[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áß±¹ÀÇ APT ´ÜüÀÎ APT31ÀÌ ¹Ì±¹ NSAÀÇ ÇØÅ· µµ±¸¸¦ ¼ö³â ÀüºÎÅÍ º¹Á¦ÇÑ ¼öÁØÀ¸·Î È°¿ëÇØ ¿Ô´Ù´Â ÀÇȤÀÌ Á¦±âµÆ´Ù. º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ ÀÌ¿Í °ü·ÃµÈ º¸°í¼¸¦ ÀÛ¼ºÇØ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = utoimage]
º¸°í¼¿¡ µû¸£¸é APT31ÀÌ ÈÉÄ£ °ø°Ý µµ±¸ÀÇ ¿øÁÖÀÎÀº 2015³â º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ Á¤Ã¼¸¦ °ø°³ÇÑ ÀÌÄùÀÌÁ¯ ±×·ì(Equation Group)À̶ó°í ÇÑ´Ù. ÀÌÄùÀÌÁ¯ ±×·ìÀº ¼¼°è¿¡¼ °¡Àå ¶Ù¾î³ ±â¼úÀ» °¡Áø ÇØÅ· Áý´ÜÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, 2001³âºÎÅÍ È°µ¿À» ÇØ¿Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. NSA¿¡ ¼Ò¼ÓµÇ¾î ÀÖ´Â ´Üü·Î º¸´Â °ÍÀÌ Áß·ÐÀÌ´Ù.
À̹ø º¸°í¼ÀÇ ÇÙ½ÉÀÌ µÇ´Â ÇØÅ· µµ±¸´Â CVE-2017-0005¶ó´Â Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ´Ù. NSA ȤÀº ÀÌÄùÀÌÁ¯ ±×·ìÀÌ ¸¸µç ¡®¿À¸®Áö³Î ÀͽºÇ÷ÎÀÕ¡¯À̳ª Áß±¹ APT31ÀÌ º¹Á¦ÇØ °£ ÀͽºÇ÷ÎÀÕ ¸ðµÎ ÀÌ Ãë¾àÁ¡°ú °ü·ÃÀÌ ÀÖ´Ù´Â °ÍÀ¸·Î, CVE-2017-0005´Â À©µµ ±ÇÇÑ »ó½Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. Áß±¹ ÇØÄ¿µéÀÌ »ç¿ëÇÑ µµ±¸ÀÇ À̸§Àº Áö¾È(Jian)À¸·Î, Àû¾îµµ 2015³âºÎÅÍ Á¸ÀçÇÑ °ÍÀ¸·Î º¸ÀδÙ. MS´Â ÀÌ Ãë¾àÁ¡À» 2017³â¿¡ ÆÐÄ¡Çß´Ù.
Áö¾ÈÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇØ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ¾Ë¸° °Ç ·ÏÈ÷µå¸¶Æ¾(Lockheed Martin)ÀÇ »ç°Ç ´ëÀÀ ÆÀÀ̾ú´Ù. ´ç½Ã ·ÏÈ÷µå¸¶Æ¾ ÃøÀº APT31ÀÌ ¹Ì±¹ Á¶Á÷µéÀ» °Ü³ÉÇØ ÇØ´ç µµ±¸¸¦ »ç¿ëÇÑ °ÍÀ¸·Î º¸Àδٰí ÀǽÉÇß¾ú´Ù. ´Ù¸¸ ·ÏÈ÷µå¸¶Æ¾ÀÌ ¸»ÇÏ´Â ¹Ì±¹ Á¶Á÷ÀÌ Á¤È®È÷ ¾îµðÀÎÁö´Â °ø°³µÇÁö ¾Ê¾Ò¾ú´Ù. ¶ÇÇÑ Áö¾ÈÀÌ ÀÌÄùÀÌÁ¯ ±×·ì°ú °ü·ÃÀÌ ÀÖ´Ù´Â ³»¿ëµµ ÀüÇô ¾ð±ÞµÇÁö ¾Ê¾Ò¾ú´Ù.
±×·± °¡¿îµ¥ ¿À´Ã üũÆ÷ÀÎÆ®°¡ ¡°Áö¾ÈÀº ÀÌÄùÀÌÁ¯ ±×·ìÀÌ °³¹ßÇÑ ¿¦¹Ì(EpME)¶ó´Â ÀͽºÇ÷ÎÀÕÀÇ º¹Á¦ÆÇ¡±À̶ó°í ¹ßÇ¥ÇÑ °Í. ¿¦¹Ì´Â ÀÌÄùÀ̺¯ ±×·ìÀÇ ÃÖÃÊ Ä§Åõ ÀÌÈĸ¦ À§ÇÑ °ø°Ý¿ë ÇÁ·¹ÀÓ¿öÅ©ÀÎ ´í´õ½ºÇÁ¸®Ã÷(DanderSpritz)¿¡ Æ÷ÇԵǾî ÀÖ¾ú´Ù. ´í´õ½ºÇÁ¸®Ã÷´Â °ø°Ý Áö¼Ó¼º È®º¸, Á¤Âû, ȾÀû ¿òÁ÷ÀÓ, º¸¾È µµ±¸ ȸÇÇ µîÀÇ ±â´ÉÀ» °¡Áö°í ÀÖ´Â º¸¾È µµ±¸ÀÌ´Ù. ¿¦¹Ì´Â 2013³â¿¡ óÀ½ °³¹ßµÈ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù.
°á±¹ ¿¦¹Ì¸¦ °¡Á®´Ù°¡ »ì¦ ¼öÁ¤ÇÑ °ÍÀÌ Áö¾ÈÀ̶ó´Â °Çµ¥, üũÆ÷ÀÎÆ®´Â ¡°µÑÀÌ °°Àº Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϵµ·Ï ¼³°èµÇ¾î ÀÖ´Ù´Â »ç½Ç¸¸À¸·Î µÑÀÇ °ü·Ã¼ºÀ» ÀǽÉÇÏ´Â °Ç ¾Æ´Ï¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°ÀÏ´Ü µÑÀ» ºñ±³ÇÏÀÚ¸é ¿¦¹Ì°¡ ÈξÀ ´õ Æ÷°ýÀûÀÌ°í Àü¹®ÀûÀÔ´Ï´Ù. ´í´õ½ºÇÁ¸®Ã÷ ÀÚü°¡ ÇöÁ¸ÇÏ´Â ¸Ö¿þ¾î ÇÁ·¹ÀÓ¿öÅ© Áß °¡Àå ³ôÀº ¼öÁØ¿¡ ¼ÓÇÕ´Ï´Ù. ÀÌÄùÀÌÁ¯ ±×·ìÀÇ ¶Ù¾î³ ½Ç·ÂÀÌ ¿³º¸ÀÌ´Â ºÎºÐÀÔ´Ï´Ù.¡± üũÆ÷ÀÎÆ®ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ÀÌŸÀÌ ÄÚÇî(Itay Cohen)ÀÇ ¼³¸íÀÌ´Ù.
ÄÚÇî¿¡ µû¸£¸é Áö¾ÈÀº ÄÚµùÀÇ ÁúÀûÀÎ Ãø¸é¿¡¼ ¿¦¹Ì¿Í ºñ±³°¡ µÇÁö ¾Ê´Â´Ù°í ÇÑ´Ù. ¡°APT31ÀÌ ¿¦¹ÌÀÇ ¼Ò½ºÄÚµå±îÁö °¡Á®°¡Áö´Â ¸øÇßÀ¸¸®¶ó°í º¾´Ï´Ù. ¸®¹ö½º ¿£Áö´Ï¾î¸µ(¿ª¼³°è)À» ÅëÇØ »ó¼¼È÷ ºÐ¼®ÇÑ °Ô ÀüºÎÀÏ °Ì´Ï´Ù. Áß±¹ ÇØÄ¿µéÀº CVE-2017-0005 Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏÁö ¾Ê´Â À©µµ 2000µµ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϵµ·Ï Áö¾ÈÀ» Àç¼³°èÇÏ·Á Çß½À´Ï´Ù. ¸í¹éÇÑ ½Ç¼öÀÔ´Ï´Ù. Äڵ带 ´Ù º¸Áö ¸øÇß´Ù´Â ¶æÀÔ´Ï´Ù.¡±
±×·¸´Ù¸é °ø°ÝÀÚµéÀº ¾î¶² ÀÚ·áµéÀ» È®º¸Çß´ø °ÍÀϱî? üũÆ÷ÀÎÆ®°¡ ¼öÁýÇÑ Áõ°Å¿¡ µû¸£¸é APT31Àº ¿¦¹ÌÀÇ ÆÄÀϵ鿡 Á¢±ÙÇÏ´Â µ¥´Â ¼º°øÇÑ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù. ¡°32ºñÆ®¿Í 64ºñÆ® ¹öÀü ¸ðµÎ¸¦ È®º¸Çß´Ù°í º¸°í ÀÖ½À´Ï´Ù. ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)¶ó´À ÇØÄ¿µéÀÌ NSA ÇØÅ· ÅøÀ» ÆǸÅÇÑ´Ù°í ´ë´ëÀûÀ¸·Î ±¤°íÇØ ¼¼°è¸¦ ±ô¦ ³î¶ó°Ô Çϱâ 2³â Àü¿¡ ¸»ÀÌÁÒ. ÇÏÁö¸¸ APT31ÀÌ ¾î¶² °æ·Î·Î ÀÌ ÆÄÀϵéÀ» ¼Õ¿¡ ³Ö¾ú´ÂÁö´Â ¾Ë ¼ö ¾ø½À´Ï´Ù.¡±
üũÆ÷ÀÎÆ®ÀÇ ¿¬±¸¿ø ¿¡¾â ÀÌƮŲ(Eyal Itkin)Àº ¡°°ø°Ý µµ±¸¶ó´Â °Ç, ¿ø·¡ »ç¿ëµÇ´Â ¼ø°£ ³ëÃâµÇ±âµµ ÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÀÌÄùÀÌÁ¯ ±×·ìÀÌ Áß±¹ÀÇ ¾î¶² Á¶Á÷À» °ø°ÝÇÏ´Â µ¥ ´í´õ½ºÇÁ¸®Ã÷ ¹× ¿¦¹Ì¸¦ »ç¿ëÇß°í, ±×°ÍÀ» APT31ÀÌ Æ÷ÂøÇÏ¿© ¿¬±¸¸¦ ½Ç½ÃÇßÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù. ÀÌ·± ½ÄÀ¸·Î À¯ÃâµÇ´Â °ø°Ý µµ±¸µéÀÌ ¸¹½À´Ï´Ù. Áß±¹À» °ø°ÝÇÑ °ÍÀÌ ¾Æ´Ï´õ¶óµµ, ÀÌÄùÀÌÁ¯ ±×·ìÀÌ ÀÛÀü ¼öÇà Áß¿¡ APT31¿¡ Æ÷ÂøµÇ¾úÀ» °¡´É¼ºµµ ÀÖ½À´Ï´Ù.¡±
ÀÌ µÎ °¡Áö ½Ã³ª¸®¿À¿¡ ºñÇØ °¡´É¼ºÀº ³·Áö¸¸ APT31ÀÌ ÀÌÄùÀÌÁ¯ ±×·ì, ȤÀº NSAÀÇ ³×Æ®¿öÅ©¿¡ ´Éµ¿ÀûÀ¸·Î ħÅõÇßÀ» ¼öµµ ÀÖ´Ù. ¡°ÇÏÁö¸¸ APT31ÀÌ Á¤¸» ħÅõ¿¡ ¼º°øÇß´Ù¸é ´õ ¸¹Àº µµ±¸µéÀ» ÈÉÃÄ°¬°ÚÁÒ. ÇÁ·¹ÀÓ¿öÅ©ÀÇ ÀϺο¡ ÇØ´çÇÏ´Â °Í¸¸ ½ï »©°¬À» ¸®°¡ ¾ø½À´Ï´Ù. ¾ÆÁ÷±îÁö APT31ÀÌ »ç¿ëÇÏ´Â µµ±¸µé Áß NSAÀÇ °ÍÀ̶ó°í º¸ÀÌ´Â °ÍÀº ¹ß°ßµÇÁö ¾Ê¾Ò½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Áß±¹ÀÇ APT31ÀÌ »ç¿ëÇÏ´Â ¡®Áö¾È¡¯ ÀͽºÇ÷ÎÀÕ µµ±¸, NSAÀÇ µµ±¸¿Í ºñ½Á.
2. NSA°¡ °³¹ßÇÑ µµ±¸ÀÇ À̸§Àº ¿¦¹Ì. ¾Æ¸¶µµ APT31¿¡ ÃßÀû ¹× ºÐ¼®µÈ °ÍÀ¸·Î º¸ÀÓ.
3. ¼Îµµ¿ì ºê·ÎÄ¿½º°¡ µîÀåÇϱâ 2³â Àü, Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ÆÐÄ¡µÇ±â 4³â ÀüºÎÅÍ ¹ú¾îÁø ÀÏ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>