À̶õ ÇØÄ¿µéµµ ¸ð¸£´Â µí...¾ÕÀ¸·Î º¸¾È øº¸ ºÐ¼®°ú ¹æ¾î Àü·« ¼¼¿ì±â Èûµé¾îÁú ¼öµµ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿µ±¹ÀÇ ±¹°¡ »çÀ̹ö º¸¾È ¼¾ÅÍÀÎ NCSC°¡ »õ·Î¿î º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ·¯½Ã¾Æ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ°í ÀÖ´Â »çÀ̹ö Á¤Âû ±×·ìÀÎ Åжó(Turla)°¡ À̶õÀÇ ÇØÅ· ±×·ìÀÎ APT34ÀÇ ¸Ö¿þ¾î¿Í °ø°Ý ÀÎÇÁ¶ó¸¦ »ç¿ëÇØ ÀÌÀüº¸´Ù ¿Õ¼ºÇÑ °ø°Ý È°µ¿À» ¹úÀÌ°í ÀÖ´Ù´Â ³»¿ëÀÌ´Ù.
[À̹ÌÁö = iclickart]
NCSC´Â ÃÖ±Ù ÅÐ¶ó°¡ ½ÇÇàÇß´ø °ø°ÝÀ» ºÐ¼®Çϸç Å©°Ô ¼¼ °¡Áö ¸Ö¿þ¾î µµ±¸µéÀ» ¹ß°ßÇس´Ù. ´º·Ð(Neuron), ³ëÆ¿·¯½º(Nautilus), ASPX¸¦ ±â¹ÝÀ¸·Î ÇÑ ¹éµµ¾î´Ù. ÃÖ±Ù ÅÐ¶ó°¡ ¿µ±¹ÀÇ ¿©·¯ Á¶Á÷µéÀ» °ø°ÝÇÏ´Â µ¥¿¡ »ç¿ëµÇ¾ú´Ù°í ÇÑ´Ù. ¡°·¯½Ã¾Æ ÇØÄ¿µéÀº ÀÌ µµ±¸µéÀ» »ç¿ëÇØ µ¥ÀÌÅ͸¦ ÈÉÄ¡°í, °ø°Ý Áö¼Ó¼ºÀ» À§ÇÑ ¹ßÆÇÀ» À©µµ¿ì ±â¹Ý ³×Æ®¿öÅ©µé¿¡ ¸¶·ÃÇß½À´Ï´Ù.¡±
±×·±µ¥ ÀÌ ÅøµéÀº º¸¾È ¾÷ü ½Ã¸¸ÅØ(Symantec)ÀÌ Áö³ 6¿ù º¸°í¼¸¦ ÅëÇØ À̶õÀÇ APT34ÀÇ °ÍÀ̶ó°í ¹ßÇ¥ÇÑ °ÍµéÀÌ´Ù. APT34´Â ¿ÀÀϸ®±×(OilRig)³ª Å©·¥¹ö½º(Crambus)¶ó´Â À̸§À¸·Îµµ Àß ¾Ë·ÁÁø ´Üü´Ù. NCSC°¡ Åжó¿Í APT34¸¦ °ø½ÄÀûÀ¸·Î ¿¬°á½ÃÄÑ ¹ßÇ¥ÇÑ °ÍÀº À̹øÀÌ Ã³À½ÀÌ´Ù.
NCSC´Â º¸°í¼¸¦ ÅëÇØ ¡°´º·Ð°ú ³ëÆ¿·¯½º¸¦ ºÐ¼®ÇßÀ» ¶§ ±× Ãâó°¡ À̶õÀÏ °¡´É¼ºÀÌ ¸Å¿ì ³ôÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±°í Çϸç ÅÐ¶ó°¡ APT34ÀÇ ÇØÅ· µµ±¸¸¦ °¡·ÎëÀ½À» ÁöÀûÇß´Ù. ¡°»Ó¸¸ ¾Æ´Ï¶ó Åжó´Â À̶õ ÇØÄ¿µéÀÇ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÏ´Â µ¥ ÀÖ¾î¼ À̶õ ÇØÄ¿µéÀÇ °ø°Ý ÀÎÇÁ¶ó¸¦ »ç¿ëÇϱ⵵ Çß½À´Ï´Ù. À̶õÀÇ ÇØÄ¿µéÀº ·¯½Ã¾ÆÀÇ °ø°ÝÀÚµéÀÎ ÀڽŵéÀÇ Åø°ú ÀÎÇÁ¶ó¸¦ »ç¿ëÇÏ°í ÀÖ´Ù´Â °É ¸ð¸£°í ÀÖ¾ú½À´Ï´Ù.¡±
±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â ÇØÄ¿µé³¢¸® ¼·ÎÀÇ ÀÚ»êÀ» ÈÉÄ¡°í ±³¹¦È÷ °¡·Îä´Â ÇàÀ§°¡ ¹ß°ßµÈ °Ç À̹øÀÌ Ã³À½ÀÌ´Ù. ¡°À̷лóÀ¸·Î´Â ´Ù¸¥ °ø°ÝÀÚÀÇ ÀÎÇÁ¶ó¿Í µµ±¸¸¦ ¸ô·¡ »ç¿ëÇÒ ¶§ ÃßÀûÀ» µûµ¹¸± ¼ö ÀÖ°Ô µÇ°í °ø°Ý Ç¥ÀûÀ» ½±°Ô È®´ë½Ãų ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù´Â °Ô ³Î¸® ¾Ë·ÁÁ® ¿ÔÀ¸³ª ½ÇÁ¦·Î ½ÇõÇÑ »ç·Ê°¡ ¹ß°ßµÈ ÀûÀº ¾ø½À´Ï´Ù.¡± ½Ã¸¸ÅØÀÇ ¼ö¼® »çÀ̹ö øº¸ ºÐ¼®°¡ÀÎ ¾Ë·º»êµå¸®¾Æ ¹ö´×¾î(Alexandrea Berninger)ÀÇ ¼³¸íÀÌ´Ù.
NCSC¿¡ ÀÇÇϸé Åжó´Â APT34ÀÇ µµ±¸µé°ú °ø°Ý¿ë ³×Æ®¿öÅ©¸¦ »ç¿ëÇØ 35°³ ±¹°¡ÀÇ ³×Æ®¿öÅ©¸¦ ½ºÄµÇß´Ù°í ÇÑ´Ù. ÇÇÇØÀÚµéÀº ÁÖ·Î Áßµ¿¿¡ ÁýÁߵǾî ÀÖ¾ú´Ù. À̶õÀÇ ASPX ¹éµµ¾î¿¡ °¨¿°µÈ ¸ÁµéÀÌ ½ºÄµÀ» ÅëÇØ ¹ß°ßµÆ°í, Åжó´Â À̸¦ È°¿ëÇØ Àڽŵ鸸ÀÇ È°µ¿À» ½ÃÀÛÇß´Ù. ³²µéÀÌ ±ò¾Æ³õÀº ÀÚ¸®¿¡ ¸ô·¡ µé¾î°¡ È°°³¸¦ Ä¡°í ÀÖ¾ú´Ù´Â °ÍÀÌ´Ù.
¡°¾î¶² °æ¿ì APT34°¡ ÀÓÇöõÆ®¸¦ ½É¾î³õÀ¸¸é, ±â´Ù·È´Ù´Â µíÀÌ ÅÐ¶ó°¡ Ä§ÅõÇß½À´Ï´Ù. ÀÌ·¸°Ô »¡¸®, Á¤È®ÇÏ°Ô ÇൿÇÒ ¼ö ÀÖ´Â °É º¸¸é ÅÐ¶ó°¡ APT34ÀÇ ¾ÏÈ£È Å°¿Í Á¦¾î ÀåÄ¡µéÀ» È®º¸ÇÏ´Â µ¥ ¼º°øÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. APT34´Â APT34´ë·Î ¸Ö¿þ¾î¸¦ ÆÛÆ®·È°í, ±× µÚ¿¡¼ Åжó´Â Åжó´ë·Î ÀڽŵéÀÇ ÇÒ ¹Ù¸¦ Çß½À´Ï´Ù. °°Àº ÀÎÇÁ¶ó ³»¿¡¼ ÀÌ¿øÈ µÈ °ø°ÝÀÌ ¹ú¾îÁø °ÍÀÔ´Ï´Ù.¡±
º¸¾È ¾÷ü »çÀ̹ķ¹ÀÌÆ®(Cymulate)ÀÇ CTOÀÎ ¾ÆºñÇÏÀÌ º¥ ¿ä¼¼ÇÁ(Avihai Ben Yossef)¿¡ µû¸£¸é ¡°ÅÐ¶ó°¡ À̹ø¿¡ º¸¿©ÁØ Àü·«À» ·¯½Ã¾Æ °ø°ÝÀÚµéÀÌ µµÀÔÇϱ⠽ÃÀÛÇϸé, ´õ dzºÎÇÑ ¼±ÅÃÁö¸¦ °®°Ô µÈ´Ù¡±°í °æ°íÇÑ´Ù. ¡°´Ù¸¥ °ø°ÝÀÚ°¡ ±ò¾Æ³õÀº ÆÇ¿¡ µé¾î°¡´Â °Å¶ó °£ÆíÇÏ°í ½±´Ù´Â °Í¸¸ÀÌ À̵æÀÌ ¾Æ´Õ´Ï´Ù. ÀÌÀü¿¡ ÅÐ¶ó°¡ ´êÀ» ¼ö ¾ø¾ú´ø Ç¥Àû¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°í, »õ·Î¿î ±â´ÉÀ» °øÂ¥·Î °¡Á®°¥ ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù. Á¤¸» ÈçÄ¡ ¾ÊÀº ÀÏÀε¥, ÀÌ°É ÅÐ¶ó°¡ Ã³À½À¸·Î ¼±º¸¿´½À´Ï´Ù.¡±
¹ö´×¾î´Â À̹ø »ç°Ç¿¡ ´ëÇØ ¡°³î¶ø±ä Çϳª ¾î´À Á¤µµ ¿¹°ßµÈ ÀÏÀ̱⵵ ÇÏ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Åжó´Â ÃßÀûÀ» µûµ¹¸®±â À§ÇØ ´Ù¸¥ °ø°ÝÀÚÀΠô ¿©·¯ ÀÛÀüÀ» ÆîÃÄ¿Â °ÍÀ¸·Îµµ À¯¸íÇÑ ±×·ìÀÔ´Ï´Ù. À§Àå¼úÃ¥(false flag)¿¡ ÀÏ°¡°ßÀÌ ÀÖ¾î¿ÔÁÒ. ¾ðÁ¨°¡´Â ³²ÀÇ ÀÎÇÁ¶ó±îÁö ¸ù¶¥ È°¿ëÇÒ °ÍÀÌ ¾î´À Á¤µµ ¿¹»óµÆ¾ú½À´Ï´Ù.¡±
¶Ç Çϳª ¾Ë¾ÆµÎ¾î¾ß ÇÒ °Ç, ÅÐ¶ó°¡ ²Ï³ª °í±Þ ±â¼úÀ» °¡Áø APT ´Üü¿¡ ¼ÓÇÑ´Ù´Â °ÍÀÌ´Ù. ¡°ÀÌ·± ±×µéÀÌ Áö±Ý ´õ ¸¹Àº ´Üü³ª Àι°µéÀ» °ø°ÝÇÒ ¼ö ÀÖ°Ô µÇ¾ú½À´Ï´Ù. ¿ÀÀϸ®±× °ø°ÝÀÚµéÀÌ ³ë·Á¿Â °÷µéÀÌ ÀÌÁ¦´Â ÅжóÀÇ À§Çù±îÁöµµ °ÆÁ¤ÇØ¾ß ÇÑ´Ù´Â °Ì´Ï´Ù. ·¯½Ã¾Æ°¡ ÃÖ±Ù Áßµ¿ À¯Àü¿¡ ³ôÀº °ü½ÉÀ» º¸ÀÌ°í ÀÖ´Ù´Â °Íµµ ¿°µÎ¿¡ µÎ¾î¾ß ÇÕ´Ï´Ù. ¹Ì±¹ÀÌ ±º»ç¸¦ ÁֵнÃÄÑ À¯ÀüÀ» º¸È£ÇÏ´Â °Ç ISIS°¡ ¾Æ´Ï¶ó ·¯½Ã¾Æ¸¦ °ßÁ¦Çϱâ À§ÇÔÀ̶ó´Â ºÐ¼®µµ ³ª¿À°í ÀÖÀ» Á¤µµ´Ï±î¿ä.¡±
¾ÕÀ¸·Î APT °ø°Ý ´Üü¸¦ ÃßÀûÇÏ°í ºÐ¼®ÇÏ´Â ÀÏÀÌ ´õ º¹ÀâÇØÁú °Íµµ ¿¹»óµÈ´Ù. ¹ö´×¾î´Â ¡°»ç°ÇÀ» ºÐ¼®ÇÏ¸é¼ ¾î¶² ÅøÀ» ¹ß°ßÇßÀ» ¶§, ±× Á¤º¸¸¦ °¡Áö°í °ø°ÝÀÚ¸¦ À¯ÃßÇϰųª È常¦ Á¼È÷´Â ÀÏÀÌ ºÒ°¡´ÉÇÑ ¶§°¡ ¿À°í ÀÖ´Â °Í °°´Ù¡±°í ¸»Çß´Ù. ¡°°ø°ÝÀÚÀÇ Á¤Ã¼¸¦ ¾Ë¾ÆºÁ¾ß »ç°Ç ÇØ°á¿¡ µµ¿òÀÌ µÇÁö ¾Ê´Â´Ù´Â ½Ã°¢µµ ÀÖÁö¸¸, ´ë°ÀÌ¶óµµ °ø°ÝÀÚ¸¦ ¾Ë¸é ¹æ¾îÀÇ Àü·«À» Â¥´Â µ¥ Å« µµ¿òÀÌ µÇ´Â °Íµµ »ç½ÇÀÔ´Ï´Ù. º¸¾È ¾÷°è°¡ ¿À´Ã ¹ß°ßµÈ Çö»ó¿¡ ´ëÇØ º¸´Ù ½É°¢ÇÏ°Ô °í¹ÎÇØ¾ß ÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ·¯½Ã¾ÆÀÇ ÇØÅ· ±×·ì Åжó, À̶õÀÇ ÇØÅ· ±×·ì ¿ÀÀϸ®±×.
2. ÅÐ¶ó°¡ ÃÖ±Ù ¿ÀÀϸ®±×ÀÇ °ø°Ý µµ±¸¿Í °ø°Ý ÀÎÇÁ¶ó¸¦ ¸ô·¡ »ç¿ëÇßÀ½.
3. APT ´Üüµé³¢¸® ¼·Î ÈÉÄ¡°í ¾Ç¿ëÇÏ´Â ½Ã´ë µÇ¸é º¸¾È Àü·« ¼¼¿ì±â ´õ Èûµé¾îÁú °Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>