[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] º¸¾È Àü¹®±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤ÁøÀÏ)´Â 2024³â 2ºÐ±â ¡®¾Ë¾à¡¯ÀÇ ·£¼¶¿þ¾î ÇàÀ§±â¹Ý »çÀü Â÷´Ü ±â´ÉÀ¸·Î ÃÑ 71,416°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀ» Â÷´ÜÇß´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ´Â ÇÏ·ç Æò±Õ 793°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ Â÷´ÜµÈ ¼ÀÀÌ´Ù.
¡ã2ºÐ±â ¾Ë¾à ·£¼¶¿þ¾î ÇàÀ§±â¹Ý Â÷´Ü °Ç¼ö[À̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼]
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â 24³â 2ºÐ±â ÁÖ¿ä ·£¼¶¿þ¾î µ¿ÇâÀ¸·Î ¡â¿ìÈÄÁ×¼ø µîÀåÇÏ´Â RaaS ¼ºñ½º ¡â Á¤Å©°Ç(Junk Gun)ÀÇ µîÀå ¡â·£¼¶¿þ¾îÀÇ °ø°Ý Áö¼Ó ¡âESXi Ÿ±ê ·£¼¶¿þ¾î °ø°Ý ÆÐÅÏ °ø°³¸¦ ¼±Á¤Çß´Ù.
Á¶»ç °á°ú¿¡ µû¸£¸é, Àü ¼¼°èÀûÀ¸·Î ¾Ç¸íÀ» ¶³Ä£ ¶ôºø(LockBit) ·£¼¶¿þ¾î Á¶Á÷°ú ºí·¢Ä¹(Black Cat) ·£¼¶¿þ¾î Á¶Á÷ÀÌ ±¹Á¦ »ç¹ý±â°üµéÀÇ °øÁ¶ ¹× ÆÄÆ®³Ê»çÀÇ ½Å·Ú¸¦ Àú¹ö¸®´Â ÇàÀ§ µîÀ» ÀÌÀ¯·Î ¿µÇâ·ÂÀÌ Å©°Ô ¾àÈµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ µÎ Á¶Á÷Àº RaaS(Ransomware as a Service) »ê¾÷¿¡¼ °¡Àå Å« ¿µÇâ·ÂÀ» ¹ßÈÖÇÏ´ø ±×·ìÀ̾úÀ¸³ª, ÀÔÁö°¡ ¾àȵǴø »çÀÌ ¡â·£¼¶Çãºê(RansomHub) ¡âų¼½(KillSec) ¡âij½Ã(Cash) ·£¼¶¿þ¾î ¡â¿¤µµ¶óµµ(Eldorado) µî ´Ù¾çÇÑ RaaSµéÀÌ ¿ìÈÄÁ×¼ø µîÀåÇß´Ù.
»õ·Î µîÀåÇÑ RaaS ¼ºñ½º Áß ·£¼¶Çãºê(RansomHub) RaaS´Â Go¾ð¾î¿Í C++¾ð¾î·Î Á¦ÀÛµÈ ¸ÖƼÇ÷§Æû(À©µµ¿ì¡¤¸®´ª½º¡¤ESXi) ¼ºñ½º´Ù. ·£¼¶Çãºê RaaS´Â ÆÄÆ®³Ê»ç¿¡°Ô ¸¹Àº Á¦ÈÞ»ç À¯Ä¡¸¦ À§ÇØ ³ôÀº Ä¿¹Ì¼ÇÀ» Á¦½ÃÇÑ °ÍÀ¸·Î º¸ÀδÙ. ½ÇÁ¦·Î ¸Å¿ì ºü¸¥ ¼Óµµ·Î ¼ºÀåÇÏ°í ÀÖÀ¸¸ç ÀÏ°¢¿¡¼´Â ÄÚµå ¹× ³µ¶È ±â¼ú µîÀÇ À¯»ç¼ºÀ» ¾ð±ÞÇÏ¸ç ·£¼¶Çãºê°¡ ³ªÀÌÆ®(Knight) ·£¼¶¿þ¾îÀÇ ¸®ºê·£µù ¹öÀüÀ̶ó´Â ÀÇ°ßµµ ÀÖ´Ù.
ÇØÄ¿±×·ì ų¼½(KillSec)ÀÌ Å³¼½(KillSec) RaaS¸¦ °ø°³Çß´Ù. ÀÌ ¼ºñ½º´Â Tor ³×Æ®¿öÅ©¸¦ »ç¿ëÇϸç Åë°è¡¤Ã¤Æ᤺ôµå ±â´É µî »ç¿ëÀÚµéÀ» À§ÇØ ´Ù¾çÇÑ ÆíÀǼºÀ» Á¦°øÇÑ´Ù°í È«º¸ÇÏ°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÇâÈÄ ¡âDDoS ¡âÅëȱâ´É ¡âÁ¤º¸Å»Ãë ±â´É µîÀÌ ¾÷µ¥ÀÌÆ®µÉ ¿¹Á¤À̶ó°í ¹àÇû´Ù.
º¸¾È¾÷ü ¼ÒÆ÷½º(Sophos)´Â °¡°ÝÀÌ Àú·ÅÇÏ°í ³·Àº ¼öÁØÀÇ ¡®Á¤Å©°Ç¡¯(Junk Gun) ·£¼¶¿þ¾î¿¡ ´ëÇØ °ø°³Çß´Ù. ÀÌ ·£¼¶¿þ¾îµéÀº ±âÁ¸ÀÇ ÆÄÆ®³Ê ±â¹ÝÀÇ ±¸µ¶Çü RaaS¿Í´Â ´Ù¸£°Ô µ¶ÀÚÀûÀ¸·Î ¿î¿µµÇ¸ç Àú·ÅÇÑ °¡°ÝÀÌ Æ¯Â¡ÀÌ´Ù. ¼ÒÆ÷½º´Â 23³â 6¿ùºÎÅÍ 24³â 2¿ù±îÁö ¼öÁýÇÑ 19°¡Áö Á¾·ùÀÇ Á¤Å©°Ç ·£¼¶¿þ¾î Á¤º¸¸¦ °ø°³Çß´Ù. ÀÌ´Â ±âÁ¸ÀÇ RaaSµé°ú ºñ±³ÇßÀ» ¶§ Á¤±³ÇÔ°ú ±â¼ú·ÂÀº µÚ¶³¾îÁöÁö¸¸ ±×¿¡ ¹ÝÇØ Æò±Õ °¡°Ý 400´Þ·¯·Î °ø°Ý ¼º°ø ½Ã ¾òÀº ¼öÀÍÀÇ ÀüºÎ¸¦ °¡Á®°£´Ù´Â Á¡¿¡¼ ¸¹Àº Ãʺ¸ ÇØÄ¿µéÀÇ È¯¿µÀ» ¹Þ°í ÀÖ´Ù°í ÀüÇß´Ù.
¶ÇÇÑ CVE-2023-22518 Ãë¾àÁ¡À» ¾Ç¿ëÇÑ Äɸ£º£¸£(Cerber) ·£¼¶¿þ¾îÀÇ ¸®´ª½º º¯Á¾ÀÌ ¹èÆ÷µÇ°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº ¾ÆƲ¶ó½Ã¾È ÄÁÇ÷ç¾ð½º µ¥ÀÌÅͼ¾ÅÍ(Atlassian Confluence Data Center) ¹× ¼¹ö¿¡ Á¸ÀçÇϸç, °ø°ÝÀÚµéÀº ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇØ °ü¸®ÀÚ °èÁ¤À» »ý¼ºÇÏ°í À¥ ¼ÐÀ» ÅëÇØ ·£¼¶¿þ¾î¸¦ ½ÇÇàÇÑ´Ù. CVE-2023-22518 Ãë¾àÁ¡ ÆÐÄ¡°¡ °ø°³µÆÁö¸¸, ¿©ÀüÈ÷ ÆÐÄ¡µÇÁö ¾ÊÀº ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Â ¸¸Å º¸¾È´ã´çÀÚµéÀÇ ºü¸¥ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù.
»ç¿ëÀÚµéÀÌ °¡Â¥ ¼ÒÇÁÆ®¿þ¾î¸¦ ³»·Á¹Þµµ·Ï À¯µµÇÏ´Â Ä·ÆäÀεµ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº °Ë»ö¿£Áø¿¡¼ ƯÁ¤ ¼ÒÇÁÆ®¿þ¾î °Ë»ö ½Ã Á¤»ó Putty ¹× WinSCP ÇÁ·Î±×·¥ ´Ù¿î·Îµå ÆäÀÌÁöó·³ À§ÀåÇÑ ±¤°í ÆäÀÌÁö¸¦ ¶ç¿ö »ç¿ëÀÚ·Î ÇÏ¿©±Ý °¡Â¥ ¼ÒÇÁÆ®¿þ¾î¸¦ ³»·Á¹Þµµ·Ï À¯µµÇÑ´Ù. ÀÌ ¼³Ä¡ ÆÐÅ°Áö ³»ºÎ¿¡´Â Á¤»ó exe ÆÄÀÏ°ú ÇÔ²² ¾Ç¼º python311.dllÀÌ Æ÷ÇԵŠÀÖÀ¸¸ç, »ç¿ëÀÚ°¡ ¼Â¾÷ ÆÄÀÏ ½ÇÇà ½Ã DLL »çÀ̵å·Îµù(DLL Sideloading)À» ÅëÇØ ¾Ç¼º dllÀÌ ½ÇÇàµÇ°í ÃÖÁ¾ÀûÀ¸·Î ·£¼¶¿þ¾î ¹èÆ÷¸¦ ½ÃµµÇÑ´Ù. ÀÌ·± °ø°Ý¹æ½ÄÀº ºí·¢Ä¹¡¤¾ËÇÁºêÀÌ(BlackCat/ALPHV) ·£¼¶¿þ¾î¸¦ ¹èÆ÷ÇÑ °ø°Ý Ä·ÆäÀΰú À¯»çÇÏÁö¸¸, ·£¼¶¿þ¾î¿Í °ü·ÃµÈ ÀÚ¼¼ÇÑ Á¤º¸´Â °ø°³µÇÁö ¾Ê¾Ò´Ù.
VMware ESXi ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Â °¡¿îµ¥, º¸¾ÈÀü¹®°¡µéÀÌ ESXi ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î °ø°Ý ÆÐÅÏ¿¡ ´ëÇØ °ø°³Çß´Ù. ÁÖ·Î Çǽ̡¤¾Ç¼ºÆÄÀÏ ´Ù¿î·Îµå¡¤Ãë¾àÁ¡ µîÀ» ÅëÇØ ÃÖÃÊ °ø°ÝÀÌ ½ÃµµµÈ´Ù. ÃÖÃÊ °ø°ÝÀÌ ¼º°øÇÏ¸é ºÎ¸£Æ® Æ÷½º(brute force) °ø°ÝÀ̳ª ±âŸ ¹æ½ÄÀ» ÀÌ¿ëÇØ ESXi È£½ºÆ® ¶Ç´Â vCenter¿¡ Á¢±ÙÀ» À§ÇÑ ±ÇÇÑ »ó½ÂÀ» ½ÃµµÇϸç, ÀÌÈÄ ¹é¾÷ ½Ã½ºÅÛÀ» Æı«Çϰųª ¾ÏÈ£ÈÇÏ°í µ¥ÀÌÅ͸¦ Å»ÃëÇÑ´Ù. µ¥ÀÌÅÍ Å»Ãë ÈÄ¿¡´Â ·£¼¶¿þ¾î¸¦ ½ÇÇà½ÃÄÑ ESXi ÆÄÀÏ ½Ã½ºÅÛÀÇ ¡®/vmfs/volumes¡¯ ÇÏÀ§ µð·ºÅ丮¸¦ ¾ÏÈ£ÈÇÏ°í, °¡»óȵÇÁö ¾ÊÀº ¿öÅ©½ºÅ×À̼ǰú ¼¹ö¿¡ ·£¼¶¿þ¾î¸¦ È®»ê½ÃŲ´Ù°í ¹àÇû´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC´Â ¡°º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ ²÷ÀÓ¾øÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù¡±¸é¼, ¡°ÁÖ¿ä ¼ÒÇÁÆ®¿þ¾îÀÇ Á¤±âÀûÀÎ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ º¸¾È Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ·£¼¶¿þ¾î °ø°ÝÀ» »çÀü¿¡ ÃÖ´ëÇÑ ¹æÁöÇÒ °ÍÀ» ´çºÎµå¸°´Ù¡±°í ÀüÇß´Ù.
ÇÑÆí, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â º¸¾È´º½º¡¤½ÃÅ¥¸®Æ¼¿ùµå°¡ ¼±Á¤ÇÑ 2023 Global Security TOP 100 ±â¾÷ÀÌ´Ù. Global Security TOP 100Àº ¹°¸®º¸¾È ºÐ¾ß¿Í »çÀ̹öº¸¾È ºÐ¾ß¸¦ ¸ðµÎ Æ÷ÇÔÇØ 2023³â ÇÑ ÇØ µ¿¾È ±¹³»¿Ü¿¡¼ ¡â¸ÅÃ⠡⼺Àå ¼Óµµ ¡â±â¼ú·Â ¡âÇõ½Å¼º ¡âÁö¼Ó°¡´É¼º µî¿¡¼ ¿ì¼öÇÑ Æò°¡¸¦ ¹Þ¾Æ ¼±Á¤µÆ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>