Home > Security

Äڷγª19¿Í 5G ½Ã´ë, »çÀ̹ö º¸¾ÈÀÇ ¿ªÇÒ°ú °úÁ¦

ÀÔ·Â : 2020-06-10 14:07
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ensign ¹ßÇ¥ÇÑ ¡®Cyber Threat Landscape Report 2020¡¯ º¸°í¼­ »ìÆ캸´Ï
Äڷγª19 »çÅÂ¿Í 5G ½Ã´ë µµ·¡¿¡ µû¸¥ »çÀ̹ö °ø°ÝÀÇ º¯È­¿Í ÇâÈÄ ´ëÀÀ¹æ¾È Á¦½Ã


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ¡°5G ½Ã´ë°¡ Á¤º¸Åë½Å, ¹Ìµð¾î, ±³À°±â°ü ¹× ±ÝÀ¶ ¼­ºñ½º µî »çȸ Àü¹Ý¿¡ °ÉÃÄ Çõ½ÅÀ» ¾Õ´ç±â°í ÀÖ´Ù. ÀÌ·¯ÇÑ »óȲ¿¡¼­ ÇöÀç »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇÑ ºÎ¹®Àº ¾ø´Ù.¡± ÇØÄ¿µéÀº ÷´Ü±â¼ú°ú °ü·ÃÇÑ »ê¾÷ºÎ¹®ÀÌ °íµµ·Î µðÁöÅÐÈ­ µÆ´Ù´Â Ư¼ºÀ» ¾Ç¿ëÇØ °ø°ÝÀÇ Ç¥ÀûÀ¸·Î »ï°í ÀÖ´Ù. µ¥ÀÌÅͼ¾ÅÍ µîÀÇ ÀÎÇÁ¶ó¸¦ º¿³Ý(Botnet) È°µ¿ È®ÀåÀ» ÅëÇØ ¾Ç¿ëÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.

[À̹ÌÁö=utoimage]


¡°¿Ïº®ÇÑ »çÀ̹ö º¸¾ÈÀ» À§Çؼ­´Â ±¹³»¿Ü µ¥ÀÌÅ͸¦ Á¾ÇÕÀûÀ¸·Î ºñ±³ ºÐ¼®ÇØ Á¤È®ÇÏ°í ±íÀÌ ÀÖ´Â ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ÃëµæÇØ¾ß ÇÏ°í, ÀÌ¿Í ´õºÒ¾î »çÀ̹ö º¸¾È Á¶Á÷À» °­È­ÇÏ¿© ƯÁ¤ À§Çù¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â ÅëÂû·ÂÀ» Å°¿ö¾ß ÇÑ´Ù¡±°í ¿£»çÀÎ(Ensign)ÀÇ InfoSecurity ºÎ¹® Á¦ÀÌ ¸²(Jay Lim) Çѱ¹ Á¤º¸º¸È£½ÇÀåÀº °­Á¶Çß´Ù.

µ¿³²¾Æ½Ã¾ÆÀÇ ÃÖ´ë ±Ô¸ð »çÀ̹öº¸¾È ȸ»çÀÎ EnsignÀº ½Ì°¡Æ÷¸£ Á¤ºÎ¿¡¼­ ¿î¿µÇÏ´Â Temasek ±ÝÀ¶ÅõÀÚȸ»ç¿¡¼­ ¼³¸³ÇÑ È¸»ç·Î, ¿ÃÇØ Çѱ¹¿¡ Áö»ç¸¦ ¸¸µé¾ú´Ù. ÇöÀç Çѱ¹¿¡¼­ »çÀ̹ö À§Çù Á¤º¸ Á¦°ø ¹× ºÐ¼®, »çÀ̹ö º¸¾È ÄÁ¼³ÆÃ, OT/IoT º¸¾È, C-Level º¸¾È ±Ç°í ¹× ±³À° µî ¿©·¯ °¡Áö ºÐ¾ß¿¡¼­ ¼­ºñ½º È°µ¿À» ÇÏ°í ÀÖ´Ù.

ÃÖ±Ù EnsignÀÌ Áö³­ÇØ ¾Æ½Ã¾Æ¿¡¼­ ¿©·¯ ºÐ¾ß ±â¾÷µéÀÇ Ãë¾àÁ¡À» ³ë¸®°í ÀÚÇàµÈ ÇØÄ¿µéÀÇ °ø·« Æ®·»µå ºÐ¼®°ú ÇÔ²² ÁøÈ­ÇÏ°í ÀÖ´Â »çÀ̹öÀ§Çù ´ëÀÀ¹æ¾ÈÀ» ´ãÀº ¡®Cyber Threat Landscape Report 2020¡¯ º¸°í¼­¸¦ ³»³õ¾Æ º¸¾È¾÷°èÀÇ ÁÖ¸ñÀ» ²ø°í ÀÖ´Ù.

Ensign InfoSecurity ºÎ¹®ÀÇ µ¶Á¡ º¸À¯ ±â¼úÀÎ ¡®À§Çù ŽÁö ºÐ¼® ¿£Áø ¹× Ç÷§Æû¡¯ ºÐ¼®¿¡ ÀÇÇϸé, 2019³â¿¡ °¡Àå Ç¥ÀûÀÌ µÈ Top 5 »ê¾÷ ºÐ¾ß´Â ÷´Ü±â¼ú, Á¤º¸Åë½Å, ¹Ìµð¾î, ±³À°±â°ü ¹× ±ÝÀ¶ ¼­ºñ½º´Ù. ÀÌ·¯ÇÑ »ê¾÷ ºÐ¾ß°¡ ÇØÄ¿ °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ­´Â ÇØ´ç À§Çù°ú ¾÷°èÀÇ °ü·Ã¼º ÆľÇÀÌ °¡Àå Áß¿äÇÏ´Ù. À§Çù Æ®·»µå°¡ ¾÷Á¾°ú Áö¿ª¿¡ µû¶ó ´Ù¸¦ ¼ö Àֱ⠶§¹®ÀÌ´Ù.

¿ì¼± »çÀ̹ö °ø°Ý¿¡ À־´Â ¿öÅ͸µ Ȧ °ø°Ý(Waterhole Attack)ÀÌ ´ëºÎºÐÀ» Â÷ÁöÇÏ´Â °ÍÀ¸·Î Áý°èµÆ´Ù. ÇØ´ç º¸°í¼­ÀÇ µ¥ÀÌÅÍ¿¡ ÀÇÇϸé Áö³­ÇغÎÅÍ °üÂûµÈ ¾Æ½Ã¾Æ Áö¿ªÀÇ »çÀ̹ö À§Çù ¹× ħÇØ»ç°í Áß ¿öÅ͸µ Ȧ °ø°ÝÀÌ 84%¿¡ ÇØ´çµÇ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.

¿öÅ͸µ Ȧ °ø°ÝÀÇ ½ÃÀÛÀº Ÿ±êÀÌ µÇ´Â À¥»çÀÌÆ®¸¦ ¼Õ»ó½ÃÅ°°í ÇØ´ç ³»¿ëÀ» ¾Ç¼º ÆäÀ̷εå·Î ±³Ã¼ÇÏ´Â °ÍÀÌ´Ù. À̸¦ ´Ù¿î·ÎµåÇÑ À¯ÀúµéÀº ÄÄÇ»ÅÍ¿¡ ¾Ç¼ºÄڵ尡 °¨¿°µÇ¾î ¹«¹æºñ·Î ÇÇÇظ¦ ÀÔ°Ô µÈ´Ù. À§Çù ÇàÀ§ÀÚÀÎ ÇØÄ¿´Â À̸¦ ±â¹ÝÀ¸·Î °ø±Þ¸Á(Supply Chain Attack) °ø°ÝÀÌ °¡´ÉÇØÁø´Ù. »ç¿ë ºóµµ°¡ ³ôÀº ¼ÒÇÁÆ®¿þ¾îÀÇ ¾÷µ¥ÀÌÆ® ¼­¹öµéÀ» °¨¿°½ÃŲ ÈÄ, ¾Ç¼ºÄÚµå·Î ´ëüÇØ ¾Ç¼º ÇÁ·Î±×·¥À» À¯Æ÷ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·¸µí »ç¿ëÀÚµéÀÌ ½Å·ÚÇÏ°í ¼±È£ÇÏÁö¸¸ Ãë¾àÇÑ À¥ ¼­¹ö¸¦ ã¾Æ »ç¿ëÀÚµéÀ» ´ë·® °¨¿°½ÃÅ°´Â ÇØÅ· ¼ö¹ýÀÌ °¡Àå ¸¹ÀÌ »ç¿ëµÈ´Ù.

µÎ ¹ø°·Î ¸¹ÀÌ Æ÷ÂøµÈ °ø°Ý ¹æ¹ýÀº ¾Ç¼º ½ºÆÔ¸ÞÀÏ(Malspam)ÀÌ´Ù. »çÀ̹ö °ø°Ý Áß 37%¿¡ ÇØ´çµÇ´Â ¾Ç¼º ¸ÞÀÏÀº ÇÇ½Ì °ø°Ý À§Çù Áß °¡Àå Å« ÇÇÇظ¦ ÁÖ´Â ¹æ¹ýÀ¸·Î½á »çȸ°øÇÐÀû ±â¹ý(Social Engineering)À» È°¿ëÇÏ¿© ´Ù¼öÀÇ ÇÇÇØÀÚ¸¦ ¾ç»êÇÏ°í ÀÖ´Ù.

ÀÌ¿Í ÇÔ²² EnsignÀÇ º¸°í¼­¿¡´Â »çÀ̹ö °ø°ÝÀ» ÀÏ»ï´Â ÇØÄ¿±×·ì ºÐ¼®µµ Æ÷ÇԵƴÙ. ±× °¡¿îµ¥¼­µµ ÁÖ¸ñ¹Þ´Â ÇØÄ¿±×·ìÀº ¹Ù·Î ¡®APT32¡¯´Ù. ÀÌ ±×·ìÀº ¡®À̸ðÅÝ¡¯ ¾Ç¼ºÄÚµå(Emotet Malware)·Î ¾Ç¸íÀÌ ³ô°í, ±â¼úÀûÀ¸·Î ÁøÈ­µÈ °ø°ÝÀ¸·Î ¾Æ½Ã¾Æ Àü¿ªÀ» À§ÇùÇÏ°í ÀÖ´Ù°í ¹ßÇ¥Çß´Ù. APT 32´Â 2014³â¿¡ µ¿³²¾Æ½Ã¾Æ¿¡¼­ È°µ¿À» ½ÃÀÛÇߴµ¥, ¡®Oceanlotus¡¯¶ó´Â ÇØÄ¿±×·ì°ú ¿¬°üµÇ¾î ÀÖÀ¸¸ç, Á¤ºÎ ¹× ±â¾÷µéÀ» °ø°ÝÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

EnsignÀÌ 34°³ ¾÷Á¾À» ´ë»óÀ¸·Î ¿¬±¸¡¤¼öÁýÇÑ µ¥ÀÌÅÍ¿¡ ÀÇÇϸé, 2019³â¿¡ 23°³ ¾÷Á¾ÀÌ APT32ÀÇ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î È®ÀεƴÙ. ƯÈ÷, Áö³­ÇØ 4¿ù°ú 5¿ù »çÀÌ¿¡ APT32ÀÇ È°µ¿ÀÌ 5¹è(500%)³ª Áõ°¡Çߴµ¥, ÁÖ ´ë»óÀº Á¦Á¶ »ê¾÷ ºÐ¾ß¿´´Ù. ¹«¾ùº¸´Ù 10¿ù°ú 12¿ù µÎ ´Þ »çÀÌ¿¡´Â ¹«·Á 800%ÀÇ È°µ¿ Áõ°¡Ãß¼¼¸¦ º¸¿´°í, ÁÖ¿ä »ç·Ê¸¦ º¸¸é ÇÇ½Ì Ä·ÆäÀÎÀ» ÅëÇÑ ¼îÇÎ ½ÃÁð ¹× ÈÞÀÏ Çà»ç ¾Ç¿ë ÇÇÇØ¿´´Ù.

APT32°¡ °¡Àå ¸¹ÀÌ »ç¿ëÇÑ ¡®À̸ðÅÝ¡¯ ¾Ç¼ºÄÚµå´Â 2019³â¿¡ °¡Àå ¸¹Àº È°µ¿ÀÌ °üÂûµÈ ¸Ö¿þ¾îÀ̱⵵ ÇÏ´Ù. 34°³ ¾÷Á¾ Áß 27°³ ºÐ¾ß¿¡¼­ Á÷¡¤°£Á¢ÀûÀÎ À̸ðÅÝ È°µ¿ÀÌ ÀÖ¾úÀ¸¸ç ÀÌ´Â ÃÑ ¾Ç¼ºÄÚµå ºñÀ² Áß 79%¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù. 2019³â »ó¹Ý±â 2¿ùºÎÅÍ 4¿ù±îÁö Ãë¾àÇÑ Æ÷Æ®ÀÎ 445¿¡¼­µµ ´ë·®ÀÇ À̸ðÅÝ °ü·Ã È°µ¿ÀÌ °¨ÁöµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. 3ºÐ±â¿Í 4ºÐ±â¿¡´Â °¢°¢ 9¹è¿Í 11¹è ÀÌ»óÀÇ À̸ÞÀÏ °ø°Ý Ä·ÆäÀÎ µîÀÇ È°µ¿ÀÌ °¢°¢ 9¹è¿Í 11¹è Áõ°¡ÇßÀ¸¸ç, À̸ðÅÝ °ü·Ã C&C(Command & Control ¸í·É¡¤Á¦¾î) ¹ß½Å Æ®·¡ÇÈ ³»¿ªµµ °üÂûµÆ´Ù. ÀÌ´Â ¿©·¯ ¼­¹ö¿¡¼­ ¹ß°ßµÈ À̸ðÅÝ °ü·Ã ħÇØÁöÇ¥(IoC: Indicators of Compromise)¸¦ ÅëÇØ ¾Ë ¼ö ÀÖ´Ù.

EnsignÀÇ À̹ø º¸°í¼­´Â ÇØÄ¿ÀÇ °ø°ÝÀ» ¹ÞÀº ÈÄ, »çÈÄ ´ëó¸¦ ÇÏ´Â ¡®¾îÁ¦¡¯ÀÇ »çÀ̹ö º¸¾È ¹æ½ÄÀÌ ¡®¿À´Ã¡¯ÀÇ À§Çù ȯ°æ¿¡´Â ÀûÀýÇÏÁö ¸øÇÒ °ÍÀ̶ó´Â Á¡À» °­Á¶ÇÏ°í ÀÖ´Ù. °¢ ±â¾÷ÀÌ ´Ù°¢È­µÇ°í Á¤±³ÇÑ À§Çù¿¡ ÀûÀýÈ÷ ´ëÀÀÇϱâ À§Çؼ­´Â ¿ì¼± ¡®MITRE ATT&CK¢çFramework¡¯°¡ ±Ç°íÇÑ ¸Å´º¾óÀ» µû¸¦ ÇÊ¿ä°¡ ÀÖ´Ù´Â ÀÔÀåÀÌ´Ù. MITRE ATT&CK¢çFramework°¡ Á¦°øÇÏ´Â »çÀ̹ö À§Çù Àü¼ú ¹× ±â¼ú¿¡ ´ëÇÑ Á¤º¸°¡ »çÀ̹ö º¸¾È ¿¬±¸¿ø ¹× Àü¹®°¡µéÀÇ À§Çù ºÐ¼® ¹× Æò°¡¿¡ Å« µµ¿òÀ» ÁÙ °ÍÀ̶ó´Â ¼³¸íÀÌ´Ù.

µû¶ó¼­ ÇâÈÄÀÇ »çÀ̹ö º¸¾ÈÀº ÇöÁöÈ­µÈ °ø°ÝÀÇ »çÀü¿¹¹æ, È°¿ë °¡´ÉÇÑ À§ÇùÁ¤º¸ ¹× À§ÇùŽÁö Á÷ÈÄÀÇ Çൿ Àü¼úÀ» °®Ãá ¹æ½ÄÀ¸·Î »õ·Ó°Ô º¯ÇØ¾ß ÇÑ´Ù´Â Á¡À» °­Á¶ÇÏ°í ÀÖ´Ù. Áï, ±¹³»¿Ü¸¦ ¸Á¶óÇÑ ±Û·Î¹ú µ¥ÀÌÅ͸¦ Á¾ÇÕÀûÀ¸·Î ºñ±³ ºÐ¼®ÇØ Á¤È®ÇÏ°í ±íÀÌ ÀÖ´Â ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ÃëµæÇÏ´Â ÇÑÆí, »çÀ̹ö º¸¾È Á¶Á÷À» °­È­ÇÏ¿© ƯÁ¤ À§Çù¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â ÅëÂû·ÂÀ» Å°¿ö¾ß ÇÑ´Ù´Â ¾ê±â´Ù.

ÀÌ¿Í °ü·Ã Ensign ÃøÀº °¢ ±â¾÷ÀÌ ÁøÈ­ÇÏ°í ÀÖ´Â º¸¾È À§Çù¿¡ ÀûÀýÈ÷ ´ëÀÀÇϱâ À§Çؼ­´Â ±â¼ú¡¤ÇÁ·Î¼¼½º¡¤»ç¶÷ µî ¿©·¯ Ãø¸é¿¡¼­ Àü·«À» °³¼±ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù°í Á¦ÀÎÇÑ´Ù. ÃÖ½Å½Ä »çÀ̹ö º¸¾È ¼Ö·ç¼Ç äÅÃÀº ¹°·ÐÀÌ°í, ÀÎÀû ÀÚ¿ø¿¡ ´ëÇÑ ÀûÀýÇÑ ÈÆ·Ã ¹× ±³À°À» ½ÇÇàÇÏ´Â °Ô ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù´Â °ÍÀÌ´Ù.

°á·ÐÀûÀ¸·Î EnsignÀÇ ¡®Cyber Threat Landscape Report 2020¡¯´Â ±â¾÷µéÀÌ Á¶Á÷È­¡¤Á¤±³È­µÇ°í ÀÖ´Â »çÀ̹ö°ø°Ý ´ëÀÀÀ» À§ÇØ Á» ´õ Àü¹®ÀûÀÌ°í Àü·«È­µÈ °üÁ¡¿¡¼­ »çÀ̹ö º¸¾È ÀÎÇÁ¶ó¸¦ Çõ½ÅÇÑ´Ù¸é, ÃÖ±Ù Äڷγª19¿Í 5G Ãâ½Ã µîÀÇ ÀÌÀ¯·Î °¡¼ÓÈ­µÇ°í ÀÖ´Â ¿ø°Ý¡¤Çù¾÷ Æ®·»µå¿¡ º¸´Ù È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Ù´Â Á¡À» °­Á¶ÇÏ°í ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)