¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¹ÝÇÑ ÅºÅºÇÑ ±âº»±â°¡ ¹«¼¿î ÆÀ...¸ð¹æÀڵ鵵 ¸¹À» °Í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·¯½Ã¾ÆÀÇ »çÀ̹ö ½ºÆÄÀÌ ±×·ìÀ̶ó°í ¾Ë·ÁÁø Æҽà º£¾î(Fancy Bear)°¡ 2017³â ÇϹݱ⠵¿¾È È°¹ßÇÏ°Ô ¼¼°è ¿©·¯ Á¤Ä¡Àû ±â°üµéÀ» °ø°ÝÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. Æҽà º£¾î´Â APT28, Æù½ºÅè(Pawn Storm), ¼ÒÆĽÃ(Sofacy), ±×·ì 74(Group 74), ¼¼µå´Ö(Sednit), Â÷¸£ ÆÀ(Tsar Team), ½ºÆ®·ÐƼ¿ò(Strontium)À̶ó°í ºÒ¸°´Ù.
[À̹ÌÁö = iclickart]
Æҽà º£¾î´Â 2015³âºÎÅÍ È°µ¿ÇØ¿ÔÀ¸¸ç ÇÁ¶û½º, µ¶ÀÏ, ¸óÅ׳ױ׷Î, ÅÍÅ°, ¿ìÅ©¶óÀ̳ª, ¹Ì±¹À» ÁÖ·Î °ø°ÝÇØ¿Ô´Ù. º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)¿¡ ÀÇÇϸé 2017³â ÇϹݱ⿡µµ ÀÌ·¯ÇÑ È°µ¿Àº °è¼ÓµÇ¾î ¿ÔÀ¸¸ç, ÀÌÀüº¸´Ù ´õ ¹æ¾îÇϱⰡ Èûµé¾îÁ³´Ù°í ÇÑ´Ù.
Æ®·»µå ¸¶ÀÌÅ©·Î´Â Æù½ºÅè¿¡ ´ëÇØ ¡°¼Ò¼È ¿£Áö´Ï¾î¸µ¿¡ ƯȵǾî ÀÖÀ¸¸ç, ´Ù¾çÇÑ Åø¼ÂÀ» º¸À¯ÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¶ÇÇÑ ¡°Áö³ ÇÑ ÇØ È°¹ßÇÑ È°µ¿À» Çϱä ÇßÁö¸¸ ±â¼úÀûÀÎ Çõ½ÅÀ» À̲ø¾î³»Áø ¸øÇÑ °ÍÀ¸·Î º¸Àδ١±°íµµ ¸»ÇÑ´Ù. ÀÌ´Â Æù½ºÅèÀÌ °ÔÀ»·¶´Ù°Å³ª ¹®Á¦°¡ ÀÖ¾ú´Ù´Â °Ô ¾Æ´Ï¶ó, ÀÌ¹Ì ±âÁ¸ÀÇ ¹æ¹ýÀ¸·Îµµ ÃæºÐÈ÷ °ø°ÝÀ» ¼º°ø½Ãų ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.
2017³â ÈÄ¹Ý Æù½ºÅèÀº È°¹ßÈ÷ °ø°ÝÇØ ¹» ¾ò¾î³ÂÀ»±î? ¡°½ºÇǾîÇǽ̰ú ÇÇ½Ì °ø°ÝÀ» ÅëÇØ Å©¸®µ§¼ÈÀ» ÃëµæÇÏ´Â µ¥¿¡ ¸¹Àº ÈûÀ» ½è½À´Ï´Ù. 8¿ù°ú 9¿ù¿¡´Â ¾ßÈÄ »ç¿ëÀÚµéÀ» °Ü³ÉÇØ Ådz»ºù(tabnabbing) °ø°ÝÀ» Çϱ⵵ Çß°í¿ä. Ådz»ºùÀ̶õ ºê¶ó¿ìÀú ÅÇÀ» Á¶ÀÛÇØ ÇÇ½Ì »çÀÌÆ®·Î ¿¬°áÇÏ´Â ¹æ½ÄÀÇ °ø°Ý ¹æ¹ýÀÔ´Ï´Ù.¡±
Ưº°È÷ Áö³ 6°³¿ù µ¿¾È¿¡ Æù½ºÅèÀÌ °ø·«ÇÑ Á¶Á÷µéÀº ±¹Á¦ ¿Ã¸²ÇÈ µ¿°è½ºÆ÷Ã÷ ¿¬ÇÕ »êÇÏÀÇ ±â±¸µé·Î À¯·´¾ÆÀ̽ºÇÏÅ°¿¬ÇÕ, ±¹Á¦½ºÅ°¿¬ÇÕ, ±¹Á¦¹ÙÀֽ̾½·Ð¿¬ÇÕ, ±¹Á¦º¾½½·¹À̽ºÄÌ·¹Å濬ÇÕ, ±¹Á¦·çÁö¿¬ÇÕ µîÀÌ´Ù. Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°·¯½Ã¾ÆÀÇ ¼±¼öµé ÀϺΰ¡ ¿µ±¸Á¦¸íµÈ »ç°Ç°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î º¸Àδ١±°í ºÐ¼®ÇÑ´Ù. ¡°ÃÖ±Ù IOC À§¿øµé ÀÏºÎ¿Í ¿Ã¸²ÇÈ°ú °ü·ÃµÈ ƯÁ¤ °³ÀÎµé »çÀÌ¿¡ ¿À°£ À̸ÞÀÏÀÌ À¯ÃâµÈ ¹Ù Àִµ¥, ÀÌ ¿ª½Ã Æù½ºÅèÀÇ ÁþÀ̶ó°í ¿©°ÜÁý´Ï´Ù.¡±
¶ÇÇÑ ÀÛ³â 5¿ù À̶õ¿¡¼ ´ëÅë·É ¼±°Å°¡ ÀÖ±â ÇÏ·ç Àü, chmail.ir À¥¸ÞÀÏ »ç¿ëÀÚµéÀº(´ëºÎºÐ Á¤Ä¡ÀΠȤÀº Á¤Ä¡ È°µ¿À» ¹úÀÌ´Â »ç¶÷µéÀÌ´Ù) Å©¸®µ§¼È ÇÇ½Ì À̸ÞÀÏ °ø°ÝÀ» ¹Þ¾Ò´Ù. ÀÌ·¯ÇÑ ÀÏÀº ¼¼°è °÷°÷¿¡¼ ¹ß»ýÇßÀ¸¸ç, Á¤Ä¡ÀûÀÎ ¸ñÀûÀ» °¡Áø ÀÚµéÀÇ ¼ÒÇàÀÏ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù. ¿ª½Ã³ª Æù½ºÅèÀÌ ÀǽɵǴ ºÎºÐÀÌ´Ù.
6¿ù¿¡´Â Æù½ºÅèÀÌ ¹Ì±¹ ÇÏ¿øÀÇ ¾×Ƽºê µð·ºÅ丮 ¿¬ÇÕ ¼ºñ½º(Active Directory Federation Services)¸¦ Èä³» ³½ »çÀÌÆ®¸¦ ¸¸µé¾î ÇÇ½Ì °ø°ÝÀ» Çϱ⵵ Çß´Ù. °¡À»¿¡´Â ¿ÀǼҽº Á¤º¸¸¦ È°¿ëÇÑ ±âÀÚ Áý´ÜÀÎ º§¸µÄ¹(Bellingcat)À» °ø°ÝÇϱâ À§ÇØ ±¸±ÛÀÇ ºí·Î±×½ºÆÌ(Blogspot) ¼ºñ½º¸¦ ¾îºä¡Çϱ⵵ Çß´Ù.
NATO »êÇÏÀÇ »çÀ̹ö¹æ¾îÇù·Â¼¾ÅÍ(CCDCOE)°¡ Á¶Á÷ÇÏ´Â »çÀÌÄÜ US(CyCon U.S.)°ú °ü·ÃµÈ °³ÀÎÀ̳ª ´Üü, ¿þ½ºÆ®Æ÷ÀÎÆ®(West Point)ÀÇ ¾Æ¹Ì »çÀ̹ö ÀνºÆ¼Æ©Æ®(Army Cyber Institute)¿Í °ü·ÃÀÌ ÀÖµç °³Àΰú ´Üü ¿ª½Ã Æù½ºÅèÀÇ Ç¥ÀûÀ̾ú´Ù.
¾ÕÀ¸·Îµµ Æù½ºÅèÀº Á¤Ä¡ ȤÀº ¿Ü±³ ¹æ¸é¿¡ ÀÖ´Â Á¶Á÷µéÀ» °Ü³ÉÇØ °è¼ÓÇؼ °ø°ÝÇÒ °ÍÀ¸·Î º¸ÀδÙ. ƯÈ÷ Æù½ºÅèÀÌ ÁÖ·Î ½Ç½ÃÇÏ´Â ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀÌ ´Ù¾çÇÑ SNS Ç÷§Æû¿¡¼ ³ªÅ¸³¯ °ÍÀÌ °ÅÀÇ ºÐ¸íÇÏ´Ù°í Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¿¹ÃøÇÑ´Ù.
¡°°¡Â¥´º½º¸¦ ÆÛÆ®¸®°í ±â¹Ð ÀڷḦ Æø·ÎÇÏ´Â µîÀÇ È°µ¿ÀÌ À̾îÁú °Ì´Ï´Ù. ÀÌ´Â ¾Ç¼º ÇàÀ§Àڵ鿡°Ô ÀÖ¾î °·ÂÇÑ °ø°Ý Àü·«ÀÌ µÇ¾î°¡°í ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø°ÝÀÌ ¡®ºñ±â¼úÀû¡¯À¸·Î º¸À̸ç, ÀÏ°ß »ç±âÀÇ ÀÏÁ¾¿¡ º¸ÀÌÁö¸¸, Àü¹®ÀûÀ¸·Î °ø°Ý Ç¥Àû¿¡ ´ëÇÑ Á¤Âû°ú °üÂû, °¨½Ã, ÇнÀ È°µ¿ÀÌ µÞ¹ÞħµÇ±â ¶§¹®¿¡ °¡´ÉÇÑ °Ì´Ï´Ù. ¾î¶»°Ô º¸¸é ¡®°ø°Ý¡¯À̶õ ÇàÀ§ÀÇ ±âº»±â°¡ źźÇØ¾ß °¡´ÉÇÑ ÀÛÀüÀÎ °ÍÀÌÁÒ. ±×·¡¼ Æù½ºÅèÀÌ ¹«¼¿î °Ì´Ï´Ù.¡±
¶Ç ÀÌ·¯ÇÑ Æù½ºÅèÀÇ °ø°Ý ±â¹ýÀ» Èä³» ³½ °ø°Ýµéµµ À̾îÁú °ÍÀ̶ó°í Æ®·»µå ¸¶ÀÌÅ©·Î´Â ³»´Ùº¸°í ÀÖ´Ù. ¡°»çÀ̹ö ¹üÁËÀÚ³ª ÇØÄ¿µéÀº ÀÚ½ÅÀÇ Á¤Ã¼¸¦ °¨Ãß±â À§Çؼ, ȤÀº »õ·Î¿î ±â¹ýÀ» ÀÍÈ÷±â À§Çؼ ¸ð¹æÀ» È°¹ßÈ÷ ÇÏ´Â ÆíÀÔ´Ï´Ù. ƯÈ÷ µ¿°è ¿Ã¸²ÇÈÀÌ ´Ù°¡¿À°í ÀÖ¾î ÀÌ·¯ÇÑ ¾Ç¼º ÇàÀ§µéÀÌ ´õ ´Ã¾î³¯ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>