ÀÎÅÚ¸®Àü½º ±â¹Ý º¸¾È ¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ (FireEye: https://www.fireeye.com)ÀÇ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼(Endpoint Security)°¡ ¸¶ÀÌÅÍ ÄÚÆÛ·¹À̼Ç(MITRE Corporation)ÀÇ µ¶¸³ÀûÀÎ Á¦3ÀÇ ºÐ¼® Áý´ÜÀÇ °ø°³ÀûÀÌ°í Åõ¸íÇÑ ¹æ¹ý¿¡ ±â¹ÝÇÑ º¸¾È ¼Ö·ç¼Ç Æò°¡ ½Ã½ºÅÛÀÎ ‘¾îÅÃ(Adversarial Tactics, Techniques, and Common Knowledge, ÀÌÇÏATT&CK)’¿¡¼ ¼±µÎ¸¦ Â÷ÁöÇß´Ù.
¸¶ÀÌÅÍ ÄÚÆÛ·¹À̼ÇÀº ¹Ì±¹ ¿¬¹æ Á¤ºÎ°¡ Áö¿øÇÏ´Â ºñ¿µ¸® ¿¬±¸ °³¹ß ´Üü·Î, ´õ ¾ÈÀüÇÑ ¼¼»óÀ» À§ÇÑ ¹®Á¦ ÇØ°áÀ» ¹Ì¼ÇÀ¸·Î »ï°í Á¤º¸ º¸¾È Ãë¾àÁ¡ Ç¥ÁØ ÄÚµå(CVE) ½Ã½ºÅÛÀ» ¿î¿µÇÏ°í ÀÖ´Ù. ATT&CK ÇÁ·¹ÀÓ¿öÅ©´Â ƯÁ¤ À§Çù ¸ðµ¨ °³¹ß ¹× ¹Î°£, Á¤ºÎ, ±âŸ ±¤¹üÀ§ÇÑ »çÀ̹ö º¸¾È Ä¿¹Â´ÏƼ¸¦ À§ÇÑ ¹æ¹ý·ÐÀÇ ±â¹ÝÀ¸·Î È°¿ëµÇ°í ÀÖ´Ù. ÀÌ´Â »çÀ̹ö º¸¾È º¥´õ¿Í °í°´À» À§ÇÑ º¸¾È ÇÁ·Î±×·¥ ±¸Ãà¿¡µµ ³Î¸® ÀÌ¿ëµÇ°í ÀÖ´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ ¼ö¼® º¸¾È ¾ÆÅ°ÅØÆ® Å©¸®½ºÅäÆÛ ±Û¶óÀ̾î(Christopher Glyer)´Â "¸¶ÀÌÅÍÀÇ Æò°¡ ³»¿ëÀº Áß±¹ Á¤ºÎ°¡ Áö¿øÇÏ´Â À§Çù ±×·ìÀÎ ‘APT3’ÀÇ ±â¹ýÀ» ¹ÙÅÁÀ¸·Î ½ÇÁ¦ °ø°ÝÀÚÀÇ ÇൿÀ» º¹Á¦ÇÑ °ÍÀ¸·Î, ÀÌ´Â º¸¾È Å×½ºÆ®¿¡ Å« ÁøÀüÀÌ´Ù. ¶ÇÇÑ, ¸¶ÀÌÅÍ´Â °ø°³ÀûÀ¸·Î ÀÌ¿ë °¡´ÉÇÑ Å×½ºÆ® ÀýÂ÷¿Í Æò°¡ ¹æ¹ýÀ» ÅëÇØ °ø°³¼º°ú Åõ¸í¼ºÀ» ÀÚ¶ûÇϸç, °í°´µéÀÌ À̸¦ Åä´ë·Î º¥´õ ¿ª·®À» ºñ±³ÇÒ ¼ö ÀÖ´Ù”¸ç “¼º°ú¸¦ Áß¿ä½ÃÇÏ´Â °í°´µéÀº ¸ðµç ±â¼ú°ú ÀýÂ÷ Àü¹Ý¿¡¼ ¸ðµç º¥´õ Áß ÆÄÀ̾î¾ÆÀÌÀÇ È¿´É(efficacy)ÀÌ °¡Àå ³ôÀ¸¸ç, Àڻ簡 Çൿ ±â¹Ý ŽÁö¿¡ °ÇÏ´Ù´Â Á¡À» È®ÀÎÇÒ ¼ö ÀÖ´Ù. À̹ø Æò°¡´Â ÆÄÀ̾î¾ÆÀÌÀÇ ÀÎÅÚ¸®Àü½º, Àü¹®¼º ¹× ±â¼úÀÌ °áÇյŠÇö½Ç¿¡¼ °ø°ÝÀÚ¿¡ ´ëºñÇØ ¹æ¾îÇÒ °¡Àå È¿°úÀûÀÎ ¹æ¹ýÀÓÀ» º¸¿©ÁØ´Ù”°í ÀüÇß´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ ‘¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼’ ÆÛÆ÷¸Õ½º °á°ú¿¡ ´ëÇÑ ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
• °¡Àå ³ôÀº È¿´É Á¡¼ö: ÆÄÀ̾î¾ÆÀÌ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼ÀÇ È¿´É Á¡¼ö´Â 288·Î, ¸ðµç ±â¼ú ¹× ÀýÂ÷ Àü¹Ý¿¡ °ÉÃÄ Âü¿©ÇÑ Àüü º¥´õ °¡¿îµ¥ °¡Àå ³ôÀº Á¡¼ö¸¦ Â÷ÁöÇß´Ù. Å×½ºÆ®´Â µ¶¸³ÀûÀÎ Á¦3ÀÚ ºÐ¼® Áý´ÜÀÇ °ø°³ÀûÀÌ°í Åõ¸íÇÑ Á¡¼ö ¹æ¹ýÀ» ±â¹ÝÀ¸·Î ¸ðµç ±â¼ú°ú ÀýÂ÷¿¡ °ÉÃÄ ÁøÇàµÇ¾ú´Ù.
• ÃÖ´Ù Çൿ ±â¹Ý ŽÁö: ÆÄÀ̾î¾ÆÀÌ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼´Â Å×½ºÆ®¿¡ Âü¿©ÇÑ ¸ðµç º¥´õ °¡¿îµ¥ °¡Àå ¸¹Àº Çൿ ±â¹Ý ŽÁö¸¦ ¼±º¸¿´´Ù. Çൿ ±â¹Ý ŽÁö´Â ¾Ç¼º È°µ¿ÀÇ Á¤È®ÇÑ º»ÁúÀ» ÆľÇÇÏ°í ºÐ¼®°¡µéÀÌ À§ÇùÀ» ÀÌÇØÇÏ´Â µ¥ ÇÊ¿äÇÑ ³»¿ëÀ» Á¦°øÇÑ´Ù.
• ÆÄÀ̾î¾ÆÀÌ ¸Å´ÏÁöµå ¹æ¾î(FireEye Managed Defense)´Â ÆÄÀ̾î¾ÆÀÌ°¡ Á¦°øÇÏ´Â ¸Å´ÏÁöµå ŽÁö ¹× ´ëÀÀ ¼ºñ½º·Î, ¶Ù¾î³ À§Çù ÃßÀû°ú ŽÁö ¿ª·®À» ¼±º¸¿´´Ù. ÀÚ»ç´Â ¸¶ÀÌÅÍ Æò°¡ Áß ÆÄÀ̾î¾ÆÀÌ ¸Å´ÏÁöµå ¹æ¾î¿¡¼ µµÃâÇÑ ÀÚ¼¼ÇÑ Á¶»ç º¸°í¼¿Í ½Å¼ÓÇÑ ´ëó¸¦ ÀÌ¿ëÇØ ÇØ´ç À§Çù¿¡ °üÇÑ °¡Àå ½ÉÃþÀûÀÎ ºÐ¼®À» Á¦°øÇß´Ù.
ÆÄÀ̾î¾ÆÀÌ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼´Â Á¦ 3ÀÚÀÇ °ËÁõÀ» ÅëÇÑ Ãß°¡ÀûÀÎ AVÄÄÆз¯Æ¼ºê(AV Comparatives)ÀÇ 'ÀÎÁõµÈ ºñÁî´Ï½º Á¦Ç°(Approved Business Product)' ¹× ¹ÙÀÌ·¯½º ºí·¯Æ¾(Virus Bulletin)ÀÇ °ËÁõÀ» ÅëÇØ ½ÃÀå ³» ¼±µµÀûÀÎ À§Ä¡¸¦ ¼±º¸¿´À¸¸ç, µ¶¸³ÀûÀÎ Á¦3ÀÚÀÇ Å×½ºÆ®·Î °ËÁõ¹Þ°íÀÚ ÇÏ´Â ÀÚ»çÀÇ ÀÇÁö¸¦ ÀÔÁõÇß´Ù.
Àü¼öÈ« ÆÄÀ̾î¾ÆÀÌÄÚ¸®¾Æ Áö»çÀåÀº “ÆÄÀ̾î¾ÆÀÌ´Â ±â¾÷µéÀÇ º¸¾È ¿ª·® °È¸¦ À§ÇØ Áö¼ÓÀûÀ¸·Î ¼Ö·ç¼Ç Æ÷Æ®Æú¸®¿À¸¦ °ÈÇÏ°í °ËÁõµÈ ±â¼ú Áö¿ø ½Ã½ºÅÛÀ» ±¸ÃàÇϱâ À§ÇØ ³ë·ÂÇØ¿Ô´Ù. ÃÖ±Ù ¸¹Àº °í°´µéÀº ¹é½Å¸¸À¸·Î ´ëóÇÒ ¼ö ¾ø´Â À§ÇùÀÌ ±ÞÁõÇÏ¸é¼ ¿£µåÆ÷ÀÎÆ®¸¦ º¸È£ÇÒ ´Ù¾çÇÑ ¹æ¹ýÀ» ã°í ÀÖ´Ù. º» Æò°¡¸¦ ÅëÇÏ¿© ÆÄÀ̾î¾ÆÀÌ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼ÀÇ ½ÃÀå ³» ¼±µµÀûÀÎ À§Ä¡¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ¸¸ç, ±¹³» ±â¾÷ÀÇ ¿£µåÆ÷ÀÎÆ® ȯ°æ¿¡ ÃÖÀûÈµÈ Á¦Ç°°ú ±â¼ú Áö¿ø ¼ºñ½º¸¦ Áö¼ÓÀûÀ¸·Î ¼±º¸ÀÌ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù”°í ÀüÇß´Ù. |