ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ« www.fireeye.com/kr/ko)¿Í ½Ì°¡Æú Åë½Å»ç ½ÌÅÚ(Singtel)ÀÌ °øµ¿À¸·Î µ¿³²¾Æ½Ã¾Æ Áö¿ª ³» ±â°üÀ» Ÿ±êÀ¸·Î ÇÑ Áö´ÉÇü »çÀ̹ö °ø°Ý¿¡ °üÇÑ »õ·Î¿î º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
º¸°í¼¿¡ µû¸£¸é, ¿ÃÇØ »ó¹Ý±â µ¿¾È, µ¿³²¾Æ½Ã¾Æ Áö¿ªÀº »çÀ̹ö °ø°ÝÀÇ ´ë»óÀÌ µÉ À§ÇèÀÌ Àü ¼¼°è Æò±Õº¸´Ù 45% °¡·® ´õ ³ôÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
2014³â ÇϹݱâ, Àü ¼¼°è Æò±Õ ´ëºñ ¾à 7% °¡·® ³ô¾Ò´ø °Í¿¡ ºñÇϸé, ±× ¼öÄ¡°¡ Å©°Ô ´Ã¾î³ °Í.
¿ÃÇØ »ó¹Ý±â, Á¶»ç´ë»ó µ¿³²¾Æ½Ã¾Æ Áö¿ª ±â¾÷ü ¹× ±â°ü Áß 29%´Â Áö´ÉÇü »çÀ̹ö °ø°Ý¿¡ Ÿ±êÀÌ µÆ´Ù.
µ¿³²¾Æ½Ã¾Æ ±¹°¡ Áß¿¡¼µµ ű¹°ú Çʸ®ÇÉÀÌ »çÀ̹ö °ø°ÝÀ» °¡Àå ¸¹ÀÌ ¹Þ¾Ò´Âµ¥, Á¶»ç ´ë»ó Áß °¢°¢ 40%, 39%ÀÇ ±â°üÀÌ ÀÌ·¯ÇÑ °ø°Ý¿¡ ³ëÃâµÆ´Ù.
Áö´ÉÇü Áö¼Ó À§ÇùÀÎ APT(Advanced Persistent Threat)¿¡ ÀÌ¿ëµÈ ¸Ö¿þ¾î(Malware)ÀÇ 1/3Àº ¿¬¿¹, ¾ð·Ð, ¼÷¹Ú »ê¾÷À» Ÿ±êÀ¸·Î Çß´Ù.
°ø°Ý ±×·ìÀº ¾ð·Ð ±â°üÀ» Ÿ±êÀ¸·Î ÇØ ¹èÆ÷µÇ±â ÀüÀÇ ´º½º¸¦ È®º¸ÇÏ´Â µ¿½Ã¿¡ Á¤º¸¿øµéÀ» ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â Àü ¼¼°èÀûÀ¸·Î ÃÖ¼Ò 13°³ÀÇ APT±×·ìÀÌ ±¹°¡ Á¤ºÎ ±â°üÀ» Ÿ±êÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, ÃÖ¼Ò 4°³ÀÇ APT±×·ìÀº ÁÖ Á¤ºÎ ȤÀº Áö¹æ Á¤ºÎ¸¦ Ÿ±êÀ¸·Î ÇÏ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù°í ¹àÇû´Ù.<±×¸² 'Ÿ±êÇü ¸Ö¿þ¾î¿¡ ¿µÇâÀ» ¹ÞÀº ±¹°¡(2015³â »ó¹Ý±â ±âÁØ)' ÂüÁ¶>
|
|
|
¡ã ±×¸² Ÿ±êÇü ¸Ö¿þ¾î¿¡ ¿µÇâÀ» ¹ÞÀº ±¹°¡(2015³â »ó¹Ý±â ±âÁØ) |
¡ß°¨¿°µÈ ±¹À¯ÀºÇà = ÆÄÀ̾î¾ÆÀÌ´Â µ¿³²¾Æ½Ã¾Æ Áö¿ª ³» ±¹À¯ÀºÇà¿¡¼ ¾Ç¼ºÄÚµå °æº¸¸¦ ŽÁöÇß´Ù.
ÆÄÀ̾î¾ÆÀÌ À§Çù ÀÎÅÚ¸®Àü½º¿¡ µû¸£¸é, ¸Ö¿þ¾î ‘CANNONFODDER’´Â ¾Æ½Ã¾Æ ±â¹Ý »çÀ̹ö °ø°Ý ±×·ìÀÌ Á¤Ä¡∙°æÁ¦Àû ±â¹Ð Á¤º¸¸¦ ¼öÁýÇϱâ À§ÇØ °¡Àå ¸¹ÀÌ ÀÌ¿ëÇÏ´Â ¾Ç¼ºÄÚµå¶ó°í ¹àÇû´Ù.
2014³â ÇϹݱ⿡ ÆÄÀ̾î¾ÆÀÌ´Â ¾Æ½Ã¾Æ Åë½Å ȸ»ç¿¡¼ ¸Ö¿þ¾î °æº¸¸¦ ŽÁöÇß´Ù.
À̾î 2014³â Áß¼ø °ø°Ý ±×·ìÀÌ ¾Æ½Ã¾Æ Áö¿ª Á¤ºÎÀÇ °øÁ÷ÀÚµéÀ» ´ë»óÀ¸·Î ¾Ç¼º ÷ºÎÆÄÀÏÀ» µ¿ºÀÇÑ ½ºÇǾîÇǽÌÀ» ¹ß¼ÛÇß´ø °ÍÀ» ¹àÇû´Ù.
¡ß10³â µ¿¾ÈÀÇ »çÀ̹ö ½ºÆÄÀÌ ÇàÀ§ ŽÁö = 2015³â 4¿ù, ÆÄÀ̾î¾ÆÀÌ´Â APT30À̶ó°í ¸í¸íµÈ APT±×·ìÀÌ 10³â °£ µ¿³²¾Æ½Ã¾Æ ±â¾÷, Á¤ºÎ±â°ü, ±âÀÚµéÀ» ´ë»óÀ¸·Î ½ºÆÄÀÌ ÇàÀ§¸¦ Çß´Ù°í ¹àÈ÷¸ç ÀÌ¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
ÇØ´ç ±×·ìÀÌ ÀÌ¿ëÇÏ´Â ¸Ö¿þ¾î ‘Lecna’´Â 2015³â »ó¹Ý±â µ¿¾È µ¿³²¾Æ½Ã¾ÆÀÇ ÆÄÀ̾î¾ÆÀÌ °í°´ Áß 7%¸¦ °¨¿°½ÃÄ×´Ù..
¡ßÀº´Ð APT ±×·ì, µ¿³²¾Æ½Ã¾Æ Á¤ºÎ Ÿ±ê = ÆÄÀ̾î¾ÆÀÌ´Â 2013³â óÀ½ ¹ß°ßµÈ µ¶Æ¯ÇÏ°í Àº¹ÐÇÏ°Ô °ø°ÝÀ» ¼öÇàÇÏ´Â APT ³ªÀκí·Î±×(NineBlog)°¡ ÁøÇàÇÏ´Â »çÀ̹ö °ø°ÝÀ» ÃßÀûÇÏ°í ÀÖ´Ù.
Ÿ±êÀ» À¯ÀÎÇÏ´Â ¹®¼ÀÇ Æ¯Â¡À¸·Î ÃßÃøÇغ¼ ¶§, ÇØ´ç °ø°Ý ±×·ìÀÇ 2015³â È°µ¿ Áß ÇöÀç °¡´É¼º Àִ Ÿ±ê Áß Çϳª´Â µ¿³²¾Æ½Ã¾Æ Á¤ºÎ ±â°üÀÌ´Ù.
ÀÌ ±×·ìÀÇ ¸Ö¿þ¾î´Â ¾ÏÈ£ÈµÈ SSLÄ¿¹Â´ÏÄÉÀ̼ÇÀ» ÀÌ¿ëÇØ Å½Áö ½Ã½ºÅÛÀ» ÇÇÇÑ´Ù. °Ô´Ù°¡ ÀÌ ±×·ìÀÇ ¸Ö¿þ¾î´Â ¸Ö¿þ¾î ºÐ¼®¿ë ¾ÖÇø®ÄÉÀ̼ÇÀÇ Á¸Àç¿©ºÎ¸¦ ŽÁöÇØ, ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¹ß°ßµÇ¸é ÀÛµ¿À» ¸ØÃá´Ù.
¿¡¸¯ È£(Eric Hoh) ÆÄÀ̾î¾ÆÀÌ ¾ÆÅÂÁö¿ª »çÀåÀº “½ºÆÄÀÌ ÇàÀ§´Â ÀüÇô »õ·Î¿ï °ÍÀÌ ¾øÁö¸¸, ÃÖ±Ù¿¡´Â ¿Â¶óÀλ󿡼 Á¡Á¡ Áõ°¡ÇÏ´Â Ãß¼¼À̸ç, ƯÈ÷ µ¿³²¾Æ½Ã¾Æ Áö¿ª¿¡¼ ºó¹øÈ÷ ¹ß»ýÇÑ´Ù”¸ç “µ¿³²¾Æ½Ã¾ÆÀÇ °æÁ¦Àû ¿µÇâ·ÂÀÌ Ä¿Áö°í ³²Áß±¹Çظ¦ µÑ·¯½Ñ ±äÀåÀÌ °¡¼Óȵʿ¡ µû¶ó µ¿³²¾Æ½Ã¾Æ Áö¿ª ³» Á¤ºÎ ±â°ü ¹× ±â¾÷µéÀº Ÿ±ê »çÀ̹ö °ø°Ý¿¡ ´ëºñÇØ¾ß ÇÑ´Ù”°í µ¡ºÙ¿´´Ù.
½ÌÅÚÀÇ ±â¾÷ µ¥ÀÌÅÍ ¹× ¸Å´ÏÁöµå ¼ºñ½º ºÎ¹® Àü¹«ÀÎ Àª¸®¾Ï ¿ì(William Woo)´Â “À̹ø º¸°í¼´Â, µ¿³² ¾Æ½Ã¾Æ Áö¿ª ³» ¸ðµç Á¾·ùÀÇ »ê¾÷°ú ±â°üÀ» ´ë»óÀ¸·Î ÇàÇØÁö°í ÀÖ´Â »çÀ̹ö °ø°ÝÀÇ ¹ß»ý ºóµµ¿Í °ø°Ý ¼ö´ÜÀÇ Á¤±³ÇÔÀ» Àß º¸¿©ÁÖ°í ÀÖ´Ù. µû¶ó¼ ´Ù¸¥ Áö¿ª¿¡ ºñÇØ ´õ »çÀ̹ö À§Çù¿¡ ³ëÃâµÅ ÀÖ´Â µ¿³²¾Æ½Ã¾ÆÀÇ ±â¾÷µéÀº »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇÏ´Â ¹æ¾î ü°è¸¦ ´õ¿í º¸°ÇØ¾ß ÇÑ´Ù. APT°ø°ÝÀÌ Æò±ÕÀûÀ¸·Î ¹ß»ý 205ÀÏ ÀÌÈÄ¿¡ ŽÁöµÇ´Â °ÍÀ» °í·ÁÇÒ ¶§, ±â¾÷µéÀº ÀڽŵéÀÇ ÀÚ»ê°ú °í°´ ±×¸®°í ÆòÆÇÀ» º¸È£Çϱâ À§ÇØ ½ÌÅÚÀÇ »çÀ̹ö µðÆ潺 ¸Å´ÏÁöµå ¼ºñ½º(cyber defense managed service) °°Àº ¼±Á¦ÀûÀÎ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |