Home > Àüü±â»ç

APT °ø°Ý °Å¼¾µ¥...Ŭ¶ó¿ìµå ±â¹Ý ¾Ç¼ºÄÚµå Â÷´Ü °¡´ÉÇÒ±î

ÀÔ·Â : 2018-04-09 16:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇàÀ§±â¹Ý ºÐ¼®, °¡»ó¸Ó½ÅÀ̳ª »÷µå¹Ú½º ȯ°æ ÀνÄÇØ ¾Ç¼ºÇàÀ§ ¾È ÇÏ¸é ¹«¿ëÁö¹°
¾Ç¼ºÄÚµåÀÇ ÇàÀ§, À§Ä¡, À§ÇùÇ¥½Ã ½Äº° µî Àüü ¶óÀÌÇÁ»çÀÌŬ¿¡ °ÉÃÄ Å½ÁöµÅ¾ß


[º¸¾È´º½º= ÇÔ¸í¹¬ °¡Ãµ´ëÇб³ ±³¼ö] ¿À´Ã³¯ °íµµÈ­µÈ °ø°ÝÀÚµéÀº ´Ù¾çÇÑ ¸®¼Ò½º¿Í Àü¹®Áö½ÄÀ¸·Î ¹«ÀåÇÑ Ã¤ ´Ù¾çÇÑ ¾Ç¼ºÄڵ带 ¸¸µé¾î °ø°ÝÇÏ°í ÀÖ´Ù. °ú°Å ¹«ÀÛÀ§ °ø°ÝÀÌ ÁÖ¸¦ ÀÌ·ð´ø µ¥¼­ ¹þ¾î³ª ÇöÀç´Â ƯÁ¤ ´ë»óÀ» Ÿ±êÀ¸·Î ±âÁ¸¿¡ °³¹ßµÈ ±â¼úµéÀ» °áÇÕÇÏ°í ÀÀ¿ëÇØ Àå±â°£¿¡ °ÉÄ£ ±âȹħÅõ ¹× Àẹ, Á¤º¸À¯Ãâ µî Áö´ÉÈ­ ±â¹ý°ú °íµµÈ­µÈ ±â¼úÀ» µ¿¿øÇÏ´Â Áö´ÉÇü Áö¼Ó À§Çù(APT: Advanced Persistent Threats) °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù.

[À̹ÌÁö=iclickart]


APT °ø°ÝÀº °³ÀÎ ÇØÄ¿ÀÇ ´Ü¼øÇÑ ±â¼ú¼öÁØ °ú½Ã³ª È£±â½É ÃæÁ·ÀÌ ¾Æ´Ñ, Á¤ºÎ ¶Ç´Â ƯÁ¤ ȸ»çÀÇ Áß¿ä Á¤º¸ ȹµæ, Á¤Ä¡Àû ¸ñÀû, »çÀ̹ö Å×·¯ µîÀ» ¸ñÀûÀ¸·Î ÇÏ´Â ¹üÁË ±×·ì¿¡ ÀÇÇØ »çÀÌÆ®, ±â¾÷, °³ÀÎÀ» »ó´ë·Î Áö¼ÓÀûÀ¸·Î °ø°ÝÇÏ´Â ÇüŸ¦ ÀǹÌÇÑ´Ù.

APT °ø°Ý¿¡ ÀÚÁÖ »ç¿ëµÇ´Â ½ÅÁ¾ ¾Ç¼ºÄڵ忡 ´ëÇØ ¸¹Àº APT ´ëÀÀ ¼Ö·ç¼Ç º¥´õµéÀº ½ÅÁ¾ ¾Ç¼ºÄÚµå(unknown malware) ŽÁö¸¦ À§ÇØ ½Ã±×´Ïó ¸®½º(signature-less) ±â¼úÀ» °­Á¶ÇÏ°í ÀÖ´Ù. ÀÌµé º¥´õµéÀÌ »ç¿ëÇÏ°í ÀÖ´Â ±â¼úÀº °¡»ó ¸Ó½Å(Virtual Machine)À̳ª »÷µå¹Ú½º(Sandbox) ±â¹ÝÀÇ ¡®ÇàÀ§ ºÐ¼® ±â¼ú¡¯ÀÌ´Ù.

ÇÏÁö¸¸ ±¹³» º¸¾È¾÷üµéÀÇ ºÐ¼®À¸·Î´Â »÷µå¹Ú½º ±â¹ÝÀÇ ¡®ÇàÀ§ ºÐ¼® ±â¼ú¡¯¿¡ ÀÇÁ¸Çؼ­ ½ÅÁ¾ ¾Ç¼ºÄڵ带 ŽÁöÇÏ´Â °ÍÀº ´õ ÀÌ»ó È¿°úÀûÀÌÁö ¾ÊÀ» °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. ÃÖ±Ù °ø°ÝÀÚµéÀº ÀÚµ¿È­µÈ ÇàÀ§ ºÐ¼® ½Ã½ºÅÛÀ» ¿ìȸÇϱâ À§ÇØ »õ·Î¿î ¹æ½ÄÀ» »ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå Á¦ÀÛ¿¡ ÁÖ·ÂÇÏ°í Àֱ⠶§¹®¿¡ ¾Ç¼ºÄÚµå´Â Á¡Á¡ ´õ °­·ÂÇØÁö°í ÀÖ´Ù.

´ëÇ¥ÀûÀ¸·Î »ç¿ëÀÚ°¡ ¾Ç¼º PDF ÆÄÀÏÀ» ´Ü¼øÈ÷ ¿­±â¸¸ Çؼ­´Â ¾Ç¼º ÇàÀ§(behavior)°¡ ¹ß»ýÇÏÁö ¾Ê°í, »ç¿ëÀÚ°¡ ƯÁ¤ ÆäÀÌÁö·Î ½ºÅ©·ÑÇؾ߸¸ ¾Ç¼º ÇàÀ§°¡ ¹ß»ýÇÏ´Â °æ¿ìµµ ÀÖ´Ù. ¶ÇÇÑ, PC°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÈ »óÅ¿¡¼­ ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ°¡ ¡®¸¶¿ì½º¸¦ Ŭ¸¯(click)¡¯Çϰųª ƯÁ¤ ¹æÇâÀ¸·Î À̵¿ÇÏ´Â µî ÀÔ·ÂÀåÄ¡ÀÇ º¯È­¸¦ °¨ÁöÇßÀ» ¶§ ºñ·Î¼Ò ¾Ç¼ºÇàÀ§¸¦ Çϱ⵵ ÇÑ´Ù.

ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ°¡ ƯÁ¤ ÇàÀ§(activity)¸¦ Çϱâ Àü±îÁö´Â ÀÇ½É ÇàÀ§(behavior)°¡ ¾ø±â ¶§¹®¿¡ ¡®»÷µå¹Ú½º ±â¹ÝÀÇ ÇàÀ§ ºÐ¼® ±â¼ú¡¯À» »ç¿ëÇÏ°í ÀÖ´Â APT ´ëÀÀ ¼Ö·ç¼Ç¿¡¼­´Â ŽÁö°¡ ¾î·Æ´Ù.

ÀÌ·¯ÇÑ °¡¿îµ¥ ±¹³» º¸¾È¾÷ü¿¡¼­ »õ·Î¿î ±â¼úÀÌ °³¹ßµÆ´Ù. ÇØ´ç ±â¼úÀº ¸Þ¸ð¸®(memory) ¿µ¿ª¿¡¼­ ¾î¼Àºí¸® ÄÚµå(assembly code) ±â¹ÝÀÇ ºÐ¼®À» ¼öÇàÇÑ´Ù. ÀÌ ±â¼úÀ» ÀÌ¿ëÇØ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡ °ø°Ý ´Ü°è(exploitation phase)¿¡¼­ ¾Ç¼ºÄÚµå ¿©ºÎ¸¦ ŽÁöÇÒ ¼ö ÀÖÀ¸¸ç, »õ·Î¿î Á¦·Îµ¥ÀÌ(zero-day) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄڵ嵵 ŽÁöÇÒ ¼ö ÀÖ°Ô µÆ´Ù.

ÇÏÁö¸¸ ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» °ø°ÝÇÏ´Â ¾Ç¼ºÄڵ尡 Á¤»óÀûÀ¸·Î Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ(exploit)ÇØ ¾Ç¼ºÇàÀ§¸¦ ÇÑ´Ù°í °¡Á¤ÇÒ °æ¿ì ¾Ç¼ºÄڵ尡 ÃÖÁ¾ÀûÀ¸·Î ¾Ç¼ºÇàÀ§°¡ ¹ß»ýÇϱâ±îÁöÀÇ °úÁ¤Àº ¾Ç¼ºÄÚµå ÀÚüÀÇ ½ÇÇà Àü´Ü°è(pre-exploitation phase)¿Í ¾Ç¼ºÄÚµå ½ÇÇà ½ÃÁ¡(exploitation phase)À¸·Î ¼¼ºÐÈ­µÅ Á¦´ë·Î ŽÁöÇÏÁö ¸øÇÏ°Ô µÈ´Ù.

[»çÁø=°¡Ãµ´ëÇб³ ÇÔ¸í¹¬ ±³¼ö]

ÀÌ´Â ¾Ç¼ºÄڵ尡 ½ÇÇà Àü´Ü°è¿¡¼­ Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏÁö ¾Ê°Å³ª ¾Ç¼ºÄÚµå ½ÇÇà ½ÃÁ¡¿¡¼­ °¡»ó ¸Ó½ÅÀ̳ª »÷µå¹Ú½º ȯ°æÀ» ÀνÄÇؼ­ ¾Ç¼ºÇàÀ§¸¦ ÇÏÁö ¾Ê´Â´Ù¸é ¡®ÇàÀ§ ±â¹Ý ºÐ¼®¡¯ ±â¼úÀº ¹«¿ëÁö¹°ÀÌ µÈ´Ù´Â ¾ê±â´Ù. µû¶ó¼­ ¾Ç¼ºÇàÀ§ ¹ß»ý ¿©ºÎ¿Í °ü°è¾øÀÌ ¾Ç¼ºÄÚµå ½ÇÇà Àü´Ü°è ¶Ç´Â ¾Ç¼ºÄÚµå ½ÇÇà ´Ü°è¿¡¼­µµ ¾Ç¼ºÄڵ带 ŽÁöÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ÇÊ¿äÇÏ´Ù.

ÀÌ·¸µí ¾Õ¼­ÀÇ ÇàÀ§ ±â¹Ý ºÐ¼® ±â¼úÀº ±âÁ¸ ÇѰ踦 ±Øº¹ÇÏ°í ÀͽºÇ÷ÎÀÕÀÌ ÀϾ±â Àü ´Ü°è¿¡¼­ ¾Ç¼ºÄڵ带 ŽÁöÇϱâ À§ÇØ °³¹ßµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. Áï, ¹æ¾îÀÚ´Â ½Ã°£´ç ¼ö¸¸ °³ÀÇ »õ·Î¿î ¾Ç¼ºÄÚµå »ùÇÿ¡ Á÷¸éÇÏ°Ô µÇ´Â ¸¸Å­ ÀÌ¿¡ ´Éµ¿ÀûÀ¸·Î ´ëóÇϱâ À§ÇØ Ã³¸®±â¼ú°ú ŽÁö¹æ¹ý¿¡ ´ëÇÑ µÞ¹ÞħÀÌ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù.

ÇÑÆí, ±âÁ¸ ¿£µåÆ÷ÀÎÆ® º¸¾È °ø±Þ¾÷ü´Â °í°´¿¡°Ô ´õ ³ªÀº ¼­ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ ½Ã±×´Ïó µ¥ÀÌÅͺ£À̽º¸¦ Ŭ¶ó¿ìµå¿¡ ¿Å±â´Â ¡®Å¬¶ó¿ìµå ±â¹ÝÀÇ ¹ÙÀÌ·¯½º Â÷´Ü¡¯ ±â´ÉÀ» µµÀÔÇϱ⵵ Çß´Ù. ´Ù¸¸, ÇØ´ç ±â´ÉÀº ±âÁ¸ ½Ã±×´Ïó ±â¹ÝÀÇ Å½Áö¸¦ ȸÇÇÇÏ´Â µî °ø°ÝÀÚÀÇ Áö´Éµµ°¡ ³ô¾ÆÁü¿¡ µû¶ó µîÀåÇÑ °ÍÀ¸·Î ¾Ç¼ºÆÄÀÏÀÌ È®ÀÎµÈ Æ¯Á¤ ½ÃÁ¡¿¡¼­ÀÇ Ãʱâ ŽÁö¿¡¸¸ ÃÊÁ¡À» µÎ°í ÀÖ´Ù. µû¶ó¼­ ¾Ç¼ºÄÚµå ¼öÇà ÀÛ¾÷°ú À§Ä¡ µîÀ» ÆľÇÇÏ°í, ¾Ç¼ºÄÚµåÀÇ Çൿ°ú À§ÇùÇ¥½Ã¸¦ ½Äº°ÇÒ ¼ö ÀÖµµ·Ï Àüü ¶óÀÌÇÁ»çÀÌŬ¿¡ °ÉÃÄ ¾Ç¼ºÄڵ带 ŽÁö¡¤ºÐ¼®ÇÏ´Â »õ·Î¿î ¹æ¹ýÀÌ ÇÊ¿äÇÏ´Ù.
[±Û_ ÇÔ¸í¹¬ °¡Ãµ´ëÇб³ ±³¼ö/Çѱ¹ÀÎÅͳÝÁ¤º¸ÇÐȸ ÀÌ»ç(mmhan@gachon.ac.kr)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)