[º¸¾È´º½º = ÀÚÀÌ ºñÀÚ¾á IT Ä®·³´Ï½ºÆ®] ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â±¸ÀÎ CISA°¡ ¾Ç¼ºÀ¸·Î ÀǽɵǴ ÆÄÀÏÀ̳ª URL, IP ÁÖ¼Ò¸¦ ºÐ¼®Çϱâ À§ÇÑ »õ·Î¿î Ç÷§ÆûÀ» ¸¸µé¾î °ø°³Çß´Ù. CISA°¡ »ç¿ëÇØ ¿À´ø ¸Ö¿þ¾îÂ÷¼¼´ëºÐ¼®(Malware Next-Gen Analysis, MNGA)À̶ó´Â Ç÷§ÆûÀ¸·Î, À̹ø ÁÖºÎÅÍ´Â ´©±¸³ª ÀÌ¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ MNGA°¡ ¾ÕÀ¸·Î ¹ÙÀÌ·¯½ºÅäÅ»°ú ´õºÒ¾î ¾î¶² ½ÄÀ¸·Î È°¿ëµÉ °ÍÀÎÁö¿¡ °ü½ÉÀÌ ½ò¸®°í ÀÖ´Ù.
[À̹ÌÁö = gettyimagesbank]
MNGA Ç÷§ÆûÀº µ¿Àû ºÐ¼®°ú Á¤Àû ºÐ¼® µµ±¸µéÀ» È°¿ëÇÏ¿© Á¦ÃâµÈ »ùÇõéÀ» ºÐ¼®ÇÏ¿© ¾Ç¼º ¿©ºÎ¸¦ ÆÇ´ÜÇÑ´Ù. »õ·Î¿î ¸Ö¿þ¾î »ùÇõ鿡 ´ëÇÑ Á¤º¸¸¦ Á¦ ½Ã°£¿¡ ¾òÀ» ¼ö ÀÖ°í, µû¶ó¼ ÇÊ¿äÇÑ Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖÀ» °¡´É¼ºÀÌ ³ô¾ÆÁø´Ù´Â °Ô CISAÀÇ ¼³¸íÀÌ´Ù. À§ÇùÀ» ¹Ì¸® ¹Ì¸® ã¾Æ ÇØ°áÇÏ´Â µ¥¿¡´Â ¹°·Ð, »ç°ÇÀÌ ÅÍÁ³À» ¶§ ±ä±ÞÈ÷ ´ëÀÀÇÏ´Â µ¥¿¡µµ Å« µµ¿òÀÌ µÈ´Ù°í ÇÑ´Ù.
CISAÀÇ »çÀ̹ö º¸¾È ºÎ¹® ºÎ±¹ÀåÀÎ ¿¡¸¯ °ñµå½ºÅ¸ÀÎ(Eric Goldstein)Àº ¡°À̹ø¿¡ °ø°³µÈ MNGA Ç÷§ÆûÀº »çÀ̹ö À§Çù°ú °ü·ÃµÈ Á¤º¸µéÀ» ºÐ¼®ÇÏ°í ¼·Î ¿¬°á½ÃÄÑ Ã¸º¸¸¦ ¸¸µé°í ÅëÂûÇÏ°í °øÀ¯Çϵµ·Ï ¸¸µé¾îÁ® ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°±×·¯¹Ç·Î »çÀ̹ö »ç°Ç ´ëÀÀÀ» È¿À²ÀûÀ¸·Î ¸¸µé¾îÁÖ°í ´õ ³ª¾Æ°¡ ±¹°¡ ÀÎÇÁ¶ó¿Í »çȸ ¾È³çÀ» µµ¸ðÇÏ´Â µ¥¿¡µµ Å« ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
CISA°¡ MNGA¸¦ ½ÃÀÛÇÑ °Ç Áö³ ÇØ 10¿ùÀÇ ÀÏÀÌ´Ù. ¹Ì±¹ÀÇ ¿©·¯ Á¤ºÎ ±â°üµé¿¡¼ ±Ù¹«ÇÏ´Â »ç¶÷µé¿¡°Ô¸¸ °ø°³µÆ¾ú°í, ÇöÀç±îÁö ¾à 400°³ÀÇ »ùÇÃÀÌ Á¦ÃâµÆ´Ù. ÆÄÀÏ·Î Ä¡¸é 1600°³ ÀÌ»óÀÌ´Ù. ±× Áß ¾à 200°³°¡ ¼ö»óÇÑ °ÍÀ¸·Î ÆǸíµÆ´Ù. ÀÌ·± Ç÷§ÆûÀÌ À̹ø ÁÖºÎÅÍ ¸ðµç »ç¶÷µé¿¡°Ô °ø°³µÊÀ¸·Î½á ÀÌÁ¦ º¸¾È Àü¹®°¡¿Í °¢ ´ÜüÀÇ ´ã´çÀÚµéÀº ¾Ç¼º ÆÄÀÏÀ» Á¦ÃâÇÒ °÷ÀÌ ÇÑ ±ºµ¥ ´õ »ý°å´Ù. µû¶ó¼ È°¹ßÇÑ »ùÇà Á¦Ãâ°ú ºÐ¼®ÀÌ ÀÌ·ïÁú °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
º¸¾È ¾÷ü ¼½Æ¼°í(Sectigo)ÀÇ ºÎȸÀå Á¦À̽¼ ¼Ò·ÎÄÚ(Jason Soroko)´Â ¡°MNGAÀÇ °¡Àå Å« ÀåÁ¡Àº ¡®ÅëÂûÀ» Á¦°øÇÑ´Ù¡¯°¡ ¾Æ´Ò±î ÇÑ´Ù¡±°í ¿¹ÃøÇÑ´Ù. ¡°º¸Åë ¸Ö¿þ¾î ºÐ¼® Ç÷§ÆûÀ̶ó°í ÇÏ¸é ¡®ÀÌ ¸Ö¿þ¾î´Â ÀÌÀü¿¡ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î È°¿ëµÈ ÀûÀÌ Àִ°¡?¡¯¸¦ ´äÇÏ´Â °Í¿¡ ÁÖ·Î ÁßÁ¡À» µÎ°í ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ CISA´Â Á¶±Ý ´Ù¸¥ Á¢±Ù¹ýÀ» »ç¿ëÇÑ µíÀÌ º¸ÀÔ´Ï´Ù. ¡®ÀÌ »ùÇÃÀº ¾ÇÀÇÀûÀΰ¡? ¾î¶² ±â´ÉÀ» °¡Áö°í Àִ°¡? ¾ÇÀÇÀûÀ¸·Î »ç¿ëµÈ ÀûÀÌ Àִ°¡?¡¯¸¦ ¸ðµÎ ´äÇÏ´Â °ÍÀÌ CISAÀÇ ¹æÇâÀÎ µí Çϰŵç¿ä.¡±
¸Ö¿þ¾î ºÐ¼® Ç÷§Æû
¸Ö¿þ¾î ºÐ¼® Ç÷§Æû Áß °¡Àå ³Î¸® ¾Ë·ÁÁø °Ç ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)ÀÌ´Ù. ¿©·¯ ¹é½Å ½ºÄ³³Ê¿Í Á¤Àû ¹× µ¿Àû ºÐ¼® µµ±¸µéÀ» È°¿ëÇÏ¿© »ç¿ëÀÚ°¡ ¾÷·ÎµåÇÑ ÆÄÀÏÀ̳ª URLÀ» ºÐ¼®ÇÑ´Ù. ÀÌ¹Ì ¹ß°ßµÇ°í ¾Ë·ÁÁø ¸Ö¿þ¾î »ùÇõéÀ» Áß¾Ó¿¡¼ °ü¸®ÇÏ´Â Ç÷§ÆûÀ¸·Î¼ ÇöÀç´Â ±× °¡Ä¡¸¦ ¹ßÇöÇÏ°í Àֱ⵵ ÇÏ´Ù. º¸¾È Àü¹®°¡µé Ä¡°í ¸Ö¿þ¾î »ùÇÿ¡ ´ëÇÑ Á¤º¸¸¦ È®ÀÎÇϱâ À§ÇØ ¹ÙÀÌ·¯½ºÅäÅ»À̳ª ±×¿Í ºñ½ÁÇÑ ºÐ¼® Ç÷§ÆûÀ» »ç¿ëÇÏÁö ¾Ê´Â »ç¶÷Àº ¾ø´Ù°í Çصµ ¹«¹æÇÒ Á¤µµ´Ù.
ÇÏÁö¸¸ CISAÀÇ MNGA´Â ¾ÆÁ÷±îÁö ¡®¹ÌÁöÀÇ ¼ºñ½º¡¯·Î ³²¾ÆÀÖ´Ù. »ç¿ëÇØ º» »ç¶÷µéÀÌ ±×¸® ¸¹Áö ¾Ê±â ¶§¹®ÀÌ´Ù. µû¶ó¼ MNGA°¡ °ø°³µÈ´Ù°í ÇßÀ» ¶§ º¸¾È Ä¿¹Â´ÏƼ¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ½±»ç¸® ¿¹ÃøÇÒ ¼ö°¡ ¾ø´Ù. ¡°¾ÆÁ÷±îÁö ¹Ì±¹ Á¤ºÎ³ª CISA´Â MNGA¿¡ ´ëÇØ »ó¼¼ÇÏ°Ô ¼³¸íÇÑ ÀûÀÌ ¾ø½À´Ï´Ù. ´Ù¸¸ ¹Ì±¹ Á¤ºÎ ±â°üµéÀ» ³ë¸° ¸Ö¿þ¾î »ùÇõ鿡 ´ëÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù´Â °Ô ¾ó¸¥ »ý°¢Çغ¼ ¼ö ÀÖ´Â MNGAÀÇ Æ¯ÈµÈ Á¡ÀÏ ÅÙµ¥¿ä, ¹Ì±¹ Á¤ºÎ°¡ ¹Þ´Â °¢Á¾ °ø°ÝÀ» »ý°¢ÇßÀ» ¶§ ÀÌ´Â ÀûÀÝÀº °¡Ä¡¸¦ ¹ßÈÖÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
Â÷ÀÌ ¸¸µé±â
º¸¾È ¾÷ü Å©¸®Æ¼ÄýºÅ¸Æ®(CriticalStart)ÀÇ ¼ö¼® À§Çù ºÐ¼®°¡ÀΠĶ¸® ‚ºÅÍ(Callie Guenther)´Â ¡°¾îÂîµÆµç Á¤ºÎ°¡ ¿î¿µÇÏ´Â Ç÷§ÆûÀ̶ó´Â Á¡ ¶§¹®¿¡ È£ºÒÈ£°¡ °¥¸± ¼ö ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°»óȲ¿¡ µû¶ó Á¤ºÎ°¡ º¼ ¼ö ÀÖ´Â °÷¿¡ ÆÄÀÏÀ» Á¦ÃâÇÑ´Ù´Â °Í ÀÚü¸¦ ²¬²ô·¯¿öÇÒ ¼ö ÀÖ½À´Ï´Ù. ¹Ý´ë·Î Á¤ºÎ°¡ ¹èÈÄ¿¡ ÀÖÀ¸´Ï ¿ÀÈ÷·Á ´õ ½Å·ÚÇÒ ¼ö ÀÖ´Ù°í ´À³¢´Â »ç¶÷µéµµ ¾ó¸¶µçÁö ÀÖÀ» ¼ö ÀÖ°Ú°í¿ä. °á±¹¿¡´Â °¢ÀÚÀÇ ÆÇ´ÜÀÌ°Ú°í, ¾î¶² ½ÄÀ¸·Î »óȲÀÌ Àü°³µÉÁö ¿¹ÃøÇϱⰡ ¾î·Æ½À´Ï´Ù¸¸ ±â¹Ð¼ºÀ» ´õ Áß¿ä½Ã ÇÏ´À³Ä »çȸ ÀüüÀûÀÎ ¾ÈÀüÀ» ´õ Áß¿ä½Ã ÇÏ´À³ÄÀÇ ±ÕÇü ¹®Á¦·Î ±Í°áµÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
º¸¾È ¾÷ü Ä÷¸®½º(Qualys)ÀÇ ºÎȸÀåÀÎ ¼Ò¹ÌÆ®¶ó ´Ù½º(Saumitra Das)´Â ¡°»÷µå¹Ú½º¸¦ ȸÇÇÇÏ´Â ¸Ö¿þ¾î »ùÇõéÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù¸é ¿©Å¸ ´Ù¸¥ ¸Ö¿þ¾î ºÐ¼® Ç÷§Æû°ú´Â ´Ù¸¥ Â÷º°¼ºÀ» °¡Á®°¥ ¼ö ÀÖÀ» °Í¡±À̶ó´Â ÀÇ°ßÀÌ´Ù. ¡°¶ÇÇÑ ¿äÁò ¸®´ª½º ±â¹Ý ½Ã½ºÅÛÀÌ ¸Ö¿þ¾îÀÇ Æø°ÝÀ» ¸Â°í Àִµ¥, ÀÌ ºÎºÐ¿¡ ƯÀåÁ¡À» °¡Á®°¥ ¼ö ÀÖ´Ù¸é MNGA¿¡ ÀϺη¯ µî·ÏÇØ »ç¿ëÀÚ°¡ µÉ ¸¸ÇÒ °Ì´Ï´Ù. ¸¸¾à »ç¿ëÀÚ¸¦ ´Ã¸®°í ½Í´Ù¸é MNGA°¡ °¡Á®°¥ ¹æÇ⼺Àº ¾ÆÁ÷ ¸¹ÀÌ ³²¾Æ ÀÖ½À´Ï´Ù.¡±
±Û : ÀÚÀÌ ºñÀÚ¾á(Jai Vijayan), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>