»ó´Ü¿©¹é
HOME ´º½ºÁ¾ÇÕ IT¡¤°úÇÐ
BNKºÎ»êÀºÇà, APT °ø°Ý Â÷´Ü À§ÇØ ¡®½ÃÅ¥·¹ÅÍ º¸¾È ¼Ö·ç¼Ç¡¯ µµÀÔºñ½ÇÇàÇü ÆÄÀÏ ¾Ç¼ºÄÚµå À§Çù °ø°Ý Â÷´ÜÀ¸·Î º¸¾È »ç°¢Áö´ë ÇؼÒ
ÁÖÀ±¼º ±âÀÚ | ½ÂÀÎ 2020.05.07 05:28
[´º½º¿¡ÀÌ = ÁÖÀ±¼º ±âÀÚ] À¯¸Á ±â¼ú±â¾÷ÀÇ ±Û·Î¹ú ÁøÃâÀ» Áö¿øÇÏ´Â º»Åõ±Û·Î¹ú¼¾ÅÍ(¼¾ÅÍÀå ±èÁ¾°©)´Â BNKºÎ»êÀºÇà(ÀºÇàÀå ºó´ëÀÎ)ÀÌ ½ÃÅ¥·¹ÅÍ(´ëÇ¥ ÀÓÂ÷¼º)ÀÇ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇØ ¸Á¿¬°è±¸°£ÀÇ Áö´ÉÇüÁö¼Óº¸¾ÈÀ§Çù(APT, Advanced Persistent Threat) º¸¾ÈÀ» ÇÑÃþ °­È­Çß´Ù°í 6ÀÏ ¹àÇû´Ù. ½ÃÅ¥·¹ÅÍ´Â 2017³âºÎÅÍ º»Åõ±Û·Î¹ú¼¾ÅÍ ¸â¹ö»ç·Î È°µ¿ ÁßÀÌ´Ù.

½ÃÅ¥·¹ÅÍ´Â ±âÁ¸ ½Ã±×´Ïó ¹× ÇàÀ§ ±â¹Ý(»÷µå¹Ú½º ±â¹Ý) APT º¸¾È ¼Ö·ç¼ÇµéÀÌ Å½ÁöÇϱ⠾î·Á¿î ¾Ç¼ºÄÚµå °ø°ÝÀ» ŽÁö·Áø´Ü·ºÐ¼®·Â÷´ÜÇÏ´Â º¸¾È Á¦Ç°À» °³¹ß, °ø±ÞÇÏ´Â º¸¾È Àü¹®±â¾÷ÀÌ´Ù. ½ÃÅ¥·¹ÅÍ Á¦Ç°Àº ƯÇã¹ÞÀº ÀÚü ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î Á¤Àû ºÐ¼®, µ¿Àû ºÐ¼®, »ó¼¼ ºÐ¼®¿¡ »ç¿ëµÇ´Â ´Ù¾çÇÑ Áø´Ü ±â¼úÀÌ Å¾ÀçµÅ Á¤È®ÇÑ Áø´Ü ¹× ºü¸¥ Áø´Ü ¼Óµµ°¡ ÀåÁ¡À¸·Î ¾Ë·ÁÁ³´Ù.

BNKºÎ»êÀºÇàÀº ÇàÀ§ ±â¹Ý APT ¼Ö·ç¼ÇµéÀÌ Å½ÁöÇÏÁö ¸øÇÏ´Â ºñ½ÇÇàÇü ¹®¼­ ÆÄÀÏ(HWP, MS¿ÀÇǽº, PDF µî)À» ÀÌ¿ëÇÑ °íµµÀÇ ¾Ç¼ºÄÚµå °ø°ÝÀ» ŽÁöÇÏ°í Â÷´ÜÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÇ Àû¿ëÀ» °ËÅäÇØ ¿Ô´Ù. ÀÌ¿¡ µû¶ó ´Ù¾çÇÑ ¼Ö·ç¼ÇµéÀ» ºñ±³·ºÐ¼®ÇØ °³³äÁõ¸í(PoC, Proof of Concept)ÇÑ °á°ú ½ÃÅ¥·¹ÅÍÀÇ SLF(SecuLetter FileServer) º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔ, º¸¾È »ç°¢Áö´ë¸¦ ÇؼÒÇß´Ù.

BNKºÎ»êÀºÇàÀº ½ÃÅ¥·¹ÅÍ ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°Ô µÈ ÀÌÀ¯·Î ¡â¸Á¿¬°è º¸¾È¼º °­È­ ¡âÄÜÅÙÃ÷ ¾Ç¼ºÄÚµå ¹«ÇØÈ­(CDR, Content Disarm & Reconstruction) ±â´É ³»Àç ¡â³ôÀº Áø´ÜÀ² ¡âºü¸¥ Áø´Ü ¼Óµµ ¡â´Ù¾çÇÑ º¸¾È Á¦Ç°°úÀÇ À¯±âÀû ÅëÇÕ ¿ëÀÌ ¡âCCÀÎÁõÀ» ÃëµæÇÑ ±¹»ê º¸¾È ¼Ö·ç¼ÇÀ¸·Î¼­ ½Å¼ÓÇÑ ´ëÀÀ ´É·Â µîÀ» ²Å¾Ò´Ù.

BNKºÎ»êÀºÇà Á¤º¸º¸È£ºÎ ¿ì¼ºÈÆ Â÷ÀåÀº “¸Á¿¬°è ȯ°æ¿¡¼­ ÇàÀ§ ±â¹Ý APT ¼Ö·ç¼ÇÀÌ Å½ÁöÇÏÁö ¸øÇÏ´Â ºñ½ÇÇàÇü ÆÄÀÏ, Áï ¹®¼­ ÆÄÀÏ¿¡ ´ëÇÑ º¸¾È ´ëÃ¥ÀÌ ½Ã±ÞÇÑ »óȲ¿¡¼­ ½ÃÅ¥·¹ÅÍÀÇ ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°Ô µÆ´Ù”¸ç “ÃÖ±Ù »çÀ̹ö °ø°Ý µ¿ÇâÀ» º¼ ¶§ ½ÇÇà ÆÄÀϺ¸´Ù ºñ½ÇÇà ÆÄÀÏÀ» ÀÌ¿ëÇÑ APT °ø°ÝÀÌ 90% ÀÌ»óÀ¸·Î ¾ÐµµÀûÀ¸·Î ¸¹Àº ¸¸Å­ ºñ½ÇÇà ÆÄÀÏ¿¡ ´ëÇÑ Á¤È®ÇÑ Áø´Ü°ú Â÷´ÜÀÌ ¸Å¿ì Áß¿äÇÑ »óȲ¿¡¼­ ½ÃÅ¥·¹ÅÍ Á¦Ç°ÀÇ Á¤È®ÇÑ Áø´Ü ±â´ÉÀÌ Å¸»ç ´ëºñ °­Á¡À¸·Î ´Ù°¡¿Ô´Ù”°í ¸»Çß´Ù.

¿ì Â÷ÀåÀº “½ÃÅ¥·¹ÅÍ ¼Ö·ç¼Ç µµÀÔ ÈÄ ÇöÀç±îÁö ÁöÄѺÃÀ» ¶§ ¾Ç¼ºÄÚµå Áø´Ü ½Ã °úŽ(°úÀ× Å½Áö)À» ÃÖ¼ÒÈ­ÇÏ°í ³ôÀº Áø´ÜÀ²À» º¸ÀÌ´Â °ÍÀÌ ÀλóÀû”À̶ó¸ç “¸Á¿¬°è±¸°£¿¡¼­ÀÇ ¾Ç¼ºÄÚµå Áø´Ü ¼Óµµ°¡ ¸Å¿ì ½Å¼ÓÇϱ⠶§¹®¿¡ ¾÷¹« Áö¿¬ÀÌ ¹ß»ýÇÏÁö ¾Ê¾Æ »ç¿ëÀÚµéÀÇ ¸¸Á·µµ°¡ ³ô´Ù”°í µ¡ºÙ¿´´Ù.

BNKºÎ»êÀºÇàÀº 2016³â ±¹³» ±ÝÀ¶±Ç ÃÖÃÊ·Î »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇÏ´Â µ¶ÀÚÀûÀÎ Á¤º¸º¸È£ ÅëÇÕ°üÁ¦Ç÷§ÆûÀ» ±¸ÃàÇß´Ù. ÅëÇÕ°üÁ¦Ç÷§ÆûÀº Á¤º¸º¸È£ ½Ã½ºÅÛ ¿î¿µ¿¡ »ç¿ëµÇ´Â ¸ðµç Àåºñ¿¡¼­ ¹ß»ýÇÑ ·Î±×(°³ÀÎÁ¤º¸º¸È£, À̸ÞÀÏ »çÀ̹ö °ø°Ý, ÀåºñÀÇ º¸¾È Ãë¾àÁ¡)µéÀ» ¼öÁýÇÏ°í ÀüüÀûÀÎ º¸¾È À§ÇùÀ» ¿¬°ü ºÐ¼®ÇÏ°í ½Ã°¢È­ÇØ È¿°úÀûÀ¸·Î °üÁ¦ÇÏ´Â ¾÷¹«¸¦ ÃßÁøÇÑ´Ù.

½ÃÅ¥·¹ÅÍ ÀÓÂ÷¼º ´ëÇ¥´Â “BNKºÎ»êÀºÇà µµÀÔ »ç·Ê¸¦ ÅëÇØ ½ÃÅ¥·¹ÅÍ ¼Ö·ç¼ÇÀÌ ¸Á¿¬°è±¸°£ APT º¸¾È ¹× CDR ºÐ¾ß¿¡ Àû¿ë, È¿°úÀûÀ¸·Î »ç¿ëµÊÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù”¸ç “¿ÃÇØ ¸¹Àº ±ÝÀ¶±Ç¿¡¼­ ¸Á¿¬°è ¹× CDR µµÀÔÀ» ÃßÁø ÁßÀÎ ¸¸Å­ ½ÃÅ¥·¹ÅÍ ¼Ö·ç¼ÇÀÌ ±ÝÀ¶Á¤º¸º¸È£ °­È­¸¦ À§ÇØ ´Ù¾çÇÑ °÷¿¡ Àû¿ëµÉ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÑ´Ù”°í ¸»Çß´Ù.

ÇÑÆí ½ÃÅ¥·¹ÅÍÀÇ º¸¾È ¼Ö·ç¼ÇÀº Çѱ¹Àü·Â±â¼ú, ¿ìÁ¤»ç¾÷Á¤º¸¼¾ÅÍ, Çѱ¹ÀÎÅͳÝÁøÈï¿ø µî »çÀ̹öº¸¾ÈÀÌ ÇٽɰæÀï·ÂÀÎ ÁÖ¿ä ±¹°¡±â°üÀº ¹°·Ð Çѱ¹ÀÚ»ê°ü¸®°ø»ç, Çѱ¹¿¹Å¹°áÁ¦¿ø, Çѱ¹±³Á÷¿ø°øÁ¦È¸ µî¿¡¼­ µµÀÔÇØ »ç¿ë ÁßÀÌ´Ù.

ÁÖÀ±¼º ±âÀÚ  newsa@newsa.co.kr

<ÀúÀÛ±ÇÀÚ © ´º½º¿¡ÀÌ, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>

ÁÖÀ±¼º ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â
iconÀαâ±â»ç
±â»ç ´ñ±Û 0°³
Àüüº¸±â
ù¹ø° ´ñ±ÛÀ» ³²°ÜÁÖ¼¼¿ä.
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¿©¹é
´ëÇ¥Àλ縻¤ý±â»çÁ¦º¸¤ý±¤°í¹®ÀǤýºÒÆí½Å°í¤ý°³ÀÎÁ¤º¸Ãë±Þ¹æħ¤ýû¼Ò³âº¸È£Á¤Ã¥¤ýÀ̸ÞÀϹ«´Ü¼öÁý°ÅºÎ
¼­¿ïƯº°½Ã ±Ýõ±¸ ½ÃÈï´ë·Î18±æ 9 (½ÃÈﵿ) 201È£  |  ´ëÇ¥ÀüÈ­ : 02-6083-0691   |   Æѽº : 02-6406-0691    
À̸ÞÀÏ : newsa@newsa.co.kr
µî·Ï¹øÈ£ : ¼­¿ï ¾Æ 01287  |  µî·ÏÀÏ : 2008.05.09  |  ¹ßÇàÀÎ : Á¤±¹Èñ  |  ÆíÁýÀÎ : À̱¤¿ø  |  Ã»¼Ò³âº¸È£Ã¥ÀÓÀÚ : ÀÌ»ç¶ó
´º½º¿¡ÀÌÀÇ ¸ðµç ÄÜÅÙÃ÷(±â»ç µî)´Â ÀúÀ۱ǹýÀÇ º¸È£¸¦ ¹ÞÀº¹Ù, ¹«´Ü ÀüÀç, º¹»ç, ¹èÆ÷ µîÀ» ±ÝÇÕ´Ï´Ù.
Copyright © 2024 ´º½º¿¡ÀÌ. All rights reserved.
Back to Top