[7¿ù º¸¾È/IT ´º½º] [±ä±Þ] ±¹³» ¹æÀ§»ê¾÷ü ÇØÅ·°ø°Ý µ¿Çâ º¸°í¼ °ø°³µÅ¡¦°ø°Ý±×·ì »ó¼¼ ºÐ¼®
Ãâó : http://www.dailysecu.com/?mod=news&act=articleView&idxno=21470
¡ã ÁÖ¿ä ¹æÀ§»ê¾÷ü °ø°Ý »ç·Ê. ¾È·¦ º¸°í¼ À̹ÌÁö |
¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC) ºÐ¼®ÆÀ¿¡¼ <±¹³» ¹æÀ§»ê¾÷ü °ø°Ý µ¿Çâ º¸°í¼>°¡ 7¿ù 3ÀÏ ¹ßÇ¥µÆ´Ù. º¸°í¼¿¡´Â Áö³ 2013³âºÎÅÍ Áö³ÇرîÁö Áö¼ÓµÈ ±¹³» ¹æÀ§»ê¾÷ü Ÿ±ê °ø°Ý¿¡ ´ëÇÑ »ó¼¼ÇÑ °ø°ÝÇöȲ, °ø°Ý¹æ½Ä, °ø°ÝÀÇ Æ¯Â¡, ¾Ç¼ºÄÚµå »ó¼¼ ºÐ¼® ³»¿ëÀÌ Æ÷ÇԵŠÀÖ´Ù.
¾È·¦ ÃøÀº À̹ø º¸°í¼¿¡¼ ¡°°ø°ÝÀÚ´Â ÁÖ·Î ½ºÇǾîÇǽÌ(Spear Phishing) À̸ÞÀÏ°ú ¿öÅ͸µ Ȧ(Watering-hole) ¹æ½ÄÀ» ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù. ƯÈ÷ ±¹³» ¾÷ü °ø°ÝÀÇ °æ¿ì Áß¾Ó °ü¸® ½Ã½ºÅÛ µîÀÇ ±¹³» À¯¸í ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çϱ⵵ Çß´Ù¡±¸ç ¡°2010³â ÀÌÈÄ ±¹³»¿¡¼´Â 4°³ ÀÌ»óÀÇ °ø°Ý ±×·ìÀÌ È°µ¿ÇÑ °ÍÀ¸·Î È®ÀεȴÙ. ¶ÇÇÑ ÀϺΠ±×·ì¿¡¼ »ç¿ëµÈ ¾Ç¼ºÄÚµå¿Í °ø°Ý¿¡ »ç¿ëµÈ ÇÁ·Î±×·¥¿¡¼ ÇѱÛÀÌ »ç¿ëµÈ °ÍÀ» ¹Ì·ïº¸¾Æ °ø°ÝÀÚ Áß¿¡´Â Çѱ¹¾î »ç¿ëÀÚµµ Á¸ÀçÇÒ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í ¹àÇû´Ù.
2013³âºÎÅÍ ±¹³» ¹æÀ§»ê¾÷ü¸¦ ´ë»óÀ¸·Î ÇÑ °ø°Ý »ç·Ê´Â ´ÙÀ½°ú °°´Ù.
¡â2013³â 9¿ù: ¾ÆÀ̽ºÆ÷±×(Icefog) °ø°Ý±×·ìÀÌ Çѱ¹ ¹æÀ§»ê¾÷ü¿¡ Á¤»ó ÇѱÛ(HWP) ÆÄÀÏ¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇØ °ø°ÝÇß´Ù.
¡â2015³â 11¿ù: ·¹µå´å(Red Dot)°ú °í½ºÆ® ¶óÀÌÇÃ(Ghost Rifle) °ø°Ý±×·ìÀÌ ¹®¼ ÆÄÀÏÀ» º¯Á¶ÇØ Ãë¾àÁ¡ °ø°ÝÀ» ÇÏ´Â ÇüÅÂ¿Í ¿ÀÇǽº ³» ¸ÅÅ©·Î ±â´ÉÀ» ÀÌ¿ëÇÑ ÇüÅ·Π°ø°ÝÇß´Ù.
¡â2016³â 1¿ù: ¾î³ª´Ï¸Ó½º ÆÒÅÒ(Anonymous Phantom) °ø°Ý±×·ìÀÌ ±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°ÝÇßÀ¸¸ç Á¤È®ÇÑ °¨¿° ¹æ½ÄÀº È®ÀεÇÁö ¾Ê¾Ò´Ù. ÀÌ ±×·ìÀº 2017³â¿¡ ¿¡³ÊÁö °ü·Ã ¿¬±¸¼Ò µî ´Ù¸¥ ºÐ¾ß·Îµµ °ø°ÝÀ» ³ÐÇô°¡°í ÀÖ´Ù.
¡â2016³â 6¿ù: °í½ºÆ® ¶óÀÌÇÃ(Ghost Rifle) °ø°Ý±×·ìÀÌ ÀÚ»ê°ü¸® ÇÁ·Î±×·¥ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ±¹³» ¹æÀ§»ê¾÷ü ¿¬°ü ´ë±â¾÷À» ÇØÅ·Çß´Ù. ÇØ´ç °ø°Ý ±×·ìÀº 2015³â 11¿ù ADEX Âü°ü ¾÷ü¿Í 2016³â ÃÊ º¸¾È¾÷ü ÇØÅ· »ç°Ç°úµµ ¿¬°üÀÌ ÀÖ´Ù.
¡Þ°ø°ÝÇöȲ°ú ¹æ½Ä
±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°ÝÇÑ ±×·ì¿¡¼ Á¦ÀÛÇÑ ¾Ç¼ºÄÚµå Á¾·ùº° ¼öµµ °ø°³µÆ´Ù. Icefog-NG´Â 13°³, Escad AÇü 66°³, Escad BÇü 12°³, Escad CÇü 17°³, Rifdoor 15°³, Phandoor 37°³ÀÌ´Ù.
ÇÑÆí ·¹µå´å(Operation Red Dot)¿¡¼ »ç¿ëµÈ Escad ¾Ç¼ºÄÚµåÀÇ C&C ¼¹ö ±¹°¡º° ºÐÆ÷´Â ÃÑ 57°³ÀÇ C&C ÁÖ¼Ò Áß ¹Ì±¹ÀÌ 14°÷À¸·Î °¡Àå ¸¹À¸¸ç ±× ´ÙÀ½Àº ºê¶óÁú 5°÷, ´ë¸¸ 5°÷ÀÌ´Ù. ¾Æ¸£ÇîƼ³ª, º§±â¿¡, º¼¸®ºñ¾Æ, ºê¶óÁú, Áß±¹, üÄÚ, ÇÁ¶û½º, µ¶ÀÏ, Àεµ, Àεµ³×½Ã¾Æ, À̶õ, ÀϺ», Äí¿þÀÌÆ®, ¸ß½ÃÄÚ, ÆÄÅ°½ºÅº, Çʸ®ÇÉ, »ç¿ìµð ¾Æ¶óºñ¾Æ, ½½·Î¹ÙÅ°¾Æ, ½ºÆäÀÎ, ű¹, ¿ìÅ©¶óÀ̳ª µî ¼¼°è ¿©·¯ °÷¿¡ C&C ¼¹ö°¡ Á¸ÀçÇÑ´Ù.
Escad ¾Ç¼ºÄÚµå º¯Çü¿¡¼ È®ÀÎµÈ C&C ¼¹ö ÁÖ¼Ò Áß Çѱ¹Àº ¾øÁö¸¸ 2015³âºÎÅÍ 2016³â±îÁö ¹ß°ßµÈ Rifdoor ¾Ç¼ºÄÚµå¿Í 2016³â ÃʺÎÅÍ È°µ¿À» ½ÃÀÛÇÑ Phandoor ¾Ç¼ºÄÚµåÀÇ C&C ¼¹ö ÁÖ¼Ò´Â ´ëºÎºÐ Çѱ¹¿¡ À§Ä¡ÇßÀ¸¸ç, ±¹³» ´ëÇб³ ½Ã½ºÅÛÀ» ÁÖ·Î ÀÌ¿ëÇÏ°í ÀÖ¾ú´ø °ÍÀ¸·Î Á¶»çµÆ´Ù.
º¸°í¼¿¡ µû¸£¸é, ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°Ý ¹æ½ÄÀº ´Ù¸¥ Ç¥Àû °ø°Ý°ú ¸¶Âù°¡Áö·Î Å©°Ô ¡â½ºÇǾîÇǽÌ(Spear Phishing) À̸ÞÀÏÀ» ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ¡â¿öÅ͸µ Ȧ(Watering-hole) °ø°Ý ¡âÁß¾Ó °ü¸® ½Ã½ºÅÛÀ» ÀÌ¿ëÇÑ °ø°Ý µî 3°¡Áö·Î ³ª´¶´Ù. ÀÌ¿Ü¿¡µµ º¸¾È ÇÁ·Î±×·¥, ¾×Ƽºê ¿¢½º(Active-X) ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý ¹æ½Äµµ ¾Ë·ÁÁ³Áö¸¸ ¾ÆÁ÷ È®ÀÎÇÏÁö ¸øÇß´Ù. º¸´Ù »ó¼¼ÇÑ ºÐ¼® ³»¿ëÀº º¸°í¼¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.
¡Þ±¹³» °ø°Ý »ç·ÊÀÇ Æ¯Â¡
ÇÑÆí ¾È·¦ ÃøÀº, ±¹³» ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°ÝÀº ¿©·¯ ±×·ì¿¡ ÀÇÇØ ÀÌ·ïÁ³´Ù°í ¹àÇû´Ù. ±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°Ý ´ë»óÀ¸·Î ÇÑ ·¹µå´å(Red Dot) ±×·ì, °í½ºÆ® ¶óÀÌÇÃ(Ghost Rifle) ±×·ì, ¾î³ª´Ï¸Ó½º ÆÒÅÒ(Anonymous Phantom) ±×·ì¿¡¼ »ç¿ëÇÑ ÄÚµå¿Í ¾ÏÈ£È ¹æ½ÄÀÇ À¯»ç¼ºÀ¸·Î ¹Ì·ç¾îº¼ ¶§ ÀÌµé ±×·ìÀÌ µ¿ÀÏ ±×·ì ȤÀº Çù·Â ±×·ìÀÏ °¡´É¼ºÀÌ ÀÖ´Ù´Â °ÍÀÌ´Ù.
¡ã °ø°Ý±×·ì °ü°èµµ. ¾È·¦ º¸°í¼ À̹ÌÁö |
¶ÇÇÑ ±¹³» ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°ÝÀ» ½ÃµµÇÑ ±×·ìÀº ´Ù¼ö Á¸ÀçÇÑ´Ù. 2013³â ¾Ë·ÁÁø ¾ÆÀ̽ºÆ÷±×(Icefog) ±×·ìÀº Áß±¹ ±×·ìÀ¸·Î ÃßÁ¤µÇ°í ÀÖ´Ù.
2014³â ±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°ÝÇÑ ·¹µå´å(Red Dot) ±×·ìÀº 2014³â ¹Ì±¹ ¿µÈ»ç¸¦ °ø°ÝÇÑ ±×·ì°ú µ¿ÀÏ ±×·ìÀ¸·Î º¸ÀδÙ. ·¹µå´å(Red Dot) ±×·ì°ú ÇÔ²² 2015³â ADEX Âü°¡ ¾÷ü °ø°ÝÀ» ½ÃÀÛÀ¸·Î ±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°ÝÇÑ °í½ºÆ® ¶óÀÌÇÃ(Ghost Rifle) ±×·ìÀº 2016³â ±¹³» ´ë±â¾÷ ÇØÅ·À¸·Î À¯¸íÇØ Á³´Ù.
¾î³ª´Ï¸Ó½º ÆÒÅÒ(Anonymous Phantom) ±×·ìÀº 2016³â ÃʺÎÅÍ È°µ¿À» ½ÃÀÛÇϴµ¥ ±âÁ¸ ¾Ç¼ºÄÚµå¿Í Äڵ忡¼ À¯»çÁ¡ÀÌ ÀÖ´Ù.
DllbotÀº 2007³âºÎÅÍ ±¹³» ±º °ü·Ã ÇØÅ·¿¡ ÀÌ¿ëµÈ ¾Ç¼ºÄÚµå´Ù. DllbotÀº ¿©·¯ º¯ÇüÀÌ ¹ß°ßµÇ´Âµ¥ 2012³â¿¡ ¹ß°ßµÈ º¯Çü¿¡¼´Â ¹®ÀÚ¿¿¡¼ S^¸¦ Á¦°ÅÇÏ´Â Äڵ带 Æ÷ÇÔÇϴ Ư¡ÀÌ ¹ß°ßµÇ¾ú´Ù. °°Àº ÇØ DllbotÀÇ º¯ÇüÀÎ Xwdoor¿¡¼µµ µ¿ÀÏ Äڵ尡 ¹ß°ßµÇ¾ú´Ù. 2015³â ¹ß°ßµÈ Phandoor´Â Dllbot¿Í Xwdoor¿Í´Â Àü¹ÝÀûÀÎ ÄÚµå´Â ´Ù¸£Áö¸¸ S^¸¦ ó¸®ÇÏ´Â ÄÚµå´Â À¯»çÇÏ´Ù.
ƯÈ÷ ASECÆÀÀº ¡°±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°Ý ´ë»óÀ¸·Î ÇÑ ·¹µå´å(Red Dot) ±×·ì, °í½ºÆ® ¶óÀÌÇÃ(Ghost Rifle) ±×·ì, ¾î³ª´Ï¸Ó½º ÆÒÅÒ(Anonymous Phantom) ±×·ìÀÇ ¿¬°ü¼ºÀº ¸í¹éÇÏÁö ¾ÊÁö¸¸, ÄÚµå¿Í ¾ÏÈ£È ¹æ½ÄÀÇ À¯»ç¼ºÀ¸·Î ¹Ì·ç¾îº¼ ¶§ ÀÌµé ±×·ìÀÌ µ¿ÀÏ ±×·ì ȤÀº Çù·Â ±×·ìÀÏ °¡´É¼ºÀÌ ÀÖ´Ù¡±°í °Á¶ÇÏ°í ¡°ÀϺΠ±×·ì¿¡¼ °ø°Ý¿¡ »ç¿ëÇÑ ÇÁ·Î±×·¥ Áß¿¡´Â Çѱ¹¾î·Î µÈ ÇÁ·Î±×·¥µµ È®ÀÎµÇ¾î ±¹³» °ø°ÝÀÚ°¡ Çѱ¹ÀÎÀÏ °¡´É¼ºµµ ÀÖ´Ù. °í½ºÆ® ¶óÀÌÇà ±×·ì¿¡¼ »ç¿ëÇÑ ¾Ç¼ºÄÚµå Á¦¾î ÇÁ·Î±×·¥Àº ¡®Ã¼°è¼³Á¤¡¯, ¡®¹®ÀÚ·Ä¡¯, ¡®Å뺸¹®Çö½Ã¡¯ µî°ú °°Àº ¾î»öÇÑ ÇѱÛÀÌ »ç¿ëµÇ°í ÀÖ´Â °ÍÀÌ È®Àεƴ١±°í ¼³¸íÇß´Ù.
´õºÒ¾î ¡°¹æÀ§»ê¾÷ü´Â ±¹°¡ ¾Èº¸¿Íµµ ¹ÐÁ¢ÇÏ°Ô ¿¬°üµÇ¾î Àֱ⠶§¹®¿¡ ¾ÕÀ¸·Îµµ °æÀï±¹, Àû´ë±¹ÀÇ °ø°ÝÀÚµéÀÌ ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°ÝÀ» ´õ¿í È®´ëÇÒ °ÍÀ¸·Î º¸Àδ١±¸ç ¡°±¹³» ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°Ý ¶ÇÇÑ Áö¼ÓÀûÀ¸·Î º¸°íµÇ°í ÀÖ´Ù. ƯÈ÷ ÀϺΠ°ø°Ý ±×·ìÀº ±¹³» ¹æÀ§»ê¾÷ü»Ó ¾Æ´Ï¶ó Á¤Ä¡, ¿Ü±³ ºÐ¾ß¿¡ ´ëÇÑ °ø°Ýµµ ÇÔ²² ÁøÇàÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸¾Æ »ê¾÷ ½ºÆÄÀÌ°¡ ¾Æ´Ñ °æÀï±¹, Àû´ë±¹ÀÇ Ã¸º¸ °¡´É¼ºÀÌ ³ô´Ù. ÀÌ¿Í °°Àº ±¹³» ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°ÝÀº ´Ü¼ø »ê¾÷ ±â¹Ð À¯ÃâÀ» ³Ñ¾î ±¹°¡ ¾Èº¸¿¡ ´ëÇÑ À§ÇùÀÌ ¾ß±âµÇ´Â ¸¸Å ´õ¿í °·ÂÇÑ º¸¾È ´ëÃ¥°ú °ü¸®¸¦ ÅëÇÑ ¿¹¹æÀÌ ÇʼöÀûÀÌ´Ù¡±¶ó°í °Á¶Çß´Ù.
À̹ø ¾È·¦ <±¹³» ¹æÀ§»ê¾÷ü °ø°Ý µ¿Çâ º¸°í¼>´Â ¾È·¦ ȨÆäÀÌÁö º¸¾ÈÁ¤º¸¿¡¼ ´Ù¿î·Îµå °¡´ÉÇÏ´Ù.
Á¶´Þ Business ¹Ù·Î°¡±â
Security ¹Ù·Î°¡±â
Solution ¹Ù·Î°¡±â
Software ¹Ù·Î°¡±â