ÀüÀÚ°áÁ¦¡¤ÀÎÁõ¡¤¾Ïȣȡ¤¸®Æ÷Æá¤À¥¸ÞÀÏ¡¤±×·ì¿þ¾î µî ±¹³» ¼ÒÇÁÆ®¿þ¾î ¾×ƼºêX ´ë»ó
CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ, º¸¾È¿¡ »ó´ëÀûÀ¸·Î Ãë¾àÇÑ ¾×ƼºêX »ç¿ëÀÚÁ¦ ±Ç°í
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Áö³ 1³â µ¿¾È ºÏÇÑÀÌ ²ÙÁØÇÏ°Ô Çѱ¹À» ´ë»óÀ¸·Î »çÀ̹öÀüÀ» ÆîÃÄ¿Â °ÍÀ¸·Î µå·¯³µ´Ù. º¸¾ÈÀü¹®°¡µé·Î ±¸¼ºµÈ CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ´Â 30ÀÏ º¸°í¼¸¦ ÅëÇØ ºÏÇÑÀÌ ¾×ƼºêX(ActiveX) ÇÁ·Î±×·¥ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ²ÙÁØÇÏ°Ô Çѱ¹ÀÇ ÁÖ¿ä±â°ü°ú ±â¾÷, Çùȸ¿Í ÇÐȸ µîÀ» °è¼Ó °ø°ÝÇØ ¿Ô´Ù°í °Á¶Çß´Ù.
CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ´Â ºÏÇÑÀ¸·Î ÃßÁ¤µÇ´Â ÇØÄ¿Á¶Á÷ÀÌ 2016³â 6¿ùºÎÅÍ 2017³â 5¿ù ÇöÀç±îÁö ¾à 1³â¿© °£¿¡ °ÉÃÄ Çѱ¹ÀÇ ¿Ü±³, ¿ìÁÖÇ×°ø, ºÏÇÑ, ÅëÀÏ, ÀÇȸ, ±¹È¸, ³ëµ¿, ±ÝÀ¶ µî°ú °ü·ÃµÈ Çùȸ¡¤ÇÐȸ¡¤Á¶ÇÕ µî 10°³ÀÇ À¥»çÀÌÆ®¸¦ ÅëÇØ ¹æ¹®ÀÚ¸¦ ´ë»óÀ¸·Î ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ¿öÅ͸µ Ȧ °ø°ÝÀ» ¼öÇàÇß´Ù°í ¹àÇû´Ù.
¡ã ±×¸² 1. ±¹³» ´ë±â¾÷ ÇØÅ·¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå¿Í ºñ±³[ÀÚ·á=CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ]
ÇØ´ç ºÐ¾ßÀÇ ±â°ü ¹× ±â¾÷À» ´ë»óÀ¸·Î ÇÑ Á÷Á¢ÀûÀÎ °ø°ÝÀÌ Á¡Â÷ ¾î·Á¿öÁöÀÚ, À̵éÀº »ó´ëÀûÀ¸·Î °ø°ÝÀÌ ½¬¿î Çùȸ¡¤ÇÐȸ¡¤Á¶ÇÕ µîÀ» ´ë»óÀ¸·Î ÇÔÀ¸·Î½á ¿ìȸ Ãø¸é ħÅõ¸¦ °¨ÇàÇÑ °ÍÀÌ´Ù. ÇØ´ç ºÐ¾ß ¹æ¹®ÀÚµéÀ» ¾Ç¼ºÄڵ忡 °¨¿°½ÃÅ°±â À§ÇØ ÀüÀÚ°áÁ¦, ÀÎÁõ, ¾ÏÈ£È, ¸®Æ÷ÆÃ, À¥¸ÞÀÏ, ±×·ì¿þ¾î µî 10°³ÀÇ ±¹³» ¼ÒÇÁÆ®¿þ¾îÀÇ ¾×ƼºêX ÇÁ·Î±×·¥À» ÀÌ¿ëÇß´Ù.
ÀÌÁß ÀϺΠ¾×ƼºêX ÇÁ·Î±×·¥Àº ±¹³» ¸¹Àº »ç¿ëÀÚµéÀÇ PC¿¡ ¼³Ä¡µÇ¾î ÀÖÀ¸¸ç, ¾Ç¼ºÄÚµå À¯Æ÷ ´ç½Ã ÆÐÄ¡°¡ Á¸ÀçÇÏÁö ¾Ê´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» »ç¿ëÇÏ¿© ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ¶ÇÇÑ, ƯÁ¤ ½Ã°£´ë¿¡ ¾ÆÁÖ ÂªÀº ½Ã°£ µ¿¾È¸¸ À¯Æ÷Çϰųª ƯÁ¤ »ç¿ëÀÚ¸¸À» ½Äº°ÇÏ¿© À¯Æ÷ÇÏ´Â ¹æ½ÄÀ¸·Î Àå±â°£ µéÅ°Áö ¾Ê°í ¾Ç¼ºÄڵ带 À¯Æ÷ÇÒ ¼ö ÀÖ¾ú´ø °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÃÖ±Ù °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå, ºÏÇÑ ¼ÒÇàÀ¸·Î °á·Ð ³ ¾Ç¼ºÄÚµå¿Í À¯»ç
ÀÌ·¸°Ô À¯Æ÷µÈ ¾Ç¼ºÄÚµå´Â ±âÁ¸(2016³â)¿¡ ¼ö»ç±â°üÀÌ ºÏÇÑ ¼ÒÇàÀ¸·Î °á·ÐÁöÀº ±¹³» º¸¾È¾÷ü ¹× ±¹³» ´ë±â¾÷À» ´ë»óÀ¸·Î À¯Æ÷µÈ ¾Ç¼ºÄÚµå¿Í ¸Å¿ì À¯»çÇÏ´Ù´Â °Ô CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ ÃøÀÇ ¼³¸íÀÌ´Ù. ¶ÇÇÑ, ºÏÇÑ ¼ÒÇàÀ¸·Î Àǽɵdzª ¾ÆÁ÷ »ç°ÇÀÌ Á¾°áµÇÁö ¾ÊÀº ±¹³» ATM ÇØÅ· »ç°Ç¿¡¼ »ç¿ëµÈ ¾Ç¼ºÄÚµå¿Íµµ ¿¬°ü¼ºÀÌ Á¸ÀçÇÑ´Ù.
Áö³ 2013³â ºÏÇÑÀÇ 3.20 ¹æ¼Û¡¤±ÝÀ¶ ÇØÅ·»ç°Ç ´ç½Ã, ¼ö°³¿ù ÀüºÎÅÍ ±â°ü ħÅõ¿¡ ±¹³» ±ÝÀ¶º¸¾È¸ðµâÀÇ ¾×ƼºêX Ãë¾àÁ¡ÀÌ »ç¿ëµÆÀ¸¸ç, À̸¦ ÅëÇØ ÇâÈÄ ÇϵåÆı«¶ó´Â 2Â÷ ÇÇÇرîÁö ¹ß»ýÇß¾ú´Ù. À̹ø ¡®Operation GoldenAxe¡¯, ÀÏ¸í ¡®È²±Ýµµ³¢¡¯ ÀÛÀüÀ» ÅëÇؼµµ ÇâÈÄ 2Â÷ ÇÇÇرîÁö ¿¬°áÀÌ ¿¹»óµÉ ¼ö ÀÖ¾î ÁÖÀÇ°¡ °¢º°ÇÑ ÇÊ¿äÇÏ´Ù. ÀÌ¿¡ CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ´Â º¸¾È¿¡ »ó´ëÀûÀ¸·Î Ãë¾àÇÑ ¾×ƼºêX¿¡ ´ëÇÑ »ç¿ë ÀÚÁ¦¸¦ ±Ç°íÇß´Ù.
CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ´Â ºÏÇÑÀ¸·Î ÃßÁ¤µÇ´Â ¼¼·ÂÀÌ 10°³ÀÇ À¥»çÀÌÆ®¸¦ ÇØÅ·ÇØ ¹æ¹®ÀÚµéÀ» ´ë»óÀ¸·Î ¾Ç¼ºÄڵ带 À¯Æ÷ÇßÀ¸¸ç, °¢°¢ ¡â¿Ü±³ ¡âÇ×°ø¿ìÁÖ ¡âºÏÇÑ ¡âÅëÀÏ ¡â³ëµ¿ ¡âÀÇȸ ¡â±ÝÀ¶ ¡âº´¿ø µî°ú °ü·ÃµÈ »çÀÌÆ®¿´´Ù.
¶ÇÇÑ, À̵éÀº 10°³ÀÇ ¾×ƼºêX ÇÁ·Î±×·¥À» ´ë»óÀ¸·Î ¾Ç¼ºÄÚµå À¯Æ÷¿¡ È°¿ëÇßÀ¸¸ç, ÀÌÁß ÀϺΠ¾×ƼºêX Ãë¾àÁ¡Àº ¾Ç¼ºÄÚµå À¯Æ÷ ½ÃÁ¡¿¡ ÆÐÄ¡°¡ Á¸ÀçÇÏÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̾ú´Ù. ¾Ç¿ëµÈ ¾×ƼºêX ÇÁ·Î±×·¥Àº ¡âÀüÀÚ°áÁ¦ Ç÷¯±×ÀÎ ¸ðµâ ¡âÀÎÁõ Ç÷¯±×ÀÎ ¸ðµâ ¡â±×·ì¿þ¾î ¸ðµâ ¡â°ü¸®ÀÚ ±ÇÇÑ ±â´É ó¸® ÄÄÆ÷³ÍÆ® ¸ðµâ ¡â¸®Æ÷Æà ¼Ö·ç¼Ç ¸ðµâ ¡â±¸°£¾Ïȣȼַç¼Ç ¸ðµâ ¡âÄÁÆ®·Ñ ¸ðµâ ¡âÀ¥¸ÞÀÏ ¼Ö·ç¼Ç ¸ðµâ ¡âÀüÀÚ°áÁ¦½Ã½ºÅÛ ¡âºê¶ó¿ìÀú È®Àå¸ðµâ ¡â¾ÏÈ£È ¼Ö·ç¼Ç ¾÷µ¥ÀÌÆ® ¸ðµâ µîÀ̾ú´Ù.
CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ°¡ Á¶»çÇÑ ¹Ù¿¡ µû¸£¸é, À̹ø Á¶»ç¿¡¼ ¹ß°ßµÈ ¾Ç¼ºÄÚµåµéÀº ±âÁ¸¿¡ ºÏÇÑ ¼ÒÇàÀ¸·Î ¼ö»ç±â°ü¿¡¼ ¹ßÇ¥ÇÑ »ç°ÇµéÀÇ ¾Ç¼ºÄÚµå¿Í À¯»çÇÏ´Ù. ƯÈ÷, ¾Ç¼ºÄÚµåµéÀº »ç¿ëÀÚPC¸¦ ¿ø°Ý¿¡¼ Á¦¾îÇØ Á¤º¸¸¦ Å»ÃëÇϰųª Ãß°¡ ¾Ç¼ºÄڵ带 Àü¼ÛÇÒ ¼ö ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ´ÙÀ½Àº À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÄÚµå¿Í ±âÁ¸ ºÏÇÑ ¼ÒÇàÀ¸·Î ¹ßÇ¥µÆ°Å³ª ÃßÁ¤µÇ´Â »ç°Ç°úÀÇ À¯»çÁ¡À» º¸´Ù ±¸Ã¼ÀûÀ¸·Î ºñ±³ÇØ ºÃ´Ù.
¨ç±¹³» ´ë±â¾÷ ÇØÅ·¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå¿Í À¯»ç
¾Õ¼ ±×¸² 1¿¡¼ ÁÂÃøÀÇ ¾Ç¼ºÄÚµå´Â ±¹³» ´ë±â¾÷ ÇØÅ· »ç°Ç¿¡¼ »ç¿ëµÈ ¾Ç¼ºÄÚµå·Î ¼ö»ç±â°üÀÌ ºÏÇÑ ¼ÒÇàÀ¸·Î ¹ßÇ¥ÇÑ ¾Ç¼ºÄÚµåÀ̸ç, ¿ìÃøÀÇ ¾Ç¼ºÄÚµå´Â À̹ø Operation GoldenAxe ÀÛÀü¿¡¼ À¯Æ÷µÈ ¾Ç¼ºÄÚµå´Ù. ºñ±³ÇØ º¸¸é, ¾Ç¼ºÄڵ忡 »ç¿ëµÈ °íÀ¯ÇÑ ¾Ïº¹È£È ·ÎÁ÷ÀÌ µ¿ÀÏÇϸç, ±×¹Û¿¡ ¶Ç ´Ù¸¥ ¾Ç¼ºÄڵ忡¼µµ ¸í·ÉÁ¦¾î¿¡ »ç¿ëµÈ ÇÁ·ÎÅäÄÝÀÌ µ¿ÀÏÇÑ ºÎºÐÀÌ ¹ß°ßµÆ´Ù.
¡ã ±×¸² 2. ±¹³» º¸¾È¾÷ü ÇØÅ·¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå ºñ±³[ÀÚ·á=CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ]
¨è±¹³» º¸¾È¾÷ü ÇØÅ·¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå¿Í À¯»ç
±×¸² 2¿¡¼µµ »ó´ÜÀÇ ¾Ç¼ºÄÚµå´Â ±¹³» º¸¾È¾÷üÀÇ Äڵ弸í Å»Ãë»ç°Ç¿¡¼ »ç¿ëµÈ ¾Ç¼ºÄÚµå·Î ¼ö»ç±â°üÀÌ ºÏÇÑ ¼ÒÇàÀ¸·Î ¹ßÇ¥ÇÑ ¾Ç¼ºÄÚµåÀ̸ç, ÇÏ´ÜÀÇ ¾Ç¼ºÄÚµå´Â À̹ø Operation GoldenAxe ÀÛÀü¿¡¼ À¯Æ÷µÈ ¾Ç¼ºÄÚµåÀÌ´Ù. µÎ °³ÀÇ ¾Ç¼ºÄÚµå´Â µ¿ÀÏÇÑ ¾Ïº¹È£È ¹æ½Ä°ú C&C ¸í·É ü°è¸¦ »ç¿ëÇÏ°í ÀÖ´Ù.
¡ã ±×¸² 3. ±×¸² 2ÀÇ ¾Ç¼ºÄڵ带 º¹È£ÈÇÏ¸é ³ªÅ¸³ª´Â C&C ¸í·Éü°è ºñ±³[ÀÚ·á=CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ]
±×¸² 2ÀÇ µÎ ¾Ç¼ºÄڵ带 °¢°¢ º¹È£È Çϸé, ±×¸² 3°ú °°ÀÌ µ¿ÀÏÇÑ C&C ¸í·Éü°è¸¦ »ç¿ëÇÏ°í ÀÖ´Ù´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¨é±¹³» ATM ÇØÅ· »ç°Ç¿¡¼ ¹ß°ßµÈ ¾Ç¼ºÄÚµå¿Í ¿¬°ü(ºÏÇÑ ¼ÒÇà ÀǽÉ)
À̹ø Operation GoldenAxe ÀÛÀü Áß ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ OOOOÀÇȸ OOOOO À¥¼¹ö´Â ±¹³» ATM ÇØÅ· »ç°Ç¿¡¼ ¹ß°ßµÈ ¾Ç¼ºÄÚµåÀÇ C&C ¼¹ö ÁÖ¼Ò¿Í ÀÏÄ¡ÇÑ´Ù.
ºÏÇÑÀÇ ÁÖ¿ä °ø°ÝÅë·Î´Â ¾×ƼºêX
CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ´Â ºÏÇÑÀÌ ÁÖ·Î ±¹³» ¼ÒÇÁÆ®¿þ¾îÀÇ ¾×ƼºêX ÇÁ·Î±×·¥ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ°í ÀÖ´Ù°í ¼³¸íÇß´Ù. ƯÈ÷, ¾×ƼºêX´Â ±¹³»ÀÇ ±â°ü ¹× ±â¾÷ µî¿¡¼ ¸¹ÀÌ »ç¿ëÇØ ±¹³» »ç¿ëÀÚµéÀÇ PC¿¡ ¸¹ÀÌ ¼³Ä¡µÇ¾î ÀÖÀ¸¸ç, ¾×ƼºêX Ãë¾àÁ¡À» ã´Â °ÍÀº ´Ù¸¥ ¼ÒÇÁÆ®¿þ¾îµé¿¡ ºñÇØ »ó´çÈ÷ ½¬¿î ÆíÀ¸·Î, ºÏÇÑ ÀÔÀå¿¡¼´Â ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â °ø°Ý¿¡ È°¿ëÇϱ⿣ ÃÖÀûÀÇ ¹«±â¶ó´Â °ÍÀÌ´Ù.
ƯÈ÷, ºÏÇÑ ¼ÒÇàÀ¸·Î ¹àÇôÁø 2013³â 3.20 ¹æ¼Û¡¤±ÝÀ¶ ÇØÅ·»ç°Çµµ ÃÖÃÊ ¹æ¼Û¡¤±ÝÀ¶»ç¿¡ ħÀÔÇÒ ¶§ ±¹³»¿¡¼ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¾×ƼºêX ±ÝÀ¶º¸¾È ¸ðµâÀÇ Ãë¾àÁ¡À» ÅëÇØ Ä§ÅõÇÑ ¹Ù ÀÖ´Ù°í CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ´Â °æ°íÇß´Ù.
ÃÖ±Ù ºÏÇÑÀÇ ÀæÀº »çÀ̹ö °ø°Ý¿¡ ÀÇÇØ ÁÖ¿ä ±â°ü ¹× ±â¾÷µéÀÌ º¸¾ÈÀ» °ÈÇÔ¿¡ µû¶ó, Á÷Á¢ÀûÀΠħÅõ°¡ ¾î·Á¿î Çö »óȲ¿¡¼ Çùȸ³ª Á¶ÇÕ µîÀ» ÅëÇØ ±â°ü ¹× ±â¾÷ÀÇ ÀϺΠÁ÷¿øµéÀ» °¨¿°½ÃÅ°´Â ¿ìȸ Ãø¸é °ø·«À¸·Î º»Áø¿¡ ħÅõÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ ³ë¸° ¼ÀÀÌ´Ù. ÀÌ¿¡ ¹«¾ùº¸´Ù º¸¾ÈÀÌ »ó´ëÀûÀ¸·Î Ãë¾àÇÑ ¾×ƼºêXÀÇ »ç¿ëÀ» ÀÚÁ¦ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
¡ã ¿¥Åõ¼ÒÇÁÆ®ÀÇ ¾×ƼºêX Ãë¾àÁ¡ ¾÷µ¥ÀÌÆ® ¿¹Á¤ °øÁö ȸé[±×¸²=¿¥Åõ¼ÒÇÁÆ® À¥»çÀÌÆ® ĸó]
ÀÌ·¯ÇÑ °¡¿îµ¥ ¸®Æ÷Æà ¼Ö·ç¼Ç Àü¹®¾÷ü ¿¥Åõ¼ÒÇÁÆ®(M2Soft)ÀÇ ¾×ƼºêX ±â¹Ý Á¦Ç°¿¡¼ ÀÓÀÇÄÚµå ½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
ƯÈ÷, ÇØ´ç Ãë¾àÁ¡Àº ¾ÆÁ÷ ÆÐÄ¡°¡ ÀÌ·ç¾îÁöÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î, ¿µÇâÀ» ¹Þ´Â Á¦Ç°Àº Crownix Report 6.0, Report Designer 5.0(5.0.0.163 ÀÌ»ó)À¸·Î RDVistaSupport.dll 1.0.0.20 ÀÌÇÏ ¹öÀüÀ» »ç¿ëÇÏ´Â ¾×ƼºêX°¡ ÇØ´çµÈ´Ù. ÇØ´ç Á¦Ç°ÀÇ »ç¿ëÀÚ´Â ¿¥Åõ¼ÒÇÁÆ®ÀÇ ÆÐÄ¡°¡ ¹ßÇ¥µÉ ¶§±îÁö ¿µÇâ ¹Þ´Â Á¦Ç° ¹öÀüÀ» È®ÀÎÇÑ ÈÄ, ÇÁ·Î±×·¥À» »èÁ¦ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù°í Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÃøÀº °øÁöÇß´Ù.
ÇÑÆí, À̹ø Ȳ±Ýµµ³¢ ÀÛÀü¿¡ °üÇÑ º¸°í¼¸¦ ¹ßÇ¥ÇÑ CWIC»çÀ̹öÀü¿¬±¸¼¾ÅÍ(Cyber Warfare Intelligence Center, CWIC)´Â ±¹³» ¹é½Å¾÷ü µî Àü¡¤ÇöÁ÷ ¾Ç¼ºÄÚµå ºÐ¼® Àü¹®°¡ ¹× ±ÝÀ¶ISAC, ´ë±â¾÷ º¸¾ÈÆÀ, ±â¹Ý½Ã¼³ º¸¾È´ã´ç, »çÀ̹ö»ç·ÉºÎ ±º Ãâ½Å µî ´Ù¾çÇÑ º¸¾È ºÐ¾ßÀÇ Àü¹®°¡µéÀ» ÀÚ¹®´ÜÀ¸·Î ±¸¼ºÇØ ºÏÇÑÀÇ »çÀ̹öÀü ¼öÇà³»¿ªÀ» °¨½ÃÇÏ°í ¿¬±¸ÇÏ´Â Çмú¼¾ÅÍ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>