Home > Àüü±â»ç

[Ȳ¹ÎÁÖ º¸¾È¿¡¼¼ÀÌ] ½Ã°£ÀÇ ¼÷¼º°ú Áö´ÉÇü Áö¼Ó°ø°ÝÀÇ °ü°è

ÀÔ·Â : 2021-05-21 09:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼÷¼ºµÇ¸é ¾È µÇ´Â APT °ø°Ý...APT °ø°Ý ÇÁ·¹ÀÓ¿öÅ© ÀÌ¿ëÇؼ­ ´ëÀÀ ÇÁ·Î¼¼½º ¸¸µé¾î°¡¾ß

[º¸¾È´º½º= Ȳ¹ÎÁÖ ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî»ç¾÷ºÎ¹® ´ëÇ¥] ½Ã°£ÀÇ º»ÁúÀº ¼÷¼ºÀÌ´Ù. ¼÷¼º(aging, âÙà÷)ÀÇ »çÀüÀû Àǹ̴ Àå±â°£ º¸°üÀ¸·Î ÁÁÀº °ÍÀº ³²°í ³ª»Û °ÍÀº ³ª°¡´Â Çö»óÀ» ÀÏÄ´´Ù.

ÀηùÀÇ ¹ß¸íÇ°Àº ½Ã°£ÀÇ ¼÷¼º ³¡¿¡ ³ª¿Â °á°ú¹°ÀÌ´Ù. ¿¹¼úÇ°ÀÇ °¡Ä¡´Â ½Ã°£ÀÇ ¼÷¼º°ú ÇÔ²² ¿Ã¶ó°£´Ù. ¸» ¶ÇÇÑ ³¯°ÍÀÇ ¾ð¾îº¸´Ù ÀºÀ¯¸¦ Ç°Àº ¡®¼÷¼ºÀÇ ¾ð¾î¡¯°¡ ÈûÀÌ ÀÖ´Ù. ³¯°ÍÀÇ ¾ð¾î¿¡´Â Ä®³¯ÀÌ ÀÖ¾î »ç¶÷°£ÀÇ ´ëÈ­¿¡ Àå¾Ö¹°ÀÌ µÈ´Ù. ÁøÁ¤ÇÑ ¼ÒÅëÀ» À§Çؼ­´Â °¨Á¤À» À̱â°í Àá½ÃÀÇ ½Ã°£À̶ó ÇÏ´õ¶óµµ ¼÷¼ºÇØ¾ß Á¦´ë·Î µÈ ´ëÈ­¸¦ ÇÒ ¼ö ÀÖ´Ù. ¸ðµç ¼÷¼ºÀÇ ³¡¿¡´Â Àΰ£À» ÀÌ·Ó°Ô ÇÏ´Â °á°ú¹°ÀÌ ÀÖ´Ù.

[À̹ÌÁö=utoimage]


ÇÏÁö¸¸ ¼÷¼ºµÇ¸é ¾È µÇ´Â °ÍÀÌ ÀÖ´Ù.
Áö´ÉÇü Áö¼Ó °ø°Ý(APT)À̶ó°í ºÒ¸®´Â ÇØÅ· °ø°Ý ±â¹ý ÁßÀÇ Çϳª°¡ ¹Ù·Î ±×°ÍÀÌ´Ù. ´ëÇ¥ÀûÀÎ APT °ø°Ý ÁßÀÇ Çϳª°¡ Áö³­ 2010³â 7¿ù ÀÖ¾ú´ø À̶õ ¿øÀÚ·Â ¹ßÀü¼Ò °ø°ÝÀÌ´Ù. ´ç½Ã »ç¿ëµÈ ¾Ç¼ºÄÚµå´Â SCADA(Supervisory Control And Data Acquisition) ½Ã½ºÅÛÀ» ÀÓÀÇ·Î Á¦¾îÇϴµ¥ »ç¿ëµÆ´Ù. Æó¼â¸ÁÀ¸·Î ¿î¿µµÇ´Â ½Ã½ºÅÛÀÌ ÇØÅ·¿¡ ÀÇÇؼ­ Á¦¾î°¡ °¡´ÉÇÏ´Ù´Â °ÍÀÌ ¹àÇôÁüÀ¸·Î½á APT °ø°ÝÀº ÇØÅ·ÀÇ »õ·Î¿î ÃàÀ¸·Î µîÀåÇß´Ù.

APT °ø°ÝÀÇ Æ¯Â¡Àº À̸§ ÀÚü¿¡ ¸ðµç °ÍÀ» ´ã°í ÀÖ´Ù.

ù°, Áö´ÉÀû(Advanced)ÀÌ´Ù.
APT °ø°ÝÀº ±âÁ¸ÀÇ º¸¾È¼Ö·ç¼ÇÀ» ¿ìȸÇÏ´Â °ø°ÝÀ» ÀÌ¿ëÇÑ´Ù. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̳ª ·çƮŶ ±â¹ý°ú °°Àº °ø°Ý±â¹ýÀ» ÀÌ¿ëÇØ Ç¥ÀûÀ¸·Î »ïÀº ´ë»ó¿¡ Àº¹ÐÈ÷ ħÅõÇÑ´Ù. µû¶ó¼­ °ø°ÝÀ» ¹ÞÀº ±â¾÷Àº Á¤È®È÷ ¾ðÁ¦ ÇØÅ· °ø°ÝÀ» ´çÇß´ÂÁö ¹Ù·Î ¾ËÁö ¸øÇÑ´Ù. µû¶ó¼­ ÇØÅ·°ú °ü·ÃÇؼ­´Â ÀÌ·± ¸»ÀÌ ¼º¸³µÉ Áöµµ ¸ð¸£°Ú´Ù. ¡®±â¾÷Àº µÎ °¡Áö·Î ±¸ºÐµÈ´Ù. ÇØÅ·À» ´çÇÑ ±â¾÷°ú ÇØÅ·À» ´çÇÑ »ç½ÇÀ» ÀÎÁö ¸øÇÏ´Â ±â¾÷¡¯

µÑ°, Áö¼ÓÀû(Persistent)ÀÌ´Ù.
APT °ø°ÝÀº ¸ñÇ¥·Î »ïÀº ½Ã½ºÅÛ¿¡ È°µ¿ °ÅÁ¡À» ¸¶·ÃÇÑ µÚ ¿øÇÏ´Â Á¤º¸¸¦ »¾³»±â À§ÇØ Áö¼ÓÀûÀ¸·Î °ø°ÝÇÑ´Ù. ¸Æ¾ÆÇÇ Advanced Threat Research¿¡ µû¸£¸é APT °ø°ÝÀº ª°Ô´Â 67ÀÏ, ±æ°Ô´Â 2³â ÀÌ»ó ±â¾÷ ³»ºÎ¿¡ ħÅõÇÑ´Ù´Â º¸°í°¡ ÀÖ´Ù. ½ºÆÄÀÌ ¿µÈ­¿¡¼­ º¼ ¼ö Àִ ħÅõ ½Ã³ª¸®¿À¿Í À¯»çÇÏ´Ù.

±×·³ APT °ø°ÝÀ» ¸·À» ¹æ¾ÈÀº ÀÖÀ»±î?
°á·ÐÀº APT °ø°ÝÀ» ¸·±â À§ÇÑ Silver Bullet(¹®Á¦ ÇØ°áÀ» À§ÇÑ ¹¦Ã¥)Àº ¾ø´Ù´Â °ÍÀÌ´Ù. APT °ø°Ý´Ü°è¿¡¼­ ¾îµð°¡ Ãë¾àÇÑ ´Ü°èÀÎÁö ¾Ë°í °Å±â¿¡ ¸Â´Â Àü·«À» °®Ãç ³ª°¡´Â °ÍÀÌ È¿°úÀûÀÎ ´ëÀÀÃ¥À̶ó°í ÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é EDR(Endpoint Detection & Response)À» ¹«Á¶°Ç µµÀÔÇϱ⠺¸´Ù´Â SOC(Security Operation Center)ÀÇ ¿ª·®À» °í·ÁÇؼ­ µµÀÔÇÏ´Â °ÍÀÌ ¸Â´Â Àü·«À̶ó°í º»´Ù.

¡ãAPT °ø°ÝÀÇ ¶óÀÌÇÁ»çÀÌŬ[ÀÚ·á=¸Æ¾ÆÇÇ ÄÚ¸®¾Æ]


¡ãMITRE Attack ÇÁ·¹ÀÓ¿öÅ©[ÀÚ·á=MITRE Attack]


ÃÖ±Ù¿¡´Â APT °ø°Ý ÇÁ·¹ÀÓ¿öÅ©¸¦ ÀÌ¿ëÇؼ­ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ¸¸µé¾î°¡´Â °Íµµ ´ë¾ÈÀ¸·Î ¶°¿À¸£°í ÀÖ´Ù. °ø°Ý ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÏ´Â MITRE AttackÀ» ÀÌ¿ëÇÏ¸é ³»ºÎÀÇ ¾îµð°¡ Ãë¾àÇÑÁö ¾Ë ¼ö ÀÖ°Ô µÈ´Ù. À̸¦ ÅëÇؼ­ ³»ºÎ Ãë¾àÁ¡À» ¾ø¾Ö´Â °Íµµ APT °ø°ÝÀ¸·Î ºÎÅÍ ÇÇÇظ¦ ÁÙÀÏ ¼ö ÀÖ´Â ¹æ¾ÈÀÌ´Ù. ¸Æ¾ÆÇÇÀÇ °æ¿ì ¾Æ·¡ MITRE¿¡¼­ Á¦°øÇÏ´Â 14°³ÀÇ °ø°Ý Ä«Å×°í¸®º°·Î ºÐ¼®À» Á¦°øÇϱ⿡ º¸´Ù ±¸Ã¼ÀûÀÎ ´ëÀÀÀ» ÇÏ´Â µ¥ ÀÖ¾î µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù.

¡ãȲ¹ÎÁÖ ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî»ç¾÷ºÎ¹® ´ëÇ¥

°íÃßÀå, µÈÀåÀÌ ÀúÀý·Î ¼÷¼ºÀÌ µÇ°Ú´Â°¡! °í¼öÀÇ ·¹½ÃÇÇ°¡ ÀÖ´Ù°í ÇÏ´õ¶óµµ Àå¸ÀÀº ÁýÁý¸¶´Ù ¸ðµÎ ´Ù¸£´Ù. ¿Âµµ°¡ ´Ù¸£°í ½Àµµ°¡ ´Ù¸£¸é ¼÷¼ºÀÌ Á¦´ë·Î µÉ ¼ö°¡ ¾ø´Ù. ½Ã°£ÀÇ ¼÷¼º°ú ÇÔ²² ÇöÀçÀÇ »óŸ¦ »ìÇÇ´Â °ÍÀÌ Áß¿äÇÏ´Ù.

º¸¾È ¶ÇÇÑ ¸¶ÀÌÅÍ ÇÁ·¹ÀÓ¿öÅ©¿Í °°Àº °ø°Ý ÇÁ·¹ÀÓ¿öÅ©¸¦ ÀÌ¿ëÇÏ¿© ¿ì¸®°¡ ¾îµð¿¡ ¼­ ÀÖ´ÂÁö¸¦ Á¤È®È÷ ¾Æ´Â °Ô Áß¿äÇÏ´Ù. ±×¸®°í Áö±Ý À§Ä¡¸¦ ¹Ýº¹ÀûÀ¸·Î È®ÀÎÇØ¾ß ½Ã°£ÀÇ ¼÷¼ºÀÌ Á¦´ë·Î µÉ ¼ö ÀÖ°Ô µÈ´Ù.
[±Û_Ȳ¹ÎÁÖ ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî»ç¾÷ºÎ¹® ´ëÇ¥]

[ÇÊÀÚ ¼Ò°³]
Ȳ¹ÎÁÖ_
20³â °£ º¸¾È¾÷°è¿¡ ¸ö´ã°í ÀÖÁö¸¸ º¸¾ÈÀÌ ÇÊ¿ä ¾ø´Â ¼¼»óÀ» ²Þ²Ù°í ÀÖ´Ù. ½Ã¸¸ÅØ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¸¦ °ÅÃÄ ÇöÀç ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî »ç¾÷ºÎ¹® ´ëÇ¥·Î ÀçÀÓ ÁßÀÌ´Ù.

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)