¾Ç¼ºÄÚµåÀÇ ÇàÀ§, À§Ä¡, À§ÇùÇ¥½Ã ½Äº° µî Àüü ¶óÀÌÇÁ»çÀÌŬ¿¡ °ÉÃÄ Å½ÁöµÅ¾ß
[º¸¾È´º½º= ÇÔ¸í¹¬ °¡Ãµ´ëÇб³ ±³¼ö] ¿À´Ã³¯ °íµµÈµÈ °ø°ÝÀÚµéÀº ´Ù¾çÇÑ ¸®¼Ò½º¿Í Àü¹®Áö½ÄÀ¸·Î ¹«ÀåÇÑ Ã¤ ´Ù¾çÇÑ ¾Ç¼ºÄڵ带 ¸¸µé¾î °ø°ÝÇÏ°í ÀÖ´Ù. °ú°Å ¹«ÀÛÀ§ °ø°ÝÀÌ ÁÖ¸¦ ÀÌ·ð´ø µ¥¼ ¹þ¾î³ª ÇöÀç´Â ƯÁ¤ ´ë»óÀ» Ÿ±êÀ¸·Î ±âÁ¸¿¡ °³¹ßµÈ ±â¼úµéÀ» °áÇÕÇÏ°í ÀÀ¿ëÇØ Àå±â°£¿¡ °ÉÄ£ ±âȹħÅõ ¹× Àẹ, Á¤º¸À¯Ãâ µî Áö´ÉÈ ±â¹ý°ú °íµµÈµÈ ±â¼úÀ» µ¿¿øÇÏ´Â Áö´ÉÇü Áö¼Ó À§Çù(APT: Advanced Persistent Threats) °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=iclickart]
APT °ø°ÝÀº °³ÀÎ ÇØÄ¿ÀÇ ´Ü¼øÇÑ ±â¼ú¼öÁØ °ú½Ã³ª È£±â½É ÃæÁ·ÀÌ ¾Æ´Ñ, Á¤ºÎ ¶Ç´Â ƯÁ¤ ȸ»çÀÇ Áß¿ä Á¤º¸ ȹµæ, Á¤Ä¡Àû ¸ñÀû, »çÀ̹ö Å×·¯ µîÀ» ¸ñÀûÀ¸·Î ÇÏ´Â ¹üÁË ±×·ì¿¡ ÀÇÇØ »çÀÌÆ®, ±â¾÷, °³ÀÎÀ» »ó´ë·Î Áö¼ÓÀûÀ¸·Î °ø°ÝÇÏ´Â ÇüŸ¦ ÀǹÌÇÑ´Ù.
APT °ø°Ý¿¡ ÀÚÁÖ »ç¿ëµÇ´Â ½ÅÁ¾ ¾Ç¼ºÄڵ忡 ´ëÇØ ¸¹Àº APT ´ëÀÀ ¼Ö·ç¼Ç º¥´õµéÀº ½ÅÁ¾ ¾Ç¼ºÄÚµå(unknown malware) ŽÁö¸¦ À§ÇØ ½Ã±×´Ïó ¸®½º(signature-less) ±â¼úÀ» °Á¶ÇÏ°í ÀÖ´Ù. ÀÌµé º¥´õµéÀÌ »ç¿ëÇÏ°í ÀÖ´Â ±â¼úÀº °¡»ó ¸Ó½Å(Virtual Machine)À̳ª »÷µå¹Ú½º(Sandbox) ±â¹ÝÀÇ ¡®ÇàÀ§ ºÐ¼® ±â¼ú¡¯ÀÌ´Ù.
ÇÏÁö¸¸ ±¹³» º¸¾È¾÷üµéÀÇ ºÐ¼®À¸·Î´Â »÷µå¹Ú½º ±â¹ÝÀÇ ¡®ÇàÀ§ ºÐ¼® ±â¼ú¡¯¿¡ ÀÇÁ¸Çؼ ½ÅÁ¾ ¾Ç¼ºÄڵ带 ŽÁöÇÏ´Â °ÍÀº ´õ ÀÌ»ó È¿°úÀûÀÌÁö ¾ÊÀ» °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. ÃÖ±Ù °ø°ÝÀÚµéÀº ÀÚµ¿ÈµÈ ÇàÀ§ ºÐ¼® ½Ã½ºÅÛÀ» ¿ìȸÇϱâ À§ÇØ »õ·Î¿î ¹æ½ÄÀ» »ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå Á¦ÀÛ¿¡ ÁÖ·ÂÇÏ°í Àֱ⠶§¹®¿¡ ¾Ç¼ºÄÚµå´Â Á¡Á¡ ´õ °·ÂÇØÁö°í ÀÖ´Ù.
´ëÇ¥ÀûÀ¸·Î »ç¿ëÀÚ°¡ ¾Ç¼º PDF ÆÄÀÏÀ» ´Ü¼øÈ÷ ¿±â¸¸ Çؼ´Â ¾Ç¼º ÇàÀ§(behavior)°¡ ¹ß»ýÇÏÁö ¾Ê°í, »ç¿ëÀÚ°¡ ƯÁ¤ ÆäÀÌÁö·Î ½ºÅ©·ÑÇؾ߸¸ ¾Ç¼º ÇàÀ§°¡ ¹ß»ýÇÏ´Â °æ¿ìµµ ÀÖ´Ù. ¶ÇÇÑ, PC°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÈ »óÅ¿¡¼ ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ°¡ ¡®¸¶¿ì½º¸¦ Ŭ¸¯(click)¡¯Çϰųª ƯÁ¤ ¹æÇâÀ¸·Î À̵¿ÇÏ´Â µî ÀÔ·ÂÀåÄ¡ÀÇ º¯È¸¦ °¨ÁöÇßÀ» ¶§ ºñ·Î¼Ò ¾Ç¼ºÇàÀ§¸¦ Çϱ⵵ ÇÑ´Ù.
ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ°¡ ƯÁ¤ ÇàÀ§(activity)¸¦ Çϱâ Àü±îÁö´Â ÀÇ½É ÇàÀ§(behavior)°¡ ¾ø±â ¶§¹®¿¡ ¡®»÷µå¹Ú½º ±â¹ÝÀÇ ÇàÀ§ ºÐ¼® ±â¼ú¡¯À» »ç¿ëÇÏ°í ÀÖ´Â APT ´ëÀÀ ¼Ö·ç¼Ç¿¡¼´Â ŽÁö°¡ ¾î·Æ´Ù.
ÀÌ·¯ÇÑ °¡¿îµ¥ ±¹³» º¸¾È¾÷ü¿¡¼ »õ·Î¿î ±â¼úÀÌ °³¹ßµÆ´Ù. ÇØ´ç ±â¼úÀº ¸Þ¸ð¸®(memory) ¿µ¿ª¿¡¼ ¾î¼Àºí¸® ÄÚµå(assembly code) ±â¹ÝÀÇ ºÐ¼®À» ¼öÇàÇÑ´Ù. ÀÌ ±â¼úÀ» ÀÌ¿ëÇØ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡ °ø°Ý ´Ü°è(exploitation phase)¿¡¼ ¾Ç¼ºÄÚµå ¿©ºÎ¸¦ ŽÁöÇÒ ¼ö ÀÖÀ¸¸ç, »õ·Î¿î Á¦·Îµ¥ÀÌ(zero-day) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄڵ嵵 ŽÁöÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
ÇÏÁö¸¸ ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» °ø°ÝÇÏ´Â ¾Ç¼ºÄڵ尡 Á¤»óÀûÀ¸·Î Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ(exploit)ÇØ ¾Ç¼ºÇàÀ§¸¦ ÇÑ´Ù°í °¡Á¤ÇÒ °æ¿ì ¾Ç¼ºÄڵ尡 ÃÖÁ¾ÀûÀ¸·Î ¾Ç¼ºÇàÀ§°¡ ¹ß»ýÇϱâ±îÁöÀÇ °úÁ¤Àº ¾Ç¼ºÄÚµå ÀÚüÀÇ ½ÇÇà Àü´Ü°è(pre-exploitation phase)¿Í ¾Ç¼ºÄÚµå ½ÇÇà ½ÃÁ¡(exploitation phase)À¸·Î ¼¼ºÐȵŠÁ¦´ë·Î ŽÁöÇÏÁö ¸øÇÏ°Ô µÈ´Ù.
[»çÁø=°¡Ãµ´ëÇб³ ÇÔ¸í¹¬ ±³¼ö]
ÀÌ·¸µí ¾Õ¼ÀÇ ÇàÀ§ ±â¹Ý ºÐ¼® ±â¼úÀº ±âÁ¸ ÇѰ踦 ±Øº¹ÇÏ°í ÀͽºÇ÷ÎÀÕÀÌ ÀϾ±â Àü ´Ü°è¿¡¼ ¾Ç¼ºÄڵ带 ŽÁöÇϱâ À§ÇØ °³¹ßµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. Áï, ¹æ¾îÀÚ´Â ½Ã°£´ç ¼ö¸¸ °³ÀÇ »õ·Î¿î ¾Ç¼ºÄÚµå »ùÇÿ¡ Á÷¸éÇÏ°Ô µÇ´Â ¸¸Å ÀÌ¿¡ ´Éµ¿ÀûÀ¸·Î ´ëóÇϱâ À§ÇØ Ã³¸®±â¼ú°ú ŽÁö¹æ¹ý¿¡ ´ëÇÑ µÞ¹ÞħÀÌ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù.
ÇÑÆí, ±âÁ¸ ¿£µåÆ÷ÀÎÆ® º¸¾È °ø±Þ¾÷ü´Â °í°´¿¡°Ô ´õ ³ªÀº ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ ½Ã±×´Ïó µ¥ÀÌÅͺ£À̽º¸¦ Ŭ¶ó¿ìµå¿¡ ¿Å±â´Â ¡®Å¬¶ó¿ìµå ±â¹ÝÀÇ ¹ÙÀÌ·¯½º Â÷´Ü¡¯ ±â´ÉÀ» µµÀÔÇϱ⵵ Çß´Ù. ´Ù¸¸, ÇØ´ç ±â´ÉÀº ±âÁ¸ ½Ã±×´Ïó ±â¹ÝÀÇ Å½Áö¸¦ ȸÇÇÇÏ´Â µî °ø°ÝÀÚÀÇ Áö´Éµµ°¡ ³ô¾ÆÁü¿¡ µû¶ó µîÀåÇÑ °ÍÀ¸·Î ¾Ç¼ºÆÄÀÏÀÌ È®ÀÎµÈ Æ¯Á¤ ½ÃÁ¡¿¡¼ÀÇ Ãʱâ ŽÁö¿¡¸¸ ÃÊÁ¡À» µÎ°í ÀÖ´Ù. µû¶ó¼ ¾Ç¼ºÄÚµå ¼öÇà ÀÛ¾÷°ú À§Ä¡ µîÀ» ÆľÇÇÏ°í, ¾Ç¼ºÄÚµåÀÇ Çൿ°ú À§ÇùÇ¥½Ã¸¦ ½Äº°ÇÒ ¼ö ÀÖµµ·Ï Àüü ¶óÀÌÇÁ»çÀÌŬ¿¡ °ÉÃÄ ¾Ç¼ºÄڵ带 ŽÁö¡¤ºÐ¼®ÇÏ´Â »õ·Î¿î ¹æ¹ýÀÌ ÇÊ¿äÇÏ´Ù.
[±Û_ ÇÔ¸í¹¬ °¡Ãµ´ëÇб³ ±³¼ö/Çѱ¹ÀÎÅͳÝÁ¤º¸ÇÐȸ ÀÌ»ç(
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>