À̽ºÆ®½ÃÅ¥¸®Æ¼, ƯÁ¤ Á¤ºÎÀÇ ÈÄ¿øÀº ¹Þ´Â ÇØÅ·Á¶Á÷ ¡®±Ý¼º121¡¯ ¼ÒÇà ÃßÁ¤
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Å»ºÏÀÚ¿Í ´ëºÏ ºÐ¾ß °ü·ÃÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ ±Ý¼º121(Geumseong121) Á¶Á÷ÀÇ ¸ð¹ÙÀÏ APT(Áö´ÉÇüÁö¼Ó°ø°Ý) °ø°ÝÀÌ ¹ß°ßµÇ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. º¸¾È Àü¹® ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â Áö³ 6¿ùºÎÅÍ Å»ºÏÀÚ¿Í ´ëºÏ ´Üü, ¿Ü±³, ¾Èº¸, ÅëÀÏ ºÐ¾ß °ü·ÃÀÚ µîÀ» ´ë»óÀ¸·Î Áö¼ÓÀûÀ¸·Î ¼öÇàµÇ¾ú´ø ¸ð¹ÙÀÏ APT°ø°Ý ¡®µå·¡°ï ¸Þ½ÅÀú ¿ÀÆÛ·¹À̼Ç(Dragon Messenger Operation)¡¯ÀÌ Æ÷ÂøµÇ¾ú´Ù°í 5ÀÏ ¹àÇû´Ù.
¡ãºÏÇÑ ÀÌÅ»ÁֹΠ¸ð±Ý ¿îµ¿ »çÀÌÆ®·Î À§ÀåÇÑ È¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
À̹ø ¸ð¹ÙÀÏ APT°ø°ÝÀº ƯÁ¤ Á¤ºÎÀÇ ÈÄ¿øÀº ¹Þ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ÇØÅ· Á¶Á÷ ¡®±Ý¼º121(Geumseong121)¡¯ÀÇ ¼ÒÇàÀ¸·Î ÃßÁ¤µÇ¸ç, ÀÌ Á¶Á÷Àº ÁÖ·Î Çѱ¹ÀÇ ´ëºÏ ´Üü¿Í ´ëºÏ ºÐ¾ß Á¾»çÀÚ, Å»ºÏÀÚµéÀ» ´ë»óÀ¸·Î ¾Ç¼º ¹®¼ ÆÄÀÏÀ» ÅëÇÑ ½ºÇǾîÇǽ̰ú APT°ø°ÝÀ» ¼öÇàÇØ¿Ô´Ù.
±×·¯³ª À̹ø¿¡ È®ÀÎµÈ °ø°Ý¿¡¼´Â °¡Â¥ À¥»çÀÌÆ® Á¦ÀÛ»Ó¸¸ ¾Æ´Ï¶ó ½ÇÁ¸ÇÏ´Â º¸¾È ¸Þ½ÅÀú¸¦ »çĪÇÑ ¸ð¹ÙÀÏ ¸Þ½ÅÀú¸¦ Á÷Á¢ Á¦ÀÛÇØ APT°ø°Ý¿¡ È°¿ëÇÏ´Â ÇÑÆí, SNS¸¦ È°¿ëÇÑ ¾Ç¼º ¾Û ¼³Ä¡ À¯µµ È«º¸ ¹æ½ÄÀ» »ç¿ëÇϱ⵵ ÇÏ´Â µî ±âÁ¸ÀÇ °ø°Ý ¹æ½Ä¿¡¼ ÇÑ ´Ü°è ÁøÈÇÑ ÇüŸ¦ ¼±º¸¿´´Ù.
ESRC´Â ¡°À̹ø ¸ð¹ÙÀÏ APT °ø°ÝÀº Ä«Ä«¿ÀÅå ¸Þ½ÅÀú¸¦ ÅëÇØ 2019³â 6¿ùºÎÅÍ ÃÖ±Ù±îÁö ¾Ç¼º ¾ÛÀÌ À¯Æ÷µÈ Á¤È²°úµµ ¿¬°áµÇ¾î ÀÖ´Ù¡±¸ç, ¡°Æ¯È÷ À̹ø °ø°ÝÀº ƯÁ¤ ºÐ¾ß Á¾»çÀÚ¿¡°Ô ¸Þ½ÅÀú·Î ¸ÕÀú ´ëȸ¦ ½ÃµµÇØ Æ¯Á¤ ÁÖÁ¦¿¡ ´ëÇÑ À̾߱⸦ ³ª´©´Ù, º¸¾ÈÀ» À§ÇØ º¸¾È ¸Þ½ÅÀú¸¦ ¼³Ä¡ÇØ À̾߱⸦ °è¼ÓÇÏÀÚ°í Á¦¾ÈÇÏ´Â µî ÀÚ¿¬½º·´°Ô ¾Ç¼º ¾Û ¼³Ä¡¸¦ À¯µµÇÏ´Â ±³¹¦ÇÑ ¼ö¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
¡ã±¸±ÛÇ÷¹ÀÌ¿¡ µî·ÏµÈ ¾Û ¼Ò°³ ȸé(ÇöÀç ±¸±ÛÇ÷¹ÀÌ¿¡¼ »èÁ¦µÊ)[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
°ø°ÝÀÚ´Â ¸ÕÀú ¡®ºÏÇÑ ÀÌÅ»ÁֹΠ¸ð±Ý¿îµ¿¡¯À̶ó´Â ¿öµåÇÁ·¹½º ±â¹ÝÀ¸·Î Á¦ÀÛÇÑ °¡Â¥ À¥»çÀÌÆ®¸¦ Á¦ÀÛÇÏ°í, Ãß°¡·Î ±¸±ÛÇ÷¹ÀÌ¿¡ ÀÚü Á¦ÀÛÇÑ Á¤º¸ Å»Ãë¿ë ¸Þ½ÅÀú ¾Û 2°³¸¦ ¾÷·Îµå Çß´Ù. À¥»çÀÌÆ®¿¡´Â Å»ºÏ¹ÎµéÀÌ »ýÈ°»ó ¹®Á¦¸¦ °øÀ¯Çϰųª Áö¿ø°ú µµ¿òÀ» ¹ÞÀ» ¼ö ÀÖ´Ù´Â ¾È³»°¡ ³ªÅ¸³ª°í, °¡Â¥ ¸ð¹ÙÀÏ ¸Þ½ÅÀú ¾Ç¼º ¾Û ¼³Ä¡¸¦ À¯µµÇÑ´Ù. ¶ÇÇÑ º°µµ·Î À¯Æ÷ÇÑ ¾Ç¼º ¾ÛÀº ¡®¾²¸®¸¶(Threema)¡¯, ¡®À§Ä¿(Wickr)¡¯ µî ½ÇÁ¦ Á¸ÀçÇÏ´Â º¸¾È ¸Þ½ÅÀú¸¦ »çĪÇÏ°í ÀÖ°í, »ç¿ëÀÚ ÀǽÉÀ» ÇÇÇϱâ À§ÇØ Á¤»óÀûÀÎ ¾Û ±â´ÉÀ» ´ëºÎºÐ ¼öÇàÇϵµ·Ï Á¦À۵Ǿú´Ù.
ƯÈ÷ ÀÌ ¾Ç¼º ¾ÛÀº Áö³ 8¿ù À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)°¡ ¹ßÇ¥ÇÑ ¡®±Ý¼º121Á¶Á÷ÀÇ ½º¸¶Æ®ÆùÀ» ³ë¸° APT°ø°Ý À̽´¡¯¿¡¼ È°¿ëµÈ ¾Ç¼º ¾Û°ú À¯»ç¼ºÀÌ ¸Å¿ì ³ôÀº °ÍÀ¸·Î ºÐ¼®µÇ¾ú´Ù. ´Ù¸¸, ÀÌ ¾Ç¼º ¾ÛÀº ÇöÀç ±¸±ÛÇ÷¹ÀÌ¿¡¼ »èÁ¦µÈ »óÅ´Ù. ¶ÇÇÑ °ø°ÝÀڴ ƯÁ¤ ºÐ¾ß °ü·ÃÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ À̸ÞÀÏ ¹ß¼Û°ú ÇÔ²², ÆäÀ̽ººÏ°ú À¯Æ©ºê¸¦ ÅëÇؼµµ, °¡Â¥ À¥»çÀÌÆ® ¹æ¹®°ú ¾Ç¼º ¾Û ¼³Ä¡ À¯µµ¸¦ È«º¸Çß´Ù.
¸¸¾à °ø°ÝÀÚÀÇ Àǵµ´ë·Î »ç¿ë ÁßÀÎ ½º¸¶Æ®Æù¿¡ ¾Ç¼º ¾ÛÀ» ¼³Ä¡ÇÏ°Ô µÇ¸é, °¡ÀԽà ÀÔ·ÂÇÑ °èÁ¤Á¤º¸ À¯ÃâÀº ¹°·Ð ½º¸¶Æ®ÆùÀÌ Á»ºñÆù »óÅ·Πº¯ÇØ ¸ðµç Á¤º¸°¡ ¿ÜºÎ·Î À¯ÃâµÉ ¼ö ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ƯÈ÷ ½º¸¶Æ®ÆùÀÇ °æ¿ì´Â ¾÷¹«¿ë PC³ª °¡Á¤¿ë PC¿¡ ºñÇØ ¹Î°¨ÇÏ°í °³ÀÎÀûÀÎ Á¤º¸°¡ ¸¹ÀÌ ÀúÀåµÇ¾î ÀÖ°í, ½Ç½Ã°£À¸·Î µµÃ»±îÁö °¡´ÉÇϱ⠶§¹®¿¡ ÇÇÇØ ±Ô¸ð°¡ ´õ¿í Ä¿Áú ¼ö ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ESRC) ¹®Á¾Çö ÀÌ»ç´Â ¡°À̹ø °ø°ÝÀ» ºÐ¼® ¹× ÃßÀûÇÑ °á°ú, ÆäÀ̽ººÏ°ú À¯Æ©ºê¿Í °°ÀÌ »ç¿ëÀÚ°¡ Ä£¼÷ÇÒ ¸¸ÇÑ Ã¤³ÎÀ» ÀÌ¿ëÇØ Å»ºÏ¹Î°ú ´ëºÏ ´Üü °ü·ÃÀÚ¿¡°Ô ¾Ç¼º ¾Û ¼³Ä¡¸¦ À¯µµÇÏ°í ÀÖ¾ú´Ù¡±¶ó¸ç, ¡°°ø°ÝÀÚ°¡ Ä¿¹Â´ÏƼ ±â¹ÝÀÇ Å»ºÏ¹Î ÈÄ¿ø ¸ð¹ÙÀÏ ¾ÛÀ» Á¦ÀÛÇÏ°í SNS µîÀ» ÅëÇØ ÇØ´ç ¾Û ¼³Ä¡¸¦ È«º¸ÇÏ´Â ¹æ½ÄÀ¸·Î, °¨½Ã ´ë»óÀ̳ª °ø°Ý Ÿ±êÀ» ÇÑ °÷À¸·Î ¸ð¾Æ¼ Àº¹ÐÇÏ°Ô Á¤º¸¸¦ Å»ÃëÇÏ°í ¿°Å½ÇÏ´Â °íµµÀÇ Àü·«À» ±¸»çÇß´Ù´Â Á¡À» ÁÖ¸ñÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼°¡ ¼ºñ½ºÇÏ´Â ¸ð¹ÙÀÏ ¹é½Å ¡®¾Ë¾àM(ALYac M)¡¯¿¡¼´Â °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º¾ÛÀ» ŽÁö¸í ¡®Trojan.Android.Agent¡¯ Â÷´ÜÇÏ°í ÀÖÀ¸¸ç, º¸´Ù »ó¼¼ÇÑ ºÐ¼® ³»¿ë°ú ħÇØÁöÇ¥(IoC)´Â ¡®¾²·¿ÀλçÀ̵å(ThreatInside)¡¯ À§Çù ÀÎÅÚ¸®Àü½º ¸®Æ÷Æ®¸¦ ÅëÇØ º°µµ·Î Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>