|
 |
|
¡ã ‘2019³â ºÏÇÑ ½Å³â»ç Æò°¡ ³»¿ë’ ´ãÀº APT ¾Ç¼ºÄÚµå ÆÄÀÏ ¿¹½Ã |
[¾ÆÀÌÆ¼µ¥Àϸ®] 2019³â ºÏÇÑ ½Å³â»ç Æò°¡ ³»¿ëÀ» ´ã°í ÀÖ´Â APT(Áö´ÉÇüÁö¼ÓÀ§Çù) À¯ÇüÀÇ ¾Ç¼ºÄڵ尡 ¹ß°ßµÅ »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀǰ¡ ¿ä±¸µÈ´Ù.
4ÀÏ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)ÀÇ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â ÇØ´ç ¾Ç¼ºÄڵ尡 Á¤ºÎ ±â°üÀÇ °ø½Ä ¹®°Çó·³ ³»¿ëÀ» »çÄªÇØ À¯Æ÷µÇ°í ÀÖ´Ù¸ç À̰°ÀÌ ¹àÇû´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â 2019³â 1¿ù 2ÀÏ ¿ÀÀü¿¡ Á¦ÀÛµÈ ÃֽŠ¾Ç¼ºÄÚµåÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
ESRC¿¡ µû¸£¸é, ¸Å³â ¹Ýº¹ÀûÀ¸·Î ºÏÇÑÀÇ ½Å³â»ç ³»¿ëÀ» ¹Ì³¢¸¦ Ȱ¿ëÇØ Çѱ¹ÀÇ Æ¯Á¤ÀÎÀ» ³ë¸° Ç¥Àû °ø°ÝÀÌ À̾îÁö°í ÀÖ°í, °ø°ÝÀÚ´Â ÁÖ·Î À̸ÞÀÏ Ã·ºÎÆÄÀÏÀ» Ȱ¿ëÇÑ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°ÝÀ» Ȱ¿ëÇÏ´Â ¾ç»óÀ» º¸¿©ÁÖ°í ÀÖ´Ù.
½ÇÁ¦·Î Áö³ 2017³â°ú 2018³â¿¡µµ ÀÌ¿Í À¯»çÇÑ APT °ø°ÝÀÌ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ´Ù¸¸ ´ç½Ã ¹ß°ßµÈ °ø°ÝÀº HWP ¹®¼ ÆÄÀÏÀÇ º¸¾È Ãë¾àÁ¡ÀÌ È°¿ëµÈ ¹Ý¸é, À̹ø¿¡´Â EXE ½ÇÇà ÆÄÀÏ ÇüÅ·ΠÁ¦ÀÛµÆ°í ÆÄÀÏ ¾ÆÀÌÄÜÀÌ ¸¶Ä¡ Á¤»óÀûÀÎ HWP ¹®¼ ÆÄÀÏ·Î º¸À̰Բû À§ÀåÇϰí ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
ESRC´Â ÇØ´ç °ø°Ý Äڵ带 ºÐ¼®ÇÑ °á°ú ÀÛ³â 11¿ù¿¡ °ø°³ÇÑ ‘ÀÛÀü¸í ºí·¢ ¸®¹«Áø(Operation Black Limousine)’ °ø°ÝÀ» ¼öÇàÇÑ Á¶Á÷°ú µ¿ÀÏÇÑ Á¶Á÷ÀÇ °ø°ÝÀ¸·Î È®ÀÎÇßÀ¸¸ç, À̹ø APT °ø°ÝÀ» ‘ÀÛÀü¸í ¿£ÄÉÀÌ ´ºÀ̾î(Operation NK New Year)’·Î ¸í¸íÇß´Ù.
À̹ø ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì, °ø°ÝÀÚ°¡ ¹Ì¸® ¼³Á¤ÇØ µÐ ¸í·É Á¦¾î(C2) ¼¹ö¿Í Åë½ÅÀ» ¼öÇàÇÑ ÈÄ, Űº¸µå ÀÔ·Â ³»¿ë ¼öÁý(۷αë) µîÀÇ °³ÀÎÁ¤º¸ À¯Ã⠽õµ ¹× Ãß°¡ ¾Ç¼ºÄÚµå ¼³Ä¡¿¡ ÀÇÇÑ ¿ø°ÝÁ¦¾î À§Çù¿¡ ³ëÃâµÉ À§Ç輺ÀÌ ³ô´Ù. ¶ÇÇÑ °ø°ÝÀÚ°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÈ »ç¿ëÀÚ PC·ÎºÎÅÍ Á¤º¸¸¦ ¼öÁýÇÏ´Â °úÁ¤¿¡¼, Æ÷ÅÐ À̸ÞÀÏ ¼ºñ½º¸¦ °æÀ¯Áö·Î ¾Ç¿ëÇÏ¸é¼ ¹é½Å µî º¸¾È ¼Ö·ç¼ÇÀÇ Å½Áö ¿ìȸ ½Ãµµµµ ÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ.
¹®Á¾Çö ESRC ¼¾ÅÍÀåÀº "»õÇØ ¿¬ÃʺÎÅÍ Æ¯Á¤ Á¤ºÎ ±â¹ÝÀÌ ¹èÈÄ¿¡ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ÇØÅ· Á¶Á÷ÀÌ, Çѱ¹À» »ó´ë·Î Àº¹ÐÇÑ APT °ø°ÝÀ» ¼öÇàÇϰí ÀÖ¾î °¢º°ÇÑ ÁÖÀǰ¡ ÇÊ¿äÇÏ´Ù"¸ç, "ÃÖ±Ù »çȸÀûÀ¸·Î °ü½ÉÀÌ ³ôÀº ³»¿ëÀÌ ´ã±ä À̸ÞÀÏÀ» ¼ö½ÅÇÒ °æ¿ì, ¸ÞÀÏÀ» ¿¾îº¸±â Àü ½Å·ÚÇÒ¸¸ÇÑ ¹ß½ÅÀÚ°¡ º¸³½ ¸ÞÀÏÀÎÁö ¼¼½ÉÈ÷ »ìÆìº¼ Çʿ䰡 ÀÖ´Ù"°í ´çºÎÇß´Ù.
ÇÑÆí ESRC´Â ÀÌ¿Í ºñ½ÁÇÑ APT À§Çù »ç·Ê°¡ Áö¼ÓÀûÀ¸·Î ³ªÅ¸³¯ °ÍÀ¸·Î º¸°í, À¯»ç º¸¾È À§Çù¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀ» °ÈÇϰí ÀÖ´Ù.