6¸¸ ´Þ·¯ ÀÌ»óÀÇ µ·À» ¿ä±¸...±âÇÑÀ» ³Ñ±æ °æ¿ì °è¼ÓÇؼ ºÒ¾î³ª...¹æ¾î °¡´ÉÇÑ °ø°Ý
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö À§Çù ÇàÀ§°¡ °è¼ÓÇؼ ÁøÈÇÏ°í ÀÖ´Ù. ÃÖ±Ù º¸¾È ¾÷ü ¾ÆÄ«¸¶ÀÌ(Akamai)´Â µðµµ½º¿Í Çù¹ÚÀ» ¼¯¾î ³õÀº ±³¹¦ÇÑ ¼ö¹ýÀ» ¹ß°ßÇß´Ù°í ÇÑ´Ù. ±â¾÷À» ´ë»óÀ¸·Î ÇÑ ÀÌ ÇàÀ§´Â ¡®À¯¸í APT ´ÜüÀÇ À̸§À» »ç¿ëÇØ Çù¹ÚÀÇ ¼öÀ§¸¦ ³ôÀδ١¯´Â Ư¡À» °¡Áö°í Àֱ⵵ ÇÏ´Ù.
[À̹ÌÁö = utoimage]
¾ÆÄ«¸¶ÀÌ¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº µÎ °³ÀÇ APT ´ÜüÀÇ À̸§À» ÁÖ·Î È°¿ëÇϴµ¥, Çϳª´Â Æҽú£¾î(Fancy Bear)ÀÌ°í ´Ù¸¥ Çϳª´Â ¾Æ¸£¸¶´Ù Ä÷ºÆ¼ºê(Armada Collective)´Ù. ÀÌ·¸°Ô ³Î¸® ¾Ë·ÁÁø °ø°ÝÀÚ ´Üü¶ó°í ½º½º·Î¸¦ ¹àÈú °æ¿ì ÇÇÇØÀÚµéÀº Çù¹Ú¿¡ ´ëÇØ Á» ´õ ÁøÁöÇÏ°Ô ÀÓÇÒ ¼ö¹Û¿¡ ¾ø°Ô µÈ´Ù°í ¾ÆÄ«¸¶ÀÌ´Â ¼³¸íÇÑ´Ù.
¾ÆÄ«¸¶ÀÌÀÇ ¿¬±¸¿øÀÎ ½ºÆ¼ºê ·¹ÀÌ°Ç(Steven Ragan)°ú ·¡¸® ij½Ãµ¹¶ó(larry Cashdollar)°¡ ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¼³¸íÇÑ ³»¿ë¿¡ ÀÇÇϸé, °ø°ÝÀÚµéÀº ¡°ÀÌ »ç°Ç¿¡ ´ëÇØ ¼¼»ó¿¡ ¾Ë¸®°Å³ª °æÂû¿¡ ½Å°íÇÒ °æ¿ì µ·À» ÁöºÒÇÏµç ¾È ÇÏµç ¿µ±¸ÀûÀÎ µðµµ½º °ø°Ý¿¡ ³ëÃâµÉ °Í¡±À̶ó°í Çù¹ÚÇÑ´Ù°í ÇÑ´Ù.
¾Æ¸£¸¶´Ù Ä÷ºÆ¼ºê¶ó°í ÁÖÀåÇÏ´Â °ø°ÝÀÚµéÀº ÇöÀç 5 ºñÆ®ÄÚÀÎÀ» ÇÇÇØÀÚµé·ÎºÎÅÍ ¿ä±¸ÇÑ´Ù°í ÇÑ´Ù. ÀÌ´Â ¾à 6¸¸ ´Þ·¯¿¡ ÇØ´çÇÏ´Â µ·ÀÌ´Ù. ÇÇÇØÀÚ°¡ ±âÇÑÀ» ÁöÅ°Áö ¸øÇßÀ» °æ¿ì °¡°ÝÀº 10 ºñÆ®ÄÚÀÎÀ¸·Î ¿Ã¶ó°£´Ù. ÀÌ ¸¶Àúµµ ¾î±æ °æ¿ì °ø°ÝÀÚ´Â ÇÏ·ç¿¡ 5 ºñÆ®ÄÚÀÎÀ» °è¼ÓÇؼ Ãß°¡ÇÑ´Ù.
ÇÑÆí Æҽú£¾î¶ó°í ÁÖÀåÇÏ´Â °ø°ÝÀÚµéÀÇ °æ¿ì´Â óÀ½ºÎÅÍ 20 ºñÆ®ÄÚÀÎÀ» ¿ä±¸ÇÑ´Ù. ¾à 24¸¸ ´Þ·¯¿¡ ÇØ´çÇÏ´Â µ·ÀÌ´Ù. ÇÇÇØÀÚ°¡ ±âÇÑÀ» ³Ñ±â¸é ¸ÅÀÏ 10 ºñÆ®ÄÚÀÎÀÌ Ãß°¡·Î ´©ÀûµÈ´Ù°í ÇÑ´Ù.
À̵éÀº Á¤È®È÷ ¾î¶² ³»¿ëÀ» °¡Áö°í ÇÇÇØÀÚµéÀÇ ¸ñÀ» ÁË´Â °É±î? ·¹ÀÌ°Ç¿¡ ÀÇÇÏ¸é ¡°ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡ ÃÊ´ç 2 Å׶ó¹ÙÀÌÆ®ÀÇ Æ®·¡ÇÈÀ» À¯ÀÔ½ÃÅ°°Ú´Ù¡±´Â ³»¿ëÀ̶ó°í ÇÑ´Ù. ±×¸®°í ÀÌ·¯ÇÑ ´É·ÂÀ», ÃÊ´ç 50 ±â°¡¹ÙÀÌÆ® ±Ô¸ðÀÇ ¡®¸Àº¸±â¿ë¡¯ °ø°ÝÀ» ÅëÇØ Áõ¸íÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ¿¡ ÀÇÇϸé ÀÌ ¡®½Ã¿¬¡¯Àº UDP ±â¹ÝÀÇ ARMS ÇÁ·ÎÅäÄÝ ¹Ý»ç °ø°ÝÀ¸·Î ÁøÇàµÈ´Ù°í ÇÑ´Ù.
¾ÆÄ«¸¶ÀÌ´Â ÀÌ·¯ÇÑ Çù¹ÚÀ» ¹ÞÀº ±â¾÷À̶ó¸é ¹üÀεéÀÌ ¿ä±¸ÇÑ µ·À» ³»´Â °Ô ¾Æ´Ï¶ó ÀÎÅÍ³Ý ¼ºñ½º Á¦°ø¾÷ü¿Í »ó´ãÀ» ÇÏ°í, µðµµ½º ¹æÁö Àü¹® ¼ºñ½ºÀÇ µµ¿òÀ» ¹ÞÀ¸¶ó°í ±Ç°íÇÑ´Ù. ¡°¸·´Â °Ô ºÒ°¡´ÉÇÑ °ø°ÝÀÌ Àý´ë ¾Æ´Õ´Ï´Ù. Á¦´ë·Î µÈ ¹æ¾î üÁ¦¸¦ ÅëÇØ ¾ó¸¶µçÁö ¿¹¹æÇÒ ¼ö ÀÖÀ¸´Ï ¹üÀε鿡°Ô µ·À» ÁÖ´Â ½Ç¼ö¸¦ ÀúÁö¸£Áö ¾Ê±â¸¦ ¹Ù¶ø´Ï´Ù.¡± ·¹ÀÌ°ÇÀÇ ¼³¸íÀÌ´Ù.
±×·¯¸é¼ ¾ÆÄ«¸¶ÀÌ´Â ¡°Æ¯È÷ UDP ±â¹ÝÀÇ °ø°ÝÀ» ÇÏ°í ÀÖ´Ù´Â °É ¾Ë°í ÀÖ´Â »óȲÀ̶ó ¹æ¾î°¡ ´õ¿í Æí¸®ÇÏ´Ù¡±°í ¹àÇû´Ù. ÀÌ ³»¿ë¿¡ °üÇÑ º¸°í¼´Â ÀÌ ÆäÀÌÁö(https://blogs.akamai.com/sitr/2020/08/ransom-demands-return-new-ddos-extortion-threats-from-old-actors-targeting-finance-and-retail.html)¸¦ ÅëÇØ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. ¡°µðµµ½º ÇÏ°Ú´Ù¡±°í Çù¹ÚÇÏ´Â °ø°Ý, ±â¾÷µé °Ü³ÉÇØ ¼ºÇà Áß.
2. À̵éÀº À¯¸í APT ´ÜüÀÇ À̸§À» ºô·Á ÇÇÇØÀÚ°¡ ´õ °øÆ÷¿¡ ¶³°Ô ÇÔ.
3. ÇÏÁö¸¸ ÃæºÐÈ÷ ¸·À» ¼ö ÀÖ´Â °ø°Ý. ÇÇÇØÀÚ´Â ISP¿Í µðµµ½º Àü¹® ¾÷ü¿¡ ¹®ÀÇÇÏ´Â °Ô ³ªÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>