¾Ç¼ºÄÚµå Á¶±â Áø´Ü, ³»¿ÜºÎ À¶ÇÕ º¸¾È µî Àü¹æÀ§ ´ëÀÀ ÇÊ¿ä
[º¸¾È´º½º È£¾ÖÁø] ¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)´Â 19ÀÏ ÃÖ±Ù °¡Àå À§ÇùÀûÀÎ º¸¾È À̽´ÀÎ APT(Advanced Persistent Threat; Áö´ÉÇü Ÿ±ê Áö¼Ó °ø°Ý)ÀÇ ÇöȲ°ú ´ëÀÀ ¹æ¾ÈÀ» ¹ßÇ¥Çß´Ù.
APT´Â ´Ù¾çÇÑ IT ±â¼ú°ú ¹æ½ÄÀ» ÀÌ¿ëÇØ Á¶Á÷ÀûÀ¸·Î °æÁ¦ÀûÀ̰ųª »çȸÀûÀÎ ¸ñÀûÀ» À§ÇØ ´Ù¾çÇÑ º¸¾È À§ÇùÀ» ÀÌ¿ë, ƯÁ¤ ´ë»óÀ» °Ü³ÉÇØ Áö¼ÓÀûÀ¸·Î °ø°ÝÇÑ´Ù´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ÁÖµÈ Å¸±êÀº Á¤ºÎ±â°ü°ú »çȸ ±â°£ »ê¾÷ ½Ã¼³, Á¤º¸Åë½Å ±â¾÷°ú Á¦Á¶ ±â¾÷°ú ±ÝÀ¶±â°ü µîÀ¸·Î ÀÌ´Â APT °ø°ÝÀÚÀÇ ¸ñÀûÀÌ »çȸÀû ½ÃÀ§ ¶Ç´Â °æÁ¦Àû ÀÌÀÍ È®º¸ÀÓÀ» ½Ã»çÇÑ´Ù.
APT °ø°ÝÀÇ ´ëÇ¥Àû »ç·Ê·Î´Â ½ºÅνº³Ý(Stuxnet)°ú ¿ÀÆÛ·¹ÀÌ¼Ç ¿À·Î¶ó(Operation Aurora), ³ªÀÌÆ® µå·¡°ï(Night Dragon), EMC¡¤RSA °ø°ÝÀÌ ²ÅÈù´Ù. ±¹³»ÀÇ °æ¿ì ¿Ã ÃÊ ¹ß»ýÇÑ 3.4 µðµµ½º °ø°Ý ÀÌÈÄ Æ¯Á¤ ´ë»óÀ» ³ë¸®´Â °ø°ÝÀÌ Áõ°¡ÇÏ´Â Ãß¼¼´Ù.
APT °ø°ÝÀÚ´Â ±âÃÊ Á¤º¸ ¼öÁý, ¾Ç¼ºÄÚµå ħÅõ, ±â¹Ð Á¤º¸ À¯ÃâÀÇ °úÁ¤À» °ÅÄ£´Ù. Áï SNS µî ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î °ø°Ý ´ë»ó Á¶Á÷¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇÏ°í ÇØ´ç Á¶Á÷ ÀÓÁ÷¿ø¿¡°Ô ¾Ç¼ºÄÚµå À̸ÞÀÏÀ» º¸³»´Â µî Áö¼ÓÀûÀΠŸ±ê °ø°ÝÀ» ÇÑ´Ù. ÀÌÈÄ °ø°Ý ¸ñÇ¥ÀÎ Á¶Á÷ ³»ºÎ¿¡¼ »ç¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼Ç(ÀÀ¿ë ¼ÒÇÁÆ®¿þ¾î)ÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ Á¤º¸¸¦ Àº¹ÐÇÏ°Ô »©³½´Ù. ÀÌ °°Àº APT °ø°Ý¿¡ ´ëÀÀÇÏ·Á¸é ¿©·¯ ¹æ¸é¿¡¼ Àü¹æÀ§ ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù.
±âÃÊ Á¤º¸ ¼öÁý¿¡ ´ëÀÀÇÏ·Á¸é Á¤Ã¥ÀûÀ¸·Î Á¶Á÷ ³»ºÎ Á¤º¸³ª ±¸¼º¿øÀÇ ½Å¿ø Á¤º¸¸¦ ÅëÁ¦ÇÏ°í °¢Á¾ º¸¾È À§Çù ¡ÈÄ¿¡ ´ëÇÑ ³»¿ÜºÎ ¸ð´ÏÅ͸µ ¹× ·Î±× ºÐ¼®ÀÌ Áö¼ÓÀûÀ¸·Î ÀÌ·ïÁ®¾ß ÇÏ¸ç ¾Ç¼ºÄÚµå ħÅõ¿¡ ´ëÀÀÇÏ·Á¸é ±¸¼º¿øÀÌ P2P, À¥Çϵå, SW ÀÚµ¿ ¾÷µ¥ÀÌÆ® »çÀÌÆ® Á¢¼Ó ½Ã ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ÁÖ±âÀûÀ¸·Î º¸¾È ±³À°À» ÇÏ°í PC(¿£µåÆ÷ÀÎÆ®)¿¡ ¼³Ä¡µÈ º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ÁÖ±âÀûÀ¸·Î °ü¸® ¹× °¨µ¶ÇØ¾ß ÇÑ´Ù.
¶ÇÇÑ ±â¾÷ ³»ºÎ¿¡¼ °ËÅä ¹× ÀÎÁõÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» ´ë»óÀ¸·Î ÈÀÌÆ®¸®½ºÆ®(White List)¸¦ ÀÛ¼ºÇÑ ÈÄ ÈÀÌÆ®¸®½ºÆ® ÀÌ¿Ü ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¼³Ä¡¡¤½ÇÇàµÇÁö ¾Êµµ·Ï Â÷´ÜÇϸç È®ÀΡ¤Àΰ¡µÇÁö ¾ÊÀº °èÁ¤ÀÌ Áß¿ä ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏÁö ¾Êµµ·Ï ±ÇÇÑÀ» ÃÖ¼ÒÈ¡¤Â÷´ÜÇÑ´Ù.
ÀÌ ¿Ü¿¡µµ Áß¿ä ½Ã½ºÅÛÀÌ ÀÖ´Â ³×Æ®¿öÅ© ´ë¿ª°ú ÀÏ¹Ý ÀÓÁ÷¿øÀÌ »ç¿ëÇÏ´Â ³×Æ®¿öÅ© ´ë¿ªÀ» ºÐ¸®ÇØ Á¢±ÙÀ» ¿øõ Â÷´ÜÇÏ¸ç ±â¹Ð Á¤º¸ À¯Ãâ¿¡ ´ëÀÀÇÏ·Á¸é PC¿¡ ¼³Ä¡µÈ ¿î¿µÃ¼Á¦ ¹× ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡ ÆÐÄ¡ ¹× °ü¸®¸¦ ÁÖ±âÀûÀ¸·Î ÇÏ°í Á¢±Ù ÅëÁ¦·Î Á¤º¸ À¯ÃâÀ» Â÷´ÜÇÏ°í µ¥ÀÌÅÍ ¾ÏȣȷΠ±â¹Ð Á¤º¸°¡ À¯ÃâµÇ¾îµµ ¾Ç¿ëµÇÁö ¾Ê°Ô ÇÑ´Ù.
ÀÌ¿Í ÇÔ²² Àç¹ß ¹æÁö Â÷¿ø¿¡¼´Â ¾î¶² °æ·Î·Î ±â¾÷ ³»ºÎ ³×Æ®¿öÅ©·Î ħÀÔÇß°í ¾î¶² ½Ã½ºÅÛ°ú µ¥ÀÌÅÍ¿¡ Á¢±ÙÀ» ½ÃµµÇß´ÂÁö ÆľÇÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ÃÖÃÊ ³×Æ®¿öÅ© ³»ºÎÀÇ ºñÁ¤»ó ÆÐŶÀ» °ËÃâÇÏ°í, ºñÁ¤»ó Á¢±ÙÀ̳ª µ¥ÀÌÅÍ Àü¼ÛÀÌ ¹ß»ýÇÑ ½Ã½ºÅÛÀ» ÆľÇÇÑ ÈÄ µðÁöÅÐ Æ÷·»½Ä(Digital Forensic) ÇÁ·Î¼¼½º¿¡ µû¶ó ÀÚ¼¼ÇÑ ºÐ¼®À» ÇÑ´Ù.
ÇÑÆí °ø°ÝÀ» ´çÇÏ´Â ±â°ü¡¤±â¾÷»Ó ¾Æ´Ï¶ó ¾Ç¼ºÄÚµå À¯Æ÷ °æ·Î·Î ¾Ç¿ëµÇ´Â SW ¾÷µ¥ÀÌÆ® ¼¹öÀÇ º¸¾È °ü¸®µµ Áß¿äÇÏ´Ù. SW Á¦°ø ¾÷ü´Â ¾÷µ¥ÀÌÆ® ¼¹ö¸¦ ¼³°è ´Ü°èºÎÅÍ º¸¾ÈÀ» öÀúÈ÷ °í·ÁÇØ¾ß Çϸç ÁÖ±âÀûÀ¸·Î Ãë¾àÁ¡À» Á¡°ËÇÏ°í 24½Ã°£ 365ÀÏ ¸ð´ÏÅ͸µÇÏ´Â µî öÀúÈ÷ ´ëºñÇØ¾ß ÇÑ´Ù.
¾Èö¼ö¿¬±¸¼Ò´Â ÀÌó·³ °íµµÀÇ º¸¾È À§Çù Æз¯´ÙÀÓ º¯È¿¡ µû¶ó Àü¹æÀ§ À¶ÇÕ º¸¾È ü°è¸¦ ±¸¼ºÇØ º¸¾ÈÀ» °ÈÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í ¿ª¼³Çß´Ù. À¶ÇÕ º¸¾È ü°è¶õ ¿ÜºÎ¿¡¼ µé¾î¿À´Â °ø°Ý°ú ³»ºÎ¿¡¼ À¯ÃâµÇ´Â °ÍÀ» µ¿½Ã¿¡ °¨½Ã ¹× ´ëÀÀÇÏ´Â Á¾ÇÕÀûÀÎ ´ëÃ¥À» ¸»ÇÑ´Ù.
¾Èö¼ö¿¬±¸¼Ò°¡ Á¦½ÃÇÏ´Â À¶ÇÕ º¸¾È ü°è´Â 2009³âºÎÅÍ ÁغñÇØ¿Â ¡®ACCESS(AhnLab Cloud Computing E-Security Service)¡¯ Àü·«¿¡¼ Ãâ¹ßÇÑ´Ù. ¡®ACCESS¡¯´Â ASEC(½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)ÀÇ ¾Ç¼ºÄÚµå ¼öÁý ¹× ºÐ¼® ´É·Â°ú CERT(ħÇØ»ç°í´ëÀÀÆÀ)ÀÇ À§Çù ¸ð´ÏÅ͸µ ¹× ´ëÀÀ ¼ºñ½º¸¦ Áö´ÉÇü ±â¼ú·Î ¹ÞÃÄÁÖ´Â Ç÷§ÆûÀÌ´Ù. À§ÇùÀÇ ±Ù¿øÀÎ ¾Ç¼ºÄÚµå¿Í ÇØÅ· ±â¹ýÀ» ½Ç½Ã°£ ¼öÁý¡¤Å½Áö¡¤Ä¡·áÇÔÀº ¹°·Ð ¾Ç¼ºÄÚµå DB¸¦ »ý¼ºÇØ ASEC°ú CERT, Á¦Ç° ¹× ¼ºñ½º¿¡ ½Ç½Ã°£ ¿¬°èÇÔÀ¸·Î½á ½Å¼ÓÇÏ°í Á¤È®ÇÏ°Ô ÀÏ°üµÈ Á¾ÇÕ ´ëÀÀÀ» ÇÒ ¼ö ÀÖ´Ù.
¾Èö¼ö¿¬±¸¼Ò´Â V3(¿£µåÆ÷ÀÎÆ® PC º¸¾È ¼Ö·ç¼Ç)¿Í Æ®·¯½º°¡µå(³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç)¸¦ ºñ·ÔÇØ Æ®·¯½º¿Íó(Á»ºñPC¹æÁö ¼Ö·ç¼Ç), Æ®·¯½º¶óÀÎ(ÈÀÌÆ®¸®½ºÆ® ±â¹Ý »ê¾÷¿ë ½Ã½ºÅÛ Àü¿ë º¸¾È ¼Ö·ç¼Ç), Æ®·¯½ºÁ¸(¸ÁºÐ¸® ¼Ö·ç¼Ç) µî ´Ù¾çÇÑ Á¦Ç°ÀÇ °áÇÕÀ¸·Î APT °ø°Ý¿¡ ´ëÀÀÃ¥À» Á¦½ÃÇÑ´Ù. ÇâÈÄ¿¡´Â ¾Ç¼ºÄÚµå Á¶±â Áø´Ü ¹× À¯Æ÷Áö ÃßÀûÀÌ °¡´ÉÇÑ ÇÙ½É ±â¼úÀÎ ASD(AhnLab Smart Defense)¸¦ º¸¾È°üÁ¦ ¼ºñ½º¿Í Á¢¸ñÇÑ ³»ºÎ °üÁ¦ ¼ºñ½º¸¦ Ãâ½ÃÇÒ °èȹÀÌ´Ù.
¾Èö¼ö¿¬±¸¼Ò ±èÈ«¼± ´ëÇ¥´Â ¡°APT °ø°ÝÀº °ø°ÝÀÇ Æз¯´ÙÀÓÀÌ ÇÑ ´Ü°è ÁøÈÇßÀ½À» º¸¿©ÁÖ¸ç ÀÌ¿¡ ¸ÂÃç º¸¾È ü°èÀÇ Æз¯´ÙÀÓµµ ¹Ù²î¾î¾ß ÇÑ´Ù¡±¸ç ¡°¾Èö¼ö¿¬±¸¼Ò´Â ÀÌ¹Ì º¸À¯ÇÑ ÇÙ½É ±â¼úÀ» ´õ¿í ¹ßÀü½ÃÄÑ ÃÖÀûÀÇ ÇعýÀ» Á¦½ÃÇÔÀ¸·Î½á ±Û·Î¹ú º¸¾È ¸®´õÀÇ ¸é¸ð¸¦ ´ÙÁ®³ª°¥ °Í¡±À̶ó°í °Á¶Çß´Ù.
[È£¾ÖÁø ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>