º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

¶óÀڷ罺¿Í Æҽà º£¾î°¡ À۳⿡ °¡Àå ¸¹ÀÌ È°µ¿Çß´Ù

ÀÔ·Â : 2018-02-01 18:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2017³â °ø°Ý È°µ¿ ¼øÀ§¿¡ Æҽà º£¾î°¡ 1À§, ¶óÀڷ罺°¡ 2À§ ¿Ã¶ó
Áß±¹ÀÇ ½ºÅæ ÆÇ´Ù´Â 10À§·Î ¹Ð·Á³ª... ¡°Å½Áö ¸øÇÏ´Â °ÍÀÏ ¼öµµ¡±


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] À۳⿡ °¡Àå ¿Õ¼ºÇÏ°Ô È°µ¿ÇÑ À§Çù ÇàÀ§ÀÚ´Â Æҽà º£¾î(Fancy Bear)¿Í ¶óÀڷ罺(Lazarus) ±×·ìÀ̾ú´Ù°í º¸¾È Àü¹®°¡µéÀÌ º¸°íÇß´Ù. Æҽà º£¾î¿Í ¶óÀڷ罺°¡ È°µ¿·®À» ´Ã¸° ¹Ý¸é, Áß±¹ ±â¹Ý À§Çù ÇàÀ§ÀÚµéÀÇ È°µ¿Àº ÁÙ¾ú´Ù.

[À̹ÌÁö=iclickart]


º¸¾È¾÷ü ¿¡Àϸ®¾ðº¼Æ®(AlienVault)´Â ÀÚ»çÀÇ ¡®OTX(Open Threat Exchange)¡¯ Ç÷§Æû¿¡ ¼öÁýµÇ´Â Á¤º¸¸¦ È°¿ëÇØ Áö³­ÇØ À§Çù ÆÐÅÏÀ» Æø³Ð°Ô Á¶¸ÁÇß´Ù. OTX´Â ¿¡Àϸ®¾ðº¼Æ®ÀÇ À§Çù ÀÎÅÚ¸®Àü½º °øÀ¯ Ç÷§ÆûÀÌ´Ù. ¿¡Àϸ®¾ðº¼Æ®´Â 2017³â¿¡ °¡Àå ¸¹ÀÌ ¾ð±ÞµÈ À§Çù Á¶Á÷ÀÌ Æҽà º£¾î¿´´Ù°í ¹àÇû´Ù. Æҽà º£¾î´Â ¼ÒÆĽÃ(Sofacy)¿Í APT28·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù.

10³â Àü, Æҽà º£¾îÀÇ ÁÖ¿ä Ÿ±êÀº ºÏ´ë¼­¾çÁ¶¾à±â±¸(NATO)¿Í °¢±¹ÀÇ ±¹¹æ ºÎó¿´´Ù. Áö³­ 3³â°£ Æҽà º£¾î´Â ±â¾÷, °³ÀÎ, ¹Ì±¹°ú ÇÁ¶û½ºÀÇ ¼±°Å µîÀ¸·Î Ÿ±êÀ» È®´ëÇØ¿Ô´Ù. ¹Ì±¹ Á¤ºÎ¿¡¼­ À¯ÃâµÈ Á¤º¸¿Í µ¶ÀÏ Á¤ºÎ¿¡¼­ °ø½Ä ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é, Æҽà º£¾î´Â ·¯½Ã¾Æ ±º»ç Á¤º¸±â°ü°ú ¿¬°üµÈ À§Çù Á¶Á÷À¸·Î ÃßÁ¤µÈ´Ù.

µÎ ¹ø°·Î È°¹ßÇß´ø Á¶Á÷Àº ¶óÀڷ罺¿´´Ù. ¶óÀڷ罺´Â Á¶¼±¹ÎÁÖÁÖÀÇÀιΰøÈ­±¹, Áï ºÏÇÑÀÌ ¿î¿µÇÏ´Â Á¶Á÷À¸·Î ÃßÁ¤µÈ´Ù.

º¸¾È¾÷ü Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)ÀÇ °øµ¿¼³¸³ÀÚ °â ÃÖ°í±â¼úÃ¥ÀÓÀÚ(CTO) µå¹ÌÆ®¸® ¾ËÆä·ÎºñÄ¡(Dmitri Alperovitch)´Â ¡°¿¹Àü¿¡´Â º¸¾È ¿¬±¸ÀÚµéÀÌ ºÏÇÑÀÇ »çÀ̹ö °ø°ÝÀÚ¶ó°í Çϸé Áß±¹À̳ª ·¯½Ã¾Æ °°Àº ÀüÅëÀûÀÎ Á¤ºÎ Áö¿ø ÇØÄ¿µé¸¸Å­ Á¤±³ÇÏÁö ¾Ê´Ù°í »ý°¢Çß´Ù¡±°í ¸»Çß´Ù.

±×·¯³ª ±×´Â 2017³â¿¡ ³ªÅ¸³­ »çÀ̹ö ÀÛÀüµéÀÌ °ÅÀÇ ¸Å´Þ ºÏÇÑ°ú °ü·ÃµÆ´Ù´Â »ç½ÇÀ» ÁöÀûÇϸ鼭 ¡°ÃÖ±Ù ¸î ³â°£ ºÏÇÑ Á¤±ÇÀº »çÀ̹ö ¿ª·®À» ±â¸£°í °³¹ßÇÏ´Â µ¥ ¾öû³­ ÀÚ¿øÀ» ÅõÀÚÇØ¿Ô°í °á°úÀûÀ¸·Î ¸Å¿ì ¹ßÀüÇß´Ù¡±°í ¼³¸íÇß´Ù. ¶óÀڷ罺´Â ¿ö³ÊÅ©¶óÀÌ(WannaCry)ÀÇ ¹èÈÄ·Î Áö¸ñµÆÀ¸¸ç, ÀºÇà ¹× ¾ÏȣȭÆó °Å·¡¼Ò ÇØÅ·¿¡µµ °ü¿©µÆ´Ù.

Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â ¶óÀڷ罺°¡ ÃÑ 4°³ÀÇ ±×·ìÀ¸·Î ±¸¼ºµÅÀÖ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù. 1)Á¶¿ëÇÑ Ãµ¸®¸¶(Silent Chollima), 2)º°¶Ë õ¸®¸¶(Stardust Chollima), 3)¹Ì·Î õ¸®¸¶(Labyrinth Chollima), 4)¹°¼öÁ¦ºñ õ¸®¸¶(Ricochet Chollima) µî 4°³´Ù. ´ëºÎºÐÀÇ À§Çù ÇàÀ§ÀÚµéÀº Ÿ±êÀÌ ºÐ¸íÇÑ °ø°ÝÀ̳ª »çÀ̹ö ½ºÆÄÀÌ ÀÛÀü¿¡ ÁýÁßÇÏ´Â °æÇâÀ» ¶ìÁö¸¸, ºÏÇÑÀÇ À§Çù ÇàÀ§ÀÚµéÀº Á» ´Ù¸£´Ù. À۳⠺ÏÇÑÀÇ ÁÖ¿ä Ÿ±êÀº ³²ÇÑÀ̾úÀ¸³ª ´Ù¸¥ Áö¿ªµµ ºó¹øÇÏ°Ô °ø°ÝÇÑ °ÍÀ¸·Î º¸ÀδÙ.

º¸¾È¾÷ü Çǵ¨¸®½º »çÀ̹ö½ÃÅ¥¸®Æ¼(Fidelis Cybersecurity)ÀÇ À§Çù ½Ã½ºÅÛ ¸Å´ÏÀúÀÎ Á¸ ¹ãº£³Ø(John Bambenek)Àº À̵é Á¶Á÷ÀÇ µ¿±â°¡ °æÁ¦Àû À̵æÀÏ °ÍÀ̶ó°í ¸»Çß´Ù. ¹ãº£³ØÀº ¡°º»ÁúÀûÀ¸·Î ¿ì¸®´Â Á¶Á÷¹üÁË¿¡ ´ëóÇÏ°í ÀÖ´Â ¼À¡±À̶ó¸ç ¡°¾ðÁ¨°¡´Â À̵éÀÌ ´ë°¡¸¦ ÁöºÒÇÏ°Ô µÉ °Í¡±À̶ó°í ¸»Çß´Ù.

ÃÖ±Ù µé¾î ºÏÇÑÀÇ °ø°ÝÀÚµéÀº ¾ÏȣȭÆó¿¡ ÁÖ¸ñÇϱ⠽ÃÀÛÇß´Ù. »ó¿ë ±â±â¸¦ °Ü³ÉÇϰųª ÄÄÇ»Æà ÆÄ¿ö¸¦ È°¿ëÇؼ­ ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÏ´Â ½Ãµµ°¡ Á¡Á¡ ´õ ¸¹¾ÆÁö°í ÀÖ´Ù. ¡°ÅëÈ­ ±ÔÁ¦·Î ½ÉÇÏ°Ô ¹­¿©ÀÖ´Â ³ª¶óÀϼö·Ï ºñÆ®ÄÚÀΰú °°Àº ¾ÏȣȭÆó´Â ¼öÀÍ Ã¢Ãâ¿¡ ÁÁÀº ¼ö´ÜÀÌ µÈ´Ù¡±´Â °ÍÀÌ ¹ãº£³ØÀÇ ºÐ¼®ÀÌ´Ù.

Á¤ºÎ Áö¿øÀ» ¹Þ´Â À§Çù ÇàÀ§ÀÚµéÀÇ ¸ñÇ¥´Â Á¶Á÷¸¶´Ù ´Ù¸£´Ù. ¿¹ÄÁ´ë, µ·À» ¹ú°íÀÚ ÇÏ´Â °ø°ÝÀÚ´Â ¾ÏȣȭÆó °Å·¡¼Ò¸¦ °Ü³ÉÇÏ´Â ¹Ý¸é, ¼±°Å¿¡ ÁöÀåÀ» ÁÖ·Á´Â °ø°ÝÀÚ´Â ¼Ò¼È ¹Ìµð¾î¸¦ °Ü³ÉÇØ ÇãÀ§ Á¤º¸¸¦ Æ۶߸°´Ù. ¹ãº£³ØÀº °ø°ÝÀÇ ¸ñÇ¥°¡ ¡°ÁöÁ¤ÇÐÀû ȯ°æ¿¡ ´Þ·È´Ù¡±°í ¼³¸íÇß´Ù.

Áß±¹ÀÇ À§Çù Á¶Á÷Àº ¿Ö È°µ¿ÀÌ ¶äÇØÁ³³ª
¿¡Àϸ®¾ðº¼Æ®¿¡ µû¸£¸é, ½ºÅæ ÆÇ´Ù(Stone Panda)´Â 2017³â À§Çù ÇàÀ§ÀÚ È°µ¿ ¼øÀ§¿¡¼­ 10À§±îÁö ¹Ð·Á³µ´Ù. ½ºÅæ ÆÇ´Ù´Â Áß±¹ÀÌ ¹èÈÄ·Î Áö¸ñµÇ´Â ÃÖ»óÀ§±Þ °ø°ÝÀÚ Á¶Á÷À¸·Î, APT10 ¶Ç´Â Ŭ¶ó¿ìµåÈ£ÆÛ(CloudHopper)·Îµµ ºÒ¸°´Ù. ¿¡Àϸ®¾ðº¼Æ®ÀÇ À§Çù ¿£Áö´Ï¾î Å©¸®½º µµ¸¸(Chris Doman)Àº ½ºÅæ ÆÇ´ÙÀÇ ¼øÀ§°¡ ¡°3³â Àü¸¸ Çصµ ¸Å¿ì ´Þ¶ú´Ù¡±°í ¤¾ú´Ù.

ÀÛ³â, Áß±¹ÀÇ À§Çù Á¶Á÷Àº ¼­±¸ ±â¾÷µéÀ» ÇâÇÑ °ø°Ý Ƚ¼ö ÀÚü¸¦ ¸Å¿ì ÁÙ¿´´Ù. °ø°Ý È°µ¿À» Áß´ÜÇ϶ó´Â Á¤Ä¡ÀûÀÎ ¾Ð·ÂÀ̳ª ÇÕÀÇ¿¡ µû¸¥ °ÍÀÏ ¼öµµ ÀÖÁö¸¸, À̵éÀÇ °ø°ÝÀÌ Å½ÁöÇϱ⿡ ¾î·Á¿öÁ³´Ù´Â ¶æÀÏ ¼öµµ ÀÖ´Ù. ½ºÅæ ÆÇ´Ù´Â ´ëÇü IT ¼­ºñ½º Á¦°ø¾÷ü¸¦ ÇØÅ·ÇÏ´Â ¼ö¹ýÀ¸·Î Ÿ±êÀ» °ø°ÝÇϴµ¥, º¸¾È¾÷ü³ª Á¤ºÎ±â°üÀº ÀÌ·± ¹æ½ÄÀ» ŽÁöÇϱ⠾î·Æ´Ù.

µµ¸¸Àº Áß±¹ÀÇ UPS°¡ ¼­±¸¿¡¼­ ÀÚ±¹ ³»·Î Ÿ±êÀ» º¯°æÇÑ »ç½ÇÀ» ¾ð±ÞÇϸç, ¡°Áß±¹ Á¶Á÷ÀÇ È°µ¿Àº °è¼ÓÇؼ­ ÁÙ¾îµå´Â °Íó·³ º¸ÀÏ ¼öµµ ÀÖ´Ù¡±°í ¸»Çß´Ù. UPS´Â º¸À¯¼½(Boyusec) ¶Ç´Â APT3À¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù.

¿ì¸®´Â ¹«¾ùÀ» °ÆÁ¤ÇØ¾ß Çϴ°¡?
¾ËÆä·ÎºñÄ¡´Â ºÏÇÑÀÇ À§Çù Á¶Á÷ÀÌ ±â¾÷ ºê·£µå³ª ³×Æ®¿öÅ©¿¡ °¡ÇÒ ¼ö ÀÖ´Â À§Çè¿¡ ´ëÇØ ¿ì·ÁÇØ¾ß ÇÑ´Ù°í °æ°íÇß´Ù.

¡°ºÏÇÑ °ø°ÝÀÚµéÀº ¿¹ÃøÇÒ ¼ö ¾ø°Ô ¿òÁ÷ÀÔ´Ï´Ù. ´ÙÀ½ °ø°Ý ½Ã ¾î¶»°Ô ¿òÁ÷ÀÏ °ÍÀÎÁö ÁüÀÛÇÒ ¼ö ¾ø½À´Ï´Ù.¡± ¾ËÆä·ÎºñÄ¡´Â ¡°±â¾÷µéÀÌ ÇØÅ· °¡´É¼º°ú °ü·ÃÇØ ÀÚ»ç ½Ã½ºÅÛÀ» Áö¼ÓÀûÀ¸·Î ÃßÀûÇØ¾ß ÇÏ°í, ½ÇÁ¦ ÇÇÇØ°¡ ¹ß»ýÇϱâ Àü¿¡ º¸¾È Á¶Ä¡¸¦ °³¼±Çسõ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

¹ãº£³ØÀº »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS) ±â¹Ý °ø°ÝµéÀÌ ¹ß»ýÇÒ ¼ö Àִٸ鼭 À§Çù Á¶Á÷µéÀÌ ICS ¿µ¿ª¿¡ Á¡Á¡ ´õ ¸¹ÀÌ ÁýÁßÇÏ°Ô µÉ °ÍÀ̶ó°í Àü¸ÁÇß´Ù. ±×´Â ¡°´©±º°¡´Â ÀÌ·± ½Ã¼³À» ÀÎÁú »ï¾Æ µ·À» ¿ä±¸ÇÒ °Í¡±À̶ó°í °æ°íÇß´Ù. ¹ãº£³ØÀº ¡°±êÇãºê(GitHub)¿¡ Æ®¸®Åæ(Triton)ÀÌ °ø°³µÇ¸é¼­, ICS °ø°ÝÀÇ ³­À̵µ°¡ ±Þ°ÝÇÏ°Ô ³·¾ÆÁ³´Ù´Â Á¡À» ±â¾ïÇØ¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë