°æÁ¦ »çÁ¤À¸·Î ÇØÅ· ´É·Â È°¿ëÇÒ °÷ ºÎÁ·...´ÙÅ©À¥¿¡¼ ¹üÁË ¸ðÀÇÇÏ´Â »ç¶÷µé
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àεµ¿¡¼ »çÀ̹ö °ø°Ý ÇàÀ§°¡ ±ÞÁõÇÏ°í ÀÖ´Ù´Â ³»¿ëÀÇ º¸°í¼°¡ ³ª¿Ô´Ù. °æÁ¦, Á¤Ä¡, »çȸÀû ¿äÀεéÀÌ °ñ°í·ç ÀÛ¿ëÇÑ °á°ú¶ó°í ÇÑ´Ù. ÇöÀç±îÁö ¹ú¾îÁö°í ÀÖ´Â »çÀ̹ö °ø°Ý ÇàÀ§ÀÇ ´ëºÎºÐÀº ¿Â¶óÀÎ »ç±â¿Í Çù¹Ú, ÇÙƼºñ½ºÆ® È°µ¿, ºÒ¹ýÀûÀÎ ¹°°Ç°ú ¼ºñ½º ÆǸŠµîÀ¸·Î ºÐ·ùµÈ´Ù°í º¸¾È ¾÷ü ÀÎÆ®»çÀÌÃ÷(IntSights)´Â ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = utoimage]
±×·¸´Ù°í ±â¼úÀûÀ¸·Î Á¶±Ý ¼öÁØ ³·Àº ¡®Àâ¹ü¡¯µé¸¸ ÀÖ´Â °Ç ¾Æ´Ï´Ù. ÀÛÀº ºñÀ²À̱ä ÇÏÁö¸¸ Ÿ ±¹°¡ÀÇ ´Ù¾çÇÑ Á¶Á÷µéÀ» ³ë¸®°í APT È°µ¿À» ÇÏ´Â ´Üüµéµµ À̵û±Ý¾¿ ¹ß°ßµÈ´Ù°í ÇÑ´Ù. Àεµ¿¡¼ ÇØÅ· È°µ¿ÀÌ Áõ°¡ÇÏ´Â °¡Àå Å« ÀÌÀ¯·Î ÀÎÆ®»çÀÌÃ÷°¡ ²ÅÀº °Ç ÀÌ¿ô ±¹°¡ÀÎ Áß±¹°ú ÆÄÅ°½ºÅºÀÌ Àεµ¿Í »çÀÌ°¡ ÁÁÁö ¾ÊÀº °Í°ú ÀÌ ¼¼ ³ª¶ó °£ ±äÀå°¨ÀÌ °íÁ¶µÈ °ÍÀÌ´Ù. ±×·¡¼ ±×·±Áö Áß±¹°ú Àεµ »çÀÌ¿¡ ¿À°í°¡´Â »çÀ̹ö À§Çù ÇàÀ§°¡ Å©°Ô Áõ°¡Çß´Ù°í ÇÑ´Ù. CSOÀÎ ¿¡Å¸ÀÌ ¸¶¿À¸£(Etay Maor)´Â ¡°¹°¸®Àû ÀüÀï ¾ê±â°¡ ³ª¿Ã Á¤µµ´Ï, »çÀ̹ö øº¸ È°µ¿ÀÌ ¹ú¾îÁö´Â °Ç ´ç¿¬ÇÑ ÀÏ¡±À̶ó°í ¼³¸íÇÑ´Ù.
Àεµ Á¤ºÎ´Â À۳⠱¹¹æ»çÀ̹ö±¹(Defense Cyber Agency)À» ¼³¸³Çß´Ù. À°±º, °ø±º, ÇرºÀÇ »çÀ̹ö ±³Àü ±â´ÉÀ» Çϳª·Î ÇÕÃijõÀº °ÍÀÌ ¹Ù·Î ÀÌ ±¹¹æ»çÀ̹ö±¹ÀÌ´Ù. »çÀ̹öÀü ´É·Â ¹è¾ç¿¡ ÀÚ¿øÀ» ÁýÁß½ÃÅ°°Ú´Ù´Â °Ô ÀÌ ¿òÁ÷ÀÓÀÇ Àǵµ¶ó°í Àü¹®°¡µéÀº ºÐ¼®Çß´Ù. ÀÛ³â 11¿ùºÎÅÍ º»°Ý °¡µ¿µÆ°í, ¾à 1õ ¸íÀÇ ±Ù¹«ÀÚµéÀÌ »óÁÖÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÀεµÀÇ Àü·«Àû ÀÚ¿øÀ» º¸È£ÇÏ°í °ø°Ý ´É·Âµµ ¹è¾çÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù.
ÀÎÆ®»çÀÌÃ÷¿¡ ÀÇÇϸé ÇöÀç ÀÌ ±¹¹æ»çÀ̹ö±¹Àº °ø°Ý Ç¥ÀûÀ» Á¤ÇØ ³×Æ®¿öÅ© ħÅõ, °¨½Ã ¹× Á¤Âû °ø°Ý ½ÇÇà µîÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡°¶ÇÇÑ Çϵåµð½ºÅ©·Î³ª Àüȱâ·ÎºÎÅÍ »èÁ¦µÈ µ¥ÀÌÅ͸¦ º¹±¸½ÃÅ°°í, ¾ÏÈ£È µÈ Åë½Å ä³ÎÀ» ¶Õ°í µé¾î°¡±â À§ÇÑ ¿¬±¸¸¦ ÁøÇà Áß¿¡ ÀÖ½À´Ï´Ù. ºÐ¸íÇÑ ¸ñÇ¥¸¦ °¡Áö°í ¿î¿µµÇ°í ÀÖ´Â ´ÜüÀÔ´Ï´Ù.¡±
±× ¿Ü¿¡µµ °í±Þ ±â¼úÀ» °¡Áø APT ´Üü°¡ ÃÖ¼Ò ¼¼ °³ ´õ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±× Áß µå·ÎÇÎ ¿¤·¹ÆÝÆ®(Dropping Elephant)¶ó´Â ±×·ì°ú ºñ¼·ÎÀÌ Å¸ÀÌ°Å(Viceroy Tiger)¶ó´Â ±×·ìÀÇ °æ¿ì ±¹°¡°¡ Áö¿øÇØ ÁÖ´Â Ä·ÆäÀÎÀ» ÁÖ·Î ÁøÇàÇÏ´Â °Íó·³ º¸Àδٰí ÇÑ´Ù. ¹°·Ð µ¶¸³Àû È°µ¿À» °£°£È÷ ¹úÀ̱⵵ ÇÑ´Ù. µå·ÎÇÎ ¿¤·¹ÆÝÆ®´Â Áß±¹°ú ÆÄÅ°½ºÅºÀÇ ±¹¹æ ¹× ±º Á¶Á÷À» ÁÖ·Î ³ë¸®´Âµ¥ °ú°Å¿¡´Â °æÁ¦Àû ¸ñÀûÀÇ °ø°Ý¿¡ ¿¬·çµÇ±âµµ Çß¾ú´Ù. ºñ¼·ÎÀÌ Å¸ÀÌ°Å´Â ±º ±â°ü¸¸ÀÌ ¾Æ´Ï¶ó ¹Î°£ ºÎ¹®µµ °í·ç °ø°ÝÇÑ´Ù. ÇÇÇØÀÚµéÀº ÁÖ·Î ¹Ì±¹°ú ³ë¸£¿þÀÌ¿¡¼ ³ª¿Â´Ù°í ÇÑ´Ù. µÎ ±×·ì ¸ðµÎ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ÁÖƯ±â·Î Çϸç Çǽ̰ú ½ºÇǾîÇÇ½Ì ±â¹ýµµ Á¾Á¾ È°¿ëÇÑ´Ù.
º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)µµ µå·ÎÇÎ ¿¤·¹ÆÝÆ®¿¡ ´ëÇØ º¸°í¼¸¦ ÀÛ¼ºÇØ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù(2016³â). Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)´Â 2013³â¿¡ ÀÌ¹Ì ºñ¼·ÎÀÌ Å¸ÀÌ°ÅÀÇ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ È°µ¿À» ¼¼»ó¿¡ ¾Ë·È¾ú´Ù. ±×·¯³ª ¸¶¿À¸£´Â ¡°¾ÆÁ÷±îÁöµµ À̵éÀÌ Àεµ ±ººÎ´ë ¼Ò¼ÓÀÎÁö, Á¤ºÎÀÇ ÀÇ·Ú¸¦ ¹ÞÀº ¿ëº´ÀÎÁö È®½ÇÈ÷ ¾Ë ¼ö ¾ø´Ù¡±°í ¼³¸íÇÑ´Ù.
¼¼ ¹ø° APT ´Üü´Â ´ÙÅ© º£ÀÌÁø(Dark Basin)À̶ó´Â À̸§À» °¡Á³´Ù. ÇØÅ· °ø°ÝÀ» ´ëÇàÇØ ÁÖ´Â ¿ëº´µé·Î Á¤ºÎ ±â°ü, Á¤Ä¡ÀÎ, ½Ã¹Î ´Üü, À뱂 ´Üü µîÀ» °í·ç ³ë·Á¿Ô´Ù. ÀεµÀÇ È¸»çÀÎ º§Æ®·Ï½º ÀÎÆ÷Å×Å© ¼ºñ½º(BellTroX InfoTech Services)¿Í °ü·ÃÀÌ ÀÖ´Ù´Â ÁÖÀåµµ ÀÖ´Ù. ÃÖ±Ù¿¡´Â ȯ°æ°ú °ü·ÃµÈ NGO¸¦ °ø°ÝÇϱ⵵ Çß¾ú´Ù.
»çÀ̹ö ¹üÁË°¡ ´Ã¾î³ª°Ô µÈ °¡Àå Å« ¿äÀÎÀº ¡°IT ±â¼úÀ» °¡Áø »ç¶÷°ú °ü·Ã µµ±¸µéÀº ³ÑÃijª´Âµ¥, Á¦´ë·Î È°¿ëÇÒ ¼ö ¾ø´Â ½ÃÀå »óȲ¡±ÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÇöÀç ´ÙÅ©À¥ÀÇ Àεµ Æ÷·³¿¡¼´Â °¢Á¾ ¹üÁË ÇàÀ§°¡ ¸ðÀÇ ¹× °èȹµÇ°í ÀÖÀ¸¸ç »çÀ̹ö ¹üÁËÀÚµé °£ Çù¾÷ÀÌ È°¹ßÈ÷ ÁøÇàµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ¡°Æ¯È÷ °¡Â¥ ±â¼ú Áö¿ø »ç±â °ø°ÝÀÌ ¸¹ÀÌ ¹ß»ýÇÕ´Ï´Ù. ±× ¿Ü¿¡ ·Î¸Ç½º ½ºÄ·, ¼ºÀοë ÄÜÅÙÃ÷¸¦ È°¿ëÇÑ Çù¹Ú°ú °°Àº °ø°Ýµéµµ ÀÚÁÖ º¸ÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. IT °±¹ Àεµ, ³»¼ö °æÁ¦ »çÁ¤ ¶§¹®¿¡ ÇØÄ¿µé °è¼Ó ¾çÀ°µÇ°í ÀÖÀ½.
2. ¶ÇÇÑ ÁÖº¯±¹µé°úÀÇ °ü°è ¶§¹®¿¡ APT È°µ¿µµ ´Ã¾î³ª°í ÀÖÀ½.
3. ´ÙÅ©À¥¿¡¼ Çù¾÷ È°¹ßÇÏ°Ô ÆîÄ¡´Â Àεµ ÇØÄ¿µé, ÁÖ·Î ¿Â¶óÀÎ »ç±â¿¡ °¡´ã.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>