Home > Àüü±â»ç

»ç°Ç ´ëÀÀ ÆÀ Àü¹®°¡µéÀÌ ¸»Çϱæ, ¡°Á¶¿ëÇÑ ¹æ¾î°¡ Á߿䡱

ÀÔ·Â : 2018-07-23 11:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
APT °ø°ÝÀÚµé ¼öÁØ ³ª³¯ÀÌ ³ô¾ÆÁ®...¹é¾÷ C&C ÀÎÇÁ¶ó´Â ÀÌ¹Ì ¡®Ç¥ÁØ¡¯
ÇÕ¹ýÀûÀÎ ½Ã½ºÅÛ µµ±¸ »ç¿ëÇÑ °ø°Ý ±â¼ú Àû¿ëÇÏ´Â »ç·Ê ´Ã¾î³ª°í ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼öÁØÀÌ ³ôÀº °ø°ÝÀÇ °æ¿ì, °ø°ÝÀÚµéÀº ´ëºÎºÐ ¹é¾÷ C&C ÀÎÇÁ¶ó¸¦ ¸¶·ÃÇÑ´Ù°í ÇÑ´Ù. Áï, »ç°Ç ´ëÀÀ ÆÀÀÌ ¼º°øÀûÀÎ ¹æ¾î¸¦ Çسõ°í, ¡®ÀßÇß¾î, ¼ö°íÇ߾¶ó°í ¼­·Î¸¦ ÃàÇÏÇÒ µ¿¾È »õ·Î¿î °ø°ÝÀ» ½ÃÀÛÇÑ´Ù´Â °ÍÀÌ´Ù. ÀüüÀûÀ¸·Î ºÃÀ» ¶§ ÀÌ·± ½ÄÀÇ ÈÄÂ÷ °ø°ÝÀÌ ¹ß»ýÇÏ´Â °æ¿ì°¡ Àý¹Ý Á¤µµ µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


º¸¾È ¾÷ü Ä«º»ºí·¢(Carbon Black)ÀÇ »ç°Ç ´ëÀÀ ÆÀÀº, ¡°ÀÌ·± ½ÄÀÇ ÀÏÀº »ç°Ç ´ëÀÀ ÆÀÀÌ °Þ´Â ¼ö¸¹Àº Àϵé Áß Çϳª¿¡ ºÒ°úÇÏ´Ù¡±°í ¸»ÇÑ´Ù. ÃÖ±Ù Ä«º»ºí·¢Àº Å©·Ñ(Kroll)°ú ·¡Çǵå7(Rapid7)°ú °°Àº º¸¾È ¾÷üµéÀÇ »ç°Ç ´ëÀÀ ÆÀ ÆÄÆ®³Êµé°ú ÇÔ²² »çºÐ±â »ç°Ç ´ëÀÀ À§Çù º¸°í¼­(Quarterly Incident Response Threat Report)¸¦ ¹ßÇ¥Çߴµ¥, 2017³â ÇÑ ÇØ µ¿¾È ÃÖ¼Ò ÇÏ·ç ÇÑ °ÇÀÇ »ç°Ç ´ëÀÀ Á¶»ç¸¦ ½Ç½ÃÇÑ ÆÀµéÀ̶ó°í ÇÑ´Ù.

¡°64%ÀÇ °æ¿ì µÎ ¹ø° C&C ÀÎÇÁ¶ó°¡ ¾îµð¿£°¡ ¼û¾î ÀÖ¾î µÎ ¹ø° °ø°ÝÀ» ³ë¸®°í ÀÖ¾ú´Ù¡±°í Ä«º» ºí·¢ÀÇ CSOÀÎ Åè ÄÌ·¯¸¸(Tom Kellermann)Àº ¸»ÇÑ´Ù. ¡°´Ü¼ø Á»µµµÏÀÌ´ø ÇØÄ¿µéÀÌ, ÀÌÁ¦ Á¶Á÷ÀûÀÌ°í Ä¡¹ÐÇÑ Ä§ÀÔÀ» ½ÃµµÇÏ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ½À´Ï´Ù. ¹°°ÇÀ» ³ë¸®°í °¡Á®¿À´Â °Í¸¸ÀÌ ¾Æ´Ï¶ó, ±×°É ¹æÇØÇÏ·Á´Â ½Ãµµµµ ¹«·ÂÈ­½ÃÅ°·Á´Â °ÍÀÌÁÒ.¡±

ÀÌ·¯ÇÑ °í±Þ °ø°ÝÀÇ °¡Àå ÁÖ¿äÇÑ ¿øõÀº ·¯½Ã¾Æ¿Í Áß±¹ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. »ç°Ç ´ëÀÀ Àü¹®°¡µéÀÇ 81%°¡ ¡°·¯½Ã¾Æ°¡ °¡Àå ¸¹Àº °ø°ÝÀ» ÇÑ´Ù¡±°í ´äÇßÀ¸¸ç, 76%°¡ ¡°Áß±¹ÀÇ °ø°ÝÀÌ °¡Àå ¸¹´Ù¡±°í ²Å¾Ò´Ù. ±×·¸´Ù°í Çؼ­ »ç°Ç ´ëÀÀ ÆÀµéÀÌ ¸ÃÀº »ç°Ç ´ëºÎºÐÀÌ ¡®»çÀ̹ö ½ºÆÄÀס¯ ÇàÀ§¿¡ ±¹ÇÑµÈ °ÍÀº ¾Æ´Ï´Ù. »çÀ̹ö ½ºÆÄÀÌ °ø°ÝÀº 3À§¿¡ ±×ÃÆÀ» »ÓÀÌ´Ù. 80%ÀÇ ÀÀ´äÀÚ´Â ±ÝÀ¶±ÇÀÌ °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ°í ÀÖ´Ù°í ´äÇßÀ¸¸ç, ±× ´ÙÀ½Àº ÀÇ·á ±â°ü(73%)ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

¶ÇÇÑ ÃÖ±Ù °ø°ÝÀÇ 60%´Â ȾÀû ¿òÁ÷ÀÓµµ Æ÷ÇÔÇÏ°í ÀÖ´Ù´Â »ç½Çµµ µå·¯³µ´Ù. Áï, °ø°ÝÀÚ°¡ óÀ½ ħÅõ ¼º°øÇÑ Àåºñ·ÎºÎÅÍ ½ÃÀÛÇØ ³×Æ®¿öÅ©¸¦ Ÿ°í ´Ù¸¥ ±â±âµé¿¡±îÁöµµ °ø°ÝÀ» °¡ÇÑ´Ù´Â ¶æÀÌ´Ù. ÆÄ¿ö¼Ð(PowerShell)ÀÌ ÀÌ·¯ÇÑ È¾Àû ¿òÁ÷ÀÓ¿¡ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ÅøÀ̶ó°í »ç°Ç ´ëÀÀ Àü¹®°¡µéÀº ¹àÇû´Ù. ¶ÇÇÑ À©µµ¿ì ÀÚµ¿È­ ¹× ȯ°æ¼³Á¤ °ü¸® ÅøÀ» ÀÌ¿ëÇÑ °ø°ÝÀ» ºÃ´Ù´Â Àü¹®°¡ ¿ª½Ã 100%¿´°í, À©µµ¿ì °ü¸® ÀÎÅÍÆäÀ̽º(WMI)À» È°¿ëÇÑ °ø°ÝÀ» °æÇèÇß´Ù´Â Àü¹®°¡´Â 84%¿´´Ù.

ÀÌ·± ½ÄÀ¸·Î, ÇÕ¹ýÀûÀ¸·Î »ç¿ë °¡´ÉÇÑ ÅøµéÀ» È°¿ëÇØ ¾ÇÀÇÀûÀÎ °ø°Ý¿¡ Àû¿ëÇÏ´Â °Ç, ½Ã½ºÅÛ ³» ¿À·§µ¿¾È ³²¾Æ¼­ Á¤ÂûÀ̳ª Á¤º¸ ¼öÁýÀ» ÇÏ°íÀÚ ÇÏ´Â APT °ø°ÝÀÚµéÀÇ ¿À·¡µÈ ¼ö¹ýÀ̶ó°í ÇÑ´Ù. »ç°Ç ´ëÀÀ Àü¹®°¡ 54%´Â ¡°Á¤»ó ÅøµéÀÌ °ø°Ý¿¡ »ç¿ëµÇ´Â »ç·Ê¸¦ º¸¾Æ¿Ô´Ù¡±°í ´äÇßÀ¸¸ç, µå·Ó¹Ú½º(Dropbox)¶ó´Â À¯¸í Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ »ç¿ëÇØ È¾ÀûÀÎ ¿òÁ÷ÀÓÀ» º¸ÀÎ °ø°ÝÀ» ¸ñ°ÝÇß´Ù´Â Àü¹®°¡µµ 16%¿´´Ù.

ÄÌ·¯¸¸Àº ¡°°ø°ÝÀÚµéÀÇ WMI »ç¿ë ºñÀ²ÀÌ ³ô¾ÆÁ®°£´Ù´Â °Ç °ÆÁ¤ÇØ¾ß ÇÒ ºÎºÐ¡±À̶ó°í ¤´Â´Ù. ¡°»Ó¸¸ ¾Æ´Ï¶ó ÇÁ·Î¼¼½º ÇÒ·ÎÀ×(process-hollowing) ±â¹ý°ú ¼­¸íµÇÁö ¾ÊÀº µðÁöÅÐ ÀÎÁõ¼­ÀÇ »ç¿ë·®ÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù´Â °Íµµ °æ°èÇØ¾ß ÇÒ ÀÏÀÔ´Ï´Ù. ¹æ¾î¸¦ ¾î¶»°Ô Çұ ´ëÇÑ °í¹ÎÀº µÑ°ġ´õ¶óµµ, °ø°ÝÀÚµéÀÇ ½Ç·ÂÀÌ ±²ÀåÈ÷ ³ô¾ÆÁ³´Ù´Â ¶æÀ̱⠶§¹®ÀÔ´Ï´Ù.¡±

ÇÑÆí °ø°Ý¿¡ ´çÇÑ ÇÇÇØÀÚÀÇ 36%´Â ¡°°ø±Þ¸Á¿¡ ÀÖ´Â ´Ù¸¥ ±â¾÷À̳ª ±â°üÀ» ³ë¸®±â À§ÇØ ¸ÕÀú ÇØÅ·À» ´çÇÑ °Í¡±À̶ó°í ÇÑ´Ù. Áï ¼­µåÆÄƼ °ø°ÝÀ» À§ÇØ, ¸¶Ä¡ º»°ÝÀûÀÎ °ø°ÝÀÇ ¹ßÆÇÀ¸·Î¼­ ´çÇÑ ±â¾÷ÀÌ 36%¿¡ ´ÞÇÑ´Ù´Â °ÍÀÌ´Ù.

ÀÌ·¸°Ô Ä¡¹ÐÇÏ°Ô °ø°ÝÇÏ°í µé¾î¿Í ¿À·£ ½Ã°£ ¸Ó¹«¸£·Á°í ÇÏ´Â °ø°ÝÀÚµéÀ» ¸·¾Æ³»·Á¸é ¼ö»ç¸¦ Á¶¿ëÈ÷ ÁøÇàÇÏ°í, °áÁ¤ÀûÀÎ ¼ø°£¿¡, ¼ø½Ä°£¿¡ Àâ¾Æ³»´Â °ÍÀ̶ó°í Àü¹®°¡µéÀº ´äÇÑ´Ù. Áï, APT °ø°ÝÀÚµéÀÌ ÅøÀ̳ª Àü·«À» ¹Ù²Ü ½Ã°£À» ÁÖÁö ¾Ê´Â °ÍÀÌ ÇÙ½ÉÀ̶ó´Â °ÍÀÌ´Ù. ÄÌ·¯¸¸Àº ¡°¹æ¾î¸¦ Á¶±Ý ´õ Á¶¿ëÇÏ°Ô ÇÏ´Â ¹æ¹ýÀ» ÀÍÈ÷´Â °ÍÀÌ Çö´ë º¸¾ÈÀÇ °ü°ÇÀ̶ó°í »ý°¢ÇÑ´Ù¡±°í ¹àÇû´Ù.

Á¶¿ëÇÏ°Ô ¹æ¾îÇÑ´Ù´Â °Ç ¡°C&C¸¦ ¹ß°ßÇÏÀÚ¸¶ÀÚ Æó¼â½ÃÅ°´Â °Ô ¾Æ´Ï¶ó, ¿ì¸® ¿ª½Ã Àº¹ÐÈ÷ Á¶»ç¸¦ ÁøÇàÇѴٰųª ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù¡±°í ÄÌ·¯¸¸Àº µ¡ºÙ¿´´Ù. Ä«º» ºí·¢ÀÌ À̹ø¿¡ ¹ßÇ¥ÇÑ º¸°í¼­¿¡ ÀÇÇÏ¸é ¡°¹æ¾îÀÚÀÇ Á¸À縦 µå·¯³»´Â ŸÀ̹ÖÀÌ ±²ÀåÈ÷ Áß¿äÇÏ´Ù¡±°í ½á Àֱ⵵ ÇÏ´Ù. ¡°ÀÌÁ¦ ¹æ¾îÀÚµéÀÇ ¿òÁ÷ÀÓ±îÁö °è»êÇÑ °ø°ÝÀÌ Ç¥ÁØó·³ ±»¾îÁ®°¡°í Àֱ⠶§¹®ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)