ÇÏÁö¸¸ ½ÇÁ¦ ħÇØ ÀÏ¾î³ °Ç ·¹µåÆÀ µµ±¸µé...ÇØÄ¿µéÀ» ´õ °·ÂÇÏ°Ô ¸¸µé ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¯¸í »çÀ̹ö º¸¾È ¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ ±¹°¡ Áö¿ø ÇØÄ¿µéÀÇ ¼Õ¿¡ ´çÇß´Ù. Á¤Ã¼ ¸ð¸¦ ÇØÄ¿µéÀÌ ¼¼°èÀûÀ¸·Î ¼Õ²ÅÈ÷´Â ¹æ¾îÀÚÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇÑ ÈÄ ·¹µåÆÀ µµ±¸µéÀ» ÈÉÃÄ°¬´Ù°í CEOÀÎ Äɺó ¸Çµð¾Æ(Kevin Mandia)°¡ ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¹ßÇ¥Çß´Ù. ÇöÀç ÆÄÀ̾î¾ÆÀÌ´Â FBI¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í »ç°ÇÀ» Á¶»ç Áß¿¡ ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
¡°ÀÌ °ø°ÝÀº ÀúÈñ°¡ ±× µ¿¾È ÈçÈ÷ º¸¾Æ¿Ô´ø »çÀ̹ö °ø°Ý°ú´Â Á¶±Ý ±Ë¸¦ ´Þ¸®ÇÕ´Ï´Ù. °ø°ÝÀÚµéÀº ¼¼°è ÃÖÁ¤»ó±Þ ¼öÁØÀÇ ±â¼ú·ÂÀ» ¹ßÈÖÇØ ÆÄÀ̾î¾ÆÀ̶ó´Â Á¶Á÷À» Ç¥ÀûÀ¸·Î »ï°í ¸ÂÃãÇü °ø°ÝÀ» ½Ç½ÃÇß½À´Ï´Ù. °íµµÀÇ ÈÆ·ÃÀ» ¹ÞÀº ÀÚµéÀ̸ç, ƯÈ÷ ¿î¿µ º¸¾È(operational security)¿¡ ÀÖ¾î Àü¹®°¡µé·Î ÃßÁ¤µË´Ï´Ù. Â¥ÀÓ»õ ÀÖ´Â °ø°Ý°ú ³î¶ó¿î ÀÇÁö·ÂÀ» °¡Áö°í ÆÄÀ̾î¾ÆÀ̸¦ Ç¥ÀûÀ¸·Î »ï¾ÒÀ¸¸ç, Àº¹ÐÇÏ°Ô ¿òÁ÷ÀÌ¸é¼ ÀúÈñÀÇ º¸¾È ÀåÄ¡µé°ú Æ÷·»½Ä ¸ð´ÏÅ͸µ üÁ¦¸¦ ÇϳªÇϳª ¹«·ÂȽÃÄ×½À´Ï´Ù. °ú°Å¿¡ º» Àû ¾ø¾ú´ø ¿©·¯ ±â¼úµéÀ» ´Ù¾çÇÏ°Ô »ç¿ëÇϱ⵵ Çß½À´Ï´Ù.¡±
°ø°ÝÀÚµéÀÌ Ä§ÇØÇÏ´Â µ¥ ¼º°øÇÑ °ÍÀº ÆÄÀ̾î¾ÆÀÌÀÇ ·¹µåÆÀ Æò°¡ µµ±¸µéÀÌ´Ù. °í°´µéÀÇ º¸¾È ÇöȲÀ» Æò°¡ÇÏ´Â µ¥¿¡ ÆÄÀ̾î¾ÆÀÌ°¡ »ç¿ëÇÏ´Â °ÍµéÀÌ´Ù. ÀÌ ¶§¹®¿¡ ÇöÀç ÆÄÀ̾î¾ÆÀÌ´Â ÇØ´ç µµ±¸µé°ú °ü·ÃµÈ °í°´ ±â¾÷µé¿¡ ¡°µµ±¸µéÀÇ ¾ÇÀÇÀû ȤÀº ¼ö»óÇÑ »ç¿ë ½Ãµµ¸¦ ŽÁöÇÏ´Â ¹æ¹ýÀ» Á¦°ø Áß¿¡ ÀÖ´Ù¡±°í ÇÑ´Ù. ¾ÆÁ÷±îÁö´Â ¼ö»óÇÑ Á¡ÀÌ Å½ÁöµÇÁö ¾Ê¾ÒÁö¸¸ ÀÌ¹Ì ´ëÃ¥ÀÌ ¸¶·ÃµÆ´Ù°í ¸Çµð¾Æ´Â ¹àÈ÷¸ç À̸¦ ±êÇãºê(https://github.com/fireeye/red_team_tool_countermeasures)¿¡ °ø°³Çß´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â ¾ÆÁ÷±îÁö ƯÁ¤ ±¹°¡¸¦ Áö¸ñÇÏÁö´Â ¾ÊÀº »óÅ´Ù. ÇÏÁö¸¸ ´º¿åŸÀÓÁî´Â ·¯½Ã¾Æ°¡ ¹èÈÄ¿¡ ÀÖ´Â °Í °°´Ù°í º¸µµÇß´Ù.
¸Çµð¾Æ´Â ¡°°ø°ÝÀÚµéÀÇ ±Ã±ØÀûÀÎ ¸ñÀûÀº ÆÄÀ̾î¾ÆÀÌÀÇ °í°´ÀÎ °ÍÀ¸·Î º¸Àδ١±°í ÇÏ¸ç ¡°ÆÄÀ̾î¾ÆÀÌ¿Í °Å·¡ÇØ¿À°í ÀÖ´ø ƯÁ¤ Á¤ºÎ ±â°ü¡±À̶ó°í ¹àÇû´Ù. ±×·¸Áö¸¸ ÆÄÀ̾î¾ÆÀÌ°¡ ÇöÀç ÁøÇàÇÏ°í ÀÖ´ø ¿©·¯ ÇÁ·ÎÁ§Æ®¿Í °ü·ÃÇÏ¿© °í°´ Á¤º¸³ª ÆÄÀ̾î¾ÆÀÌ Àåºñµé·ÎºÎÅÍ ¼öÁýµÈ ¸ÞŸµ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏÁö´Â ¸øÇÑ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù. ÇÏÁö¸¸ ÆÄÀ̾î¾ÆÀÌ ³»ºÎ ½Ã½ºÅ۵鿡 Á¢±ÙÇÏ´Â µ¥¿¡´Â ¼º°øÇß´Ù. ¡°¸¸¾à °í°´ Á¤º¸°¡ À¯ÃâµÈ »ç½ÇÀÌ ¹àÇôÁö¸é, °ð¹Ù·Î ÇØ´ç °í°´¿¡°Ô ±× »ç½ÇÀ» ¾Ë¸± °ÍÀÔ´Ï´Ù.¡±
¸Çµð¾Æ´Â °ø°ÝÀÚµéÀÌ ÆÄÀ̾î¾ÆÀÌÀÇ ¹æ¾î ½Ã½ºÅÛÀ» ¾î¶² ½ÄÀ¸·Î Åë°úÇß´ÂÁö ±¸Ã¼ÀûÀ¸·Î ¹àÈ÷Áö ¾Ê¾Ò´Ù. ÇÏÁö¸¸ º¸¾È ¾÷ü¶ó°í Çؼ ÇØÄ¿µéÀÇ °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ´Ù°í º¼ ¼ö ¾ø´Ù´Â »ç·Ê´Â °ú°Å¿¡¼ºÎÅÍ ÀÍÈ÷ ÀÖ¾î ¿Ô´Ù. °ú°Å ÇØÅ·ÆÀ(Hacking Team)À̶ó´Â ÀÌÅ»¸®¾Æ º¸¾È ¾÷üµµ ħÇظ¦ ´çÇß¾ú°í, ½ÉÁö¾î NSAÀÇ ÇØÅ· Åøµµ ÀÎÅÍ³Ý »ó¿¡ °ø°³µÈ ÀûÀÌ ÀÖ¾ú´Ù.
º¸¾È ¾÷ü ¹ãº£³Ø ·¦½º(Bambenek Labs)ÀÇ È¸ÀåÀÎ Á¸ ¹ãº£³Ø(John Bambenek)Àº ¡°ÀÌÁ¦ºÎÅÍ ³²Àº °úÁ¦´Â ÆÄÀ̾î¾ÆÀÌ°¡ ±êÇãºê¿¡ °ø°³ÇÑ ´ëÀÀ µµ±¸µéÀ» ÆÄÀ̾î¾ÆÀÌ ¼Ö·ç¼Ç »ç¿ëÀڵ鿡°Ô »¡¸® ¹èÆ÷ÇÏ´Â °Í¡±À̶ó°í ÁöÀûÇß´Ù. ÇÑ ¸¶µð·Î ½Ã°£ÀÇ ½Î¿òÀÌ Áö±ÝºÎÅÍ ÁøÇàµÈ´Ù´Â °ÍÀÌ´Ù.
¡°¾Æ¸¶µµ °ø°ÝÀº Àº¹ÐÇÏ°Ô ÁøÇàµÉ °ø»êÀÌ Å®´Ï´Ù. Áï, °ø°ÝÀÌ ÀϾµµ ŽÁöÇϱâ Èûµé °Å¶ó´Â ¶æÀÔ´Ï´Ù. ±×·¯¹Ç·Î ÆÄÀ̾î¾ÆÀÌ¿Í Á¶±ÝÀÌ¶óµµ °ü·ÃÀÌ ÀÖ´Ù¸é À̹ø¿¡ ±êÇãºê¸¦ ÅëÇØ ¹èÆ÷ÇÏ°í ÀÖ´Â ´ëÀÀÃ¥À» ¹Ýµå½Ã ¼³Ä¡ÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù. Áö±Ý ±×°ÍÀÌ ¿ì¸®°¡ ÇÒ ¼ö ÀÖ´Â ÃÖ¼±ÀÇ ¹æ¾îÀÔ´Ï´Ù.¡± ¹ãº£³ØÀÇ ¼³¸íÀÌ´Ù. ¡°Á¦ÀÏ ¸ÕÀú´Â IDS/IPS Àåºñ¿¡ ¸ÕÀú Àû¿ëÇÏ°í, ¿£µåÆ÷ÀÎÆ® ŽÁö µµ±¸µé¿¡ Àû¿ëÇϽô °É Á¦¾ÈÇÕ´Ï´Ù. ±× ´ÙÀ½À¸·Î´Â ÀÌ·± ÀåºñµéÀÌ ¾î¶² ½ÄÀ¸·Î ÀÛµ¿ÇÏ´ÂÁö ÀÌÇصµ¸¦ ³ô¿©¾ß Çϴµ¥, ±×·¡¾ß °ø°ÝÀÚµéÀÌ º¯È¸¦ ²ÒÇÒ °æ¿ì ¹Ù·Î ŽÁöÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¹ãº£³ØÀº ¡°ÆÄÀ̾î¾ÆÀÌÀÇ ·¹µåÆÀ µµ±¸µéÀº º¸¾È ¼Ö·ç¼ÇµéÀ» ȸÇÇÇÏ´Â µ¥¿¡ ÈǸ¢ÇÑ ±â´ÉÀ» °¡Áö°í ÀÖ°í, °ø°ÝÀÚµéÀº ÀÌ ºÎºÐÀ» Ž³ÂÀ» °Í¡±À̶ó°í ¿¹»óÇÏ°í ÀÖ´Ù. ¡°ÆÄÀ̾î¾ÆÀÌ ¼Ö·ç¼Ç¸¸ ÈÉÄ¡¸é º¸¾È ¼Ö·ç¼ÇÀ» ÇÇÇØ°¥ ¼ö Àִµ¥, ¿Ö ±»ÀÌ °ø°Ý Ç¥ÀûÀ» Ž±¸ÇÏ°í ºÐ¼®ÇÏ°Ú½À´Ï±î? À̹ø ¼Ö·ç¼Ç Å»Ãë·Î °ø°ÝÀÚµéÀº Å« À̵æÀ» º» °ÍÀÔ´Ï´Ù.¡±
º¸¾È ¾÷ü µðÁöÅÐ ¼Îµµ¿ìÁî(Digital Shadows)ÀÇ ºÎȸÀåÀÎ ¸¯ Ȧ¶õµå(Rick Holland)´Â ¡°ÆÄÀ̾î¾ÆÀÌÀÇ ·¹µåÆÀ µµ±¸µéÀÌ À¯ÃâµÆ´Ù¸é ¿©·¯ Á¶Á÷µé¿¡ Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÒ °Í¡±À̶ó°í ¿¹»óÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÌ ÀÌ µµ±¸¸¦ ÇØÄ¿µé »çÀÌ¿¡ ÆÛÆ®¸®±â¶óµµ ÇÑ´Ù¸é, ¹æ¾îÇÏ´Â ÀÔÀå¿¡¼´Â ¾ÕÀ¸·Î ¿©·¯ °¡Áö ¹®Á¦¿¡ ´ç¸éÇÏ°Ô µÉ °Ì´Ï´Ù. ÇØÄ¿µé·Î¼´Â »çÀ̹ö ¹üÁË ½ÃÀåÀ¸·ÎÀÇ ÁøÀÔ À庮À» ´õ¿í ³·Ãâ ¼ö ÀÖ°Ô µÇ°í¿ä.¡±
3ÁÙ ¿ä¾à
1. ÇØÅ· ¹æ¾î ¾÷ü ÆÄÀ̾î¾ÆÀÌ, °íÂ÷¿øÀû ¼öÁØ °¡Áø ÇØÄ¿¿¡°Ô ¶Õ¸².
2. °ø°ÝÀÚµéÀº ÆÄÀ̾î¾ÆÀÌÀÇ ·¹µåÆÀ µµ±¸µéÀ» ÈÉÃÄ°£ °ÍÀ¸·Î º¸ÀÓ.
3. ÀÌ µµ±¸°¡ È®»êµÇ¸é »çÀ̹ö ¹üÁËÀÚµéÀÇ °ø°Ý È¿À²ÀÌ Å©°Ô ³ô¾ÆÁú °Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>