ÆÄÀ̾î¾ÆÀÌÄÚ¸®¾Æ(Áö»çÀå Àü¼öÈ« www.fireeye.com)´Â 26ÀÏ ÆÄÀ̾î¾ÆÀÌ ¿¬±¸¼Ò°¡ 2013³â ÇÑ ÇØ µ¿¾È ÃÑ 11°³ÀÇ Áö´ÉÇü Á¦·Îµ¥ÀÌ °ø°ÝÀ» ŽÁöÇß´Ù°í ¹àÇû´Ù.
2013³â ÆÄÀ̾î¾ÆÀÌ°¡ ŽÁöÇÑ ÁÖ¿ä Á¦·Îµ¥ÀÌ °ø°ÝÀº ¡ãIEÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2013-3893) ¾Ç¿ë, ‘¿ÀÆÛ·¹ÀÌ¼Ç µðǻƼµµ±×(Operation DeputyDog)’ ¡ãIEÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(CVE-2013-3918) ¾Ç¿ë, ‘¿ÀÆÛ·¹ÀÌ¼Ç ÀÌÆä¸Ó·² ÇÏÀ̵å¶ó(Operation Ephemeral Hydra)’ ¡ãCVE-2012-4792 Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¾Ç¿ë, Àü¹Ì ¿Ü±³Çùȸ(Council of Foreign Relations)¿¡ ´ëÇÑ ¿öÅ͸µ Ȧ °ø°Ý ¡ãCVE-2013-1347 Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¾Ç¿ë, ¹Ì±¹ ³ëµ¿ºÎ(Department of Labor)¿¡ ´ëÇÑ ¿öÅ͸µ Ȧ °ø°Ý µîÀÌ´Ù.
Á¦·Îµ¥ÀÌ °ø°ÝÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft), ÀÎÅÍ³Ý ÀͽºÇ÷ξî(Internet Explorer), ¾îµµºñ ¾ÆÅ©·Î¹î(Adobe Acrobat)°ú °°Àº ÀϹÝÀûÀÎ ¼ÒÇÁÆ®¿þ¾î¿¡ ±¤¹üÀ§ÇÏ°Ô Å¾ÀçµÅ ÀÖ´Â ±âÁ¸¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡À» °ø°ÝÇÑ´Ù.
ÀÌ·¯ÇÑ ÁøÈµÈ °ø°ÝÀº Ÿ±ê ÇÁ·Î±×·¥À» º¯°æ½ÃÅ°´Â Ãë¾àÁ¡À» ¾Ç¿ëÇØ Â÷ÈÄ ¾Ç¼º ÇàÀ§°¡ ŽÁöµÇ±â ¸Å¿ì ¾î·Æ°Ô ¸¸µç´Ù.
±Û·Î¹ú º¸¾ÈÅ×½ºÆ® ±â°ü NSS ·¦½º(Labs)°¡ ¹ßÇ¥ÇÑ ‘´õ ³ë¿î ¾ð³ë¿îÁî(The Known Unknowns)’ º¸°í¼¿¡ µû¸£¸é, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ÆÐÄ¡°¡ »ó¿ëµÇ±â Àü Æò±Õ 151ÀÏ µ¿¾È ¹ß°ßµÇÁö ¾ÊÀº ä ³²¾ÆÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¶ÇÇÑ »çÀ̹ö °ø°ÝÀÇ ¹èÈÄ¿¡ ÀÖ´Â ¾Ï½ÃÀå¿¡¼´Â ¾Ç¼º Ãë¾àÁ¡ Çϳª°¡ ¹«·Á 100¸¸ ´Þ·¯¿¡ °Å·¡µÇ±âµµ ÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÆÄÀ̾î¾ÆÀÌ CEO µ¥À̺ñµå µå¿ÐÆ®(David DeWalt)´Â “ÃÖ±Ù ÁøÈµÈ °ø°ÝÀº À§Çù ¹æ¾î¿¡ ÀÖ¾î ±Ùº»ÀûÀ¸·Î Â÷º°ÈµÈ Á¢±Ù ¹æ½ÄÀ» ¿ä±¸ÇÑ´Ù”¸ç “Àü ¼¼°è 200¸¸¿© °³ ÀÌ»óÀÇ °¡»ó ¸Ó½ÅÀ¸·Î ºÎÅÍ ÃëÇÕµÈ À§Çù ÀÎÅÚ¸®Àü½º¿Í »ç°í ´ëÀÀ¿¡¼ÀÇ ¼÷·ÃµÈ Àü¹®¼º ±×¸®°í Çö¾÷ÀÇ Æ÷·»½Ä Àü¹®°¡µéÀ» ÅëÇÕ, ÆÄÀ̾î¾ÆÀÌ´Â °í°´ÀÌ »çÀ̹ö °ø°Ý¿¡ ÇÑ¹ß ¾Õ¼ ´ëºñÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ´Ù”°í ¹àÇû´Ù.
½ÇÁ¦·Î, ÆÄÀ̾î¾ÆÀÌ ¿¬±¸¼Ò(FireEye Labs)´Â ÆÄÀ̾î¾ÆÀÌ µ¿Àû À§Çù ÀÎÅÚ¸®Àü½º(DTI) Ŭ¶ó¿ìµå ¼ºñ½º·Î °øÀ¯µÇ´Â 200¸¸ °³ ÀÌ»óÀÇ °¡»ó ¸Ó½ÅÀ¸·Î ºÎÅÍ ÃëÇյǴ À§Çù ÀÎÅÚ¸®Àü½º¸¦ È°¿ëÇÏ°í ÀÖ´Ù.
À̸¦ ÅëÇØ ÆÄÀ̾î¾ÆÀÌ´Â °ø°Ý ÆÐÅÏÀ» ¿¬±¸ÇÏ°í À§Çù¿¡ ´ëÇÑ Á¤È®ÇÑ Á¤º¸¸¦ Àû½Ã¿¡ Á¦°ø, ±â¾÷ÀÌ ³×Æ®¿öÅ© ¹æ¾î¸¦ °ÈÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¶ÇÇÑ ÆÄÀ̾î¾ÆÀÌ APT µð½ºÄ¿¹ö¸® ¼¾ÅÍ(FireEye APT Discovery Center)´Â Áö´ÉÇüÁö¼ÓÀ§Çù(APT)¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ ÅëÇØ °ú°Å¿Í ÇöÀç ¼ö¹é°³ÀÇ APT Ä·ÆäÀÎÀ» ºÐ¼®, ºÐ·ùÇÏ°í À§Çù ŽÁö ¾Ë°í¸®ÁòÀ» ¼ö½Ã·Î ¾÷µ¥ÀÌÆ® ÇÑ´Ù.
APT µð½ºÄ¿¹ö¸® ¼¾ÅÍ´Â ±â¼úÀûÀΠDzÇÁ¸°Æ®(footprint)¿Í ÁöÇü ±×¸®°í Ÿ±ê »ê¾÷ ±º¿¡ µû¶ó APT °ø°ÝÀ¯ÇüÀ» ±¸ºÐÇØ ±â¾÷ÀÇ º¸¾È ºÎ¼ ¹× Á¤Ã¥ ÁýÇàºÎ ±×¸®°í Á¤ºÎ ±â°ü µîÀÌ º¸¾È ¹æ¾î¸¦ °ÈÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |