À۳⠱â¾÷ÀÇ º¸¾ÈħÇØ¿¡ ´ëÇÑ ¹ß°ß±îÁö °É¸®´Â ½Ã°£ÀÌ °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ«, www.fireeye.com/kr/ko)°¡ ÃֽŠ»çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ¸Çµð¾ðÆ®ÀÇ Á¶»ç ³»¿ëÀ» ´ãÀº ÀÏ°ö ¹ø° M-Æ®·»µå º¸°í¼¸¦ ¹ß°£, ÀÌ°°ÀÌ ¹àÇû´Ù.
¡ßħÇØ Å½Áö±îÁö °É¸®´Â ½Ã°£ °¨¼Ò = ÇÇÇØ ±â¾÷µéÀÌ Ä§ÇØ »ç½ÇÀ» ¹ß°ßÇÏ´Â µ¥±îÁö ¼Ò¿äµÇ´Â ½Ã°£Àº °è¼ÓÇؼ °¨¼ÒÇÏ°í ÀÖ´Ù.
ÇÇÇØ»ç½ÇÀÌ ¹ß°ßµÇ±â Àü±îÁö °ø°ÝÀÚµéÀÌ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ ¸Ó¹® ½Ã°£Àº 2014³â¿¡ Æò±Õ 205ÀÏ¿¡¼ 2015³â¿¡´Â Æò±Õ 146ÀÏ·Î °¨¼ÒÇßÀ¸¸ç, À̴ óÀ½ Á¶»çÇÑ 2012³â 416ÀÏ¿¡ ºñÇϸé Å©°Ô °¨¼ÒÇÑ °Í. <±×¸²1 ‘ħÇØ¿¡¼ ŽÁö±îÁö °É¸®´Â ±â°£’ ÂüÁ¶>
|
|
|
¡ã ±×¸²1 ‘ħÇØ¿¡¼ ŽÁö±îÁö °É¸®´Â ±â°£’ |
¸Çµð¾ðÆ® ·¹µåÆÀ(Red Team)¿¡ µû¸£¸é, °ø°ÝÀÚµéÀº ÃÖÃÊ Á¢±Ù ÀÌÈÄ ºü¸£¸é 3ÀÏ ¾È¿¡ µµ¸ÞÀÎ °ü¸®ÀÚ Å©·¹µ§¼È(domain administrator credentials)¿¡ Á¢±Ù °¡´ÉÇϸç, µµ¸ÞÀÎ °ü¸®ÀÚ Å©·¹µ§¼ÈÀÌ À¯ÃâµÇ¸é °ø°Ý ±×·ìÀÌ Å¸±ê Á¤º¸¿¡ Á¢±ÙÇÏ´Â °ÍÀº ½Ã°£¹®Á¦¶ó´Â °ÍÀÌ´Ù.
µû¶ó¼ ħÇØ »ç½ÇÀ» ÀÎÁöÇϴµ¥ 146ÀÏÀÌ ¼Ò¿äµÆ´Ù´Â °ÍÀº ¾ÆÁ÷±îÁö ±â¾÷ÀÌ »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ÃÖ¼ÒÈÇϴµ¥ ¾î·Á¿òÀÌ ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇϸç, ħÇØ Å½Áö¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ °ü½É°ú ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù.
¡ß¿ÜºÎ ±â°ü¿¡ ÀÇÇÑ Ä§ÇØ ¹ß°ß = ħÇØ »ç½Ç Áß Àý¹Ý ÀÌ»óÀÌ ¿ÜºÎ ±â°ü¿¡ ÀÇÇØ ¹ß°ßµÇ°í ÀÖ´Ù. <±×¸²2 ‘ħÇØ ¿©ºÎ ŽÁö Åë·Î’ ÂüÁ¶>
|
|
|
¡ã ±×¸²2 ‘ħÇØ ¿©ºÎ ŽÁö Åë·Î’ |
¸Çµð¾ðÆ® Á¶»ç¿¡ µû¸£¸é, ħÇظ¦ ¹ÞÀº ±â°ü Áß 53%°¡ ¿ÜºÎ±â°ü¿¡ ÀÇÇØ Ä§ÇØ »ç½ÇÀ» ¹ß°ßÇß´Ù. ¶ÇÇÑ, ¿ÜºÎ ±â°ü¿¡ ÀÇÇÑ Å½Áö´Â ±â¾÷ ³»ºÎ¿¡¼ ħÀÔ »ç½ÇÀ» ŽÁöÇÏ´Â ±â°£ º¸´Ù ¿À·¡ °É¸°´Ù.
¿ÜºÎ ±â°ü¿¡ ÀÇÇÑ Å½Áö´Â ħÇغÎÅÍ Å½Áö±îÁö Æò±Õ 319.5ÀÏÀÌ ¼Ò¿äµÇ´Â ¹Ý¸é ±â¾÷µéÀÌ ÀÚ»çÀÇ Ä§ÇØ »ç½Ç¿¡ ´ëÇØ Å½ÁöÇÏ´Â µ¥¿¡ 56ÀÏÀÌ ¼Ò¿äµÈ´Ù.
¡ßºñÁî´Ï½º ¹æÇØ °ø°Ý Áõ°¡ = 2015³â »õ·Î¿î »çÀ̹ö °ø°Ý Æ®·»µå´Â ºñÁî´Ï½º ¹æÇØ °ø°Ý(Business Disruption Attacks)ÀÇ Áõ°¡¿´´Ù.
ºñÁî´Ï½º ¹æÇØ °ø°ÝÀº Å©¸³Åä¶ôÄ¿(CryptoLocker)¿Í °°ÀÌ µ¥ÀÌÅ͸¦ º¼¸ð·Î ¸ö°ªÀ» ¿ä±¸ÇÏ´Â ·£¼¶¿þ¾î¸¦ Æ÷ÇÔÇØ Áß¿ä ºñÁî´Ï½º ½Ã½ºÅÛÀ» ¼Õ»ó½ÃÅ°°Å³ª, ¹Î°¨ µ¥ÀÌÅ͸¦ Å»ÃëÇØ ÀÎÅͳÝÀ» ÅëÇØ °ø°³Çϰųª, ÃÖ°í °æ¿µÀÚ¸¦ Á¶·ÕÇÏ´Â µî ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î ±â¾÷ ºñÁî´Ï½º¿¡ ¿µÇâÀ» ÁÖ´Â »çÀ̹ö °ø°ÝÀÌ´Ù.
ÀÌ·¯ÇÑ °ø°ÝÀÇ ¸ñÀûÀº ÁÖ·Î °æÁ¦Àû ¸ñÀû ȤÀº Á¤Ä¡ÀûÀÎ º¸º¹À̾úÀ¸¸ç, ´Ü¼øÈ÷ ±â¾÷µéÀ» ´çȲ½ÃÅ°°íÀÚ ÇÑ Àǵµµµ ÀÖ¾ú´Ù.
±â¾÷¿¡°Ô µ¥ÀÌÅ͸¦ ÀÎÁú·Î ¿ä±¸ÇÏ´Â À̸¥ ¹Ù ‘¸ö°ª’Àº µ¥ÀÌÅÍÀÇ ¹Î°¨µµ¿¡ µû¶ó ¿Ã¶ó°¡¸ç, °ø°ÝÀÚ°¡ Á¦½ÃÇÏ´Â ÁöºÒ ±âÇÑÀº °ø°Ý¿¡ ´ëÇؼ Á¦´ë·Î Á¶»çÇϱâ ÃæºÐÄ¡ ¾ÊÀº ½Ã°£ÀÌ´Ù.
Âû½º Ä«¸£¸¶Ä®(Charles Carmakal) ¸Çµð¾ðÆ® ºÎȸÀå¿¡ µû¸£¸é, ½ÇÁ¦·Î ÇÑÇØ µ¿¾È ±â¾÷ÀÌ ¹Î°¨ÇÑ µ¥ÀÌÅÍ µµ³ ¹× Çù¹Ú »ç°í¸¦ ¸·±â À§ÇØ »çÀ̹ö ¹üÁËÀڵ鿡°Ô 100¸¸ ´Þ·¯ ÀÌ»óÀ» ÁöºÒÇß´Ù°í ¸»Çß´Ù.
¸Çµð¾ðÆ®´Â ¸ö°ªÀ» ÁöºÒÇÔ¿¡ ÀÖ¾î¼ ½ÇÁ¦·Î µ¥ÀÌÅÍ¿¡ Á¢±ÙÇß´Ù´Â Áõ°Å°¡ ÇʼöÀûÀ̸ç ħÇØ ¿©ºÎ¸¦ ÆÇ´ÜÇØ ½ÅÁßÇÏ°Ô °áÁ¤ÇØ¾ß ÇÑ´Ù°í Á¶¾ðÇÑ´Ù.
¡ß°ø°Ý ±×·ìÀÇ ±â¹Ý ±¹°¡ ¹× °ø°Ý µ¿±â ´Ù¾çÈ = 2015³â¿¡´Â Áß±¹°ú Áß±¹ ¿Ü Áö¿ª¿¡ ±â¹ÝÀ» µÐ °ø°Ý ±×·ìÀÇ ºñÀ²ÀÌ ºñ½ÁÇØÁö°í, ·¯½Ã¾Æ ¿Ü Áö¿ªÀ» ±â¹ÝÀ» µÐ °ø°Ý ±×·ìµµ ¿©´À ¶§º¸´Ù Áõ°¡Çß´Ù.
·¯½Ã¾Æ¿Í Áß±¹À» ±â¹ÝÀ» µÐ °ø°Ý ±×·ìÀº ±¹°¡ÀûÀ¸·Î Áö¿ø ¹Þ¾ÒÀ¸¸ç ÀüÅëÀûÀ¸·Î °æÁ¦Àû ¸ñÀûÀ» °¡Áø °ø°Ý ±×·ìÀÌ´Ù.
¶ÇÇÑ °æÁ¦ÀûÀÎ ¸ñÀûÀ» °¡Áø ±×·ì°ú ¸ö°ª(ransom)À» ¹Þ±â À§ÇØ ºñÆ®ÄÚÀΰú °°Àº °¡»óÈÆó¸¦ ÀÌ¿ëÇÏ´Â °ø°Ý ±×·ìÀÌ Áõ°¡Çß´Ù.
¡ß³×Æ®¿öÅ© ÀåÄ¡¸¦ ¾Ç¿ë ½Ãµµ Áõ°¡ = ¸Çµð¾ðÆ®´Â °ø°Ý ±×·ìÀÌ ³»ºÎ ÀÎÇÁ¶ó Á¤º¸ ¼öÁý ¸ñÀû ȤÀº ³×Æ®¿öÅ© Æ®·¡ÇÈ ¹æÇظ¦ ¸ñÀûÀ¸·Î ÇÇÇØ ±â¾÷ÀÇ ³×Æ®¿öÅ©¿¡ ¿µ¼ÓÀûÀ¸·Î Á¢±ÙÇϱâ À§ÇØ º¸¾ÈµÈ ȯ°æÀÇ Á¢±ÙÀ» Çã¿ëÇÏ´Â º¸¾ÈACL(Access Control List)¸¦ º¯°æÇÏ´Â µî ³×Æ®¿öÅ© ÀåÄ¡¸¦ °¨¿°½ÃÅ°·Á´Â ½Ãµµ¸¦ Æ÷ÂøÇß´Ù.
¡ßÁß±¹ ±â¹Ý °ø°Ý ±×·ìÀÇ ´ë·® °³ÀÎ ½Äº° Á¤º¸ ¼öÃâ = 2015³â¿¡ Áß±¹ ±â¹Ý °ø°Ý ±×·ìÀÌ Å¸±êÇÑ ±â¾÷ÀÇ °³Àνĺ° Á¤º¸¸¦ ´ë·®À¸·Î À¯ÃâÇÏ´Â »çÀ̹ö °ø°ÝÀÌ ÀÖ¾ú´Ù.
ÀÌÀü¿¡µµ °³Àνĺ°Á¤º¸ À¯Ãâ»ç°í´Â ÀÖ¾úÁö¸¸ 2015³â°ú °°Àº ´ë·®Àº ¾Æ´Ï¾ú´Ù´Â Á¡¿¡¼ ÇØ´ç »ç°ÇÀº ÁÖ¸ñÇÒ ¸¸ ÇÏ´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ Äɺó ¸Çµð¾Æ »çÀåÀº “2015³â ¸Çµð¾ðÆ®°¡ Á¶»çÇÑ »çÀ̹ö °ø°Ý°ú °ü·ÃµÈ ³»¿ëÀº °ø°ÝÀÚµéÀº Á¶Á÷ÀÌ ¾Æ¹«¸® ¶Ù¾î³ ¹æ¾î ½Ã½ºÅÛÀ» °®Ãß°í ÀÖ´Ù ÇÏ´õ¶óµµ À̸¦ ¿ìȸÇÒ ¼ö ÀÖ´Â µ¶Ã¢ÀûÀÎ ¹æ¹ýÀ» °³¹ßÇϸç, ÀÌ·¯ÇÑ °ø°ÝÀ» ÅëÇØ Á¶Á÷ÀÇ Á¤º¸¿Í Àç»ê, ¸í¼ºÀÇ ¼Õ½ÇÀ» °¡Á®¿À°Ô ¸¸µç´Ù”°í ÀüÇß´Ù.
Àü¼öÈ« ÆÄÀ̾î¾ÆÀÌ Áö»çÀåÀº “±â¾÷ÀÇ »çÀ̹ö °ø°Ý ŽÁö ¿ª·®ÀÌ Çâ»óµÇ°í ÀÖÁö¸¸ ¾ÆÁ÷±îÁö ÇÇÇظ¦ ÃÖ¼ÒÈ Çϱ⿡´Â ¹Ì¹ÌÇÑ ¼öÁØÀÌ´Ù. ´õ¿íÀÌ »çÀ̹ö °ø°ÝÀº ´õ¿í ´Ù¾çÈ∙Áö´Éȵǰí ÀÖ´Ù. ƯÈ÷ ºñÁî´Ï½º ¹æÇØ °ø°ÝÀº Áö³ ÇØ Ã¢±ÈÇß´ø ·£¼¶¿þ¾î¿¡ ÀÌ¾î ±¹³» ±â¾÷µéÀ» À§ÇùÇÏ´Â ¿ä¼Ò°¡ µÉ °Í”À̶ó¸ç “±â¾÷Àº ÀÚüÀûÀ¸·Î ħÇØ ¿©ºÎ¸¦ ŽÁöÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼Ç µµÀÔÀÌ ½Ã±ÞÇÏ´Ù”°í ÀüÇß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |