2019³â ¹ß°ßµÈ Á¦·Îµ¥ÀÌ °ø°Ý ¼ö´Â Áö³ 3³â °ø°Ý ÇÕÄ£ ¼öº¸´Ù ¸¹ÀÌ ³ªÅ¸³ °ÍÀ¸·Î Á¶»çµÆ´Ù.
¾Æ¿ï·¯ ¹Î°£±â¾÷À¸·ÎºÎÅÍ °ø°Ý µµ±¸ ¹× ¼ºñ½º ±¸¸ÅÇÏ´Â ºñÁßÀÌ ´Ã¾î³ª, ¹æ¾î±â¼ú °³¹ßº¸´Ù ¼Óµµ »¡¶ó Á¦·Îµ¥ÀÌ °ø°ÝÀÌ ´õ »¡¸® ¼ºÀåÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.
ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ(´ëÇ¥ Àü¼öÈ«)Àº 8ÀÏ °ø½Ä ºí·Î±×¸¦ ÅëÇØ ‘Ãë¾àÁ¡ °ü¸®¸¦ À§ÇÑ ÀÎÅÚ¸®Àü½º ¸®Æ÷Æ®’¸¦ ¹ßÇ¥Çß´Ù.
À̹ø ÆÄÀ̾î¾ÆÀÌ ¸Çµð¾ðÆ® À§Çù ÀÎÅÚ¸®Àü½º(Mandiant Threat Intelligence) ÆÀ¿¡ µû¸£¸é, Á¦·Îµ¥ÀÌ °ø°ÝÀº 2019³â Å©°Ô Áõ°¡Çß´Ù.
Áö³ ÇÑ ÇØ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ °ø°Ý ¼ö°¡ Áö³ 3³â°£ ÀÏ¾î³ °ø°ÝÀ» ¸ðµÎ ´õÇÑ ¼ö¸¦ ³Ñ¾î¼¹À» Á¤µµ´Ù.
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â °ø°Ý ±×·ìÀÇ À¯Çüµµ ÀÌÀüº¸´Ù È®´ëµÆ´Ù.
±¸¸ÅÇÑ »çÀ̹ö °ø°Ý µµ±¸¿Í ¼ºñ½º¸¦ ÀÌ¿ëÇØ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ³ë¸®°í °ø°ÝÇÑ »ç·Ê´Â 2017³â ¸»ºÎÅÍ Å©°Ô Áõ°¡Çß´Ù.
Áö¿ªÀû Ãø¸é¿¡¼´Â Áßµ¿Áö¿ªÀ» Ç¥ÀûÀ¸·Î ÇÑ Á¦·Îµ¥ÀÌ °ø°Ý »ç·Ê°¡ Áõ°¡ÇßÀ¸¸ç, ÇØ´ç Áö¿ª°ú ¿¬°ü¼ºÀÌ ÀÖ´Â °ø°Ý±×·ì¿¡ ÀÇÇÑ °ÍÀ¸·Î °üÂûµÆ´Ù.
- Áßµ¿ Áö¿ªÀÇ ÁÖ¿ä Á¦·Îµ¥ÀÌ °ø°Ý »ç·Ê - |
¡ß½ºÅÚ½ºÆÈÄÜ(Stealth Falcon)°ú ÇÁ·çƼ¾Æ¸Ó(FruityArmor)
- ½ºÅÚ½ºÆÈÄÜ°ú ÇÁ·çƼ¾Æ¸Ó´Â ÁÖ·Î Áßµ¿ Áö¿ªÀÇ ±âÀÚ ¹× »çȸ ¿îµ¿°¡¸¦ Ÿ±êÀ¸·Î Á¢±Ù
- À̽º¶ó¿¤ º¸¾È±â¼ú ¾÷ü NSO±×·ìÀÌ ÆǸÅÇÑ ¸Ö¿þ¾î¸¦ 2016³â¿¡ ÀÌ¿ë
- 2016³âºÎÅÍ 2019³â±îÁö ±× ¾î´À ±×·ìº¸´Ùµµ È°¹ßÇÏ°Ô Á¦·Îµ¥ÀÌ °ø°Ý ÀÌÇà
¡ß»÷µåĹ(SandCat)
- »÷µåĹÀ̶ó°í ºÒ¸®´Â °ø°Ý ±×·ìÀº ¿ìÁŰ½ºÅº ±¹°¡ Á¤º¸±â°ü°ú °ü·ÃµÈ °ÍÀ¸·Î ÃßÁ¤
- »÷µåĹ¿¡ ÀÇÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°Ý¿¡´Â ½ºÅÚ½ºÆÈÄÜÀÇ °ø°Ý¿¡ ÀÌ¿ëµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú °°Àº °ÍÀ¸·Î º¸¾Æ, ÇØ´ç °ø°Ý±×·ì ¶ÇÇÑ NSO ±×·ì°ú °°Àº ¹Î°£ ±â¾÷ÀÇ ¸Ö¿þ¾î¸¦ ±¸ÀÔÇÏ¿© Á¦·Îµ¥ÀÌ °ø°Ý¿¡ È°¿ë
¡ßºí·¢¿À¾Æ½Ã½º(BlackOasis)
- 2016³âºÎÅÍ 2017³â±îÁö ºí·¢¿À¾Æ½Ã½º¶ó°í ¾Ë·ÁÁø °ø°Ý ±×·ìÀº »çÀ̹ö °ø°Ý ¹«±â µô·¯ÀÎ °¨¸¶±×·ë(Gamma Group)À» ÅëÇØ Çϳª ÀÌ»óÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» È°¿ëÇÑ °ø°Ý µµ±¸¸¦ ÃëµæÇÑ °ÍÀ¸·Î ÃßÁ¤
|
- ±âŸ °³º° ±â¾÷¿¡¼ Á¦°øÇÏ´Â ÅøÀ» ÀÌ¿ëÇÑ Á¦·Îµ¥ÀÌ °ø°Ý »ç·Ê - |
¡ß2019³â¿¡ ¾Ë·ÁÁø ¿ÓÃ÷¾Û(WhatsApp) Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2019-3568)Àº NSO ±×·ìÀÌ °³¹ßÇÑ ½ºÆÄÀÌ¿þ¾î ¹èÆ÷¿¡ ¾Ç¿ëµÊ
¡ß·¯½Ã¾Æ ÇコÄÉ¾î ±â°üÀ» Ç¥ÀûÀ¸·Î ÇÑ 2018³â ¾îµµºñ Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2018-15982) °ø°ÝÀº ÇØÅ·ÆÀ(Hacking Team)À̶ó´Â ÀÌÅ»¸®¾Æ ±â¹Ý ½ºÆÄÀÌ¿þ¾î¸¦ ¹èÆ÷ÇÏ´Â °ø°Ý ±×·ìÀÇ ¼Ò½ºÄÚµå À¯Ãâ°ú °ü·ÃµÈ °ÍÀ¸·Î ÃßÁ¤
¡ß2019³â 10¿ù º¸°íµÈ ¾Èµå·ÎÀ̵å Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2019-2215) °ø°Ý¿¡ NSO ±×·ìÀÇ µµ±¸°¡ »ç¿ëµÈ °ÍÀ¸·Î ÃßÁ¤
|
- Àü¼¼°è 4´ë °ø°Ý±×·ìÀÌ ¼öÇàÇÑ Á¦·Îµ¥ÀÌ °ø°Ý - |
¡ßÁß±¹ »çÀ̹öøº¸±×·ì APT3´Â 2016 ³â °¨ÇàÇÑ »çÀ̹ö °ø°Ý¿¡¼ À©µµ¿ì Ãë¾àÁ¡(CVE-2019-0703)À» ÀÌ¿ë
¡ßºÏÇÑ »çÀ̹ö°ø°Ý±×·ì APT37Àº 2017³â ¾îµµºñ Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2018-4878)À» È°¿ëÇÑ Ä·ÆäÀÎÀ» ¼öÇàÇÔ. À§ ±×·ìÀº Ãë¾àÁ¡ÀÌ °ø°³µÈ ÈÄ ºü¸¥ ½Ã°£ ¾È¿¡ °ø°ÝÇÒ ¼ö ÀÖ´Â ¿ª·®À» ÀÔÁõ
¡ß2017 ³â 12 ¿ùºÎÅÍ 2018 ³â 1 ¿ù±îÁö Áß±¹ ±â¹Ý °ø°Ý ±×·ì ´Ù¼ö°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº Ãë¾àÁ¡(CVE-2018-0802)À» ÀÌ¿ëÇØ À¯·´, ·¯½Ã¾Æ, µ¿³²¾Æ½Ã¾Æ, ´ë¸¸¿¡ À§Ä¡ÇÑ ¿©·¯ ¾÷°è¸¦ ´ë»óÀ¸·Î °ø°Ý Ä·ÆäÀÎÀ» ½ÇÇà – »ùÇÃÀÇ ÃÖ¼Ò Àý¹Ý ÀÌ»óÀÌ Ãë¾à¼º ÆÐÄ¡ ¹èÆ÷ ÀÌÀü¿¡ ÁøÇàµÊ
¡ß·¯½Ã¾Æ ±×·ì APT28 ¹× Åжó(Turla)´Â 2017 ³â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº Á¦Ç° ³» ¿©·¯ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» È°¿ëÇÑ °ø°Ý ÀÌÇà
|
¾Æ¿ï·¯ À̹ø º¸°í¼¿¡¼´Â ±ÝÀüÅ»Ã븦 ¸ñÀûÀ¸·Î ÇÑ °ø°Ý±×·ìÀÇ Á¦·Îµ¥ÀÌ °ø°Ý °ü·Ã, ÇØÅ· ±×·ì ÇÉ6(FIN6)ÀÌ 2019 ³â 2 ¿ù ±ÝÀüÀ» ¸ñÀûÀ¸·Î À©µµ ¼¹ö 2019 UAF(Use-After-Free) Ãë¾àÁ¡(CVE-2019-0859)À» ¾Ç¿ëÇÑ ¹Ù ÀÖ´Ù°í ¹àÇû´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â À̹ø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°ÝÀ» Á¶»çÇÑ °á°ú ÀûÁö ¾ÊÀº ÀλçÀÌÆ®¸¦ µµÃâÇß´Ù.
¿ì¼±, ¹Î°£Á¶Á÷¿¡¼ ´Ù¼öÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» È°¿ëÇÑ °ø°Ý µµ±¸¸¦ »ç¿ëÇÑ °ø°Ý ºñÁßÀÌ ³ô¾ÆÁö°í ÀÖÀ½ÀÌ È®ÀεƴÙ. Áï Á¦·Îµ¥ÀÌ °ø°ÝÀÌ Á¡Â÷ »óÇ°È µÇ°í ÀÖ´Â ¹ÝÁõÀÌ´Ù.
¾Æ¿ï·¯ °ø°Ý±×·ì¿¡ ÀÌ°°Àº °ø°Ýµµ±¸¸¦ Á¦°øÇÏ´Â ¹Î°£Á¶Á÷ÀÌ Áõ°¡ÇÏ°í ÀÖ°í, ÀÌ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¾Ç¿ëÇÑ °ø°Ý »ç·Ê ´Ã¾î³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ Á¢±ÙÇÏ´Â °ø°Ý±×·ì Áõ°¡¼¼´Â ÇÇÇØ°¥ ¼ö ¾øÀ¸¸ç, °ø°Ý±×·ìÀÌ Áö´Ñ ¿ª·®°ú ÅõÀÚ ±Ô¸ð·Î ¹Ì·ïº¼ ¶§ ¹æ¾î±â¼ú ¹ßÀüº¸´Ù °ø°ÝÀÌ ºü¸¥ ¼Óµµ·Î ¹ßÀüÇÒ °ÍÀ¸·Î º¸ÀδÙ.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |