Ȩ > ´º½º > ´º½º > º¸¾È
  • Æ®À§ÅÍ
  • ÆäÀ̽ººÏ
  • ±¸Ç÷¯½º
  • ³×À̹ö¹êµå
  • īī¿À½ºÅ丮
     
¡°À̸ÞÀÏ ¼Û±Ý»ç±â, ·£¼¶¿þ¾î¡¤APT À§Çù ¶Ù¾î³ÑÀ» °Í¡±
ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ø ¡°°ø°Ý ½±°í ¼öÀͼº ³ôÀº BEC, 2017³â ¼ºÇàÇÒ °Í¡± Àü¸Á
2017³â 01¿ù 10ÀÏ 14:45:36 ±è¼±¾Ö ±âÀÚ iyamm@datanet.co.kr

‘½ºÄ·’À̶ó°íµµ ºÒ¸®´Â À̸ÞÀÏ ¼Û±Ý»ç±â°¡ ¿ÃÇØ ·£¼¶¿þ¾î³ª APT °ø°Ýº¸´Ù ´õ ½É°¢ÇÑ À§ÇùÀÌ µÉ °ÍÀ̶ó´Â Àü¸ÁÀÌ Á¦±âµÆ´Ù.

ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹øÀÌ 10ÀÏ ¹ßÇ¥ÇÑ ‘2017 ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ª »çÀ̹ö º¸¾È Àü¸Á’¿¡¼­´Â ·£¼¶¿þ¾î, APTº¸´Ù °ø°ÝÀÌ ½¬¿î ‘BEC(Business Email Compromise)’°¡ ¾ÆÅÂÁö¿ª¿¡¼­ ¼ºÇàÇÒ °ÍÀ̶ó°í ¹àÇû´Ù.

º¸°í¼­´Â Áö³­ÇØ 1¿ùºÎÅÍ 9¿ù±îÁö ½Ì°¡Æú¿¡¼­¸¸ BEC¸¦ ÅëÇØ ¾à 1900¸¸ ´Þ·¯°¡ ¼Õ½ÇµÆÀ¸¸ç, ÀÌ´Â 2015³â °°Àº ±â°£ µ¿¾È º¸´Ù 20% ´Ã¾î³­ ¼öÄ¡¶ó°í ¼³¸íÇϸ鼭 °æÂû ¼ö»ç °á°ú, ÁÖ·Î ½Å¿ë »ç±â´Â °Å·¡ ÀÇ»ç ¼ÒÅëÀ» À̸ÞÀÏ·Î ÇÏ´Â ÇØ¿Ü ºñÁî´Ï½º¿Í °ü·ÃµÅ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù°í ¹àÇû´Ù.

BEC´Â ÁÖ¿ä ÀÓ¿øÀÇ À̸ÞÀÏ °èÁ¤ÀÌ ¼Õ»óµÇ¸é¼­ »ç°í°¡ ¹ß»ýÇßÀ¸¸ç, »ç±â¼º ÀºÇà °èÁ·Πµ·ÀÌ À¯ÃâµÈ´Ù. °ø°ÝÀÚµéÀº Å»ÃëÇÑ ÀÓ¿ø À̸ÞÀÏ °èÁ¤À¸·Î °Å·¡Ã³ ¼Û±Ý´ã´çÀÚ¿¡°Ô °Å·¡ ÀºÇà °èÁ°¡ º¯°æµÇ¾ú´Ù¸é¼­ ¹«¿ª´ë±Ý ¼Û±ÝÀ» ¿ä±¸ÇÑ´Ù. ¹«¿ª´ë±Ý ¼Û±Ý½Ã ÀüÈ­ µîÀ» ÅëÇØ È®ÀÎÇÏÁö ¾Ê´Â ½À°ü°ú ÀÓ¿øÀÇ Áö½Ã´Â º°´Ù¸¥ È®ÀÎ ¾øÀÌ µû¸¥ ¾÷¹« ½À°üÀ» ÀÌ¿ëÇÏ´Â °ÍÀÌ´Ù.

Âû½º ¸²(Charles Lim) ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹øÀÇ »ê¾÷ ¼±ÀÓ ¿¬±¸¿øÀº “BEC´Â ·£¼¶¿þ¾î, APT¿Í °°Àº ´Ù¸¥ À¯¸íÇÑ °ø°Ý º¤Åͺ¸´Ù ºñ±³Àû ´õ ½±°Ô ½ÇÇàµÇ°í »çÀ̹ö ¹æ¾î ÅøµéÀ» ÇÇÇÒ ¼ö°¡ Àֱ⠶§¹®¿¡ ¾Æ½Ã¾Æ Áö¿ª¿¡¼­ ÁÖ¿ä »çÀ̹ö À§ÇùÀ¸·Î ´ëµÎµÉ °¡´É¼ºÀÌ ÀÖ´Ù”°í ¹àÇû´Ù.

   

¡ãBEC ÇÇÇØ ¹æÁö¸¦ À§ÇÑ À̸ÞÀÏ ¾Ïȣȭ ¹æ¹ý(ÀÚ·á: ½Ã¸¸ÅØ)

ÀÌ º¸°í¼­¿¡¼­´Â Áö³­ÇØ ¹ß»ýÇÑ Çʸ®ÇÉ ¼±°ÅÀ§¿øÈ¸(COMELEC) 5500 ¸¸¸íÀÇ À¯±ÇÀÚ µ¥ÀÌÅͺ£À̽º À¯Ãâ, ¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇà ÇØÅ·À¸·Î ÀÎÇÑ 8100´Þ·¯ ÇÇÇØ, ¾ßÈÄ µ¥ÀÌÅÍ »ç°í·Î ÀÎÇÑ ´ë·®ÀÇ µ¥ÀÌÅÍ À¯Ãâ µîÀ» ¾ð±ÞÇÏ¸ç ¾ÆÆ¼Áö¿ª¿¡¼­ 2017³â ÇÑ ÇØ »çÀ̹ö °ø°ÝÀÌ ½É°¢ÇÏ°Ô ÀϾ °ÍÀ̶ó°í Àü¸ÁÇß´Ù.

º¸°í¼­ÀÇ ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

DDoS °ø°ÝÀÌ ±¹°¡ Àüü ÀÎÅͳÝÀ» ´Ù¿î½Ãų °Í

2016³â Àü ¼¼°èÀûÀ¸·Î DDoS °ø°ÝÀÌ 1Tbps Æ®·¡ÇÈÀ» ³Ñ¾î¼¹°í, ¿©·¯ À¯¸í ¿Â¶óÀÎ ¼­ºñ½ºµéÀ» ¸¶ºñ½ÃÄ×´Ù. ¼­ºñ½º Á¦°ø¾÷üµéÀÌ »ç¿ëÇÏ´Â DNS ¼­¹öµé¿¡ °¡ÇØÁö´Â ³»ºÎ °ø°ÝµéÀÌ Àß ¹æ¾î°¡ µÇÁö ¾Ê´Â´Ù´Â »ç½Ç°ú ´õºÒ¾î, Á¤ºÎ ´ç±¹Àº ¾ö°ÝÇÑ º¸¾È ±ÔÁ¦µéÀ» °­±¸Çϴµ¥ ¿­ÁßÇϰí, Á¦Á¶»çµéÀº °è¼ÓÇØ¼­ ºÒ¾ÈÁ¤ÇÑ IoT ±â±âµéÀ» ½ÃÀå¿¡ ³»³õ°í ÀÖ´Â »çÀÌ, »çÀ̹ö °ø°ÝÀÚµéÀº ´ÙÀ½ ´Ü°è¿¡ Ãë¾à¼ºÀ» ¾Ç¿ëÇϰí, Àû¾îµµ ÇÏ·ç, ÇÑ ³ª¶óÀÇ ÀÎÅÍ³Ý ´Ù¿îÀ» ½ÃµµÇÏ·Á ÇÒ °ÍÀÌ´Ù.

IoT, »çÀ̹ö º¸¾È Ç¥ÁØ Áؼö °­È­

Á¤ºÎ ´ç±¹µé »çÀÌ¿¡¼­ ºÒ¾ÈÁ¤ÇÑ IoT ±â±â¿¡ °¡ÇØÁú À§Çùµé¿¡ ´ëÇÑ ¿ì·Á°¡ ³ô¾ÆÁö°í ÀÖ¾î, º¸¾È Ç¥ÁØ Áؼö°¡ ¿ä±¸µÇ´Â ³ª¶ó¿¡¼­´Â ÀÌ·¯ÇÑ ºÒ¾ÈÁ¤ÇÑ IoT ±â±âµéÀ» ÆÇ¸ÅÇÏ´Â °ÍÀÌ ºÒ¹ýÀ¸·Î °£ÁÖµÉ ¼ö ÀÖ´Ù. ÃÖ±Ù IP Ä«¸Þ¶óÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ¹Ì¶óÀÌ º¿³ÝÀÌ ¾î¶»°Ô Á¦Á¶»çµéÀÌ ±â±â°¡ ÀÎÅͳݿ¡ ¿¬°áµÉ ¶§ ±âº» ¾ÏÈ£ º¯°æÇÏ´Â º¸¾È ÇÁ·Î¼¼½º¸¦ Æ÷ÇÔ½ÃŰÁö ¾Ê¾Ò´ÂÁö¿¡ ´ëÇÑ ¿¹·Î º¼ ¼ö ÀÖ´Ù.

ÀÇ·á ºÎ¹® »çÀ̹ö º¸¾È ±ÔÁ¦ ¾ö°ÝÇØÁú °Í

2016³â ¼¼°è °÷°÷ ÀÇ·á±â°ü ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ ·£¼¶¿þ¾î °ø°ÝµéÀÌ °¡ÇØÁ® ÄÄÇ»ÅÍ ½Ã½ºÅÛµéÀ» °¨¿°½ÃŰ°í ¿î¿µÀ» ¹æÇØÇß´Ù. ÀÌ·Î ÀÎÇØ Áï°¢ÀûÀÎ Á¶Ä¡°¡ ÇÊ¿äÇÑ È¯ÀÚµéÀ» ´Ù¸¥ º´¿øÀ¸·Î ¿Å°Ü¾ß¸¸ Çß´Ù. ¾Æ½Ã¾Æ Áö¿ªÀÇ ÁÖ¿ä º´¿øµéÀº HIPAA¿Í °°Àº º¸¾È Ç¥ÁصéÀ» ÁؼöÇÏ·Á´Â °èȹµéÀ» °¡Áö°í ÀÖ¾ú´Ù. ÇÏÁö¸¸ ÃÖ¼ÒÇÑÀÇ Ç¥ÁØÀ» ÁؼöÇϱâ À§ÇØ À̵éÀÌ »ç¿ëÇÑ ·¹°Å½Ã º¸¾È Åøµé·Î´Â »õ·Î¿î À¯ÇüÀÇ »çÀ̹ö °ø°ÝµéÀ» µû¶ó ÀâÀ» ¼ö ¾øÀ» °ÍÀÌ´Ù.

ÇöÀç ´ÙÅ©À¥(dark web)¿¡¼­´Â µµ³­´çÇÑ °³ÀÎ ÀÇ·á ±â·Ï Á¤º¸µéÀÌ ½Å¿ëÄ«µå Á¤º¸º¸´Ù °¡Ä¡°¡ ´õ ³ô´Ù. °Ô´Ù°¡ ÀÇ·á±â±âµéÀÌ Á¡Á¡ ÀÎÅͳݿ¡ ¿¬°áµÇ°í ÀÖ´Ù. ÀÌ¿¡ ³Ê¹« ´Ê±âÀü¿¡ ‘»çÀ̹ö ÀÇ·á Á¡°Ë’ÀÌ ÇÊ¿äÇÏ´Ù.

»ê¾÷°£ÀÇ À§Çù Á¤º¸ ±³È¯¿¡ ºí·ÏüÀÎ µî ½Å±â¼ú Ȱ¿ë

´õ ¸¹Àº Á¤º¸ °øÀ¯ ¹× ºÐ¼® ¼¾ÅÍ(ISAC)¸¦ ¼³Ä¡ÇØ ¹Î¿µ ºÎ¹®°ú ¹Î¿µ ºÎ¹® °ü°èÀÚ ¸ðµÎ°¡ À§Çù Á¤º¸¸¦ °øÀ¯ÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀ» Çü¼ºÇÒ °ÍÀÌ´Ù. ÇÏÁö¸¸ ¼º°øÀûÀÎ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÏ°Ô µÇ¸é, ÇØ´ç °ü°èÀÚµéÀº ÀڽŵéÀÇ Ãë¾àÇÑ º¸¾È üÁ¦°¡ µå·¯³¯±î °æ°èÇÏ°Ô µÈ´Ù. ¶ÇÇÑ À߸øµÈ Á¤º¸·Î ½Å·ÚÇÒ ¼ö ¾ø´Â Ãâóµé¿¡ ´ëÇÑ ¹®Á¦µéÀÌ Á¦±âµÈ´Ù.

ºí·ÏüÀÎÀº Á¦°øµÈ Á¤º¸°¡ ½Å·ÚÇÒ ¸¸ÇÑÁö¸¦ ÀÎÁõÇϰí À͸íÀÇ Á¦°øÀÚµéÀ» ¼û±â°í, °øÀ¯µÈ µ¥ÀÌÅ͸¦ ¹«´Ü º¯°æÇÏ´Â °ÍÀ» ¹æÁöÇÏ´Â À§Á¶ ¹æÁö ½Ã½ºÅÛÀ» Á¦°øÇØ, Á¤º¸ ±³È¯À» ¿ëÀÌÇÏ°Ô ÇØÁÖ´Â ±â¼ú·Î ºÎ»óÇÒ °ÍÀÌ´Ù.

°ø°Ý À§Çù ¾×ÅÍ·ÇåÆÃ¿¡ ÃÊÁ¡ ¸ÂÃá ±â¼ú µµÀÔ

±âÁ¸ ±â¾÷µéÀÇ º¸¾È ºÎ¼­´Â °ü¸Á¼¼¸¦ ÃëÇϰí, ÀڽŵéÀÌ ÀÎÁöÇϰí ÀÖ´Â ÀáÀçÀû À§ÇùµéÀ» ¿ÏÈ­½ÃŰ´Â ¹æ¾î¸ÁÀ» ±¸ÃàÇß´Ù. ÇÏÁö¸¸ °ø°ÝÀÚµéÀÌ »çÀ̹ö °ø°Ý ±â¼ú¿¡ ÀÖ¾î ¾î¶² Çõ½ÅÀ» ÀÌ·ç°í ÀÖ´ÂÁö, À̵éÀÌ ÃëÇÒ ´ÙÀ½ ´Ü°è´Â ¹«¾ùÀÎÁö¸¦ ¾Ë±â À§ÇØ ³ë·ÂÇϰí, »õ·Î¿î °ø°Ý º¤Å͵éÀ» ´ëÀÀÇϱâ À§ÇÑ ¹æ¾î ü°è¸¦ ±¸ÃàÇÏ´Â ±â¾÷µéÀÌ ´õ ¸¹¾ÆÁö°í ÀÖ´Ù.

¹ö±× ¹Ù¿îƼ ÇÁ·Î±×·¥ È®´ë

±â¾÷ ¶Ç´Â ÀڽŵéÀÇ °³¹ßµÈ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ ÁÖ¿ä Ãë¾àÁ¡µéÀ» ¹ß°ßÇϰųª º¸°íÇÏ´Â °ø°ÝÀڵ鿡°Ô º¸»óÇÏ´Â °ÍÀÌ´Ù. ±â¾÷µéÀº Å©¶ó¿ìµå¼Ò½Ì ¸ðµ¨À» ÅëÇØ ÀڽŵéÀÇ º¸¾È ¹æ¾î¸¦ °­È­ÇÒ ¼ö ÀÖ°í, ÀáÀçÀû ÇØÄ¿µé¿¡°Ô ´õ ¸¹Àº °ÍµéÀ» ¹ß°ßÇϵµ·Ï ÇØ À̵éÀÌ ³ª»Û °Íº¸´Ù ÁÁÀº Ȱµ¿À» Çϵµ·Ï À¯µµÇÒ ¼ö ÀÖ´Ù.

µå·ÐÀÌ »çÀ̹ö °ø°Ý¿¡ ´õ ¸¹ÀÌ È°¿ë

½Ì°¡Æ÷¸£ ±â¼ú µðÀÚÀÎ ´ëÇб³(SUTD)ÀÇ »çÀ̹ö º¸¾È ¿¬±¸ ¼¾ÅÍ, ¾ÆÀÌÆ®·¯½ºÆ® ¿¬±¸´ÜÀº µå·Ð°ú ½º¸¶Æ®ÆùÀ» »ç¿ëÇØ »çÀ̹ö °ø°ÝÀ» °³½ÃÇÒ ¼ö ÀÖÀ½À» ÀÔÁõÇØ º¸¿´´Ù. ¾ÕÀ¸·Î ºÒ¾ÈÁ¤ÇÑ ¹«¼± Æ®·¢ÇÈÀ» ½±°Ô ½ºÄµÇØ ¿öµå¶óÀ̺ù °ø°Ý ¼öÇàÇÏ´Â ¹æ¹ýÀ¸·Î µå·ÐÀÌ È°¿ëµÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

´õ ¸¹Àº ¾ÖÇø®ÄÉÀ̼ǵéÀÌ »ó¾÷ µå·Ð¿ëÀ¸·Î °³¹ß µÇ°ÚÁö¸¸, »çÀ̹ö ¹üÁËÀÚµéÀº »çÀ̹ö °ø°Ý °³½Ã¿¡ Ȱ¿ëÇÒ »õ·Î¿î Å×Å©´ÐÀ¸·Î »ý°¢ÇÒ °ÍÀÌ´Ù. ¼±¹Ú¿¡ GPS ÀüÆÄ ¹æÇØ ½ÅÈ£ Àü´ÞÇϰųª ‘air-gapped’ ÁÖ¿ä ÀÎÇÁ¶ó¿¡ ¾Ç¼ºÄÚµåÀÇ ÀÏÁ¾ÀÎ ¸Ö¿þ¾î°¡ ´ã±ä USB µå¶óÀ̺긦 ¶³¾î¶ß¸®´Â µî, ½ÇÁ¦ °¡´ÉÇÑ ´Ù¸¥ ¹æ½ÄµéÀÇ °ø°ÝÀÌ ÀÖÀ» °ÍÀÌ´Ù.

±è¼±¾Ö ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â  
¨Ï µ¥ÀÌÅͳÝ(http://www.datanet.co.kr) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ  

     

Àαâ±â»ç

  ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ø, À̸ÞÀÏ ¼Û±Ý»ç±â, ·£¼¶¿þ¾î, APT, BEC, »çÀ̹ö °ø°Ý, »çȸ°øÇÐ ±â¹ý
°¡Àå ¸¹ÀÌ º» ±â»ç
Àλ硤µ¿Á¤¡¤ºÎÀ½
Àüü±â»çÀǰß(0)  
 
   * 200ÀÚ±îÁö ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. (ÇöÀç 0 byte/ÃÖ´ë 400byte)
   * ¿å¼³µî ÀνŰø°Ý¼º ±ÛÀº »èÁ¦ ÇÕ´Ï´Ù. [¿î¿µ¿øÄ¢]
Àüü±â»çÀǰß(0)
»ç¸í: (ÁÖ)È­»ê¹Ìµð¾î | ÁÖ¼Ò: ¼­¿ï½Ã °­³²±¸ °­³²´ë·Î 124±æ 26 À¯¼ººôµù 2Ãþ | ÀüÈ­: 070-8282-6180 | ÆÑ½º: 02-3446-6170
µî·Ï¹øÈ£: ¼­¿ï¾Æ03408 | µî·Ï³â¿ùÀÏ: 2014³â 11¿ù 4ÀÏ | ¹ßÇà³â¿ùÀÏ: 2003³â 12¿ù 17ÀÏ | »ç¾÷ÀÚµî·Ï¹øÈ£: 211-88-24920
¹ßÇàÀÎ/ÆíÁýÀÎ: Á¤¿ë´Þ | Åë½ÅÆÇ¸Å¾÷½Å°í: ¼­¿ï°­³²-01549È£ | °³ÀÎÁ¤º¸°ü¸® ¹× û¼Ò³âº¸È£ Ã¥ÀÓÀÚ: ¹ÚÇϼ®
Copyright ¨Ï 2010 µ¥ÀÌÅͳÝ. All rights reserved. mail to webmaster@datanet.co.kr