¿À´Ã³¯ ±â¾÷ÀÌ »çÀ̹ö ¹üÁË¿¡ ³ëÃâµÉ À§ÇèÀº °¥¼ö·Ï Ä¿Áö°í ÀÖÀ¸¸ç Àü ¼¼°èÀûÀ¸·Î Ç¥ÀûÇü °ø°ÝÀÇ ÇÇÇظ¦ ¿ì·ÁÇÏ´Â ±â¾÷ÀÌ Àüü ±â¾÷ÀÇ Àý¹Ý °¡·®(49 %)¿¡ ´ÞÇØ, »çÀ̹ö ÀÎÅÚ¸®Àü½º °øÀ¯ÀÇ Çʿ伺ÀÌ ±× ¾î´À ¶§º¸´Ù Å©°Ô ´ëµÎµÇ°í ÀÖ´Ù. ÀÌ¿¡ Ä«½ºÆÛ½ºÅ°·¦¿¡¼´Â ±â¾÷ÀÌ °ü·Ã¼ºÀÌ ³ôÀº À§Çù Á¤º¸¸¦ º¸´Ù °£ÆíÇÏ°Ô È°¿ëÇÏ°í º¹ÀâÇÑ »çÀ̹ö ¹üÁË¿Í °ü·ÃÇÏ¿© ÀÏ»óÀûÀÎ ¾÷¹«»óÀÇ ¾î·Á¿òÀ» ÇؼÒÇÒ ¼ö ÀÖµµ·Ï, À§Çù ÀÎÅÚ¸®Àü½º Æ÷ÅÐÀ» Ãâ½ÃÇß´Ù. ÀÌ À¥ ¼ºñ½º¸¦ ÅëÇØ º¸¾È ¿î¿µ ¼¾ÅÍ¿¡¼ ¹«¼öÇÑ À§Çù °æ°í¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÏ°í ¾÷¹«¸¦ ¼öÇàÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.
À§Çù ÀÎÅÚ¸®Àü½º Æ÷ÅÐÀ» ÅëÇØ Ä«½ºÆÛ½ºÅ°·¦ÀÇ º¸¾È ÀÎÅÚ¸®Àü½º ¼ºñ½º °¡ÀÔÀÚµéÀº ÇÑ °÷¿¡¼ Ä«½ºÆÛ½ºÅ° À§Çù µ¥ÀÌÅÍ Çǵå, APT ÀÎÅÚ¸®Àü½º º¸°í¼, Kaspersky Threat LookUp ¼ºñ½º¸¦ ¸ðµÎ È°¿ëÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ ±â¾÷Àº ÃֽŠÀÎÅÚ¸®Àü½º´Â ¹°·Ð °ú°ÅÀÇ Á¤º¸¿¡µµ º¸´Ù ºü¸£°Ô Á¢±ÙÇÒ ¼ö ÀÖÀ¸¹Ç·Î »çÀ̹ö °ø°ÝÀÌ Á¶Á÷¿¡ ¿µÇâÀ» ¹ÌÄ¡±â Àü¿¡ ´ëóÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÀÌ ¼ºñ½º´Â À§Çù ¹× ±× ±¸Á¶¿¡ ´ëÇØ ÀÇ¹Ì ÀÖ°í ÅëÂû·Â ÀÖ´Â Á¤º¸¸¦ º¸¾È ÆÀ¿¡ Á¦°øÇÏ¿© »ç°Ç ´ëÀÀ ½Ã°£°ú Æ÷·»½Ä ´É·ÂÀÇ °³¼±¿¡ µµ¿òÀ» ÁÖ°í, ÀÌ·Î½á ½Ã½ºÅÛ°ú µ¥ÀÌÅÍ°¡ ¼Õ»óµÇ±â Àü¿¡ ÀûÀýÇÑ ´ëÀÀÀ» ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
À§Çù ÀÎÅÚ¸®Àü½º´Â º¹ÀâÇÑ À§Çù°ú °ü·ÃµÈ ÀÏ»óÀûÀÎ ¾÷¹«»óÀÇ ¾î·Á¿òÀ» ÇؼÒÇÏ´Â µ¥ »ó´çÈ÷ Áß¿äÇÑ ¿ªÇÒÀ» ÇÑ´Ù. À§Çù ÀÎÅÚ¸®Àü½º¸¦ ÅëÇØ ±â¾÷Àº À§Çù ±â¼ú¿¡ ´ëÇØ ÇÑ °ÉÀ½ ºü¸£°Ô ÆľÇÇÏ°í ²÷ÀÓ¾øÀÌ º¯ÈÇϴ ȯ°æ¿¡ ¸ÂÃç Ç×»ó ÃֽŠÁ¤º¸¸¦ È®º¸ÇÒ ¼ö ÀÖ´Ù. Áï, Àü¹®°¡ÀÇ ºÐ¼® Á¤º¸ ¹× ÃֽŠAPT ÀÎÅÚ¸®Àü½º º¸°í¼ µî Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÇ´Â Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó, ¹üÁË ¹× »çÀ̹ö ½ºÆÄÀÌ Àü¼ú, ±â¼ú, ÀýÂ÷¸¦ ħÇØ ÁöÇ¥(IoC), Yara ±ÔÄ¢°ú °°ÀÌ Àΰ£ ¹× ÄÄÇ»ÅÍ°¡ ÀÐÀ» ¼ö ÀÖ´Â Çü½ÄÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖ¾î °¡½Ã¼ºÀÌ Çâ»óµÇ¹Ç·Î, È¿°úÀûÀÌ°í ½Å¼ÓÇÑ ´ëÀÀÀ¸·Î ÀáÀçÀû À§ÇùÀ» ±Øº¹ÇÒ ¼ö ÀÖ´Ù.
2016³â ÀÌÈÄ·Î Ä«½ºÆÛ½ºÅ°·¦¿¡¼ ¹ßÇ¥ÇÑ 100°Ç ÀÌ»óÀÇ APT ÀÎÅÚ¸®Àü½º º¸°í¼´Â ¼ö ¸¹Àº ±â¾÷¿¡°Ô À§ÇèÀ» È¿°úÀûÀ¸·Î ÆľÇÇÏ´Â ÀÌÁ¤Ç¥°¡ µÇ¾î ¿Ô´Ù. À§Çù ÀÎÅÚ¸®Àü½º Æ÷Åп¡¼´Â ÀÌó·³ À¯¿ëÇÑ º¸°í¼´Â ¹°·Ð Kaspersky Threat Lookup ¼ºñ½ºµµ Á¦°øÇÑ´Ù. ÀÌ °·ÂÇÑ À¥ ¼ºñ½º¸¦ ÅëÇØ ´ëȽÄÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ´Â »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸ÀÇ ºÐ·®Àº 5Æ䟹ÙÀÌÆ®¿¡ À̸¥´Ù. ÀÌ ¸ðµç Á¤º¸´Â Ä«½ºÆÛ½ºÅ°·¦ ¸Ó½Å ·¯´× ½Ã½ºÅÛ ¹× Àü¹®°¡ Áý´ÜÀÌ 10³â ÀÌ»ó ¼öÁýÇÏ¿© ºÐ·ùÇÑ °ÍÀ¸·Î, ÀÎÅÍ³Ý Àü¹Ý¿¡ °ÉÄ£ °ø°Ý È°µ¿°ú ¾Ç¼º µ¿ÀÛÀÇ °ú°Å À̷°ú À§Ä¡ Á¤º¸¸¦ º¸¾È ÆÀÀÌ ¼¼ºÎÀûÀ¸·Î ºÐ¼®ÇÏ´Â µ¥ Áß¿äÇÑ µµ±¸ÀÇ ¿ªÇÒÀ» ÇÑ´Ù.
À§Çù ÀÎÅÚ¸®Àü½º Æ÷ÅÐÀ» ÅëÇØ »ç¿ëÇÒ ¼ö ÀÖ´Â ¶Ç ´Ù¸¥ ÀÚ¿øÀ¸·Î´Â Ä«½ºÆÛ½ºÅ° À§Çù µ¥ÀÌÅÍ Çǵ尡 ÀÖ´Ù. IP ÆòÆÇ, À§Çù ÇؽÃ, À§Çù URL ÇÇµå µî, Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÇ´Â µ¥ÀÌÅÍ Çǵ带 È°¿ëÇÔÀ¸·Î½á ÇöÀç Á÷¸éÇÑ À§ÇèÀº ¹°·ÐÀÌ°í ÇØ´ç À§Çè°ú °ü·ÃµÈ ¿µÇâ¿¡ ´ëÇÑ ÃֽŠÁ¤º¸¸¦ È®º¸ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ÅëÂû·Â°ú Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÇ´Â ħÇØ ÁöÇ¥¿¡ ÈûÀÔ¾î º¸¾È ÆÀ¿¡¼´Â À§ÇùÀÇ Àǵµ¿Í ±â´ÉÀ» ´õ¿í Á¤È®È÷ ÆľÇÇÏ°í, °·ÂÇÏ°í È¿°úÀûÀÎ ´ëÀÀÀ» À§ÇØ ³×Æ®¿öÅ© ¹æ¾î ¼Ö·ç¼Ç(¿¹: SIEM, ¹æȺ®, DNS ¼Ö·ç¼Ç)À» °ÈÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ À§Çù ÀÎÅÚ¸®Àü½º Æ÷ÅÐÀº ¸ÂÃãÇü ÀÎÅÍÆäÀ̽º¿Í ¿ÜºÎ SIEM ÅëÇÕÀ» À§ÇÑ API¸¦ ´Ù¾çÇÏ°Ô °®Ãß°í ÀÖ¾î È¿À²ÀûÀ¸·Î »ç°Ç Á¶»ç¸¦ ¼öÇàÇÏ°í »çÀ̹ö À§ÇùÀ» ÃßÀûÇÒ ¼ö ÀÖ´Ù.
À§Çù ÀÎÅÚ¸®Àü½º Æ÷ÅÐ Ãâ½Ã ±â³äÀ¸·Î APT ÀÎÅÚ¸®Àü½º º¸°í¼, Kaspersky Threat Lookup, ¶Ç´Â Ä«½ºÆÛ½ºÅ° À§Çù µ¥ÀÌÅÍ Çǵ带 ±¸µ¶ ÁßÀÎ °í°´¿¡°Ô´Â À§Çù ÀÎÅÚ¸®Àü½º Æ÷Åп¡¼ »ç¿ë °¡´ÉÇÑ ´Ù¸¥ ¼ºñ½º¿¡ ´ëÇØ º¸³Ê½º ÆÄÀÏ·µ ±¸µ¶±ÇÀ» ÁõÁ¤ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ 2017³â ¸»¿¡´Â º¿³Ý ÃßÀû ¹× ÇÇ½Ì ÃßÀû ¼ºñ½ºµµ Ãß°¡·Î Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
Ä«½ºÆÛ½ºÅ°·¦ÄÚ¸®¾ÆÀÇ ÀÌâÈÆ Áö»çÀå(www.kaspersky.co.kr)Àº “Ä«½ºÆÛ½ºÅ°·¦¿¡¼´Â »õ·Î¿î »çÀ̹ö À§Çù¿¡ ¸Â¼ ºñÁî´Ï½º Ä¿¹Â´ÏƼ¸¦ º¸È£ÇÏ´Â ¼ö´ÜÀ¸·Î À§Çù ÀÎÅÚ¸®Àü½ºÀÇ Á߿伺ÀÌ Å©´Ù´Â »ç½ÇÀ» ±»°Ô ¹Ï°í ÀÖ½À´Ï´Ù. »õ·Ó°Ô ¶°¿À¸£´Â À§Çù¿¡ ´ëÇØ ¿ì¸®°¡ º¸¾È ÆÀ°ú °øÀ¯ÇÒ ¼ö ÀÖ´Â ºÐ¼® Á¤º¸¿Í ¹è°æ Á¤º¸°¡ ¸¹¾ÆÁú¼ö·Ï °í°´ÀÇ Àνİú ´ëºñ°¡ ´õ¿í °ø°íÇØÁö°í, °á°úÀûÀ¸·Î ¸ðµç ¾Ë·ÁÁø À§Çù¿¡ ´ëÇØ È¿°úÀûÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù. ÀÌ·¯ÇÑ »óȲ¿¡¼ À§Çù ÀÎÅÚ¸®Àü½º Æ÷ÅÐÀÇ Ãâ½Ã¸¦ ¹ßÇ¥ÇÏ°Ô µÇ¾î ³Ê¹«³ª ±â»Þ´Ï´Ù. ÀÌ Æí¸®ÇÑ ÅëÇÕ µµ±¸¸¦ ÅëÇØ ±â¾÷ÀÌ Á» ´õ ½Å¼ÓÇÏ°Ô À§ÇùÀ» ŽÁöÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ½À´Ï´Ù.”¶ó°í ¹àÇû´Ù. |