¹®Á¦ÀÇ ÇÇÇØÀÚ ´Üü´Â ³×Æ®¿öÅ© °¡½Ã¼º µµ±¸¿Í À̸ÞÀÏ ÇÊÅÍ °¡µ¿½ÃÅ°Áö ¾Ê°í ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ´ë±Ô¸ð À̸ðÅÝ(Emotet) °ø°Ý¿¡ ´ëÇÑ ¡®´ëÀÀ ÀÏÁö¡¯¸¦ »ó¼¼ÇÏ°Ô °ø°³Çß´Ù. °ø°ÝÀº Á¦ÀÏ ¸ÕÀú ´ë±Ô¸ð ÇÇ½Ì À̸ÞÀϷκÎÅÍ ½ÃÀ۵ƴÙ. °ø°ÝÀÚµéÀÌ MSÀÇ ÇÑ °í°´»çÀÇ Á÷¿øµéÀ» °Ü³ÉÇØ »Ñ¸° °Çµ¥, Á÷¿ø ÇÑ ¸íÀÌ À̸¦ ¿°í ÷ºÎÆÄÀϱîÁö ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½ÃÄ×´Ù. ÀÌ ¶§¹®¿¡ Å©¸®µ§¼ÈÀÌ °ø°ÝÀÚÀÇ C&C ¼¹ö·Î Àü´ÞµÆ°í, °ø°ÝÀÚµéÀº ÇØ´ç »ç¿ëÀÚÀÎ °Íó·³ ½Ã½ºÅÛ¿¡ ÀáÀÔÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.
[À̹ÌÁö = iclickart]
¿©±â±îÁö´Â ½ÃÀÛ¿¡ ºÒ°úÇß´Ù. °ø°ÝÀÚµéÀº ´õ Å« °èȹÀ» °¡Áö°í ÀÖ¾ú´Âµ¥, ÀÌ´Â ¹Ù·Î ³×Æ®¿öÅ© Àüü¿¡ À̸ðÅÝÀ» ½É´Â °ÍÀ̾ú´Ù. À̸ðÅÝÀº ÀÌÁ¦´Â ÀÚµ¿È ±â¼ú±îÁö žÀçÇÑ ¸Ö¿þ¾î·Î, °¢Á¾ µ¥ÀÌÅ͸¦ ¼öÁýÇØ °ø°ÝÀڵ鿡°Ô Àü´ÞÇÏ´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù. ÀÌ µ¥ÀÌÅ͸¦ °¡Áö°í °ø°ÝÀÚµéÀº Ãß°¡ÀûÀÎ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ°Ô µÈ´Ù. À̸ðÅÝÀº C&C ÀÎÇÁ¶ó·ÎºÎÅÍ ¾÷µ¥ÀÌÆ®¸¦ ¹Þ¾Æ ´Ù¾çÇÑ °ø°ÝÀ» ½ÇÇàÇÏ´Â ³ôÀº À¯¿¬¼ºµµ °¡Áö°í ÀÖ´Ù.
Å©¸®µ§¼ÈÀ» °¡Á®°¡°í 4ÀÏ ÈÄ, °ø°ÝÀÚµéÀº ÇØ´ç °èÁ¤À» ÅëÇØ ¶Ç ´Ù¸¥ ÇÇ½Ì ¸ÞÀÏÀ» º¸³»±â ½ÃÀÛÇß´Ù. À̹ø¿¡´Â ȸ»ç ³» ´Ù¸¥ Á÷¿øµéÀ» ÇâÇÑ °ÍÀ̾ú´Ù. ÀÌÀü°ú ´Þ¸® ¡®µ¿·á°¡ º¸³½ °Í󷳡¯ ¸ÞÀÏÀ» ²Ù¹Ð ¼ö ÀÖ¾ú´Ù. ³»ºÎ °èÁ¤À¸·Î º¸³½ °ÍÀ̱⠶§¹®¿¡ À̸ÞÀÏ º¸¾È ÀåÄ¡°¡ ¹ßµ¿µÇÁöµµ ¾Ê¾Ò´Ù. ±× °á°ú ¸¹Àº Á÷¿øµéÀÌ ¸ÞÀÏÀ» ¿°í ¾Ç¼º ÷ºÎÆÄÀÏÀ» Ŭ¸¯Çß´Ù. ¸Ö¿þ¾î°¡ ´Ù¿î·Îµå µÆ´Ù.
±×·¯´Ù°¡ °ø°ÝÀÚµéÀº °ü¸®ÀÚ °èÁ¤¿¡±îÁö ħÅõÇÏ´Â µ¥ ¼º°øÇß´Ù. ±× ¶§ºÎÅÍ ¿©·¯ Á÷¿øµéÀÇ °èÁ¤À¸·Î Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â Æ®·ÎÀ̸ñ¸¶¸¦ ÀüÆÄÇß´Ù. ÀÌ °í°´»çÀÇ °æ¿ì ³×Æ®¿öÅ© °¡½Ã¼ºÀ» È®º¸ÇÏ´Â µµ±¸¸¦ ÀüÇô °¡Áö°í ÀÖÁö ¾Ê¾Ò±â ¶§¹®¿¡ ÀÌ·¯ÇÑ ÀÏÀÌ ¹ú¾îÁö°í ÀÖ´Ù´Â °É ¾Ë ¼ö ¾ø¾ú´Ù. À̸ðÅÝÀº 24½Ã°£ µ¿¾È ¸¶À½²¯ ³×Æ®¿öÅ© ³»ºÎ¸¦ ´©ºñ¸ç ½º½º·Î¸¦ ¿©±âÀú±â¿¡ º¹Á¦Çß´Ù. °æ°í°¡ ¿ï¸° ÀûÀº ÇÑ ¹øµµ ¾ø¾ú´Ù.
±×·± ÈÄ 8ÀÏÀÌ Áö³µ´Ù. ȸ»çÀÇ IT ±â´ÉÀÌ ÀÏÁ¦È÷ ¸¶ºñµÇ±â ½ÃÀÛÇß´Ù. CPUµéÀÌ ÀüºÎ ÇÑ°èÄ¡¿¡ µµ´ÞÇß°í ¸ðµç ÄÄÇ»Å͵éÀÌ ¸ØÃè´Ù. ¹ÙÀÌ·¯½º °æ°í°¡ °è¼ÓÇؼ ¶¹°í, ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ °¨½Ã Ä«¸Þ¶óµéÁ¶Â÷ ±â´ÉÀ» Çϳªµµ ¹ßÈÖÇÏÁö ¾Ê¾Ò´Ù. À繫ºÎ´Â ±× ¾î¶² ¿ÜºÎ °Å·¡³ª ±ÝÀ¶ ¾÷¹«¸¦ ÇÒ ¼ö ¾ø¾ú°í, ¿ÜºÎ ÆÄÆ®³Ê»çµéµµ ÀÌ È¸»ç¿¡ Á¢±ÙÇÒ ¼ö ¾ø¾ú´Ù. IT ÆÀÀº ³»ºÎ ¿À·ùÀÎÁö ¿ÜºÎ °ø°ÝÀÎÁö ºÐ°£ÇÒ ¼ö ¾ø¾ú°í, Á¶»ç¸¦ ÁøÇàÇÏ·Á ÇßÀ¸³ª ³×Æ®¿öÅ© Á¢¼ÓÀÌ µÇÁö ¾Ê¾Æ ³°¨ÇÑ »óȲÀ̾ú´Ù. È¥µ·ÀÌ ½ÃÀ۵ƴÙ.
ȸ»ç ÃøÀº ³»ºÎÀûÀ¸·Î ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ¾ø´Ù°í ÆÇ´ÜÀ» ³»¸®°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ »ç°Ç ´ëÀÀ ÆÀ¿¡ ¿¬¶ôÇß´Ù. ÃÖÃÊ ÇÇ½Ì À̸ÞÀÏÀÌ ¿¸®°í 8ÀÏÀÌ Áö³ ½ÃÁ¡À̾ú´Ù. MSÀÇ º¸°í¼¿¡ ÀÇÇϸé(MS´Â °í°´»çÀÇ À̸§À» ¹àÈ÷Áö ¾Ê°í Æĺ긮į(Fabrikam)À̶ó´Â °¡»óÀÇ ±â¾÷ À̸§À» º¸°í¼¿¡ »ç¿ëÇÏ°í ÀÖ´Ù) ÀÌ °ø°ÝÀ» »çÀü¿¡ Â÷´ÜÇÒ ÀåÄ¡µéÀÌ ÀÌ¹Ì È¸»ç ³»¿¡ ¼ö¾øÀÌ ¸¹ÀÌ Á¸ÀçÇØ ÀÖ¾ú´Ù°í ÇÑ´Ù. À̸ðÅÝÀº ±× ¸ðµç ÀåÄ¡¸¦ ÇÇÇØ°¡´Â µ¥ ¼º°øÇÑ °ÍÀ̾ú´Ù. ±× ¸¸Å À̸ðÅÝÀÌ ÁÁÀº °ø°Ý µµ±¸À̱⵵ ÇÏÁö¸¸, ±× ¸¸Å ÇÇÇØÀÚ ±â¾÷ÀÌ ¾ÈÀÏÇϱ⵵ Çß¾ú´Ù´Â ¶æÀÌ´Ù.
°¡Àå Áß¿äÇÑ ³×Æ®¿öÅ© °¡½Ã¼º °á¿© ¹®Á¦´Â MSÀÇ ¹ß¸ñµµ Àâ¾Ò´Ù. Á¶»ç¸¦ ½ÃÀÛÇÏ·Á°í Çصµ ³×Æ®¿öÅ©¸¦ ¡®º¼¡¯ ¼ö°¡ ¾ø¾ú´ø °ÍÀÌ´Ù. ±×·¡¼ MS Á¶»ç ÆÀÀº µðÆæ´õ ATP(Defender Advanced Threat Protection), ¾ÖÀú ½ÃÅ¥¸®Æ¼ ½ºÄµ(Azure Security Scan), ¾ÖÀú ATP(Azure Advanced Threat Protection) ¼ºñ½º µî¿¡ ´õÇØ ´Ù¸¥ MS ¸Ö¿þ¾î ŽÁö µµ±¸µéÀ» È°¿ëÇß´Ù.
±× °á°ú À̸ðÅÝÀÇ È®»êÀ» ¸·À¸·Á¸é ¾ÆÅ°ÅØó¿¡¼ºÎÅÍ º¯È¸¦ ¸¸µé¾î Àû¿ëÇؾ߸¸ ÇÑ´Ù´Â °á·Ð¿¡ µµ´ÞÇß´Ù. ±×·± ÈÄ °ü¸®ÀÚ µµ±¸µéÀ» »ç¿ëÇØ °¨¿°µÈ ½Ã½ºÅÛµéÀ» °Ý¸®½ÃÅ°°í À§ÇùÀ» ÇϳªÇϳª Á¦°ÅÇؾ߸¸ ÇÑ´Ù°í ÆÇ´ÜÀ» ³»·È´Ù. ±×·¡¼ ÀÚ¿ø Á¦¾î ÀåÄ¡µéÀ» ±¸ÃàÇÏ°í, Á¦ÀÏ ¸ÕÀú °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø ÀÚ¿øµéÀ» °Ý¸®½ÃÅ°±â ½ÃÀÛÇß´Ù. ÀÏÁ¾ÀÇ ¿ÏÃæÁö´ë¸¦ ¸¸µç °Í. ¡°ÀÌ ±¸¿ª¿¡´Â ¹ÙÀÌ·¯½º°¡ ÃæºÐÈ÷ µé¾î ÀÖ¾î ºÐ¼® ÈÄ Ã»¼Ò ÀÛ¾÷À» ÇÏ´Â °ÍÀÌ °¡´ÉÇß½À´Ï´Ù.¡± MS´Â ºÐ¼® ÈÄ ½Ã±×´Ïó¸¦ ¹é½Å¿¡ ¾÷·ÎµåÇß°í, ¾÷µ¥ÀÌÆ® µÈ ¹é½ÅÀº À̸ðÅÝÀ» »èÁ¦Çß´Ù.
Æĺ긮įÀÌ ÀÌ °ø°Ý¿¡ ´çÇß´ø °¡Àå Å« ÀÌÀ¯´Â ¹«¾ùÀϱî? MS´Â ±âº» º¸¾È ½Çõ »çÇ×À» ÁöÅ°Áö ¾ÊÀº °ÍÀ̶ó°í ¸»ÇÑ´Ù. ¡°À̸ÞÀÏ ÇÊÅÍ´Â °æ°í¸¦ ³»º¸³»Áö ¾Ê¾Ò°í, ±×¿¡ µû¶ó °ø°ÝÀÚµéÀº ÀÚÀ¯·Ó°Ô À̸ÞÀÏ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. À̸ðÅÝÀÌ À̸ÞÀÏ·Î Àü´ÞµÇ´Âµ¥µµ ¾Æ¹«µµ ¸ô¶ú´Ù´Â °Ô Á¤¸» ³î¶ø½À´Ï´Ù. ÀÌ´Â ¶ÇÇÑ ³×Æ®¿öÅ© °¡½Ã¼º ¹®Á¦·Î À̾îÁö±âµµ ÇÕ´Ï´Ù. ȸ»ç°¡ °¡½Ã¼º È®º¸¸¦ À§ÇÑ ³ë·ÂÀ» Á¶±Ý¸¸ Çß´õ¶óµµ ÇÇÇظ¦ Á¶±â¿¡ ¸·À» ¼ö ÀÖ¾ú´Ù°í º¾´Ï´Ù.¡±
MS ÃøÀº º¸°í¼¸¦ PDF ÆÄÀÏ(https://www.microsoft.com/security/blog/wp-content/uploads/2020/04/Case-study_Full-Operational-Shutdown.pdf)·Î ¹èÆ÷ÇÏ°í ÀÖ´Ù. ȸ»ç À̸§Àº Á¤È®È÷ ¾ð±ÞÇÏ°í ÀÖÁö ¾ÊÀºµ¥, ¿Ü½ÅÀÎ Áöµð³Ý¿¡ ÀÇÇϸé 2018³â 2¿ù ¹Ì±¹ ¾Ù·±Å¸¿î¿¡¼ ¹ß»ýÇÑ »çÀ̹ö »ç°Ç°ú ºñ½ÁÇÏ´Ù°í ÇÑ´Ù. ´ç½Ã ¾Ù·±Å¸¿î¿¡¼µµ ÀÚ°¡ º¹Á¦ÇÏ´Â À̸ðÅÝ ¶§¹®¿¡ ½Ã½ºÅÛÀÌ ¸¶ºñµÇ¾úÀ¸¸ç, MS°¡ »ç°Ç ´ëÀÀÀ» ÇØ 18¸¸ 5õ ´Þ·¯ÀÇ ¼öÀÍÀ» ¿Ã·È±â ¶§¹®ÀÌ´Ù.
3ÁÙ ¿ä¾à
1. MS, À̸ðÅÝ Ä·ÆäÀÎ ¹«·ÂȽÃŲ °úÁ¤À» ½ÇÁ¦ »ç·Ê µé¾î°¡¸ç »ó¼¼È÷ ¹¦»ç.
2. ȸ»ç À̸§Àº ¹àÈ÷Áö ¾Ê°í Æĺ긮įÀ̶ó´Â °¡»óÀÇ Á¶Á÷ ¸¸µé¾î º¸°í¼ ÀÛ¼º.
3. ¸ðµç °ÍÀº ±âº»±â ºÎÁ·¿¡¼ºÎÅÍ ½ÃÀÛ : ¸ÞÀÏ ¿¶÷, ³×Æ®¿öÅ© °¡½Ã¼º, À̸ÞÀÏ ÇÊÅÍ µî.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>