Ç÷¡½Ã Á¦·Îµ¥ÀÌ, HWP ¹®¼Ãë¾àÁ¡ È°¿ë°ú ÇÔ²² ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î Ç¥Àû°ø°Ý ¼öÇà
Çѱ¹ °¡»óÈÆó °Å·¡¼Ò ȸ¿ø ´ë»óÀ¸·Î ÇÇ½Ì °ø°Ýµµ Áö¼ÓÀûÀ¸·Î À¯Áö
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ´ëºÏ ´Üü ¹× ±¹¹æ ºÐ¾ß¸¦ ÁÖ¿ä °ø°Ý ´ë»óÀ¸·Î »çÀ̹ö ħÅõ È°µ¿À» ÀÏ»ï¾Æ¿Â APT °ø°Ý ±×·ì ¡®Geumseong121¡¯ÀÌ, ÃÖ±Ù ¾Èµå·ÎÀÌµå ±â¹Ý ¸ð¹ÙÀÏ ±â±â¸¦ ´ë»óÀ¸·Î ÇÑ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°Ý±îÁö ¼öÇàÇÏ°í ÀÖ´Â Á¤È²ÀÌ ¹ß°ßµÆ´Ù. À̽ºÆ®¼ÒÇÁÆ®ÀÇ º¸¾È ÀÚȸ»ç À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â 20ÀÏ À̵éÀÇ °ø°Ý¼ö¹ýÀ» °ø°³Çß´Ù.
¡ãGeumseong121ÀÇ °ø°Ý È帧µµ[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
ÀÌ °ø°Ý ±×·ìÀº °¢ º¸¾È ±â¾÷¸¶´Ù ¡âScarCruft(Kaspersky Lab) ¡âRed Eyes(AhnLab) ¡âAPT37(FireEye) ¡âGroup 123(Talos) µî ´Ù¾çÇÑ À̸§À¸·Î ºÒ¸®°í ÀÖÀ¸¸ç, ÇØ¿Ü¿¡¼ ÀüÇô º¸°íµÇÁö ¾Ê¾Ò´ø ÃÖ½ÅÀÇ Á¦·Îµ¥ÀÌ(Zero-Day) º¸¾È Ãë¾àÁ¡À» ±¹³» °ø°Ý¿¡ »ç¿ëÇÑ ¹Ù ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ƯÈ÷, ±¹³» ¾÷¹« ȯ°æ¿¡ Æ¯ÈµÈ HWP ¹®¼ ÆÄÀÏ Ãë¾àÁ¡À» ÀÚÁÖ »ç¿ëÇϸç, Áö³ÇØ¿¡´Â Ä«Ä«¿ÀÅå ¸Þ½ÅÀú(PC¹öÀü)¸¦ ÅëÇØ MS-OFFICE ¿¢¼¿(*.XLS) ÆÄÀÏ¿¡ ÃֽŠÃë¾àÁ¡À» »ðÀÔÇØ ¾Ç¼ºÄڵ带 ÀüÆÄÇÏ´Â µî °¥¼ö·Ï Áö´ÉÈµÈ °ø°Ý ¼ö¹ýÀ» »ç¿ëÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
´õºÒ¾î ÀÌ °ø°Ý ±×·ìÀº 2017³â¿¡ Æ÷ÅÐ »ç ºñ¹Ð¹øÈ£ ÀÔ·ÂÀ» ¿ä±¸ÇÏ´Â °íÀüÀûÀÎ ÇÇ½Ì °ø°Ýµµ ¼öÇàÇÑ ¹Ù ÀÖ´Â °ÍÀ¸·Î È®ÀεǾú´Ù.
¡ã 2017³â »ç¿ëÇÑ °èÁ¤ ÇǽÌ(ÁÂÃø)°ú 2018³â »ç¿ëÇÑ ½ºÇǾî ÇǽÌ(¿ìÃø)[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ÀÌ °ø°Ý ±×·ìÀÌ ¿ÃÇØ 3¿ùºÎÅÍ Æ¯Á¤ ´ë»óÀÇ ¾Èµå·ÎÀÌµå ±â¹Ý ¸ð¹ÙÀÏ ±â±â¸¦ °Ü³ÉÇÑ ½ºÇǾî ÇÇ½Ì °ø°ÝÀ» ¼öÇàÇÑ Á¤È²À» »õ·Ó°Ô ¹ß°ßÇß´Ù.
ESRCÀÇ ºÐ¼® °á°ú¿¡ µû¸£¸é °ø°ÝÀڴ ƯÁ¤ ´ë»ó¿¡°Ô ±¹³» À¯¸í Æ÷ÅÐ »çÀÌÆ®ÀÇ °³ÀÎÁ¤º¸ º¸¾È À§ÇùÀÌ ¹ß»ýÇÑ °Íó·³ °¡Â¥ ¾È³» ¸ÞÀÏÀ» ¹ß¼ÛÇÏ°í, ¡®³×À̹ö ¹é½Å ¾Û¡¯À¸·Î À§ÀåµÈ ¾Ç¼º APK ÆÄÀÏÀ» ¼³Ä¡Çϵµ·Ï À¯µµÇÑ´Ù.
¸¸¾à À̸ÞÀÏ ¼ö½ÅÀÚ°¡ °¡Â¥ ¾È³» ¸ÞÀÏ¿¡ ¼Ó¾Æ ÷ºÎµÈ ¡®³×À̹ö ¹é½Å ¾Û ¼³Ä¡¡¯ ¸µÅ©¸¦ ÅëÇØ APK ¾ÛÀ» ¼³Ä¡ÇÒ °æ¿ì, ¡®Naver Defender¡¯¶ó´Â À̸§°ú ƯÁ¤ Æ÷ÅÐ»ç ´ëÇ¥ ¾ÆÀÌÄÜÀ» »ç¿ëÇÏ´Â ¾Ç¼º ¾ÛÀÌ °¢Á¾ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÏ°Ô µÈ´Ù.
ESRC´Â ÀÌ °ø°Ý ±×·ìÀ» ¡®Geumseong121¡¯À¸·Î ¸í¸íÇÏ°í À̵éÀÌ ¼öÇàÇÏ´Â »çÀ̹ö º¸¾È À§ÇùÀ» ²ÙÁØÈ÷ ÃßÀû ºÐ¼®ÇØ¿Ô´Ù.
½ÇÁ¦·Î ESRC´Â ÀÌ ±×·ìÀÌ 2018³â 3¿ù ÇöÀç Çѱ¹ÀÇ Æ¯Á¤ IP ÁÖ¼Ò¸¦ °ÅÁ¡À¸·Î È°µ¿ÇÑ Á¤È²À» ÀϺΠÆ÷ÂøÇßÀ¸¸ç, Áö³ 2017³â ¶Ç ´Ù¸¥ IP ÁÖ¼Ò¸¦ °ÅÁ¡À¸·Î ´ëºÏ °ü·Ã ºÐ¾ß¿¡ ¼Ò¼ÓµÈ ±¹³» ƯÁ¤ÀÎÀ» ´ë»óÀ¸·Î HWP Ãë¾àÁ¡ °ø°ÝÀ» ¼öÇàÇÑ °Íµµ È®ÀÎÇß´Ù.
ÀÌ ¹Û¿¡µµ ¹ß°ßµÈ µÎ °ø°ÝÀº ¸ðµÎ µ¿ÀÏÇÑ ¾Ç¼º µµ¸ÞÀÎÀ¸·Î ¿¬°áµÇ´Â °øÅëÁ¡ÀÌ ÀÖÀ¸¸ç, ÇØ´ç °ø°Ý ÈçÀû¿¡¼ ºÏÇÑ½Ä ¾ð¾î Ç¥Çö ¹æ½Äµµ ÀϺΠ¹ß°ßÇß´Ù.
¡ãAPK ¾Ç¼º ¾ÛÀÌ ´Ü¸»±â¿¡ ¼³Ä¡µÈ ȸé[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ ¹®Á¾Çö ÀÌ»ç´Â ¡°°ú°Å ½ºÇǾî ÇǽÌÀº ÁÖ·Î ¾Ç¼º ¹®¼ ÆÄÀÏÀ̳ª ½ÇÇà ÆÄÀÏ(*.EXE) µîÀ» ½ÇÇàÇϵµ·Ï À¯µµÇÏ´Â µ¥ ¹ÝÇØ, À̹ø °ø°ÝÀº ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¾Ç¼º ¾ÛÀ» ¼³Ä¡Çϵµ·Ï À¯µµÇϴ Ư¡ÀÌ ÀÖ´Ù¡±¸ç, ¡°ÀÌÁ¦´Â APT Ç¥Àû °ø°ÝÀÌ PC ±â¹ÝÀ» ³Ñ¾î ½º¸¶Æ®Æù±îÁö ³ë¸®´Â Ãß¼¼À̸ç, ¾Ç¼º ¾Û¿¡ °¨¿°µÉ °æ¿ì ÁÖ¼Ò·Ï, Åëȱâ·Ï, ¹®ÀÚ¸Þ½ÃÁö, µî·Ï°èÁ¤, ÅëȳìÀ½ µî ¹Î°¨ÇÑ Á¤º¸°¡ À¯ÃâµÉ °¡´É¼ºÀÌ Àֱ⠶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù¡±°í ´çºÎÇß´Ù.
ÇöÀç À̽ºÆ®½ÃÅ¥¸®Æ¼ÀÇ ¸ð¹ÙÀÏ º¸¾È¾Û ¡®¾Ë¾àM¡¯¿¡¼´Â À̹ø °ø°Ý¿¡ È°¿ëµÈ ¾Ç¼º ¾ÛÀ» ¡®Trojan.Android.Fakeav¡¯ ŽÁö¸íÀ¸·Î Áø´ÜÇÏ°í Ä¡·áÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>