º¸¾È Àü¹®±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼ÀÇ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â 4ÀÏ 2019³â ºÏÇÑ ½Å³â»ç Æò°¡ ³»¿ëÀ» ´ã°í ÀÖ´Â APT (Áö´ÉÇüÁö¼ÓÀ§Çù) À¯ÇüÀÇ ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾î, °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í ´çºÎÇß´Ù.
ÇØ´ç ¾Ç¼ºÄÚµå´Â Á¤ºÎ ±â°üÀÇ °ø½Ä ¹®°Çó·³ ³»¿ëÀ» »çĪÇÏ°í ÀÖÀ¸¸ç, 2019³â 1¿ù 2ÀÏ ¿ÀÀü¿¡ Á¦ÀÛµÈ ÃֽŠ¾Ç¼ºÄÚµåÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
ESRC¿¡ µû¸£¸é ¸Å³â ¹Ýº¹ÀûÀ¸·Î ºÏÇÑÀÇ ½Å³â»ç ³»¿ëÀ» ¹Ì³¢¸¦ È°¿ëÇØ Çѱ¹ÀÇ Æ¯Á¤ÀÎÀ» ³ë¸° Ç¥Àû °ø°ÝÀÌ À̾îÁö°í ÀÖ°í, °ø°ÝÀÚ´Â ÁÖ·Î À̸ÞÀÏ Ã·ºÎÆÄÀÏÀ» È°¿ëÇÑ ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°ÝÀ» È°¿ëÇÏ´Â ¾ç»óÀ» º¸¿©ÁÖ°í ÀÖ´Ù.
½ÇÁ¦·Î Áö³ 2017³â°ú 2018³â¿¡µµ ÀÌ¿Í À¯»çÇÑ APT °ø°ÝÀÌ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ´Ù¸¸ ´ç½Ã ¹ß°ßµÈ °ø°ÝÀº HWP ¹®¼ ÆÄÀÏÀÇ º¸¾È Ãë¾àÁ¡ÀÌ È°¿ëµÈ ¹Ý¸é, À̹ø¿¡´Â EXE ½ÇÇà ÆÄÀÏ ÇüÅ·ΠÁ¦À۵ưí ÆÄÀÏ ¾ÆÀÌÄÜÀÌ ¸¶Ä¡ Á¤»óÀûÀÎ HWP ¹®¼ ÆÄÀÏ·Î º¸ÀÌ°Ô²û À§ÀåÇÏ°í ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
ESRC´Â ÇØ´ç °ø°Ý Äڵ带 ºÐ¼®ÇÑ °á°ú ÀÛ³â 11¿ù¿¡ °ø°³ÇÑ ‘ÀÛÀü¸í ºí·¢ ¸®¹«Áø(Operation Black Limousine)’ °ø°ÝÀ» ¼öÇàÇÑ Á¶Á÷°ú µ¿ÀÏÇÑ Á¶Á÷ÀÇ °ø°ÝÀ¸·Î È®ÀÎÇÏ¿´À¸¸ç, À̹ø APT °ø°ÝÀ» ‘ÀÛÀü¸í ¿£ÄÉÀÌ ´ºÀ̾î(Operation NK New Year)’·Î ¸í¸íÇß´Ù.
¸¸¾à, À̹ø ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì¿£ °ø°ÝÀÚ°¡ ¹Ì¸® ¼³Á¤ÇØ µÐ ¸í·É Á¦¾î(C2) ¼¹ö¿Í Åë½ÅÀ» ¼öÇàÇÑ ÈÄ, Å°º¸µå ÀÔ·Â ³»¿ë ¼öÁý(Å°·Î±ë) µîÀÇ °³ÀÎÁ¤º¸ À¯Ã⠽õµ ¹× Ãß°¡ ¾Ç¼ºÄÚµå ¼³Ä¡¿¡ ÀÇÇÑ ¿ø°ÝÁ¦¾î À§Çù¿¡ ³ëÃâµÉ À§Ç輺ÀÌ ³ô´Ù.
¶ÇÇÑ °ø°ÝÀÚ°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÈ »ç¿ëÀÚ PC·ÎºÎÅÍ Á¤º¸¸¦ ¼öÁýÇÏ´Â °úÁ¤¿¡¼, Æ÷ÅÐ À̸ÞÀÏ ¼ºñ½º¸¦ °æÀ¯Áö·Î ¾Ç¿ëÇÏ¸é¼ ¹é½Å µî º¸¾È ¼Ö·ç¼ÇÀÇ Å½Áö ¿ìȸ ½Ãµµµµ ÇÏ´Â °ÍÀ¸·Î È®ÀεǾú´Ù.
ÇÑÆí ESRC´Â ÀÌ¿Í ºñ½ÁÇÑ APT À§Çù »ç·Ê°¡ Áö¼ÓÀûÀ¸·Î ³ªÅ¸³¯ °ÍÀ¸·Î º¸°í, À¯»ç º¸¾È À§Çù¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀ» °ÈÇÏ°í ÀÖ´Ù.
|
[´º½º] ³»°¡ ¹ÞÀº ±¹¼¼Ã» ¸ÞÀÏ°ú ¹®ÀÚ´Â ÁøÂ¥? °¡Â¥? È®ÀÎ ¼ºñ½º °³½Ã 
