APT¿Í ·£¼¶¿þ¾î °áÇÕµÈ º¯Á¾ ÇüÅ °ø°Ý°ú ÆÄÀϸ®½º ¾Ç¼ºÄÚµå °ø°Ý Áö¼Ó
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¡°APT(Áö´ÉÇü Áö¼ÓÀ§Çù)¿Í ·£¼¶¿þ¾î°¡ °áÇÕµÈ º¯Á¾ ÇüÅÂÀÇ °ø°ÝÀÌ ´õ¿í Áõ°¡ÇÏ°í ÆÄÀϸ®½º(Fileless, ½ÇÁ¦ ÆÄÀÏÀÌ Á¸ÀçÇÏÁö´Â ¾ÊÀ¸¸é¼µµ Á¤»ó ÇÁ·Î±×·¥¿¡ Äڵ带 ³Ö¾î ¸Þ¸ð¸®»ó¿¡¼ µ¿ÀÛÇÏ°Ô ¸¸µå´Â ¾Ç¼ºÄÚµå) ¾Ç¼ºÄÚµå °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÒ °ÍÀÔ´Ï´Ù.¡±
¡ã¿£ÇÇÄÚ¾î ÇѽÂö ´ëÇ¥[»çÁø=º¸¾È´º½º]
APT ¹× ·£¼¶¿þ¾î °ø°Ý¹æ¾î ¼Ö·ç¼Ç Àü¹®±â¾÷ÀÎ ¿£ÇÇÄÚ¾îÀÇ ÇѽÂö ´ëÇ¥´Â Áö³ ÇÑÇØ µ¿¾È ±â¾÷¿¡¼ ·£¼¶¿þ¾î ´ëÀÀÀÇ ¾î·Á¿òÀ» È£¼ÒÇÏ´Â »ç·Ê°¡ °¡Àå ¸¹¾Ò´Ù¸ç 2018³â ÁÖ¿ä º¸¾ÈÀ§ÇùÀ¸·Î APT °ø°Ý°ú ·£¼¶¿þ¾î º¯Á¾ °ø°ÝÀ» ²Å¾Ò´Ù.
±×·³¿¡µµ ºÒ±¸ÇÏ°í ±â¾÷ÀÇ º¸¾È ȦÀº ¿©ÀüÈ÷ °³¼±µÇÁö ¾Ê°í ÀÖ´Ù°í ÇÑ ´ëÇ¥´Â ¹àÇû´Ù. ¡°Á¤º¸º¸¾ÈÀº ±â¾÷ÀÇ µ¥ÀÌÅÍ ÀÚ»ê º¸È£¿Í Á÷°áµÇ´Â ¹®Á¦¿¡¿ä. ÇÏÁö¸¸ ½Ã½ºÅÛ µµÀÔ °áÁ¤±ÇÀÚµéÀÌ »çÀ̹ö º¸¾È»ç°í ´ëºñÀÇ Á߿伺À» °£°úÇÏ°í ¾ÈÀÏÇÏ°Ô »ý°¢ÇÏ´Â °æÇâÀÌ ÀÖÁÒ. º¯Á¾ ·£¼¶¿þ¾î °ø°ÝÀº ´©±¸³ª ±× ´ë»óÀÌ µÉ ¼ö ÀÖ¾î¿ä. ¸¸¾à °ø°Ý ´çÇÑ »çÈÄ¿¡ ÇØÄ¿°¡ ¿ä±¸ÇÑ µ·À» ÁöºÒÇصµ ÀϺθ¸ °Ü¿ì º¹±¸µÉ »ÓÀÌÁÒ.¡±
À̾î ÇÑ ´ëÇ¥´Â ¡°½ÇÁ¦·Î ·£¼¶¿þ¾î °ø°ÝÀ» ¹Þ°í º¹±¸¸¦ À§ÇØ ÇØÄ¿¿¡°Ô µ·À» ÁöºÒÇßÁö¸¸ ÀϺθ¸ º¹±¸µÇ°í ÆÄ»êÇÑ ±¹³» ±â¾÷ÀÌ À۳⿡ À̽´°¡ µÆ´Ù¡±¸ç, ¡°¿ö³ÊÅ©¶óÀ̳ª ÆäÆ®¾ß ·£¼¶¿þ¾î¿Í °°Àº °ø°Ý¿¡µµ PCÀÇ LAN ÄÉÀ̺íÀ» »Ì´Â ÀӽùæÆí Á¶Ä¡·Î ¾÷¹« È¿À²À» ¾ÇȽÃÅ°´Â °÷ÀÌ ¸¹±â ¶§¹®¿¡ ±Ùº»Àû Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
ÀÌ¿Í ÇÔ²² ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â ÆÄÀϸ®½º ¾Ç¼ºÄÚµå °ø°Ý ¼ö¹ýÀº º¸ÆíÀûÀÎ ¾Ç¼ºÄÚµå ŽÁö ¹æ¹ýÀ¸·Î´Â ŽÁöÇس»±â ¸Å¿ì ±î´Ù·Ó´Ù´Â ÁöÀûÀÌ´Ù. ÀÌ ¶§¹®¿¡ APT ´ëÀÀÀÇ Çʿ伺µµ Ä¿Á® °ü·Ã ½ÃÀåµµ ±Þ°ÝÈ÷ ¼ºÀåÇÒ °ÍÀ¸·Î ÇÑ ´ëÇ¥´Â Àü¸ÁÇß´Ù. ÀÌ¾î ±×´Â 4Â÷ »ê¾÷Çõ¸íÀÇ ¹°°áÀ» Ÿ°í ¸Ó½Å·¯´×À» È°¿ëÇÑ ¾Ç¼ºÄÚµå ºÐ¼®±â¼ú °³¹ß ¹× Àû¿ë ¿©ºÎ°¡ Á¦Ç° Â÷º°ÈÀÇ ÇÙ½ÉÀÌ µÉ °ÍÀ¸·Î ¿¹»óÇß´Ù.
³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ®¿¡ ÀÌÁß¹æ¾î¸¦ Á¦°øÇÏ´Â ¿£ÇÇÄÚ¾î´Â ¾ÈƼ¹ÙÀÌ·¯½º À§ÁÖÀÇ º¸¾È½ÃÀå¿¡¼ ¾Ç¼ºÄÚµå Àü¹® ŽÁö ´ëÀÀ ¼Ö·ç¼Ç °³¹ßÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. ÇöÀç CC ÀÎÁõÀ» º¸À¯ÇÏ°í ÀÖ¾î ±â¼ú °ËÁõÀ» ¹ÙÅÁÀ¸·Î ÇàÀ§±â¹Ý ¾Ç¼ºÄÚµå ´ëÀÀ EDR ¼Ö·ç¼ÇÀ» °³¹ßÇÑ »óÅ´Ù. ÇØ´ç ¼Ö·ç¼ÇÀº »÷µå¹Ú½º¸¦ ¿ìȸÇÏ´Â ¾Ç¼ºÄÚµå(SSL Æ÷ÇÔ)¿¡µµ ´ëÀÀ °¡´ÉÇÏ´Ù.
¿£ÇÇÄÚ¾î´Â Àιٿîµå¿Í ¾Æ¿ô¹Ù¿îµå °ø°ÝÀ» Æ÷ÇÔÇÑ APT °ø°Ý ŽÁö¡¤Â÷´ÜÀÌ °Á¡ÀÎ ¸¸Å ¿Ü»ê Á¦Ç°¿¡ ºñÇØ À̱âÁ¾ º¸¾ÈÀåºñ ¿¬µ¿°ú Ä¿½ºÅ͸¶ÀÌ¡(Customizing) µîÀÇ ½Å¼ÓÇÑ Áö¿øÀ» ¹ÙÅÁÀ¸·Î ³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» Â÷º°ÈÇÏ°Ú´Ù´Â Àü·«ÀÌ´Ù.
ƯÈ÷, µ¥ÀÌÅÍ ±â¹ÝÀÇ ³×Æ®¿öÅ© ÀÌ»óÇàÀ§¸¦ ŽÁöÇÏ°í ¾Ç¼ºÄÚµå¿ÍÀÇ »ó°ü°ü°è¸¦ ºÐ¼®¿¡ ÁýÁßÇÒ °èȹÀÌ´Ù. ÇÑ ´ëÇ¥´Â À̸¦ ¹ÙÅÁÀ¸·Î ¡â¸®¾ó¸Ó½Å ±â¹Ý ÇàÀ§ºÐ¼® ±â¼ú °³¹ß ¡âEDR for RansomwareÀÇ ¹é¾÷±â´É °íµµÈ ¡âMac/Linux Áö¿ø ¡â¸Ó½Å·¯´× ±â¹ÝÀÇ ºÐ¼®±â¼ú °³¹ß ¡âÀÚü °¡»óÈ Ç÷§Æû °³¹ß µî Á¦Ç° ±â´ÉÀ» ´õ¿í °ÈÇØ °æÀï·ÂÀ» ³ôÀÌ°Ú´Ù°í ¹àÇû´Ù.
¿£ÇÇÄÚ¾î´Â APT ´ëÀÀ ºÐ¾ßÀÇ º»°ÝÀûÀÎ ½ÃÀå ¼ºÀå¿¡ ÈûÀÔ¾î ¸ÅÃâ 40% ¼ºÀåÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. 2008³â ¼³¸³ ÀÌÈÄ ¿£ÇÇÄÚ¾î´Â Áö¼ÓÀûÀÎ ¿¬±¸°³¹ßÀ» ÅëÇØ APT ÀÌÁß¹æ¾î ¼Ö·ç¼Ç ¡®Á»ºñÁ¦·Î¡¯¸¦ Ãâ½ÃÇØ Á¤ºÎ, °ø°ø±â°ü, ´ëÇÐ, ±ÝÀ¶, ´ë±â¾÷À» ·¹ÆÛ·±½º·Î È®º¸ÇÏ°í ÀÖ¾î ³»ºÎÀûÀ¸·Î´Â ¿µ¾÷Á¶Á÷À» ´õ¿í °ÈÇÑ´Ù´Â ¹æħÀÌ´Ù. ¶ÇÇÑ, ±â¼ú/¿µ¾÷/¿ÜºÎ ±³À° µî Á¤±â±³À°À» °ÈÇÏ°í, ±â¼úÁö¿ø¿¡µµ Àû±Ø ³ª¼´Â µî °ø°ÝÀûÀÎ ¸¶ÄÉÆÃÀ¸·Î 2020³â¿¡´Â ÄÚ½º´Ú »óÀåÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù.
¿ÜºÎÀûÀ¸·Î´Â ±Û·Î¹ú Á¤º¸º¸¾È ±â¾÷À¸·Î µµ¾àÇϱâ À§ÇØ ÇØ¿Ü ½ÃÀå °³Ã´¿¡ ¸¸ÀüÀ» ±âÇÑ´Ù´Â ¹æħÀÌ´Ù. ¹Ì±¹¿¡´Â ¹ýÀÎÀ» ÀÌ¹Ì ¼³¸³Çß°í, º£Æ®³²¿¡´Â Áö»ç¸¦ µÎ°í ÀÖÀ¸¸ç ÀϺ», Àεµ³×½Ã¾Æ, ´ë¸¸, ¸»·¹À̽þÆ, ű¹, µÎ¹ÙÀÌ¿¡´Â ÃÑÆǻ縦 µÎ°í ÇØ¿Ü¿µ¾÷À» ÁøÇàÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ¹Ì±¹, ÀϺ», µ¿³²¾Æ, Áßµ¿ ½ÃÀåÀ» Ÿ±êÀ¸·Î ÇÑ ±¹Á¦ CC ÀÎÁõµµ ÁøÇàÁß¿¡ ÀÖ¾î ¿ÃÇØ´Â ÇؿܽÃÀå ÁøÃâ¿¡ ´õ¿í Àû±Ø ³ª¼³ °èȹÀÌ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>