Ȩ > ´º½º > ´º½º > º¸¾È
  • Æ®À§ÅÍ
  • ÆäÀ̽ººÏ
  • ±¸Ç÷¯½º
  • ³×À̹ö¹êµå
  • Ä«Ä«¿À½ºÅ丮
     
[Æó¼â¸Á º¸¾È¨ç] Æó¼â¸Áµµ ·£¼¶¿þ¾î À§Çè Á÷¸é
ÆäÆ®¾ß º¯Á¾ ¡®°ñµç¾ÆÀÌ¡¯, »çȸ±â¹Ý ½Ã¼³ ´ë»ó °ø°Ý¡¦»çÀ̹ö ¹«±â·Î »ç¿ëµÇ´Â ·£¼¶¿þ¾î º¯Á¾
     °ü·Ã±â»ç
  [Æó¼â¸Á º¸¾È¨è] ÀÎÅͳݿ¡ ¼ö½Ã·Î ¿¬°áµÇ´Â Æó¼â¸Á
2017³â 08¿ù 12ÀÏ 08:32:41 ±è¼±¾Ö ±âÀÚ iyamm@datanet.co.kr

ÆäÆ®¾ß ·£¼¶¿þ¾î°¡ »ý»ê°øÀå, °øÇ×, ¹ßÀü½Ã½ºÅÛÀ» °ø°ÝÇϸ鼭 Æó¼â¸Á º¸¾È¿¡ »¡°£ºÒÀÌ ÄÑÁ³´Ù. Æó¼â¸ÁÀº °¡Àå ³ôÀº ¼öÁØÀÇ º¸¾È Á¤Ã¥À¸·Î º¸È£µÅ¾ß ÇÏÁö¸¸, ½ÇÁ¦·Î´Â º¸¾È¿¡ ¼ÒȦÇÑ °ü¸® ȯ°æÀ¸·Î ÀÎÇØ º¸¾È¿¡ ¸Å¿ì Ãë¾àÇÑ È¯°æÀÌ µÆ´Ù. Æó¼â¸Á ³×Æ®¿öÅ©´Â Áß´Ü ¾øÀÌ ¿î¿µµÅ¾ß ÇØ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®°¡ ¾î·Æ°í, º¸¾È Àü¹®°¡°¡ Àû¾î Á¦´ë·Î µÈ º¸¾È Á¤Ã¥À» ¼ö¸³ÇÏ°í ¿î¿µÇϱ⠾î·Æ´Ù. ±×·²¼ö·Ï ±âº» º¸¾È ¼öÄ¢¿¡ Ãæ½ÇÇÏ´Â °ÍÀÌ Á¤´äÀÌ´Ù. ´Ù°èÃþ ¹æ¾î ½Ã½ºÅÛÀ» ±¸¼ºÇÏ°í, °ü¸®ÀÚÀÇ º¸¾È ¼öÄ¢À» °­È­Çϸç, Á¤±âÀûÀÎ Ãë¾àÁ¡ Áø´Ü, ¸ðÀÇÇØÅ·, Áö´ÉÀûÀÎ º¸¾È°üÁ¦·Î ¸®½ºÅ©¸¦ ÁÙ¿©³ª°¡¾ß ÇÑ´Ù.<ÆíÁýÀÚ>

±¹°¡ ÁÖ¿ä ±â¹Ý½Ã¼³, °øÀå »ý»ê¼³ºñ µîÀÇ ÇÙ½É ½Ã½ºÅÛÀÎ »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS)ÀÌ ·£¼¶¿þ¾î À§Çù¿¡ Á÷¸éÇß´Ù. 6¿ù Àü ¼¼°è¿¡ ÇÇÇظ¦ ÀÔÈù ÆäÆ®¾ß(Petya) ·£¼¶¿þ¾î º¯Á¾ÀÎ ‘°ñµç¾ÆÀÌ’°¡ °¡½º‧Àü±â‧»óÇϼöµµ µî °ø±â¾÷, Ç×°ø‧±³Åë, ÀºÇà µî°ú °°Àº ÇÙ½É »çȸ±â¹Ý ½Ã¼³À» ´ë»óÀ¸·Î °ø°ÝÇÑ °ÍÀÌ Æ÷ÂøµÆ´Ù. ·¯½Ã¾ÆÀÇ ¼®À¯ ȸ»ç ·ÎÁî³×ÇÁÆ®, ö°­È¸»ç ¿¡ºê¶óÁî, µ§¸¶Å©ÀÇ ¼±¹Ú ȸ»ç AP¸ô·¯-¸Ó½ºÅ©, ¿ìÅ©¶óÀ̳ª º¸¸®½ºÇÊ °øÇ×, ¹Ì±¹ Á¦¾àȸ»ç ¸ÓÅ©, ü¸£³ëºô ¹æ»ç´ÉŽÁö½Ã½ºÅÛ µîÀÌ Å¸±êÀÌ µÆ´Ù.

ÆäÆ®¾ß ·£¼¶¿þ¾îµµ ÁÖ¿ä ±â¹Ý½Ã¼³À» °ø°ÝÇÏ´Â ±â´ÉÀ» °®°í ÀÖ´Ù. µ¶ÀÏ¿¡¼­´Â Á¦Á¶°øÀåÀÌ Å« ÇÇÇظ¦ ÀÔ¾î ÀÏÁÖÀÏ ÀÌ»ó »ý»ê ÇÁ·Î¼¼½º°¡ ÁߴܵŠ¼ö¹é¸¸ À¯·ÎÀÇ ÇÇÇØ°¡ ¹ß»ýÇÑ °ÍÀ¸·Î Áý°èµÈ´Ù.

ÆäÆ®¾ß´Â À¯·´¿¡¼­ ÁÖ·Î »ç¿ëµÇ´Â ¿ìÅ©¶óÀ̳ªÀÇ È¸°è ¼ÒÇÁÆ®¿þ¾î ¸Þµ¶(M.E.Doc)ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¿ú ÇüÅ·ΠÆÛÁ®³ª°¬´Ù. ¿ö³ÊÅ©¶óÀÌ¿Í ¸¶Âù°¡Áö·Î ÀÌÅͳκí·ç Ãë¾àÁ¡À» ÀÌ¿ëÇßÀ¸¸ç, ¸Þµ¶À» »ç¿ëÇÏ´Â PC¿Í °øÀ¯ PC°¡ ÇÇÇظ¦ ÀÔ¾ú´Ù. ¿ìÅ©¶óÀ̳ª Á¤ºÎ¿¡¼­ Á¶»çÇÑ ¹Ù¿¡ µû¸£¸é ¸Þµ¶ ¼­¹ö´Â 2013³âºÎÅÍ ¾÷µ¥ÀÌÆ®µÇÁö ¾Ê¾Æ ÇØÄ¿°¡ ½±°Ô Á¢±ÙÇÒ ¼ö ÀÖ¾ú´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

¿ìÅ©¶óÀ̳ª ±â¾÷ÀÇ 80%°¡ ¸Þµ¶À» »ç¿ëÇÏ°í ÀÖ¾î °¡Àå ¸¹Àº ÇÇÇظ¦ ÀÔ¾úÀ¸¸ç, ±Û·Î¹ú ¹°·ù ±â¾÷ Æ䵦½º°¡ À¯·´¿¡¼­ ¿î¿µÇÏ´Â TNT ÀͽºÇÁ·¹½º°¡ ÆäÆ®¾ß¿¡ °¨¿°µÅ ¼­ºñ½º Áß´Ü À§±â±îÁö ¸ô·È´Ù.

   
¡ãICS ·£¼¶¿þ¾î °ø°Ý ¼ø¼­µµ(ÀÚ·á: NSHC)

»çÀ̹ö ¹«±â·Î ÁøÈ­ÇÏ´Â ·£¼¶¿þ¾î

¿ö³ÊÅ©¶óÀÌ¿Í ÆäÆ®¾ß´Â °ø°ÝÀÚ°¡ µ·À» ¹Þ´Âµ¥ Àû±ØÀûÀÌÁö ¾Ê´Ù´Â Á¡¿¡¼­ »çÀ̹ö ¹«±â·Î »ç¿ëµÆ°Å³ª, ½ÇÀü¿¡ »ç¿ëÇϱâ À§ÇÑ Å×½ºÆ®ÀÏ °ÍÀ̶ó´Â ÃßÃøÀÌ ³ª¿Â´Ù. ÀÌ µÎ °ø°ÝÀº ¹Ì±¹ NSA°¡ °³¹ßÇÑ ÀÌÅͳκí·ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ°í ÀÖÀ¸¸ç, ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ´Ü¸»·Î ÆÛÁ®³ª°£´Ù´Â °øÅëÁ¡ÀÌ ÀÖÀ¸¸ç, ½Ã½ºÅÛÀ» Æı«ÇÏ°í °ø°Ý À§·ÂÀ» °ú½ÃÇß´Ù´Â Á¡¿¡¼­ »çÀ̹ö ÀüÀïÀÇ ÀüÃÊÀüÀ̶ó´Â °üÃøµµ ÀÖ´Ù.

ICS¸¦ ³ë¸®´Â »çÀ̹öÅ×·¯·Î ¹ßÀüÇÒ °¡´É¼ºÀÌ ÀÖ´Ù´Â ÁÖÀåµµ ³ª¿Â´Ù. ICS´Â »ê¾÷ °øÁ¤·±â¹Ý ½Ã¼³·¼³ºñ¸¦ ¹ÙÅÁÀ¸·Î ÇÑ ÀÛ¾÷°øÁ¤À» °¨½ÃÇÏ°í Á¦¾îÇÏ´Â ÄÄÇ»ÅÍ ½Ã½ºÅÛÀ» ¸»Çϸç, SCADA´Â ICS¿¡ »ç¿ëµÇ´Â ½Ã½ºÅÛÀÇ Çϳª´Ù. SCADA¿¡´Â HMI(Human-Machine Interface), PLC(Programmable Logic Controller) µîÀÌ ÀÖ´Ù.

ICS´Â ¿øÄ¢ÀûÀ¸·Î ÀÎÅͳݿ¡ ¿¬°áµÇÁö ¾ÊÀ¸¸ç, µ¶ÀÚÀûÀÎ ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇϱ⠶§¹®¿¡ ¿ÜºÎ »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ´Ù. ¿ì¸®³ª¶ó¿¡¼­ ¸¹ÀÌ Ã¤ÅÃÇÑ ¸ÁºÐ¸® ¿ª½Ã ¾÷¹«¸ÁÀº ¿ÜºÎ ÀÎÅͳݿ¡ ¿¬°áÇÏÁö ¾Êµµ·Ï ÇØ ÀÎÅͳÝÀ» ÅëÇÑ °ø°ÝÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.

±×·¯³ª Àü ¼¼°è ÀÎÅÍ³Ý ¿¬°áÀåÄ¡¸¦ °Ë»öÇØÁÖ´Â ¼î´Ü(www.shodan.io)¿¡¼­´Â Æó¼â¸ÁÀ¸·Î ¿î¿µµÅ¾ß ÇÒ ½Ã½ºÅÛÀÌ ´Ù¼ö °Ë»öµÈ´Ù. ¿ø°ÝÁö °ü¸®ÀÚ¸¦ À§ÇØ ¿­¾îµÐ Æ÷Æ®, ÆÐÄ¡ ¾÷µ¥ÀÌÆ®¸¦ À§ÇØ ÀÎÅͳݿ¡ ¿¬°áÇÑ ÁöÁ¡ µîÀÌ °ø°³µÇ¾î ÀÖÀ¸¸ç, ´©±¸³ª ½±°Ô °Ë»öÇØ IP ÁÖ¼Ò¿Í °ü¸®ÀÚ ÆäÀÌÁö µî¿¡ Á¢¼ÓÇØ º¼ ¼ö ÀÖ´Ù.

PLC ·£¼¶¿þ¾î ½Ã¿¬À» À§ÇØ Á¦ÀÛµÈ ‘·ÎÁ÷¶ôÄ¿(LogicLocker)’ ·£¼¶¿þ¾î´Â µµ½Ã ¼öó¸® ½Ã¼³ ¸ðÇü¿¡¼­ ¼¼ °¡Áö À¯ÇüÀÇ PLC¸¦ °¨¿°½Ãų ¼ö ÀÖ´Ù´Â °ÍÀ» º¸¿©Áá´Ù. ·£¼¶¿þ¾î¿¡ °¨¿°µÈ PLC´Â °ü¸®ÀÚ °èÁ¤ÀÇ ¾ÏÈ£¸¦ ¼³Á¤ÇØ °ü¸®ÀÚ°¡ ÇÇÇØ »ç½ÇÀ» ¾Ë°í º¹±¸ÇÏ´Â °ÍÀ» Â÷´ÜÇÒ ¼ö ÀÖ¾ú´Ù.

Áö¼ÓµÇ´Â ±¹°¡ ÁÖ¿ä½Ã¼³ °ø°Ý

»çÀ̹ö ÀüÀïÀ¸·Î º¼ ¼ö ÀÖ´Â »çÀ̹ö °ø°ÝÀº ÀÌ¹Ì ¿À·§µ¿¾È ÁøÇàµÅ¿Ô´Ù. ¾È·¦ÀÇ ‘±¹³» ¹æÀ§»ê¾÷ü °ø°Ý µ¿Çâ º¸°í¼­’¿¡ µû¸£¸é ¼Ò´ÏÇÈ󽺸¦ ÇØÅ·ÇÑ °ø°ÝÀÚ°¡ ±¹³» ¹æ»ê¾÷ü¸¦ Áö¼ÓÀûÀ¸·Î °ø°ÝÇØ¿Ô´Ù´Â »ç½ÇÀÌ µå·¯³µ´Ù. º¸°í¼­¿¡¼­´Â 2015³âºÎÅÍ 2016³â±îÁö ¹ß°ßµÈ ¶óÀÌÇÁµµ¾î ¾Ç¼ºÄÚµå¿Í 2016³â ÃʺÎÅÍ È°µ¿À» ½ÃÀÛÇÑ ÆÒµµ¾î(Phandoor) ¾Ç¼ºÄÚµåÀÇ C&C ¼­¹ö°¡ ´ëºÎºÐ Çѱ¹¿¡ À§Ä¡ÇßÀ¸¸ç, ±¹³» ´ëÇб³ ½Ã½ºÅÛÀ» ÁÖ·Î ÀÌ¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

¹æÀ§»ê¾÷ü °ø°ÝÀº ½ºÇǾîÇÇ½Ì À̸ÞÀÏ, ¿öÅ͸µ Ȧ µî ÀüÇüÀûÀÎ APT °ø°Ý ¹æ½ÄÀ» »ç¿ëÇßÁö¸¸, Áö³­ÇØ¿¡´Â Áß¾Ó °ü¸® ½Ã½ºÅÛÀ» Á÷Á¢ ÇØÅ·ÇÑ »ç·Ê°¡ ÁýÁßÀûÀ¸·Î ¹ß»ýÇß´Ù. Áß¾Ó °ü¸® ½Ã½ºÅÛ¿¡ ¿¬°áµÈ ÄÄÇ»ÅÍ¿¡ ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ´Â ¹æ½ÄÀ¸·Î ÀÏ¹Ý PC°¡ ƯÁ¤ °ü¸® ½Ã½ºÅÛ¿¡ ¿¬°áµÅ ÀÖ´Ù´Â Á¡À» ³ë·È´Ù.

°ø°ÝÀڴ Ÿ±ê Á¶Á÷ÀÌ »ç¿ëÇÏ´Â ÇÁ·Î±×·¥À» ¹Ì¸® ºÐ¼®ÇÑ ÈÄ ÇØ´ç ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ³ë·Á °ø°Ý¿¡ ÀÌ¿ëÇÏ°í ÀÖ´Ù. ÀϺΠ±×·ì¿¡¼­ °ø°Ý¿¡ »ç¿ëÇÑ ÇÁ·Î±×·¥ Áß¿¡´Â Çѱ¹¾î·Î µÈ ÇÁ·Î±×·¥ÀÌ È®ÀεŠ±¹³» °ø°ÝÀÚ°¡ Çѱ¹ÀÎÀÏ °¡´É¼ºµµ ÀÖ´Ù.

±¹°¡ ÁÖ¿ä½Ã¼³, ƯÈ÷ ±º·±¹¹æ ½Ã¼³¿¡ ´ëÇÑ Ç¥Àû°ø°ÝÀÌ Áö¼ÓµÇ¸é¼­ Á¤ºÎ¿¡¼­´Â ±º »çÀ̹ö º¸¾È °­È­¸¦ À§ÇØ ±º ³»ºÎ¸Á º¸¾È °ü¸®¸¦ ÀçÁ¡°ËÇÏ´Â ÇÑÆí, ¹æ»ê¾÷ü¿¡ ´ëÇÑ º¸¾È°ü¸®µµ °­È­ÇÏ°í ÀÖ´Ù. ±× ÀÏȯÀ¸·Î ¸ðµç ¹æ»ê¾÷ü¿¡ ¸ÁºÐ¸®¸¦ ¿Ï·áÇϵµ·Ï Àǹ«È­ÇßÀ¸¸ç, ¾ÖÃÊ 6¿ù30ÀϱîÁö¿´´ø ±â°£À» ¿ÃÇØ ¸»·Î À¯¿¹Çϸ鼭 ¹æ»ê¾÷üÀÇ ¸ÁºÐ¸®¸¦ À¯µµÇÏ°í ÀÖ´Ù.

¹æ»ê¾÷ü ¸ÁºÐ¸®´Â ¹°¸®Àû ¸ÁºÐ¸®¸¦ ¿øÄ¢À¸·Î ÇÏ°í ÀÖÀ¸¸ç, ¾÷¹«¸Á°ú ÀÎÅͳݸÁ¿¡ PC º¸¾È°ü¸®, À̸ÞÀÏ º¸¾È, ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î, ¹®¼­º¸¾È, ¸Á°£ ÀÚ·áÀü¼Û µîÀ» ±¸ÃàÇØ¾ß ÇÑ´Ù. ¸Á°£ ÀÚ·áÀü¼Û ±¸°£¿¡ APT ¹æ¾î ¼Ö·ç¼ÇÀ» Ãß°¡ÇÏ´Â °Íµµ ±Ç°íµÈ´Ù.

±è¼±¾Ö ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â  
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ  

     

Àαâ±â»ç

  Æó¼â¸Á, ICS, SCADA, ·£¼¶¿þ¾î, APT, ÆäÆ®¾ß, ¿ö³ÊÅ©¶óÀÌ
°¡Àå ¸¹ÀÌ º» ±â»ç
Àλ硤µ¿Á¤¡¤ºÎÀ½
Àüü±â»çÀÇ°ß(0)  
 
   * 200ÀÚ±îÁö ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. (ÇöÀç 0 byte/ÃÖ´ë 400byte)
   * ¿å¼³µî ÀνŰø°Ý¼º ±ÛÀº »èÁ¦ ÇÕ´Ï´Ù. [¿î¿µ¿øÄ¢]
Àüü±â»çÀÇ°ß(0)
»ç¸í: (ÁÖ)È­»ê¹Ìµð¾î | ÁÖ¼Ò: ¼­¿ï½Ã °­³²±¸ °­³²´ë·Î 124±æ 26 À¯¼ººôµù 2Ãþ | ÀüÈ­: 070-8282-6180 | Æѽº: 02-3446-6170
µî·Ï¹øÈ£: ¼­¿ï¾Æ03408 | µî·Ï³â¿ùÀÏ: 2014³â 11¿ù 4ÀÏ | ¹ßÇà³â¿ùÀÏ: 2003³â 12¿ù 17ÀÏ | »ç¾÷ÀÚµî·Ï¹øÈ£: 211-88-24920
¹ßÇàÀÎ/ÆíÁýÀÎ: Á¤¿ë´Þ | Åë½ÅÆǸž÷½Å°í: ¼­¿ï°­³²-01549È£ | °³ÀÎÁ¤º¸°ü¸® ¹× û¼Ò³âº¸È£ Ã¥ÀÓÀÚ: ¹ÚÇϼ® | È£½ºÆà »ç¾÷ÀÚ: (ÁÖ)¾ÆÀ̳×ÀÓÁî
Copyright ¨Ï 2010 µ¥ÀÌÅͳÝ. All rights reserved. mail to webmaster@datanet.co.kr