Ãֽűâ»ç ¡ä
¹Ì-À̶õ Àü¿î °¨µ¹¸ç ¡°»çÀ̹ö ÀüÀ °¡¼ÓÈ­
À̶õ ÇØÄ¿µéÀÇ ¹Ì Á¤ºÎ, °æÁ¦ ±¹¹æºÐ¾ß ÇØÅ· ÆøÁõ¡¦ ¹Ì »çÀ̹öº¸¾È´ç±¹ Ãʺñ»ó
ÀÛ¼º : 2019³â 06¿ù 23ÀÏ(ÀÏ) 17:25 °¡+°¡-

À̶õ°ú ¹Ì±¹ °£¿¡ ÀüÀïµµ ºÒ»çÇÒ Á¤µµ·Î ±äÀåÀÌ ÃÖ°í¿¡ ´ÞÇØÀÖ´Â °¡¿îµ¥ À̶õÀÌ ¹Ì±¹Á¤ºÎ¿Í ÁÖ¿ä ±â°üµé¿¡ ´ëÇÑ ÇØÄ¿µéÀÇ »çÀ̹ö °ø°ÝÀ» Áõ°¡½ÃÅ°°í ÀÖ´Ù°í ¹Ì±¹ÀÇ º¸¾Èȸ»çµéÀÌ ¸»ÇÏ°í ÀÖ´Ù.
APÅë½Å¿¡ µû¸£¸é ÃÖ±Ù ¸î ÁÖÀÏ µ¿¾È À̶õ Á¤ºÎ¸¦ À§ÇØ ÀÏÇÏ´Â °ÍÀ¸·Î º¸ÀÌ´Â ÇØÄ¿µéÀÌ ¹Ì±¹ÀÇ °¢ Á¤ºÎ±â°ü, ¼®À¯¿Í °¡½º¸¦ Æ÷ÇÔÇÑ °æÁ¦ºÎ¹®¿¡ ´ëÇÑ »çÀ̹ö °ø°ÝÀ» ´Ã¸®°í ÇÇ½Ì À̸ÞÀÏÀ» º¸³»´Â °æ¿ì°¡ ºÎ½ ´Ã¾ú´Ù°í ÃÖ±Ù À̵éÀ» ÃßÀûÁ¶»çÇÑ »çÀ̹ö º¸¾Èȸ»ç Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)¿Í ÆÄÀ̾î¾ÆÀÌ ( FireEye) ´ëÇ¥µéÀÌ ¸»Çß´Ù.
ÀÌ·± ¼ö¹ýµéÀº ÇÕ¹ýÀûÀÎ À̸ÞÀÏÀ» °¡ÀåÇÑ ÇÇ½Ì ¸ÞÀÏÀÌÁö¸¸ ½ÇÀº ¾Ç¼ºÄڵ尡 µé¾îÀÖ´Â ¸ÞÀÏÀ» ¸ñÇ¥ ±â°ü¿¡ º¸³»´Â ÀÛÀüÀ» ¾²°í ÀÖÁö¸¸, À̵é ÇØÄ¿µéÀÌ ¾ó¸¶¸¸Å­ ¼º°øÀ» Çß´ÂÁö´Â ¾ÆÁ÷ ÆľǵÇÁö ¾Ê°í ÀÖ´Ù.
¹Ì±¹°ú À̶õÀº ÀüºÎÅÍ ¼­·Î »çÀ̹ö °ø°ÝÀÛÀüÀ» ÇØ¿ÔÁö¸¸ ÃÖ±Ù ÀÌ·± »çÀ̹ö °ø°ÝÀÌ ±Þ°ÝÇÏ°Ô ´Ã¾î³­ °ÍÀº ÀÌ ´Þ µé¾î Æ®·³ÇÁ ´ëÅë·ÉÀÌ À̶õÀÇ ¼®À¯¼öÃâ¿¡ ´ëÇÑ °­·ÂÇÑ Á¦À縦 ºÎ°úÇÑ ÀÌÈĺÎÅÍ ¿´´Ù.
2015³â À̶õ°ú ±ØÀû Ÿ°áÀ» º¸¾Ò´ø ÇÙÇùÁ¤À» ¹Ì±¹ÀÌ Å»Åð, ÆıâÇÑ ÀÌÈÄ·Î ¾ç±¹°£ ±äÀå »óÅ°¡ Áõ°¡Çϸ鼭 ¹Ì±¹Àº¡±ÃÖ´ëÀÇ ¾Ð¹Ú¡± Á¤Ã¥À» ¹Ð°í³ª¿Ô´Ù. ÀÌÈÄ À̶õ¿¡´Â ¿©·¯ Â÷·Ê Á¦Àç°¡ °¡ÇØÁ³´Ù.
Áö³­ ÁÖ À̶õÀÌ ¹Ì±¹ÀÇ ¹«ÀÎÁ¤Âû±â¸¦ °ÝÃß ½ÃŲ »ç°ÇÀÌ ¹ß»ýÇÑ ÀÌÈķδ ¹Ì±¹ÀÌ 20ÀÏ Àú³á ¹Ì±ºÀÇ À̶õ °ø°ÝÀ» °áÁ¤ÇÒ Á¤µµ·Î ¾ç±¹°ü°è ¾ÇÈ­°¡ ±Ø¿¡ ´ÞÇß´Ù.
ÆÄÀÌ¾î ¾ÆÀÌ »çÀÇ Á¸ ÇæƮŰ½ºÆ® Á¤º¸ºÐ¼®±¹ÀåÀº ¡°µÎ ³ª¶ó°¡ ¸ðµÎ »ó´ë¹æÀÇ »ý°¢À» ¾Ë°í ½Í¾î ÇÊ»çÀûÀ̱⠶§¹®¡±À̶ó°í »çÀ̹öÀüÀïÀÇ ÀÌÀ¯¸¦ ¼³¸íÇÑ´Ù. ¡°µû¶ó¼­ À̶õÀº ¸ðµç ¼ö´Ü¹æ¹ýÀ» °¡¸®Áö ¾Ê°í ÀÌ¿ëÇؼ­ ¾ÕÀ¸·Î ÀϾ Àϵé, ƯÈ÷ ¹Ì±¹ÀÇ ´ÙÀ½ ¿òÁ÷ÀÓÀÌ ¹«¾ùÀÎÁö¿¡ ´ëÇÑ ºÒÈ®½Ç¼ºÀ» ÁÙÀÌ°í »çŸ¦ ÆľÇÇÏ·Á°í ÇÒ °ÍÀÌ´Ù¡±¶ó°í ±×´Â ¸»Çß´Ù.
Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©°¡ APÅë½Å¿¡°Ô °ø°³ÇÑ ÇÇ½Ì À̸ÞÀÏ »çº» °¡¿îµ¥ Çϳª´Â ´ëÅë·É Áý¹«½Ç¿¡¼­ °æÁ¦º¸Á°üµéÀ» »õ·Î »Ì±â·Î Çß´Ù´Â À̸ÞÀÏ, ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ® ¾Æ¿ô·èÀÇ Àü ¼¼°è »ç¿ëÀÚ ÁÖ¼Ò·ÏÀÇ ¾þµ¥ÀÌÆ®¸¦ Æ÷ÇÔÇÑ ÀÏ¹Ý¿ë ¹®¼­µéÀÌ ´Ù¼ö Æ÷ÇԵǾî ÀÖ¾ú´Ù.
ÀÌ º¸¾Èȸ»ç°¡ ¡°¼¼·ÃµÈ °í¾çÀÌ¡±(Refined Kitten)¶õ º°¸íÀ¸·Î ºÎ¸£´Â À̶õÀÇ ÇÑ ÇØÄ¿´Â Áö³­ ¸î Çص¿¾È ÁÖ·Î ¹Ì±¹ÀÇ ¿¡³ÊÁö ¹× ±¹¹æ ºÐ¾ß¸¸À» Àü¹®À¸·Î ÇØÅ·ÇØ¿Ô´Ù. ±¹¹æºÎ¹®¿¡¼­´Â »ç¿ìµð ¾Æ¶óºñ¾Æ, ¾Æ¶ø¿¡¹Ì¸®Æ®¿¬ÇÕ°ú °ü·ÃµÈ »çÇ×ÀÌ ¸¹¾Ò´Ù°í Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©»çÀÇ ¾Ö´ã ¸¶À̾ Á¤º¸´ã´ç ºÎ»çÀåÀº ¸»ÇÑ´Ù.
¹Ì ±¹Åä¾Èº¸ºÎ´Â 21ÀÏ ¹ßÇ¥ÇÑ ¼º¸í¿¡¼­ ÃÖ±Ù ±¹Åä¾Èº¸ºÎ¿Í »êÇÏ ±â°üµéÀÌ À̶õÁ¤ºÎ³ª ÇϼöÀεéÀÌ ¹Ì±¹Á¤ºÎ¸¦ ´ë»óÀ¸·Î »çÀ̹ö °ø°ÝÀ» ´Ã¸®°í ÀÖ´Ù´Â °ÍÀ» Àß ÆľÇÇÏ°í ÀÌ¿¡ ´ëóÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
»çÀ̹ö º¸¾È ¹× »çȸ ±â¹Ý ½Ã¼³ º¸¾È±¹(Cybersecurity and Infrastructure Security Agency, CISA) Å©¸®½ºÅäÆÛ ±×·¾½º ±¹ÀåÀº Áö±Ý±îÁö º¸¾È±¹°ú »çÀ̹öº¸¾È ȸ»ç µîÀÌ Çù·ÂÇؼ­ À̶õÀÇ »çÀ̹ö°ø°ÝÀ» Àß °¨½ÃÇÏ°í ÀÖÀ¸¸ç ¹Ì±¹°ú µ¿¸Í±¹ÀÇ º¸¾ÈÀ» Àß À¯ÁöÇÏ°í ÀÖ´Ù°í ¸»Çß´Ù.





ÆíÁýÆÀ ±â»ç ´õº¸±â

tdh1234@naver.com

¸¹ÀÌ º» ´º½º

Á¾ÇÕ

´º½º

½Ã±ºº°´º½º

¿ÀÇǴϾð

±â»ç ¸ñ·Ï

´ëÇÑÀϺ¸ PC¹öÀü
°Ë»ö ÀÔ·ÂÆû