[º¸¾È´º½º= Ȳ¹ÎÁÖ ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî»ç¾÷ºÎ¹® ´ëÇ¥] ½Ã°£ÀÇ º»ÁúÀº ¼÷¼ºÀÌ´Ù. ¼÷¼º(aging, âÙà÷)ÀÇ »çÀüÀû Àǹ̴ Àå±â°£ º¸°üÀ¸·Î ÁÁÀº °ÍÀº ³²°í ³ª»Û °ÍÀº ³ª°¡´Â Çö»óÀ» ÀÏÄ´´Ù.
ÀηùÀÇ ¹ß¸íÇ°Àº ½Ã°£ÀÇ ¼÷¼º ³¡¿¡ ³ª¿Â °á°ú¹°ÀÌ´Ù. ¿¹¼úÇ°ÀÇ °¡Ä¡´Â ½Ã°£ÀÇ ¼÷¼º°ú ÇÔ²² ¿Ã¶ó°£´Ù. ¸» ¶ÇÇÑ ³¯°ÍÀÇ ¾ð¾îº¸´Ù ÀºÀ¯¸¦ Ç°Àº ¡®¼÷¼ºÀÇ ¾ð¾î¡¯°¡ ÈûÀÌ ÀÖ´Ù. ³¯°ÍÀÇ ¾ð¾î¿¡´Â Ä®³¯ÀÌ ÀÖ¾î »ç¶÷°£ÀÇ ´ëÈ¿¡ Àå¾Ö¹°ÀÌ µÈ´Ù. ÁøÁ¤ÇÑ ¼ÒÅëÀ» À§Çؼ´Â °¨Á¤À» À̱â°í Àá½ÃÀÇ ½Ã°£À̶ó ÇÏ´õ¶óµµ ¼÷¼ºÇØ¾ß Á¦´ë·Î µÈ ´ëȸ¦ ÇÒ ¼ö ÀÖ´Ù. ¸ðµç ¼÷¼ºÀÇ ³¡¿¡´Â Àΰ£À» ÀÌ·Ó°Ô ÇÏ´Â °á°ú¹°ÀÌ ÀÖ´Ù.
[À̹ÌÁö=utoimage]
ÇÏÁö¸¸ ¼÷¼ºµÇ¸é ¾È µÇ´Â °ÍÀÌ ÀÖ´Ù.
Áö´ÉÇü Áö¼Ó °ø°Ý(APT)À̶ó°í ºÒ¸®´Â ÇØÅ· °ø°Ý ±â¹ý ÁßÀÇ Çϳª°¡ ¹Ù·Î ±×°ÍÀÌ´Ù. ´ëÇ¥ÀûÀÎ APT °ø°Ý ÁßÀÇ Çϳª°¡ Áö³ 2010³â 7¿ù ÀÖ¾ú´ø À̶õ ¿øÀÚ·Â ¹ßÀü¼Ò °ø°ÝÀÌ´Ù. ´ç½Ã »ç¿ëµÈ ¾Ç¼ºÄÚµå´Â SCADA(Supervisory Control And Data Acquisition) ½Ã½ºÅÛÀ» ÀÓÀÇ·Î Á¦¾îÇϴµ¥ »ç¿ëµÆ´Ù. Æó¼â¸ÁÀ¸·Î ¿î¿µµÇ´Â ½Ã½ºÅÛÀÌ ÇØÅ·¿¡ ÀÇÇؼ Á¦¾î°¡ °¡´ÉÇÏ´Ù´Â °ÍÀÌ ¹àÇôÁüÀ¸·Î½á APT °ø°ÝÀº ÇØÅ·ÀÇ »õ·Î¿î ÃàÀ¸·Î µîÀåÇß´Ù.
APT °ø°ÝÀÇ Æ¯Â¡Àº À̸§ ÀÚü¿¡ ¸ðµç °ÍÀ» ´ã°í ÀÖ´Ù.
ù°, Áö´ÉÀû(Advanced)ÀÌ´Ù.
APT °ø°ÝÀº ±âÁ¸ÀÇ º¸¾È¼Ö·ç¼ÇÀ» ¿ìȸÇÏ´Â °ø°ÝÀ» ÀÌ¿ëÇÑ´Ù. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̳ª ·çƮŶ ±â¹ý°ú °°Àº °ø°Ý±â¹ýÀ» ÀÌ¿ëÇØ Ç¥ÀûÀ¸·Î »ïÀº ´ë»ó¿¡ Àº¹ÐÈ÷ ħÅõÇÑ´Ù. µû¶ó¼ °ø°ÝÀ» ¹ÞÀº ±â¾÷Àº Á¤È®È÷ ¾ðÁ¦ ÇØÅ· °ø°ÝÀ» ´çÇß´ÂÁö ¹Ù·Î ¾ËÁö ¸øÇÑ´Ù. µû¶ó¼ ÇØÅ·°ú °ü·ÃÇؼ´Â ÀÌ·± ¸»ÀÌ ¼º¸³µÉ Áöµµ ¸ð¸£°Ú´Ù. ¡®±â¾÷Àº µÎ °¡Áö·Î ±¸ºÐµÈ´Ù. ÇØÅ·À» ´çÇÑ ±â¾÷°ú ÇØÅ·À» ´çÇÑ »ç½ÇÀ» ÀÎÁö ¸øÇÏ´Â ±â¾÷¡¯
µÑ°, Áö¼ÓÀû(Persistent)ÀÌ´Ù.
APT °ø°ÝÀº ¸ñÇ¥·Î »ïÀº ½Ã½ºÅÛ¿¡ È°µ¿ °ÅÁ¡À» ¸¶·ÃÇÑ µÚ ¿øÇÏ´Â Á¤º¸¸¦ »¾³»±â À§ÇØ Áö¼ÓÀûÀ¸·Î °ø°ÝÇÑ´Ù. ¸Æ¾ÆÇÇ Advanced Threat Research¿¡ µû¸£¸é APT °ø°ÝÀº ª°Ô´Â 67ÀÏ, ±æ°Ô´Â 2³â ÀÌ»ó ±â¾÷ ³»ºÎ¿¡ ħÅõÇÑ´Ù´Â º¸°í°¡ ÀÖ´Ù. ½ºÆÄÀÌ ¿µÈ¿¡¼ º¼ ¼ö Àִ ħÅõ ½Ã³ª¸®¿À¿Í À¯»çÇÏ´Ù.
±×·³ APT °ø°ÝÀ» ¸·À» ¹æ¾ÈÀº ÀÖÀ»±î?
°á·ÐÀº APT °ø°ÝÀ» ¸·±â À§ÇÑ Silver Bullet(¹®Á¦ ÇØ°áÀ» À§ÇÑ ¹¦Ã¥)Àº ¾ø´Ù´Â °ÍÀÌ´Ù. APT °ø°Ý´Ü°è¿¡¼ ¾îµð°¡ Ãë¾àÇÑ ´Ü°èÀÎÁö ¾Ë°í °Å±â¿¡ ¸Â´Â Àü·«À» °®Ãç ³ª°¡´Â °ÍÀÌ È¿°úÀûÀÎ ´ëÀÀÃ¥À̶ó°í ÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é EDR(Endpoint Detection & Response)À» ¹«Á¶°Ç µµÀÔÇϱ⠺¸´Ù´Â SOC(Security Operation Center)ÀÇ ¿ª·®À» °í·ÁÇؼ µµÀÔÇÏ´Â °ÍÀÌ ¸Â´Â Àü·«À̶ó°í º»´Ù.
¡ãAPT °ø°ÝÀÇ ¶óÀÌÇÁ»çÀÌŬ[ÀÚ·á=¸Æ¾ÆÇÇ ÄÚ¸®¾Æ]
¡ãMITRE Attack ÇÁ·¹ÀÓ¿öÅ©[ÀÚ·á=MITRE Attack]
ÃÖ±Ù¿¡´Â APT °ø°Ý ÇÁ·¹ÀÓ¿öÅ©¸¦ ÀÌ¿ëÇؼ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ¸¸µé¾î°¡´Â °Íµµ ´ë¾ÈÀ¸·Î ¶°¿À¸£°í ÀÖ´Ù. °ø°Ý ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÏ´Â MITRE AttackÀ» ÀÌ¿ëÇÏ¸é ³»ºÎÀÇ ¾îµð°¡ Ãë¾àÇÑÁö ¾Ë ¼ö ÀÖ°Ô µÈ´Ù. À̸¦ ÅëÇؼ ³»ºÎ Ãë¾àÁ¡À» ¾ø¾Ö´Â °Íµµ APT °ø°ÝÀ¸·Î ºÎÅÍ ÇÇÇظ¦ ÁÙÀÏ ¼ö ÀÖ´Â ¹æ¾ÈÀÌ´Ù. ¸Æ¾ÆÇÇÀÇ °æ¿ì ¾Æ·¡ MITRE¿¡¼ Á¦°øÇÏ´Â 14°³ÀÇ °ø°Ý Ä«Å×°í¸®º°·Î ºÐ¼®À» Á¦°øÇϱ⿡ º¸´Ù ±¸Ã¼ÀûÀÎ ´ëÀÀÀ» ÇÏ´Â µ¥ ÀÖ¾î µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù.
¡ãȲ¹ÎÁÖ ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî»ç¾÷ºÎ¹® ´ëÇ¥
º¸¾È ¶ÇÇÑ ¸¶ÀÌÅÍ ÇÁ·¹ÀÓ¿öÅ©¿Í °°Àº °ø°Ý ÇÁ·¹ÀÓ¿öÅ©¸¦ ÀÌ¿ëÇÏ¿© ¿ì¸®°¡ ¾îµð¿¡ ¼ ÀÖ´ÂÁö¸¦ Á¤È®È÷ ¾Æ´Â °Ô Áß¿äÇÏ´Ù. ±×¸®°í Áö±Ý À§Ä¡¸¦ ¹Ýº¹ÀûÀ¸·Î È®ÀÎÇØ¾ß ½Ã°£ÀÇ ¼÷¼ºÀÌ Á¦´ë·Î µÉ ¼ö ÀÖ°Ô µÈ´Ù.
[±Û_Ȳ¹ÎÁÖ ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî»ç¾÷ºÎ¹® ´ëÇ¥]
[ÇÊÀÚ ¼Ò°³]
Ȳ¹ÎÁÖ_ 20³â °£ º¸¾È¾÷°è¿¡ ¸ö´ã°í ÀÖÁö¸¸ º¸¾ÈÀÌ ÇÊ¿ä ¾ø´Â ¼¼»óÀ» ²Þ²Ù°í ÀÖ´Ù. ½Ã¸¸ÅØ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¸¦ °ÅÃÄ ÇöÀç ¸Æ¾ÆÇÇÄÚ¸®¾Æ ¿£ÅÍÇÁ¶óÀÌÁî »ç¾÷ºÎ¹® ´ëÇ¥·Î ÀçÀÓ ÁßÀÌ´Ù.
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>