µðÁöÅПÀÓ½º

 


`3.20 ´ë¶õ` ¸Ö¿þ¾î, À¯·´¿¡¼­ ÀçµîÀå

ÇÁ¸°Æ® ÆäÀ̽ººÏ Æ®À§ÅÍ Ä«Ä«¿À½ºÅ丮
3.20 ´ë¶õÀ» ÀÏÀ¸Ä×´ø ¸Ö¿þ¾î°¡ À¯·´¿¡¼­ ´Ù½Ã µîÀåÇÑ °ÍÀ¸·Î ÆľǵƴÙ.

ÆȷξËÅä³×Æ®¿÷½ºÄÚ¸®¾Æ(´ëÇ¥ ÃÖ¿ø½Ä)´Â Áö´ÉÇü Áö¼ÓÀ§Çù(APT) ¼Ö·ç¼Ç '¿ÍÀϵåÆÄÀ̾î' ºÐ¼® °á°ú Áö³­ 2013³â 3¿ù ±¹³» ÁÖ¿ä ±ÝÀ¶±â°ü°ú ¹æ¼Û»çÀÇ Àü»ê¸ÁÀ» ¸¶ºñ½ÃŲ '´ÙÅ©¼­¿ï'°ú À¯»çÇÑ »çÀ̹ö °ø°ÝÀ» ŽÁöÇß´Ù°í 22ÀÏ ¹àÇû´Ù.

ÆȷξËÅä³×Æ®¿÷½ºÀÇ º¸¾È À§Çù ºÐ¼® Á¶Á÷ 'À¯´Ö42'´Â ´ÙÅ©¼­¿ï°ú À¯»çÇÑ ¸Ö¿þ¾î°¡ ÃÖ±Ù À¯·´ÀÇ ¿î¼Û¡¤¹°·ù ¾÷°è¸¦ ´ë»óÀ¸·Î °ø°ÝÀ» ÁøÇàÇß´Ù°í ¹àÇû´Ù. ÀÌ °ø°Ý¿¡ »ç¿ëµÈ »õ·Î¿î º¯Çü ¸Ö¿þ¾î´Â 'TDrop'À¸·Î, ±â´É ¹× ±¸Á¶, »ç¿ë Åø µî¿¡¼­ '´ÙÅ© ¼­¿ï' °ø°Ý ¶§ »ç¿ëµÈ ¸Ö¿þ¾î¿Í »ó´ç ºÎºÐ À¯»ç¼ºÀ» ¶ç°í ÀÖ´Ù. ¶ÇÇÑ ÃÖ±ÙÀÇ µ¿³²¾Æ½Ã¾Æ Áö¿ªÀ» Ÿ±êÀ¸·Î Çß´ø '·ÎÅͽº ºí·Î½æ (Lotus Blossom)'°ú ºñ½ÁÇÏ°Ô À̹ø¿¡´Â À¯·´ Áö¿ªÀÇ ±â¾÷µéÀ» ´ë»óÀ¸·Î Çß´Ù´Â »ç½Çµµ ¹àÇôÁ³´Ù.

ÀÌ ¸Ö¿þ¾î´Â Á¤»óÀûÀÎ(legitimate) º¸¾È Ä«¸Þ¶ó ºñµð¿À Ç÷¹À̾ ¿ìȸÇÏ¿© ÃâÀÔÇÑ´Ù. ÃÖÃÊ °ø°ÝÀº »ê¾÷¿ë Á¦¾î ½Ã½ºÅÛ ºÐ¾ß¿¡¼­ »ç¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ ¼³Ä¡ ½ÇÇà ÆÄÀÏ¿¡ Æ®·ÎÀ̸ñ¸¶¸¦ »ç¿ëÇÑ ½ºÇǾî ÇÇ½Ì À̸ÞÀÏ¿¡¼­ ¹ß°ßµÆ´Ù. Ç÷¹ÀÌ¾î ½ÇÇà°ú ÇÔ²² ¸Ö¿þ¾î°¡ µ¿½Ã ½ÇÇàµÇ¹Ç·Î, ÃÖÁ¾ »ç¿ëÀÚ´Â ¸Ö¿þ¾î ħÀÔ »ç½ÇÀ» ÀÎÁöÇÏÁö ¸øÇÑ´Ù. ħÅõ ÈÄ¿¡´Â °ø°ÝÀÚ°¡ ±¸¼º ¸Å°³º¯¼ö¸¦ ¼öÁ¤ÇÏ°í Ãß°¡ ¸Ö¿þ¾î¸¦ ´Ù¿î·ÎµåÇÏ°í ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÀÛµ¿ÇÑ´Ù.

ÃÖ¿ø½Ä ÆȷξËÅä³×Æ®¿÷½ºÄÚ¸®¾Æ Áö»çÀåÀº "ÈÞ¸é »óÅ·Π¾Ë·ÁÁø À§ÇùÀÇ ÀçµîÀåÀº ÀÌÁ¦ ´õ ÀÌ»ó »õ·Î¿î ÀÏÀÌ ¾Æ´Ï´Ù. '3.20 ´ë¶õ'ÀÇ °ø°Ý ±×·ìÀÌ À̹ø °ø°ÝÀ» ½ÇÇàÇÑ °ÍÀÎÁö ±¸Ã¼ÀûÀ¸·Î È®ÀÎµÈ ¹Ù´Â ¾øÀ¸³ª ÇØ´ç ¸Ö¿þ¾î´Â ÀÚ¼¼ÇÑ ³»¿ëÀÌ ¾Ë·ÁÁø ¹Ù ¾ø´Â ¸¸Å­ ÇØ´ç °ø°Ý ±×·ìÀÌ Äڵ带 °øÀ¯ÇßÀ» ¼öµµ ÀÖ´Ù"°í ¸»ÇÏ°í, "ÆȷξËÅä ³×Æ®¿÷½º °í°´µéÀº ÀÚ»çÀÇ À§Çù ÀÎÅÚ¸®Àü½º(Threat Intelligence) º¸¾È ¼­ºñ½º Á¦Ç°ÀÎ ¿ÀÅäÆ÷Ä¿½º(AutoFocus)¸¦ È°¿ëÇÏ¿© À̹ø °ø°Ý¿¡ ´ëÇÑ ÇؽðªÀ» Æ÷ÇÔÇÑ ±¸Ã¼ÀûÀÎ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ¸¸ç, ¼±Á¦ ¹æ¾î¸¦ À§ÇØ ÆȷξËÅä ³×Æ®¿÷½º Â÷¼¼´ë º¸¾È Ç÷§ÆûÀ» ÅëÇØ »çÀü¿¡ ÀÌ·± ħÅõ¸¦ ¸·À» ¼ö ÀÖ´Ù"¶ó°í ¸»Çß´Ù.


ÀÌÀç¿î±âÀÚ jwlee@dt.co.kr






[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]