Ä«½ºÆÛ½ºÅ°°¡ Áö³ 6ÀÏ ¾çÀç ´õÄÉÀÌÈ£ÅÚ¿¡¼ ¿¸° 2024 ´ëÇѹα¹ »çÀ̹öÀ§Çù ħÇØ»ç°í´ëÀÀ ÀÎÅÚ¸®Àü½º ÄÁÆÛ·±½º(K-CTI 2024)¿¡ Âü°¡ÇÏ¿© 700¿©¸íÀÇ Âü°ü°´µé¿¡°Ô Ä«½ºÆÛ½ºÅ° À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º¸¦ ¼Ò°³ÇÏ°í, ½Ã¿¬ÇÏ´Â ÀÚ¸®¸¦ °¡Á³´Ù°í ¹àÇû´Ù.
´ëÇѹα¹ »çÀ̹öÀ§Çù·Ä§ÇØ»ç°í´ëÀÀ ÀÎÅÚ¸®Àü½º ÄÁÆÛ·±½º(K-CTI 2024)´Â °ø°ø, ±ÝÀ¶, ±â¾÷ Á¤º¸º¸¾È ½Ç¹«ÀÚµéÀÌ ´ë°Å Âü¼®ÇÑ °¡¿îµ¥ ¼ºÈ²¸®¿¡ °³ÃֵƴÙ. °¢ º¥´õº° ºÎ½º¿¡¼´Â Á¦Ç° È«º¸ºÎÅÍ °æÇ° À̺¥Æ®±îÁö ÁøÇàÇÏ¸é¼ Âü°ü°´µéÀÇ ´«±æÀ» ²ø¾ú´Ù. ƯÈ÷ Ä«½ºÆÛ½ºÅ° ºÎ½º¿¡¼´Â Á¦Ç° ½Ã¿¬À¸·Î Âü°ü°´µéÀÇ Å« È£ÀÀÀ» À̲ø¾î³ÂÀ¸¸ç, º¸¾È ´ã´çÀÚµéÀÇ Ä«½ºÆÛ½ºÅ° À§Çù ÀÎÅÚ¸®Àü½º¿¡ ´ëÇÑ ³ôÀº °ü½ÉÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
À̳¯ ¼¼¼Ç ¹ßÇ¥¸¦ ÁøÇàÇÑ Ä«½ºÆÛ½ºÅ°ÀÇ °¹Î¼® ±â¼ú ÀÌ»ç´Â ‘À§Çù ÀÎÅÚ¸®Àü½º¸¦ ÀÌ¿ëÇÑ °ø°ÝÀÇ Å½Áö ¹× ´ëÀÀ’À» ÁÖÁ¦·Î °¿¬À» ÁøÇàÇß°í, Ä«½ºÆÛ½ºÅ° GReATÆÀÀÇ ¹Ú¼º¼ö Ã¥ÀÓÀÌ ‘Unasking Kimsuky’s Targeted Heist on Korean Entities’¸¦ ÁÖÁ¦·Î ¹ßÇ¥¸¦ À̾´Ù.
°¹Î¼® ÀÌ»ç´Â “Áö´ÉÈµÈ °ø°Ý¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀ¸·Î À§Çù ÀÎÅÚ¸®Àü½º°¡ ÃÖ±Ù ¸¹ÀÌ ¾ð±ÞµÇ°í ÀÖÁöÁö¸¸ ´ëºÎºÐÀÇ ¼Ö·ç¼ÇÀº °í°´À» ´ë½ÅÇØ ´ÙÅ© À¥À» °Ë»öÇØ Áְųª ´Ü¼ø IoC Á¤º¸¸¦ Á¦°øÇÏ´Â ¼öÁØ¿¡ ¸Ó¹°·¯ ÀÖ°í, ÀÌ·¯ÇÑ Á¢±Ù¹æ¹ýÀÌ ±âÁ¸ ´ëÀÀ ü°è¸¦ ȹ±âÀûÀ¸·Î °³¼±½ÃÄÑ ÁÖÁö ¸øÇÏ°í ÀÖ´Ù”°í ¸»Çß´Ù.
¶ÇÇÑ ÃÖ±ÙÀÇ °ø°Ý µ¿Çâ¿¡ ´ëÇØ ¼³¸íÇϸé¼, ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇØ À§Çù ÀÎÅÚ¸®Àü½º°¡ Á¶Á÷¿¡°Ô ¾î¶°ÇÑ ¼ºñ½º¿Í Á¤º¸¸¦ Á¦°øÇØ ÁÖ¾î¾ß Çϸç, ÀÌ Á¦°øµÈ ¼ºñ½º¿Í Á¤º¸¸¦ ½Ç¹«¿¡ ¾î¶»°Ô È°¿ëÇÏ¿© °ø°ÝÀ» À¯ÀǹÌÇÑ ½Ã°£ ³»¿¡ È¿°úÀûÀ¸·Î ŽÁö, ºÐ¼®, ´ëÀÀÇÒ ¼ö ÀÖ´ÂÁö ¼³¸íÇÏ´Â ½Ã°£À» °¡Á³´Ù.
¹Ú¼º¼ö Ã¥ÀÓÀº ºÏÇÑÀÇ ÇØÅ· °øÀÛ ºÎ´ëÀÎ ±è¼öÅ°ÀÇ Çѱ¹ ±â¾÷ ´ë»ó APT °ø°Ý¿¡ ´ëÇÑ ¹ßÇ¥¸¦ ÀÌ¾î °¬´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº Á÷Á¢ÀûÀÎ ±ÝÀü»ó ÀÌÀÍÀ» ¸ñÇ¥·Î Çϰųª Á¤Ä¡ÀûÀÎ ¸ñÀûÀ» °®°í Àֱ⿡ Àå½Ã°£¿¡ °ÉÄ£ Ä¡¹ÐÇÑ Áغñ¿Í ¸·´ëÇÑ ÇÇÇظ¦ À¯¹ßÇÏ´Â Æı«·ÂÀ» Áö´Ï°í ÀÖ´Ù°í ¹àÇû´Ù.
À̾î Ä«½ºÆÛ½ºÅ°°¡ Á¦°øÇÏ´Â À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º´Â °¡Àå Æø ³ÐÀº Ä¿¹ö¸®Áö¸¦ °¡Áö°í ÀÖ¾î Á¶Á÷ÀÌ ´ëÀÀÇØ¾ß ÇÒ À§Çù Á¤º¸¿Í ±×¿Í °ü·ÃµÈ dzºÎÇÑ ÀüÈÄ ¸Æ¶ô Á¤º¸¸¦ Á¦°øÇϸç Áï°¢ÀûÀ¸·Î Á¶Á÷¿¡ ´ëÇÑ À§Çù ŽÁö, ºÐ¼®, ´ëÀÀÀÌ °¡´ÉÇÔÀ» °Á¶Çß´Ù.
Ä«½ºÆÛ½ºÅ° À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º´Â °í°´ÀÇ ±âÁ¸ º¸¾È Á¦¾î ±â´É°ú ÅëÇÕÇÒ ¼ö ÀÖ´Â À§Çù µ¥ÀÌÅÍ Çǵå, 1,000¸í ÀÌ»óÀÇ º¸¾È Àü¹®°¡µé¿¡ ÀÇÇØ Á¦°øµÇ´Â APT ÀÎÅÚ¸®Àü½º ¸®Æ÷Æà ¹× ±ÝÀ¶±Ç À§Çù ÀÎÅÚ¸®Àü½º ¸®Æ÷ÆÃ, ƯÁ¤ ±â¾÷À̳ª °í°´À» À§ÇØ Á¦°øµÇ´Â ¸ÂÃãÇü À§Çù ÀÎÅÚ¸®Àü½º ¸®Æ÷ÆÃÀ» Á¦°øÇÏ°í ÀÖ´Ù.
¶ÇÇÑ À§Çù ·è¾÷(Threat Look Up), µðÁöÅРDz ÇÁ¸°Æ® ÀÎÅÚ¸®Àü½º(Digital Footprint Intelligence), »çÀ̹ö Æ®·¹À̽º(Cyber Trace) µî ´Ù¾çÇÑ ±â´ÉÀ» Áö¿øÇÏ¸ç °í°´ÀÇ º¸¾ÈÀ» °ÈÇÏ°í »ç°Ç ´ëÀÀ ¿ª·®À» ³ôÀ̴µ¥ ±â¿©ÇÏ°í ÀÖ´Ù. |