±¹³» ¹æ»ê¾÷üµéÀÌ Áö³ 2010³âºÎÅÍ Áö¼ÓÀûÀÎ ÇØÅ· °ø°ÝÀ» ¹Þ¾Æ¿Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
3ÀÏ ¾È·¦ '±¹³» ¹æÀ§»ê¾÷ü °ø°Ý µ¿Çâ º¸°í¼'¿¡ µû¸£¸é Áö³ 2010³âºÎÅÍ º»°ÝÈµÈ ÇØÄ¿µéÀÇ ±¹³»¿Ü ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°ÝÀº ÇöÀç±îÁö ²ÙÁØÈ÷ Áö¼ÓµÇ°í ÀÖ´Ù.
±¹³» ¹æ»ê¾÷ü¿¡ ´ëÇÑ °ø°ÝÀº ¿©·¯ ±×·ì¿¡ ÀÇÇØ ÀÌ·ïÁ³´Ù. ¹æÀ§»ê¾÷Àº ±¹°¡ ¾Èº¸¿Í ¹ÐÁ¢È÷ ¿¬°üµÅ °æÀï±¹À̳ª Àû´ë ±¹°¡¿¡¼ ¾÷üÀÇ Á¤º¸¸¦ ³ë¸± °¡´É¼ºµµ ÀÖ´Ù. ¾È·¦ ÃøÀº "ÃÖ±Ù ±¹³» ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°Ýµµ Áö¼ÓÀûÀ¸·Î È®Àεǰí ÀÖÀ¸¸ç ÀϺΠ°ø°Ý ±×·ìÀº ¹æÀ§»ê¾÷ü»Ó ¾Æ´Ï¶ó ±¹³» Á¤Ä¡, ¿Ü±³ ºÐ¾ß¿¡ ´ëÇؼµµ °ø°ÝÀ» °¡ÇÏ°í ÀÖ´Ù"°í ¹àÇû´Ù. °ø°ÝÀÚµéÀÌ Æ¯Á¤ ±¹°¡ÀÇ Áö¿øÀ» ¹Þ°í ÀÖ´ÂÁö´Â È®ÀεÇÁö ¾Ê¾Ò´Ù.
ƯÈ÷ ±¹³» ¾÷ü °ø°ÝÀÇ °æ¿ì Áß¾Ó°ü¸®½Ã½ºÅÛ µîÀÇ ±¹³» À¯¸í ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çϱ⵵ Çß´Ù. 2010³â ÀÌÈÄ ±¹³»¿¡¼´Â 4°³ ÀÌ»óÀÇ °ø°Ý ±×·ìÀÌ È°µ¿ÇÑ °ÍÀ¸·Î È®Àεȴٴ °ÍÀÌ ¾È·¦ÀÇ ºÐ¼®ÀÌ´Ù.
±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°Ý ´ë»óÀ¸·Î ÇÑ ·¹µå´å ±×·ì, °í½ºÆ® ¶óÀÌÇà ±×·ì, ¾î³ª´Ï¸Ó½º ÆÒÅÒ ±×·ì¿¡¼ »ç¿ëÇÑ ÄÚµå¿Í ¾ÏÈ£È ¹æ½ÄÀÇ À¯»ç¼ºÀ¸·Î ¹Ì·ïº¼ ¶§ ÀÌµé ±×·ìÀÌ µ¿ÀÏ ±×·ì ȤÀº Çù·Â ±×·ìÀÏ °¡´É¼ºÀÌ ÀÖ´Ù. ±¹³» °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄڵ带 ÃßÀûÇغ¸¸é ´Ù¸¥ ¾Ç¼ºÄڵ嵵 ¿¬°üµÅ ¹ß°ßµÇ°í ÀÖ´Ù. ¶Ç, ÀϺΠ±×·ì¿¡¼ »ç¿ëµÈ ¾Ç¼ºÄÚµå¿Í °ø°Ý¿¡ »ç¿ëµÈ ÇÁ·Î±×·¥¿¡¼ ÇѱÛÀÌ »ç¿ëµÅ °ø°ÝÀÚ Áß¿¡´Â Çѱ¹¾î »ç¿ëÀÚµµ Á¸ÀçÇÒ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
°ø°Ý »ç·Ê ºÐ¼® °á°ú °ø°ÝÀÚ´Â ÁÖ·Î '½ºÇǾîÇǽÌ(Spear Phishing) À̸ÞÀÏ'°ú '¿öÅ͸µ Ȧ(Watering-hole)' ¹æ½ÄÀ» ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù. ½ºÇǾîÇǽÌÀº °ø°ÝÀÚ°¡ À̸ÞÀÏ ¼ö½ÅÀÚÀÇ Á¤º¸¸¦ ÆľÇÇØ Ã·ºÎ ÆÄÀÏÀ» ¿¾îº¸°Å³ª º»¹® ³»¿ë¿¡ Æ÷ÇÔµÈ ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï À¯µµÇØ ¾Ç¼ºÄÚµå·Î °¨¿°½ÃŲ´Ù. ¸ÞÀÏÀÇ ³»¿ëÀº ÁÖ·Î ¾÷¹«³ª »çȸÀûÀ¸·Î °ü½ÉÀ» ²ô´Â ³»¿ëÀÌ´Ù.
¿öÅ͸µ ȦÀº °ø°ÝÀÚ°¡ ƯÁ¤ À¥»çÀÌÆ®¸¦ ÇØÅ·ÇØ Ãë¾àÁ¡ °ø°Ý Äڵ带 ¼û°ÜµÎ°í »ç¿ëÀÚ°¡ Ãë¾àÇÑ À¥ ºê¶ó¿ìÀú·Î Á¢¼ÓÇÒ °æ¿ì ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â °ø°Ý ¹æ½ÄÀÌ´Ù.
ÇÑÆí ±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°ÝÇÑ ±×·ì¿¡¼ Á¦ÀÛÇÑ ¾Ç¼ºÄÚµå Á¾·ùº° ¼ö´Â ´ÙÀ½°ú °°´Ù. ¾ÆÀ̽ºÆ÷±×-NG(Icefog-NG)´Â 13°³, À̽ºÄ³µå(Escad) AÇü 66°³, À̽ºÄ³µå BÇü 12°³, À̽ºÄ³µå CÇü 17°³, ¸®ÇÁµµ¾î(Rifdoor) 15°³, ÆÒµµ¾î(Phandoor) 37°³´Ù. À̽ºÄ³µå º¯Çü¿¡ ´ëÇÑ »ó¼¼ ±¸ºÐÀº ±¹³» °ø°Ý »ç·Ê '¿ÀÆÛ·¹ÀÌ¼Ç ·¹µå´å(Operation Red Dot) ºÐ¼®'¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.ÀÌ°æŹ±âÀÚ kt87@dt.co.kr
3ÀÏ ¾È·¦ '±¹³» ¹æÀ§»ê¾÷ü °ø°Ý µ¿Çâ º¸°í¼'¿¡ µû¸£¸é Áö³ 2010³âºÎÅÍ º»°ÝÈµÈ ÇØÄ¿µéÀÇ ±¹³»¿Ü ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°ÝÀº ÇöÀç±îÁö ²ÙÁØÈ÷ Áö¼ÓµÇ°í ÀÖ´Ù.
±¹³» ¹æ»ê¾÷ü¿¡ ´ëÇÑ °ø°ÝÀº ¿©·¯ ±×·ì¿¡ ÀÇÇØ ÀÌ·ïÁ³´Ù. ¹æÀ§»ê¾÷Àº ±¹°¡ ¾Èº¸¿Í ¹ÐÁ¢È÷ ¿¬°üµÅ °æÀï±¹À̳ª Àû´ë ±¹°¡¿¡¼ ¾÷üÀÇ Á¤º¸¸¦ ³ë¸± °¡´É¼ºµµ ÀÖ´Ù. ¾È·¦ ÃøÀº "ÃÖ±Ù ±¹³» ¹æÀ§»ê¾÷ü¿¡ ´ëÇÑ °ø°Ýµµ Áö¼ÓÀûÀ¸·Î È®Àεǰí ÀÖÀ¸¸ç ÀϺΠ°ø°Ý ±×·ìÀº ¹æÀ§»ê¾÷ü»Ó ¾Æ´Ï¶ó ±¹³» Á¤Ä¡, ¿Ü±³ ºÐ¾ß¿¡ ´ëÇؼµµ °ø°ÝÀ» °¡ÇÏ°í ÀÖ´Ù"°í ¹àÇû´Ù. °ø°ÝÀÚµéÀÌ Æ¯Á¤ ±¹°¡ÀÇ Áö¿øÀ» ¹Þ°í ÀÖ´ÂÁö´Â È®ÀεÇÁö ¾Ê¾Ò´Ù.
ƯÈ÷ ±¹³» ¾÷ü °ø°ÝÀÇ °æ¿ì Áß¾Ó°ü¸®½Ã½ºÅÛ µîÀÇ ±¹³» À¯¸í ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çϱ⵵ Çß´Ù. 2010³â ÀÌÈÄ ±¹³»¿¡¼´Â 4°³ ÀÌ»óÀÇ °ø°Ý ±×·ìÀÌ È°µ¿ÇÑ °ÍÀ¸·Î È®Àεȴٴ °ÍÀÌ ¾È·¦ÀÇ ºÐ¼®ÀÌ´Ù.
±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°Ý ´ë»óÀ¸·Î ÇÑ ·¹µå´å ±×·ì, °í½ºÆ® ¶óÀÌÇà ±×·ì, ¾î³ª´Ï¸Ó½º ÆÒÅÒ ±×·ì¿¡¼ »ç¿ëÇÑ ÄÚµå¿Í ¾ÏÈ£È ¹æ½ÄÀÇ À¯»ç¼ºÀ¸·Î ¹Ì·ïº¼ ¶§ ÀÌµé ±×·ìÀÌ µ¿ÀÏ ±×·ì ȤÀº Çù·Â ±×·ìÀÏ °¡´É¼ºÀÌ ÀÖ´Ù. ±¹³» °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄڵ带 ÃßÀûÇغ¸¸é ´Ù¸¥ ¾Ç¼ºÄڵ嵵 ¿¬°üµÅ ¹ß°ßµÇ°í ÀÖ´Ù. ¶Ç, ÀϺΠ±×·ì¿¡¼ »ç¿ëµÈ ¾Ç¼ºÄÚµå¿Í °ø°Ý¿¡ »ç¿ëµÈ ÇÁ·Î±×·¥¿¡¼ ÇѱÛÀÌ »ç¿ëµÅ °ø°ÝÀÚ Áß¿¡´Â Çѱ¹¾î »ç¿ëÀÚµµ Á¸ÀçÇÒ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
°ø°Ý »ç·Ê ºÐ¼® °á°ú °ø°ÝÀÚ´Â ÁÖ·Î '½ºÇǾîÇǽÌ(Spear Phishing) À̸ÞÀÏ'°ú '¿öÅ͸µ Ȧ(Watering-hole)' ¹æ½ÄÀ» ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù. ½ºÇǾîÇǽÌÀº °ø°ÝÀÚ°¡ À̸ÞÀÏ ¼ö½ÅÀÚÀÇ Á¤º¸¸¦ ÆľÇÇØ Ã·ºÎ ÆÄÀÏÀ» ¿¾îº¸°Å³ª º»¹® ³»¿ë¿¡ Æ÷ÇÔµÈ ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï À¯µµÇØ ¾Ç¼ºÄÚµå·Î °¨¿°½ÃŲ´Ù. ¸ÞÀÏÀÇ ³»¿ëÀº ÁÖ·Î ¾÷¹«³ª »çȸÀûÀ¸·Î °ü½ÉÀ» ²ô´Â ³»¿ëÀÌ´Ù.
¿öÅ͸µ ȦÀº °ø°ÝÀÚ°¡ ƯÁ¤ À¥»çÀÌÆ®¸¦ ÇØÅ·ÇØ Ãë¾àÁ¡ °ø°Ý Äڵ带 ¼û°ÜµÎ°í »ç¿ëÀÚ°¡ Ãë¾àÇÑ À¥ ºê¶ó¿ìÀú·Î Á¢¼ÓÇÒ °æ¿ì ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â °ø°Ý ¹æ½ÄÀÌ´Ù.
ÇÑÆí ±¹³» ¹æÀ§»ê¾÷ü¸¦ °ø°ÝÇÑ ±×·ì¿¡¼ Á¦ÀÛÇÑ ¾Ç¼ºÄÚµå Á¾·ùº° ¼ö´Â ´ÙÀ½°ú °°´Ù. ¾ÆÀ̽ºÆ÷±×-NG(Icefog-NG)´Â 13°³, À̽ºÄ³µå(Escad) AÇü 66°³, À̽ºÄ³µå BÇü 12°³, À̽ºÄ³µå CÇü 17°³, ¸®ÇÁµµ¾î(Rifdoor) 15°³, ÆÒµµ¾î(Phandoor) 37°³´Ù. À̽ºÄ³µå º¯Çü¿¡ ´ëÇÑ »ó¼¼ ±¸ºÐÀº ±¹³» °ø°Ý »ç·Ê '¿ÀÆÛ·¹ÀÌ¼Ç ·¹µå´å(Operation Red Dot) ºÐ¼®'¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.ÀÌ°æŹ±âÀÚ kt87@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]