µðÁöÅПÀÓ½º

 


»çÀ̹ö È¥¶õ ƴŸ `¾Ç¼º ÇǽÌ` ±â½Â

ÇÁ¸°Æ® ÆäÀ̽ººÏ Æ®À§ÅÍ Ä«Ä«¿À½ºÅ丮
À¯»ç ÀÎÅͳÝÁÖ¼Ò µî °ø°Ý ½Ãµµ
°³ÀÎÁ¤º¸ À¯Ãâ µî ¿ì·Á ³ô¾ÆÁ®
Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©ÀÇ ¾÷µ¥ÀÌÆ® ¿À·ù·Î ÀÎÇÑ ±Û·Î¹ú IT Àå¾Ö¸¦ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ ¹× ÇÇ½Ì ÁÖÀǺ¸°¡ ÄÑÁ³´Ù. ½ÇÁ¦·Î Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©¿¡ ¼­ºñ½º Àå¾Ö¸¦ ƴŸ ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶(RAT) ÇØÅ·À» ÅëÇÑ »çÀ̹ö °ø°ÝÀ» ½ÃµµÇÑ Á¤È²ÀÌ ¹ß°ßµÅ Çǽ̿¡ ´ëÇÑ ¿ì·Á°¡ Ä¿Áö°í ÀÖ´Ù.

22ÀÏ Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©¿¡ µû¸£¸é ÇÇ½Ì À̸ÞÀÏ, À¯»ç ÀÎÅÍ³Ý ÁÖ¼Ò, »çĪ ÀüÈ­ µî IT ´ë¶õÀ¸·Î ¹ß»ýÇÑ È¥¶õÀ» ÀÌ¿ëÇÑ »çÀ̹ö °ø°Ý ½Ãµµ°¡ ÀÌ·ïÁö°í ÀÖ´Ù.

Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â "ÀÚ»ç Áö¿øÀ» °¡ÀåÇÑ ÇÇ½Ì À̸ÞÀÏ, ÀÚ»ç Á÷¿ø »çĪ ÀüÈ­, º¹±¸ ½ºÅ©¸³Æ®(ÇÁ·Î±×·¥) ÆǸŠµî ¾ÇÀÇÀû È°µ¿ÀÌ ÀÖ´Ù´Â Á¦º¸¸¦ ¹Þ¾Ò´Ù"¸ç "Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ© ºê·£µå¸¦ µµ¿ëÇÑ ÀÎÅÍ³Ý ÁÖ¼Ò(µµ¸ÞÀÎ)µµ ÀÖ´Ù"°í ¹ßÇ¥Çß´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº 'Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©-±ä±Þ ¼öÁ¤'(crowdstrike-hotfix)À̶ó´Â À̸§ÀÇ ¾ÐÃàÆÄÀÏ(ZIP)À» ¹èÆ÷ÇÏ´Â ¹æ½ÄÀ¸·Î »çÀ̹ö °ø°Ýµµ ½ÃµµÇÏ°í ÀÖ´Ù. ÇØ´ç ¾ÐÃà ÆÄÀÏÀ» ½ÇÇà ½Ã ÇÏÀÌÀçÅ·-·Î´õ(hijack-loader)¸¦ ½Ã½ºÅÛ¿¡ ħÀÔ½ÃÅ°´Â ¹æ½ÄÀÌ´Ù.

Á¶Áö Ä¿Ã÷(George Kurtz) Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ© ÃÖ°í°æ¿µÀÚ(CEO)´Â "¾ÇÀÇÀûÀÎ ÇàÀ§ÀÚµéÀÌ À̹ø »ç°ÇÀ» ¾Ç¿ëÇÏ·Á ½ÃµµÇÒ ¼ö Àֱ⠶§¹®¿¡ ¸ðµç »ç¶÷ÀÌ °æ°è¸¦ ´ÊÃßÁö ¸»°í ÇÁ·Î±×·¥À» ´Ù¿î·ÎµåÇϱâ Àü¿¡ Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ© ´ã´çÀÚ¿Í ²À ¼ÒÅëÇ϶ó"°í ´çºÎÇß´Ù.

»çÀ̹ö º¸¾È¾÷ü ½ÃÅ¥¾î¿÷½ºµµ À̹ø »çÅ ÀÌÈÄ ¸î ½Ã°£ ¸¸¿¡ Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©¿Í °ü·ÃµÈ À¥»çÀÌÆ® µµ¸ÞÀÎÀÌ ¿©·¯ °³ ¸¸µé¾îÁø °ÍÀ» È®ÀÎÇß´Ù°í ¹àÇû´Ù. °ø½ÄÀûÀÎ À¥»çÀÌƮó·³ º¸À̵µ·Ï ÇØÄ¿µéÀÌ »õ·Î¿î À¥»çÀÌÆ®¸¦ ¸¸µé¾î ±â¾÷ IT °ü¸®ÀÚ³ª ÀϹÝÀεéÀ» ¼ÓÀÌ´Â ¹æ½ÄÀÌ´Ù. ¶Ç À̵éÀº º¹±¸ ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù°í Çϸ鼭 ¾ÏȣȭÆó °áÁ¦¸¦ ¿ä±¸Çϱ⵵ ÇÏ´Â µî ÇÇ½Ì °ø°ÝÀ» È®´ëÇÏ°í ÀÖ´Ù. ½ÃÅ¥¾î¿÷½º´Â "»ç°Ç ¹ß»ý ÈÄ ¸î ½Ã°£ ¸¸¿¡ Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©¿Í °ü·ÃµÈ »õ µµ¸ÞÀÎ µî·ÏÀ» ¿©·¯ °Ç ¹ß°ßÇß´Ù"¸ç "ȸ»ç °í°´À» ¼ÓÀÌ·Á´Â Àǵµ·Î µî·ÏÇÑ °ÍÀ¸·Î º¸ÀδÙ"°í ¹àÇû´Ù.

¹Ì±¹, ¿µ±¹, È£ÁÖ µî °¢±¹¿¡¼­µµ ÀÌ »ç°ÇÀ» ¾Ç¿ëÇÑ ÇÇ½Ì È°µ¿ÀÌ ´Ã°í ÀÖ´Ù. ¹Ì±¹ »çÀ̹öº¸¾È¡¤ÀÎÇÁ¶ó º¸¾È±¹(CISA)µµ ¼º¸íÀ» ÅëÇØ "Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ© ¾÷µ¥ÀÌÆ® ¿À·ù°¡ »çÀ̹ö°ø°Ý µî°ú °ü·ÃÀÌ ¾øÁö¸¸ À̸¦ ¾Ç¿ëÇÑ ÇÇ½Ì µî ¾ÇÀÇÀû ÇàÀ§¸¦ È®ÀÎÇß´Ù"¸ç "ÇÇ½Ì À̸ÞÀÏÀ̳ª Àǽɽº·¯¿î ¸µÅ©¸¦ Ŭ¸¯ÇÏÁö ¸»¶ó"°í ¹àÇû´Ù.

È£ÁÖ ½ÅÈ£Á¤º¸±¹(ASD) ¶ÇÇÑ "Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©°¡ À¯¹ßÇÑ ±â¼ú ¹®Á¦¸¦ º¹±¸½ÃÄÑ Áشٴ ³»¿ëÀÇ ¾Ç¼º À¥»çÀÌÆ®³ª ºñ°ø½Ä Äڵ尡 ¸¹ÀÌ À¯Æ÷µÇ°í ÀÖ´Ù"¸ç "¸ðµç °í°´¿¡°Ô °ø½Ä Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ© Ãâó¿¡¼­ ±â¼ú Á¤º¸³ª ¾÷µ¥ÀÌÆ®¸¦ ¹Þµµ·Ï °­ÇÏ°Ô ±Ç°íÇÑ´Ù"°í ¹àÇû´Ù. ¿µ±¹ ±¹°¡»çÀ̹öº¸¾È¼¾ÅÍ ¿ª½Ã "À̹ø Á¤ÀüÀ» ¾ð±ÞÇϸç Á¶Á÷°ú °³ÀÎ ¸ðµÎ¸¦ ³ë¸° ÇǽÌÀÌ ÀÌ¹Ì Áõ°¡ÇÏ°í ÀÖ´Ù"°í Çß´Ù.

´Ù¸¸ ±¹³»¿¡¼­´Â À̹ø ´ë¶õÀ¸·Î ÀÎÇÑ »çÀ̹ö¹üÁË °¡´É¼ºÀº ³·Àº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±è½ÂÁÖ °í·Á´ëÇб³ Á¤º¸º¸È£´ëÇпø ±³¼ö´Â "ÇöÀç ¸ÔÅëÀÌ µÈ ¿øµµ¸¦ ´Ù½Ã º¹±Í½ÃÄÑ¾ß Çϴµ¥, À̶§ º¹±¸¸¦ µ½´Â´Ù¸ç ¾Ç¼ºÄÚµå µîÀÌ »ðÀÔµÈ ÇÇ½Ì ¸ÞÀÏÀ» º¸³¾ ¼ö ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù"¸é¼­µµ "±¹³» ±â¾÷À̳ª ÀÏ¹Ý ¼ÒºñÀڵ鿡°Ô´Â ÇÇÇØ°¡ °ÅÀÇ ¾øÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù"°í ¸»Çß´Ù. À¯Áø¾Æ±âÀÚ gnyu4@dt.co.kr

»çÀ̹ö È¥¶õ ƴŸ `¾Ç¼º ÇǽÌ` ±â½Â
Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©°¡ ½Äº°ÇÑ ¾Ç¼º µµ¸ÞÀÎ ÁÖ¼Ò ¸ñ·Ï. Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ© ȨÆäÀÌÁö Á¦°ø









[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]