[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ±¹³» ÃÖ´ë ±Ô¸ðÀÇ Á¤º¸º¸È£ ÄÁÆÛ·±½º ¹× Àü½Ãȸ ¡®eGISEC(ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î) 2018¡¯ÀÌ ¿À´Â 3¿ù 14ÀϺÎÅÍ 16ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº¿¡¼ °³ÃֵȴÙ. ÀÌ¿¡ º»Áö¿¡¼´Â eGISEC 2018¿¡¼ ¼±º¸ÀÌ´Â ´ëÇ¥ Á¤º¸º¸¾È Á¦Ç°À» ¹Ì¸® ¸¸³ªº¼ ¼ö ÀÖ´Â ½Ã°£À» ¸¶·ÃÇß´Ù.
Áö¶õÁö±³½ÃÅ¥¸®Æ¼, ÄÜÅÙÃ÷ ¹«ÇØÈ SDK ´ÙÅ¥Á¦Æ®(DocuZ)
´ÙÅ¥Á¦Æ®(DocuZ)´Â Áö¶õÁö±³½ÃÅ¥¸®Æ¼°¡ ÀÚü °³¹ßÇÑ CDR ±â¼úÀÌ Àû¿ëµÈ ÄÜÅÙÃ÷ ¾Ç¼ºÄÚµå ¹«ÇØÈ SDKÀÌ´Ù. CDRÀº ´Ù¾çÇÑ ³×Æ®¿öÅ© °æ·Î¸¦ ÅëÇØ ±â¾÷À¸·Î À¯ÀԵǴ ¹®¼ ³» ÀáÀçµÈ º¸¾ÈÀ§Çù ¿ä¼Ò¸¦ ¿øõ Á¦°ÅÇØ ¾Ç¼º ÄÜÅÙÃ÷ÀÇ ½ÇÇàÀ» ¸·¾Æ º¸¾ÈÀ§ÇùÀ¸·ÎºÎÅÍ »ç¿ëÀÚ¸¦ º¸È£ÇÒ ¼ö ÀÖ´Â ±â¼úÀÌ´Ù.
[À̹ÌÁö=Áö¶õÁö±³½ÃÅ¥¸®Æ¼]
º¸¾ÈÀ§ÇùÀÌ ²÷ÀÓ¾øÀÌ Áö´ÉÈ¡¤°íµµÈµÇ´Â °¡¿îµ¥ ±âÁ¸ º¸¾È ¼Ö·ç¼ÇÀÇ ÇѰ踦 º¸¿ÏÇÒ ¼ö ÀÖ´Â Â÷¼¼´ë ¸Ö¿þ¾î ´ëÀÀ ±â¼ú·Î Æò°¡ ¹Þ°í ÀÖ´Ù. ´ÙÅ¥Á¦Æ®´Â ¹®¼ ÆÄÀÏ ³» ½ÇÇà °¡´ÉÇÑ ¸ÅÅ©·Î, ÀÚ¹Ù½ºÅ©¸³Æ® µî ¾×Ƽºê ÄÜÅÙÃ÷¸¦ ¸ðµÎ Á¦°ÅÇØ ¹®¼ ±â¹ÝÀÇ APT, ·£¼¶¿þ¾î °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó ¾Ë·ÁÁöÁö ¾ÊÀº Á¦·Îµ¥ÀÌ °ø°Ý±îÁö »çÀü¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù. »ç¿ëÀÚ°¡ ÀÎÁöÇϱâ Àü¿¡ ¹®¼¿¡ Æ÷ÇÔµÈ ÀáÀç À§ÇùÀ» Á¦°ÅÇÏ°í ¾ÈÀüÇÑ ÇüÅÂÀÇ ¹®¼¸¸ Àü´ÞÇϱ⠶§¹®¿¡ ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼ ÀϾ ¼ö ÀÖ´Â ¾Ç¼ºÄÚµå °¨¿° À§ÇèÀ» »çÀü¿¡ ¹æÁöÇÒ ¼ö ÀÖ´Ù.
´ÙÅ¥Á¦Æ®´Â °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº(ÆÄ¿öÆ÷ÀÎÆ®, ¿¢¼¿, ¿öµå), ¾îµµºñ(PDF), ¾ÐÃàÆÄÀÏ(ZIP)Àº ¹°·Ð Çѱ۹®¼(HWP)±îÁö Áö¿øÇÔÀ¸·Î½á ±¹³»¸¦ Ÿ±êÀ¸·Î À¯Æ÷µÇ´Â ÇѱÛ(HWP) Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°Ý±îÁöµµ ¿øõ Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, À̸ÞÀÏÀÇ Ã·ºÎÆÄÀÏÀ» ÅëÇÑ À¯ÀÔ»Ó¸¸ ¾Æ´Ï¶ó À¥¼¹ö, ÆÄÀϼ¹ö, ¿ÜÀåÀúÀåÀåÄ¡ µîÀ» ÅëÇØ À¯ÀԵǴ º¸¾ÈÀ§Çù¿¡ Àü¹æÀ§ÀûÀ¸·Î ´ëÀÀ °¡´ÉÇØ ±â¾÷ÀÇ º¸¾È ȯ°æÀ» °ÈÇÒ ¼ö ÀÖ´Ù.
Áö¶õÁö±³½ÃÅ¥¸®Æ¼´Â À̸ÞÀÏ APT ´ëÀÀ ¼Ö·ç¼Ç ¡®½ºÆÔ½º³ªÀÌÆÛ APT¡¯¿¡ ´ÙÅ¥Á¦Æ®¸¦ Àû¿ëÇÏ¿© APT¿Í ½ºÄ·(SCAM), ·£¼¶¿þ¾î °ø°Ý µî °íµµÈ¡¤Áö´ÉÈµÈ °ø°Ý±îÁö ´ëÀÀÇÒ ¼ö ÀÖ¾î ±âÁ¸ º¸¾È ¼Ö·ç¼ÇÀ» º¸¿ÏÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ¸·Î °¢±¤¹Þ°í ÀÖ´Ù. ¶ÇÇÑ, ´ÙÅ¥Á¦Æ®´Â ÀϺ» ÁöÀÚü Á¤º¸º¸¾È °È ´ëÃ¥(³×Æ®¿öÅ© °£ µ¥ÀÌÅÍ/¸ÞÀÏ ¼Û¼ö½Å Á¦ÇÑ, ¸ÞÀÏ ¹«ÇØÈ Àǹ«È ÄÄÇöóÀ̾ð½º) ½ÃÇà¿¡ ¸ÂÃç ÇöÁö Ãâ½ÃÇÑ À̸ÞÀÏ ¾Ç¼ºÄÚµå ¹«ÇØÈ ¼Ö·ç¼ÇÀÎ ¡®½ºÆÔ½º³ªÀÌÆÛ AG¡¯¿¡ Àû¿ëµÇ¾î ¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏ ½ºÄ³´×, ÀáÀç À§Çù Á¦°Å ±â´ÉÀ» °ÈÇßÀ¸¸ç ¿¬³» ¾îÇöóÀ̾𽺠¸ðµ¨À» Ãâ½ÃÇØ ±¹³» ½ÃÀåÀº ¹°·Ð ÀϺ» ½ÃÀå Ãâ½Ãµµ ÁغñÇÏ°í ÀÖ´Ù.
Äھ³Ý, ¿¡Å©¶õ ½Ã½ºÅÛ
Äھ³ÝÀÇ ¿¡Å©¶õ ½Ã½ºÅÛÀº ÁÖ¿ä IT Àڻ꿡 Á¢¼ÓÇÑ »ç¿ëÀÚÀÇ ¸ðµç ÇàÀ§¸¦ ¸ð´ÏÅ͸µÇÏ°í ºÐ¼®ÇÏ´Â »ç¿ëÀÚ ÇàÀ§ ¸ð´ÏÅ͸µ ¼Ö·ç¼ÇÀÌ´Ù. ½Ã½ºÅÛ¿¡¼ ÁøÇàµÇ´Â »ç¿ëÀÚÀÇ Á¢¼Ó±â·ÏÀº ¹°·Ð »ç¿ë ÁßÀÎ ÇÁ·Î±×·¥, ¹æ¹® URL, ÀÔ·ÂµÈ ¸í·É¾î µî ÀÛ¾÷ÀÌ·ÂÀ» ¸ÞŸµ¥ÀÌÅÍ¿Í ÇÔ²² ºí·¢¹Ú½ºÃ³·³ ºñµð¿À Çü½ÄÀ¸·Î ÀúÀå, º¸¾È»ç°í¿¡ ´ëÇÑ Á¤È®ÇÑ ¿øÀαԸí°ú ½Å¼ÓÇÑ ´ëÀÀÀ» °¡´ÉÇÏ°Ô ÇÔÀ¸·Î½á ½Ã½ºÅÛ¿¡ ´ëÇÑ ³»ºÎÀÚ À§Çù ŽÁö ¹× IT Resillience(ȸº¹Åº·Â¼º)À» Á¦°øÇÑ´Ù.
[·Î°í=Äھ³Ý]
¿¡Å©¶õ½Ã½ºÅÛÀº ±¹³» °ø°ø±â°ü ¹× ±ÝÀ¶±â°ü¿¡ ³³Ç°µÇ¾î ½Ã½ºÅÛÀÇ È¿À²¼º°ú ¾ÈÁ¤¼ºÀ» °ËÁõ ¹Þ¾ÒÀ¸¸ç, GSÀÎÁõ 1µî±Þ ȹµæ°ú ÇÔ²² Á¶´Þû ³ª¶óÀåÅÍ Á¾ÇÕ¼îÇθô¿¡ µî·ÏÀÌ ¿Ï·áµÇ¾î °ø°ø½ÃÀåÀÇ ÆÇ·Î È®´ë ¹× °æÀï·ÂÀ» ³ô¿© ³ª°¡°í ÀÖ´Ù.
º£Àϸ®Å×Å©, ·£¼¶¾ÆÀÌ(RansomEye)
º£Àϸ®Å×Å©ÀÇ ·£¼¶¾ÆÀÌ(RansomEye) Agent´Â ¿£µåÆ÷ÀÎÆ® SW·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, ·£¼¶¿þ¾î¸¦ »çÀü¹æ¾îÇϱâ À§ÇØ ¡â1´Ü°è: ¾Ë·ÁÁø ·£¼¶¿þ¾î ºí·¢¸®½ºÆ® Â÷´Ü ¡â2´Ü°è: ½Å¡¤º¯Á¾ ·£¼¶¿þ¾î À¯»çµµ Â÷´Ü ¡â3´Ü°è: ·£¼¶¿þ¾î ¾ÏÈ£È ÇàÀ§ ¼¾¼Â÷´Ü ¡â4´Ü°è: ÈÀÌÆ®¸®½ºÆ® ±â¹Ý Æú´õ º¸È£¶ó´Â 4´Ü°è¸¦ °ÅÄ£´Ù.
[À̹ÌÁö=º£Àϸ®Å×Å©]
RansomEye HW´Â »çÀü¹æ¾îµÈ ·£¼¶¿þ¾î¸¦ ´Ù½Ã 4°¡Áö·Î ºÐ¼®ÇÑ´Ù. ¡â1Â÷- ·£¼¶¿þ¾îÀÇ ÆòÆÇ°ËÁõ ¡â2Â÷- Yara ½Ã±×´Ïó ºÐ¼® ¡â3Â÷- À¯»çµµ ºÐ¼® ¡â4Â÷- ÇàÀ§ºÐ¼®À» ÅëÇÏ¿© ·¹Æ÷ÆÃÀ» Á¦°øÇÑ´Ù.
RansomEye´Â °¡»ó¸Ó½ÅÀÌ ³»ÀåµÇ¾î ÀÖ¾î »çÀü ¹æ¾îµÈ ·£¼¶¿þ¾î¸¦ ÇàÀ§ ºÐ¼®ÇØ ·¹Æ÷ÆÃÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, ºÐ¼®µÈ ·£¼¶¿þ¾î¸¦ ¹ÙÅÁÀ¸·Î ½Å¡¤º¯Á¾ ¿©ºÎ¸¦ ÆǺ°ÇÏ°Ô µÈ´Ù. ¸¶Áö¸·À¸·Î RansomEye´Â RansomEye Agent¸¦ ÅëÇÕ °ü¸®ÇÑ´Ù. Àüü ¼³Ä¡µÈ PC¼ö, ¿Â¶óÀÎ PC¼ö, ¿ÀÇÁ¶óÀÎ PC¼ö, ºí·¢¸®½ºÆ®·Î Â÷´ÜµÈ ·£¼¶¿þ¾î ¼ö, À¯»çµµ¿¡¼ Â÷´ÜµÈ ·£¼¶¿þ¾î ¼ö, ¼¾¼¿¡ ÀÇÇØ Â÷´ÜµÈ ·£¼¶¿þ¾î ¼ö µîÀ» Á÷°üÀûÀÎ ´ë½Ãº¸µå ÇüÅ·ΠÁ¦°øÇÑ´Ù.
ÇÑÆí, eGISEC 2018Àº ȨÆäÀÌÁö¿¡¼ »çÀü Âü°üµî·ÏÀ» ÇÏ¸é ¹«·á·Î Âü°üÀÌ °¡´ÉÇÏ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>