Çѱ¹³» ºÏÇÑ ÀαǴÜü ´ëÇ¥ µî¿¡°Ô ¼Ò¼È ³×Æ®¿öÅ©(SNS)·Î Àº¹ÐÈ÷ Á¢±ÙÇØ ÇØÅ· ½Ãµµ
½º¸¶Æ®Æù ¾Ç¼º ¾Û(APK) ¡®Å·º¸¸®¡¯ ÀÛÀü°ú µ¿ÀÏÇÑ À§Çù ¹èÈÄ ¡®±Ý¼º121¡¯ ¼ÒÇàÀ¸·Î ºÐ¼®
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ´ëÇ¥ÀûÀÎ ÝÁ ¿¬°è ÇØÅ· ±×·ìÀ¸·Î ¾Ë·ÁÁø ¡®±Ý¼º121¡¯ÀÇ »õ·Î¿î APT °ø°ÝÀÌ 7ÀÏ ¹ß°ßµÅ »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ÅëÇÕ º¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â À̹ø °ø°ÝÀÌ À̸ÞÀÏ¿¡ ¾Ç¼º ÆÄÀÏÀ» ÷ºÎÇØ º¸³»´Â ÀüÇüÀûÀÎ ½ºÇǾî ÇǽÌ(Spear Phishing)À̶ó°í ¼³¸íÇß´Ù.
¡ãÃÖ±Ù ºÏÇÑ Á¤¼¼¿Í ¾Èº¸ Ä®·³À¸·Î À§ÀåÇÑ ¾Ç¼º DOC ¹®¼È¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀº ºÏÇÑÀÇ ÃÖ±Ù Á¤¼¼¿Í ¾Èº¸ °ü·Ã ÁÖÁ¦ÀÇ ¹®¼¸¦ °¡ÀåÇØ, ±¹³» ƯÁ¤ ÀαǴÜüÀÇ ´ëÇ¥¸¦ °ø°Ý Ç¥ÀûÀ¸·Î »ï¾Ò´Ù. ƯÈ÷, À̹ø °ø°ÝÀº ´Ü¼øÈ÷ ¸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó, »çÀü¿¡ SNS¸¦ ÅëÇØ °ø°Ý ´ë»ó°ú Ä£ºÐÀ» ¸¸µç µÚ ¾Ç¼º ÆÄÀÏÀ» Àü´ÞÇÏ´Â Ä¡¹ÐÇÑ ¼ö¹ýÀÌ »ç¿ëµÈ Á¡¿¡¼ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù.
¸ÕÀú °ø°ÝÀڴ ƯÁ¤ Àι°ÀÇ SNS °èÁ¤À» ÇØÅ·ÇÑ ÈÄ, Ä£±¸ °ü°è·Î ¿¬°áµÈ ¶Ç ´Ù¸¥ »ç¶÷À» ¹°»öÇØ Ãß°¡ °ø°Ý´ë»óÀ» ¼±Á¤Çß´Ù. ÀÌÈÄ °ø°Ý´ë»ó¿¡°Ô SNS ¸Þ½ÅÀú¸¦ »ç¿ëÇØ °¡º¿î ¾ÈºÎ Àλç¿Í ÇÔ²² Æò¼Ò ºñ½ÁÇÑ °ü½É»ç³ª °¡½Ê°Å¸®·Î ´ëÈÇϸç, °æ°è½ÉÀ» ³·Ãß°í Ä£ºÐÀ» È®º¸Çß´Ù. ±×·± ´ÙÀ½ ÀÚ½ÅÀÌ ÀÛ¼ºÇÑ ÃÖ±Ù ºÏÇÑ Á¤¼¼¿Í °ü·ÃµÈ Ä®·³¿¡ ´ëÇØ Á¶¾ðÀ» ±¸ÇÏ´Â ½ÄÀ¸·Î, ¾Ç¼º DOC ¹®¼ ÆÄÀÏÀ» °ø°Ý´ë»ó¿¡°Ô À̸ÞÀÏ·Î Àü´ÞÇÏ´Â ¼ö¹ýÀ» »ç¿ëÇß´Ù. ÷ºÎµÈ ¹®¼ ÆÄÀÏ¿¡´Â ¾Ç¼º ¸ÅÅ©·Î(Macro) ¸í·ÉÀÌ »ðÀԵŠÀÖ¾î ¸ÞÀÏ ¼ö½ÅÀÚ°¡ ¡®ÄÜÅÙÃ÷ »ç¿ë¡¯À» Çã¿ëÇÒ °æ¿ì ¿¹±âÄ¡ ¸øÇÑ ÇØÅ· À§Çù¿¡ ³ëÃâµÈ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)ÀÇ ºÐ¼® °á°ú, À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ÆÄÀÏÀº ÀÛ³â 3¿ù À§Àå Å»ºÏ Áõ°Å¸¦ »çĪÇÑ ¡®½ºÆÄÀÌ Å¬¶ó¿ìµå¡¯ APT °ø°Ý°ú ¸Å¿ì À¯»çÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´Ù¸¸, À̹ø ¾Ç¼º ÆÄÀÏ¿¡ »ðÀÔµÈ ¸ÅÅ©·Î ÇÔ¼ö Áß ³µ¶È ·çƾÀÌ ÀϺΠº¯°æµÈ °ÍÀ¸·Î È®ÀεƴÙ. ÀÌ ¹Û¿¡µµ ÄÚµå ³»ºÎ¿¡¼ »çÀ̹ö ¹«±â¸¦ ÀǹÌÇÏ´Â ¡®Weapon¡¯ °æ·Î°¡ »ç¿ëµÆÀ¸¸ç, ¡®bluelight¡¯ ¹®ÀÚ¿µµ ¿©·¯ Â÷·Ê ¹ß°ßµÆ´Ù.
ESRC´Â À̹ø »ç°ÇÀÇ ¹èÈÄ·Î ºÏÇÑ ¿¬°è ÇØÅ· ±×·ìÀÎ ÀÏ¸í ¡®±Ý¼º121¡¯ Á¶Á÷À» Áö¸ñÇß´Ù. ÀÌ Á¶Á÷Àº ÃÖ±Ù ´ëºÏ ºÐ¾ß ¾ð·Ð¸Åü¸¦ °Ü³ÉÇÑ ¿öÅ͸µ Ȧ(Watering Hole) °ø°Ý°ú ÇÔ²² ¾Èµå·ÎÀÌµå ±â¹Ý ½º¸¶Æ®Æù ÀÌ¿ëÀÚ¸¦ ³ë¸° ½º¹Ì½Ì(Smishing) °ø°Ý±îÁö ¼öÇàÇϸç, °¥¼ö·Ï °Å¼¼°Ô °ø°Ý ¼öÀ§¸¦ ³ô¿©°¡°í ÀÖ´Ù.
¡ãºÏÇÑ °ü·Ã À̹ÌÁö µµ±¸·Î À§ÀåÇÑ ¾Ç¼º¾Û À¯Æ÷ ȸé[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
ƯÈ÷, ÀÌ Á¶Á÷ÀÌ ÃÖ±Ù ¼öÇàÇÑ ¾Èµå·ÎÀÌµå ±â¹Ý ½º¸¶Æ®Æù ½º¹Ì½Ì °ø°ÝÀº ¾Ç¼º APK ¾ÛÀÌ ¼³Ä¡µÇ¸é ÀúÀåµÈ ÁÖ¼Ò·Ï, ¹®ÀÚ ¸Þ½ÃÁö, ÅëÈ ³»¿ª, À§Ä¡ Á¤º¸, ³ìÀ½, »çÁø ÆÄÀÏ µî °³ÀÎÁ¤º¸°¡ ´ë°Å À¯ÃâµÇ±â ¶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ÀÌ °°Àº ¹æ½ÄÀÇ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ¾Û¿¡¼´Â ¡®kingbori hacker¡¯¶ó´Â ¹®ÀÚ¿ÀÌ °øÅëÀûÀ¸·Î ¹ß°ßµÇ±âµµ Çß´Ù. ÇöÀç ±¹³»¿¡¼ ¾Ï¾àÇÏ´Â ´ëÇ¥ÀûÀÎ ÝÁ ¿¬°è »çÀ̹ö À§Çù Á¶Á÷À¸·Î´Â ¶óÀڷ罺(¾È´Ù¸®¿¤), Å»·ý(±è¼öÅ°), ±Ý¼º121(·¹µå¾ÆÀÌÁî) µîÀÌ ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC¼¾ÅÍÀå ¹®Á¾Çö ÀÌ»ç´Â ¡°±Ý¼º121 Á¶Á÷Àº ƯÁ¤ ±¹È¸ÀÇ¿øÀ» Æ÷ÇÔÇØ À¯¸íÀλçÀÇ ÈÞ´ëÆùÀ» ÇØÅ·ÇØ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÑ ¹Ù ÀÖ°í, ´ëºÏ Àü¹® ºÐ¾ß ´ÜüÀÇ È¨ÆäÀÌÁö¸¦ ħÇØÇϰųª °¡Â¥ ÆäÀ̽ººÏ °èÁ¤ µîÀ» ¸¸µé¾î ºÏÇÑ ºÐ¾ß Á¾»çÀÚµéÀ» Áö¼ÓÀûÀ¸·Î ³ë¸®°í ÀÖ´Ù¡±¸ç, ¡°Æ¯È÷, ¸ð¹ÙÀÏÀ̳ª À̸ÞÀÏ·Î ¸¶Ä¡ ÁöÀÎÀ̳ª ¾÷°è Àü¹®°¡ÀΠô ¿¬¶ôÇÏ´Â °æ¿ì°¡ ¸¹¾Æ APK, DOC ¹®¼ µîÀ» º¸³»¿Ã °æ¿ì ¹Ýµå½Ã ¹ß½ÅÀÚ¿Í Á÷Á¢ ÅëÈÇØ »ç½Ç ¿©ºÎ¸¦ È®ÀÎÇÏ°í ¿¶÷ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù¡±°í ´çºÎÇß´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀ» ¹é½Å ÇÁ·Î±×·¥ ¾Ë¾à(ALYac)¿¡¼ ŽÁöÇÒ ¼ö ÀÖµµ·Ï ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇßÀ¸¸ç, ÇÇÇØ È®»ê ¹æÁö¸¦ À§ÇÑ ´ëÀÀ Á¶Ä¡¸¦ °ü·Ã ºÎó¿Í ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>