º»Åõ±Û·Î¹ú¼¾ÅÍ(¼¾ÅÍÀå ±èÁ¾°©)´Â BNKºÎ»êÀºÇà(ÀºÇàÀå ºó´ëÀÎ)ÀÌ ½ÃÅ¥·¹ÅÍ(´ëÇ¥ ÀÓÂ÷¼º)ÀÇ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇß´Ù°í 6ÀÏ ¹àÇû´Ù.
À̸¦ ÅëÇØ ºÎ»êÀºÇàÀº ¸Á¿¬°è±¸°£ÀÇ Áö´ÉÇüÁö¼Óº¸¾ÈÀ§Çù(APT, Advanced Persistent Threat) º¸¾ÈÀ» ÇÑÃþ °ÈÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
½ÃÅ¥·¹ÅÍ´Â ±âÁ¸ ½Ã±×´Ïó ¹× ÇàÀ§ ±â¹Ý(»÷µå¹Ú½º ±â¹Ý) APT º¸¾È ¼Ö·ç¼ÇµéÀÌ Å½ÁöÇϱ⠾î·Á¿î ¾Ç¼ºÄÚµå °ø°ÝÀ» ŽÁö•Áø´Ü•ºÐ¼®•Â÷´ÜÇÏ´Â º¸¾È Á¦Ç°À» °³¹ß, °ø±ÞÇÏ´Â º¸¾È Àü¹®±â¾÷ÀÌ´Ù.
ºÎ»êÀºÇàÀº ±×µ¿¾È ÇàÀ§ ±â¹Ý APT ¼Ö·ç¼ÇµéÀÌ Å½ÁöÇÏÁö ¸øÇÏ´Â ºñ½ÇÇàÇü ¹®¼ ÆÄÀÏ(HWP, MS¿ÀÇǽº, PDF µî)À» ÀÌ¿ëÇÑ °íµµÀÇ ¾Ç¼ºÄÚµå °ø°ÝÀ» ŽÁöÇÏ°í Â÷´ÜÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÇ Àû¿ëÀ» °ËÅäÇØ ¿Ô´Ù.
ÀÌ¿¡ µû¶ó ´Ù¾çÇÑ ¼Ö·ç¼ÇµéÀ» ºñ±³•ºÐ¼®ÇØ °³³äÁõ¸í(PoC, Proof of Concept)ÇÑ °á°ú ½ÃÅ¥·¹ÅÍÀÇ SLF(SecuLetter FileServer) º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔ, º¸¾È »ç°¢Áö´ë¸¦ ÇؼÒÇß´Ù.
½ÃÅ¥·¹ÅÍ ¼Ö·ç¼Ç µµÀÔ ¹è°æ¿¡ ´ëÇØ ºÎ»êÀºÇàÀº ¡ã¸Á¿¬°è º¸¾È¼º °È ¡ãÄÜÅÙÃ÷ ¾Ç¼ºÄÚµå ¹«ÇØÈ(CDR, Content Disarm & Reconstruction) ±â´É ³»Àç ¡ã³ôÀº Áø´ÜÀ² ¡ãºü¸¥ Áø´Ü ¼Óµµ ¡ã´Ù¾çÇÑ º¸¾È Á¦Ç°°ú À¯±âÀû ÅëÇÕ ¿ëÀÌ ¡ãCCÀÎÁõÀ» ÃëµæÇÑ ±¹»ê º¸¾È ¼Ö·ç¼ÇÀ¸·Î¼ ½Å¼ÓÇÑ ´ëÀÀ ´É·Â µîÀ» ²Å¾Ò´Ù.
¿ì¼ºÈÆ ºÎ»êÀºÇà Á¤º¸º¸È£ºÎ Â÷ÀåÀº “¸Á¿¬°è ȯ°æ¿¡¼ ÇàÀ§ ±â¹Ý APT ¼Ö·ç¼ÇÀÌ Å½ÁöÇÏÁö ¸øÇÏ´Â ºñ½ÇÇàÇü ÆÄÀÏ, Áï ¹®¼ ÆÄÀÏ¿¡ ´ëÇÑ º¸¾È ´ëÃ¥ÀÌ ½Ã±ÞÇÑ »óȲ¿¡¼ ½ÃÅ¥·¹ÅÍÀÇ ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°Ô µÆ´Ù”¸ç “ÃÖ±Ù »çÀ̹ö °ø°Ý µ¿ÇâÀ» º¼ ¶§ ½ÇÇà ÆÄÀϺ¸´Ù ºñ½ÇÇà ÆÄÀÏÀ» ÀÌ¿ëÇÑ APT °ø°ÝÀÌ 90% ÀÌ»óÀ¸·Î ¾ÐµµÀûÀ¸·Î ¸¹Àº ¸¸Å ºñ½ÇÇà ÆÄÀÏ¿¡ ´ëÇÑ Á¤È®ÇÑ Áø´Ü°ú Â÷´ÜÀÌ ¸Å¿ì Áß¿äÇÑ »óȲ¿¡¼ ½ÃÅ¥·¹ÅÍ Á¦Ç°ÀÇ Á¤È®ÇÑ Áø´Ü ±â´ÉÀÌ Å¸»ç ´ëºñ °Á¡À¸·Î ´Ù°¡¿Ô´Ù”°í ¸»Çß´Ù.
ÀÌ¾î ¿ì Â÷ÀåÀº “½ÃÅ¥·¹ÅÍ ¼Ö·ç¼Ç µµÀÔ ÈÄ ÇöÀç±îÁö ÁöÄѺÃÀ» ¶§ ¾Ç¼ºÄÚµå Áø´Ü ½Ã °úŽ(°úÀ× Å½Áö)À» ÃÖ¼ÒÈÇÏ°í ³ôÀº Áø´ÜÀ²À» º¸ÀÌ´Â °ÍÀÌ ÀλóÀû”À̶ó¸ç “¸Á¿¬°è±¸°£¿¡¼ÀÇ ¾Ç¼ºÄÚµå Áø´Ü ¼Óµµ°¡ ¸Å¿ì ½Å¼ÓÇϱ⠶§¹®¿¡ ¾÷¹« Áö¿¬ÀÌ ¹ß»ýÇÏÁö ¾Ê¾Æ »ç¿ëÀÚµéÀÇ ¸¸Á·µµ°¡ ³ô´Ù”°í µ¡ºÙ¿´´Ù.
ÀÓÂ÷¼º ½ÃÅ¥·¹ÅÍ ´ëÇ¥´Â “ºÎ»êÀºÇà µµÀÔ »ç·Ê¸¦ ÅëÇØ ½ÃÅ¥·¹ÅÍ ¼Ö·ç¼ÇÀÌ ¸Á¿¬°è±¸°£ APT º¸¾È ¹× CDR ºÐ¾ß¿¡ Àû¿ë, È¿°úÀûÀ¸·Î »ç¿ëµÊÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù”¸ç “¿ÃÇØ ¸¹Àº ±ÝÀ¶±Ç¿¡¼ ¸Á¿¬°è ¹× CDR µµÀÔÀ» ÃßÁø ÁßÀÎ ¸¸Å ½ÃÅ¥·¹ÅÍ ¼Ö·ç¼ÇÀÌ ±ÝÀ¶Á¤º¸º¸È£ °È¸¦ À§ÇØ ´Ù¾çÇÑ °÷¿¡ Àû¿ëµÉ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÑ´Ù”°í ¸»Çß´Ù.
½ÃÅ¥·¹ÅÍÀÇ º¸¾È ¼Ö·ç¼ÇÀº 2020³â ±âÁØ, Çѱ¹Àü·Â±â¼ú, ¿ìÁ¤»ç¾÷Á¤º¸¼¾ÅÍ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø, Çѱ¹ÀÚ»ê°ü¸®°ø»ç, Çѱ¹¿¹Å¹°áÁ¦¿ø, Çѱ¹±³Á÷¿ø°øÁ¦È¸ µî¿¡¼ µµÀÔÇØ »ç¿ë ÁßÀÌ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |