Home > Àüü±â»ç

¹Ì±¹, ºÏÇÑ Á¤ºÎ Áö¿ø¹Þ´Â ÇØÅ· ´ÜüÀÇ »õ·Î¿î ¹«±â °ø°³

ÀÔ·Â : 2019-04-12 10:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇà, ¼Ò´Ï ÇØÅ· »çÅ ÀÏÀ¸Å² ¶óÀڷ罺, »õ ¹«±â µéÄÑ
È©¶óÀÌÆ®, °­·ÂÇÑ ±â´É °¡Áø ¹éµµ¾î...SSL ÀÎÁõ¼­ ÅëÇØ ¾Ç¼º Æ®·¡ÇÈ °¡·Á


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºÏÇÑÀÇ ÇØÄ¿µéÀÌ »õ·Î¿î Æ®·ÎÀ̸ñ¸¶¸¦ °ø°Ý¿¡ È°¿ëÇÏ°í ÀÖ´Ù°í ¹Ì±¹ ±¹Åä¾Èº¸ºÎ¿Í FBI°¡ ¼ö¿äÀÏ °ø°³ÀûÀ¸·Î °æ°íÇß´Ù. ¹Ì±¹ÀÌ ÁöĪÇÏ´Â °Ç ¶óÀڷ罺(Lazarus), ºí·ç³ë·ÎÇÁ(BlueNoroff), È÷µç ÄÚºê¶ó(Hidden Cobra)¶ó°í ¾Ë·ÁÁø ±×·ìÀ¸·Î ºÏÇÑ Á¤ºÎ°¡ µÚ¸¦ ºÁÁÖ°í ÀÖ´Ù°í ¿©°ÜÁø´Ù. ÀÌ ´Üü´Â ¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇà°ú ¼Ò´Ï ¿£ÅÍÅ×ÀθÕÆ®»ç µî Àü ¼¼°èÀÇ À̸ñÀ» ÁýÁß½ÃŲ ÇØÅ· °ø°ÝÀ» ½Ç½ÃÇÑ ¹Ù ÀÖ´Ù.

[À̹ÌÁö = iclickart]


Áö³­ ¸î ³â µ¿¾È ¹Ì±¹Àº È÷µç ÄÚºê¶ó ȤÀº ¶óÀڷ罺°¡ »ç¿ëÇÏ°í ÀÖ´Â ÇØÅ· ÅøÀ» ²Ï³ª ¸¹ÀÌ ¹ß°ßÇØ °ø°³ÇØ¿Ô´Ù. ÀÌ·± Åø¿¡´Â ŸÀÔÇÁ·¹ÀÓ(Typeframe), »þÇÁ³´(Sharpknot), Çϵ巹ÀÎ(Hardrain), ¹èµåÄÝ(Badcall), ¹ðÅ©¼¦(Bankshot), ÆúÄ¥(Fallchil), º¼±×¸Ó(Volgmer), µ¨Å¸ Âû¸®(Delta Charlie), Á¶¾Æ³³(Joanap), ºê·¥ºÒ(Brambul) µîÀÌ ÀÖ´Ù.

À̹ø ÁÖ ±¹Åä¾Èº¸ºÎ¿Í FBI°¡ ¹ßÇ¥ÇÑ ¸Ö¿þ¾î ºÐ¼® º¸°í¼­(Malware Analysis Report)¿¡ ÀÇÇϸé, ¿©±â¿¡ »õ·Î¿î ¹«±â°¡ Çϳª Ãß°¡µÆ´Ù. À̸§Àº È©¶óÀÌÆ®(HOPLIGHT)À̸ç ÀÏÁ¾ÀÇ Æ®·ÎÀ̸ñ¸¶¶ó°í ÇÑ´Ù. ¡°¸Å¿ì °­·ÂÇÑ ¼º´ÉÀ» ÀÚ¶ûÇϸç, ½Ã½ºÅÛÀ¸·ÎºÎÅÍ Á¤º¸¸¦ ÈÉÃij¾ »Ó¸¸ ¾Æ´Ï¶ó C&C·ÎºÎÅÍ ´Ù¾çÇÑ ¸í·ÉÀ» ¹Þ¾Æ ½ÇÇà½Ãų ¼ö ÀÖ½À´Ï´Ù.¡±

È©¶óÀÌÆ®´Â 9°³ÀÇ ÆÄÀÏ·Î ±¸¼ºµÇ¾î ÀÖ´Ù. ÀÌÁß 7°³´Â ÇÁ·Ï½Ã ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î, ¸Ö¿þ¾î¿Í C&C ¼­¹ö »çÀÌÀÇ Æ®·¡ÇÈÀ» ¼û±â´Â ±â´ÉÀ» ¹ßÈÖÇÑ´Ù. ÇÁ·Ï½Ã´Â Á¤»ó SSL ÀÎÁõ¼­µéÀ» »ç¿ëÇØ °¡Â¥ TLS ÇÚµå¼ÎÀÌÅ© ¼¼¼ÇµéÀ» »ý¼ºÇÔÀ¸·Î½á ³×Æ®¿öÅ© ¿¬°áÀ» °¨Ãá´Ù°í º¸°í¼­´Â ¼³¸íÇÏ°í ÀÖ´Ù.

¡°ÇÑ °³ÀÇ ÆÄÀÏ¿¡´Â °ø°³ SSL ÀÎÁõ¼­°¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ÆÄÀÏÀÇ ÆäÀ̷εå´Â ºñ¹Ð¹øÈ£¿Í Å°·Î ¿£ÄÚµù µÇ¾î ÀÖ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ³ª¸ÓÁö ÆÄÀϵ鿡´Â SSL ÀÎÁõ¼­°¡ ¾ø½À´Ï´Ù. ´Ù¸¸ ¿ÜºÎ¿ÍÀÇ ¿¬°áÀ» ½ÃµµÇÏ¸ç ³× °³ÀÇ ÆÄÀÏÀ» Ãß°¡·Î µå·ÓÇÕ´Ï´Ù. ÀÌ ³× °³ÀÇ ÆÄÀϵéÀº IP ÁÖ¼Ò¿Í SSL ÀÎÁõ¼­µéÀ» Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù.¡±

È©¶óÀÌÆ® Æ®·ÎÀ̸ñ¸¶´Â ÆÄÀÏÀ» ÀÐ°í ¾µ ¼ö ÀÖÀ¸¸ç, ½Ã½ºÅÛ µå¶óÀ̺ê Á¤º¸¸¦ ¸ð¾Æ¼­ ¸ñ·ÏÀ» ¸¸µé°í, ½Ã½ºÅÛ ³»¿¡¼­ ÇÁ·Î¼¼½º¸¦ »ý¼ºÇÏ°í Á¾·á½ÃÅ°´Â °ÍÀº ¹°·Ð ½ÇÇàµÇ°í ÀÖ´Â ÇÁ·Î¼¼½º¿¡ Äڵ带 ÁÖÀÔÇÒ ¼öµµ ÀÖ´Ù. ·¹Áö½ºÆ®¸® ¼³Á¤ ³»¿ëµµ Á¶ÀÛÇÒ ¼ö ÀÖ°í, ¿ø°Ý È£½ºÆ®¿Í ¿¬°áÇØ ÆÄÀÏÀ» ¾÷·ÎµåÇÏ°í ´Ù¿î·ÎµåÇÒ ¼öµµ ÀÖÀ¸¸ç, ¼­ºñ½ºµéÀ» ¸¸µé°í ½ÇÇàÇÏ°í ÁߴܽÃÅ°´Â °Íµµ °¡´ÉÇÏ´Ù.

È÷µç ÄÚºê¶ó´Â ÁÖ·Î ±ÝÀüÀûÀÎ ¸ñÀûÀ» ´Þ¼ºÇϱâ À§ÇØ °ø°ÝÀ» ÇÏ´Â °ÍÀ¸·Î À¯¸íÇÏ´Ù. ÀÌ´Â Á¤ºÎ°¡ Áö¿øÇÏ´Â ÇØÅ· ´Üü·Î¼­´Â ¸Å¿ì ƯÀÌÇÑ Á¡ÀÌ´Ù. Á¤ºÎ Áö¿ø ÇØÅ· ´Üü´Â ÁÖ·Î Á¤º¸¸¦ ³ë¸°´Ù. FBI´Â ¡°Àü ¼¼°è ±ÝÀ¶ ±â°üµé¿¡ ÀÖ¾î °¡Àå Å« À§ÇùÀÌ ¹Ù·Î È÷µç ÄÚºê¶ó¡±¶ó°í ¹ßÇ¥ÇÑ Àûµµ ÀÖ´Ù. ½ÇÁ¦·Î ÀÛ³âºÎÅÍ ÃÖ±Ù±îÁö È÷µç ÄÚºê¶ó´Â Çѱ¹ÀÇ ¾ÏȣȭÆó °Å·¡¼Ò¸¦ ¿¬´Þ¾Æ ÇØÅ·ÇØ ¼ö¾ï ¿øÀÇ µ·À» ÈÉÃÄ°£ ¹Ù ÀÖ´Ù.

¶ÇÇÑ È÷µç ÄÚºê¶ó´Â ºí·Ï¹ö½ºÅÍ ÀÛÀü(Operation Blockbuster), ´ÙÅ© ¼­¿ï(Dark Seoul), Æ®·ÎÀÌ ÀÛÀü(Operation Troy) µîÀÇ ´ë±Ô¸ð ÇØÅ· Ä·ÆäÀΰúµµ ¿¬°ü¼ºÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. Àü ¼¼°è¿¡ ¡®·£¼¶¿þ¾î¡¯¶ó´Â ´Ü¾î¸¦ ¾Ë¸° ¿ö³ÊÅ©¶óÀÌ(WannaCry) °ø°ÝÀÇ ¹èÈÄ¿¡µµ È÷µç ÄÚºê¶ó¿Í ºÏÇÑ Á¤ºÎ°¡ ÀÖ´Ù´Â °ÍÀÌ ÇöÀç±îÁö º¸¾È ¾÷°èÀÇ Á¤¼³ÀÌ´Ù. ¿ÃÇØ ÃÊ ¹Ì±¹ ´ç±¹Àº ºÏÇÑ ÇØÄ¿µéÀÌ »ç¿ëÇÏ´Â Á¶¾Æ³³ º¿³ÝÀ» Æó¼â½ÃŲ ¹Ù ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ¹Ì±¹, ºÏÇÑÀÇ »õ·Î¿î »çÀ̹ö °ø°Ý ¹«±â ¹ß°ßÇØ ¹ßÇ¥ÇÔ.
2. ÀÌ ¹«±âÀÇ À̸§Àº È©¶óÀÌÆ®·Î, ÀÏÁ¾ÀÇ °­·ÂÇÑ ¹éµµ¾îÀÓ.
3. È÷µç ÄÚºê¶ó ȤÀº ¶óÀڷ罺·Î ¾Ë·ÁÁø ºÏÇÑ ÇØÅ· ´Üü, Àü ¼¼°è ±ÝÀ¶±ÇÀÇ °¡Àå Å« À§Çù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)