[½ÃÅ¥¸®Æ¼¿ùµå ÀÌÁ¤¿ø] Áö³ 2014³âÀº °³ÀÎÁ¤º¸ À¯Ãâ°ú °ü·ÃµÈ °¢Á¾ ¹üÁË°¡ ¿¬ÀÌ¾î ¹ß»ýÇÏ¸ç °³ÀÎÁ¤º¸ º¸È£¿¡ ´ëÇÑ °æ°¢½ÉÀÌ ±× ¾î´À ¶§º¸´Ù ³ô¾ÆÁø ÇÑ ÇØ¿´´Ù.
´ëÇü ½Å¿ëÄ«µå»ç, Åë½Å»ç, »ý¸íº¸Çè»ç µî ´Ù¾çÇÑ ±â¾÷°ú ±â°ü¿¡¼ ÁÖ¿ä ±â¹Ð Á¤º¸, ´ë·®ÀÇ °í°´ Á¤º¸¸¦ ³ë¸° °ø°ÝÀÌ ÀÕ´Þ¾Æ ¹ß»ýÇßÀ¸¸ç, °¢Á¾ ±ÝÀ¶Á¤º¸¿Í °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ¿© ±ÝÀüÀûÀÎ ¼ÕÇظ¦ ÀÔÈ÷´Â ÇǽÌ, ÆÄ¹Ö °ø°Ý ¿ª½Ã ÇÑÃþ ÁøÈµÈ ÇüÅ·ΠÁö¼ÓÀûÀ¸·Î ¹ß»ýÇß´Ù.
ÃÖ±Ù ¾÷¹«¿Í °ü·ÃµÈ ³»¿ëÀ¸·Î À§ÀåÇØ »ç¿ëÀÚÀÇ PC¿¡ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â ½ºÇǾî ÇǽÌ(Spear-Phishing)ÀÌ Á¡Á¡ ´õ Áö´Éȵǰí ÀÖ´Ù.
½Ã¸¸ÅØÀÌ ÃÖ±Ù ¹ßÇ¥ÇÑ ¡®ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼(Internet Security Threat Report)¡¯ Á¦20È£¿¡ ÀÇÇϸé Áö³ÇØ Æ¯Á¤ ´ë»óÀ» ¸ñÇ¥·Î ½ºÇǾîÇÇ½Ì e-mailÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ©¿¡ ÀáÀÔÇÏ´Â Áö´ÉÇü Ç¥Àû °ø°Ý Ä·ÆäÀÎÀº Àü³â ´ëºñ 8% Áõ°¡Çß´Ù.
Ç¥Àû °ø°Ý¿¡ »ç¿ëµÈ ½ºÇǾî ÇÇ½Ì e-mailÀÌ 14% °¨¼ÒÇß°í, e-mailÀ» ¼ö½ÅÇÑ ±â¾÷µµ 20%³ª °¨¼ÒÇÑ °ÍÀ» °í·ÁÇÏ¸é ¼º°ø·üÀº ¸¹ÀÌ ³ô¾ÆÁø ¼ÀÀÌ´Ù.
½ºÇǾî ÇÇ½Ì e-mailÀº ¡®.doc¡¯ ÇüÅ ¿öµå ÆÄÀÏ(38.7%) ¡®.exe¡¯ ½ÇÇàÆÄÀÏ(22.6%)À» °¡Àå ¸¹ÀÌ ÀÌ¿ëÇØ °ø°ÝÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù.
tmÇǾî ÇÇ½Ì e-mail °ø°Ý, 8% Áõ°¡
º¸°í¼¿¡ µû¸£¸é Áö³ ÇÑ ÇØ »õ·Ó°Ô µîÀåÇÑ ¾Ç¼ºÄڵ嵵 Àü³â ´ëºñ 26% Áõ°¡ÇÑ 3¾ï 1,700¸¸°³·Î Áý°èµÇ¾ú´Âµ¥, ƯÈ÷ °¡»ó ¸Ó½ÅÀ» ÀνÄÇÏ´Â ¾Ç¼ºÄÚµå´Â 28%¿´´Ù.
¾Ç¼ºÄÚµåÀÇ 28%´Â ¾Ç¼ºÄڵ带 °¨ÁöÇϴµ¥ »ç¿ëÇÏ´Â °¡»ó¸Ó½ÅÀ» ÀÎÁöÇÏ°í ÇÇÇØ°¥ ¼ö ÀÖ´Ù´Â Àǹ̴Ù.
À̹ø º¸°í¼¿¡ µû¸£¸é Áö³ÇØ ÃÑ 24°ÇÀÇ Á¦·Îµ¥ÀÌ °ø°ÝÀÌ ¹ß°ßµÇ¸é¼ »ç»ó ÃÖ°íÄ¡¸¦ ±â·ÏÇßÀ¸¸ç 1,000¸¸°³ ÀÌ»ó °³ÀÎÁ¤º¸ À¯ÃâµÈ ´ëÇü »ç°í´Â 4°ÇÀ¸·Î Àü³â ´ëºñ Àý¹ÝÀ¸·Î °¨¼ÒÇÑ ¹Ý¸é Àüü »ç°í´Â Àü³â ´ëºñ 23% Áõ°¡Çß´Ù. ÆÄÀÏÀ» ¾ÏÈ£ÈÇØ µ·À» ¿ä±¸ÇÏ´Â ·£¼¶¿þ¾î °ø°Ý ¿ª½Ã Àü³â´ëºñ 113% Áõ°¡Çß´Ù
½ÇÁ¦ ±¹³» »ç·Ê¸¦ »ìÆ캸¸é Áö³ÇØ Çѱ¹¼ö·Â¿øÀÚ·Â(ÀÌÇÏ ÇѼö¿ø) ¿øÀüÀÚ·á À¯ÃâÀº ¾Ç¼ºÆÄÀÏÀ» ÷ºÎÇÑ e-mail(HWP)À» ¾Ç¿ëÇÏ´Â ½ºÇǾî ÇÇ½Ì °ø°Ý±â¹ýÀÌ »ç¿ëµÆ´Ù.
°ø°ÝÀÚµéÀº ÇѼö¿ø Á÷¿øÀ» ´ë»óÀ¸·Î ¾Ç¼ºÄڵ尡 ½É°ÜÁø ÇѱÛÆÄÀÏÀ» e-mail¿¡ ÷ºÎÇؼ º¸³Â´Ù. ÀÌ´Â ÇѼö¿ø ÅðÁ÷ÀÚÀÇ °èÁ¤À¸·Î ÇѼö¿ø ³»ºÎ¿¡¼ »ç¿ëÇÏ´Â e-mail ¹× °ø¹® Çü½ÄÀ» ¸ð¹æÇØ ¾÷¹«¿Í °ü·ÃµÈ e-mail·Î À§ÀåÇÑ °ÍÀ̾ú´Ù.
ÀÌ·Î ÀÎÇØ e-mail º¸¾È ¼Ö·ç¼ÇÀ» È°¿ëÇÏ¿© APT °ø°ÝÀ» ¹æ¾îÇÏ´Â ¹æ¹ý¿¡ °ü½ÉÀÌ ³ô¾ÆÁö°í ÀÖ´Ù.
Áö±Ý±îÁö´Â e-mail º¸¾È ¼Ö·ç¼ÇÀ̶ó°í ÇÏ¸é ´Ü¼øÈ÷ ½ºÆÔ¸ÞÀÏ Â÷´Ü°ú ¹é½Å±â´ÉÀÌ ÁÖ¿ä ±â´ÉÀ̾úÀ¸³ª ¸î ³â ÀüºÎÅÍ e-mailÀÌ ¾Ç¼ºÄÚµå °¨¿°ÀÇ ÁÖ¿ä Åë·Î·Î ÀÌ¿ëµÇ°í Áö´ÉȵǸé¼, APT °ø°Ý ¹æ¾î¸¦ À§ÇÑ ±â¼úÀÌ e-mail º¸¾È ¼Ö·ç¼Ç¿¡ Ãß°¡µÇ±â ½ÃÀÛÇß´Ù.
Áö´ÉÈµÈ Ç¥Àû°ø°ÝÀ» ¸·±â À§ÇÑ e-mail º¸¾È Á¦Ç°ÀÇ Á¶°Ç
Áö´ÉÈµÈ Ç¥Àû°ø°ÝÀ» ¸·±â À§ÇØ ±â°ü¿¡¼ °¡Àå ¿ì¼±ÀûÀ¸·Î °í·ÁÇØ¾ß ÇÒ e-mail º¸¾È Á¦Ç°ÀÇ ¿ä°ÇÀº ¹«¾ùÀϱî?
Áö´ÉÈµÈ Ç¥Àû°ø°ÝÀ» ¸·±â À§Çؼ´Â ¾Ë·ÁÁø ¾Ç¼ºÄڵ带 ŽÁöÇÏ°í, ¾Ç¼º URLÀ» Â÷´Ü ÇÒ »Ó¸¸ ¾Æ´Ï¶ó ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå±îÁö ŽÁöÇÏ°í Â÷´ÜÇØ¾ß ÇÑ´Ù.
±â¾÷ ¹× ±â°üÀº e-mail º¸¾È ¼Ö·ç¼Ç µµÀÔ¿¡ ¾Õ¼ ÇØ´ç ¼Ö·ç¼ÇÀÌ ´ÙÀ½°ú °°Àº ¿ä°ÇÀ» °®Ãß°í ÀÖ´Â Áö °ËÅäÇØ º¼ ÇÊ¿ä°¡ ÀÖ´Ù.
ù°, ¾Ç¼º URLÀ» Â÷´ÜÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ¸Æ¾ÆÇÇ ·¦(McAfee Labs)¿¡ µû¸£¸é Áö³ÇØ 4ºÐ±â¿¡¸¸ »õ·Ó°Ô µîÀåÇÑ ÇÇ½Ì URLÀÌ 15¸¸°³°¡ ³Ñ¾ú´Ù.
°Ô´Ù°¡ ¹ö¶óÀÌÁð(Verizon) º¸°í¼¸¦ º¸¸é ÇǽÌÀ» ¹Þ´Â 5¸í Áß 1¸íÀº e-mail ¾È¿¡ ÀÖ´Â ¸µÅ©¸¦ Ŭ¸¯ ÇÑ´Ù°í ÇÏ´Ï ¾Ç¼º URLÀ» ÅëÇÑ °ø°ÝÀº ±²ÀåÈ÷ ½É°¢ÇÑ »óȲÀÌ´Ù. µû¶ó¼ ÇǽÌÀ» ¿¹¹æÇϱâ À§ÇØ e-mail º¸¾È ¼Ö·ç¼ÇÀº ¸ÞÀÏÀÇ ¾Ç¼º URLÀ» ÀÚµ¿À¸·Î °É·¯¾ß¸¸ ÇÇ½Ì À§Ç輺À» ³·Ãâ ¼ö ÀÖ´Ù.
µÑ°, ¾Ë·ÁÁø ¾Ç¼ºÄڵ带 ŽÁöÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ÀÛ³â ÇÑ ±Û·Î¹ú º¸¾È±â¾÷¿¡¼ ¹é½ÅÀÇ ½ÃÀåÀü¸Á¿¡ ´ëÇØ ºÎÁ¤ÀûÀÎ ÀÔÀåÀ» ³»º¸ÀÌ¸é¼ ±âÁ¸ÀÇ ¼öµ¿ÀûÀÎ ½Ã±×´Ïó ±â¹Ý º¸È£±â¼ú(´ëÇ¥ÀûÀ¸·Î´Â ¹é½Å)ÀÌ ¹«¿ëÇÏ´Ù°í Ç¥ÇöÇß´Ù.
±×·¯³ª ¸¹Àº º¸¾È¾÷°è °ü°èÀÚµéÀº ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 ŽÁöÇÏ´Â °Í ¸øÁö¾Ê°Ô ¾Ë·ÁÁø ¾Ç¼ºÄڵ带 ŽÁöÇÏ°í Â÷´ÜÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í ¸»ÇÏ°í ÀÖ´Ù.
º¸¾È ¾÷ü¿¡ µû¶ó Á¤È®ÇÑ ±Ô¸ð´Â ´Ù¸£³ª ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÑ APT°ø°ÝÀÌ 5~55% Á¸ÀçÇÑ´Ù´Â À̾߱â´Â ¹Ý´ë·Î ¾Ë·ÁÁø ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÑ °ø°Ý ¶ÇÇÑ 45~95%¿¡ À̸¥´Ù´Â ÀǹÌÀ̱⠶§¹®ÀÌ´Ù.
¼Â°, ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 ŽÁöÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. APT °ø°ÝÀÇ Æ¯Â¡Àº Áö¼Ó¼º°ú Àº¹ÐÇÔÀε¥ À̸¦ À¯ÁöÇϱâ À§ÇØ °ø°ÝÀÚµéÀº ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÏ¿© Á¦·Îµ¥ÀÌ °ø°Ý(½Ã½ºÅÛÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ µÚ ÆÐÄ¡°¡ ¹ßÇ¥µÇ±â Àü¿¡ °ø°ÝÀ» °¨Çà)À» ½ÃµµÇÑ´Ù.
ÀÌ·¯ÇÑ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 »çÀü¿¡ ŽÁöÇϱâ À§ÇØ e-mail º¸¾È ¼Ö·ç¼ÇÀº Å©°Ô µÎ °¡Áö ¹æ½ÄÀ» »ç¿ëÇϴµ¥ Çϳª´Â »÷µå¹Ú½º ¼Ö·ç¼Ç ±â¹ÝÀÇ ÇàÀ§±â¹Ý ±â¼úÀ» ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î À§Ç輺ÀÌ ÀǽɵǴ ÆÄÀÏÀ» °Ý¸®µÈ ȯ°æ(°¡»óÈ È¯°æ)¿¡¼ ½ÇÇà½ÃÄÑ ¾Ç¼ºÇàÀ§°¡ ÀϾ´ÂÁö ¿©ºÎ¸¦ È®ÀÎÇÑ´Ù.
ÀÌ ¶§ ÇàÀ§ºÐ¼®Àº ÁÖ·Î ÆÄÀÏ, ÇÁ·Î¼¼½º, ·¹Áö½ºÆ®¸®, ³×Æ®¿öÅ©, API µî¿¡ ´ëÇؼ ºÐ¼®À» ÇÏ°Ô µÈ´Ù. ¶Ç ´Ù¸¥ Çϳª´Â ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡ ºÐ¼® ±â¹ÝÀÇ ÀͽºÇ÷ÎÀÕ(Exploit)ŽÁö ±â¼úÀε¥, »ó¿ë SW(¿ÀÇǽº, ÇÑ±Û µî)ÀÇ Ãë¾àÁ¡ °ø°Ý ¹æ¾î¿¡ ƯȵǾî ÀÖ´Ù.
¿Â¶óÀÎ ¹ÙÀÌ·¯½º °Ë»ç »çÀÌÆ®ÀÎ ¹ÙÀÌ·¯½º ÅäÅ»¿¡ µû¸£¸é 1°³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ 100~200¿©°³ÀÇ º¯Á¾ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í Àִµ¥ ÀͽºÇ÷ÎÀÕ Å½Áö ±â¼úÀº ¾Ç¼ºÄÚµåÀÇ ½Ã±×´Ïó¸¦ ŽÁöÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ¾Ç¼ºÄڵ尡 SWÀÇ Ãë¾àÁ¡ ÀÚü¸¦ ÀÌ¿ë ¿©ºÎ¸¦ ŽÁöÇÏ¿© ¾Ë·ÁÁöÁö ¾ÊÀº º¯Á¾ ¾Ç¼ºÄÚµå±îÁö ŽÁöÇÑ´Ù.
Security IntelligenceÀÇ È®º¸
ÃÖ±Ù °³ÃÖµÈ RSA2015 ÄÁÆÛ·±½º¿¡¼µµ ¿©·¯ ¹ø °Á¶µÈ °Íó·³, Áö´ÉÇü °ø°ÝÀ» ŽÁöÇÏ°í ÇÇÇظ¦ ÃÖ¼ÒÈÇϱâ À§Çؼ´Â ´Ù¾çÇÑ ±â¾÷, ±â°üÀ¸·ÎºÎÅÍ ¼öÁýµÈ À§Çù¿ä¼Ò¿¡ ´ëÇÑ Á¤º¸¿Í ºÐ¼®ÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
ƯÈ÷ e-mail º¸¾È ¼Ö·ç¼ÇÀ» ¿î¿µÇÏ´Ù º¸¸é ¿ÀŽ ¿©ºÎ¿¡ ´ëÇØ ¸íÈ®ÇÏ°Ô ÆÇ´ÜÇÏ°í °ø°ÝÀÇ À¯È¿¼º¿¡ ´ëÇØ Á¤È®ÇÏ°Ô °ËÁõÇÏ´Â °ÍÀÌ ÇÊ¿äÇѵ¥ ÀÌ·¯ÇÑ º¸¾È¼ºñ½º °æÇèÀ» º¸À¯ÇÑ Àü¹®°¡ ÆÀÀ» ¼Ö·ç¼Ç ȸ»ç¿¡¼ º¸À¯ÇÏ°í ÀÖ´Ù¸é ±â¾÷ ¹× ±â°üÀÌ e-mail º¸¾È ¼Ö·ç¼ÇÀ» ¿î¿µÇϴµ¥ Å« µµ¿òÀÌ µÉ °ÍÀÌ´Ù.
³ª³¯ÀÌ º¸¾È À§ÇùÀÌ Á¤±³È, Áö´Éȵʿ¡ µû¶ó Á¤º¸º¸È£°¡ ±â¾÷ÀÇ »ýÁ¸°ú Áö¼ÓÀû ¼ºÀå¿¡ Å« ¿µÇâÀ» ¹ÌÄ¡°í ÀÖ´Â ¿äÁò, Á¡Â÷ Áö´ÉÈ µÇ´Â ½ºÇǾî Çǽ̰ú À̸¦ ¸·±â À§ÇÑ e-mail º¸¾È Á¦Ç°ÀÇ Á¶°Ç¿¡ ´ëÇØ ³íÀÇÇØ º¸¾Ò´Ù.
Áö´ÉÈµÈ Ç¥Àû°ø°ÝÀ» ¸·±â À§ÇÑ e-mailº¸¾È Á¦Ç°ÀÌ ¸ðµç APT°ø°ÝÀ» ¿Ïº®ÇÏ°Ô ¹æ¾îÇÒ ¼ö´Â ¾øÀ» °ÍÀÌ´Ù. ±×·¯³ª Áö´ÉÈ µÇ´Â ½ºÇǾî ÇÇ½Ì °ø°Ý¿¡ È¿À²ÀûÀ¸·Î ´ëÀÀÇÏ´Â ¼ö´Ü Áß ÇϳªÀÎ °ÍÀº ºÐ¸íÇØ º¸ÀδÙ. ¹°·Ð Á¤º¸º¸È£ ¼öÁØ Çâ»óÀ» À§ÇÑ ±Ùº»ÀûÀÎ ´ë¾ÈÀº ÀÌ·¯ÇÑ º¸¾È ÀÎÇÁ¶ó ±¸Ãà¿¡ ´ëÇÑ ÅõÀÚ¿Í ÀÌ¿ëÀÚµéÀÇ Á¤º¸º¸È£ ÀǽÄÀÎ °ÍÀº ³Ê¹«µµ ´ç¿¬ÇÏ´Ù.
[±Û ½ÃÅ¥¸®Æ¼¿ùµå ÀÌÁ¤¿ø À̱۷ç½ÃÅ¥¸®Æ¼ Â÷Àå]
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå Åë±Ç 222È£ (sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ : (www.securityworldmag.co.kr) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>