Home > Àüü±â»ç

Áß±¹ÀÇ APT °ø°ÝÀÚµé, ¹Ì±¹ NSAÀÇ Åø ¿¬±¸ÇØ º£²¼´Ù

ÀÔ·Â : 2019-09-09 16:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ó¸¶ ÀüºÎÅÍ º¨½ºÅõ¾î¶ó´Â Åø »ç¿ëÇϱ⠽ÃÀÛÇÑ APT3...NSA Åø°ú Èí»ç
Áß±¹ ÇØÄ¿µé, NSA¿¡ ħÇØµÈ Àåºñ ±×´ë·Î µÎ°í ¸é¹ÐÈ÷ Á¶»çÇÑ °ÍÀ¸·Î º¸¿©


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áß±¹ÀÇ ÇØÅ· ±×·ì APT3ÀÌ Àº¹ÐÈ÷ ¹Ì±¹ NSAÀÇ »çÀ̹ö °ø°Ý µµ±¸µéÀ» ºÐ¼®ÇÏ°í, ¸®¹ö½º ¿£Áö´Ï¾î¸µ Çؼ­ °í±Þ Æ®·ÎÀ̸ñ¸¶¸¦ °³¹ßÇÏ´Â µ¥ ¼º°øÇß´Ù. ÀÌ ¸Ö¿þ¾îÀÇ À̸§Àº º¨½ºÅõ¾î(Bemstour)¶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


APT3À» ÃßÀûÇØ ÀÌ·¯ÇÑ °á·ÐÀ» ³½ °Ç º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)´Ù. Áö³­ 5¿ù º¸¾È ¾÷ü ½Ã¸¸ÅØ(Symantec)ÀÌ ÃÖÃÊ·Î º¨½ºÅõ¾î¿¡ ´ëÇÑ ºÐ¼® º¸°í¼­¸¦ ¹ßÇ¥ÇÑ °Í¿¡ ÀÌÀº ³»¿ëÀÌ´Ù. ´ç½Ã ½Ã¸¸ÅØÀº APT3°¡ º¨½ºÅõ¾î¸¦ »ç¿ëÇØ º§±â¿¡, È«Äá, Çʸ®ÇÉ µîÀ» °ø°ÝÇÏ°í ÀÖ´Ù°í ¹ßÇ¥Çß¾ú´Ù.

¶ÇÇÑ ½Ã¸¸ÅØÀº ´ç½Ã º¸°í¼­¸¦ ÅëÇØ APT3°¡ º¨½ºÅõ¾î¸¦ »ç¿ëÇØ ´õºíÆÞ»ç(DoublePulsar)¶ó´Â ¹éµµ¾îÀÇ º¯Á¾À» °ø°Ý Ç¥Àû¿¡ ½É´Â´Ù°í ¼³¸íÇß´Ù. ´õºíÆÞ»ç´Â ÀÌÄùÀÌÁ¯ ±×·ì(Equation Group)ÀÌ ¸¸µç °ø°Ý ÅøÀ̶ó°í ¾Ë·ÁÁ® Àִµ¥, ÀÌÄùÀÌÁ¯ ±×·ìÀº NSA¿Í °ü·ÃÀÌ ±íÀº ´Üü´Ù.

´Ù¸¸ ½Ã¸¸ÅØÀº APT3°¡ ¾î¶»°Ô NSAÀÇ ÅøÀ» ¼Õ¿¡ ³Ö°Ô µÇ¾ú´ÂÁö È®½ÇÈ÷ ¾Ë ¼ö°¡ ¾ø´Ù´Â ÀÔÀåÀ̾ú´Ù. ±×·¯¸é¼­µµ 2017³â ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)¶ó´Â ÇØÅ· ±×·ìÀÌ À¯Ãâ½ÃŲ ´ë¿ë·®ÀÇ NSA ±â¹ÐÀ» ÅëÇØ ´õºíÆ޻縦 È®º¸ÇßÀ» °¡´É¼ºÀº ¹èÁ¦Çß´Ù. ¿Ö³ÄÇϸé APT3°¡ º¨½ºÅõ¾î¿Í ´õºíÆ޻縦 »ç¿ëÇϱ⠽ÃÀÛÇÑ °Ç ¼Îµµ¿ì ºê·ÎÄ¿½º µîÀå ÀüÀ̱⠶§¹®ÀÌ´Ù.

°Å±â¼­ºÎÅʹ üũÆ÷ÀÎÆ®°¡ ¿¬±¸¿Í ºÐ¼®À» À̾´Ù. º¨½ºÅõ¾î¸¦ ºÐ¼®ÇÑ °á°ú ÀÌÅͳηθǽº(EternalRoamnce)¶ó´Â ¶Ç ´Ù¸¥ NSAÀÇ ÇØÅ· µµ±¸¸¦ APT3°¡ µ¶ÀÚÀûÀ¸·Î °³Á¶ÇÑ °ÍÀ̶ó´Â »ç½ÇÀÌ ¹àÇôÁ³´Ù. ÀÌÅͳηθǽº´Â À©µµ¿ì 7°ú 8, À©µµ¿ì NT ½Ã½ºÅÛÀ» ħÅõÇÏ´Â µ¥ ƯȭµÇ¾î ÀÖ´Ù.

üũÆ÷ÀÎÆ®´Â APT3°¡ ÀÌÅͳηθǽº¸¦ ¸®¹ö½º ¿£Áö´Ï¾î¸µ Çß´Ù°í ÁÖÀåÇß´Ù. ±×·¯°í ³ª¼­ °ø°ÝÇÏ·Á´Â Ç¥Àû¿¡ µû¶ó ¾à°£ÀÇ º¯È­¸¦ Àû¿ëÇß´Ù´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô »ý°¢ÇÏ´Â ÀÌÀ¯´Â ÀÌÅͳηθǽº¿Í º¨½ºÅõ¾î°¡ ¾Ç¿ëÇÏ·Á´Â À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ µ¿ÀÏÇϱ⠶§¹®ÀÌ´Ù(CVE-2017-0143). °Ô´Ù°¡ APT3³ª NSA ¸ðµÎ CVE-2019-0703À̶ó´Â ¶Ç ´Ù¸¥ À©µµ¿ì Á¦·Îµ¥ÀÌÀÇ ÀͽºÇ÷ÎÀÕÀ» °³¹ßÇÑ ¹Ù ÀÖ´Ù. (ÇöÀç µÎ Ãë¾àÁ¡Àº ¸ðµÎ ÆÐÄ¡°¡ µÈ »óÅ´Ù.)

¡°°ø·«´çÇÑ Ãë¾àÁ¡°ú, Ãë¾àÁ¡ °ø·« ¹æ½ÄÀ» ºÃÀ» ¶§ APT3ÀÇ º¨½ºÅõ¾î¿Í ÀÌÅͳηθǽº´Â À¯»çÇÑ Á¡ÀÌ ±²ÀåÈ÷ ¸¹½À´Ï´Ù. µÑÀÇ »Ñ¸®°¡ °°´Ù°í¹Û¿¡ º¼ ¼ö°¡ ¾ø½À´Ï´Ù.¡± üũÆ÷ÀÎÆ®ÀÇ ¼ö¼® º¸¾È Àü¹®°¡ÀÎ ¸¶Å© ·¹Èåƽ(Mark Lechtik)ÀÇ ¼³¸íÀÌ´Ù.

¡°°°Àº ¹ö±×¸¦ µÎ ´Üü°¡ °°Àº ¹æ½ÄÀ¸·Î ³ë¸®°í, ±×¿¡ ´ëÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ÀͽºÇ÷ÎÀÕ±îÁö °³¹ßÇØ »ç¿ëÇß´Ù? ÀÌ ÀÏ·ÃÀÇ ÀÏÀÌ ¿ì¿¬À¸·Î ¶È°°ÀÌ ÁøÇàµÇ¾úÀ» °¡´É¼ºÀº ±ØÈ÷ ³·½À´Ï´Ù. ±×·¯³ª µÑÀÌ ¿ÏÀüÈ÷ °°Áö´Â ¾Ê´Ù´Â °É µå·¯³»´Â Â÷ÀÌÁ¡µµ Á¸ÀçÇϱä ÇÕ´Ï´Ù. Áï º¨½ºÅõ¾î°¡ ¿ÏÀüÈ÷ º¹Á¦µÈ ¡®Â¦Åü¡¯ÀÌ ¾Æ´Ï¶ó, ÀÌÅͳηθǽº¸¦ ÅëÇØ ¾ò¾î³½ Áö½ÄÀ» ±â¹ÝÀ¸·Î ¸¸µé¾îÁø °ÍÀ̶ó´Â °É ¾Ë ¼ö ÀÖÁÒ.¡± ÀÌ ³»¿ëÀÌ ¹Ù·Î üũÆ÷ÀÎÆ®°¡ À̹ø¿¡ º¨½ºÅõ¾î¿¡ ´ëÇØ ³»¸° °á·ÐÀÇ ÇÙ½ÉÀÌ´Ù.

±×·¸´Ù¸é Áß±¹ ÇØÄ¿µéÀº ¾î¶² °æ·Î·Î NSAÀÇ °ø°Ý ÅøÀ» È®º¸ÇßÀ»±î? º¨½ºÅõ¾î¸¦ ºÐ¼®ÇÏ´Â µ¿¾È üũÆ÷ÀÎÆ®´Â ¿©·¯ °¡Áö Áõ°Å¸¦ ¼öÁýÇß°í, ±× °á°ú Áß±¹ °ø°ÝÀÚµéÀÌ NSA°¡ ħÇØÇÑ ÀڽŵéÀÇ ½Ã½ºÅÛÀ» ±×´ë·Î ³öµÎ°í °è¼ÓÇؼ­ °üÂûÇß´Ù´Â °É ¾Ë¾Æ³Â´Ù. ÀϺη¯ °ø°ÝÀ» Çã¿ëÇß´ø °ÇÁö´Â È®½ÇÇÏÁö ¾ÊÀ¸³ª, ÀÏ´Ü µé¾î¿Â °ø°Ý¿¡ ´ëÇؼ­ º°´Ù¸¥ ´ëó¸¦ ÇÏÁö ¾Ê°í °øºÎ¸¦ ½ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. ¾ò¾î³½ ÀÚ·á´Â ¸®¹ö½º ¿£Áö´Ï¾î¸µ ÀÛ¾÷¿¡ È°¿ëµÆ´Ù.

¡°±× °á°ú ¿øº»°ú °ÅÀÇ ¶È°°Àº ¹æ½ÄÀ¸·Î ÀÛµ¿ÇÏ´Â µµ±¸°¡ ź»ýÇÏ°Ô µÇ¾ú½À´Ï´Ù. °³¹ß ºñ¿ë°ú ³ë·ÂÀº ÈξÀ Àû°Ô µé°í ¸»ÀÌÁÒ. À̸¦ ÅëÇØ ±¹°¡ Áö¿øÀ» ¹Þ´Â °ø°ÝÀڵ鳢¸® ¼­·Î¸¦ ¿°Å½ÇÏ°í µû¶óÇÏ¸ç º» µý´Ù´Â °É ¾Ë ¼ö ÀÖ½À´Ï´Ù. ±× ¸»Àº »çÀ̹öÀü °ø°Ý »óȲ ¹ß»ý½Ã, °ø°ÝÀÚ°¡ °¡Á®°¡°Ô µÇ´Â ¸®½ºÅ©°¡ ¾øÁö ¾Ê´Ù´Â ¶æÀÔ´Ï´Ù. ÀÌ·ÐÀ¸·Î ¾Ë°í ÀÖ´ø ³»¿ëÀÌÁö¸¸, ÀÌ·¸°Ô±îÁö Á÷Á¢ÀûÀÎ Áõ°Å°¡ È® µå·¯³­ ¶§´Â ¾ø¾ú½À´Ï´Ù.¡±

·¹ÈåƽÀº Áß±¹ °ø°ÝÀÚµéÀÌ ¾ðÁ¦ºÎÅÍ ÀÌ·± ÀÛ¾÷À» ½ÃÀÛÇØ¿Ô´ÂÁö´Â È®½ÇÈ÷ ¾Ë ¼ö°¡ ¾ø´Ù°í ¸»À» À̾´Ù. ¡°ÇÏÁö¸¸ ²Ï³ª ÁÁÀº ¹æ¹ýó·³ º¸ÀÔ´Ï´Ù. °ø°Ý¿¡ ³Ê¹« Å©°Ô ´çÇÏÁö¸¸ ¾Ê´Â´Ù¸é, ÀÚ½ÅÀ» °ø°ÝÇÏ´Â ¶óÀ̹úÀÇ ¼ö¹ý°ú Å×Å©´Ð, ±â¼ú·ÂÀ» ÈξÀ Àú·ÅÇÏ°Ô ¹è¿ï ¼ö ÀÖ°Ô µÇ´Â °Å´Ï±î¿ä. ¾Æ¸¶ Áß±¹À» °ø°ÝÇÏ´Â ÀÚµéÀº ¾ÕÀ¸·Î ÀÚ½ÅÀÇ ±â¼úÀÌ µµ³­´çÇÒ ¼ö ÀÖ´Ù´Â À§ÇèÀ» °¨¼öÇØ¾ß ÇÒ °Ì´Ï´Ù.¡±

±×·¸´Ù¸é ´Ù¸¥ ³ª¶ó ÇØÄ¿µéµµ ÀÌ·± ¹æ½ÄÀÇ ¡®º£³¢±â¡¯ Àü·«À» ±¸»çÇÏ°í ÀÖÀ»±î? ·¹ÈåƽÀº ¡°È®½ÇÈ÷ ¸»ÇÒ ¼ö ¾ø´Ù¡±´Â ÀÇ°ßÀÌ´Ù. ¡°¸»ÀÌ ÁÁ¾Æ ¡®Àú·ÅÇÏ°í È¿°úÀûÀÎ Àü·«¡¯ÀÌÁö, ½ÇÁ¦·Î µé¾î¿Â °ø°Ý¸¸À» °¡Áö°í µµ±¸¸¦ ¶È°°ÀÌ ¸¸µé¾î³½´Ù´Â °Ç ³ôÀº ¼öÁØÀÇ ½Ç·ÂÀ» ¿ä±¸ÇÏ´Â ÀÏÀÔ´Ï´Ù. ´©±¸³ª ´Ù ÇÒ ¼ö ÀÖ´Â °Å¶ó°í ¸»Çϱâ Èûµì´Ï´Ù.¡±

±×·¯¸é¼­ ·¹ÈåƽÀº ¡°ÃÖ±Ù »çÀ̹öÀüÀÇ ÁÖ·ù´Â Àΰ£À̶ó´Â ¾àÁ¡À» ¾Ç¿ëÇÏ´Â °Í¡±À̶ó°í °­Á¶ÇÑ´Ù. ¡°Á¦·Îµ¥À̸¦ »ç¿ëÇÏ°í, °íÀ¯ÇÑ ÀͽºÇ÷ÎÀÕ µµ±¸¸¦ °³¹ßÇØ »ç¿ëÇÏ´Â °Ç Á¶±Ý ¿À·¡µÈ ÀÏÀÔ´Ï´Ù. Áß±¹ ÇØÄ¿µéó·³ ±Ý¼¼ ±â¼úÀ» »©¾Ñ±æ ¼öµµ ÀÖ°í, ŽÁöµµ ½¬¿î ÆíÀÌÁÒ. ±×·¡¼­ ÃÖ±Ù »çÀ̹ö ¹üÁË°¡ Á¡Á¡ Àΰ£À» ¼ÓÀÌ°í »ç±âÄ¡´Â ÇàÀ§¿Í °ãÄ¡°Ô µÇ´Â °Ì´Ï´Ù. ±× ÆíÀÌ °ø°Ý ºñ¿ëÀÌ ³·±âµµ ÇÏ°í¿ä.¡±

3ÁÙ ¿ä¾à
1. ¹Ì±¹ NSA°¡ »ç¿ëÇÏ´ø ÅøÀ» Áß±¹ APT3°¡ »ç¿ëÇϱ⠽ÃÀÛ?
2. ºÐ¼®Çß´õ´Ï Áß±¹ ÇØÄ¿°¡ ¹Ì±¹ÀÇ °ø°Ý Çã¿ëÇÏ°í Á¶»çÇØ ¶È°°Àº µµ±¸ ¸¸µç °Í.
3. ÀÌ·± ½ÄÀÇ º¹Á¦´Â È¿À²ÀûÀÎ ¼ö´ÜÀ̱ä ÇÏÁö¸¸, ÃÖ±Ù »çÀ̹öÀüÀÇ À¯ÇàÀº Àΰ£ ³ë¸®±â.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)