°ø°Ý ÆÐÅÏ ºÐ¼®ÇØ °ø°ÝÀÚ Ã£´Â ¹æ½Ä ÀÌÁ¦ ¾È ¸ÔÇô
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] »çÀ̹ö ¹üÁËÀÚµéÀÌ ´Ù¸¥ ÇØÄ¿ÀÇ Åø°ú Àü¼úÀ» ¸ð¹æÇϱ⠶§¹®¿¡ ¿ø·¡ °ø°ÝÀÚ¸¦ ÃßÀûÇÏ´Â ÀÏÀÌ Á¡Á¡ ´õ ¾î·Á¿öÁö°í ÀÖ´Ù´Â ¿¬±¸°¡ ³ª¿Ô´Ù.
[À̹ÌÁö=iclickart]
Ä«½ºÆÛ½ºÅ° ·¦ ¼Ò¼ÓÀÇ ±Û·Î¹ú ¸®¼Ä¡ ¹× ºÐ¼® ÆÀ(GReAT: Global Research and Analysis Team)Àº °ø°ÝÀÚµéÀÌ ´Ù¸¥ °ø°ÝÀÚ¸¦ ÇØÅ·ÇÑ µÚ ÇÇÇØÀÚ Á¤º¸¿Í °ø°Ý Åø, °ø°Ý ±â¼ú µîÀ» ÈÉÃij»°í ÀͽºÇ÷ÎÀÕÀ» Á¶ÀÛÇÏ´Â µ¥´Ù ¶È°°Àº ÀÎÇÁ¶ó¸¦ °ø°ÝÇÑ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù.
ÀÌ¿¡ µû¶ó ÃÖÃÊÀÇ °ø°ÝÀÚ°¡ ´©±¸ÀÎÁö ã´Â ÀÏÀÌ ¸Å¿ì ¾î·Á¿öÁú °ÍÀ¸·Î º¸ÀδÙ. À§Çù øº¸°¡ ÀÛµ¿ÇÏ´Â ¹æ½ÄÀº ´ë°³ ƯÁ¤ÇÑ °ø°ÝÀÚÀÇ ÆÐÅÏÀ» ½Äº°ÇÏ°í ±×¿Í °ü·ÃÇÑ ÅøÀ» ã´Â µ¥ ÀÇÁ¸ÇÑ´Ù. °ø°ÝÀÚÀÇ ÆÐÅÏ°ú ÅøÀ» ½Äº°ÇÏ´Â °ÍÀº º¸¾È ¿¬±¸ÀÚµéÀÌ °ø°ÝÀÇ Å¸±êÀ» ã¾Æ³»°í °¢±â ´Ù¸¥ °ø°ÝÀÚ ÇൿÀ» ±¸º°ÇÏ´Â µ¥ µµ¿òÀÌ µÈ´Ù. ±×·¯³ª ÇØÄ¿µéÀÌ ´Ù¸¥ °ø°ÝÀÚ¸¦ ÇØÅ·ÇÑ µÚ ¶È°°Àº ÅøÀ» »ç¿ëÇÏ°í ¶È°°Àº ÇÇÇØÀÚ¸¦ °Ü³ÉÇϱ⠽ÃÀÛÇÏ¸é¼ À§Çù øº¸ ¸ðµ¨ÀÌ ´õ ÀÌ»ó ÀÛµ¿ÇÏÁö ¾Ê°Ô µÆ´Ù.
Ä«½ºÆÛ½ºÅ°´Â Á¤ºÎ Áö¿øÀ» ¹ÞÀ¸¸é¼ ¿Ü±¹ Á¶Á÷À» °ø°ÝÇÏ´Â ÇØÄ¿µéÀÌ ÁÖ·Î ÀÌ·± À¯ÇüÀÇ ¸ð¹æ Àü¼úÀ» ÆîÄ¡¸®¶ó ÁüÀÛÇÏ°í ÀÖ´Ù. Ä«½ºÆÛ½ºÅ°´Â IT º¸¾È ¿¬±¸ÀÚµéÀÌ ÀÌ¿Í °°Àº °ø°ÝÀ» ŽÁö ¹× Çؼ®ÇÒ ¼ö ÀÖ¾î¾ß Çϸç, øº¸ ´É·ÂÀ» ¸Æ¶ô ¼Ó¿¡¼ ¹ßÈÖÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù°í °Á¶ÇÑ´Ù.
À̹ø ¿¬±¸´Â ½ÅÈ£ Á¤º¸¸¦ °¡¸®Å°´Â ¡®½Ã±äÆ®(SIGINT: Signal Intelligence)¡¯¸¦ ÀÌ¿ëÇÑ Á¦4ÀÚ ¼öÁý(forth-party collection) ÇàÀ§¸¦ ÀÌÇØÇÏ·Á´Â ¸ñÀû¿¡¼ ÁøÇàµÆ´Ù. Á¦4ÀÚ ¼öÁýÀº ¿Ü±¹ øº¸ ±â°üÀÇ ÄÄÇ»ÅÍ ³×Æ®¿öÅ© ÂøÃë(CNE: Computer Network Exploitation) È°µ¿À» µµÁß¿¡ °¡·Îä´Â ÀÏ µîÀ» Æ÷ÇÔÇÑ´Ù. ¿¬±¸ÀÚµéÀº °ø°ÝÀÚÀÇ ÇൿÀ» °üÂûÇÑ °á°ú, °ø°ÝÀÚ°¡ ´Ù¸¥ °ø°ÝÀÚ¸¦ È°¹ßÇÏ°Ô ÇØÅ·ÇÏ°í ÀÖ´Ù´Â Áõ°Å¸¦ ¹ß°ßÇß´Ù°í ¼³¸íÇß´Ù.
GReAT ¿¬±¸ÀÚ ÈÄ¾È ¾Óµå·¹ °Ô·¹·Î »çµ¥(Juan Andres Guerrero-Saade)¿Í ÄÚ½ºÆ¾ ¶óÀÌ¿ì(Costin Raiu)´Â Ä«½ºÆÛ½ºÅ°ÀÇ ½ÃÅ¥¾î¸®½ºÆ®(SecureList) ºí·Î±×¸¦ ÅëÇØ ¡°±â¼úÀûÀÎ ¿ë¾î¸¦ Á¦ÇÏ°í ¸»ÇÏÀÚ¸é, Á¦4ÀÚ ¼öÁýÀº ´Ù¸¥ »ç¶÷ÀÇ ½ºÆÄÀÌ ÇàÀ§¸¦ ½ºÆÄÀÌ ÇÏ´Â ÇàÀ§ÀÌ´Ù¡±¶ó°í ¸»Çß´Ù.
Á¦4ÀÚ ¼öÁý¿¡´Â µÎ °¡Áö ÁÖ¿äÇÑ Á¢±Ù¹ýÀÌ ÀÖ´Ù. ÀÌ Á¢±Ù¹ýÀº °ø°ÝÀÌ ¼öµ¿ÀûÀÌ³Ä ´Éµ¿ÀûÀ̳Ŀ¡ µû¶ó ±¸ºÐµÈ´Ù. ¸ÕÀú ¼öµ¿ÀûÀÎ °ø°ÝÀº ´Ù¸¥ ÇØÄ¿ÀÇ Á¤º¸°¡ ÇÇÇØ ±â±â·ÎºÎÅÍ ¸í·É ¹× Á¦¾î(C&C) ¼¹ö·Î ¼Û½ÅµÇ´Â µµÁß¿¡ À̸¦ °¡·Îä´Â °ÍÀ» ¸»ÇÑ´Ù. ¼öµ¿ÀûÀÎ °ø°ÝÀº ŽÁöÇÏ´Â °ÍÀÌ °ÅÀÇ ºÒ°¡´ÉÇÏÁö¸¸ ´Éµ¿ÀûÀÎ °ø°ÝÀº ÈçÀûÀ» ³²±ä´Ù.
´Éµ¿ÀûÀÎ °ø°ÝÀº ´Ù¸¥ °ø°ÝÀÚÀÇ ¾Ç¼º ÀÎÇÁ¶ó¿¡ ħÅõÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù. ÀÌ °æ¿ì, °ø°ÝÀڴ ŽÁöµÉ À§ÇèÀ» ¾î´À Á¤µµ °¨¼öÇØ¾ß ÇÏÁö¸¸ ±×¸¸Å ÀÌÀÍÀÌ Å©´Ù. ´Éµ¿ÀûÀÎ ¼öÁýÀÇ ¼º°øÀº Ÿ±êÀÌ ¿î¿µ»ó º¸¾È ¿¡·¯¸¦ ÀÏÀ¸Å°´À³Ä¿¡ ´Þ·Á ÀÖ´Ù.
GReAT ÆÀÀº ƯÁ¤ÇÑ °ø°ÝÀÚ¸¦ Á¶»çÇÏ´Â °¡¿îµ¥ ÇØ´ç °ø°ÝÀÚ°¡ ´Éµ¿ÀûÀÎ °ø°ÝÇü¿¡ ¼ÓÇÑ´Ù´Â Áõ°ÅµéÀ» ã¾Æ³Â´Ù°í ¹àÇû´Ù.
´Ù¸¥ °ø°ÝÀÚÀÇ C&C ÀÎÇÁ¶ó¿¡ ¹éµµ¾î ¼³Ä¡
¿¬±¸ÀÚµéÀº ÇØÅ·´çÇÑ ³×Æ®¿öÅ© ¾È¿¡¼ µÎ °¡Áö ¹éµµ¾î »ùÇÃÀ» ¹ß°ßÇß´Ù. °ø°ÝÀÚ´Â ÀÌ ¹éµµ¾î¸¦ ÅëÇØ ´Ù¸¥ °ø°ÝÀÚÀÇ ÀÛÀüÀ» Áö¼ÓÀûÀ¸·Î ¿°Å½ÇÒ ¼ö ÀÖ´Ù. ÀÏ·Ê·Î, 2013³â¿¡ ¹ß°ßµÈ ³ÝÆ®·¡ºí·¯(NetTraveler) °ø°ÝÀÇ ¿¬±¸ °á°ú¸¦ º¸ÀÚ. ´ç½Ã ¿¬±¸ÀÚµéÀº ¼¹ö Çϳª¸¦ È®º¸Çߴµ¥ À̸¦ ºÐ¼®ÇÏ´Â µµÁß¿¡ ´Ù¸¥ °ø°ÝÀÚ¿¡ ÀÇÇØ ¼³Ä¡µÈ °ÍÀ¸·Î º¸ÀÌ´Â ¹éµµ¾î¸¦ ¹ß°ßÇß´Ù. ÇØ´ç ¹éµµ¾îÀÇ ¸ñÀûÀº ³ÝÆ®·¡ºí·¯ ÀÎÇÁ¶ó ¶Ç´Â ³ÝÆ®·¡ºí·¯°¡ »©µ¹¸° Á¤º¸¿¡ Áö¼ÓÀûÀÎ Á¢±ÙÀ» À¯ÁöÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÆ´Ù.
¶Ç ´Ù¸¥ ¿¹·Î, 2014³â Å©¶ó¿ìĪ ¿¹Æ¼(Crouching Yeti)°¡ ÇØÅ·ÇÏ°í »ç¿ëÇÑ À¥»çÀÌÆ®°¡ ÀÖ´Ù. Å©¶ó¿ìĪ ¿¹Æ¼´Â 2010³âºÎÅÍ È°µ¿ÇÑ APT(Advanced Persistent Threat) °ø°ÝÀÚ·Î, ¡®¿¡³ÊÁ¦Æ½ º£¾î(Energetic Bear)¡¯¶ó°íµµ ºÒ¸°´Ù. ¿¬±¸ÀÚµéÀº C&C ³×Æ®¿öÅ©¸¦ °ü¸®ÇÏ´Â ÆгÎÀÌ Áß±¹ÀÇ ¿ø°Ý IP ÁÖ¼Ò¸¦ °¡¸®Å°´Â ÅÂ±×¿Í ÇÔ²² ¼öÁ¤µÆ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. ¿¬±¸ÀÚµéÀº À̸¦ ´Ù¸¥ ÇØÄ¿°¡ ¼³Ä¡ÇÑ ¹éµµ¾îÀÌÀÚ À§Àå¼úÃ¥À̾ú´Ù°í ºÐ¼®Çß´Ù.
ÇÇÇØ À¥»çÀÌÆ® °øÀ¯
2016³â Ä«½ºÆÛ½ºÅ°´Â ´ÙÅ©È£ÅÚ(DarkHotel)ÀÌ ÇØÅ·ÇÑ À¥»çÀÌÆ® Çϳª¸¦ ¹ß°ßÇߴµ¥ ÀÌ À¥»çÀÌÆ®´Â ´Ù¸¥ °ø°ÝÀÚÀÇ ÀͽºÇ÷ÎÀÕ ½ºÅ©¸³Æ®¸¦ È£½ºÆ®ÇÏ°í ÀÖ¾ú´Ù. ¡®½ºÄ«Å©·¯½ºÇÁ(ScarCruft)¡¯¶ó´Â ÄÚµå¸íÀÌ ºÙÀº ÀÌ ½ºÅ©¸³Æ®´Â ÁÖ·Î ·¯½Ã¾Æ, Áß±¹, Çѱ¹ Á¶Á÷À» °Ü³ÉÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ °ø°ÝÀÚ´Â ¿öÅ͸µ Ȧ(Watering Hole)°ú ½ºÇǾî ÇÇ½Ì °ø°Ý¿¡ ÀÇÁ¸Çß´Ù.
ÇØÄ¿ÀÇ ÁýÁß ¿µ¿ª °Ü³É
°ø°ÝÀÚµéÀº ƯÁ¤ÇÑ Áö¿ªÀ̳ª »ê¾÷¿¡ Æ¯ÈµÈ ÇØÄ¿¸¦ °ø°ÝÇÔÀ¸·Î½á ÇØ´ç ÇØÄ¿°¡ ÀϱųõÀº ÀÛ¾÷µéÀ» ÂøÃëÇÒ ¼ö ÀÖÀ» »Ó´õ·¯ ƯÁ¤ÇÑ »ç¶÷µéÀ» °Ü³ÉÇÒ ¼ö ÀÖ´Ù. ´Ù¸¸, ÀÌó·³ ÇÇÇØÀÚ¸¦ °øÀ¯ÇÏ´Â °Ç °ø°ÝÀÚ Áß ¾î´À ÇÑ ÂÊÀÌ Àû¹ßµÉ À§ÇèÀ» Å°¿ì´Â ÀÏÀ̱⵵ ÇÏ´Ù. ÀÌ °æ¿ì ºÐ¼®À» ÅëÇØ ´Ù¸¥ ÇÑ ÂÊÀÇ °ø°ÝÀÚ°¡ ´©±¸ÀÎÁö ¹àÇô³»´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
2014³â 11¿ù, Ä«½ºÆÛ½ºÅ°´Â Áßµ¿ÀÇ ¾î´À ¿¬±¸¼Ò ¼¹ö Çϳª°¡ ·¹Áø(Regin), ÀÌÄùÀÌÁ¯ ±×·ì(Equation Group), Åжó(Turla), ÀÌÅ͵àÅ©(ItaDuke), ¾Ö´Ï¸ÖÆÊ(Animal Farm), Ä«·¹Åä(Careto) µîÀÇ °ø°ÝÀÚ¸¦ È£½ºÆ®ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. ÀÌ ¼¹öÀÇ ¹ß°ßÀ» ½Ã¹ßÁ¡À¸·Î ÀÌÄùÀÌÁ¯ ±×·ìÀÇ Á¸Àç°¡ µå·¯³ª°Ô µÆ´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>