¹ßÇ¥ ³»¿ë Áß ±âÁ¸¿¡ ¾Ë´ø °Í°ú ´Ù¸¥ ³»¿ë ÀÖ¾î À§¹® Á¦±âµÇ±âµµ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³ ÁÖ ¹ß°ßµÈ ´ë±Ô¸ð º¿³Ý VPNÇÊÅÍ(VPNFilter)¿¡ ´ëÇØ FBI°¡ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é 1) ¾à 50¸¸ ´ëÀÇ ±â±â·Î ±¸¼ºµÇ¾î ÀÖ°í, 2) ·¯½Ã¾Æ°¡ ¹èÈÄ¿¡ ÀÖ´Ù°í ÇÑ´Ù. ÃÖÃÊ ¹ß°ßÀÚÀÎ ½Ã½ºÄÚ Å»·Î½º ÆÀ ¿ª½Ã 50¸¸´ë¶ó´Â ¼ýÀÚ¸¦ ¾ð±ÞÇß°í ·¯½Ã¾Æ¿ÍÀÇ °ü·Ã¼ºÀ» ¸»ÇßÁö¸¸ Á÷Á¢ÀûÀ¸·Î ·¯½Ã¾Æ¸¦ Áö¸ñÇÏÁö´Â ¾Ê¾Ò¾ú´Ù. ÇÑÆí ÀÌ º¿³ÝÀº 54°³±¹¿¡ °ÉÃÄ ÆÛÁ®ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
[À̹ÌÁö = iclickart]
·¯½Ã¾Æ°¡ ¹èÈÄ ¼¼·ÂÀ¸·Î Áö¸ñµÇ°Å³ª ¾ð±ÞµÈ ÀÌÀ¯´Â ¿©·¯ °¡Áö´Ù.
1) °¨¿°µÈ ±â±â ´ëºÎºÐÀÌ ¿ìÅ©¶óÀ̳ª¿¡ ÀÖ´Ù.
2) ÀÌ ÀåºñµéÀ» ¿òÁ÷ÀÌ´Â C&C ¼¹öµµ ¿ìÅ©¶óÀ̳ª¿¡ ÀÖ´Ù.
3) ÀÌÀü ¿ìÅ©¶óÀ̳ª Á¤Àü »çŸ¦ ÀÏÀ¸Å² ºí·¢¿¡³ÊÁö(BlackEnergy)¶ó´Â ¸Ö¿þ¾î¿Í À¯»çÇÑ ºÎºÐÀÌ ÀÖ´Ù.
4) ¿ìÅ©¶óÀ̳ª Á¦ÇåÀýÀÌ ÄÚ¾Õ¿¡ ´Ù°¡¿Í ÀÖ´Â ½ÃÁ¡ÀÌ´Ù. ÀÛ³â Á¦ÇåÀý¿¡´Â ³´ÆäÆ®¾ß(NotPetya)°¡ ¿ìÅ©¶óÀ̳ª¸¦ µ¤Ãƾú´Ù.
¶ÇÇÑ ½Ã½ºÄÚ Å»·Î½º ÆÀÀÌ VPNÇÊÅÍ¿¡ ´ëÇÑ ¹ßÇ¥¸¦ ÇÏ°í ³ª¼ ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ ¹Ì±¹ »ç¹ýºÎ´Â ¡°FBI°¡ toknowall.comÀ̶ó´Â µµ¸ÞÀÎÀ» È®º¸ÇÏ´Â µ¥ ¼º°øÇß´Ù¡±°í ¹ßÇ¥Çß´Ù. ÀÌ´Â VPNÇÊÅÍÀÇ C&C·Î È°¿ëµÇ°í ÀÖ¾ú´ø µµ¸ÞÀÎÀÌ´Ù. ±×·¯¸é¼ ·¯½Ã¾ÆÀÇ °ø°Ý ±×·ìÀÎ ¼ÒÆĽÃ(Sofacy)°¡ ¿¬·çµÇ¾î ÀÖ´Ù´Â ³»¿ëµµ »ç¹ýºÎ°¡ Á÷Á¢ ¾ð±ÞÇß´Ù. ¶ÇÇÑ ¼ÒÆĽð¡ »ç½ÇÀº APT28, Æù½ºÅè(Pawn Storm), Æҽà º£¾î(Fancy Bear), ¼¼µå´Ö(Sednit), ¿¢½º¿¡ÀÌÀüÆ®(X-Agent), »÷µå¿ú(Sandworm) µîÀ¸·Î ºÒ¸° ´Üü¶ó°íµµ ¹àÇû´Ù.
»÷µå¿úÀº ÀϺΠº¸¾È ¾÷ü°¡ ÅÚ·¹º¿Ã÷(TeleBots)¶ó°íµµ ºÎ¸£´Â °ø°Ý ´Üü·Î, ºí·¢¿¡³ÊÁö(BlackEnergy)¶ó´Â ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ´Â °ÍÀ¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù. ºí·¢¿¡³ÊÁö´Â 2015³â ´ë±Ô¸ð ¿ìÅ©¶óÀ̳ª Á¤Àü »çŸ¦ ÀÏÀ¸Å² ¸Ö¿þ¾î´Ù. ¶ÇÇÑ ¼ÒÆÄ½Ã¿Í »÷µå¿úÀº ¿©Å±îÁö º°°³ÀÇ ±×·ìÀ¸·Î ¾Ë·ÁÁ® ÀÖ¾ú´Ù. ±×·¸±â¿¡ »ç¹ýºÎÀÇ ¹ßÇ¥ ³»¿ëÀº Èï¹Ì¸¦ ²ø ¼ö¹Û¿¡ ¾ø¾ú´Ù. FBI ´äÁö ¾Ê°Ô ºü¸£°Ô ¼ö»ç ÁøÇà »óȲ¿¡ ´ëÇÑ ¹ßÇ¥¸¦ ÇÑ °ÍÀε¥, ÀÏÀ» Á¹¼ÓÀ¸·Î ó¸®ÇÏ´Â °Í ¾Æ´Ï³Ä´Â Àǹ®ÀÌ Á¦±âµÇ±âµµ ÇÑ °ÍÀÌ´Ù.
½Ã½ºÄÚ Å»·Î½º ÆÀÀÇ ¿¬±¸ Á¶»ç Ã¥ÀÓÀÚÀÎ Å©·¹ÀÌ±× Àª¸®¾öÁî(Craig Williams)´Â ÀÌ¿¡ ´ëÇØ ¡°»÷µå¿ú°ú APT28ÀÇ °ü½É°Å¸® ȤÀº °ø°Ý ´ë»óÀÌ °ãÄ¡±â ¶§¹®¿¡ µÑ »çÀÌ¿¡ ¾î´À Á¤µµ ¿¬°ü¼ºÀÌ ÀÖ±ä ÇÒ °Í¡±À̶ó°í ¼³¸íÇß´Ù. ½Ã¸¸ÅØÀÇ ºñÅ©¶÷ ŸÄí¸£(Vikram Thakur) Ã¥ÀÓ ¿¬±¸¿øÀº ¡°¹üÀÎÀ» Á¤È®È÷ Áö¸ñÇÏ°í »ç°Ç¿¡ ´ëÇÑ ±Í¼Ó¼ºÀ» °áºÎ Áþ´Â´Ù´Â °Ç °á±¹ ¡®°¡´É¼ºÀÌ ³ôÀº ÀÚ¸¦ Áö¸ñÇÏ´Â °Í¡¯À̱⠶§¹®¿¡ Ç×»ó Á¤È®ÇÒ ¼ö´Â ¾ø°í, ȸ»ç¿Í Á¶Á÷µé¸¶´Ù ¡®ÃßÃø Àڷᡯ¸¦ ³»³õ´Â °ÍÀÏ »Ó¡±À̶ó°í ¸»ÇÑ´Ù.
¡°¶ÇÇÑ °ø°ÝÀÚµé »çÀÌ¿¡´Â È°¹ßÇÑ Á¤º¸¿Í ³ëÇÏ¿ì °øÀ¯°¡ Á¸ÀçÇÕ´Ï´Ù. ÀÚ¿øµµ ÇÔ²² ¾²´Â °æ¿ì¸¦ ºÃ½À´Ï´Ù. ±×·¯¹Ç·Î ¼ÒÆÄ½Ã¿Í »÷µå¿úÀÌ Ä£ÇÑ ±×·ìÀ̰ųª ½ÉÁö¾î °°Àº ±×·ìÀ̶ó°í Çصµ ÀÌ»óÇÒ °ÍÀº ¾ø½À´Ï´Ù.¡±
Ä«½ºÆÛ½ºÅ°(Kaspersky)´Â ¡°FBI°¡ »÷µå¿ú°ú ¼ÒÆĽø¦ ÇÑ °³ÀÇ ´Üü·Î ºÃ´Ù´Â °Ô Á¶±Ý ÀÌ»óÇÏ´Ù¡±°í ¸»ÇÑ´Ù. ¡°¾Æ¸¶µµ FBI´Â ¼ÒÆĽöó´Â Ä¿´Ù¶õ °ø°Ý ´ÜüÀÇ ÇÏÀ§ Á¶Á÷À¸·Î¼ »÷µå¿úÀ» ºÐ¼®ÇÏ°í ÀÖ´Â °Í °°½À´Ï´Ù. ÇÏÁö¸¸ º¸¾È ¾÷°è´Â ÀüÅëÀûÀ¸·Î µÑÀ» º°°³ÀÇ Á¶Á÷À¸·Î ÆľÇÇÏ°í ÀÖ¾ú½À´Ï´Ù.¡±
ÇÑÆí FBI´Â ÀÌ¿¡ ´ëÇØ º°´Ù¸¥ ÀÔÀå Ç¥¸íÀ» Çϰųª ¸ÅüÀÇ Áú¹®¿¡ ´äÇÏÁö ¾ÊÀº °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ´Ù¸¸ ¡°¸µÅ©½Ã½º(Linksys), ¸¶ÀÌÅ©·Îƽ(MikroTik), ³Ý±â¾î(Netgear), TP¸µÅ©(TP-Link), Å¥³À(QNAP) µîÀÇ Àåºñ¸¦ °¡Áø »ç¿ëÀÚµéÀº, Àü¿øÀ» ²°´Ù ÄÑ°í, ÃֽŠÆß¿þ¾î¸¦ ¼³Ä¡ÇÏ¶ó¡±°í ±ÇÀåÇß´Ù.
ÇöÀç±îÁö´Â VPNÇÊÅÍ°¡ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ÍÀ¸·Î º¸ÀÏ ¸¸ÇÑ Á¤È²Àº ¾ø¾ú´Ù. ¶ÇÇÑ À§¿¡ ¾ð±ÞµÈ Á¦Á¶»çµéÀº À̹ø »ç¾ÈÀ» ÀüºÎ º¸°í ¹Þ¾Ò°í, ÆÐÄ¡¸¦ Çϳª µÑ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>