[º¸¾È´º½º Á¶ÀçÈ£ ±âÀÚ] ºÏÇÑ È¤Àº Áß±¹À» ¹èÈÄ·Î ÇÑ ÇØÄ¿ Á¶Á÷ÀÌ ´ëÇѹα¹ ÁÖ¿ä Á¤ºÎ ¹× ±º ±â°ü°ú Åë½Å»ç¿¡ ÇØÅ· °ø°ÝÀ» °¡Çß´Ù. ÀÌ´Â ÃÖ±Ù ¹Ì±¹ ºñ¿µ¸® ´Üü µðµµ½ÃÅ©¸´Ã÷(DDoSecrets)ÀÌ ÇØÅ· Á¶Á÷¿¡¼ »©³½ ÆÄÀϰú µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î ÀÛ¼ºÇÑ º¸°í¼ ¡®APT Down: The North Korea Files¡¯¸¦ ÅëÇØ ¾Ë·ÁÁ³´Ù.
Áö³ ÁÖ ¹Ì±¹¿¡¼ ¿¸° ¼¼°è ÃÖ´ë ÇØÅ· ´ëȸ µ¥ÇÁÄÜ ÇöÀå¿¡¼ ¹èÆ÷µÈ °è°£Áö ¡®ÇÁ·¢¡¯(Phrack) 40Áֳ⠱â³äÈ£¿¡µµ ½Ç¸° ÀÌ º¸°í¼¿£ ¡®±è¼öŰ¡¯·Î ÃßÁ¤µÇ´Â ºÏÇÑ ÇØÄ¿ÀÇ °ø°Ý ÈçÀû°ú »ç¿ëµÈ ÄÚµå¿Í µµ±¸, ÇØÅ· ±×·ì ÃßÁ¤ ±Ù°Å µîÀÇ ³»¿ëÀÌ ´ã°å´Ù.
<º¸¾È´º½º>´Â ´Üµ¶ ÀÔ¼öÇÑ ±ÝÀ¶º¸¾È¿ø ¡®À¯¸í ÇØÅ· ÀâÁö(Phrack)¿¡ °ø°³µÈ ºÏÇÑ ÇØÅ· °ü·Ã À§Çù ºÐ¼®¡¯ ÀڷḦ ¹ÙÅÁÀ¸·Î À̵é À§Çù Áý´ÜÀÌ ¾î¶»°Ô ´ëÇѹα¹À» °ø°ÝÇß´ÂÁö ²Ä²ÄÈ÷ »ìÆñ´Ù.

¡ãAPT Down: The North Korea Files º¸°í¼ »ðÈ À̹ÌÁö [ÀÚ·á: º¸°í¼ ĸó]
¹æÃ¸»ç¡¤¿Ü±³ºÎ¡¤Çà¾ÈºÎ¡¤Åë½Å»ç»ç µî ±¤¹üÀ§ÇÑ °ø°Ý ÈçÀûÀ¸·Î ³²±ä ¡®KIM¡¯
À̹ø º¸°í¼´Â 6¿ù 10ÀÏ KIMÀ¸·Î ¸í¸íµÈ °ø°ÝÀÚÀÇ °¡»ó ¿öÅ©½ºÅ×À̼ǰú »ç¼³ ¼¹ö¿¡ ÀúÀåµÈ ÀڷḦ ±â¹ÝÀ¸·Î ÀÛ¼ºµÆ´Ù. °ø°Ý ÈçÀûÀÌ ³²¾ÆÀÖ´Â ±â°üÀ¸·Î´Â ±¹±º¹æÃ¸»ç·ÉºÎ¿Í °ËÂû, ¿Ü±³ºÎ, ÇàÁ¤¾ÈÀüºÎ, Åë½Å»ç µîÀÌ ÀÖ´Ù.
¹æÃ¸»ç¿Í °ü·ÃÇØ¼± °ø½Ä À̸ÞÀÏ °èÁ¤ @dcc.mil.krÀ» °Ü³ÉÇÑ ¡®½ºÇǾîÇǽ̡¯ ¸ÞÀÏ ¹ß¼Û ³»¿ªÀÌ, ¿Ü±³ºÎ¿¡ ´ëÇØ¼± ÇöÀç »ç¿ëÇÏÁö ¾Ê´Â À̸ÞÀÏ Ç÷§Æû ¡®±úºñ¸ÞÀÏ¡¯ °ü·Ã ³×Æ®¿öÅ© Á¢¼Ó Á¤º¸°¡ È®ÀεƴÙ. Çà¾ÈºÎ´Â Á¤ºÎ ³»ºÎ¸Á¿¡¼¸¸ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¸Þ½ÅÀúÀÎ ¡®¿ÂÅ塯 °ü·Ã ·Î±× ÆÄÀÏ ³ëÃâÀÌ È®ÀεƴÙ.
ÀÌ Áß ¿Ü±³ºÎ ±úºñ¸ÞÀÏÀº 2019³â ÀÌÈÄ ±â¼úÁö¿øÀÌ Á¾·áµÈ ¼ºñ½º¶ó Àå±â ħÅõ ȤÀº ±â°ü ³»ºÎ ÀúÀå¼Ò À¯Ãâ °¡´É¼ºµµ ¿ì·ÁµÈ´Ù.
Åë½Å»çµéÀº ¿ø°Ý Á¦¾î ¼ºñ½º ½Ã½ºÅÛ °ü·Ã ÀÎÁõ¼¿Í ¾Ïȣ۰¡ Å»ÃëµÇ°Å³ª ³»ºÎ ¼¹ö¿¡ ¾²ÀÌ´Â °èÁ¤°ú ºñ¹Ð¹øÈ£¸¦ ÀúÀåÇÑ ÆÄÀÏÀÌ À¯ÃâµÇ¸é¼ °èÁ¤ Á¤º¸°¡ À¯ÃâµÈ Á¤È²ÀÌ ¹ß°ßµÆ´Ù. ³×À̹ö¿Í īī¿À °°Àº Æ÷ÅÐ »çÀÌÆ®¿¡ ´ëÇÑ ±â·Ïµµ ÀϺΠÀÖ´Â °ÍÀ¸·Î ÆÄ¾ÇµÈ´Ù.

¡ãÇÁ·¢ º¸°í¼°¡ ÁöÀûÇÑ ±è¼öŰ ÃßÁ¤ ±×·ìÀÇ ±¹³» ±â°ü °ø°Ý ÈçÀû [ÀÚ·á: ±Ýº¸¿ø]
±¹Á¤¿øÀº À̹ø º¸°í¼¿¡ ¾ð±ÞµÈ Á¤ºÎ ±â°ü°ú Åë½Å»ç¿¡ °ü·Ã ³»¿ëÀ» Àü´ÞÇÏ°í ¿¹¹æ ¹× »çÈÄ Á¶Ä¡¸¦ ÁøÇàÇß´Ù°í ¾Ë·ÁÁ³´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)µµ ³»¿ëÀ» °øÀ¯¹Þ¾Æ ±ä±Þ Á¶Ä¡¸¦ ÁøÇàÇß´Ù°í ¹àÇû´Ù.
ÅèÄÏ¡¤·çÆ®·Ô¡¤ºÎ½ÃÆÄÀÌ¾î µî Á¤±³ÇÑ Ä§Åõ ±â¹ý Ȱ¿ëÇÑ KIMÀÇ Á¤Ã¼´Â ºÏÇÑ? ȤÀº Áß±¹?
KIMÀº ´Ù¾çÇÑ ¾Ç¼ºÄÚµå¿Í ħÅõ µµ±¸¸¦ Ȱ¿ëÇß´Ù. º¸°í¼¿¡¼± ¿ø°Ý Ä¿³Î ¹éµµ¾îÀÎ ¡®ÅèĹ¡¯(Tomcat)°ú ÀÌ¹ÝÆ¼ VPN ÀåºñÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ À¥¼¿ ¾Ç¼ºÄÚµå ¡®·çÆ®·í¡¯(RootRot), ÇÁ·Ï½Ã¸¦ ¿ìȸÇÏ´Â ¡®ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©¡¯(Cobalt Strike), ¡®ºÎ½ÃÆÄÀ̾(Bushfire) ÀͽºÇ÷ÎÀÕ µîÀÌ ¾ð±ÞµÆ´Ù.
ÇÇ½Ì À¥»çÀÌÆ®¸¦ ¿ø°Ý¿¡¼ °ü¸®ÇÏ´Â ÀÎÅÍÆäÀ̽º ÄÚµå(generator.php)¿Í º¸¾È ȸ»çÀÇ Å½Áö ȸÇÇ ÄÚµå(config.php)µµ Ȱ¿ëÇß´Ù.
À̵éÀÇ Á¤Ã¼¿¡ ´ëÇØ º¸°í¼´Â ¡®KIMÀº Áß±¹ÀÎ?¡¯À̶ó´Â Áú¹®°ú ÇÔ²² ¸î°¡Áö °¡´É¼ºÀ» ´Ù·ð´Ù. ±âº»ÀûÀ¸·Î º¸°í¼´Â KIMÀ» ±è¼öŰ·Î ÃßÁ¤Çϰí ÀÖ´Ù. °ø°Ý ÆÐÅÏÀ̳ª IP ÀÎÇÁ¶ó, ½Ã½ºÅÛ È¯°æ¼³Á¤ÀÇ Çѱ¹¾î, Æò¾ç½Ã°¢ ±âÁØ ¿ÀÀü 9½ÃºÎÅÍ ¿ÀÈÄ 5½Ã±îÁö Ȱµ¿ÇÏ´Â ÆÐÅÏ µî ¶§¹®ÀÌ´Ù.
ÇÏÁö¸¸ ÇѱÛ-Áß±¹¾î ¹ø¿ª Ȱ¿ëÀ̳ª ÄÚµå ³» Áß±¹¾î ÁÖ¼®, Áß±¹ ±¹°æÀÏ¿¡ ÈÞ½ÄÀ» ÃëÇÑ Á¡ µîÀ» º¸¾Æ Áß±¹ ÇØÅ· ±×·ìÀÏ °¡´É¼ºµµ ÀÖ´Ù. ÀϺΠÀü¹®°¡µéÀº ºÏÇѰú Áß±¹ °£ ´À½¼ÇÑ ¿¬´ë °¡´É¼ºµµ Á¦±âÇß´Ù.
À̹ø º¸°í¼ °ü·Ã º¸¾È¾÷°è Àü¹®°¡´Â ¡°ÀüüÀû ÁõÀûÀڷḦ ºÃÀ» ¶§, Ä§ÇØÀÇ ½Åºù¼ºÀº »ó´çÇÑ °ÍÀ¸·Î º¸Àδ١±¸ç ¡°ÃÖ±Ù SKT¿Í ¿¹½º24, SGI¼¿ïº¸Áõ µî »ç°í°¡ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇϰí Àִµ¥, ±¹°¡ ´ÜÀ§ÀÇ º¸¾È Á¶Ä¡¿Í ÇÔ²² À̸¦ °ü¸®ÇÒ ÄÁÆ®·ÑŸ¿ö ±¸ÃàÀÌ ÇÊ¿äÇØ º¸Àδ١±°í ¸»Çß´Ù. ÀÌ¾î ¡°±âÁ¸ º¸¾È ü°è¿¡ ´ëÇÑ Á¦·Îº£À̽º Á¡°ËÀÌ ÇÊ¿äÇÒ °Í¡±À̶ó°í Á¶¾ðÇß´Ù.
[Á¶ÀçÈ£ ±âÀÚ(sw@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>