º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

ÇØÄ¿¸¦ ÇØÅ·ÇÏ´Â ÇØÄ¿µé, ¡®Á¦4ÀÚ ¼öÁý¡¯ ¶§¹®¿¡ øº¸ ºÐ¼® ¾î·Á¿öÁ®

ÀÔ·Â : 2017-10-09 12:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇØÄ¿µé, ´Ù¸¥ ÇØÄ¿ÀÇ Åø°ú Àü¼ú ÇØÅ·ÇÑ µÚ Àç»ç¿ë
°ø°Ý ÆÐÅÏ ºÐ¼®ÇØ °ø°ÝÀÚ Ã£´Â ¹æ½Ä ÀÌÁ¦ ¾È ¸ÔÇô


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] »çÀ̹ö ¹üÁËÀÚµéÀÌ ´Ù¸¥ ÇØÄ¿ÀÇ Åø°ú Àü¼úÀ» ¸ð¹æÇϱ⠶§¹®¿¡ ¿ø·¡ °ø°ÝÀÚ¸¦ ÃßÀûÇÏ´Â ÀÏÀÌ Á¡Á¡ ´õ ¾î·Á¿öÁö°í ÀÖ´Ù´Â ¿¬±¸°¡ ³ª¿Ô´Ù.

[À̹ÌÁö=iclickart]


Ä«½ºÆÛ½ºÅ° ·¦ ¼Ò¼ÓÀÇ ±Û·Î¹ú ¸®¼­Ä¡ ¹× ºÐ¼® ÆÀ(GReAT: Global Research and Analysis Team)Àº °ø°ÝÀÚµéÀÌ ´Ù¸¥ °ø°ÝÀÚ¸¦ ÇØÅ·ÇÑ µÚ ÇÇÇØÀÚ Á¤º¸¿Í °ø°Ý Åø, °ø°Ý ±â¼ú µîÀ» ÈÉÃij»°í ÀͽºÇ÷ÎÀÕÀ» Á¶ÀÛÇÏ´Â µ¥´Ù ¶È°°Àº ÀÎÇÁ¶ó¸¦ °ø°ÝÇÑ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù.

ÀÌ¿¡ µû¶ó ÃÖÃÊÀÇ °ø°ÝÀÚ°¡ ´©±¸ÀÎÁö ã´Â ÀÏÀÌ ¸Å¿ì ¾î·Á¿öÁú °ÍÀ¸·Î º¸ÀδÙ. À§Çù øº¸°¡ ÀÛµ¿ÇÏ´Â ¹æ½ÄÀº ´ë°³ ƯÁ¤ÇÑ °ø°ÝÀÚÀÇ ÆÐÅÏÀ» ½Äº°ÇÏ°í ±×¿Í °ü·ÃÇÑ ÅøÀ» ã´Â µ¥ ÀÇÁ¸ÇÑ´Ù. °ø°ÝÀÚÀÇ ÆÐÅÏ°ú ÅøÀ» ½Äº°ÇÏ´Â °ÍÀº º¸¾È ¿¬±¸ÀÚµéÀÌ °ø°ÝÀÇ Å¸±êÀ» ã¾Æ³»°í °¢±â ´Ù¸¥ °ø°ÝÀÚ ÇൿÀ» ±¸º°ÇÏ´Â µ¥ µµ¿òÀÌ µÈ´Ù. ±×·¯³ª ÇØÄ¿µéÀÌ ´Ù¸¥ °ø°ÝÀÚ¸¦ ÇØÅ·ÇÑ µÚ ¶È°°Àº ÅøÀ» »ç¿ëÇÏ°í ¶È°°Àº ÇÇÇØÀÚ¸¦ °Ü³ÉÇϱ⠽ÃÀÛÇϸ鼭 À§Çù øº¸ ¸ðµ¨ÀÌ ´õ ÀÌ»ó ÀÛµ¿ÇÏÁö ¾Ê°Ô µÆ´Ù.

Ä«½ºÆÛ½ºÅ°´Â Á¤ºÎ Áö¿øÀ» ¹ÞÀ¸¸é¼­ ¿Ü±¹ Á¶Á÷À» °ø°ÝÇÏ´Â ÇØÄ¿µéÀÌ ÁÖ·Î ÀÌ·± À¯ÇüÀÇ ¸ð¹æ Àü¼úÀ» ÆîÄ¡¸®¶ó ÁüÀÛÇÏ°í ÀÖ´Ù. Ä«½ºÆÛ½ºÅ°´Â IT º¸¾È ¿¬±¸ÀÚµéÀÌ ÀÌ¿Í °°Àº °ø°ÝÀ» ŽÁö ¹× Çؼ®ÇÒ ¼ö ÀÖ¾î¾ß Çϸç, øº¸ ´É·ÂÀ» ¸Æ¶ô ¼Ó¿¡¼­ ¹ßÈÖÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù°í °­Á¶ÇÑ´Ù.

À̹ø ¿¬±¸´Â ½ÅÈ£ Á¤º¸¸¦ °¡¸®Å°´Â ¡®½Ã±äÆ®(SIGINT: Signal Intelligence)¡¯¸¦ ÀÌ¿ëÇÑ Á¦4ÀÚ ¼öÁý(forth-party collection) ÇàÀ§¸¦ ÀÌÇØÇÏ·Á´Â ¸ñÀû¿¡¼­ ÁøÇàµÆ´Ù. Á¦4ÀÚ ¼öÁýÀº ¿Ü±¹ øº¸ ±â°üÀÇ ÄÄÇ»ÅÍ ³×Æ®¿öÅ© ÂøÃë(CNE: Computer Network Exploitation) È°µ¿À» µµÁß¿¡ °¡·Îä´Â ÀÏ µîÀ» Æ÷ÇÔÇÑ´Ù. ¿¬±¸ÀÚµéÀº °ø°ÝÀÚÀÇ ÇൿÀ» °üÂûÇÑ °á°ú, °ø°ÝÀÚ°¡ ´Ù¸¥ °ø°ÝÀÚ¸¦ È°¹ßÇÏ°Ô ÇØÅ·ÇÏ°í ÀÖ´Ù´Â Áõ°Å¸¦ ¹ß°ßÇß´Ù°í ¼³¸íÇß´Ù.

GReAT ¿¬±¸ÀÚ ÈÄ¾È ¾Óµå·¹ °Ô·¹·Î »çµ¥(Juan Andres Guerrero-Saade)¿Í ÄÚ½ºÆ¾ ¶óÀÌ¿ì(Costin Raiu)´Â Ä«½ºÆÛ½ºÅ°ÀÇ ½ÃÅ¥¾î¸®½ºÆ®(SecureList) ºí·Î±×¸¦ ÅëÇØ ¡°±â¼úÀûÀÎ ¿ë¾î¸¦ Á¦ÇÏ°í ¸»ÇÏÀÚ¸é, Á¦4ÀÚ ¼öÁýÀº ´Ù¸¥ »ç¶÷ÀÇ ½ºÆÄÀÌ ÇàÀ§¸¦ ½ºÆÄÀÌ ÇÏ´Â ÇàÀ§ÀÌ´Ù¡±¶ó°í ¸»Çß´Ù.

Á¦4ÀÚ ¼öÁý¿¡´Â µÎ °¡Áö ÁÖ¿äÇÑ Á¢±Ù¹ýÀÌ ÀÖ´Ù. ÀÌ Á¢±Ù¹ýÀº °ø°ÝÀÌ ¼öµ¿ÀûÀÌ³Ä ´Éµ¿ÀûÀ̳Ŀ¡ µû¶ó ±¸ºÐµÈ´Ù. ¸ÕÀú ¼öµ¿ÀûÀÎ °ø°ÝÀº ´Ù¸¥ ÇØÄ¿ÀÇ Á¤º¸°¡ ÇÇÇØ ±â±â·ÎºÎÅÍ ¸í·É ¹× Á¦¾î(C&C) ¼­¹ö·Î ¼Û½ÅµÇ´Â µµÁß¿¡ À̸¦ °¡·Îä´Â °ÍÀ» ¸»ÇÑ´Ù. ¼öµ¿ÀûÀÎ °ø°ÝÀº ŽÁöÇÏ´Â °ÍÀÌ °ÅÀÇ ºÒ°¡´ÉÇÏÁö¸¸ ´Éµ¿ÀûÀÎ °ø°ÝÀº ÈçÀûÀ» ³²±ä´Ù.

´Éµ¿ÀûÀÎ °ø°ÝÀº ´Ù¸¥ °ø°ÝÀÚÀÇ ¾Ç¼º ÀÎÇÁ¶ó¿¡ ħÅõÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù. ÀÌ °æ¿ì, °ø°ÝÀڴ ŽÁöµÉ À§ÇèÀ» ¾î´À Á¤µµ °¨¼öÇØ¾ß ÇÏÁö¸¸ ±×¸¸Å­ ÀÌÀÍÀÌ Å©´Ù. ´Éµ¿ÀûÀÎ ¼öÁýÀÇ ¼º°øÀº Ÿ±êÀÌ ¿î¿µ»ó º¸¾È ¿¡·¯¸¦ ÀÏÀ¸Å°´À³Ä¿¡ ´Þ·Á ÀÖ´Ù.

GReAT ÆÀÀº ƯÁ¤ÇÑ °ø°ÝÀÚ¸¦ Á¶»çÇÏ´Â °¡¿îµ¥ ÇØ´ç °ø°ÝÀÚ°¡ ´Éµ¿ÀûÀÎ °ø°ÝÇü¿¡ ¼ÓÇÑ´Ù´Â Áõ°ÅµéÀ» ã¾Æ³Â´Ù°í ¹àÇû´Ù.

´Ù¸¥ °ø°ÝÀÚÀÇ C&C ÀÎÇÁ¶ó¿¡ ¹éµµ¾î ¼³Ä¡
¿¬±¸ÀÚµéÀº ÇØÅ·´çÇÑ ³×Æ®¿öÅ© ¾È¿¡¼­ µÎ °¡Áö ¹éµµ¾î »ùÇÃÀ» ¹ß°ßÇß´Ù. °ø°ÝÀÚ´Â ÀÌ ¹éµµ¾î¸¦ ÅëÇØ ´Ù¸¥ °ø°ÝÀÚÀÇ ÀÛÀüÀ» Áö¼ÓÀûÀ¸·Î ¿°Å½ÇÒ ¼ö ÀÖ´Ù. ÀÏ·Ê·Î, 2013³â¿¡ ¹ß°ßµÈ ³ÝÆ®·¡ºí·¯(NetTraveler) °ø°ÝÀÇ ¿¬±¸ °á°ú¸¦ º¸ÀÚ. ´ç½Ã ¿¬±¸ÀÚµéÀº ¼­¹ö Çϳª¸¦ È®º¸Çߴµ¥ À̸¦ ºÐ¼®ÇÏ´Â µµÁß¿¡ ´Ù¸¥ °ø°ÝÀÚ¿¡ ÀÇÇØ ¼³Ä¡µÈ °ÍÀ¸·Î º¸ÀÌ´Â ¹éµµ¾î¸¦ ¹ß°ßÇß´Ù. ÇØ´ç ¹éµµ¾îÀÇ ¸ñÀûÀº ³ÝÆ®·¡ºí·¯ ÀÎÇÁ¶ó ¶Ç´Â ³ÝÆ®·¡ºí·¯°¡ »©µ¹¸° Á¤º¸¿¡ Áö¼ÓÀûÀÎ Á¢±ÙÀ» À¯ÁöÇÏ´Â °ÍÀ¸·Î ÃßÁ¤µÆ´Ù.

¶Ç ´Ù¸¥ ¿¹·Î, 2014³â Å©¶ó¿ìĪ ¿¹Æ¼(Crouching Yeti)°¡ ÇØÅ·ÇÏ°í »ç¿ëÇÑ À¥»çÀÌÆ®°¡ ÀÖ´Ù. Å©¶ó¿ìĪ ¿¹Æ¼´Â 2010³âºÎÅÍ È°µ¿ÇÑ APT(Advanced Persistent Threat) °ø°ÝÀÚ·Î, ¡®¿¡³ÊÁ¦Æ½ º£¾î(Energetic Bear)¡¯¶ó°íµµ ºÒ¸°´Ù. ¿¬±¸ÀÚµéÀº C&C ³×Æ®¿öÅ©¸¦ °ü¸®ÇÏ´Â ÆгÎÀÌ Áß±¹ÀÇ ¿ø°Ý IP ÁÖ¼Ò¸¦ °¡¸®Å°´Â ÅÂ±×¿Í ÇÔ²² ¼öÁ¤µÆ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. ¿¬±¸ÀÚµéÀº À̸¦ ´Ù¸¥ ÇØÄ¿°¡ ¼³Ä¡ÇÑ ¹éµµ¾îÀÌÀÚ À§Àå¼úÃ¥À̾ú´Ù°í ºÐ¼®Çß´Ù.

ÇÇÇØ À¥»çÀÌÆ® °øÀ¯
2016³â Ä«½ºÆÛ½ºÅ°´Â ´ÙÅ©È£ÅÚ(DarkHotel)ÀÌ ÇØÅ·ÇÑ À¥»çÀÌÆ® Çϳª¸¦ ¹ß°ßÇߴµ¥ ÀÌ À¥»çÀÌÆ®´Â ´Ù¸¥ °ø°ÝÀÚÀÇ ÀͽºÇ÷ÎÀÕ ½ºÅ©¸³Æ®¸¦ È£½ºÆ®ÇÏ°í ÀÖ¾ú´Ù. ¡®½ºÄ«Å©·¯½ºÇÁ(ScarCruft)¡¯¶ó´Â ÄÚµå¸íÀÌ ºÙÀº ÀÌ ½ºÅ©¸³Æ®´Â ÁÖ·Î ·¯½Ã¾Æ, Áß±¹, Çѱ¹ Á¶Á÷À» °Ü³ÉÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ °ø°ÝÀÚ´Â ¿öÅ͸µ Ȧ(Watering Hole)°ú ½ºÇǾî ÇÇ½Ì °ø°Ý¿¡ ÀÇÁ¸Çß´Ù.

ÇØÄ¿ÀÇ ÁýÁß ¿µ¿ª °Ü³É
°ø°ÝÀÚµéÀº ƯÁ¤ÇÑ Áö¿ªÀ̳ª »ê¾÷¿¡ ƯȭµÈ ÇØÄ¿¸¦ °ø°ÝÇÔÀ¸·Î½á ÇØ´ç ÇØÄ¿°¡ ÀϱųõÀº ÀÛ¾÷µéÀ» ÂøÃëÇÒ ¼ö ÀÖÀ» »Ó´õ·¯ ƯÁ¤ÇÑ »ç¶÷µéÀ» °Ü³ÉÇÒ ¼ö ÀÖ´Ù. ´Ù¸¸, ÀÌó·³ ÇÇÇØÀÚ¸¦ °øÀ¯ÇÏ´Â °Ç °ø°ÝÀÚ Áß ¾î´À ÇÑ ÂÊÀÌ Àû¹ßµÉ À§ÇèÀ» Å°¿ì´Â ÀÏÀ̱⵵ ÇÏ´Ù. ÀÌ °æ¿ì ºÐ¼®À» ÅëÇØ ´Ù¸¥ ÇÑ ÂÊÀÇ °ø°ÝÀÚ°¡ ´©±¸ÀÎÁö ¹àÇô³»´Â °ÍÀÌ °¡´ÉÇÏ´Ù.

2014³â 11¿ù, Ä«½ºÆÛ½ºÅ°´Â Áßµ¿ÀÇ ¾î´À ¿¬±¸¼Ò ¼­¹ö Çϳª°¡ ·¹Áø(Regin), ÀÌÄùÀÌÁ¯ ±×·ì(Equation Group), Åжó(Turla), ÀÌÅ͵àÅ©(ItaDuke), ¾Ö´Ï¸ÖÆÊ(Animal Farm), Ä«·¹Åä(Careto) µîÀÇ °ø°ÝÀÚ¸¦ È£½ºÆ®ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. ÀÌ ¼­¹öÀÇ ¹ß°ßÀ» ½Ã¹ßÁ¡À¸·Î ÀÌÄùÀÌÁ¯ ±×·ìÀÇ Á¸Àç°¡ µå·¯³ª°Ô µÆ´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë