[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·¯½Ã¾Æ Á¤ºÎÀÇ Ã¸º¸±¹ÀÎ GRU¿Í °ü·ÃÀÌ ÀÖ´Ù°í ¿©°ÜÁö´Â APT ´Üü »÷µå¿ú(Sandworm)ÀÌ ÃÖ±Ù ¿ìÅ©¶óÀ̳ªÀÇ ÁÖ¿ä ´ÜüµéÀ» °ø°ÝÇϱâ À§ÇØ ´Ù¼¸ °¡Áö Á¾·ùÀÇ ¿ÍÀÌÆÛ ¸Ö¿þ¾î¸¦ À¯Æ÷Çß´Ù°í ÇÑ´Ù. ƯÈ÷ ¿ìÅ©¶óÀ̳ª ±¹¿µ ¸ÅüÀÎ ¿ìÅ©¸°Æû(Ukrinform)¿¡¼ ÇÇÇØ°¡ ÁýÁßÀûÀ¸·Î ³ªÅ¸³µ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ª »çÀÌ¿¡¼ ÀüÀïÀÌ ÅÍÁø ÀÌÈÄ µ¥ÀÌÅÍ È¤Àº µð½ºÅ© Æı«Çü ¸Ö¿þ¾îÀÎ ¿ÍÀÌÆÛÀÇ »ç¿ë ºñÀ²ÀÌ Å©°Ô ¿Ã¶ó°¬´Ù. ±×¸®°í ±× Æ®·»µå°¡ Áö±Ýµµ ÀüÇô ²ªÀÌÁö ¾Ê°í ÀÖÀ½ÀÌ À̹ø »÷µå¿ú °ü·Ã Á¶»ç °á°ú¸¦ ÅëÇØ ³ªÅ¸³µ´Ù. ¿ÍÀÌÆÛ ¸Ö¿þ¾î¿¡ ´çÇÏ°Ô µÇ¸é º¹±¸ ºÒ°¡´ÉÇÑ ÇÇÇظ¦ ÀÔ°Ô µÇ´Â °ÍÀÌ º¸ÅëÀÌ°í, µû¶ó¼ ¿ÍÀÌÆÛ¸¦ »ç¿ëÇÑ´Ù´Â °Ç ÇÇÇظ¦ °¡Àå Å©°Ô ÀÔÈ÷´Â °Í¸¸ÀÌ °ø°ÝÀÚÀÇ ¸ñÀûÀ̶ó´Â ¶æÀÌ µÈ´Ù.
»÷µå¿úÀÇ ¿©·¯ ¿ÍÀÌÆÛµé
¿ìÅ©¶óÀ̳ªÀÇ Ä§ÇØ ´ëÀÀ ¼¾ÅÍ(CERT-UA)¿¡ ÀÇÇÏ¸é ¿ìÅ©¸°ÆûÀ» ³ë¸° »÷µå¿úÀÇ »çÀ̹ö °ø°ÝÀº ºÎºÐÀûÀÎ ¼º°øÀ» °ÅµÎ´Â µ¥ ±×ÃÆ´Ù°í ÇÑ´Ù. ½ÇÁ¦ ¿ìÅ©¸°ÆûÀº ±âÁ¸ »ç¾÷ ÇàÀ§¸¦ À̾´Â µ¥ ÀÖ¾î ÀüÇô ÁöÀåÀÌ ¾ø¾ú´Ù. ¸¸¾à »÷µå¿úÀÌ À¯Æ÷ÇÑ ¿ÍÀÌÆÛµéÀÌ Á¦´ë·Î ÀÛµ¿Çß´Ù¸é ¿ìÅ©¸°Æû ³»ºÎ ½Ã½ºÅÛ°ú ÀåºñµéÀÌ »ó´ç ¼ö ¡®¸ø ¾²´Â ¹°°Ç¡¯À¸·Î º¯ÇßÀ» °ÍÀ̶ó°í ÇÑ´Ù.
¿ìÅ©¶óÀ̳ªÀÇ Ä§ÇØ ´ëÀÀ ¼¾ÅÍ´Â À̹ø »÷µå¿úÀÇ °ø°Ý¿¡ ´ëÇØ Áö³ ±Ý¿äÀÏ °ø°³Çß´Ù. ¿ìÅ©¸°ÆûÀÌ ¼¾ÅÍ¿¡ »ç½ÇÀ» ¾Ë¸®°í ¼ö»ç¸¦ ¿äûÇÑ °ÍÀº ±× º¸´Ù Á» ÀüÀÎ 1¿ù 17ÀÏÀ̾ú´Ù. Á¶»ç¸¦ ÁøÇàÇÑ ¼¾ÅÍ´Â ´ÙÀ½ ´Ù¼¸ °³ÀÇ ¿ÍÀÌÆÛ ¸Ö¿þ¾î¸¦ ã¾Æ³Â´Ù°í ÇÑ´Ù.
1) ijµð¿ÍÀÌÆÛ(CaddyWiper)
2) Á¦·Î¿ÍÀÌÇÁ(ZeroWipe)
3) ¿¡½ºµô¸®Æ®(SDelete)
4) ¿ÀÇ®½´·¹µå(AwfulShred)
5) ºñµå½º¿ÍÀÌÇÁ(BidSwipe)
1)~3)¹ø±îÁö´Â À©µµ ½Ã½ºÅÛ¿¡¼ ÀÛµ¿ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ°í 4)¹ø°ú 5)¹øÀº ¸®´ª½º¿Í ÇÁ¸®BSD(FreeBSD) ½Ã½ºÅÛÀ» ³ë¸° °ÍÀ̾ú´Ù. ÀÌ Áß ¿¡½ºµô¸®Æ®´Â »ç½Ç ¸Ö¿þ¾î°¡ ¾Æ´Ï¶ó ÇÕ¹ýÀûÀÎ ¸í·ÉÇà À¯Æ¿¸®Æ¼·Î, À©µµ ÆÄÀϵéÀ» ¾ÈÀüÇÏ°Ô Áö¿ì´Â µ¥ »ç¿ëµÈ´Ù. °ø°ÝÀÚµéÀÌ ÇÕ¹ýÀû µµ±¸¸¦ ¾Ç¿ëÇÑ °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ÀÌ ´Ù¼¸ °¡Áö °ø°Ý¿¡ ÀϺΠ½Ã½ºÅÛ ³» ÆÄÀϵéÀÌ ¼Õ»óÀ» ÀÔ±ä Çß´Ù°í ¿ìÅ©¸°ÆûÀº ¹àÇû´Ù.
½ºÀ§ÇÁÆ®½½¶óÀ̼(SwiftSlicer)
ÀÌ¿Í´Â º°°³·Î º¸¾È ¾÷ü À̼Â(ESET)µµ Áö³ ÁÖ »÷µå¿úÀÌ »õ·Î¿î ¿ÍÀÌÆÛ ¸Ö¿þ¾î¸¦ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù°í ¹ßÇ¥Çϸç, ÇØ´ç ¸Ö¿þ¾î¿¡ ½ºÀ§ÇÁÆ®½½¶óÀ̼¶ó´Â À̸§À» ºÙ¿´´Ù. À̼ÂÀÇ ¼³¸í¿¡ ÀÇÇÏ¸é »÷µå¿úÀº ÀÌ ½ºÀ§ÇÁÆ®½½¶óÀ̼¸¦ ±×·ì Á¤Ã¥ °´Ã¼¸¦ ÅëÇØ À¯Æ÷ÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù. Áï, »÷µå¿úÀÌ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ ÀÌ¹Ì Ä§ÅõÇÏ°í ÀÖ¾úÀ» »Ó¸¸ ¾Æ´Ï¶ó ¾×Ƽºê µð·ºÅ丮(Active Directory) ȯ°æ¿¡±îÁö Á¢±ÙÇÏ´Â µ¥ ¼º°øÇß´Ù´Â ¶æÀÌ µÈ´Ù. ¿ìÅ©¶óÀ̳ª ħÇØ ´ëÀÀ ¼¾ÅÍ´Â À̼ÂÀÌ ¼³¸íÇÑ Àü·«ÀÌ Ä³µð¿ÍÀÌÆÛ¸¦ À¯Æ÷ÇÏ´Â µ¥¿¡µµ È°¿ëµÆ´Ù°í ¹àÇû´Ù.
½ºÀ§ÇÁÆ®½½¶óÀ̼´Â ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼ ¼¨µµ¿ì º¹»çº»À» ¸ÕÀú »èÁ¦ÇÏ°í, ½Ã½ºÅÛ°ú ºñ½Ã½ºÅÛ µå¶óÀ̺êµéÀ» ¹Ýº¹Çؼ µ¤¾î¾²±â ÇÑ´Ù°í À̼ÂÀº ¼³¸íÇß´Ù. ¡°±×·± ÈÄ¿¡ ÄÄÇ»Å͸¦ ¸®ºÎÆÃÇÕ´Ï´Ù. µ¤¾î¾²±â°¡ ¹Ýº¹ÀûÀ¸·Î ÁøÇàµÆ±â ¶§¹®¿¡ ±× ÄÄÇ»ÅÍ´Â Á¤»óÀûÀ¸·Î ±â´ÉÇÏÁö ¾Ê½À´Ï´Ù. »èÁ¦ ½Ã¿¡´Â 4096 ¹ÙÀÌÆ® ´ÜÀ§ÀÇ ¹«ÀÛÀ§ µ¥ÀÌÅ͸¦ »ç¿ëÇÕ´Ï´Ù.¡±
»÷µå¿úÀÌ µð½ºÅ© ¿ÍÀÌÆÛ¸¦ ²ÙÁØÈ÷, Àû±ØÀûÀ¸·Î »ç¿ëÇÑ´Ù´Â °Ç ¿ÍÀÌÆÛ¶ó´Â Á¾·ùÀÇ ¸Ö¿þ¾î°¡ ³î¶ó¿î Æı«·ÂÀ» Áö´Ï°í ÀÖÀ¸¸ç, ±×°ÍÀÌ ²Ï³ª Àß ÅëÇÑ´Ù´Â ¶æÀÌ´Ù. È¿°ú°¡ ÀÖÀ¸´Ï±î ¾²´Â °ÍÀÌ´Ù. »÷µå¿úÀº ÀÌÀüºÎÅÍ °è¼ÓÇؼ ¿©·¯ °¡Áö ¸Ö¿þ¾î¸¦ È°¿ëÇØ ¿Â ´Üü´Ù. »÷µå¿úÀÇ °ÍÀ¸·Î ¾Ë·ÁÁø ÁÖ¿ä Æı«Çü ¸Ö¿þ¾î¸¸ ÇÏ´õ¶óµµ ºí·¢¿¡³ÊÁö(BlackEnergy), ±×·¹ÀÌ¿¡³ÊÁö(GreyEnergy), Àδõ½ºÆ®·ÎÀ̾î(Industroyer) µîÀÌ ÀÖ´Ù.
À۳⠸ƽº Ä¿½ºÅÙ(Max Kersten)À̶ó´Â º¸¾È Àü¹®°¡´Â ¡°2022³â Àü¹Ý±â¿¡¸¸ »õ·Ó°Ô ¹ß°ßµÈ ¿ÍÀÌÆÛ ¸Ö¿þ¾î°¡ 20°³¸¦ ³Ñ´Â´Ù¡±°í ¹ßÇ¥Çß¾ú´Ù. ÀÌ·± ¸Ö¿þ¾îµéÀº ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ªÀÇ ÀüÀïÀÌ ½Éȵɼö·Ï ´õ °Å¼¼°Ô È°µ¿Çß´Ù. ±× Áß¿¡´Â ¿ÍÀÌÆÛ¶ó´Â »ç½ÇÀÌ Å½ÁöµÇÁö ¾Êµµ·Ï ·£¼¶¿þ¾î·Î À§ÀåµÈ ·£¼¶¿þ¾îµéµµ ÀÖ¾ú´Ù. À§½ºÆÛ°ÔÀÌÆ®(WhisperGate), Ç츣¸Þƽ¿ÍÀÌÆÛ(HermeticWiper)°¡ ´ëÇ¥ÀûÀÌ´Ù.
¿ÍÀÌÆÛ ¸Ö¿þ¾î´Â ´ë´ÜÈ÷ °í±Þ½º·´°Å³ª °íÂ÷¿øÀûÀÎ ±â¼ú·ÂÀ¸·Î Áý¾àµÇ¾î ÀÖÁö´Â ¾Ê´Ù. ÇÇÇØÀÚ ½Ã½ºÅÛÀ» Áö¿ö³»´Â ¡®Æı« ÇàÀ§¡¯¸¸ ÇÏ¸é µÇ±â ¶§¹®ÀÌ´Ù. ºÐ¼®À» ¹æÇØÇϰųª ÃßÀûÀ» µûµ¹¸®°Å³ª °ø°ÝÀÚÀÇ ÈçÀûÀ» Áö¿ö³¾ ÇÊ¿ä°¡ ¾ø´Ù. ÇÇÇØÀÚÀÇ ½Ã½ºÅÛÀÌ ¡®»ç¸Á¡¯ÇÏ¸é¼ ½º½º·Îµµ ±×³É Á×À¸¸é ±×¸¸ÀÌ´Ù. ÇÑ ¸¶µð·Î ÄÄÇ»ÅÍ »óÀÇ ÀÚÆø °ø°ÝÀ̳ª ´Ù¸§ÀÌ ¾ø´Ù.
3ÁÙ ¿ä¾à
1. ·¯½Ã¾ÆÀÇ »÷µå¿ú, À̹ø¿¡´Â ´Ù¼¸ °¡Áö ¿ÍÀÌÆÛ µé°í ³ªÅ¸³².
2. ¿ìÅ©¶óÀ̳ªÀÇ ¸Åü ÇÑ °÷À» ºñ·ÔÇØ ¿©·¯ Á¶Á÷µé¿¡¼ °ø°ÝÀÌ ¹ß°ßµÊ.
3. À̹ø¿¡´Â ÇÇÇØ°¡ ¹ÌºñÇßÀ¸³ª ¿ÍÀÌÆÛ¿¡ ÇÑ ¹ø À߸ø °É¸®¸é º¹±¸ ºÒ°¡´ÉÇÑ ÇÇÇØ ÀÔÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>