[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ·£¼¶¿þ¾î ´º½º°¡ ÇÏ·ç¿¡ 1°³ ÀÌ»ó ³ª¿Ã Á¤µµ·Î ·£¼¶¿þ¾î À¯Æ÷°¡ ¸¹Àº »óȲÀÌ´Ù. ƯÈ÷, Á¤ºÎ ¹× °ø°ø±â°üÀ̳ª °ø°Ý ´ë»óÀÚ°¡ °ü½ÉÀ» °¡Áú ¸¸ÇÑ ±â°üÀ» »çĪÇÑ ½ºÇǾî ÇǽÌ(Spear Phishing) À̸ÞÀÏ ÇüÅÂÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ ¸¹¾ÆÁö°í ÀÖ´Ù. Áï, Ÿ±êÇüÀ¸·Î À̸ÞÀÏÀ» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Ù´Â ¶æÀÌ´Ù.
¡ãÆĶó´ÙÀ̽º ·£¼¶¿þ¾î ºÐ¼®ÇöȲ[ÀÚ·á=º£Àϸ®Å×Å©]
ÀÌ¿¡ Á¤ºÎ ¹× °ø°ø±â°ü ±â¾÷Àº À̸ÞÀÏ º¸¾ÈÀ» À§ÇØ À̸ÞÀÏl ¹æ¾îü°è ¼Ö·ç¼ÇµéÀ» ¸¹ÀÌ µµÀÔÇß´Ù. À̸ÞÀÏ ¹æ¾î ¼Ö·ç¼ÇÀº ¿©·¯ °¡Áö ÇüÅÂÀÇ ¼Ö·ç¼ÇµéÀÌ Á¸ÀçÇϴµ¥, ¼±µÎÁÖÀÚ´Â À̸ÞÀÏ APT ¼Ö·ç¼ÇÀ̶ó ÇÒ ¼ö ÀÖ´Ù. À̸ÞÀÏ APT ¼Ö·ç¼ÇÀº °¡»ó¸Ó½Å¿¡¼ ¾Ç¼ºÄڵ峪 ·£¼¶¿þ¾î ¶Ç´Â ¸ÞÀÏ¿¡ ¸µÅ©µÈ URL ºÐ¼®À» ÁøÇàÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î, ±×µ¿¾È À̸ÞÀÏ ¹æ¾î¸¦ ÀßÇØ ¿Ô´ø °Ô »ç½ÇÀÌ´Ù.
±×·±µ¥ ÃÖ±Ù µîÀåÇÑ ÆĶó´ÙÀ̽º ·£¼¶¿þ¾î´Â ÀÌ °¡»ó¸Ó½Å ºÐ¼®À» ¿ìȸÇϵµ·Ï ¼³°èµÇ¾î À̸ÞÀÏ APT ¼Ö·ç¼Ç¿¡¼ ŽÁö ¸øÇÏ´Â »óȲÀ» ¸¸µé¾ú´Ù. ´Ù½Ã ¸»ÇØ À̸ÞÀÏ APT º¸¾È¼Ö·ç¼Çµµ ÀÌÁ¦ ¾ÈÀüÇÏÁö ¾Ê´Ù´Â ¶æÀÌ´Ù.
º£Àϸ®Å×Å©¿¡ µû¸£¸é, ÆĶó´ÙÀ̽º ·£¼¶¿þ¾î´Â °¡»ó¸Ó½Å¿¡¼ µ¿ÀûºÐ¼®ÇÒ °æ¿ì µ¿ÀÛÀ» ÀϺθ¸ ÁøÇàµÇµµ·Ï ¼³°èµÈ ·£¼¶¿þ¾î·Î ±âÁ¸ À̸ÞÀÏ APT ¹æ¾îü°èµµ ¾È½ÉÇÒ ¼ö ¾ø´Ù. ƯÈ÷, ·£¼¶¿þ¾î´Â À̸ÞÀÏ APT °¡»ó¸Ó½Å¿¡¼ »çÀü¹æ¾î¸¦ ÇÒ ¼ö ¾øÀ¸¸ç, ¹«Á¶°Ç ¿£Æ®Æ÷ÀÎÆ®(EndPoint)¿¡¼ »çÀü¿¡ ¹æ¾îÇÏ´Â °Í¸¸ÀÌ ¾ÈÀüÇÏ´Ù. ½ÇÁ¦·Î ÆĶó´ÙÀ̽º ·£¼¶¿þ¾î´Â ¿ì¸®³ª¶ó¿¡¼ È°µ¿ÇÏ°í ÀÖÀ¸¸ç, °¨¿°»ç·Ê°¡ Á¸ÀçÇÑ´Ù. º£Àϸ®Å×Å©´Â RansomEye(·£¼¶¾ÆÀÌ)°¡ °¡»ó¸Ó½Å ¿ìȸ ·£¼¶¿þ¾î ¹æ¾îü°è¸¦ À§ÇØ ¿£µåÆ÷ÀÎÆ®¿¡¼ »çÀü¹æ¾î¿Í Â÷´ÜµÈ ·£¼¶¿þ¾î¸¦ ¹°¸®¸Ó½Å(Physical Base)¿¡¼ ºÐ¼®ÇÏ´Â »õ·Î¿î °³³äÀ¸·Î ¹æ¾îü°è¸¦ ±¸ÃàÇß´Ù°í ¼³¸íÇß´Ù.
¡ãº£Àϸ®Å×Å©ÀÇ ¸®¾ó¸Ó½Å ±â¹Ý ¾Ç¼ºÄÚµå ŽÁö ½Ã½ºÅÛ ¹æ¹ý[ÀÚ·á=º£Àϸ®Å×Å©]
RansomEye´Â ¿£µåÆ÷ÀÎÆ®¿¡¼ 6´Ü°è »çÀü¹æ¾î·Î ¾Ë·ÁÁø ·£¼¶¿þ¾î Â÷´Ü, ½Å/º¯Á¾·£¼¶¿þ¾î Â÷´Ü, ÆÄÀϹé¾÷ ¹× °¨¿°ÆÄÀÏ º¹±¸, ÈÀÌÆ®¸®½ºÆ® ±â¹Ý Æú´õ º¸È£, ¿£µåÆ÷ÀÎÆ® APT µîÀ¸·Î ±¸¼ºµÇ¾î ·£¼¶¿þ¾î¸¦ »çÀü¿¡ ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù.
ÃÖ±Ù¿¡´Â Â÷´ÜµÈ ·£¼¶¿þ¾î¸¦ ¹°¸®¸Ó½Å¿¡¼ ºÐ¼®ÇÏ¿© Á¤È®ÇÏ°Ô Å½Áö ·¹Æ÷Æà ÇÒ ¼ö ÀÖµµ·Ï È®ÀåÇߴµ¥, °¡»ó¸Ó½Å ¿ìȸ ¾Ç¼ºÄÚµå ºÐ¼®Àº ¹°¸®¸Ó½Å¿¡¼ÀÇ ºÐ¼®ÀÌ ÃÖ°íÀÇ ºÐ¼®À̶ó°í ºÁµµ ¹«¹æÇÏ´Ù°í º£Àϸ®Å×Å©´Â °Á¶Çß´Ù.
¾Æ¿ï·¯ ÃÖ±Ù ÀÌ·¯ÇÑ Çö»óÀ» Àß ÀÌÇØÇÏ°í ÁغñÇØ CodeView SandBox¶ó´Â º°µµÀÇ ¼Ö·ç¼ÇÀ» °³¹ßÇß´Ù. ÇØ´ç ¼Ö·ç¼ÇÀº °¡»ó¸Ó½Å ¿ìȸ ¾Ç¼ºÄÚµå ºÐ¼®À» À§ÇØ ±º »çÀ̹ö¹æÈ£¼¾ÅÍ¿¡¼ »ç¿ëÇÏ°í ÀÖ´Ù°í ÀüÇß´Ù. CodeView SandBox´Â ¸ðµç ÆÄÀÏÀ» ¹°¸®¸Ó½Å¿¡¼ Á÷Á¢ ºÐ¼®ÇØ Á¤È®ÇÏ°Ô ÆǺ°ÇÑ ÈÄ, ·¹Æ÷Æà ÇØÁÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¹°¸®¸Ó½Å ±â¹Ý ¾Ç¼ºÄÚµå ºÐ¼®±â¼úÀº º£Àϸ®Å×Å©¿¡¼ ƯÇãÃâ¿ø ¹Þ¾Ò´Ù.
ÇÑÆí, º£Àϸ®Å×Å©ÀÇ RansomEye, CodeView SandBox´Â °¡»ó¸Ó½ÅÀÌ ¾Æ´Ñ ¹°¸®¸Ó½Å¿¡¼ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÏ´Â Á¦Ç°ÀÌ´Ù. ÇöÀç ¾Ç¼ºÇàÀ§ ŽÁö ¿ìȸ °ø°Ý±â¹ý ¾Ç¼ºÄڵ尡 35%ÀÌÁö¸¸ 2019³â¿¡´Â 50% ÀÌ»óÀ¸·Î, Çظ¶´Ù Áõ°¡ÇÒ °ÍÀ¸·Î ³»´ÙºÃ´Ù.
º£Àϸ®Å×Å© ÃÑÆÇÀ» ´ã´çÇÏ´Â À̳ëÅ×Å©³î·ÎÁö ¼Û¹Î¼ö »ó¹«´Â ¡°ÇöÀç ·£¼¶¿þ¾î »çÀü¹æ¾î ¼Ö·ç¼Ç RansomEye, ¹°¸®¸Ó½Å ±â¹Ý ¾Ç¼ºÄÚµå ºÐ¼® ¼Ö·ç¼Ç CodeView SandBox¿¡ ´ëÇØ ÇöÀç ¸¹Àº °í°´»ç¿¡¼ µ¥¸ð¿Í ±¸¸Å·Î À̾îÁö°í ÀÖ´Ù¡±¸ç, ¡°ÇØ´ç Á¦Ç°µéÀº °¡»ó¸Ó½Å ¿ìȸ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ Á¦Ç°¡±À̶ó°í ÀüÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>