Home > Àüü±â»ç

[11¿ù 2ÁÖ ´º½º½Ó] À§Å°¸®Å©½º, CIA ÇØÅ· Åø ¼Ò½ºÄÚµå Æø·Î

ÀÔ·Â : 2017-11-11 18:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À§Å°¸®Å©½ºÀÇ ¡®º¼Æ® 8¡¯, ¸®µð·º¼Ç ¸·´Â Å©·Ò ¾÷µ¥ÀÌÆ®,
¹Ù¶óÄí´ÙÀÇ ¼Ò´Ï¾È Àμö, Æҽà º£¾îÀÇ MS DDE ÀÌ¿ë


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¡°°í¸¿½À´Ï´Ù. / °Ü¿ïÀº ¾ðÁ¦³ª ÀúÈñµéÀ» / °â¼ÕÇÏ°Ô ¸¸µé¾îÁֽʴϴÙ.¡±(·¥ÇÁ¿Í »§ - °Ü¿ï ÆÇÈ­ 6, ±âÇüµµ, ¡ºÀÔ ¼ÓÀÇ °ËÀº ÀÙ¡», ¹®ÇаúÁö¼º»ç 1994) °Ü¿ïÀÌ ´Ù°¡¿À´Â ÇöÀç, ±âÇüµµ ½ÃÀÎÀÇ Â©¸·ÇÑ ½Ã¸¦ ¼Ò°³ÇØ µå¸³´Ï´Ù. ÀλýÀÇ °Ü¿ïÀ» Áö³¯ ¶§µµ °â¼ÕÀ» ¹è¿ï ±âȸ·Î ¿©°Ü¾ßÁö, ÇÏ°í ´ÙÁüÇغ¾´Ï´Ù.

¸ÅÁÖ ´º½º½ÓÀ» ºô¹Ì·Î ÇѵΠ¹®´Ü¾¿Àº ²À µ¶ÀڴԵ鲲 ÆíÁö¸¦ ¾¹´Ï´Ù. °ÇÁ¶ÇÏ°í º¹ÀâÇÑ º¸¾È À̽´µéÀ» º¸´Ù Ä£±ÙÇÏ°Ô ´À³¢½Ç ¼ö ÀÖµµ·Ï, º¸¾ÈÀ» Àß ¸ð¸£´Â ºÐµéµµ °ü½É °®°í ³» ¹®Á¦·Î ¿©±â½Ç ¼ö ÀÖµµ·Ï ¸¸µå´Â °ÍÀÌ º¸¾È ¸Åü¿¡ ¸ö´ãÀº ±âÀÚÀÇ ¿ªÇÒÀ̶ó°í »ý°¢ÇÕ´Ï´Ù. ¾ÆÁ÷ °¥ ±æÀº ¸Õ °Í °°Áö¸¸¿ä. À̹ø ÁÖ ´º½º½ÓÀº ³× °¡Áö ¼Ò½ÄÀ» ¹­¾ú½À´Ï´Ù. °Ç°­ À¯ÀÇÇÏ½Ã°í µûµíÇÑ ÁÖ¸» º¸³»½Ê½Ã¿À.

[À̹ÌÁö=iclickart]


À§Å°¸®Å©½ºÀÇ ¡®º¼Æ® 8¡¯: CIA ÇØÅ· Åø ¡®ÇÏÀ̺ꡯ ¼Ò½ºÄÚµå °ø°³
¹Ì±¹ Áß¾ÓÁ¤º¸±¹(CIA)ÀÇ ÇØÅ· Åø 23°¡Áö¸¦ ¡®º¼Æ® 7(Vault 7)¡¯À̶ó´Â À̸§À¸·Î Æø·ÎÇß´ø ±¹Á¦ ºñ¿µ¸® Á¶Á÷ À§Å°¸®Å©½º(WikiLeaks)°¡ ¸ñ¿äÀÏ(9ÀÏ) ÀÚ»ç ȨÆäÀÌÁö¸¦ ÅëÇØ »õ·Î¿î »ç½ÇÀ» ¶Ç Æø·ÎÇß½À´Ï´Ù. ¹Ù·Î CIA°¡ ¸Ö¿þ¾î °ü¸®¿¡ »ç¿ëÇÑ ÀÎÇÁ¶ó ¡®ÇÏÀ̺ê(Hive)¡¯ÀÇ ¼Ò½ºÄÚµå¿Í °³¹ß ·Î±×¸¦ Æø·ÎÇÑ °ÍÀä. À̹ø Æø·Î¹°¿¡´Â ¾Õ¼± º¼Æ® 7 ½Ã¸®Áî¿¡ ÀÌ¾î ¡®º¼Æ® 8(Vault 8)¡¯À̶ó´Â À̸§ÀÌ ºÙ¾ú½À´Ï´Ù.

À§Å°¸®Å©½º´Â ¡°º¼Æ® 8À» °ø°³ÇÔÀ¸·Î½á Ž»çº¸µµ Àü¹®±âÀÚ, Æ÷·»½Ä Àü¹®°¡, ÀÏ¹Ý ´ëÁßÀÌ CIAÀÇ ºñ¹Ð ÀÎÇÁ¶ó ¿ä¼Ò¿¡ ´ëÇØ ´õ Àß ÀÌÇØÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó¸ç Æø·Î ÃëÁö¸¦ ¹àÇû½À´Ï´Ù. ÀÌ¾î º¼Æ® 7 ½Ã¸®Áîó·³ º¼Æ® 8 ¿ª½Ã ŸÀÚ¿¡ ÀÇÇØ ¾Ç¿ëµÉ ¸¸ÇÑ ¾î¶°ÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µµ Æ÷ÇÔÇÏ°í ÀÖÁö ¾Ê´Ù°í µ¡ºÙ¿´½À´Ï´Ù.

¡ã ÇÏÀ̺ê ÇØÅ· °æ·Î [À̹ÌÁö=À§Å°¸®½ºÅ© ȨÆäÀÌÁö ĸó]


À§Å°¸®Å©½º¿¡ µû¸£¸é, ÇÏÀ̺ê´Â CIA°¡ ÇØÅ· ÅøÀ» ¿ø°Ý Á¦¾îÇϱâ À§ÇØ »ç¿ëÇÑ ÀÎÇÁ¶ó Áß¿¡¼­µµ ÇÙ½É ¿ä¼ÒÀÔ´Ï´Ù. CIA´Â ÇÏÀ̺긦 ÅëÇØ ÇØÅ· ÀÛÀü¿¡ °¡Àå Áß¿äÇÑ ¹®Á¦, Áï µéÅ°Áö ¾Ê°í Áö¼ÓÀûÀ¸·Î Ÿ±ê ±â±â¿Í Åë½ÅÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù´Â ¹®Á¦¸¦ Ç® ¼ö ÀÖ¾ú´ø °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù. ÇÏÀ̺긦 »ç¿ëÇϸé ÇØÅ· Åø¿¡ °¨¿°µÆ´Ù´Â »ç½ÇÀÌ ¹ß°¢µÉ °æ¿ì¿¡µµ ¸Ö¿þ¾î Åë½Å ³»¿ª¸¸ º¸¸é CIA¸¦ ¹èÈÄ·Î Áö¸ñÇÏ´Â °ÍÀÌ ¾î·Æ±â ¶§¹®À̶ó°í À§Å°¸®Å©½º´Â ÁöÀûÇß½À´Ï´Ù.

ÇÏÀÌºê ¼Ò½ºÄÚµå Áß¿¡¼­ ¹«¾ùº¸´Ù Èï¹Ì·Î¿î »ç½ÇÀº, CIA°¡ ·¯½Ã¾Æ Á¤ºÎ¿ÍÀÇ ¿¬·ç ÀÇȤÀ¸·Î ¹Ì±¹¿¡¼­ ÅðÃâµÇ´Ù½ÃÇÇ ÇÑ ·¯½Ã¾Æ º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)ÀÇ ÀÎÁõ¼­¸¦ À§ÀåÇØ Å¸±êÀ¸·ÎºÎÅÍ Á¤º¸¸¦ »©µ¹·Á ¿Ô´Ù´Â °Ô µå·¯³µ´Ù´Â Á¡ÀÔ´Ï´Ù. À§Å°¸®Å©½º´Â CIA°¡ ³×Æ®¿öÅ© °ü¸®ÀÚ¿¡ ÀÇÇØ ÇØÅ· ÅøÀÌ Å½ÁöµÇ´Â °ÍÀ» ÇÇÇϱâ À§ÇØ Ä«½ºÆÛ½ºÅ° ·¦ÀÇ µðÁöÅÐ ÀÎÁõ¼­¸¦ À§ÀåÇØ ÇØ´ç ¸Ö¿þ¾î¸¦ ½É¾ú´Ù°í ¼³¸íÇß½À´Ï´Ù.

Å©·Ò ¾÷µ¥ÀÌÆ®, ¿øÄ¡ ¾Ê´Â ¸®µð·º¼Ç ¸·´Â´Ù
¼ö¿äÀÏ(8ÀÏ) ±¸±ÛÀÌ Å©·Ò ºê¶ó¿ìÀú¸¦ ¾÷µ¥ÀÌÆ®ÇÑ´Ù°í °øÁöÇß½À´Ï´Ù. ±¸±ÛÀº Å©·Ò »ç¿ëÀÚ 5¸í Áß 1¸íÀÌ ¿øÄ¡ ¾Ê´Â ¸®µð·º¼ÇÀ» °æÇèÇß´Ù°í ¹àÈ÷¸é¼­ Å©·Ò °³¼± ¹æÇâÀ» ³íÀÇÇÒ ¶§ ÀÌ °°Àº Çǵå¹éÀ» ÁøÁßÈ÷ °í·ÁÇß´Ù°í ¸»Çß½À´Ï´Ù. ±¸±ÛÀº Å©·Ò »ç¿ëÀÚ¿¡°Ô ÃÖ´ëÇÑÀÇ ÆíÀǸ¦ Á¦°øÇϱâ À§ÇØ ÇâÈÄ ¸î Â÷·Ê¿¡ °ÉÃÄ ¼¼ °¡ÁöÀÇ »õ·Î¿î º¸È£Ã¥À» Ãâ½ÃÇÒ °èȹÀ̶ó°í µ¡ºÙ¿´½À´Ï´Ù.

¹Ù¶óÄí´Ù, Ŭ¶ó¿ìµå Çâ»ó À§ÇØ ¼Ò´Ï¾È Àμö
Ŭ¶ó¿ìµå º¸¾È ¹× µ¥ÀÌÅÍ º¸È£ Àü¹® ¾÷ü ¹Ù¶óÄí´Ù ³×Æ®¿÷½º(Barracuda Networks)°¡ Ŭ¶ó¿ìµå ¾ÆÄ«À̺긦 Æ÷ÇÔÇØ À̸ÞÀÏ º¸¾È ¹× °ü¸® ¿ª·®À» °³¼±ÇÏ´Â Â÷¿ø¿¡¼­ ¼Ò´Ï¾È(Sonian)À» ÀμöÇÑ´Ù°í ÇöÁö½Ã°¢À¸·Î ¼ö¿äÀÏ(8ÀÏ) ¹ßÇ¥Çß½À´Ï´Ù. ¹Ù¶óÄí´Ù ³×Æ®¿÷½º´Â ¼Ò´Ï¾ÈÀÌ °ø°ø Ŭ¶ó¿ìµå ¾ÆÄ«ÀÌºê ºÐ¾ß¿¡¼­ ¼±µµÀûÀÎ Á¦°ø¾÷ü¶ó°í ¹àÇû½À´Ï´Ù. ¹Ù¶óÄí´Ù ³×Æ®¿÷½º´Â ÀÚ»ç º¸¾È Ç÷§Æû¿¡ ¼Ò´Ï¾ÈÀÇ ºÐ¼® ¹× ÀΰøÁö´É ±â¼úÀ» Ãß°¡ÇÔÀ¸·Î½á ¿ÀÇǽº 365¿Í Ŭ¶ó¿ìµå¸¦ »ç¿ëÇÏ°í ÀÖ´Â °í°´µéÀÌ ´õ ³ªÀº º¸¾È°ú µ¥À̹ö º¸È£¸¦ È®º¸ÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó°í °­Á¶Çß½À´Ï´Ù.

¡®Æҽà º£¾î¡¯°¡ MS ¿ÀÇǽºÀÇ DDE ÀͽºÇ÷ÎÀÕÀ» »ç¿ëÇÏ°í ÀÖ´Ù
ÇØÄ¿µéÀÌ ÀÏ¸í ¡®µ¿Àû µ¥ÀÌÅÍ ±³È¯(DDE: Dynamic Data Exchange)¡¯À̶ó°í ºÒ¸®´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽºÀÇ ±â´ÉÀ» ÀÌ¿ëÇØ ¸ÅÅ©·Î ½ÇÇà ¿äûÀ» º¸³»°Å³ª ¸Þ¸ð¸®¸¦ ¿À¿°½ÃÅ°Áö ¾Ê°íµµ Ÿ±ê ±â±â¿¡ Äڵ带 ½ÇÇàÇÏ´Â »ç·Ê°¡ ¼Ó¼Ó ³ªÅ¸³ª°í Àִµ¥¿ä. ¡®Æҽà º£¾î(Fancy Bear)¡¯ ¶Ç´Â ¡®APT 28¡¯·Î ºÒ¸®´Â ÇØÅ· ±×·ìµµ DDE¸¦ ÀÌ¿ëÇؼ­ °ø°Ý¿¡ ³ª¼¹´Ù´Â Á¤È²ÀÌ Æ÷ÂøµÆ½À´Ï´Ù. Æҽà º£¾î´Â ·¯½Ã¾Æ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â »çÀ̹ö °ø°Ý Á¶Á÷À¸·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù.

È­¿äÀÏ(7ÀÏ) º¸¾È ¾÷ü ¸Æ¾ÆÇÇ´Â Æҽà º£¾îÀÇ È°µ¿À» ¸ð´ÏÅ͸µ ÇÏ´ø Áß ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽºÀÇ DDE ±â¼úÀ» ÀÌ¿ëÇÑ ¾Ç¼º ¿öµå ¹®¼­¸¦ ¹ß°ßÇß´Ù°í ¹àÇû½À´Ï´Ù. ÀÌ¾î ¸Æ¾ÆÇÇ´Â Æҽà º£¾î°¡ DDE ±â¼úÀ» ÀÌ¿ëÇÑ »ç·Ê´Â À̹øÀÌ ÃÖÃʶó°í µ¡ºÙÀ̸鼭, ÃÖ±Ù ¹Ì±¹ ´º¿å ½Ã¿¡¼­ ¹ß»ýÇÑ Å×·¯¸®½ºÆ® °ø°Ý°ú °ü·ÃµÈ ¹®¼­ÀÎ °Íó·³ ²Ù¸ì´Ù°í ¼³¸íÇß½À´Ï´Ù. ÆÄÀϸíÀÌ ¡®IsisAttackInNewYork.docx¡¯¿´´Ù°í Çϳ׿ä.

¸Æ¾ÆÇÇ´Â Æҽà º£¾î°¡ ÀÚ¿øÀÌ Ç³ºÎÇÑ °ø°ÝÀڷμ­ Ÿ±êÀ» À¯ÀÎÇϱâ À§ÇØ ÃÖ±Ù »ç°ÇµéÀ» ÀÌ¿ëÇÒ ÁÙ ¾Æ´Â µ¥´Ù ¼º°ø·üÀ» ³ôÀ̱â À§ÇØ ÃֽŠÀͽºÇ÷ÎÀÕ ±â¼ú±îÁö ºü¸£°Ô Àû¿ë½Ãų ÁÙ ¾È´Ù°í °æ°íÇß½À´Ï´Ù. ÇÑÆí, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â DDE Ãë¾àÁ¡À» º¸¾È ¹®Á¦·Î »ý°¢ÇÏÁö ¾Ê±â ¶§¹®¿¡ ÆÐÄ¡ÇÏÁö ¾Ê°Ú´Ù°í ¾Õ¼­ ¹àÈù ¹Ù ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)