ÃÖÃÊ ¹ß°ßÇÑ °Ç ½Ã½ºÄÚ Å»·Î½º ÆÀ...·¯½Ã¾Æ Á÷Á¢ Áö¸ñÇÑ °Ç ¹Ì±¹ ¹ý¹«ºÎ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 50¸¸´ëÀÇ »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ °Å´À¸° VPNÇÊÅÍ(VPNFilter)¶ó´Â ´ë±Ô¸ð º¿³ÝÀÌ ¾îÁ¦ ¹ß°ßµÊ¿¡ µû¶ó, À̸¦ È°¿ëÇÑ »çÀ̹ö °ø°ÝÀÌ °¨ÇàµÇ±â Àü¿¡ ¸ÕÀú ÀÎÇÁ¶ó¸¦ ÇØü½ÃÄÑ¾ß ÇÑ´Ù´Â ±ä¹Ú°¨ÀÌ »ç¹ý°è¿Í º¸¾È ¾÷°è ³»¿¡ Á¶¼ºµÆ´Ù. FBIµµ ¿©±â¿¡ Âü¿©ÇØ µµ¸ÞÀÎ Çϳª¸¦ È®º¸ÇØ ½ÌũȦ·Î ¸¸µå´Â µ¥ ¼º°øÇß´Ù.
[À̹ÌÁö = iclickart]
±×¸®°í ¹Ì±¹ÀÇ ¹ý¹«ºÎ´Â ÀÌ º¿³ÝÀÌ ·¯½Ã¾ÆÀÇ ¼ÒÆĽà ±×·ì(Sofacy Group)ÀÌ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ̶ó°í ¸»ÇÏ¸ç ¹«·ÂȽÃÄÑ¾ß ÇÑ´Ù°í Ã˱¸Çß´Ù. ¼ÒÆĽà ±×·ìÀº APT 28, Æҽà º£¾î(Fancy Bear), Æù½ºÅè(Pawn Storm) µîÀ̶ó°í ºÒ¸®±âµµ Çϸç, ·¯½Ã¾Æ Á¤ºÎ°¡ Áö¿øÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÇÏÁö¸¸ VPNÇÊÅ͸¦ ÃÖÃÊ·Î ¹ß°ßÇÑ ½Ã½ºÄÚ Å»·Î½º ÆÀÀº ·¯½Ã¾Æ¸¦ Á÷Á¢ Áö¸ñÇÏÁö´Â ¾Ê¾Ò´Ù.
¡°¹ý¹«ºÎ´Â ±¹°¡¸¦ °Ü³ÉÇÑ »çÀ̹ö À§ÇùµéÀ» ÁöÄѸ¸ º¸°í ÀÖÁö ¾Ê½À´Ï´Ù. »ç¿ë °¡´ÉÇÑ ¸ðµç Àåºñ¿Í ±â¼úÀ» µ¿¿øÇÏ¿© ¸ðµç À§ÇùÀ» ÇØüÇÏ°í ¸·À» °ÍÀÔ´Ï´Ù. À̹ø »ç°Çµµ ¹ý¹«ºÎÀÇ ÀÌ·¯ÇÑ ³ë·Â°ú ¼º°ú¸¦ º¸¿©ÁÖ´Â »ç·Ê°¡ µÉ °ÍÀÔ´Ï´Ù.¡± Â÷°üº¸ÀÎ Á¸ µ¥¸Ó½º(John Demers)ÀÇ ¹ßÇ¥ ³»¿ëÀÌ´Ù.
FBI°¡ È®º¸ÇÏ°í ¹«·ÂȽÃŲ µµ¸ÞÀÎÀº toknowall.comÀ̶ó°í ¾Ë·ÁÁ® ÀÖ´Ù. ¹Ì±¹ ¿µÅä ³»¿¡ È£½ºÆõǾî ÀÖÀ¸¸ç VPNÇÊÅÍÀÇ 2´Ü°è ¸Ö¿þ¾î¸¦ Ç¥ÀûÀÌ µÈ Àåºñµé¿¡ Àü´ÞÇØ °¨¿°½ÃÅ°´Â C&C ¼¹ö·Î¼ È°¿ëµÇ°í ÀÖ¾ú´Ù°í ÇÑ´Ù. VPNÇÊÅÍÀÇ 1´Ü°è ħÅõ¿ë µå·ÎÆÛ´Â Àåºñ¸¦ ²°´Ù Äѵµ »ç¶óÁöÁö ¾Ê¾Æ Å« À§ÇùÀ¸·Î ³²¾ÆÀÖ´Ù. 2´Ü°è ¸Ö¿þ¾î´Â Àåºñ¿¡ ´ëÇÑ Á¤ÂûÀ» ½Ç½ÃÇÏ°í ÇÊ¿äÇÑ Á¤º¸¸¦ °ø°ÝÀڵ鿡°Ô »©µ¹¸°´Ù. 2´Ü°è ¸Ö¿þ¾î´Â ÀÚ°¡ Æı« ±â´Éµµ Æ÷ÇԵǾî ÀÖ´Ù. 3´Ü°è ¸Ö¿þ¾î´Â ´Ù¾çÇÑ ¸ðµâ·Î ±¸¼ºµÇ¾î Àִµ¥, À¥»çÀÌÆ® Å©¸®µ§¼ÈÀ» »©µ¹¸®°Å³ª À͸íȽÃÅ°´Â ±â´Éµµ °¡Áö°í ÀÖ´Ù.
FBI°¡ ÀÌ µµ¸ÞÀÎÀ» ½ÌũȦ·Î ¸¸µé¾ú±â ¶§¹®¿¡ 1´Ü°è ¸Ö¿þ¾î°¡ º¸³»¿À´Â ¿äûÀº ÀÌ°÷À¸·Î ¿ìȸµÈ´Ù. ±×·¯¸é¼ °¨¿°µÈ ±â±âµéÀÇ IP Áּҵ鵵 ¼öÁýµÉ °ÍÀ̶ó°í ÇÑ´Ù. ÇÏÁö¸¸ ÀÌ´Â ÀӽùæÆí¿¡ ºÒ°úÇÏ´Ù°í FBI´Â ¸»ÇÑ´Ù. ¡°1´Ü°è ¸Ö¿þ¾î°¡ »ç¶óÁ®¾ß ÇÕ´Ï´Ù. ±×·¡¾ß ±Ùº»ÀûÀ¸·Î ¹®Á¦°¡ ÇØ°áµÆ´Ù°í ¸»ÇÒ ¼ö ÀÖ¾î¿ä. ±×·±µ¥ 1´Ü°è ¸Ö¿þ¾î¸¦ ¾ø¾Ö·Á¸é Àåºñ »ç¿ëÀÚµéÀÌ °øÀå Ãʱâȸ¦ ½ÃÅ°°í ÃÖ±Ù Æß¿þ¾î¸¦ ±ò¾Æ¾ß ÇÕ´Ï´Ù. ºñ¹Ð¹øÈ£µµ »õ·Ó°Ô ¼³Á¤ÇÏ°í¿ä.¡±
±×·¯³ª º¸¾È ¾÷ü Æ®¸³¿ÍÀ̾î(Tripwire)ÀÇ Àü¹®°¡ÀÎ Å©·¹ÀÌ±× ¿µ(Craig Young)Àº ¡°FBI°¡ µÎ ¹ø° ´Ü°èÀÇ C&C ¼¹ö µµ¸ÞÀÎÀ» ¹ß°ßÇÑ °Ç ´ë´ÜÇÑ ½ÃÀÛ¡±À̶ó°í ¸»ÇÑ´Ù. ¡°ÀӽùæÆíÀ̶ó°í º¼ ¼ö ÀÖÁö¸¸, ²Ï³ª ¾çÈ£ÇÑ ¼öÁØÀÇ ÀÀ±ÞÁ¶Ä¡¸¦ ÃëÇÑ °ÍÀÌÁÒ. ¹°·Ð ±Ùº»ÀûÀÎ ÇØ°áÀÌ µÇÁö ¾Ê´Â´Ù´Â °ÍÀº ¸Â´Â ¸»ÀÔ´Ï´Ù.¡±
¶ÇÇÑ ±Ùº»ÀûÀÎ ÇØ°áÀ» À§Çؼ´Â »ç¿ëÀÚµéÀÌ ¸î °¡Áö ÀýÂ÷¸¦ ÀÚ¹ßÀûÀ¸·Î ¹â¾ÆÁà¾ß Çϴµ¥, Å©·¹ÀÌ±× ¿µ µîÀÇ º¸¾È Àü¹®°¡µéÀº ¡°±×·± »ç¿ëÀÚµéÀº °ÅÀÇ ¾øÀ» °Í¡±À̶ó°í ¿¹»óÇÑ´Ù. ¡°±×·¯¹Ç·Î »ç¿ëÀڵ鿡°Ô Ưº°ÇÑ ÇൿÀ» ¿ä±¸ÇÏ´Â ÇØ°áÃ¥Àº »ç½Ç ÇØ°áÃ¥ÀÌ ¾Æ´Õ´Ï´Ù. Â÷¶ó¸® »ç¹ý±â°ü°ú º¸¾È ¾÷°è°¡ ÀÎÅÍ³Ý Åë½Å »ç¾÷ÀÚµé°ú ÇÔ²² °¨¿°µÈ ±â±â¸¦ ã¾Æ »ç¿ëÀÚ¿¡°Ô Á¶Ä¡ ¿ä±¸¸¦ ÇÏ´Â °Ô ³´½À´Ï´Ù. ±×¸®°í Á¶Ä¡¸¦ ÃëÇÏÁö ¾Ê´Â´Ù¸é Àåºñµé¿¡ ´ëÇÑ ¿ø°Ý Á¢±Ù ±â´ÉÀ» ¸·´Â °ÍÀÌÁÒ. ÇÏÁö¸¸ ÀÌ ¸ðµç °úÁ¤ÀÌ ÀüºÎ ÇÕ¹ýÀûÀÎÁöºÎÅÍ È®ÀÎÇØ¾ß ÇÏ°ÚÁÒ.¡±
VPNÇÊÅÍ¿¡ ÀÇÇØ °¨¿°µÈ ±â±âµéÀÇ Á¦Á¶»ç´Â ¸µÅ©½Ã½º(Linksys), ¸¶ÀÌÅ©·Îƽ(MikroTik), ³Ý±â¾î(Netgear), TP¸µÅ©(TP-Link), Å¥³À(QNAP)ÀÌ´Ù. ¹ý¹«ºÎ´Â ¡°ÇØ´ç ±â±â¸¦ º¸À¯ÇÏ°í ÀÖ´Â »ç¶÷µéÀº Àåºñ¸¦ ¸®ºÎÆ®ÇÏ°í ÃֽŠÆß¿þ¾î¸¦ ¼³Ä¡Ç϶󡱰í Ã˱¸ÇÏ°í ÀÖ´Ù.
FBI Ư¼ö¿ä¿øÀÎ ¹ä Á¸½¼(Bob Johnson)Àº ¡°°ø°ÝÀÚµéÀÌ ¸¶À½²¯ È°µ¿Çϵµ·Ï Àý´ë ³öµÎÁö ¾ÊÀ» °Í¡±À̶ó°í ¸»Çß´Ù. ¡°¾ÆÁ÷ ÃÖÃÊ °¨¿° °æ·Î µî VPNÇÊÅÍ¿¡ ´ëÇØ Á¶»çÇÏ°í ÆľÇÇØ¾ß ÇÒ °ÍÀÌ ¸¹ÀÌ ³²¾ÆÀÖ´Â °ÍÀÌ »ç½ÇÀÔ´Ï´Ù¸¸, »ç¿ëÀÚµéÀÌ Àû±Ø Æß¿þ¾î ¾÷µ¥ÀÌÆ® µîÀÇ Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÌ Å« µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. µðÆúÆ® ºñ¹Ð¹øÈ£µµ »õ·Ó°í ¾î·Á¿î °ÍÀ¸·Î Àç¼³Á¤ÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ýÀÔ´Ï´Ù.¡±
»çÀ̹ö º¸¾È Àü¹®°¡ÀÎ ¸¶Ä¿½º ºê¶ó¿î(Marcus Brown) ¿ª½Ã ¡°¾ÆÁ÷ ÇØ¾ß ÇÒ ÀÏÀÌ ³²¾ÆÀÖ´Ù¡±´Â µ¥¿¡ µ¿ÀÇÇÑ´Ù. ¡°À̹ø ½ÌũȦ Á¶Ä¡ °ü·Ã ¹ßÇ¥´Â ±²ÀåÈ÷ Èï¹Ì·Ó½À´Ï´Ù. º¸Åë FBI°¡ ¼ö»ç¿Í °ü·ÃµÈ ³»¿ëÀ» ÀÌ·¸°Ô »¡¸® °ø°³ÇÏÁö ¾Ê°Åµç¿ä. ¾Æ¸¶µµ Á¤ºÎ¿Í FBI°¡ ¸¹Àº Á¤º¸¸¦ È®º¸ÇÑ Ã¤ °ø°³ÇÏÁö ¾Ê°í ÀÖÀ¸¸ç ´ÊÀåÀ» ºÎ¸°´Ù´Â ÀϹÝÀÎµé »çÀÌÀÇ ¿ÀÇصéÀ» Ǫ´Â °Ô ¸ÕÀú¶ó°í »ý°¢ÇÑ µí ÇÕ´Ï´Ù. ¶ÇÇÑ À̹ø »ç°ÇÀÇ ÇØ°á¿¡ »ç¿ëÀÚµéÀÇ Âü¿©°¡ ¿ä±¸µÇ¹Ç·Î, À̸¦ µ¶·ÁÇϱâ À§ÇØ À̸¥ ¹ßÇ¥¸¦ ÇÑ °ÍÀ̶ó°í º¼ ¼öµµ ÀÖ½À´Ï´Ù.¡± ÇÏÁö¸¸ FBI´Â ÀÌ ºÎºÐ¿¡ ´ëÇØ ¾Æ¹«·± ´ë´äÀ» ÇÏÁö ¾Ê¾Ò´Ù.
ÇÑÆí º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)´Â ¡°VPNÇÊÅÍ¿¡¼ ¹ß°ßµÈ ºí·¢¿¡³ÊÁö º¯Á¾°ú ¿ø·¡ ºí·¢¿¡³ÊÁö ¸Ö¿þ¾î »çÀÌ¿¡ ±íÀº ¿¬°ü¼ºÀÌ ÀÖ´Ù´Â ½Ã½ºÄÚ Å»·Î½º ÆÀÀÇ ÁÖÀåÀ» È®ÀÎÇÒ ¼ö ¾ø¾ú´Ù¡±°í ¹ßÇ¥Çϱ⵵ Çß´Ù. VPNÇÊÅÍ¿¡ ÀÖ´ø º¯Á¾ÀÇ °æ¿ì´Â ±úÁø RC4 ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ°í ÀÖ¾ú´ø °ÍÀÌ ±× ÀÌÀ¯¶ó°í ÇÑ´Ù. ½Ã½ºÄÚ´Â VPNÇÊÅÍÀÇ Á¸À縦 ¹ßÇ¥ÇÏ¸ç ¡°¿ìÅ©¶óÀ̳ª¸¦ °ø°ÝÇß´ø ºí·¢¿¡³ÊÁö ¸Ö¿þ¾î¿Í ¿ÏÀüÈ÷ ¶È°°Àº ¸Ö¿þ¾î°¡ VPNÇÊÅÍ ¾È¿¡¼ ¹ß°ßµÆ´Ù¡±°í ¾ð±ÞÇÑ ¹Ù ÀÖ´Ù. ÀÌ´Â ¹Ì±¹ ¹ý¹«ºÎ°¡ ·¯½Ã¾ÆÀÇ ¼ÒÆĽà ±×·ìÀ» Áö¸ñÇÑ ÀÌÀ¯ Áß ÇϳªÀ̱⵵ ÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>