º¸¾È Á¦Ç°Á¤º¸
¾È·¦, RSA 2014¿¡¼ APT ´ëÀÀ ¼Ö·ç¼Ç Á¦½Ã | 2014.02.25 | ||
Áö´ÉÇü º¸¾ÈÀ§Çù ´ëÀÀÀ» À§ÇÑ ¡®´Ù°èÃþ º¸¾È ¹æ¹ý·Ð¡¯ Á¦½Ã
[º¸¾È´º½º ±è°æ¾Ö] ¹Ì±¹ »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ ¿¸° ¼¼°è ÃÖ´ë º¸¾È ÄÁÆÛ·±½º ¡®RSA ÄÁÆÛ·±½º 2014¿¡ 24ÀϺÎÅÍ 28ÀϱîÁö(ÇöÁö½Ã°¢)¡¯ Âü°¡ÇÑ ¾È·¦(CEO ±ÇÄ¡Áß, http://www.ahnlab.com/)ÀÌ APT(Advanced Persistent Threat)¿Í °°Àº Áö´ÉÇüÁö¼Óº¸¾ÈÀ§ÇùÀÇ ´Ù°èÃþ º¸¾È ¹æ¹ý·Ð°ú ¼Ö·ç¼ÇÀ» ¼Ò°³Çß´Ù.
¡ã¹Ì±¹ »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ ¿¸° ¡®RSA ÄÁÆÛ·±½º 2014¿¡ ¾È·¦Àº 24ÀϺÎÅÍ 28ÀϱîÁö(ÇöÁö ½Ã°¢)¡¯¿¡ Âü°¡ÇØ, APT(Advanced Persistent Threat, Áö´ÉÇüÁö¼Óº¸¾ÈÀ§Çù)¿Í °°Àº Áö´ÉÇü º¸¾È À§Çù¿¡ ´ëÇÑ »õ·Î¿î Àü·«ÀÎ ´Ù°èÃþ º¸¾È ¹æ¹ý·Ð°ú ¼Ö·ç¼ÇÀ» ¼±º¸¿´´Ù. ƯÈ÷, Àü½Ã ¼¼¼Ç¿¡¼ ¾È·¦Àº ±â´ÉÀÌ ¾÷±×·¹À̵åµÈ APT ´ëÀÀ ¼Ö·ç¼Ç ¡®¾È·¦ MDS¡¯ÀÇ Æ¯ÀåÁ¡°ú ¿£µåÆ÷ÀÎÆ® ¿µ¿ª¿¡¼ÀÇ ¾Ë·ÁÁöÁö ¾ÊÀº(Unknown) À§Çù ŽÁö, ºÐ¼® ¹× ´ëÀÀ ¼Ö·ç¼ÇÀÎ ¡®¾È·¦ MDSE¡¯¸¦ ÁýÁß ¼Ò°³Çß´Ù. APT ´ëÀÀ ¼Ö·ç¼Ç Àü½Ã ¹× ½Ã¿¬ ¡®¾È·¦ MDS¡¯´Â ´Ù°èÃþ º¸¾È ¹æ¹ý·Ð Áß ³×Æ®¿öÅ© ¿µ¿ªÀÇ º¸¾È¿¡¼ ÇÙ½É ¿ªÇÒÀ» ÇÑ´Ù. ÀÌ Á¦Ç°Àº APT¿Í °°ÀÌ Á¡Á¡ Áö´ÉȵǴ º¸¾ÈÀ§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ ¾È·¦ÀÇ ¿À·£ º¸¾È ³ëÇÏ¿ì°¡ ¸ðµÎ Áý°áµÈ Á¦Ç°ÀÌ´Ù. Á¶Á÷ ³×Æ®¿öÅ© ¿µ¿ª¿¡¼ ½Ç½Ã°£À¸·Î ŽÁöµÈ ½ÅÁ¾ ¾Ç¼ºÄÚµå »èÁ¦ ±â´ÉÀº ¹°·Ð, USB ¶Ç´Â ¾ÏÈ£È Æ®·¡ÇÈÀ» ÅëÇØ À¯ÀÔµÈ ¾Ç¼ºÄÚµåÀÇ ½ÇÇàÀ» Â÷´ÜÇÏ°í ºÐ¼®ÇÏ´Â ¡®½ÇÇà º¸·ù(execution holding)¡¯ ±â´ÉÀ» Á¦°øÇØ ÀáÀçÀûÀÎ À§Çù±îÁö »çÀü ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ¾Ë·ÁÁöÁö ¾ÊÀº ½ÅÁ¾ ¾Ç¼ºÄڵ带 ŽÁöÇϱâ À§Çؼ ´ÙÂ÷¿ø ±â¹ÝÀÇ µ¿Àû ÇàÀ§ ºÐ¼®À» ¼öÇàÇÏ°í, ¹®¼ ÆÄÀÏ µîÀÇ ºñ½ÇÇàÇü ÆÄÀÏ¿¡ ´ëÇÑ µ¿Àû ÄÜÅÙÃ÷ ºÐ¼®(DICA: Dynamic Intelligent Content Analysis) ±â´ÉÀ» Á¦°øÇÑ´Ù. ƯÈ÷, À̹ø RSA Àü½Ã¿¡¼, ¾Ç¼º ÇàÀ§ÀÇ ¹ß»ý ¿©ºÎ¿Í »ó°ü¾øÀÌ Ãë¾àÁ¡ °ø°ÝÀÇ ¡®¹ßÇö(exploitation) ´Ü°è¡¯¿¡¼ ¾Ç¼º ½©ÄÚµå(shellcode, Ãë¾àÁ¡À» ÀÌ¿ëÇØ ½Ã½ºÅÛ ³»¿¡¼ ƯÁ¤ ¸í·ÉÀ» ½ÇÇàÇϵµ·Ï ÇÏ´Â ±â°è¾î ÄÚµå)¸¦ Áø´ÜÇÏ´Â ¾÷±×·¹À̵åµÈ µ¿Àû ÄÜÅÙÃ÷ ºÐ¼®(DICA) ±â¼úÀ» ¼±º¸¿´´Ù. ¶ÇÇÑ, ŽÁöµÈ ¾Ç¼º ½©ÄÚµåÀÇ ³»ºÎ ±¸Á¶±îÁö Á¦Ç° UI(»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º)·Î Á÷Á¢ È®ÀÎÇÒ ¼ö ÀÖ´Â ½Ã¿¬À» ÁøÇàÇØ Âü°¡ÀÚµéÀÇ °ü½ÉÀ» ²ø¾ú´Ù. RSA¿¡¼ óÀ½À¸·Î ¼Ò°³µÈ ¾È·¦ MDSE´Â ¾È·¦ÀÇ ´Ù°èÃþ º¸¾È ¹æ¹ý·Ð Áß ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ÇØ´çÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ±â¾÷ ³×Æ®¿öÅ©ÀÇ º¸¾ÈÀ» ¿Ï·áÇß´Ù ÇÏ´õ¶óµµ, Á¶Á÷ ³»¿¡ ¼öÆòÀûÀ¸·Î ÆÛÁ®ÀÖ´Â °³º° PC µîÀ» °ø°Ý ½ÃÀÛÁ¡À¸·Î ³ë¸®´Â º¸¾È À§ÇùÀº ´Ã Á¸ÀçÇÑ´Ù. ¡®¾È·¦ MDSE¡¯´Â Á¶Á÷ ³» PC¿Í °°Àº ¡®¿£µåÆ÷ÀÎÆ®(endpoint)¡¯ÀÇ Àü¼ö°Ë»ç¸¦ ÅëÇØ º¸¾È À§Çù¿¡ ´ëÇÑ °¡½Ã¼º ¹× º¸¾È ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÑ´Ù. ÀÌ Á¦Ç°Àº ¸ðµç ¿£µåÆ÷ÀÎÆ®ÀÇ ÆÄÀÏ°ú ÇàÀ§, À¯ÀÔ°æ·Î¸¦ ½Ç½Ã°£À¸·Î ŽÁö ¹× ºÐ¼®ÇØ ½ÇÁ¦ ÇÇÇØ°¡ ¹ß»ýÇϱâ Àü¿¡ Áï°¢ ´ëÀÀÀÌ °¡´ÉÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ±âÁ¸ ½Ã±×´Ïó, ȤÀº ºí·¢¡¤ÈÀÌÆ® ¸®½ºÆ® ±â¹ÝÀÇ ¼Ö·ç¼ÇÀÌ Å½ÁöÇϱ⠾î·Á¿ü´ø ¾Ë·ÁÁöÁö ¾ÊÀº(Unknown) À§Çù, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Ù. Áö´ÉÇü º¸¾ÈÀ§Çù ´ëÀÀ ¡®´Ù°èÃþ º¸¾È ¹æ¹ý·Ð¡¯ Á¦½Ã ¾È·¦Àº Çà»çÀå¿¡ Ưº°È÷ ¸¶·ÃµÈ ºê¸®ÇÎ ¼¾ÅÍ¿¡¼ ±Û·Î¹ú º¸¾È ¾÷°è °ü°èÀÚ¸¦ ´ë»óÀ¸·Î, APT ´ëÀÀÀ» À§ÇÑ ´Ù°èÃþ º¸¾È Àü·«À» ¹ßÇ¥Çß´Ù. ƯÈ÷ Áö´ÉÇü º¸¾È À§ÇùÀÇ ÇØ°áÃ¥À¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº(Unknown) º¸¾È À§Çù¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇØ¾ß ÇÑ´Ù´Â ºñÀüÀ» Á¦½ÃÇß´Ù. ÀÌ ºñÀüÀ» ½ÇÇàÇÏ´Â ¹æ¹ýÀ¸·Î ¡â¾Ë·ÁÁø(Known) º¸¾ÈÀ§Çù ´ëÀÀ ¡âÁ¶Á÷ ³×Æ®¿öÅ© ´Ü°è¿¡¼ÀÇ º¸¾ÈÀü·« ¡âÁ¶Á÷ ³» PC, ½º¸¶Æ®Æù µî ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ º¸¾ÈÀü·« ¡â°üÁ¦, Æ÷·»½Ä µîÀÇ ¡®º¸¾È ¼ºñ½º¡¯ÀÇ 4°³ÀÇ °èÃþÀ¸·Î ÀÌ·ç¾îÁø ´Ù°èÃþ(Multi-layered) º¸¾È ¹æ¹ý·ÐÀ» ¼Ò°³Çß´Ù. ¹Ì±¹Áö¿ª Àü·«: MDS¸¦ ¾Õ¼¼¿ö APT ½ÃÀå¿¡ ÁýÁß ¾È·¦Àº 2013³â ÇϹݱ⠹̱¹ ½Ç¸®Äܹ븮¿¡ ¹Ì±¹ ¹ýÀÎÀ» Á¤½Ä ¼³¸³Çß°í, ÇöÀç ¾÷°è¿¡¼ 10³â ÀÌ»óÀÇ °æ·ÂÀ» °¡Áø Àü¹®ÀηÂÀÌ ÀÏÇÏ°í ÀÖ´Ù. APT ´ëÀÀ ¼Ö·ç¼ÇÀÎ ¾È·¦ MDS¿Í, ¿À·£ ±â°£ ÃàÀûÇÑ ¾Ç¼ºÄÚµå ºÐ¾ßÀÇ ÅºÅºÇÑ ÀÎÇÁ¶ó¸¦ ¹ÙÅÁÀ¸·Î ¹Ì±¹ APT ½ÃÀå¿¡ ÁýÁßÇÒ °èȹÀÌ´Ù. À̸¦ À§ÇØ, ¿ª·®ÀÖ´Â À¯Åë ä³Î ¹ß±¼°ú RSA¿Í °°Àº ´Ù¾çÇÑ ±¹Á¦ ÄÁÆÛ·±½º Âü°¡ µî °ø°ÝÀûÀÎ ¸¶ÄÉÆà Ȱµ¿µµ ÁøÇàÇÒ ¿¹Á¤ÀÌ´Ù. ¾È·¦ ±ÇÄ¡Áß CEO´Â ¡°APT¿Í °°Àº Áö´ÉÇü º¸¾È À§ÇùÀÌ È®´ëµÇ°í ÀÖ´Â °¡¿îµ¥, ±× Á߽ɿ¡´Â ¾Ç¼ºÄڵ尡 ÀÖ´Ù. ¾È·¦Àº ¾Ç¼ºÄÚµå ºÐ¼®¿¡ ´ëÇÑ °Á¡À» »ì·Á, APT¿¡ Àû±ØÀûÀ¸·Î ´ëÀÀÇÏ´Â Àü·«°ú ¼Ö·ç¼ÇÀ» Áö¼ÓÀûÀ¸·Î ¼±º¸¿© ±Û·Î¹ú ½ÃÀåÀ» °ø·«ÇÒ °èȹÀÌ´Ù¡±¶ó°í ¹àÇû´Ù. [±è°æ¾Ö ±âÀÚ(boan3@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|||