ¾È µÈ´Ù´Â Á¡ÀÌ´Ù. ¶ÇÇÑ, ¿ÜºÎ¸ÞÀÏ(´ÙÀ½, ³×À̹ö µî)Àº °Ë»çÇÒ ¼ö ¾ø´Ù. Network APT´Â ¹Ì·¯(mirror) ¸ðµå¿¡¼­ µ¿ÀÛÇϹǷΠŽÁö´Â °¡´ÉÇϳª ·£¼¶¿þ¾î¿¡ °¨¿°µÉ ¼ö ¹Û¿¡ ¾ø´Ù. ·£¼¶¿þ¾î ¹èÆ÷Áö Â÷´ÜÀº ½Ç½Ã°£À¸·Î º¯°æµÇ´Â ¹èÆ÷Áö¸¦ ¿øõÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ¾ø°í ¿ú ÇüÅÂÀÇ ·£¼¶¿þ¾î¸¦ Â÷´ÜÇÒ ¼ö ¾ø´Ù. ¶ÇÇÑ, SSL º¹È£È­ Àåºñ¸¦ »ç¿ëÇØ ·£¼¶¿þ¾î¸¦ ŽÁöÇÑ´Ù¸é ³»ºÎ¿¡¼­ ¿úó·³ µ¿ÀÛÇÏ´Â ·£¼¶¿þ¾î ¶ÇÇÑ ¸·À» ¼ö ¾ø´Ù. Àüü È帧À» º¸¸é ³×Æ®¿öÅ© º¸¾ÈÀåºñ¿¡¼­´Â ·£¼¶¿þ¾î¸¦ ¿øõÀûÀ¸·Î ¸·À» ¼ö ¾øÀ¸¹Ç·Î °á±¹ ¿£µåÆ÷ÀÎÆ®¿¡¼­ »çÀü Â÷´ÜÇÔÀ¸·Î½á ·£¼¶¿þ¾î¸¦ ¸·À» ¼ö ÀÖ´Ù.

ÇâÈÄ ·£¼¶¿þ¾îÀÇ °ø°ÝÇüŸ¦ Àü¸ÁÇÑ´Ù¸é APT(Áö´ÉÇüÁö¼Ó°ø°Ý) + ¸®´ª½º¼­¹ö °ø°ÝÇü ·£¼¶¿þ¾î°¡ ¸¹À» °ÍÀ¸·Î º¸À̸ç, °¢Á¾ Windows Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ °ø°Ý ¶ÇÇÑ Áö¼ÓµÉ °ÍÀ¸·Î º¸ÀδÙ. °¢Á¾ Ãë¾à¼ºÀ̶õ OS Ãë¾à¼º ¹× ÀÀ¿ëÇÁ·Î±×·¥ Ãë¾à¼ºÀ» ¸»ÇÑ´Ù. »ç½Ç º¸¾ÈÀü¹®°¡ ÀÔÀå¿¡¼­ º¸¸é, °¡Àå µÎ·Á¿î °ø°Ý ÇüÅ´ ÆÄÀÏÀÌ ¾ø´Â ½ºÅ©¸³Æ® ÇüÅÂÀÇ ·£¼¶¿þ¾î(Malware-less ransomware)ÀÌ¸ç »ó´çÇÑ ÇÇÇØ°¡ ¿¹ÃøµÈ´Ù. ÆÄÀÏ ¾ø´Â ·£¼¶¿þ¾î´Â ÆÄ¿ö½©À̳ª ÀÚ¹Ù½ºÅ©¸³Æ®¿¡¼­ ½ÇÇàµÇ´Â ·£¼¶¿þ¾î´Ù.

ÀÌ·¯ÇÑ °¡¿îµ¥ º£Àϸ®Å×Å©´Â ¿À´Â 9¿ù 5ÀÏ~6ÀϱîÁö ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼­ Á¤ºÎ¡¤°ø°ø±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO), Á¤º¸º¸È£´ã´çÀÚ, °³ÀÎÁ¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CPO), °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀ» ´ë»óÀ¸·Î °³ÃֵǴ Á¦11ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º ISEC 2017(http://www.isecconference.org/2017/)¿¡ °ü·Ã Á¦Ç°À» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
[Á¤¿µÈñ ±âÀÚ(boan6@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)