ÀÌ·± °¡¿îµ¥ ¹Ì±¹ º¸¾È ±â¾÷ÀÎ ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ ¹ßÇ¥ÇÑ º¸°í¼¿¡ µû¸£¸é ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ªÀ» Áß½ÉÀ¸·Î ÀÌ·ïÁö´Â ´ë±Ô¸ð »çÀ̹ö °ø°Ý¿¡ Áß±¹ Á¤ºÎÀÇ °ü¿©°¡ ÀǽɵǴ Á¶Á÷ÀÎ APT30ÀÌ °ü·ÃµÇ¾î ÀÖÀ¸¸ç ±×·¹ÀÌÆ® ij³í(The Great Cannon. ¸¸¸®´ëÆ÷)À̶ó°í ºÒ¸®´Â ÀÎÅÍ³Ý °ø°Ý ½Ã½ºÅÛÀÇ Á¸Àç°¡ ¹àÇôÁ³´Ù°í ÇÑ´Ù.
ÆÄÀ̾î¾ÆÀÌ ÃøÀº 70ÆäÀÌÁö¿¡ ´ÞÇÏ´Â º¸°í¼¸¦ ÅëÇØ APT(Advanced Persistent Threat)30À¸·Î ¸í¸íÇÑ Áß±¹ ³» Á¶Á÷ÀÌ ±â¾÷ ½ºÆÄÀÌ È°µ¿À̳ª ±â¾÷¿¡ ´ëÇÑ °ø°ÝÀ» ÇÏ°í ÀÖ´Ù°í ¹àÈ÷°í ÀÖ´Ù. Ç¥ÀûÀÌ µÈ ±â¾÷À̳ª ´Üü´Â ¹àÇôÁø °Í¸¸ Çصµ Àεµ¿Í ¸»·¹À̽þÆ, º£Æ®³², ű¹, ³×ÆÈ, ½Ì°¡Æ÷¸£, Çʸ®ÇÉ, Àεµ³×½Ã¾Æ µî ´Ù¾çÇÏ¸ç ¾Æ¼¼¾È ±¹°¡¿¡ ´ëÇؼµµ À¯»ç °ø°ÝÀÌ ÀÌ·ïÁö°í ÀÖ´Â °ÍÀ¸·Î ÀǽɵȴÙ. ¶Ç ÀÌ·± ¹è°æ¿¡´Â Áß±¹ Á¤ºÎ°¡ °ü¿©ÇÏ´Â °ÍÀ¸·Î º¸Àδٴ °Í.
ÀÌµé °ø°ÝÀº Áö³ 2005³âºÎÅÍ Áö¼ÓÀûÀ¸·Î ÀÌ·ïÁö°í ÀÖ´Ù. ÆÄÀ̾î¾ÆÀÌÀÇ ¾ÆÅÂÁö¿ª CTOÀÎ ºê¶óÀ̽º º¼¶õµå(Bryce Boland)´Â ¡°Áß±¹ Á¤ºÎ°¡ °ü¿©Çß´Ù´Â È®½ÇÇÑ Áõ°Å°¡ Á¸ÀçÇÏÁö´Â ¾ÊÁö¸¸ ¸ðµç ¡ÈÄ°¡ Áß±¹À» °¡¸®Å°°í ÀÖ´Ù¡±¸é¼ Á¤ºÎ Â÷¿øÀÇ Å« Á¶Á÷ÀÌ °ü¿©ÇÏ´Â °ÍÀ¸·Î º¸ÀÎ´Ù°í ¸»Çß´Ù. ¶Ç ¾Æ½Ã¾Æ Áö¿ª¿¡¼± ÁöÀûÀç»ê±Ç °³¹ßÀÌ ºü¸¥ ±â¼¼·Î ÀÌ·ïÁö°í ÀÖÀ¸¸ç ÀÌ ºÐ¾ß°¡ »õ·Î¿î ÀüÀåÅÍ°¡ µÇ°í ÀÖ´Ù°í µ¡ºÙ¿´´Ù.
¾Õ¼ ¹àÈù ±êÇãºê¿¡ ´ëÇÑ µðµµ½º °ø°Ý°ú °°Àº ½Ã±â Áß±¹ Á¤ºÎÀÇ ÀÎÅÍ³Ý °Ë¿À» ÇÇÇÏ´Â µµ±¸¸¦ Á¦°øÇÏ´Â ±×·¹ÀÌÆ®ÆÄÀ̾î¿À¾ËÁö(GreatFire.org)¸¦ ´ë»óÀ¸·Î ÀÌ·ïÁø °ø°ÝÀº ÀÌ »çÀÌÆ®°¡ È£½ºÆÃÇÏ´ø ±êÇãºê ÆäÀÌÁö¸¦ ´ë»óÀ¸·Î ÇÑ °ÍÀ¸·Î º¸ÀδÙ. °ø°Ý Ç¥Àû ÀÚü°¡ ÆäÀÌÁö¿¡ Áß±¹ °Ë¿ ½Ã½ºÅÛÀ» ȸÇÇÇÏ´Â ±â¼ú°ú °ü·Ã ÆÄÀÏÀ» Æ÷ÇÔÇÏ°í ÀÖ¾î À̸¦ ¹æÇØÇÏ·Á´Â °ø°ÝÀ¸·Î º¸Àδٴ °Í.
±×·¹ÀÌÆ®ÆÄÀ̾î¿À¾ËÁö¿¡ ´ëÇÑ Á¶»ç¿¡¼± ¹ÙÀ̵Π¼¹ö¿¡¼ ¹ÝȯµÈ ¾Ç¼ºÄڵ尡 °ø°Ý¿¡ ÀÌ¿ëµÆ´Ù. ÇÏÁö¸¸ ¹ÙÀ̵δ ȸ»ç ¼¹ö°¡ °¨¿°µÇ¾î ÀÖ¾ú´Ù´Â °É ºÎÁ¤ÇÏ°í ÀÖ´Ù.
Áß±¹ ³» ÀÎÅÍ³Ý °Ë¿ ½Ã½ºÅÛÀº ±×·¹ÀÌÆ® ÆÄÀ̾î¿ù(Great Firewall)À̶ó°í ºÒ¸°´Ù. ÀÌ ½Ã½ºÅÛÀº Áß±¹ ³» ÀÎÅÍ³Ý Á¤º¸¸¦ °Ë¿ÇÏ°í ºÒÆíÇÑ Á¤º¸¸¦ Â÷´ÜÇÑ´Ù. ±×·±µ¥ ÀÌ¿Í ¹Ý´ëÀÇ °³³ä, °ø°Ý ±¸Á¶¸¦ ÃëÇÑ ±×·¹ÀÌÆ® ij³í(Great Cannon)ÀÇ Á¸Àç·Î ¹àÇôÁ³´Ù°í ÇÑ´Ù. ±×·¹ÀÌÆ® ij³íÀº ƯÁ¤ IP ÁÖ¼Ò¿¡ ´ëȯ Æ®·¡ÇÈÀ» »©¾Ñ¾Æ¼ ÇØ´ç ³»¿ëÀ» ¸¶À½´ë·Î ¹Ù²Ù´Â Áß°£ÀÚ °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °®Ãè´Ù.
Áß±¹ ³» ÀÎÅÍ³Ý È¯°æÀº ¸ðµç ³»¿ëÀ» ±×·¹ÀÌÆ® ÆÄÀ̾î¿ù¿¡ ÀÇÇØ µµÃ»µÈ´Ù. Áß±¹¿¡¼ ÀÎÅÍ³Ý °Ë»öÀ» ÇÏ¸é¼ Ãµ¾È¹® °°Àº ±ÝÁö Å°¿öµå¸¦ ³ÖÀ¸¸é °Ë»ö ´ë»ó°ú »ó´ë¹æ »çÀÌÆ®¿¡ RST, ±×·¯´Ï±î ¸®¼Â ÆÐŶÀ» º¸³» Åë½ÅÀ» °Á¦·Î Á¤Áö½ÃÅ°´Â °Í °°Àº Á¶Ä¡¸¦ ÃëÇÑ´Ù. ±×·¹ÀÌÆ® ÆÄÀ̾î¿ùÀÌ º¸À¯ÇÑ ¹æ¾î ´É·ÂÀÎ °Í.
¹Ý´ë·Î ±×·¹ÀÌÆ® ij³íÀº Åë½Å ÀÚü¸¦ ÇÏÀÌÀè(hijack)ó·³ ÇØÅ·À» ÇØ ´Ù¸¥ »çÀÌÆ®·Î ¸®´ÙÀÌ·º¼ÇÇϰųª °ø°Ý¿ëÀ¸·Î ¸¸µç ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏÀ» º¸³»¹ö·Á °ø°ÝÀÇ ¹ßÆÇÀ¸·Î »ï´Â °ø°Ý ´É·ÂÀ» °®Ãß°í ÀÖ´Ù. ½Ã½ºÅÛ È¸é°ú Á¶ÀÛ ¼³¸í¼ °°Àº °Ç ¸ðµÎ Áß±¹¾î·Î Ç¥±âµÇ¾î ÀÖ´Ù. ÀÌ Á¡¿¡¼µµ Áß±¹ÀÌ °ü¿©ÇÏ°í ÀÖÀ» °¡´É¼ºÀº ¸Å¿ì ³ô´Ù´Â ÁöÀûÀÌ´Ù.
ÀÌ¿¡ µû¸¥´Ù¸é ÀÚü ÀÎÅÍ³Ý È¯°æÀ» ±¸ÃàÇÑ Áß±¹ ³» ÀÎÅÍ³Ý °Ë¿ ½Ã½ºÅÛÀÌ Áö±Ý±îÁö´Â ¹æ¾î¿¡ Ä¡ÁßÇß´Ù¸é À̹ø¿¡ »õ·Î °ø°³µÈ ±×·¹ÀÌÆ® ij³íÀº Á¤¹Ý´ëÀÎ °ø°Ý ´É·ÂÀ» °®Ãá °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ±êÇãºê¿¡ µðµµ½º °ø°ÝÀ» °¡ÇÏµí ºÒÆíÇÑ »ó´ë¹æÀ» ´ë»óÀ¸·Î ÇÑ °ø°Ý ´É·ÂÀ» º¸À¯ÇÏ°Ô µÈ´Ù¸é ¶Ç ´Ù¸¥ ¿ì·Á°¡ È®»êµÉ °ÍÀ¸·Î º¸ÀδÙ. °ü·Ã ³»¿ëÀº ÀÌ°÷, º¸°í¼ ¿ø¹®Àº ¿©±â¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
À̼®¿ø ±âÀÚ lswcap@techholic.co.kr
<ÀúÀÛ±ÇÀÚ © Å×ũȦ¸¯, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>