2014³â ÇϹݱ⿡´Â ±âÁ¸ º¸¾È À§ÇùÀ» ´õ ±³¹¦ÇÏ°í Á¤±³ÇÏ°Ô ¹ßÀü½ÃŲ ¼ö¹ýµéÀÌ È®»êµÉ °ÍÀ̶ó´Â Àü¸ÁÀÌ ³ª¿Ô´Ù.
¾È·¦(´ëÇ¥ ±ÇÄ¡Áß www.ahnlab.com)ÀÌ ¿Ã ÇϹݱ⠿¹»óµÇ´Â º¸¾È À§Çù Æ®·»µåÀÇ Å°¿öµå·Î ‘ºí·¢ ¾ÆÀ̵ð¾î(Black IDEA)’¸¦ Á¦½Ã, ÀÌ°°ÀÌ ¹àÇû´Ù.
‘ºí·¢ ¾ÆÀ̵ð¾î’´Â °ø°ÝÀÚ(Black hacker)µéÀº ´õ ±³¹¦ÇÏ°í Á¤±³ÇÑ ¼ö¹ý(IDEA)µéÀ» ²÷ÀÓ¾øÀÌ °³¹ßÇÑ´Ù´Â Á¡À» Ç¥ÇöÇÑ °ÍÀ¸·Î, IDEA´Â ¿Ã ÇϹݱ⠹߻ýÀÌ ¿¹»óµÇ´Â ¡ã»ç¹°ÀÎÅͳÝ(IoT) º¸¾È ¹®Á¦ ´ëµÎ(Internet of Things security) ¡ã±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ½Ãµµ Áõ°¡(Dissemination of the malware) ¡ãÁøÈµÈ APT Ç¥Àû°ø°Ý ¼ö¹ý È®»ê(Evolution of the attack) ¡ãPC/¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå °íµµÈ (Advanced malware) µî 4°³ º¸¾È À§Çù Æ®·»µåÀÇ ¿µ¹® Å°¿öµåÀÇ ¾Õ ±ÛÀÚ¸¦ µý ´Ü¾î´Ù.
¡ßInternet of Things security…»ç¹°ÀÎÅͳÝ(IoT) º¸¾È ¹®Á¦ ´ëµÎ = »ç¹°ÀÎÅͳÝ(Internet of Things)Àº ¼¼°è °¢±¹¿¡¼ Â÷¼¼´ë ¸Ô°Å¸®·Î ¼±Á¤ÇÏ´Â µî »çȸÀû °ü½ÉÀÌ ±× ¾î´À ¶§º¸´Ù ³ôÀº »óȲÀÌ´Ù.
´õºÒ¾î °ü·Ã ¾÷°è¿¡¼´Â »ç¹°ÀÎÅͳÝÀÇ Ç¥ÁØÈ ÀÛ¾÷À» ½ÃµµÇÏ°í Àִµ¥, ¸¸¾à Ç÷§ÆûÀÌ º¸¾È¿¡ Ãë¾àÇÏ´Ù¸é ÇâÈÄ Å« Àç³À¸·Î À̾îÁú °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù.
ªÀº ½ÃÀÏ ³»¿¡ ¹ß»ýÇÒ °¡´É¼ºÀº ³·Áö¸¸, »ç¹°ÀÎÅͳÝÀÇ º¸¾È ¹®Á¦´Â ÀüÆļӵµ¿Í Ãʱ⠺¸¾È¼öÁØ¿¡ µû¶ó Å« ¹®Á¦°¡ µÉ °¡´É¼ºÀÌ ÀÖ´Ù.
¡ßDissemination of the malware(¾Ç¼ºÄÚµåÀÇ À¯Æ÷)…±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ½Ãµµ Áõ°¡ = À̹ø ÇϹݱ⿡´Â º¸´Ù ±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷¸¦ À§ÇØ °³¹ß»ç ¹× ÄÜÅÙÃ÷ Àü¼Û ³×Æ®¿öÅ©(CDN) ¾÷ü¸¦ ÇØÅ·ÇÏ·Á´Â ½Ãµµ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¸¹Àº »ç¿ëÀÚµéÀÌ °ø½Ä °³¹ß»ç¿¡¼ Á¦°øÇÏ´Â ¾÷µ¥ÀÌÆ® ¼ÒÇÁÆ®¿þ¾î¸¦ ½Å·ÚÇÏÁö¸¸, º¸¾È¿¡ Ãë¾àÇÑ °³¹ß»çµéÀº Á¸ÀçÇÑ´Ù.
¶Ç CDN ¾÷ü¸¦ ÇØÅ·ÇØ ¾÷·ÎµåµÈ ÆÄÀÏÀ» ¾Ç¼ºÄÚµå·Î ±³Ã¼ ÇÒ °æ¿ì, °³¹ß»ç¿¡¼ º¸¾ÈÀ» öÀúÇÏ°Ô Çصµ ¾Ç¼ºÄڵ忡 °¨¿°µÈ ÇÁ·Î±×·¥ÀÌ °í°´¿¡°Ô À¯Æ÷µÉ ¼ö ÀÖ´Ù.
µû¶ó¼, °³¹ß»ç¿Í CDN ¾÷üÀÇ º¸¾È °È°¡ ÇÊ¿äÇÏ´Ù.
½º¸¶Æ®Æù »ç¿ëÀÚ´Â µ¥ÀÌÅÍ À̵¿À̳ª ÃæÀü µîÀ» À§ÇØ PC¿¡ ÀÚÁÖ ¿¬°áÇÑ´Ù. À̸¦ ¾Ç¿ëÇØ Áß¿äÇÑ µ¥ÀÌÅ͸¦ À¯ÃâÇϰųª Ãß°¡·Î ¾Ç¼ºÄÚµå ¹× ¾Ç¼º ¾ÛÀ» ¼³Ä¡ÇÏ´Â µî ÁøÈµÈ ¹æ½ÄÀÇ ‘ÇÏÀ̺긮µå’ ¾Ç¼ºÄÚµå °¨¿° ½Ãµµ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
ƯÈ÷ ½º¸¶Æ®Æù¿¡´Â °³ÀÎ Á¤º¸, ±ÝÀ¶ Á¤º¸, ±â¾÷ Á¤º¸, »ç»ýÈ° Á¤º¸ µî ±ÝÀüÀûÀ¸·Î ÀÌ¿ë °¡Ä¡°¡ ³ôÀº µ¥ÀÌÅÍ°¡ ¸¹ÀÌ ÀúÀåµÅ ÀÖ¾î, PC¿Í ¸ð¹ÙÀÏ Ç÷§ÆûÀ» ³Ñ³ªµé¸ç È¿À²ÀûÀ¸·Î °³ÀÎ Á¤º¸¸¦ À¯ÃâÇÏ·Á´Â ½Ãµµ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¡ßEvolution of the attack(°ø°ÝÀÇ ÁøÈ)…ÁøÈµÈ APT Ç¥Àû°ø°Ý ¼ö¹ý È®»ê = ÁøÈµÈ APT¼º Ç¥Àû°ø°Ý ¼ö¹ýÀÌ ´õ¿í ´Ù¾ç鵃 °ÍÀ¸·Î ¿¹»óµÈ´Ù.
ÀÎõ¾Æ½Ã¾È °ÔÀÓÀ̳ª ºÏÇÑ À̽´ µîÀÌ »çȸ°øÇÐÀû ±â¹ýÀ¸·Î µîÀåÇÒ ¼ö ÀÖÀ¸¸ç, ÇØÅ·µÈ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇϸé Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â ‘¿öÅ͸µÈ¦(Watering Hole)’ ±â¹ýµµ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
ÃÖ±Ù ‘¿ÀÇÂSSL’¿¡¼ ¹ß°ßµÈ ‘ÇÏÆ®ºí¸®µå(Heart bleed)’ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý »ç·Ê¿Í °°ÀÌ ¿ÀǼҽºÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ýµµ Ãß°¡ÀûÀ¸·Î ÀÖÀ» ¼ö ÀÖ´Ù.
°ø°Ý ´ë»óµµ ±ÝÀ¶È¸»ç ¹× ÀÏ¹Ý ±â¾÷À¸·Î È®´ëµÇ°í ÀÖ´Â Ãß¼¼¿¡ ÀÖ¾î ±â¾÷ÀÇ °æÁ¦Àû ¼Õ½ÇÀ̳ª ±â¹Ð À¯Ã⠵ Ç×»ó ´ëºñÇØ¾ß ÇÑ´Ù.
¡ßAdvanced malware(¾Ç¼ºÄÚµå °íµµÈ)…»ç¿ëÀÚ°¡ ÀÎÁöÇϱ⠾î·Á¿î ¼öÁØÀÇ PC/¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå °íµµÈ = »ç¿ëÀÚÀÇ ±ÝÀ¶Á¤º¸ Å»ÃëÀÇ ÃÖÁ¾¸ñÀûÀº µ·À̳ª ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇϱâ À§ÇÔÀ̸ç, À̸¦ À§ÇØ Áö±Ý±îÁö ¾Ç¼ºÄÚµå´Â ½º¹Ì½Ì, ÇǽÌ, ¸Þ¸ð¸® ÇØÅ·, È£½ºÆ® ÆÄÀÏ º¯Á¶ ¶Ç´Â °øÀ¯±â DNS ¼³Á¤À» º¯°æÇØ °¡Â¥ À¥»çÀÌÆ®·Î ¿¬°á½ÃÅ°´Â µî ´Ù¾çÇÑ ¹æ¹ýÀÌ »ç¿ëµÆ´Ù.
´çºÐ°£ È£½ºÆ® ÆÄÀÏ º¯Á¶°¡ °¡Àå ¸¹ÀÌ »ç¿ëµÉ °ÍÀ¸·Î ¿¹»óµÇ´Â °¡¿îµ¥ ÇâÈÄ Á¤»ó ÇÁ·Î±×·¥ÀÇ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» º¯Á¶½ÃÅ°´Â µî Áö±Ýº¸´Ù ´õ¿í »ç¿ëÀÚ°¡ ÀÎÁöÇϱ⠾î·Á¿î ¹æ¹ýÀÌ »ç¿ëÇÒ °¡´É¼ºÀÌ ³ô´Ù.
½º¹Ì½Ì Â÷´Ü ¾Û µî º¸¾È Á¦Ç°ÀÇ Áø´ÜÀ» ȸÇÇÇϱâ À§ÇÑ ´Ù¾çÇÑ ½Ãµµ°¡ Áö¼ÓµÉ °ÍÀ¸·Î º¸ÀδÙ.
°ÅµìµÇ´Â °³ÀÎÁ¤º¸ À¯ÃâÀ̳ª °¨¿°µÈ ´Ü¸»±â¿¡¼ À¯ÃâµÈ ÁÖ¼Ò·ÏÀ» È°¿ëÇÑ ½º¹Ì½ÌÀÇ ¼öÄ¡°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
´õºÒ¾î »ç¿ëÀÚ°¡ Ãë¾àÇÑ ½Ã°£´ë¿¡ ÁýÁßÇÑ ½º¹Ì½Ì ¸Þ½ÃÁö ¹èÆ÷, »çȸÀû À̽´ È°¿ë ¹× ¹ÏÀ»¸¸ÇÑ ±â°üÀ» »çĪÇÑ »çȸ°øÇÐÀû ½º¹Ì½Ì, Á¤»ó ¼ºñ½º¿Í ±¸ºÐÀÌ ¾î·Á¿ï ¸¸Å Á¤±³ÇÑ ÇüÅÂÀÇ ÇÇ½Ì »çÀÌÆ® Á¦ÀÛ µîÀÌ Áõ°¡ÇÒ °ÍÀÌ´Ù.
ÀÌ ¹Û¿¡µµ ±¹°¡°£ »çÀ̹ö ºÐÀïÀÌ ´õ¿í ½É鵃 °ÍÀ¸·Î º¸ÀδÙ. ÃÖ±Ù ¸î ³â°£ ¿©·¯ ±¹°¡¿¡¼ »çÀ̹ö øº¸ ¹× °ø°ÝÀ¸·Î ÇÇÇظ¦ ÁÖÀåÇÏ°í, ±¸Ã¼ÀûÀÎ Áõ°Å¸¦ ³»³õ±âµµ Çß´Ù.
¶ÇÇÑ ±¹°¡ ¼öÁØÀÇ »çÀ̹öÀü·Â È®Ãæ¿¡µµ °æÀïÀûÀ¸·Î ³ª¼°í ÀÖ´Ù. ÇâÈÄ¿¡µµ ÀÌ·± ±¹°¡°£ »çÀ̹ö ºÐÀïÀº °è¼Ó µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù
ÇÑâ±Ô ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍÀåÀº “»ç¿ëÀÚµéÀÇ ÇÇÇظ¦ ÃÖ¼ÒȽÃÅ°±â À§ÇØ ¾÷°è¿¡¼ÀÇ ‘ºí·¢ ¾ÆÀ̵ð¾î’¿¡ ´ëÀÀÇϱâ À§ÇÑ ‘ÈÀÌÆ® ¾ÆÀ̵ð¾î’ÀÇ ºü¸£°í ¸íÈ®ÇÑ Á¦½Ã°¡ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÏ´Ù”¶ó¸ç “»ç¿ëÀÚµéÀº º¸¾È À§Çù¿¡ µû¸¥ ÇÇÇØ°¡ Çö½Ç¿¡¼ ¹ß»ýÇÏ°í ÀÖ´Â ¸¸Å PC¿Í ½º¸¶Æ®ÆùÀÇ Á¤±âÀûÀÎ ¹é½Å ¾÷µ¥ÀÌÆ® ¹× °Ë»ç, ¼ö»óÇÑ Ã·ºÎ¸ÞÀÏ ¹× URL½ÇÇà ÀÚÁ¦ µî ±âº»ÀûÀÎ º¸¾È¼öÄ¢À» ²ÙÁØÈ÷ ½ÇÇàÇÒ ÇÊ¿ä°¡ ÀÖ´Ù”¶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |