Áß±¹ Á¤ºÎ¸¦ À§ÇØ È°µ¿ÇÏ´Â 5°³ÀÇ ¿¬°üµÈ Áö´ÉÇü Áö¼Ó À§Çù(Advanced Persistent Threat, ÀÌÇÏ APT) ±×·ìÀÌ ¾Èµå·ÎÀ̵å·Î ±¸µ¿µÇ´Â ¸®´ª½º ¼¹ö, À©µµ ½Ã½ºÅÛ ¹× ¸ð¹ÙÀÏ µð¹ÙÀ̽º¸¦ Àü·«ÀûÀ¸·Î °ø°ÝÇϸ鼵µ °ÅÀÇ 10³â µ¿¾È ¹ß°¢µÇÁö ¾Ê¾Ò´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
20ÀÏ ºí·¢º£¸®(BlackBerry Limited)´Â ºÐ¼® º¸°í¼(»çÁø, Ç¥Áö)¸¦ °ø°³Çϸç, ÀÌ°°ÀÌ ¹àÇû´Ù.
À̹ø¿¡ ¹ßÇ¥µÈ ºí·¢º£¸® º¸°í¼´Â ÃÖ±Ù ¹Ì ¹ý¹«ºÎ°¡ 56°³ÀÇ ¸ðµç FBI ÇöÀå »ç¹«¼Ò¿¡¼ °ø°³ÇÑ ¼ö»ç Áß 1000°Ç ÀÌ»óÀÌ °ü·ÃµÈ ÁöÀû Àç»ê(intellectual property)À» ³ë¸° °æÁ¦ ½ºÆÄÀÌ È°µ¿¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
|
|
|
¡ã (Ãâó : ºí·¢º£¸® Á¦°ø) |
°ø°Ý È°µ¿ÀÇ Å©·Î½º Ç÷§Æû Ãø¸éÀº ±Þ°ÝÇÏ°Ô ´Ã¾î³ ¿ø°Ý ±Ù¹«·Î ÀÎÇØ Á¦±âµÈ º¸¾È ¹®Á¦¿¡¼µµ ƯÈ÷ ¿ì·ÁµÇ´Â ºÎºÐÀÌ´Ù.
Áö¼ÓÀûÀÎ °ø°Ý Ä·ÆäÀο¡ »ç¿ëµÈ ÀåÄ¡´Â ÀçÅà ±Ù¹« ±â°£À» ³ë¸®°í ÀÌ¹Ì ½É¾îÁ® ÀÖÀ¸¸ç, ÇÙ½É ½Ã½ºÅÛÀÇ º¸¾ÈÀ» À¯ÁöÇϱâ À§ÇØ ÁÙ¾îµç ÇöÀå ÀοøÀº À§ÇèÀ» ´õ ¾ÇȽÃÅ°´Â °á°ú¸¦ ÃÊ·¡ÇÑ´Ù.
¶Ç Äڷγª 19 ¹ß»ý¿¡ ´ëÀÀÇØ Àη ´ëºÎºÐÀÌ °Ý¸®¸¦ À§ÇÑ ³ë·ÂÀÇ ÀÏȯÀ¸·Î ÀçÅà ±Ù¹«¸¦ ½Ç½ÃÇÏÁö¸¸, ÁöÀû Àç»ê ´ëºÎºÐÀº ¸®´ª½º·Î ±¸µ¿µÇ´Â ¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ¿©ÀüÈ÷ ³²¾Æ ÀÖ´Ù.
³ÝÅ©·¡ÇÁÆ®(Netcraft)¿Í ¸®´ª½º ÆÄ¿îµ¥À̼Ç(Linux Foundation)ÀÇ 2019, 2020³â ÀÚ·á¿¡ µû¸£¸é, ¸®´ª½º´Â »óÀ§ 100¸¸ °³ÀÇ À¥»çÀÌÆ®¸¦ °ÅÀÇ ´ëºÎºÐ ¿Â¶óÀÎÀ¸·Î ¿î¿µÇÏ°í, ¸ðµç À¥ ¼¹öÀÇ 75%, Àü ¼¼°è ½´ÆÛÄÄÇ»ÅÍÀÇ 98%, ÁÖ¿ä Ŭ¶ó¿ìµå ¼ºñ½º Á¦°ø ¾÷üÀÇ 75%¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù.
¿©±â¿¡ ´ëºÎºÐÀÇ ´ë±â¾÷Àº ȨÆäÀÌÁö¸¦ ¿î¿µÇÏ°í, ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÇÁ·Ï½ÃÇϸç, Áß¿äÇÑ µ¥ÀÌÅ͸¦ ÀúÀåÇÏ´Â µ¥ ¸®´ª½º¸¦ »ç¿ëÇÏ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.
º¸°í¼´Â APT°¡ ±¤¹üÀ§ÇÑ ´ë»ó¿¡ ‘¿î¿µÀ» À§ÇÑ ±³µÎº¸’¸¦ ±¸ÃàÇϱâ À§ÇØ ¸®´ª½º ¼¹öÀÇ Æ¯¼ºÀÎ ‘Ç×»ó ÄÑÁ® ÀÖ°í, Ç×»ó Á¢¼ÓÀÌ °¡´ÉÇÑ(always on, always available)’ Á¡À» ¾î¶»°Ô È°¿ëÇß´ÂÁö Á¶»çÇß´Ù.
¿ì¼±, º¸°í¼¿¡ ¾ð±ÞµÈ APT ±×·ìÀº µµ±¸, ±â¼ú, ÀÎÇÁ¶ó ¹× ´ë»ó Á¤º¸¸¦ ´Ù¸¥ APT ±×·ì»Ó¸¸ ¾Æ´Ï¶ó, Á¤ºÎ ±â°ü°úµµ ½±°Ô °øÀ¯ÇÏ´Â Áß±¹ Á¤ºÎ¿Í °è¾àÀ» ¸ÎÀº ¹Î°£ Àü¹®°¡µé·Î ÀÌ·ïÁ® ÀÖÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¾Æ¿ï·¯ º¸°í¼´Â APT ±×·ìÀÌ ÀϹÝÀûÀ¸·Î °¢ÀÚÀÇ ¸ñÇ¥¸¦ Ãß±¸ÇÏ°í ´Ù¾çÇÑ °ø°Ý Ÿ±ê¿¡ ÁýÁßÇØ ¿Ô´Ù.
ÇÏÁö¸¸ ¸®´ª½º Ç÷§ÆûÀ» Ÿ±ê ÇÒ ¶©, ÀÌ·¯ÇÑ ±×·ì »çÀÌ¿¡ »ó´çÇÑ ¼öÁØÀÇ Á¶Á÷Àû ¿òÁ÷ÀÓÀÌ ÀÖ¾ú´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ¾î º¸°í¼´Â µÎ °¡Áö ¾Èµå·ÎÀÌµå ¸Ö¿þ¾î »ç·Ê¸¦ ´Ù·ç¸ç, APT ±×·ìÀÌ ¸ð¹ÙÀÏ ¸Ö¿þ¾î¸¦ ±âÁ¸ÀÇ µ¥½ºÅ©Åé ¸Ö¿þ¾î¿Í °áÇÕÇØ Å©·Î½º Ç÷§Æû °¨½Ã ¹× ½ºÆÄÀÌ È°µ¿ Ä·ÆäÀο¡ È°¿ëÇÏ´Â ¹æ¹ýÀ» °ø°³Çß´ø ºí·¢º£¸®ÀÇ º¸°í¼(Å©·Î½º Ç÷§Æû Áö´ÉÇü Áö¼Ó À§Çù-APT ½ºÆÄÀÌ È°µ¿ Ä·ÆäÀο¡ ÆÛÁø ¸ð¹ÙÀÏ ¸Ö¿þ¾î ±Ô¸ð)¿¡¼ Ãß¼¼°¡ Áö¼ÓµÇ°í ÀÖ´Â °ÍÀ» È®ÀÎÇß´Ù.
º¸°í¼´Â ¶Ç ¾Èµå·ÎÀÌµå ¸Ö¿þ¾î »ùÇà Áß Çϳª´Â »ó¿ëÈµÈ Ä§Åõ Å×½ºÆ® µµ±¸ÀÇ ÄÚµå¿Í ¸Å¿ì Èí»çÇÏÁö¸¸, ÀÌ »ó¿ë µµ±¸°¡ ½ÃÁß¿¡ ³ª¿À±â °ÅÀÇ 2³â Àü¿¡ ÀÌ¹Ì »ý¼ºµÈ °ÍÀ¸·Î º¸Àδٰí ÀüÇß´Ù.
µ¡ºÙ¿© º¸°í¼´Â ¾Öµå¿þ¾î¿ë ÄÚµå ¼¸í ÀÎÁõ¼ »ç¿ëÀ» ÅëÇØ ³×Æ®¿öÅ© ¹æ¾îÀÚ¸¦ ¿ìȸÇÏ´Â À¯¸íÇÑ ¸Ö¿þ¾îÀÇ »õ·Î¿î º¯Á¾ ¸î °¡Áö¸¦ °ø°³ÇÑ´Ù.
°ø°ÝÀÚµéÀÌ Èñ¸ÁÇÏ´Â Àü¼úÀº Áö¼ÓÀûÀÎ ¾Öµå¿þ¾î °æ°í ¼Ó¿¡¼ AV ·¹µå Ç÷¡±×°¡ ±×Àú ¶È°°Àº ¾Ë¶÷ ½ÅÈ£·Î ¹¬»ìµÇ¸é¼ °¨¿°À²À» Áõ°¡½ÃÅ°´Â °ÍÀÌ´Ù.
ÀÌ ¹Û¿¡µµ º¸°í¼´Â °ø°ÝÀÚ°¡ ½Å·ÚÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ© Æ®·¡ÇÈÀ¸·Î º¸ÀÌ´Â ¸í·ÉÁ¦¾î(C2)¿Í µ¥ÀÌÅÍ À¯Ãâ Åë½ÅÀ» À§ÇØ Å¬¶ó¿ìµå ¼ºñ½º Á¦°ø ¾÷ü¸¦ ÀÌ¿ëÇÏ´Â ¹æÇâÀ¸·Î ÀüȯÇÑ Á¡À» Áö¸ñÇß´Ù.
¿¡¸¯ ÄÚ³Ú¸®¿ì½º(Eric Cornelius) ºí·¢º£¸® ÃÖ°í Á¦Ç° ¾ÆÅ°ÅØÆ®´Â “´ëºÎºÐÀÇ º¸¾È ¾÷ü´Â ¼¹ö ·¢ ´ë½Å ÇÁ·ÐÆ® ¿ÀÇǽº¿ëÀ¸·Î ¼³°èµÈ Á¦Ç°¿¡ ¿£Áö´Ï¾î¸µ°ú ¸¶ÄÉÆÃÀ» ÁýÁßÇϱ⠶§¹®¿¡ ÀϹÝÀûÀ¸·Î »ç¿ëÀÚ ´ë¸éÀÌ ¾Æ´Ñ ¸®´ª½º¿¡ ´ëÇÑ Ä¿¹ö´Â Èñ¹ÚÇÏ´Ù”¸ç “ÀÌ·¯ÇÑ APT ±×·ìÀº ÀÌ·± º¸¾È °ÝÂ÷¸¦ Á¤Á¶ÁØÇÏ°í, Ÿ±ê ¿µ¿ªÀÇ ÁöÀû Àç»êÀ» Å»ÃëÇÏ·Á´Â ÀÌÀÍÀ» À§ÇØ ¼ö³â°£ ¾Æ¹«µµ ¸ð¸£°Ô ÀÌ Á¡À» ¾Ç¿ëÇØ ¿Ô´Ù”°í ¹àÇû´Ù.
Á¸ ¸ÆŬ·¯±×(John McClurg) ºí·¢º£¸® ÃÖ°í Á¤º¸º¸¾È Ã¥ÀÓÀÚ´Â “À̹ø Á¶»ç´Â ÀÌÀü¿¡ È®ÀÎµÈ °Íº¸´Ù ´õ ü°èÀûÀÎ ¸ð½ÀÀ¸·Î °Å´ë Á¶Á÷ÀÇ ³×Æ®¿öÅ© ÀÎÇÁ¶ó ±Ù°£À» °Ü³ÉÇÏ´Â ½ºÆÄÀÌ È°µ¿À» Àß º¸¿©ÁØ´Ù”°í µ¡ºÙ¿´´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |