Home > Àüü±â»ç

[½ÃÅ¥¸®Æ¼ Q&A] APT °ø°ÝÀ¯Çü°ú ´ëÀÀ¹æ¾È

ÀÔ·Â : 2015-01-26 19:53
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Q. APT °ø°Ý ´ëÀÀ ¼Ö·ç¼ÇÀÌ ³ª¿À±â Àü¿¡´Â ¾Ç¼ºÄÚµå ŽÁö ¹× ¿¹¹æ ¼Ö·ç¼Ç, Á»ºñPC ŽÁö ¼Ö·ç¼Ç µîÀÌ ÀÖ¾ú°í APT °ø°ÝÀÌ À̽´°¡ µÇ¸é¼­ ÇöÀçÀÇ APT ´ëÀÀ ¼Ö·ç¼ÇµéÀÌ ³ª¿Ô½À´Ï´Ù. ÀÌ·¯ÇÑ APT ´ëÀÀ ¼Ö·ç¼ÇµéÀÌ ÀÌÀü ´Ù¸¥ ¼Ö·ç¼Çµé°ú ºñ±³ÇØ Â÷º°È­µÈ Á¡Àº ¹«¾ùÀ̸ç, ÃÖ±Ù APT °ø°ÝÀ¯Çü°ú ÀÌ¿¡ ÀûÀýÇÑ ´ëÀÀ¹æ¾ÈÀº ¹«¾ùÀΰ¡¿ä?


A-1. ±âÁ¸¿¡´Â ¾Ç¼ºÄÚÆ® ŽÁö, ħÀԽõµ ŽÁö µîÀÇ Æ¯Á¤ ±â´É¿¡ Æ÷Ä¿½ºµÇ¾î ÀÖ¾ú´Ù¸é APT ¼Ö·ç¼ÇµéÀº ±âÁ¸ °³º° º¸¾È ¼Ö·ç¼ÇµéÀÇ ÅëÇÕ¹öÀüÀ̶ó ÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ëÇ¥ÀûÀÎ Â÷º°Á¡À¸·Î´Â ¡®µ¿ÀûºÐ¼®¡¯°ú ¡®»ó°ü°ü°è ±â¹ÝÀÇ À§ÇùÁ¤º¸ °ËÁõ¡¯À» °­È­Çß´Ù´Â Á¡À» µé ¼ö Àִµ¥, ÃÖ±Ù APT °ø°Ý ´ëÀÀ ¼Ö·ç¼ÇÀº ½Ç½Ã°£À¸·Î ³×Æ®¿öÅ© »ó¿¡ ¿À°¡´Â ÆÄÀÏ¿¡ ´ëÇÑ µ¿ÀûºÐ¼® ±â´ÉÀ» ´õ¿í °­È­ÇØ ³ª°¡°í ÀÖÀ¸¸ç, IP ¹× µµ¸ÞÀÎ µî¿¡ ´ëÇÑ À§Çè ¿©ºÎ¸¦ ÆÇ´ÜÇÒ ¶§ ÆòÆDZâ¹ÝÀ¸·Î ÃàÀûµÇ¾î ÀÖ´Â µ¥ÀÌÅÍ¿ÍÀÇ ºñ±³¸¦ ÅëÇØ À§Ç輺À» ÆÇ´ÜÇسª°¡´Â °ÍÀÌ Æ¯Â¡ÀÔ´Ï´Ù.

ÇÑÆí, APT °ø°ÝÀÇ ÁÖ¿ä ½ÃÀÛÁ¡ÀÌ µÇ´Â Á÷¿ø PC, À¥¼­¹ö µî ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ Çʿ伺ÀÌ Ä¿Áö¸é¼­ ¿£µåÆ÷ÀÎÆ® APT ´ëÀÀ ¼Ö·ç¼ÇµéÀÌ ºÎ°¢µÇ°í ÀÖ½À´Ï´Ù. ¿£µåÆ÷ÀÎÆ®¿¡¼­ Àü°³µÇ´Â °ø°Ý°úÁ¤À» ½Ç½Ã°£ ±â·Ï ¹× ºÐ¼®ÇØ¾ß µÇ±â ¶§¹®¿¡ ÇØÄ¿°¡ ÀÎÁöÇÏÁö ¸øÇϵµ·Ï Stealth ¹æ¹ýÀ» »ç¿ëÇϸ鼭 ¾Ç¼ºÇàÀ§¸¦ ŽÁöÇØ ³»´Â ±â¼úÀÌ ÇÊ¿äÇÕ´Ï´Ù.

(Ȳº¸¼º Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÆÀÀå/hbs2593@kisa.or.kr)


A-2. ³×Æ®¿öÅ©´Ü¿¡¼­ ºÐ¼®ÇÏ´À³Ä, ¿£µåÆ÷ÀÎÆ®´Ü¿¡¼­ ºÐ¼®ÇÏ´À³Ä

APT ¼Ö·ç¼ÇÀº Å©°Ô µÎ °¡Áö Á¾·ù·Î ³ª´² »ý°¢ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾Ç¼ºÄÚµå ºÐ¼®À» ³×Æ®¿öÅ©´Ü(Network Level)¿¡¼­ ÇÏ´ÂÁö, ¾Æ´Ï¸é ¿£µåÆ÷ÀÎÆ®´Ü(Endpoint Level)¿¡¼­ ÇÏ´ÂÁö. ³×Æ®¿öÅ©´Ü¿¡¼­ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÑ´Ù´Â °ÍÀº ¾îÇöóÀ̾𽺠ÇüÅ·Π»ç³» ÀÎÇÁ¶ó¿¡ À¯ÀԵǴ ÆÄÀϵéÀ» »÷µå¹Ú½º, Áï °¡»ó¸Ó½Å(VM)¿¡¼­ ºÐ¼®ÇÑ µÚ ÀÌ»ó À¯¹«¸¦ Á¡°ËÇÏ´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù.

ÀÌ ÇüÅÂÀÇ ¼Ö·ç¼ÇµéÀº ¾Ç¼ºÆÄÀÏ·Î ÀǽɵǴ ÆÄÀÏÀ» °¡»óÀÇ °ø°£¿¡¼­ ½ÇÇà½ÃÄÑ ½ÇÁ¦ ¾Ç¼ºÇàÀ§¸¦ ÇÏ´ÂÁö °üÂûÇÕ´Ï´Ù. ¾ØµåÆ÷ÀÎÆ®´ÜÀÇ ¾Ç¼ºÄÚµå ºÐ¼®Àº ¹é½Å(AV)°ú µ¿ÀÛ¹æ½ÄÀÌ ºñ½ÁÇÕ´Ï´Ù. »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÅ ¾Ç¼ºÇàÀ§¸¦ Çϱâ Àü¿¡ Á÷Á¢ ŽÁö, Â÷´Ü, Ä¡·á¸¦ ÇÕ´Ï´Ù. ÀÌ µÑÀ» °áÇÕÇÑ Çüŵµ ÀÖ½À´Ï´Ù. ³×Æ®¿öÅ©´Ü¿¡¼­ ¿ì¼±ÀûÀ¸·Î Â÷´ÜÇÏ°í »ç¿ëÀÚPC¿¡ ¼³Ä¡µÈ ¿¡ÀÌÀüÆ®·Î Ãß°¡ ŽÁö, Ä¡·á¸¦ ÇÏ´Â ÇüÅÂÀÔ´Ï´Ù.


³×Æ®¿öÅ© Á¦Ç°ÀÇ Àå´ÜÁ¡Àº?

³×Æ®¿öÅ©´Ü¿¡¼­ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 ŽÁöÇÏ´Â APT ¼Ö·ç¼ÇÀº ±¸ÃàÀÌ °£ÆíÇÏ°í °ü¸®°¡ ¼ö¿ùÇÏ´Ù´Â ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù. ³×Æ®¿öÅ© ÀÎÇÁ¶ó ¾Õ´Ü¿¡ ¾îÇöóÀ̾𽺰¡ ¼³Ä¡µÇ´Â ¹æ½ÄÀ̱⠶§¹®ÀÔ´Ï´Ù. ¶Ç ÀǽɵǴ ÆÄÀÏÀ» °¡»óȯ°æ¿¡¼­ µ¹·Áº½À¸·Î½á º»·¡ ½Ã½ºÅÛ¿¡ ´ëÇÑ ÇÇÇظ¦ ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ´ÜÁ¡µµ Á¸ÀçÇÕ´Ï´Ù. ¹°¸®ÀúÀå¸Åü µîÀ» ÅëÇØ Àü¿°µÈ ¾Ç¼ºÄڵ忡 ´ëÇØ Å½Áö°¡ ºÒ°¡´ÉÇϸç, ÀÌ¿¡ ´ëÇÑ Ä¡·áµµ ÇÒ ¼ö ¾ø½À´Ï´Ù. ¾Æ¿ï·¯ ÃÖ±Ù µîÀåÇÑ ¡®°¡»ó¸Ó½Å »óȲÀ» ÀÎÁöÇØ ¾Ç¼ºÇàÀ§¸¦ ÇÏÁö ¾Ê´Â ¾Ç¼ºÄڵ塯¿¡ ´ëÇÑ Å½Áö¸¦ ÇÒ ¼ö ¾øÀ¸¸ç, ÀϺΠ¼Ö·ç¼ÇÀÇ °æ¿ì ½ÇÇàÆÄÀÏ(Execution File)¸¸ Â÷´ÜÇÒ ¼ö ÀÖ´Â ÇÑ°èÁ¡µµ ÀÖ½À´Ï´Ù.


¿£µåÆ÷ÀÎÆ® Á¦Ç°ÀÇ Àå´ÜÁ¡Àº?

¿£µåÆ÷ÀÎÆ® Á¦Ç°ÀÇ °¡Àå Å« ÀåÁ¡Àº ½ÇÁ¦ »ç¿ëÀÚPC¿¡ °¨¿°µÈ ¾Ç¼ºÆÄÀÏÀÇ ÇàÀ§¸¦ ±â¹ÝÀ¸·Î Â÷´Ü, Ä¡·áÇϱ⠶§¹®¿¡ Á¦´ë·Î ±¸ÃàµÉ °æ¿ì °¡Àå ¾ÈÀüÇÑ ¹æ½ÄÀÌ µÉ ¼ö ÀÖ´Ù´Â Á¡ÀÔ´Ï´Ù. °¡»ó¸Ó½Å¿¡¼­ ŽÁöµÇÁö ¾Ê´Â ¾Ç¼ºÄÚµå, °¡»ó»ç¼³¸ÁÀ̳ª ½ÃÅ¥¾î ¼ÒÄÏ ·¹À̾î(SSL)·Î ¾ÏȣȭµÅ À¯ÀÔµÈ ÆÄÀÏ µîµµ °á±¹ ¾Ç¼ºÇàÀ§¸¦ À§ÇØ »ç¿ëÀÚ PC¿¡¼­ º¹È£È­µÇ´Âµ¥, À̶§ ÀϸÁŸÁøÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.

³×Æ®¿öÅ© Á¦Ç°º¸´Ù Àú·ÅÇÏ°í ´Ù¸¥ ¼Ö·ç¼Ç°ú ¿¬µ¿ÀÌ ¼ö¿ùÇÏ´Ù´Â ÀåÁ¡ÀÌ ÀÖÀ¸³ª °ü¸®¿¡´Â ´Ù¼Ò ¾î·Á¿òÀÌ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ¹Ý´ë·Î ¾Ç¼ºÇàÀ§¿¡ ´ëÇÑ Á¤ÀÇ°¡ ¿Ïº®ÇÏÁö ¾ÊÀ» °æ¿ì ¾Ç¼ºÄڵ带 Á¦´ë·Î Àâ¾Æ³»Áö ¸øÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ °¡Àå Å« ´ÜÁ¡ÀÔ´Ï´Ù. ÀÌ´Â ¿ÀŽÀ¸·Îµµ À̾îÁö°Å³ª ¾Ç¼ºÄڵ尡 ½Ã½ºÅÛ Àüü·Î È®»êµÉ ¼ö ÀÖ½À´Ï´Ù.


ÀϹÝÀûÀÎ ÇüÅ¿ʹ ´Ù¸¥ ³×Æ®¿öÅ© Æ÷·»½Ä Á¦Ç°µµ ÀÖ´Ù?

¾Õ¼­ ¼Ò°³ÇÑ µÎ Á¾·ùÀÇ ¼Ö·ç¼ÇÀº ¾Ç¼ºÄڵ带 ¾îµð¼­ ŽÁöÇÏ´ÂÁö¿¡ ÃÊÁ¡ÀÌ ÀâÇôÀÖ½À´Ï´Ù¸¸, Áö±Ý ¼Ò°³ÇÏ´Â °ÍÀº ³×Æ®¿öÅ© Æ÷·»½Ä, Áï ³×Æ®¿öÅ© ÆÐŶ Àü¼öÁ¶»ç Á¦Ç°ÀÔ´Ï´Ù. ÀÌ Á¦Ç°µéÀº ³×Æ®¿öÅ© ÆÐŶ ÀüºÎ¸¦ ĸÃÄ, ºÐ¼®ÇÕ´Ï´Ù. Á¤»óÀûÀÎ ÆÐŶÀÌ ¾Æ´Ò °æ¿ì À̸¦ Â÷´ÜÇØ º¸¾ÈÀ§ÇùÀ» ¹æÁöÇÕ´Ï´Ù. ÃÖ±Ù¿¡´Â ¾ÖÇø®ÄÉÀÌ¼Ç ·¹À̾î(L7)ÀÇ ÆÐŶ±îÁö ¸ðµÎ ºÐ¼®ÇØ ¾Ç¼ºÆÄÀÏÀ̳ª ÀÌ»ó ¾ÖÇø®ÄÉÀ̼ÇÀ» ŽÁöÇÏ´Â ±â´Éµµ Ãß°¡µÈ »óȲÀÔ´Ï´Ù.

±¤ÀÇÀÇ ³×Æ®¿öÅ© Æ÷·»½Ä Á¦Ç°À̶ó ÇÒ¸¸ÇÑ ¸î¸î ¿Ü»êÁ¦Ç°ÀÇ °æ¿ì ³»ºÎ·Î À¯ÀԵǰųª ¿ÜºÎ·Î À¯ÃâµÇ´Â ³×Æ®¿öÅ© ÆÐŶÀ» Àü¼ö Á¶»çÇϱ⠶§¹®¿¡ APT¸¦ ºñ·ÔÇÑ ´Ù¾çÇÑ º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡Àº ÀÖÀ¸³ª, ¹Ý´ë·Î ¾î¸¶¾î¸¶ÇÑ µ¥ÀÌÅÍ·Î ÀÎÇØ ¼º´É°ú ºñ¿ëÀûÀÎ À̽´°¡ ÀÖ´Â °Íµµ »ç½ÇÀÔ´Ï´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î °ü·Ã ¾÷üµéÀº ºòµ¥ÀÌÅÍ ºÐ¼® µî ½Ç½Ã°£ 󸮰¡ °¡´ÉÇÑ ¾Ë°í¸®Áò °³¹ß¿¡ ÃÑ·ÂÀ» ´ÙÇÏ°í ÀÖ½À´Ï´Ù.


¾ÕÀ¸·Î APT ¼Ö·ç¼ÇÀÇ ÁøÈ­¹æÇâÀº?

»ç½Ç ºÎÁ¦¿¡ ´ëÇÑ ´äÀº ÀÌ¹Ì ³ª¿Í ÀÖ½À´Ï´Ù. ¾ÕÀ¸·Î APT ¼Ö·ç¼ÇÀº ³×Æ®¿öÅ© Á¦Ç°°ú ¿£µåÆ÷Àεå Á¦Ç°ÀÇ ÀåÁ¡À» ¼­·Î °áÇÕÇÏ°í ´ÜÁ¡À» º¸¿ÏÇÏ´Â ÇüÅ·ΠÁøÈ­ÇÒ °ÍÀÔ´Ï´Ù.

(È«Áؼ® Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ °üÁ¦¿î¿µÆÀ ÆÀÀå/jun0817@kaits.or.kr)


A-3. ³×Æ®¿öÅ© ±â¹ÝÀÇ APT Àåºñ ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡¼­ ÀÌ»óÁ¤º¸¸¦ VM ȯ°æ¿¡¼­ ºÐ¼®ÈÄ Á¤Ã¥À» ¹Ý¿µÇØ Â÷´ÜÇÏ´Â ¹æ½ÄÀ¸·Î ÀÌ»ó ŽÁöµÇ´Â ÆÐÅÏÀ» ¸¸µé±â À§ÇØ °ü¸®ÀÚµéÀÌ ÀÌ»ó ŽÁöµÇ´Â ¾Ç¼ºÄڵ带 ¾÷µ¥ÀÌÆ® Çؼ­ ÆÐÅÏÀ» ¸¸µé¾î¾ß ÇϹǷΠ¿î¿µÀÚÀÇ ¿ª·®ÀÌ ÇÊ¿äÇÕ´Ï´Ù. °¢ ¿£Æ®Æ÷ÀÎÆ®(End Point)¿¡ Agent¸¦ ¼³Ä¡ÇØ ¼öÁýµÈ Á¤º¸¸¦ VMȯ°æ(Ŭ¶ó¿ìµå ȯ°æ) ºÐ¼®À» ÅëÇØ ¼öÁýÇÏ°í Â÷´ÜÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.

Á¤º¸¼öÁýÀ» ÇÏ°Ô µÇ´Â End Point ±â¼ú ¿ª·®ÀÌ ³·±â ¶§¹®¿¡ End Point¿¡¼­ ¼öÁýÇÏ ´Â AgentÀÇ ¼º´É¿¡ µû¶ó¼­ ¼öÁýµÇ´Â Á¤º¸°¡ ´Þ¶óÁú ¼ö ÀÖ´Â ±¸Á¶ÀÔ´Ï´Ù. Áï, ¿¡ÀÌÀüÆ®ÀÇ ¼öÁý´É·Â°ú VM ȯ°æÀÇ ºÐ¼®´É·ÂÀÌ ³·¾ÆÁø´Ù¸é ŽÁö´É·Âµµ °°ÀÌ ³·¾ÆÁö´Â ´ÜÁ¡ÀÌ Á¸ÀçÇÕ´Ï´Ù.

(¹ÚÂùÁÖ ³ëºê·¹ÀÌÅ© ¼ö¼®/root.mahanaim@gmail.com)


A-4. ±Ù·¡ APT ¹æ¾î ¼Ö·ç¼ÇÀº ±âÁ¸ÀÇ ¾Ç¼ºÄÚµå ŽÁö¿¡ ºñÁßÀ» µÎ¾ú´ø ´Ù¸¥ ¼Ö·ç¼Ç °ú´Â ´Þ¸® ÇàÀ§±â¹ÝÀÇ ºÐ¼®¿¡ ÁßÁ¡À» µÎ°í ÀÖ½À´Ï´Ù. ÀÌ´Â ±Ù·¡ÀÇ APT °ø°ÝÀÌ ÁַΠƯÁ¤ Ÿ±êÀ» Á¤ÇÏ°í ¸ÞÀÏ ¶Ç´Â SNS ±â¹ÝÀ¸·Î ÀüÆĵǰí Àֱ⠶§¹®ÀÔ´Ï´Ù. ±×·¯´Ù º¸´Ï ±âÁ¸ÀÇ ÆÐÅÏ ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â ¹æ¾î°¡ ¾î·Á¿î »óÅÂÀÌ¸ç ¸ðµç ÆÄÀÏ ¹× URL¿¡ ´ëÇÑ Àü¼öÁ¶»ç°¡ ÇÊ¿äÇÑ »óÅÂÀÔ´Ï´Ù. ÀÌ·¯ÇÑ Àü¼öÁ¶»ç¸¦ À§Çؼ­´Â °¡»óÈ­ ±â¹ÝÀÇ ÇàÀ§ ºÐ¼® ½Ã½ºÅÛÀÌ ÇÊ¿äÇÕ´Ï´Ù. ±¹»ê Á¦Ç°ÀÇ °æ¿ì ¾ÆÁ÷Àº °¡»óÈ­ ±â¹Ý ±â¼ú·Â ºÎÁ·À¸·Î ÀÎÇØ ÀüüÀûÀÎ ¼º´ÉÀÌ ¶³¾îÁ® ´ë·® ºÐ¼®¿¡´Â ¿Ü»êÀåºñ°¡ ÁÖ·Î »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.  


A-5. APT ´ëÀÀ ¼Ö·ç¼ÇÀº »÷µå¹Ú½º ±â¼úÀ» È°¿ëÇØ ¾Ç¼ºÄÚµå Á÷Á¢ ½ÇÇà µîÀ» ÅëÇØ ÀÌ»óÇàÀ§ ŽÁöÇÏ´Â ±â´ÉÀÌ °¡Àå Â÷º°È­µÈ Á¡À̸ç, È¿°úÀûÀÎ ¹æ¾î¸¦ À§Çؼ­´Â APT¼Ö·ç¼Ç ±¸Ãà »Ó¸¸ ¾Æ´Ï¶ó, ±â ±¸ÃàµÈ º¸¾È½Ã½ºÅÛ¿¡¼­ ÃàÀûµÈ º¸¾ÈÀ̺¥Æ®(·Î±×)ÀÇ »ó°ü°ü°è¸¦ ºÐ¼®Çϰųª º¸¾È°üÁ¦ °íµµÈ­ µî ´Ù°¢ÀûÀÎ ¹æ¾îü°è¸¦ ±¸ÃàÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù. ÀϺΠ±â¾÷¿¡¼­´Â ³×Æ®¿öÅ© Æ÷·»½ÄÀ̳ª SIEM µîÀÇ Á¦Ç°°ú º´ÇàÇØ APT°ø°ÝÀ» ´ëÀÀÇÏ°í ÀÖ½À´Ï´Ù.

(°­Á¤ÈÆ 11¹ø°¡/jhkang@sk.com)


A-6. Ç¥Àû °ø°Ý(Target Attack)°ú APT(Advanced Persistent Threat) °ø°ÝÀº ¸ðµÎ ±â¼úÀ̳ª ±â¹ýÀ» ÀǹÌÇϱ⠺¸´Ù´Â °ø°ÝÀÇ À¯ÇüÀ̳ª ¹æ¹ýÀ» ÀǹÌÇÕ´Ï´Ù. ±×·³ Ç¥Àû °ø°Ý°ú APT °ø°ÝÀÇ Â÷ÀÌ´Â ¹«¾ùÀϱî¿ä? Ç¥Àû °ø°ÝÀº APT °ø°Ýº¸´Ù ÀÌÀü¿¡ ³ª¿Â °³³äÀ¸·Î ºÒƯÁ¤ ´Ù¼ö°¡ °ø°Ý ´ë»óÀ̾ú´ø ÀÌÀü°ú ´Ù¸£°Ô ƯÁ¤ °³ÀÎÀ̳ª Á¶Á÷À» ´ë»óÀ¸·Î ÇÑ °ø°ÝÀ¸·Î 2000³âµµ Á߹ݿ¡ ¸¹ÀÌ ¹ß»ýÇß½À´Ï´Ù.

Ç¥Àû °ø°ÝÀº ƯÁ¤ ´ë»óÀ» ¼±Á¤ÇØ °ø°ÝÇÏ´Â ÇàÀ§·Î º¸Åë ÇÇ½Ì ¸ÞÀÏ, ÇÇ½Ì ¸Þ½ÃÁö, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µîÀ» ÀÌ¿ëÇÕ´Ï´Ù. APT °ø°ÝÀº Ç¥Àû °ø°ÝÀÌ ¹ßÀüÇÑ °ÍÀ¸·Î ƯÁ¤ ´ë»óÀÌ ¸ñÀûÀ̱⠺¸´Ù´Â Á» ´õ ±¸Ã¼ÀûÀ¸·Î ´ë»óÀÇ Æ¯Á¤ µ¥ÀÌÅÍ È¤Àº ƯÁ¤ ÇÇÇظ¦ ¸ñÀûÀ¸·Î ÇÕ´Ï´Ù. Ç¥Àû °ø°Ýº¸´Ù ¸ñÀûÀÌ ±¸Ã¼ÀûÀÌ´Ù º¸´Ï º¸´Ù ¸¹Àº ½Ã°£ÀÌ ¼Ò¿äµÇ°í, ¸ñÀûÀ» ÀÌ·ç´Â µ¿¾È ¹ß°¢µÇÁö ¾Ê±â À§ÇØ °í±Þ ±â¹ýÀ» ÁÖ·Î »ç¿ëÇÕ´Ï´Ù. ¾ó¸¶ Àü±îÁö¸¸ Çصµ APT¶ó´Â ¿ë¾î°¡ »ý¼ÒÇßÁö¸¸ ±âÁ¸ °ø°Ýº¸´Ù À̽´ °Å¸®°¡ ¸¹´Ùº¸´Ï ÃÖ±Ù¿¡´Â ³Î¸® ÀϹÝÈ­µÇ¾ú½À´Ï´Ù.


°ø°ÝÀ» ¸·À» ¼ö ¾ø´Ù¸é ¾î¶»°Ô ÇØ¾ß ÇÒ±î¿ä? ¸·À» ¼ö ¾ø´Ù¸é ù°, °¡´É¼ºÀ» ÃÖ¼Ò·Î ³·Ãß°í, µÑ° °ø°Ý ÀÎÁö ½Ã ½Å¼ÓÇÑ ´ëÀÀÀ¸·Î ÇÇÇظ¦ ÃÖ¼ÒÈ­ ÇØ¾ß ÇÕ´Ï´Ù. Á¤Ã¥ Ãø¸é¿¡¼­´Â ȹÀÏÈ­µÈ Á¤Ã¥À¸·Î ¿¹¿Ü»çÇ× Ãà¼Ò, Á¤Ã¥À§¹Ý ÆгÎƼ Àû¿ë, ºñ¾÷ ¹«¿ë ÇÁ·Î±×·¥ Â÷´Ü µîÀ̸ç, ¼Ö·ç¼Ç Ãø¸é¿¡¼­´Â Unknown ¾Ç¼ºÄÚµå ŽÁö, Web¹× ÀÀ¿ëÇÁ·Î±×·¥ Â÷´Ü, IPS, IDS, WAF, WIPS µîÀ» º¹ÇÕÀûÀ¸·Î »ç¿ëÇÏ°í ÀÎÀû Ãø¸é¿¡¼­´Â ¾Ç¼ºÄÚµå Áö½ÄÀ» º¸À¯ÇÑ ºÐ¼®´É·Â º¸À¯ ÀηÂÀÇ È°¿ëÀ¸·Î º¹ÇÕÀûÀ¸·Î È¥¿ëÇØ¾ß ÇÕ´Ï´Ù.

°ú°ÅÀÇ APT ´ëÀÀ ¼Ö·ç¼ÇÀº ÁÖ·Î ½Ã±×´Ïó³ª ÇàÀ§ µÑ Áß Çϳª¿¡¸¸ ÁßÁ¡À» µÐ ºÐ¼®¿£ÁøÀ» »ç¿ëÇß½À´Ï´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀº ó¸®ÇØ¾ß ÇÒ µ¥ÀÌÅÍÀÇ Å©±â°¡ Áõ°¡ÇÏ°í ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµåÀÇ ¼ö°¡ ±Þ°ÝÈ÷ Áõ°¡ÇÔ¿¡ µû¶ó µ¥ÀÌÅÍó¸®¿Í ºÐ¼®¿¡ °üÇÑ ¸¹Àº ÇÑ°èÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. ÃÖ±Ù APT º¸¾È ¼Ö·ç¼ÇµéÀº ÀÌ·¯ÇÑ ÇÑ°èÁ¡À» ±Øº¹Çϱâ À§ÇÏ¿© Ŭ¶ó¿ìµå¸¦ ÀÌ¿ëÇØ ´ë¿ë·®ÀÇ ¾Ç¼ºÄÚµå °ü·Ã Á¤º¸¸¦ È¿°úÀûÀ¸·Î ó¸®ÇÏ°í ÀÖÀ¸¸ç, °¡»óÈ­ ±â¹Ý ±â¼úÀ» »ç¿ëÇÏ¿© Á¦·Îµ¥ÀÌ¿Í °°Àº Ãë¾àÁ¡µéÀ» ŽÁöÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ´Â »çÀ̹öº¸¾È ±â¼úÀÌ ´Ù¸¥ IT ±â¼úÀÇ ¹ßÀü°ú ¼­·Î ¿µÇâÀ» ÁÖ°í¹Þ´Â ÁÖ¿ä »ç·Ê·Î Æò°¡¹Þ°í ÀÖ½À´Ï´Ù.

(¾È»ó¼ö ISMSÀÎÁõ½É»ç¿ø¡¤ISO27001¼±Àӽɻç¿ø/ssahn@nuriins.com)


A-7. ÀÌÀüÀÇ APT ´ëÀÀ ¼Ö·ç¼ÇÀº Client PC´Ü¿¡¼­ÀÇ º¸¾È¿¡¸¸ ÁýÁßÇß´Ù¸é, ÃÖ±ÙÀǼַç¼ÇµéÀº N/W Æ®·¡ÇÈ, ¿ÜºÎ¿Í ¿¬°áµÈ ½Ã½ºÅÛ¿¡¼­ µé¾î¿À´Â ÆÄÀϵ鿡 ´ëÇؼ­µµ ¸ðµÎ °ü¸®ÇÏ´Â ±â´ÉÀ» °®Ãá °ÍÀÌ Â÷ÀÌÁ¡À̶ó ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀϹÝÀûÀ¸·Î APT °ø°ÝÀº ƯÁ¤±â°üÀ» °ø°ÝÇÏ·Á´Â ¸ñÀûÀ¸·Î ½ÃÇàµÇ´Â °ÍÀ̶ó ¾Ë·ÁÁ® ÀÖÁö¸¸, ²À ƯÁ¤±â°ü/±â¾÷¸¸À» ³ë¸®°í °ø°ÝÇÏÁø ¾Ê½À´Ï´Ù. ÁÖ·Î ºó¹øÇÏ°Ô ³ªÅ¸³ª´Â APT °ø°Ý À¯ÇüÀº ¸ÞÀÏ ¶Ç´Â À¥ÇÏµå µîÀ» ÅëÇØ ´Ù¿î·ÎµåÇϸ鼭 »ç¿ëÀڵ鿡°Ô ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ°í °¨¿°µÈ PC¿Í »ç¿ëÀÚÀÇ Á¤º¸¸¦ ¼öÁýÇÑ ÈÄ Áß¿ä Àι°ÀÇ °èÁ¤À» Å»ÃëÇÏ¿© ³»ºÎ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù.


ÀÌó·³ APT °ø°ÝÀº ´©±¸³ª °¨¿°µÉ ¼ö ÀÖ°í ±â¾÷/±â°üÀÇ ¸¹Àº ±¸¼º¿ø Áß 1¸í¸¸ °¨¿°µÇ´õ¶óµµ, °¨¿°µÈ PCÀÇ »ç¿ëÀÚ°¡ Á¢±Ù °¡´ÉÇÑ ¸ðµç Á¤º¸°¡ À¯ÃâµÇ°Å³ª, ³»ºÎ ½Ã½ºÅÛÀÌ Æı«µÇ´Â »ç°í±îÁö ÀϾ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ APT °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ­´Â Client/Server µî ³»ºÎ ½Ã½ºÅÛ°ú ¿¬°áµÇ¾î ³»ºÎ·Î µé¾î¿À´Â ¸ðµç ÆÄÀϵ鿡 ´ëÇØ ¾Ç¼ºÄڵ带 ŽÁöÇÏ°í ¾Ç¼ºÄڵ尡 ¹ß°ßµÇÁö ¾Ê¾Æ ¿ÜºÎ¿¡¼­ ³»ºÎ·Î À¯ÀÔµÈ ÆÄÀϵ鵵 ³»ºÎ¿¡¼­ ÀÌ»óÇàÀ§¸¦ ÇÏÁö ¾Ê´ÂÁö °¨½ÃÇØ¾ß ÇÕ´Ï´Ù.

(Á¶ÅÂÈñ ¼ÒÇÁƮķÇÁ R&D ±âȹÁ¶Á¤½Ç Â÷Àå/thcho@softcamp.co.kr)

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)