Home > Àüü±â»ç

´©±º°¡ À¯Ãâ½ÃŲ ¹®°Ç ÅëÇØ »õ·Î¿î À̶õ APT ±×·ì Á¤Ã¼ µå·¯³ª

ÀÔ·Â : 2019-05-13 14:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÑ ¹øµµ ³ªÅ¸³­ Àû ¾ø´ø ±×·ì ¶ó³ª...ÅÚ·¹±×·¥ äÆà ¹æ¿¡¼­ Á¤Ã¼ µå·¯³ª
´©°¡ ±×·¨À»±î?...µ¿±âÁ¶Â÷ ¾ÆÁ÷ ¾Ë ¼ö ¾ø¾î...À̶õ ÇØÄ¿µé ¿òÁ÷ÀÓ ´À·ÁÁ®


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »õ·Ó°Ô À¯ÃâµÈ ¹®¼­¸¦ ÅëÇØ ¿©Å±îÁö ÇÑ ¹øµµ ¼¼»ó¿¡ °ø°³µÇÁö ¾Ê¾Ò´ø À̶õÀÇ »çÀ̹ö ½ºÆÄÀÌ ±×·ì ¡®¶ó³ª(Rana)¡¯ÀÇ Á¤Ã¼°¡ µå·¯³µ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¶ó³ª°¡°¡ ¿î¿µµÇ´Â ¹æ½Ä°ú, ¶ó³ªÀÇ °ø°Ý ±â¹ýµéÀÌ »ó¼¼ÇÏ°Ô ¹àÇôÁö±âµµ ÇØ, APT ´Üü Àü¹Ý¿¡ ´ëÇÑ °³³äÀ» ¾òÀ» ¼ö ÀÖ°Ô µÆ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ¹®¼­¸¦ È®ÀÎÇß´Ù°í ÁÖÀåÇÏ°í ÀÖ´Â À̽º¶ó¿¤ÀÇ º¸¾È ¾÷ü Ŭ¸®¾î½ºÄ«ÀÌ »çÀ̹ö ½ÃÅ¥¸®Æ¼(ClearSky Cyber Security)ÀÇ CEO º¸¾Æ½º µ¹·¹ºê(Boaz Dolev)´Â ¡°°ø°ÝÀÚµéÀÇ »ý¸®¿Í ¿î¿µ ¿ø¸®¸¦ ÀÌ·¸°Ô µé¿©´Ùº¼ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ç ¹æ¾îÇÏ´Â ÀÔÀå¿¡¼­ µå¹°°í ±ÍÇÑ ±âȸ¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÇ ÇൿÀ» ÁÀ¾Æ°¡´Ùº¸¸é ¹æ¾î°¡ ÀúÀý·Î µÇ´Â °É °æÇèÇÒ ¼ö ÀÖÀ» °Ì´Ï´Ù.¡±

À̶õÀÇ ¶ó³ª¿¡ °üÇÑ ¹®¼­°¡ ÅÚ·¹±×·¥ÀÇ ÇÑ ±×·ì äÆù濡¼­ °ø°³µÈ °ÍÀº 5¿ù 5ÀÏÀÇ ÀÏÀÌ´Ù. ÀÌ Ã¤ÆùæÀÇ À̸§Àº ºí·¢¹Ú½º(Black Box)¿´´Ù. À̶õÀÇ ÇØÄ¿ Á¶Á÷¿¡ °üÇÑ ³»ºÎ Á¤º¸°¡ ÀÌ·¸°Ô °ø°³µÈ °Ç ÃÖ±Ù¿¡¸¸ ¼¼ ¹ø° ÀÏÀÌ´Ù. Áö³­ 4¿ù, APT34 ȤÀº ¿ÀÀϸ®±×(OilRig)¶ó°íµµ ¾Ë·ÁÁø ´ÜüÀÇ Á¤º¸°¡ ÅÚ·¹±×·¥ÀÇ ·¦ µÎũƼ°£(Lab Dookhtegan)À̶ó´Â ±×·ì äÆù濡¼­ À¯ÃâµÆ¾ú´Ù. ¸çÄ¥ ÈÄ¿¡´Â ÅÚ·¹±×·¥ ³» ¶Ç ´Ù¸¥ äÆùæÀÎ ±×¸° ¸®Ä¿½º(Green Leakers)¿¡¼­ ¸Óµð¿öÅÍ(MuddyWater)¶ó´Â APT ±×·ìÀÇ Á¤º¸°¡ µîÀåÇϱ⵵ Çß¾ú´Ù.

º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ·Î¹öÆ® ÆÈÄÜ(Robert Falcone)Àº ¡°¾ÆÁ÷±îÁö °ø°³µÈ ¹®°Çµé¿¡ ´ëÇÑ ÁøÀ§ ¿©ºÎ°¡ ´Ù È®ÀÎµÈ °Ç ¾Æ´ÏÁö¸¸, ÇÔ²² °ø°³µÈ ÅøµéÀÇ °æ¿ì ¿ì¸®°¡ ¿©Å±îÁö ¾Ë°í ÀÖ´ø ¿ÀÀϸ®±× µîÀÇ ´Üü°¡ º¸¿©ÁØ Æ¯¼º°ú Àß ¸Â¾Æ¶³¾îÁö°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. Ŭ¸®¾î½ºÄ«ÀÌ ÃøÀº ¹®°ÇµéÀÇ Áø½Ç¼ºÀ» ÀüºÎ È®ÀÎÇÑ »óŶó°í ÁÖÀåÇÏ°í ÀÖ´Ù.

¡°À¯ÃâµÈ Á¤º¸¿¡ µû¸£¸é ¶ó³ªÀÇ ÇØÅ· ¹× »çÀ̹ö Á¤Âû ÇàÀ§µéÀº ±¤¹üÀ§ÇÏ°í Àå±âÀûÀÎ ¸ñÀûÀ» ¼ºÃëÇϱâ À§ÇØ ÀÌ·ïÁö°í ÀÖ´Â °ÍÀ̶ó°í ÇÕ´Ï´Ù. À̽½¶÷ ¹®È­³ª À̽½¶÷½Ä »ç°í¹æ½ÄÀ» ³Î¸® ÆÛÆ®¸®°í, Àû±¹À̳ª ÁÖ¿ä ±¹°¡µéÀÇ Àü·«Àû øº¸¿Í ±â¼ú °ü·Ã Á¤º¸¸¦ ¸ðÀ¸¸ç, À̶õ¿¡ Àû´ëÀûÀÎ ¼¼·ÂÀ» °¨½ÃÇÏ´Â µî ´Ù¾çÇÑ ¸ñÀûÀÌ ¶ó³ªÀÇ ¹è°æ¿¡ ÀÖ¾ú½À´Ï´Ù.¡±

ÇöÀç ¶ó³ª¸¦ ºñ·ÔÇØ ¿©·¯ À̶õ APT ´ÜüµéÀÌ °¡Àå ¸¹ÀÌ °ø°ÝÇÏ°í ÀÖ´Â °Ç Ç×°ø»çµéÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ Á¤ºÎ ±â°ü, Åë½Å ¾÷ü, ÀüÈ­±â »ç¾÷Àڵ鵵 ÁÖ¿ä °ø°Ý ´ë»óÀÌ´Ù. ¡°ÀÌ¹Ì Áö³­ ¸î ³â µ¿¾È ÀÌ·¯ÇÑ Á¶Á÷µéÀ» ´ë»óÀ¸·Î °ø°ÝµéÀ» ÇØ¿Ô°í ¼º°øÀûÀ¸·Î ħÇØÇÑ °æ¿ìµµ ²Ï µÇ´Â °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù. ¿¡Æ¼¿ÀÇÇ¾Æ Ç×°ø»ç, ¸»·¹ÀÌ½Ã¾Æ Ç×°ø»ç, ¿¡¾î¾Æ½Ã¾Æ(AirAsia), Çʸ®ÇÉ Ç×°ø»ç, ŸÀÏ·£µå Ç×°ø»ç µîÀÌ ÁÖ¿ä ÇÇÇØÀÚÀÔ´Ï´Ù.¡±

À̹ø¿¡ À¯ÃâµÈ ¹®°Çµé Áß¿¡´Â 2016³â 3¿ù°ú 8¿ù »çÀÌ ¶ó³ªÀÇ È°µ¿¿¡ ´ëÇØ »ó¼¼È÷ ¹¦»çµÈ º¸°í¼­µµ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ ±â°£ µ¿¾È ¶ó³ª´Â īŸ¸£ Ç×°ø»ç¿Í À̽º¶ó¿¡¾î(Israir), ÅÍÅ° °æÂû±¹, »ç¿ìµð¾Æ¶óºñ¾ÆÀÇ ÇÑ º¸Çè»ç¸¦ °ø°ÝÇß´Ù. º¸°í¼­¿¡ ÀÇÇÏ¸é ¶ó³ª´Â ÀÌ Á¶Á÷µé¿¡ ¿©·¯ ¹ø ħÅõÇßÀ¸¸ç, ¾î¶² °æ¿ì À¥»çÀÌÆ®ÀÇ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ Àüü ÅëÁ¦±ÇÀ» °¡Á®¿À´Â µ¥ ¼º°øÇϱ⵵ Çß¾ú´Ù. ¼ö¸¹Àº »ç¶÷µéÀÇ °³ÀÎÁ¤º¸¿Í Å©¸®µ§¼È, Ä«µå Á¤º¸°¡ »õ³ª°¬´Ù.

Á¶½É½º·± Áغñ ´Ü°è
Ŭ¸®¾î½ºÄ«ÀÌ°¡ ºÃÀ» ¶§ °¡Àå ³î¶ó¿î °Ç ¶ó³ªÀÇ Áغñ¼ºÀÌ´Ù. ¡°Å×Çì¶õ¿¡ ÀÖ´Â ±¹Á¦ °øÇ×À» °ø°ÝÇϱâ ÀüÀÇ °æ¿ì Á÷¿øµé°ú ¸¸³ª±â±îÁö Çß½À´Ï´Ù. À̸¦ ÅëÇØ °øÇ× ½Ã½ºÅÛ°ú üũÀÎ ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇÑ °ÍÀÌÁÒ. °¢Á¾ º¸¾È ½Ã½ºÅÛÀº ¹°·ÐÀÌ°í¿ä. °Ô´Ù°¡ ¿À¶óŬ(Oracle), SQL ¼­¹ö(SQL Server) µî°ú °°Àº µ¥ÀÌÅͺ£À̽ºµµ Á¶»çÇÏ°í ¿©·¯ °¡Áö ħÅõ ±â¹ýÀ» ¿¬±¸ÇØ Àû¿ëÇÑ °ÍÀ¸·Îµµ ³ªÅ¸³µ½À´Ï´Ù.¡±

2017³â 3¿ù°ú 8¿ù »çÀÌÀÇ È°µ¿¿¡ ´ëÇÑ º¸°í¼­¿¡ ÀÇÇÏ¸é ¡°Äí¿þÀÌÆ®ÀÇ À̸ÞÀÏ ¼­ºñ½º Á¦°ø¾÷ü¿¡ ´ëÇÑ °ø°ÝÀÌ ÀÖ¾ú´Ù¡±°í ÇÑ´Ù. ¡°´ç½Ã µÎ °¡Áö ÆÀÀ¸·Î ³ª´²¼­ °ø°ÝÀ» ½Ç½ÃÇß½À´Ï´Ù. ÇØÅ·À» ÁÖ·Î ÇÏ´Â ÆÀÀÌ ÀÖ¾ú°í, ¼Ò¼È ¿£Áö´Ï¾î¸µÀ» ´ã´çÇÑ ÆÀÀÌ ÀÖ¾ú½À´Ï´Ù. °ø°ÝÀÇ ÃÖÁ¾ ¸ñÇ¥´Â Äí¿þÀÌÆ®ÀÇ ¿Ü±³ºÎ¿´°í¿ä. ÇØÅ·À» ´ã´çÇß´ø ÆÀÀº °¢Á¾ ħÅõ ½ÇÇèÀ» ÁøÇàÇÏ°í, ¿Ü±³ºÎÀÇ IP ÁÖ¼Ò Áöµµ¸¦ ¿Ï¼ºÇس»´Â °ÍÀ̾ú½À´Ï´Ù. ÀÌ °úÁ¤¿¡¼­ ¿Ü±³ºÎ ³» »ç¿ëµÇ°í ÀÖ´ø °¢Á¾ ¾ÖÇø®ÄÉÀ̼ǵé±îÁöµµ »ó¼¼ÇÏ°Ô Á¶»çµÆ½À´Ï´Ù.¡±

°á±¹ ÀÌ·¸°Ô±îÁö ¿Ü±³ºÎ¿¡ ´ëÇÑ Á¶»ç¸¦ »ó¼¼È÷ ½Ç½ÃÇÑ °Ç ÀÎÅͳÝÀ¸·Î Á¢±ÙÀÌ °¡´ÉÇÑ ½Ã½ºÅÛÀ» Á¤È®È÷ ¾Ë¾Æ³»±â À§ÇÑ °ÍÀ̾ú½À´Ï´Ù. ¡°ÀÌ Á¤º¸´Â ³ªÁß¿¡ ¼Ò¼È ¿£Áö´Ï¾î¸µ ÆÀ¿¡°Ô ³Ñ°ÜÁ³°í, Á¶Á÷ ³» ƯÁ¤ Àι°µéÀ» ´ë»óÀ¸·Î ÇÑ °¢Á¾ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀ¸·Î À̾îÁ³½À´Ï´Ù.¡± ÀÌ·± ²Ä²ÄÇÑ »çÀü Áغñ´Â ´ë´Ù¼ö APT ´ÜüÀÇ Æ¯Â¡À̱⵵ ÇÏ´Ù°í Ŭ¸®¾î½ºÄ«ÀÌ´Â µ¡ºÙ¿´´Ù.

¿¡Æ¼¿ÀÇÇ¾Æ Ç×°ø»ç¿Í ¸»·¹ÀÌ½Ã¾Æ Ç×°ø»ç¿¡ ´ëÇÑ °ø°Ý¿¡ ´ëÇÑ º¸°í¼­µµ ÀÖ¾ú´Ù. ¿©±â¼­ ¶ó³ª´Â OT ½Ã½ºÅ۵鿡 ´ëÇÑ Á¤º¸¸¦ Ä¡¹ÐÇÏ°Ô ¼öÁýÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ ÁÖ¿ä °ü¸®ÀÚµéÀÌ »ç¿ëÇÏ´ø µ¥ÀÌÅͺ£À̽ºµéÀ» ã¾Æ³»°í, ±× ¿Ü ÀÎÅͳݿ¡ ³ëÃâµÈ ½Ã½ºÅ۵鵵 ÇϳªÇϳª ¼öÁýÇß´Ù.

µ¹·¹ºê´Â ¡°¹®°ÇÀÇ ³»¿ëÀ» »ìÆñÀ» ¶§ °ø°ÝÀÇ Áö¼Ó¼ºÀ̶ó´Â Ãø¸é¿¡¼­ ¶ó³ª´Â °­Á¡À» °¡Áö°í ÀÖ´Â °Í °°´Ù¡±°í ¸»ÇÑ´Ù. ¡°¶ó³ª´Â »ç½Ç ¼º°øÇÒ ¶§±îÁö °ø°ÝÀ» ÇÑ´Ù´Â ¼³¸íÀÌ °¡Àå Àß ¾î¿ï¸®´Â ´ÜüÀÔ´Ï´Ù. °³°³ÀÎ ±¸¼º¿øÀÇ ½Å¿øÀ» ´Ù ¾ËÁø ¸øÇÏÁö¸¸ ¾Ïȣȭ, Æß¿þ¾î, ¸Ö¿þ¾î, ¹ÙÀÌ·¯½º Àü¹®°¡µéÀÎ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ¶ÇÇÑ ¸®´ª½º, ¸ÆOS, ¾Èµå·ÎÀ̵å, iOS, À©µµ¿ì ¸ð¹ÙÀÏ µî OS¿¡ µû¶ó ÆÀÀÌ ³ª´²Á®¼­ ¿î¿µµÇ°í ÀÖ´Â °ÍÀ¸·Îµµ º¸ÀÔ´Ï´Ù. °¢Á¾ ¿Ü±¹¾î¿¡ ´ÉÅëÇÑ »ç¶÷µéµµ ´Ù¼ö Æ÷ÁøµÇ¾î ÀÖ¾ú½À´Ï´Ù.¡±

¶ó³ªÀÇ Ç¥ÀûµéÀº 30°³±¹ÀÌ ³Ñ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´ëºÎºÐ ¾Æ½Ã¾ÆÀÇ ±¹°¡µéÀ̾ú´Ù. Àεµ, ű¹, Çʸ®ÇÉ, ¸»·¹À̽þÆ, Àεµ³×½Ã¾Æ, Äí¿þÀÌÆ®¸¦ ºñ·ÔÇØ ÀÌÁýÆ®, ³²¾ÆÇÁ¸®Ä«°øÈ­±¹, ´ºÁú·£µå, È£ÁÖ µîµµ °ø°Ý¿¡ ´çÇß¾ú´Ù.

µ¹·¹ºê´Â ¡°ÃÖ±Ù À̶õÀÇ APT ´ÜüµéÀÇ ³»ºÎ »çÁ¤ÀÌ Æø·ÎµÇ¸é¼­, À̶õ ÇØÄ¿µéÀÇ ¿òÁ÷ÀÓÀÌ ´À·ÁÁö°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°¾ÆÁ÷ À¯ÃâÀ» ÇÏ°í ÀÖ´Â »ç¶÷µéÀÇ µ¿±â°¡ Á¤È®È÷ ¹àÇôÁöÁö´Â ¾Ê¾Ò½À´Ï´Ù. ¶ÇÇÑ À¯ÃâµÈ Á¤º¸°¡ ¸ðµÎ °ø°³µÈ °Íµµ ¾Æ´Õ´Ï´Ù. À̶õÀÇ ÇØÄ¿µéÀº Áö±Ý ¼¼»óÀÌ ¾îµð±îÁö Àڽŵ鿡 ´ëÇØ ¾Ë°í ÀÖ´ÂÁö Á¤È®È÷ ¾Ë ¼ö°¡ ¾ø´Â »óÅÂÀÔ´Ï´Ù. ±×·¡¼­ Áö±Ý Á¶½É½º·´°Ô ¿òÁ÷ÀÌ´Â µí ÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ´©±º°¡ À̶õ ÇØÅ· ´ÜüÀÎ ¶ó³ª¿¡ ´ëÇÑ Á¤º¸¸¦ °ø°³ÇÔ. À̶õ ÇØÄ¿ÀÇ Á¤Ã¼°¡ ³ëÃâµÈ °Ç À̹øÀÌ ¼¼ ¹ø°.
2. ¶ó³ª´Â À̹ø¿¡ óÀ½ °ø°³µÈ APT ±×·ìÀ¸·Î ±× µ¿¾È ¿©·¯ Ç×°ø»çµéÀ» ÁýÁßÀûÀ¸·Î ³ë·Á¿ÔÀ½.
3. À̶õÀÇ APT ´Üüµé, ÃÖ±Ù µé¾î ¿òÁ÷ÀÓ ´À·ÁÁö°í ÀÖÀ½. ÀÌ·± ³ëÃâ »ç°ÇÀ¸·Î Á¶½ÉÇÏ´Â µí.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)