2013³â ¹ß°ßµÈ ƽ »çÀ̹ö °ø°Ý ±×·ì, Çѱ¹°ú ÀϺ» ¸ñÇ¥·Î ÃÖ±Ù±îÁö È°µ¿
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2013³â óÀ½ µîÀåÇØ ÁÖ·Î Çѱ¹°ú ÀϺ»À» ³ë¸° °ø°ÝÀ» ÀÚÇàÇØ¿Â ¡®Æ½ ±×·ì(Tick Group)¡¯ÀÇ °ø°Ý µ¿ÇâÀ» ºÐ¼®ÇÑ µ¿Çâ º¸°í¼°¡ ¹ßÇ¥µÅ »ç¶÷µéÀÇ °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. ¾È·¦ÀÇ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC) ºÐ¼®¿¬±¸ÆÀÀº 4¿ù 2ÀÏ ¡®Tick Group °ø°Ý µ¿Çâ º¸°í¼¡¯¸¦ ¹ßÇ¥ÇÏ°í ƽ ±×·ìÀÇ ÃÖ±Ù °ø°ÝÀ» ºÐ¼®Çß´Ù.
[À̹ÌÁö=iclickart]
¾È·¦ ASEC¿¡ µû¸£¸é ƽ ±×·ìÀÌ Ã³À½ ¾Ë·ÁÁø °ÍÀº 2013³â ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ CVE-2013-0633°ú CVE-2013-0634¸¦ ÀÌ¿ëÇÑ ·¹À̵ðº¸ÀÏ(Ladyboyle)ÀÌ´Ù. 2016³â 4¿ù ½Ã¸¸ÅØ(Symantec)ÀÌ Ã³À½À¸·Î ÀÌ ±×·ìÀ» ¡®Æ½(Tick)¡¯À¸·Î ¸í¸íÇßÀ¸¸ç, 2017³â 6¿ù¿¡´Â ½ÃÅ¥¾î¿÷½º(SecureWorks)¿¡¼ ¡®ºê·ÐÁî ¹öƲ·¯(Bronze Butler)¡¯¶ó´Â À̸§À¸·Î ÀÌ ±×·ìÀÇ È°µ¿À» °ø°³Çß´Ù. ÀÌ¾î °°Àº ÇØ 7¿ù ÆȷξËÅä³×Æ®¿÷½º¿Í 11¿ù Æ®·»µå¸¶ÀÌÅ©·Î¿¡¼ Ãß°¡ Á¤º¸¸¦ °ø°³Çß´Ù.
¡ãTick Group °ø°Ý µ¿Çâ º¸°í¼[ÀÚ·á=¾È·¦]
2014³â ÀÌÈÄ Çѱ¹°ú ÀϺ»±â¾÷À» ´ë»óÀ¸·Î ÁÖ·Î °ø°ÝÀ» ÆîÃÆÁö¸¸, 2008³â ±¹³»¿¡¼ ƽ ±×·ì°ú °ü·ÃµÈ ¾Ç¼ºÄڵ尡 ¹ß°ßµÅ ½ÇÁ¦ È°µ¿Àº ´õ ¿À·¡µÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ƽ ±×·ìÀº Çѱ¹°ú ÀϺ»ÀÇ IT ȯ°æÀ» ¿¬±¸ÇØ °ø°ÝÀ» Àü°³ÇÏ°í ÀÖ´Ù. ÀϺ»¿¡¼ ÁÖ·Î »ç¿ëµÇ´Â Á¦Ç°ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 °¨¿°½ÃÄ×À¸¸ç, Çѱ¹¿¡¼´Â Ãë¾àÁ¡ °ø°Ý ¿Ü¿¡µµ ±¹»ê ¹é½ÅÀ̳ª º¸¾È USB Á¦Ç°À» °ø°ÝÇÏ´Â µî ´Ù¾çÇÑ °ø°ÝÀ» ½ÃµµÇÏ°í ÀÖ´Ù. ´Ù¸¸, ƽ ±×·ìÀÌ ÀϺ»¿¡¼ Àü°³ÇÑ °ø°Ý¿¡ ´ëÇؼ´Â Àß ¾Ë·ÁÁ® ÀÖÀ¸³ª »ó´ëÀûÀ¸·Î Çѱ¹¿¡¼ÀÇ È°µ¿¿¡ ´ëÇؼ´Â ¾Ë·ÁÁø °ÍÀÌ Àû´Ù.
½Ã¸¸ÅØÀº ƽ ±×·ì¿¡ ´ëÇØ ¡°TickÀº ¾Ç¼ºÄڵ带 °³¹ßÇÏ°í ¾÷µ¥ÀÌÆ®ÇÒ Àڱݰú ¿ª·®À» °®Ãá ¸Å¿ì Á¶Á÷ÈµÈ Áý´Ü¡±À̶ó°í Æò°¡Çß´Ù. À̵éÀº ¾Ç¼ºÄÚµå ¹èÆ÷¸¦ À§ÇØ ÇÕ¹ýÀûÀÎ ÀÎÇÁ¶ó½ºÆ®·°Ã³¸¦ °¨¿°½Ãų ¼ö ÀÖÀ¸¸ç, ÇÊ¿äÇÑ °æ¿ì µµ¿ëÇÑ µðÁöÅÐ ÀÎÁõ¼·Î ¾Ç¼º Äڵ忡 ¼¸íÇϱ⵵ ÇÑ´Ù°í ±â¾÷ ºí·Î±×¸¦ ÅëÇØ °ø°³Çß´Ù. ¾Æ¿ï·¯ ƽ ±×·ìÀº Áö´ÉÇü »çÀ̹ö ½ºÆÄÀÌ ±×·ìÀÇ ÀüÇüÀû Ư¡À» ¸ðµÎ º¸¿©Áִµ¥, È°µ¿ ±â°£ÀÌ ±æ°í Áö¼ÓÀûÀ¸·Î ƯÁ¤ ¾÷Á¾À» »ó´ë·Î Ç¥Àû °ø°ÝÀ» ½ÇÇàÇß´Ù´Â Á¡Àº ÀÌ·¯ÇÑ ÁÖÀåÀ» ÀÔÁõÇÑ´Ù°í ¼³¸íÇß´Ù.
¡ãƽ ±×·ìÀÇ ÁÖ¿ä °ø°Ý »ç·Ê(2013~2019)[ÀÚ·á=¾È·¦]
º¸°í¼´Â ƽ ±×·ìÀÌ Áö³ 2014³â ÀÌÈÄ Áö¼ÓÀûÀ¸·Î Çѱ¹°ú ÀϺ»À» ´ë»óÀ¸·Î °ø°ÝÀ» Àü°³ÇÏ°í ÀÖ´Ù°í ºÐ¼®Çß´Ù. ±¹³» °ø°Ý »ç·ÊÀÇ °æ¿ì, ¹æÀ§»ê¾÷ü¸¦ ºñ·ÔÇØ ±¹¹æ ¹× Á¤Ä¡ °ü·Ã ±â°ü, ¿¡³ÊÁö, ÀüÀÚ, Á¦Á¶, º¸¾È, À¥ È£½ºÆÃ, IT ¼ºñ½º ¾÷ü µî ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¸¦ °ø°Ý ´ë»óÀ¸·Î ÇÏ°í ÀÖ´Ù.
ÁÖ·Î ½ºÇǾîÇǽÌ, ¾îµµºñ Ç÷¡½Ã³ª MS ¿ÀÇǽºÀÇ Ãë¾àÁ¡ °ø°Ý, ¿öÅ͸µÈ¦ µîÀÇ °ø°Ý ±â¹ýÀ» »ç¿ëÇÑ´Ù. ¾Ç¼ºÄڵ忡 ¾²·¹±â Äڵ带 Ãß°¡ÇØ ºÐ¼®À» ¹æÇØÇϰųª ¾Ç¼ºÄÚµå ÆÄÀÏÀ» »ý¼ºÇÒ ¶§ ¼ö ½Ê~¼ö¹é ¸Þ°¡¹ÙÀÌÆ®ÀÇ ±æÀ̸¦ °¡Áø ÆÄÀÏÀ» »ý¼ºÇØ º¸¾È ÇÁ·Î±×·¥ÀÇ ¿ìȸ¸¦ ½ÃµµÇÑ´Ù. ¶Ç ±¹»ê ¹é½ÅÀ̳ª ±¹»ê º¸¾È USB Á¦Ç°À» °ø°ÝÇϰųª ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ °¡Â¥ ¼³Ä¡ÆÇ ÆÄÀÏÀ» ÀÌ¿ëÇÑ °ø°ÝÀ» ½ÃµµÇß´Ù.
¡ãƽ ±×·ì¿¡¼ »ç¿ëÇÑ ÁÖ¿ä ¾Ç¼ºÄÚµå[ÀÚ·á=¾È·¦]
´Ù¸¸ ¾È·¦ ASEC´Â ƽ ±×·ìÀº ´Ù¾çÇÑ ¾Ç¼ºÄÚµå¿Í °ø°Ý µµ±¸¸¦ ÀÌ¿ëÇÏ°í Àֱ⠶§¹®¿¡ ´Ü¼øÈ÷ ¾Ç¼ºÄڵ常À¸·Î °ø°ÝÀÇ ¹èÈĸ¦ ÇØ´ç ±×·ìÀ¸·Î ´ÜÁ¤Çϱ⿡´Â ÇÑ°è°¡ ÀÖ´Ù°í ¼³¸íÇϸ鼵µ, Áö±Ý±îÁö »ìÆ캻 °Íó·³ ÀϺΠ°ø°Ý »ç·Ê¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå »çÀÌ¿¡ ¶Ñ·ÇÇÑ ¿¬°ü¼ºÀÌ º¸ÀÎ´Ù°í ¼³¸íÇß´Ù.
´ëÇ¥ÀûÀ¸·Î Gofarer ¾Ç¼ºÄÚµåÀÇ ÀÎÁõ¼ ¼¸í°ú µ¿ÀÏÇÑ ¼¸íÀÌ ÀϺΠWc.exe¿¡¼µµ ¹ß°ßµÆÀ¸¸ç, Daserf¿¡ °¨¿°µÈ ½Ã½ºÅÛ¿¡¼ Netboy°¡ ¹ß°ßµÇ°Å³ª Ninezero¿¡ °¨¿°µÈ ½Ã½ºÅÛ¿¡¼ Netboy°¡ ÇÔ²² ¹ß°ßµÇ±âµµ Çß´Ù.
´Ù¸¸ ÀϺΠ¾Ç¼ºÄÚµå´Â ¿¬°ü¼ºÀ» ÆľÇÇϱ⠾î·Á¿î Ư¡ÀÌ ³ªÅ¸³ª±âµµ Çß´Ù. ÀϺΠBisodownÀÇ °æ¿ì, ÀÌ ±×·ì¿¡¼ »ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå»Ó¸¸ ¾Æ´Ï¶ó ´Ù¸¥ ±×·ìÀÇ ¾Ç¼ºÄÚµå·Î ¾Ë·ÁÁø Bisonal °è¿ÀÇ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇϱ⵵ ÇÑ °Í. 2018³â 10¿ù¿¡´Â ½Ã½ºÄÚ Å»·Î½º°¡ ÀÌ ±×·ì°ú Emdivi ¾Ç¼ºÄڵ带 »ç¿ëÇÏ´Â ±×·ì°úÀÇ ¿¬°ü °¡´É¼ºÀ» ¾ð±ÞÇϱ⵵ Çß´Ù.
¶ÇÇÑ, ¾È·¦ ASECµµ ƽ ±×·ì¿¡ ´ëÇØ ÃßÀûÇÏ´ø Áß À̵éÀÌ »ç¿ëÇÑ ´Ù¼öÀÇ ¾Ç¼ºÄÚµå »ý¼º ¹× ÄÜÆ®·Ñ·¯¿Í °¢Á¾ °ø°Ý µµ±¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù°í ¼³¸íÇß´Ù. ¹°·Ð ÀÌµé ¾Ç¼ºÄÚµå »ý¼º±â°¡ ¾ð´õ±×¶ó¿îµå Æ÷·³¿¡¼ ³Î¸® ÀÌ¿ëµÇ°í ÀÖ´ÂÁö¿¡ ´ëÇØ Ãß°¡ È®ÀÎÀÌ ÇÊ¿äÇÏ´Ù°í ¹àÇû´Ù. ÀÌ´Â ÇØ´ç ¾Ç¼ºÄÚµå »ý¼º±â°¡ ³Î¸® ¾Ë·ÁÁ® ÀÖ´Ù¸é, ÀÌ ±×·ì°ú »ó°ü¾ø´Â »ç¶÷µéµµ °ü·Ã ¾Ç¼ºÄÚµå·Î °ø°ÝÇÒ ¼ö ÀÖ¾î ÀÌ ±×·ì¸¸ÀÇ °íÀ¯ÇÑ Æ¯Â¡ÀÌ µÉ ¼ö ¾ø±â ¶§¹®À̶ó°í ¼³¸íÇß´Ù.
º¸´Ù ¸íÈ®ÇÏ°Ô Æ½ ±×·ì°úÀÇ ¿¬°ü¼ºÀ» ¹àÇô³»±â À§Çؼ´Â ¾Ç¼ºÄÚµå»Ó¸¸ ¾Æ´Ï¶ó C&C ¼¹ö µîÀÇ Æ¯Â¡À» È®ÀÎÇØ¾ß Çϸç, ¸ñÇ¥ ´ë»óÀÇ ³»ºÎ¿¡¼ ¾Ç¼ºÄڵ尡 À̵¿ÇÑ ¹æ¹ý, Áï ·¡ÅÍ·² ¹«ºê¸ÕÆ®(Lateral movement)¸¦ ÆľÇÇÏ´Â µîÀÇ ÀÛ¾÷ÀÌ ÇÊ¿äÇÏ´Ù. ¾È·¦ ASEC´Â ƽ ±×·ìÀÇ È°µ¿À» ÃßÀûÇÑ °á°ú, Çѱ¹°ú ÀϺ»ÀÇ °ø°Ý¿¡ »ç¿ëµÈ ±â¹ýÀ̳ª ¾Ç¼ºÄÚµå ´Ù¼öÀÇ µ¿ÀÏÇÑ Á¡À» È®ÀÎÇÒ ¼ö ÀÖÁö¸¸, ¿©ÀüÈ÷ ¹àÇôÁöÁö ¾ÊÀº ºÎºÐµµ ¸¹´Ù°í ¼³¸íÇß´Ù. ÀÌ ¶§¹®¿¡ ƽ ±×·ìÀÇ È°µ¿À» ÃßÀûÇϱâ À§Çؼ´Â ÁÖ·Î È°µ¿ÇÏ°í ÀÖ´Â Çѱ¹°ú ÀϺ» ºÐ¼®°¡µéÀÇ Áö¼ÓÀûÀÎ Çù·ÂÀÌ ÇÊ¿äÇÏ´Ù°í °Á¶Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>