´Ù¸¥ º¸¾È¾÷üµéµµ ºÐ¼®Áß...Ä«½ºÆÛ½ºÅ° µîÀº ¶óÀڷ罺 ÇÏÀ§Á¶Á÷À¸·Î ÆÇ´Ü
Á¤º¸¼öÁý, Ãʱ⠰ø°Ý, ³»ºÎ Á¤Âû, SWIFT ¼¹ö Áß½É, ÀÚ±Ý ÀÌÀü, Áõ°Å Æı« µî ÆÐÅÏ
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ºÏÇÑ Á¤±ÇÀÇ Áö¿øÀ» ¹Þ´Â APT38ÀÌ Àü ¼¼°è ±ÝÀ¶ ±â°üÀ¸·ÎºÎÅÍ ¼ö¹é¸¸ ´Þ·¯¸¦ ÈÉÄ¡´Â »çÀ̹ö °ø°ÝÀÌ Æ÷ÂøµÆ´Ù.
[À̹ÌÁö=ÆÄÀ̾î¾ÆÀÌ]
ÀÎÅÚ¸®Àü½º ±â¹Ý º¸¾È¾÷ü ÆÄÀ̾î¾ÆÀÌ´Â ¡°Æı«ÀûÀÎ ¾Ç¼º Äڵ带 ÀÌ¿ëÇØ ³×Æ®¿öÅ© ÀÛµ¿À» Æı«ÇÏ´Â µî APT38Àº Àû¾îµµ 2014³â ÀÌ·¡ ÃÖ¼Ò 11°³ ±¹°¡¿¡¼ 16°³°¡ ³Ñ´Â ±â°üÀ» °ø°ÝÇßÀ¸¸ç, ¶§·Î´Â µ¿½Ã¿¡ °ø°ÝÀ» ÁøÇàÇØ ÀÌ ±×·ìÀÌ ±¤¹üÀ§ÇÑ ÀÚ¿øÀ» °¡Áö°í ´ë±Ô¸ð ´Ù¼öÀÇ °ø°ÝÀ» °¡ÇÑ´Ù´Â »ç½ÇÀ» ¾Ë ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù. ¶ÇÇÑ °ø°³ÀûÀ¸·Î º¸°íµÈ °µµ È°µ¿¸¸ º¸´õ¶óµµ APT38ÀÌ ±ÝÀ¶ ±â°ü¿¡¼ ÈÉÄ¡·Á°í ½ÃµµÇÑ ±Ý¾×Àº 11¾ï ´Þ·¯°¡ ³ÑÀ¸¸ç, °ø°Ý ¹ÞÀº °÷ÀÇ Ä§ÇØ º¸°í ºñÀ²ÀÌ ³·Àº °ÍÀ» °í·ÁÇÒ ¶§, APT38ÀÌ °ø°ÝÇÑ ±â°ü¼ö´Â ´õ ¸¹À» °ÍÀ¸·Î ¿¹»óÇß´Ù.
´Ù¸¥ º¸¾È¾÷üµéµµ ¡°ºÏÇÑ »çÀ̹ö °ø°ÝÀÚµéÀÌ ÃÖ±Ù µé¾î µ·À» ¹ú±â À§ÇÑ °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù¡±°í °æ°íÇß´Ù. Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ °æ¿ì´Â ÀÌ·¯ÇÑ °ø°ÝÀ» ÇÏ´Â ´Üü°¡ ¶óÀڷ罺ÀÇ ÇÏÀ§ ±×·ìÀ̶ó°í º¸°í ÀÖÀ¸¸ç, À̸§À» ºí·ç³ë·ÎÇÁ(Bluenoroff)¶ó°í ºÙ¿´´Ù.
¶Ç ´Ù¸¥ º¸¾È ¾÷ü Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)ÀÇ °æ¿ì´Â ½ºÅ¸´õ½ºÆ® õ¸®¸¶(Stardust Chollima)¶ó°í ºÎ¸¥´Ù. Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â ¶óÀڷ罺 ÇÏÀ§ ±×·ìÀ» ³× °³³ª ºÐ·ùÇسõ°í ÃßÀûÇÏ°í Àִµ¥, À̸§Àº ½ºÅ¸´õ½ºÆ® õ¸®¸¶ ¿Ü¿¡ »çÀÏ·±Æ® õ¸®¸¶(Silent Chollima), ·¡¹ö¸°½º õ¸®¸¶(Labyrinth Chollima), ¸®ÄÚàõ¸®¸¶(Ricochet Chollima)ÀÌ´Ù.
°ø°Ý °úÁ¤¿¡¼ APT38´Â ÀçÁ¤Àû µ¿±â, °íÀ¯ Åø ¼¼Æ® ¹× TTP°¡ ´Ù¸¥ ºÏÇÑ »çÀ̹ö È°µ¿°ú´Â º°°³·Î ÃßÀû °¡´ÉÇÒ Á¤µµ·Î ºÏÇÑÀÇ ´Ù¸¥ °ø°Ý±×·ì°ú ±¸º°µÆ´Ù. ƯÈ÷ APT38ÀÌ ºÏÇÑ Á¤±ÇÀÇ ÈÄ¿øÀ» ¹Þ´Â´Ù´Â Á¶»ç¿¡ ±â¹ÝÇØ ¡®APT(Áö´ÉÇü Áö¼Ó À§Çù, Advanced Persistent Threat)¡¯·Î ÆÄÀ̾î¾ÆÀÌ´Â ºÐ·ùÇß´Ù. ¶ÇÇÑ APT38 È°µ¿ÀÇ ¼Óµµ´Â Æò¾çÀÇ Áõ°¡ÇÏ´Â °æÁ¦Àû ¾Ð¹Ú¿¡ µû¶ó ±¹ÀÍ Ãß±¸¸¦ À§ÇØ ±â±ÝÀ» ÈÉÄ¡´Â Àý¹ÚÇÑ ³ë·ÂÀ» ¹Ý¿µÇÑ °ÍÀ¸·Î Ç®ÀÌÇß´Ù.
APT38ÀÇ Æ¯Â¡À» »ìÆ캸¸é, ¸ÕÀú Àå±âÀûÀÎ °èȹÀ» ¼¼¿î´Ù. ÀÚ±ÝÀ» ÈÉÄ¡·Á°í ½ÃµµÇϱ⿡ ¾Õ¼ ´ë»óÀÇ È¯°æ¿¡ ¿À·£ ±â°£¿¡ °ÉÄ£ Á¢±Ù, È¥ÇÕµÈ ¿î¿µ üÁ¦ ȯ°æ¿¡¼ÀÇ ´É¼÷ÇÔ, ¸ÂÃãÇü °³¹ß Åø »ç¿ë, °ø°Ý ÀÌÈÄ ¼Õ»óµÈ ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Æı«ÇÏ·Á´Â ŵµ·Î Á¶»ç¸¦ ÀúÁöÇÏ´Â Áö¼ÓÀûÀÎ ³ë·Â µîÀ» ±â¿ïÀδÙ. ¸ñÇ¥ ´Þ¼ºÀ» À§ÇØ ³×Æ®¿öÅ© ·¹À̾ƿô, Çʼö ±ÇÇÑ ¹× ½Ã½ºÅÛ ±â¼úÀ» ÀÌÇØÇϴµ¥ °øÀ» µéÀ̸ç, ¿À·£ ±â°£ °ø°Ý ´ë»óÀÇ È¯°æ¿¡ ´ëÇÑ Á¢±Ù À¯Áö¿¡ ÁýÁßÇß´Ù.
ÀÌ¿Í °ü·Ã ÆÄÀ̾î¾ÆÀÌ´Â Æò±ÕÀûÀ¸·Î APT38ÀÌ ¾à 155ÀÏ µ¿¾È °ø°Ý ´ë»óÀÇ ³×Æ®¿öÅ©¿¡ ÀÖÀ½À» È®ÀÎÇßÀ¸¸ç, ¼Õ»óµÈ ȯ°æ¿¡¼ °¡Àå ¿À·¡ ¸Ó¹«¸¥ ±â°£Àº °ÅÀÇ 2³â Á¤µµ¶ó°í ºÐ¼®Çß´Ù.
ÇÇÇØ ±â°üÀÇ Ä§ÇØ Á¶»ç °á°ú, APT38ÀÌ ±ÝÀ¶ ±â°üÀ» °ø°Ý´ë»óÀ¸·Î »ï°í, ¡âÁ¤º¸¼öÁý ¡âÃʱ⠰ø°Ý ¡â³»ºÎ Á¤Âû ¡âSWIFT ¼¹ö Á᫐ ¡âÀÚ±Ý ÀÌÀü ¡âÁõ°Å Æı« µî ÆÐÅÏÀ» º¸ÀÎ´Ù°í ºÐ¼®Çß´Ù.
Á¤º¸ ¼öÁýÀº ±¹Á¦¼Û±Ý¸Á(SWIFT) °Å·¡ÀÇ ¸ÞÄ¿´ÏÁòÀ» ÀÌÇØÇϱâ À§ÇØ SWIFT ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î º¸ÀÌ´Â ±â°üÀÇ Á÷¿øÀ̳ª Á¦3±â°ü¿¡ ´ëÇØ Á¶»ç ÁøÇàÇß´Ù.
Ãʱ⠰ø°ÝÀº ¿öÅ͸µ Ȧ(watering hole) °ø°Ý ±â¹ý¿¡ ÀÇÁ¸Çϸç, ½Ã½ºÅÛ¿¡¼ Äڵ带 ½ÇÇàÇϱâ À§ÇØ ¾ÈÀüÇÏÁö ¾ÊÀº ±¸½Ä ¹öÀüÀÇ ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ 2(Apache Struts 2)¸¦ ¾Ç¿ëÇß´Ù.
³»ºÎ Á¤ÂûÀº Å©·¹µ§¼È(credential) ¼öÁý, °ø°Ý ´ë»óÀÇ ³×Æ®¿öÅ© ÅäÆú·ÎÁö(network topology) ¸ÅÇÎ, °ø°Ý ´ë»óÀÇ È¯°æ¿¡ ÀÌ¹Ì Á¸ÀçÇÏ´Â ÅøÀ» »ç¿ëÇØ ½Ã½ºÅÛÀ» °Ë»öÇÒ ¼ö ÀÖµµ·Ï ¾Ç¼º Äڵ带 ¹èÆ÷Çß´Ù.
SWIFT ¼¹ö Áß½ÉÀº SWIFT ½Ã½ºÅÛ¿¡ Á¤Âû¿ë ¾Ç¼º ÄÚµå ¹× ³»ºÎ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ÅøÀ» ¼³Ä¡ÇØ, SWIFTÀÇ ±¸¼º ¹× »ç¿ëÀ» ´õ¿í ÀÚ¼¼È÷ ÀÌÇØÇÔ. ÇÇÇØ ±â°üÀÇ ¼¼±×¸ÕÆ®È µÈ ³»ºÎ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ°í ŽÁö¸¦ ÇÇÇϱâ À§ÇØ SWIFT ½Ã½ºÅÛ¿¡ ¾×Ƽºê ¹× ÆнúêÇü ¹éµµ¾î¸¦ ¼³Ä¡Çß´Ù.
ÀÚ±Ý ÀÌÀüÀº »ç±â¼º SWIFT °Å·¡¸¦ Ãß°¡ÇÏ°í °Å·¡ ³»¿ªÀ» º¯°æÇϱâ À§ÇØ ¾Ç¼º Äڵ带 ¹èÆ÷ÇÏ°í ½ÇÇàÇß´Ù. µ·¼¼Å¹À» À§ÇØ ´Ù¸¥ ÀºÇà¿¡ °³¼³ÇÑ °èÁ·Π´Ù¼öÀÇ °Å·¡¸¦ ÅëÇØ ÀÚ±ÝÀ» ÀÌüÇßÀ¸¸ç, ´ëºÎºÐÀÇ °æ¿ì ´Ù¸¥ ³ª¶ó¿¡ ÀÖ´Â ÀºÇàÀ» »ç¿ëÇß´Ù.
Áõ°Å Æı«´Â È®½ÇÇÏ°Ô ·Î±×¸¦ »èÁ¦ÇÏ°í, µð½ºÅ© Æı«(disk-wiping) ¾Ç¼ºÄڵ带 ¹èÆ÷ ¹× ½ÇÇàÇØ È°µ¿ ³»¿ªÀ» °¨Ãç Æ÷·»½Ä ºÐ¼®À» ¹æÇØÇß´Ù.
APT38Àº °ø°Ý È°µ¿ÀÇ ÀÏȯÀ¸·Î °ø°ÝÀûÀ¸·Î Áõ°Å ¶Ç´Â ´ë»óÀÇ ³×Æ®¿öÅ©¸¦ Æı«ÇÏ´Â °ÍÀº ÈçÀû»Ó ¾Æ´Ï¶ó ÀÚ±Ý ¼¼Å¹±îÁö °¨Ãß·Á ÇÑ ½ÃµµÀÇ °á°ú·Î º¸ÀδÙ. ÀÚ±Ý ¼¼Å¹ ¹× µµ³´çÇÑ ÀÚ±ÝÀÌ ÀÌüµÉ ÀºÇà°úÀÇ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ´ã´çÇÏ´Â Àοø µî, APT38ÀÇ °µµ È°µ¿ ¸¶¹«¸®¸¦ Áö¿øÇÏ´Â °³ÀÎ ¸ðÁý ¹× Çù·Â µî ´Ù¾çÇÑ ¿ä¼ÒµéÀÌ Á¶Á÷ȵǰí ÀÖ´Ù´Â ¾ê±â´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â ¡°Áö³ ¼ö³â°£ ´ë»óÀ» °ø°ÝÇÏ°í ÀÚ±ÝÀ» ÈÉÄ¡´Âµ¥ »ç¿ëÇß´ø ´ë±Ô¸ð ÀÚ¿ø°ú ¹æ´ëÇÑ ³×Æ®¿öÅ©¸¦ ±â¹ÝÀ¸·Î APT38ÀÇ °ø°ÝÀº ¾ÕÀ¸·Îµµ °è¼ÓµÉ °Í¡±À̶ó¸ç, ¡°Æ¯È÷ ÃÖ±Ù¿¡ °á±¹ ÁÂÀýµÈ SWIFT °µµ ½Ãµµ °Ç¼ö¿Í ±ÝÀ¶ ¸Þ½Ã¡ ½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾È ÀÎ½Ä Áõ°¡·Î ÀÎÇØ, APT38Àº ƯÈ÷ ºÏÇÑÀÇ ÅëÈ Á¢±Ù¼ºÀÌ °è¼Ó ¾ÇȵǴ °æ¿ì »õ·Î¿î ÀÚ±Ý È®º¸ ¹æ½ÄÀ» ÅÃÇÒ ¼öµµ ÀÖ´Ù¡±°í ¹àÇû´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>