ÝÁ ÇØÄ¿, ½ÅÁ¾ ¾Ç¼ºÄÚµå·Î ºÏÇÑ Á¤º¸ ºÐ¼®±â°ü °ø°Ý
ºÏÇÑ ÇØÄ¿µéÀÌ ºÏÇÑ °ü·Ã Á¤º¸¸¦ ¼öÁýÇÏ°í ºÐ¼®ÇÏ´Â ±â°üµéÀ» °Ü³ÉÇØ »õ·Î¿î ¸Ö¿þ¾î(Malware), Áï ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÑ »çÀ̹ö °ø°ÝÀ» ½ÃµµÇÑ Á¤È²ÀÌ ¹ß°ßµÆ´Ù.
ÀÚÀ¯¾Æ½Ã¾Æ¹æ¼Û(RFA)¿¡ µû¸£¸é ¹Ì±¹ »çÀ̹öº¸¾È¾÷ü ‘¼¾Æ¼³Ú¿ø’(SentinelOne)Àº Áö³ 4ÀÏ ºÏÇÑ ÇØÅ· Á¶Á÷ÀÎ ±è¼öÅ°°¡ ºÏÇÑ °ü·Ã Á¤º¸³ª ÇöȲÀ» ´Ù·ç°í ºÐ¼®ÇÏ´Â ¾÷ü¸¦ °Ü³ÉÇØ »õ·Î¿î ½ºÇǾî ÇǽÌ(Spear Phishing) È°µ¿À» ¹ú¿´´Ù°í ¹àÇû´Ù.
ÇØÅ· ¼ö¹ýÀÇ ÇϳªÀÎ ½ºÇǾî ÇǽÌÀº ½Å·ÚÇÒ ¼ö ÀÖ´Â °³ÀÎÀ̳ª ´Üü·Î °¡ÀåÇÑ ¹ß½ÅÀÚ°¡ ƯÁ¤´ë»ó¿¡ Ç¥ÀûÈµÈ ³»¿ëÀÇ À̸ÞÀÏÀ» ¹ß¼ÛÇØ ¾Ç¼ºÄڵ带 Æ۶߸®´Â »çÀ̹ö °ø°ÝÀÌ´Ù.
ƯÈ÷ À̹ø ½ºÇǾî Çǽ̿¡¼ ºÏÇÑ ÇØÄ¿µéÀº ‘·¹ÄÜ»þÅ©’(ReconShark)¶ó°í ºÒ¸®´Â »õ·Î¿î ¸Ö¿þ¾î, Áï ¾Ç¼ºÄڵ带 »ç¿ëÇÑ °ÍÀ¸·Î µå·¯³µ´Âµ¥, »õ ¸Ö¿þ¾î´Â ºÏÇÑ °ü·Ã Á¤º¸¸¦ ´Ù·ç´Â ‘ÄÚ¸®¾Æ¸®½ºÅ©±×·ì’(Korea Risk Group, KRG) °ü°èÀڵ鿡°Ô ¹ß¼ÛµÈ À̸ÞÀÏ¿¡¼ ÆľǵÆÀ¸¸ç, ÀÌ´Â ±è¼öÅ°°¡ Áö³ÇØ »çÀ̹ö °ø°Ý¿¡¼ »ç¿ëÇÏ´ø ‘º£À̺ñ»þÅ©’(BabyShark)¶ó´Â ¸Ö¿þ¾îÀÇ º¯Á¾ÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù.
¼¾Æ¼³Ú¿øÀº ±è¼öÅ°°¡ ÄÚ¸®¾Æ¸®½ºÅ©±×·ì »Ó ¾Æ´Ï¶ó ºÏ¹Ì¿Í À¯·´, ¾Æ½Ã¾ÆÀÇ Á¤ºÎ±â°ü°ú ¿¬±¸¼¾ÅÍ, ´ëÇбâ°ü¿¡ ¼Ò¼ÓµÇ¾î ÀÖ´Â °³Àε鿡°Ôµµ ÇØ´ç °ø°ÝÀ» ÁøÇàÇß´Ù°í ÀüÇß´Ù.
¼¾Æ¼³Ú¿øÀÇ ¿¬±¸¿øÀÎ Åè Çì°Ö(Tom Hegel)°ú ¾Ë·º»ê´Ù¸£ ¹Ð·»ÄÚ½ºÅ°(Aleksandar Milekoski)´Â ÀÚÀ¯¾Æ½Ã¾Æ¹æ¼Û¿¡ “ÇÕ¹ýÀûÀ¸·Î º¸ÀÌ´Â ³»¿ë°ú ¹®±¸, µðÀÚÀÎ ¿ä¼ÒµéÀ» »ç¿ëÇØ À̸ÞÀÏÀ» ¸¸µé±â ¶§¹®¿¡ °ø°Ý ´ë»óÀÚ°¡ À̸¦ ¿¾îº¼ °¡´É¼ºÀÌ ³ô´Ù”¸ç “ƯÈ÷ ¾Ç¼º¹®¼°¡ ÷ºÎµÈ À̸ÞÀÏ¿¡´Â ½ÇÁ¸ÇÏ´Â Àι°ÀÇ À̸§À» »ç¿ëÇÑ´Ù”°í ¼³¸íÇß´Ù.
¶Ç ¼¾Æ¼³Ú¿øÀº ÀÌÀü¿¡ ¹ß°ßµÆ´ø º£À̺ñ»þÅ©¿Í ´Ù¸£°Ô ·¹ÄÜ»þÅ©´Â Á¤º¸¸¦ ÈÉÄ¡´Âµ¥ ±×Ä¡Áö ¾Ê°í, ÇÊ¿ä¿¡ µû¶ó ¾Ç¼º ÆäÀ̷εå(payload), Áï ¾Ç¼º µ¥ÀÌÅ͸¦ ½ÉÀ» ¼ö ÀÖ´Ù°í °æ°íÇß´Ù.
Çì°Ö°ú ¹Ð·»ÄÚ½ºÅ° ¿¬±¸¿øÀº “·¹ÄÜ»þÅ©´Â Á¤º¸À¯Ãâ ¿Ü¿¡µµ ÇÇÇØÀÚ°¡ ¾î¶² Á¾·ùÀÇ Å½Áö±â´ÉÀ» È°¿ëÇÏ´ÂÁö ÆľÇÇÏ°í, ±×¿¡ ¸ÂÃá ÆäÀ̷ε带 Ãß°¡·Î ¼³Ä¡Çϱ⵵ ÇÑ´Ù”¸ç “º£À̺ñ»þÅ©º¸´Ù ´Éµ¿ÀûÀÌ°í ¸ÂÃßÇü °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù´Â °Í”À̶ó°í ¸»Çß´Ù.
ÇÑÆí ±è¼öÅ°´Â 2012³âºÎÅÍ È°µ¿À» ½ÃÀÛÇÑ ºÏÇÑ Á¤ÂûÃѱ¹ »êÇÏ ÇØÄ¿Á¶Á÷À¸·Î, Àü ¼¼°è ±â°ü°ú °³ÀÎÀ» ´ë»óÀ¸·Î »çÀ̹ö °ø°Ý È°µ¿À» Àü°³ÇØ ¿À°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.(konas)
ÄÚ³ª½º ÃÖ°æ¼± ±âÀÚ
1 |