¹®¼ÆÄÀÏ HWP Ãë¾àÁ¡°ú »çȸ°øÇÐÀû ±â¹ý µ¿¿øÇØ ±³¹¦ÇÑ ½ºÇǾî ÇÇ½Ì °ø°Ý
ƯÁ¤ Á¤ºÎÀÇ ÈÄ¿øÀ» ¹Þ¾Æ È°µ¿ÇÏ´Â ¶óÀڷ罺 Á¶Á÷ÀÇ ¿ÜȹúÀÌ ¸ñÀû ÀǽÉ
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¹Ì±¹¿¡¼ ±â¼ÒÇÑ ºÏÇÑ ÇØÄ¿°¡ ¼Ò¼ÓµÈ °ÍÀ¸·Î ¾Ë·ÁÁø ¶óÀڷ罺°¡ ÃÖ±Ù ±¹³» ¾ÏÈ£ÈÆó °Å·¡¼Ò ȸ¿øµéÀ» ´ë»óÀ¸·Î ÇØÅ· À̸ÞÀÏ °ø°ÝÀ» Áö¼ÓÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÅëÇÕº¸¾È±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)ÀÇ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ´Â 19ÀÏ ±¹³» ƯÁ¤ ¾ÏÈ£ÈÆó °Å·¡¼Ò ȸ¿øµéÀ» ´ë»óÀ¸·Î ÇÑ ÇØÅ· À̸ÞÀÏ °ø°Ý ½Ãµµ°¡ Áö¼ÓÀûÀ¸·Î Æ÷ÂøµÇ°í ÀÖ´Ù¸ç, ºñÆ®ÄÚÀÎ µî ¾ÏÈ£ÈÆó¸¦ °Å·¡ÇÏ´Â ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ¿Í º¸¾È °È¸¦ ´çºÎÇß´Ù.
¡ã¶óÀڷ罺ÀÇ °ø°Ý¿¡ »ç¿ëµÈ Çѱ۹®¼[ÀÚ·á=ESRC]
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ÀÌ·¯ÇÑ À¯ÇüÀÇ ÇØÅ· À̸ÞÀÏ ±â¹Ý APT(Áö´ÉÇüÁö¼ÓÀ§Çù) °ø°Ý Ä·ÆäÀÎÀ» ÀÛÀü¸í ¡®¹«ºñ ÄÚÀΡ¯À¸·Î À̸§ Áþ°í ÃßÀûÀ» ÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. À̹ø °ø°Ý Ä·ÆäÀÎÀº Áö³ 6¿ùºÎÅÍ ±¹³»¿¡¼ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖÀ¸¸ç, ÁÖ·Î ¡âÅõÀÚ°è¾à¼_20190619 ¡â(Çʼö)¿ÜÁÖÁ÷¿ø ½Å»ó¸í¼¼¼ ¡â¿¡¾îÄÁ À¯Áöº¸¼ö Ư¼öÁ¶°Ç ¡â½Ã½ºÅÛ Æ÷Æà °è¾à¼(¼öÁ¤) ¡âÇöÀåÇÁ·ÎÁ§Æ®1 °á°ú¹ßÇ¥(4Á¶) µî Çѱ¹¾î·Î ÀÛ¼ºµÈ ´Ù¾çÇÑ À̸§ÀÇ ¾Ç¼º ÆÄÀÏÀ» ÷ºÎÇÏ°í ÀÖ´Ù.
ESRC´Â °ø°Ý¿¡ »ç¿ëµÈ HWP È®ÀåÀÚÀÇ ¾Ç¼º ¹®¼ ÆÄÀϵéÀÌ ¸ðµÎ µ¿ÀÏÇÑ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ°í ÀÖÀ¸¸ç, À̸ÞÀÏ·Î °ø°ÝÀ» ¼öÇàÇÏ´Â ¡®½ºÇǾî ÇǽÌ(Spear Phishing)¡¯ ÇØÅ· ±â¹ýÀÌ »ç¿ëµÇ°í ÀÖ´Ù°í ºÐ¼®Çß´Ù. ¶ÇÇÑ, ESRC´Â ÀÌ´Þ 18ÀÏ¿¡µµ °æÂû´ëÇÐ ÀÔ½ÃÀü¹® »çÀÌÆ®ÀÇ ¿¹»ó¹®Á¦ ÀÚ·á·Î À§ÀåµÈ »õ·Î¿î °ø°ÝÀÌ ¹ß°ßµÆ´Ù°í ¹àÇû´Ù.
ÀÌ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ¹®¼ ÆÄÀÏÀº ³»ºÎ¿¡ Ãë¾àÁ¡ Äڵ尡 Àº¹ÐÇÏ°Ô ¼û°ÜÁ® ÀÖ¾î Ãë¾àÁ¡ÀÌ º¸¿ÏµÇÁö ¾ÊÀº ±¸¹öÀü ¹®¼ ÀÛ¼º ÇÁ·Î±×·¥À» »ç¿ëÇÒ °æ¿ì ¿¹±âÄ¡ ¸øÇÑ º¸¾ÈÀ§Çù¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. ÀÌ ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ Æ¯Á¤ ¸í·ÉÁ¦¾î(C&C) ¼¹ö¿ÍÀÇ Àº¹ÐÇÑ Åë½ÅÀ» ÅëÇØ °ø°ÝÀÚ°¡ »ç¿ëÀÚ PC¸¦ ¿ø°Ý Á¦¾îÇÒ ¼ö ÀÖ°Ô µÊÀº ¹°·Ð Ãß°¡ ÇØÅ· ½Ãµµµµ °¡´ÉÇØÁø´Ù.
ESRC´Â À̹ø °ø°ÝÀÇ ¹èÈÄ¿¡ ÀÏ¸í ¡®¶óÀڷ罺(Lazarus)¡¯ Á¶Á÷ÀÌ ÀÖ´Â °ÍÀ¸·Î ºÐ¼®Çß´Ù. ÀÌ °ø°Ý Á¶Á÷Àº ¡â7.7 DDoS °ø°Ý(2009³â) ¡â¹Ì±¹ ¼Ò´ÏÇÈÃĽº °ø°Ý(2014³â) ¡â¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇà ÇØÅ·(2016³â) ¡â¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î À¯Æ÷(2017³â) µî Àü ¼¼°è À̸ñÀ» ÁýÁß½ÃŲ º¸¾È»ç°í¿¡ ¿¬·çµÈ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, Áö³ 2017³â °æÂûû »çÀ̹ö¾ÈÀü±¹ÀÌ ¼ö»ç°á°ú¸¦ ¹ßÇ¥ÇÑ ¡®±¹³» ºñÆ®ÄÚÀÎ °Å·¡¼Ò ´ë»ó ÇØÅ· °ø°Ý¡¯°úµµ ¹ÐÁ¢ÇÑ °ü°è°¡ ÀÖ´Ù.
ESRC¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°ÀÌ·¯ÇÑ APT °ø°Ý À¯ÇüÀº ±â¹ÐÁ¤º¸¸¦ Å»ÃëÇϱâ À§ÇÑ °íµµÈµÈ ¸ÂÃãÇü Ç¥Àû °ø°Ý ¼ö¹ýÀ¸·Î, ¾ÏÈ£ÈÆó °Å·¡ÀÚ¸¦ °Ü³ÉÇØ ¸Å¿ì Àº¹ÐÇÏ°Ô ¾Ç¼º ÇàÀ§¸¦ ÁøÇàÇϴ Ư¡ÀÌ ÀÖ´Ù¡±¸ç, ¡°»ç¿ë ÁßÀÎ ÇÑÄÄ ¿ÀÇǽº Á¦Ç°±ºÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®Çϸé, ÀÌ¿Í À¯»çÇÑ Ãë¾àÁ¡À» »çÀü¿¡ ÃæºÐÈ÷ ¿¹¹æÇÒ ¼ö ÀÖ´Ù¡±°í °Á¶Çß´Ù.
ÇöÀç À̽ºÆ®½ÃÅ¥¸®Æ¼´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ½Å¼ÓÇÑ Çù·ÂÀ» ÅëÇØ ÇØ´ç ¾Ç¼ºÄÚµåÀÇ ¸í·ÉÁ¦¾î ¼¹ö Â÷´Ü°ú ±ä±Þ ¸ð´ÏÅ͸µ µî ÇÇÇØ ±Ô¸ð °¨¼Ò¸¦ À§ÇÑ Á¶Ä¡¸¦ ÁøÇàÇÏ°í ÀÖÀ¸¸ç, º¸¾È ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡¼ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄڵ带 ŽÁö ¹× Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ±ä±Þ ¾÷µ¥ÀÌÆ®µµ ¿Ï·áÇÑ »óÅ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>