ÝÁ, ¡®ºÏ ½Å³â»ç Æò°¡¡¯ »çÀ̹ö °ø°Ý È®ÀÎ
¹Î°£ ÄÄÇ»ÅÍ º¸¾È¾÷üÀÎ À̽ºÆ®½ÃÅ¥¸®Æ¼(ESTSecurity)´Â ¿ÃÇØ Ã³À½ ºÏÇÑÀÇ »çÀ̹ö °ø°ÝÀÌ È®Àεƴٰí 3ÀÏ ÀÚÀ¯¾Æ½Ã¾Æ¹æ¼Û(RFA)¿¡ ¹àÇû´Ù.
ÀÌ ¾÷ü´Â “ÅëÀϺθ¦ »çĪÇØ ‘2019 ºÏÇÑ ½Å³â»ç Æò°¡’¶õ Çѱ۹®¼¿¡ Áö´ÉÇüÁö¼ÓÀ§Çù(APT) À¯ÇüÀÇ ¾Ç¼ºÄڵ带 ´ã¾Æ À¯Æ÷ÇÏ´Â »çÀ̹ö °ø°ÝÀ» È®ÀÎÇß´Ù”¸ç, ºÏÇÑ ¼ÒÇàÀ̶ó°í ÁÖÀåÇß´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â ¿ÃÇØ 1¿ù2ÀÏ ¿ÀÀü¿¡ Á¦ÀÛµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
ÀÌ ¾Ç¼ºÄÚµå´Â ƯÁ¤ Ç¥Àû¿¡°Ô¸¸ º¸³½ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°ÝÀ¸·Î, À̸ÞÀÏÀ» ¹Þ¾Æ ¹®¼¸¦ ¿¶÷Çϸé ÀÚµ¿À¸·Î ¾Ç¼ºÄڵ忡 °¨¿°µÇ´Â ¹æ½ÄÀÌ´Ù.
ÇØ´ç ¹®¼¸¦ ¿¸é ½ÇÁ¦·Î ºÏÇÑ ½Å³â»ç¸¦ ºÐ¼®ÇÑ ³»¿ëÀÌ ³ª¿Â´Ù. ¡â2018³â Æò°¡¿Í 2019³â ºÐ¾ßº° °ú¾÷ Á¦½Ã ¡â±èÁ¤Àº À§¿øÀåÀÌ °ú°Å¿Í ´Þ¸® ¼ÒÆÄ¿¡ ¾É¾Æ ¿ø°í¸¦ µé°í ¾çº¹Â÷¸²À¸·Î ¹ßÇ¥ µîÀÇ ºÐ¼®ÀÌ ´ã°Ü ÀÖ´Ù.
|
¹®¼¸¦ ¿©´Â ¼ø°£ ¾Ç¼ºÄڵ忡 °¨¿°µÅ ÄÄÇ»ÅÍ ³»ºÎ¿¡ ÀÖ´Â °¢Á¾ ÆÄÀÏ°ú Á¤º¸¸¦ ¿ø°ÝÁö·Î Àü¼ÛÇϱ⠶§¹®¿¡, ÇÑ ¹ø °¨¿°µÈ ÈÄ¿¡´Â °ø°ÝÀÚ ¸¶À½´ë·Î ÄÄÇ»Å͸¦ Á¦¾îÇÏ´Â µî ´Ù¾çÇÑ ¾Ç¼ºÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ºÏÇÑ ½Å³â»ç ºÐ¼®À» °¡ÀåÇÑ ¾Ç¼ºÄÚµå´Â Áö³ÇØ¿Í 2017³â¿¡µµ ¹ß°ßµÈ ¹Ù ÀÖÁö¸¸, Áö³ÇØ¿Í ÀçÀ۳⠰ø°Ý¿¡´Â ÇÑ±Û ¹®¼ ÆÄÀÏ(HWP)ÀÇ º¸¾È Ãë¾àÁ¡¸¸ÀÌ È°¿ëµÈ ¹Ý¸é, ¿ÃÇØ´Â ½ÇÇà ÆÄÀÏ(EXE) ÇüÅ·ΠÁ¦À۵Š¸¶Ä¡ Á¤»óÀûÀÎ ÆÄÀÏó·³ À§ÀåÇÏ°í ÀÖ´Ù¸ç ´õ °¢º°ÇÑ ÁÖÀǸ¦ ´çºÎÇß´Ù.(konas)
ÄÚ³ª½º ÃÖ°æ¼± ±âÀÚ