2024³â 12¿ù 25ÀÏ ¼ö¿äÀÏ
 
 
  ÇöÀçÀ§Ä¡ > ´º½ºÁö´åÄÄ > ¹Ìµð¾î

·£¼¶¿þ¾îºÎÅÍ µÅÁöµµ»ì±îÁö... ³ë·ÃÇØÁø »ç±âÇà°¢

 

Á¤Ä¡

 

°æÁ¦

 

»çȸ

 

»ýÈ°

 

¹®È­

 

±¹Á¦

 

°úÇбâ¼ú

 

¿¬¿¹

 

½ºÆ÷Ã÷

 

ÀÚµ¿Â÷

 

ºÎµ¿»ê

 

°æ¿µ

 

¿µ¾÷

 

¹Ìµð¾î

 

½Å»óÇ°

 

±³À°

 

ÇÐȸ

 

½Å°£

 

°øÁö»çÇ×

 

Ä®·³

 

Ä·ÆäÀÎ
Çѻ츲 ¡®¿ì¸®´Â ÇѽҸ²¡¯ ½Ò ¼Òºñ Ä·ÆäÀÎ ½Ã...
1000¸¸¿øÂ¥¸® Àΰø¿Í¿ì, °Ç°­º¸Çè Áö¿ø ¡®Æò...
- - - - - - -
 

Àº´Ð±â´É °®Ãá ÃÖ÷´Ü ½ºÆÄÀÌ¿þ¾î ·¹±ä Æ÷Âø

±â¼úÀû º¹À⼺°ú ¸ÂÃãÇü ÆäÀ̷εå žÀç
´º½ºÀÏÀÚ: 2014-11-25

½Ã¸¸ÅØ(www.symantec.co.kr)Àº Áö±Ý±îÁö ¹ß°ßµÈ ¸Ö¿þ¾î °¡¿îµ¥ °¡Àå Á¤±³ÇÏ°í ÁøÈ­µÈ Á¤º¸ Å»Ãë ¸ñÀûÀÇ ¸Ö¿þ¾î¸¦ Æ÷ÂøÇß´Ù°í ¹àÇû´Ù.

·¹±ä(Regin)À¸·Î ¸í¸íµÈ ÀÌ ¸Ö¿þ¾î´Â ÃÖ¼Ò 2008³âºÎÅÍ Àü ¼¼°èÀÇ ¸ñÇ¥¹°À» ´ë»óÀ¸·Î ü°èÀûÀÎ ½ºÆÄÀÌ È°µ¿À» ÆîÃÄ¿Ô´Ù. ¹éµµ¾îÇü Æ®·ÎÀ̸ñ¸¶ ¹ÙÀÌ·¯½ºÀÎ ·¹±äÀº Àü·Ê¸¦ ã±â Èûµé Á¤µµÀÇ ±â¼ú ¼öÁØÀ» °®Ãá º¹ÀâÇÑ ¸Ö¿þ¾î´Ù. Ÿ±ê¿¡ µû¶ó ÀÚÀ¯ÀÚÀç·Î ¿ª·®À» Á¶Á¤ÇÒ ¼ö ÀÖ´Â ¸ÂÃãÇü ¸Ö¿þ¾î·Î, ´ë±Ô¸ð °¨½Ã°¡ °¡´ÉÇÑ °­·ÂÇÑ ÄÁÆ®·Ñ·¯·Î Á¤ºÎ ±â°üÀ̳ª ±â°£»ê¾÷ ±â°ü, ±â¾÷, ¿¬±¸ ±â°ü ¹× °³ÀÎÀ» ´ë»óÀ¸·Î ½ºÆÄÀÌ È°µ¿À» ÆîÃÄ¿Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

·¹±äÀ» °³¹ßÇϴµ¥ ¼ö°³¿ù¿¡¼­ ¸¹°Ô´Â ¼ö³âÀÌ ¼Ò¿äµÇ¾úÀ» °ÍÀ¸·Î º¸°í ÀÖ´Ù. ƯÈ÷ °³¹ßÀÚ´Â Æ®·¢À» °¨Ãߴµ¥ ¸¹Àº ³ë·ÂÀ» ±â¿ï¿´À» °ÍÀ¸·Î ÃßÃøµÇ°í ÀÖÀ¸¸ç, ·¹±äÀÇ ¿ª·®°ú Àç¿øÀÇ ¼öÁØÀ» °í·ÁÇßÀ» ¶§ ±¹°¡¿¡¼­ »ç¿ëµÇ´Â ÁÖ¿ä »çÀ̹ö½ºÆÄÀÌ ¼ö´ÜÀ¸·Î ÃßÃøµÈ´Ù.

½Ã¸¸ÅØÀÌ ¹ßÇ¥ÇÑ ¹Ù¿Í °°ÀÌ, ¹éµµ¾î ·¹±äÀº ´Ù´Ü°èÇü À§ÇùÀ¸·Î, ù ´Ü°è¸¦ Á¦¿ÜÇÑ °¢ ´Ü°è°¡ ¾ÏȣȭµÇ°í °¨Ãß¾îÁ® ÀÖ´Ù. ù ´Ü°è·Î º¹È£(decryption)ÀÇ µµ¹Ì³ë üÀÎÀ» ½ÃÀÛÀ¸·Î ÃÑ ´Ù¼¸ ´Ü°è±îÁö °¢ ÈÄ¼Ó ´Ü°è°¡ ·ÎµùµÈ´Ù. °³º° ´Ü°è¿¡´Â ÆÐÅ°Áö¸¦ ¿Ï·áÇϱâ À§ÇÑ Á¤º¸°¡ °ÅÀÇ ÁÖ¾îÁöÁö ¾Ê´Â´Ù. ¿ÀÁ÷ ´Ù¼¸ ´Ü°è ¸ðµÎ¸¦ ȹµæÇØ¾ß À§Çù ºÐ¼® ¹× ÀÌÇØ°¡ °¡´ÉÇÏ´Ù.

·¹±äÀº ¶ÇÇÑ ¸ðµâ ¹æ½Ä(Modular approach)À» ÀÌ¿ëÇϸç Ÿ±ê¿¡ ¸ÂÃãÈ­µÈ Ư¡À» °®Ãá´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀº ´Ù¸¥ Ç÷¹À̸Ó(Flamer)³ª À§ºô(Weevil) °°Àº Áö´ÉÇü ¸Ö¿þ¾î °è¿­ÀÇ Æ¯Â¡ÀÌ ³ªÅ¸³µ°í, ´Ù´Ü°è ·Îµù ¹æ½ÄÀº µàÅ¥(Duqu)/½ºÅνº³Ý(Stuxnet) °è¿­°ú À¯»çÇÑ Æ¯Â¡ÀÌ´Ù.

·¹±ä °¨¿°Àº 2008³â¿¡¼­ 2011³â »çÀÌ¿¡ ´Ù¾çÇÑ Á¶Á÷µé¿¡¼­ °üÂûµÇ¾ú´Ù°¡ °©Àڱ⠻ç¶óÁ³´Ù. 2013³âºÎÅÍ »õ·Î¿î ¹öÀüÀÇ ¸Ö¿þ¾î°¡ Áö¼ÓÀûÀ¸·Î ³ªÅ¸³µÀ¸¸ç, »ç±â¾÷À» Æ÷ÇÔÇØ Á¤ºÎ ´Üü ¹× ¿¬±¸±â°üÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù. Àý¹Ý¿¡ °¡±î¿î °¨¿° ÇÇÇØ°¡ °³Àΰú Áß¼Ò±â¾÷¿¡¼­ ³ªÅ¸³µ´Ù. Åë½Å»ç¿¡ ´ëÇÑ °ø°ÝÀº ±×µéÀÇ ÀÎÇÁ¶ó¸¦ ÅëÇØ ÅëÈ­¿¡ Á¢¼ÓÇϱâ À§ÇØ ÁøÇàµÇ¾ú´Ù. °¨¿°Àº Áö¸®ÀûÀ¸·Î ´Ù¾çÇÑ ³ª¶ó¿¡¼­ ³ªÅ¸³ª°í ÀÖÀ¸¸ç, ƯÈ÷ 10°³ ³ª¶ó¿¡¼­ ÁÖ·Î È®ÀεǾú´Ù.

·¹±äÀÇ °¨¿° °æ·Î´Â °ø°Ý ´ë»ó¸¶´Ù ´Ù¾çÇϸç, ÇöÀç ±âÁØÀ¸·Î ÀçÇö °¡´ÉÇÑ °æ·Î´Â ¹ß°ßµÇÁö ¾Ê¾Ò´Ù. ½Ã¸¸ÅØÀº ÇÇÇØÀÚµéÀÌ À¯¸í À¥»çÀÌÆ®¸¦ »çĪÇÑ »çÀÌÆ®¿¡ ¹æ¹®Çϵµ·Ï À¯µµµÇ¾úÀ» °ÍÀ¸·Î º¸°í ÀÖ´Ù. ÇÇÇØÀÚ°¡ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ¸é °ø°ÝÀÚµéÀº À¥ºê¶ó¿ìÀú³ª ¾ÖÇø®ÄÉÀ̼ÇÀ» ÀÌ¿ëÇØ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÑ´Ù. ½ÇÁ¦·Î ÇÑ ÄÄÇ»ÅÍÀÇ ·Î±× ÆÄÀÏ¿¡¼­ ¾ßÈÄ! ÀνºÅÏÆ® ¸Þ½ÃÁöÀÇ È®ÀεÇÁö ¾ÊÀº °ø°ÝÀ» ÅëÇØ ·¹±ä¿¡ °¨¿°µÈ »ç·Ê¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù.

·¹±äÀº ¸ðµâ ¹æ½ÄÀ¸·Î °ø°ÝÀÚµéÀÌ ÇÊ¿ä ½Ã ´ë»ó¿¡ µû¶ó »ç¿ëÀÚ ÁöÁ¤ ±â´ÉÀ» È°¿ëÇÒ ¼ö ÀÖ´Â À¯¿¬¼ºÀ» Á¦°øÇÑ´Ù. ÀϺΠ»ç¿ëÀÚÀÇ ÆäÀ̷εå´Â ¸Å¿ì Á¤±³ÇÏ°í, ƯÁ¤ ºÐ¾ß¿¡¼­ ¸Å¿ì ³ôÀº ¼öÁØÀÇ Àü¹® Áö½ÄÀÌ Àû¿ëµÇ¾úÀ¸¸ç, ·¹±ä °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â Àç¿øÀÇ ¼öÁصµ ³ôÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

·¹±ä ÆäÀ̷εå´Â ¼ö½Ê °¡Áö°¡ ÀÖ´Ù. ÀÌ ¸Ö¿þ¾î´Â ½ºÅ©¸°¼¦ ĸÃÄ, ¸¶¿ì½º Æ÷ÀÎÆ®¿Í Ŭ¸¯ ±â´É, Æнº¿öµå Å»Ãë, ³×Æ®¿öÅ© Æ®·¡ÇÈ ¸ð´ÏÅ͸µ, »èÁ¦ ÆÄÀÏ º¹±¸ µîÀÇ ¿ø°ÝÁ¦¾î Æ®·ÎÀ̸ñ¸¶(RAT, Remote Access Trojan) ±â´ÉÀ» Æ÷ÇÔÇÑ´Ù.

º¸´Ù ±¸Ã¼ÀûÀÌ°í Á¤±³È­µÈ ÆäÀÌ·Îµå ¸ðµâÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®IIS À¥¼­¹ö Æ®·¡ÇÈ ¸ð´ÏÅÍ ¹× ÈÞ´ëÀüÈ­ ±âÁö±¹ÀÇ Æ®·¡ÇÈÀ» °¨½ÃÇÏ´Â ÇÁ·Î±×·¥ ÇüÅ·εµ ¹ß°ßµÇ¾ú´Ù.

·¹±ä °ø°ÝÀÚµéÀº ¸î ³â°£ ÀáÀçÀûÀÎ ½ºÆÄÀÌ Ä·ÆäÀο¡ Áö¼ÓÀûÀ¸·Î »ç¿ëÇϱâ À§ÇØ Àº´Ð ±â´É¿¡ »ó´çÇÑ ³ë·ÂÀ» ½ñ¾ÒÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù. ½ÉÁö¾î ¸Ö¿þ¾î°¡ ¹ß°ßµÇ´Â °æ¿ì¿¡µµ ¾î¶² È°µ¿À» ÇÏ°í ÀÖ´ÂÁö È®ÀÎÇϱⰡ ¸Å¿ì ¾î·Á¿î °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ½Ã¸¸ÅØÀº »ùÇà ÆÄÀÏÀ» º¹È£È­ÇÑ ÈÄ¿¡¾ß ÆäÀ̷ε带 ºÐ¼®ÇÒ ¼ö ÀÖ¾ú´Ù.

ÀÌ ·¹±äÀº Àº´Ð ±â¼ú·Î À¯¸íÇÑ ‘½ºÅÚ½º’±â¿Í À¯»çÇÑ ±â´ÉµéÀ» °¡Áö°í ÀÖ´Ù. ¸ÂÃãÈ­, ¾ÏȣȭµÈ °¡»ó ÆÄÀÏ ½Ã½ºÅÛ(EVFS) ¹× ¾ÈƼ Æ÷·»½Ä ±â´É°ú ÇÔ²² ÀϹÝÀûÀ¸·Î »ç¿ëµÇÁö ¾Ê´Â RC5¶ó´Â ¾Ïȣȭ ¹æ½ÄÀ» ¾´´Ù. ·¹±äÀº ´Ù¾çÇÏ°í º¹ÀâÇÑ ¹æ¹ýÀ» »ç¿ëÇØ °ø°ÝÀÚ°¡ ICMP(Ping) ÆÐŶÀ̳ª HTTP ÄíÅ°¿¡ Æ÷ÇÔµÈ ¸í·É°ú »ç¿ëÀÚ Á¤ÀÇ Àü¼ÛÁ¦¾îÇÁ·ÎÅäÄÝ(TCP)¹× »ç¿ëÀÚ µ¥ÀÌÅͱ׷¥ ÇÁ·ÎÅäÄÝ(UDP) ÇÁ·ÎÅäÄÝ µîÀ» ÅëÇØ °ø°ÝÀÚ¿Í Àº¹ÐÇÑ ¼ÒÅëÀÌ °¡´ÉÇÏ´Ù.

·¹±äÀº ¸Å¿ì Á¤±³ÇÑ À§ÇùÀ¸·Î, ü°èÀûÀÎ µ¥ÀÌÅÍ ¼öÁý ¶Ç´Â Á¤º¸ ¼öÁý¿¡ »ç¿ëµÇ¾î¿Ô´Ù. °ø°ÝÀÚ´Â ÀÌ ¸Ö¿þ¾î¸¦ °³¹ßÇÏ°í ¿î¿µÇϴµ¥ »ó´çÈ÷ ¸¹Àº ½Ã°£°ú Àç¿øÀ» ÅõÀÚÇßÀ» °ÍÀ¸·Î º¸À̸ç, ÀÌ´Â ±¹°¡°¡ °³ÀÔÇßÀ» °¡´É¼ºµµ ¹èÁ¦ÇÒ ¼ö ¾ø´Ù. ÀÌ ¸Ö¿þ¾î´Â °ø°Ý ´ë»óÀ» Áö¼ÓÀûÀÌ°í Àå±âÀûÀ¸·Î °¨½ÃÇϱ⿡ ÃÖÀûÈ­ µÇ¾î ÀÖ´Ù.

·¹±äÀÇ ¹ß°ßÀº Á¤º¸ ¼öÁýÀ» À§ÇÑ ÅøÀ» ¸¸µå´Âµ¥ ¾ó¸¶³ª ¸¹Àº ÅõÀÚ°¡ Áö¼ÓµÇ°í ÀÖ´ÂÁö¸¦ º¸¿©ÁÖ´Â ´ÜÀûÀÎ ¿¹´Ù. ½Ã¸¸ÅØÀº ¾ÆÁ÷µµ ·¹±äÀÇ ¸¹Àº ±¸¼º ¿ä¼ÒµéÀÌ ¹ß°ßµÇÁö ¾ÊÀº ä ³²¾ÆÀÖÀ¸¸ç, Ãß°¡ÀûÀÎ ±â´É°ú ¹öÀüÀÌ Á¸ÀçÇÒ °ÍÀÌ¶ó º¸°í ÀÖ´Ù. ½Ã¸¸ÅØÀº Áö¼ÓÀûÀ¸·Î Ãß°¡ ºÐ¼®À» ÁøÇàÇϸç, »õ·Ó°Ô ¹ß°ßµÇ´Â Á¤º¸¸¦ ¾÷µ¥ÀÌÆ® ÇÒ ¿¹Á¤ÀÌ´Ù.

½Ã¸¸ÅØÀÇ SSET(Symantec Security Expert Team)¸¦ ÃÑ°ýÇÏ´Â À±±¤Åà ÀÌ»ç´Â “·¹±äÀº ¸Å¿ì º¹ÀâÇÏ°í Á¤±³ÇÑ ¸Ö¿þ¾î·Î Áö±Ý±îÁö ¹ß°ßµÈ ½ºÆÄÀÌ¿þ¾î Áß °¡Àå ÁøÈ­ÇÑ ÇüŶó ÇÒ ¼ö ÀÖ´Ù“¸ç, “ƯÈ÷ Åë½Å»ç³ª ¿¡³ÊÁö ±â¾÷»Ó¸¸ ¾Æ´Ï¶ó, Àüü °¨¿°ÀÇ 48%°¡ °³ÀÎ ¹× Áß¼Ò±â¾÷À¸·Î ³ªÅ¸³µ´Ù´Â Á¡¿¡¼­ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù”°í ¼³¸íÇß´Ù.



 Àüü´º½º¸ñ·ÏÀ¸·Î

´Ù¿ì±â¼ú »Ñ¸®¿À, Àü¼ÛÀÚ°ÝÀÎÁõ ȹµæ
·¹³ë¹ö, AI ±â¹Ý ¡®CRaaS ¼Ö·ç¼Ç¡¯ Ãâ½Ã¡¦ °í°´ º¸¾È °­È­
û¼Ò³â¼¾ÅÍ ´ë»ó ¡®¿ÍÄÞ µðÁöÅРâÀÛ Å¬·¡½º¡¯ ÄÁ¼³Æà ÁøÇà
¡®³ª È¥ÀÚ¸¸ ·¹º§¾÷ ¾ð¸®¹ÌƼµå¡¯ÀÇ Ã¹½ÃÁð ¡®ÇÁ·Ñ·Î±×¡¯ °ø°³
2025³â, ÀΰøÁö´É ±â¹Ý »çÀ̹ö °ø°Ý È®»ê
°ú±âÁ¤ÅëºÎ-NIPA, ¼ÒÇÁÆ®¿þÀ̺ê 2024¿¡¼­ ¿ª´ë±Þ ¼º°ú ´Þ¼º
ÆÀºä¾î ¡®½º¸¶Æ® ¼­ºñ½º¡¯ ¼Ö·ç¼Ç Ãâ½Ã

 

¡®·´ LLUBB¡¯ ¼Ò°³ÆþÛ, ÀνºÅ¸±×·¥ ±â´É Àû¿ë
´ÙÀ̺꿢½º¾Ë, ½Å¿ëº¸Áõ±â±Ý ¡®¸®Æ²Æë±Ï¡¯ ÇÁ·Î±×·¥ ¼±Á¤
¾È·¦ EDR, ¸Æ OS Áö¿ø µî ±â´É ¾÷±×·¹À̵å
¿¡À̼ö½º, ¿¡À̼ö½º °øÀ¯±â ÃÖ°í µî±ÞÀÇ º¸¾È ÀÎÁõ ȹµæ
3ºÐ±â Àü ¼¼°è ½º¸¶Æ®Æù ÆǸŷ® 3% Áõ°¡
Æļö, Æļö ¿£ÅÍÇÁ¶óÀÌÁî µð¾Ë¿¥ ½Å¹öÀü Ãâ½Ã
´Ù¿ì±â¼ú »Ñ¸®¿À, »ç¿ëÀÚ Áß½ÉÀÇ ¡®¸ð¹ÙÀÏ ¼³¹® ¼­ºñ½º¡¯ Ãâ½Ã

 


°øÁö»çÇ×
´º½ºÁö ÇÑÀÚÇ¥±â 'ãæÚ¤ó¢'
´º½º±×·ì Á¤º¸ ¹Ìµð¾î ºÎ¹® »óÇ¥µî·Ï
¾ËÇÁ·Ò °è¿­ »óÇ¥, »óÇ¥µî·Ï ¿Ï·á
¾Ë¶ã°Ç¼³, »óÇ¥µî·Ï ¿Ï·á
Á¸Â÷´åÄÄ, ±Û²Ã º¯°æ »óÇ¥µî·Ï ¿Ï·á

 

ȸ»ç¼Ò°³ | ÀÎÀçä¿ë | ÀÌ¿ë¾à°ü | °³ÀÎÁ¤º¸Ãë±Þ¹æħ | û¼Ò³âº¸È£Á¤Ã¥ | Ã¥ÀÓÇÑ°è¿Í ¹ýÀû°íÁö | À̸ÞÀÏÁÖ¼Ò¹«´Ü¼öÁý°ÅºÎ | °í°´¼¾ÅÍ

±â»çÁ¦º¸ À̸ÞÀÏ news@newsji.com, ÀüÈ­ 050 2222 0002, Æѽº 050 2222 0111, ÁÖ¼Ò : ¼­¿ï ±¸·Î±¸ °¡¸¶»ê·Î 27±æ 60 1-37È£

ÀÎÅͳݴº½º¼­ºñ½º»ç¾÷µî·Ï : ¼­¿ï ÀÚ00447, µî·ÏÀÏÀÚ : 2013.12.23., ´º½º¹è¿­ ¹× û¼Ò³âº¸È£ÀÇ Ã¥ÀÓ : ´ëÇ¥ CEO

Copyright ¨Ï All rights reserved..