³»ºÎ ³×Æ®¿öÅ© °ø°Ý...¼öÁýµÈ °èÁ¤ Á¤º¸ ÅëÇØ ³×Æ®¿öÅ© ³» Ãø¸é À̵¿ °ø°Ýµµ °¡´É
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Å©¸®½Ã½º(Crysis) ·£¼¶¿þ¾î °ø°ÝÀÚ°¡ ºñ³Ê½º(Venus) ·£¼¶¿þ¾î¸¦ °ø°Ý¿¡ ÇÔ²² »ç¿ëÇÏ°í ÀÖ´Â °ÍÀÌ È®ÀεƴÙ. Å©¸®½Ã½º¿Í ºñ³Ê½º ·£¼¶¿þ¾î ¸ðµÎ ÁÖ·Î ¿ÜºÎ¿¡ ³ëÃâµÈ ¿ø°Ý µ¥½ºÅ©Åé ¼ºñ½º¸¦ °ø°Ý ´ë»óÀ¸·Î ÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ´ëÇ¥ÀûÀÎ ·£¼¶¿þ¾îµéÀÌ´Ù. °ø°ÝÀÚ´Â Å©¸®½Ã½º¿Í ºñ³Ê½º ·£¼¶¿þ¾î ¿Ü¿¡µµ Æ÷Æ® ½ºÄ³³Ê, ¹Ì¹ÌÄ«Ã÷¿Í °°Àº ´Ù¾çÇÑ µµ±¸µéÀ» ¼³Ä¡Çß´Ù. ÀÌ·¯ÇÑ µµ±¸µéÀ» ÀÌ¿ëÇØ °¨¿° ½Ã½ºÅÛÀÌ ±â¾÷ ³»ºÎ¸ÁÀ¸·Î ÀüÆÄµÉ °æ¿ì¿¡´Â ³»ºÎ ³×Æ®¿öÅ©µµ °ø°Ý ´ë»óÀÌ µÉ ¼ö ÀÖÀ¸¸ç, ½ÇÁ¦ »ç·Êµµ È®Àεǰí ÀÖ´Ù.
¡ãºñ³Ê½º ·£¼¶¿þ¾î °ø°ÝÀ¸·Î ¾ÏÈ£ÈµÈ ÆÄÀϵéÀÇ º¯°æµÈ ¾ÆÀÌÄÜ ¸ð½À[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
¾È·¦ ASEC ºÐ¼®ÆÀ¿¡ µû¸£¸é, RDP(Remote Desktop Protocol, ¿ø°Ý µ¥½ºÅ©Åé ¼ºñ½º)¸¦ °ø°Ý º¤ÅÍ·Î ÀÌ¿ëÇÏ´Â °ø°ÝÀÚµéÀº ÀϹÝÀûÀ¸·Î ¿ÜºÎ¿¡¼ Á¢±Ù °¡´ÉÇÑ ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î RDP°¡ È°¼ºÈµÅ ÀÖ´Â ½Ã½ºÅÛµéÀ» ½ºÄ³´×ÇÑ´Ù. ½ºÄ³´× °úÁ¤¿¡¼ ãÀº ½Ã½ºÅ۵鿡 ´ëÇؼ´Â ¹«Â÷º° ´ëÀÔ °ø°ÝÀ̳ª »çÀü °ø°ÝÀ» ¼öÇàÇÑ´Ù. ¸¸¾à »ç¿ëÀÚ°¡ ºÎÀûÀýÇÑ °èÁ¤Á¤º¸¸¦ »ç¿ëÇÏ°í ÀÖ´Â °æ¿ì °ø°ÝÀÚ´Â ½±°Ô °èÁ¤Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖ´Ù.
°ø°ÝÀÚ°¡ ȹµæÇÑ °èÁ¤Á¤º¸·Î ¿ø°Ý µ¥½ºÅ©ÅéÀ» ÀÌ¿ëÇØ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÒ °æ¿ì ÇØ´ç ½Ã½ºÅÛÀÇ Á¦¾î±ÇÀ» ȹµæÇÒ ¼ö Àֱ⠶§¹®¿¡ ±× ÀÌÈÄ ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù. ºñ³Ê½º ·£¼¶¿þ¾î¸¦ ¼³Ä¡ÇÑ °ø°ÝÀÚµµ RDP¸¦ °ø°Ý º¤ÅÍ·Î »ç¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ¸ç, Ž»ö±â ÇÁ·Î¼¼½º(explorer.exe)¿¡ ÀÇÇØ ´Ù¼öÀÇ ¾Ç¼ºÄڵ尡 »ý¼ºµÇ´Â °ÍÀÌ ±Ù°Å Áß Çϳª´Ù.
°ú°Å È®ÀÎµÈ °ø°Ý¿¡¼ °ø°ÝÀÚ´Â ¸ÕÀú Å©¸®½Ã½º ·£¼¶¿þ¾î¸¦ ÅëÇØ °¨¿° ½Ã½ºÅÛÀ» ¾ÏÈ£ÈÇÏ·Á°í ½ÃµµÇßÀ¸¸ç, ½ÇÆÐ ÀÌÈÄ ´Ù½Ã ºñ³Ê½º ·£¼¶¿þ¾î¸¦ ÀÌ¿ëÇØ ¾Ïȣȸ¦ ½ÃµµÇß´Ù.
¡ã°ø°Ý¿¡ »ç¿ëµÈ Crysis ·£¼¶¿þ¾îÀÇ ·£¼¶³ëÆ®[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
ÇØ´ç °ø°ÝÀÚ´Â °°Àº Å©¸®½Ã½º ·£¼¶¿þ¾î¸¦ ÀÌ¿ëÇØ Ã³À½ °ø°Ý ÀÌÈÄ¿¡µµ ´Ù¸¥ ½Ã½ºÅÛµéÀ» ´ë»óÀ¸·Î Áö¼ÓÀûÀÎ °ø°ÝÀ» ¼öÇàÇß´Ù. È®ÀÎµÈ °ø°Ýµé °¡¿îµ¥ Çϳª¿¡¼´Â µ¿ÀÏÇÏ°Ô ¿ÜºÎ¿¡ ³ëÃâµÈ RDP ¼ºñ½º¸¦ ´ë»óÀ¸·Î ÇßÀ¸¸ç, °ø°Ý ¼º°ø ÀÌÈÄ¿¡´Â ´Ù¸¥ ½Ã½ºÅÛ¿¡µµ RDP·Î Á¢¼ÓÇØ Å©¸®½Ã½º ·£¼¶¿þ¾î¸¦ °¨¿°½ÃÄ×´Ù.
°ø°ÝÀÚ´Â ´Ù¾çÇÑ ¾Ç¼ºÄÚµåµéÀ» °¨¿° ´ë»ó ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÑ´Ù. ¼³Ä¡µÇ´Â µµ±¸µéÀº ½ºÄ³³Ê ¹× °èÁ¤Á¤º¸ Å»Ãë ±â´ÉÀ» ´ã´çÇÏ´Â µµ±¸µéÀ̸ç, ´ëºÎºÐ NirSoft »ç¿¡¼ Á¦ÀÛÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù. À̸¦ ÅëÇØ °¨¿° ½Ã½ºÅÛ ¿Ü¿¡ ÇØ´ç ½Ã½ºÅÛÀÌ Æ÷ÇÔµÈ ³×Æ®¿öÅ©µµ °ø°Ý ´ë»óÀÌ µÇ´Â °ÍÀ¸·Î ÃßÁ¤ÇÒ ¼ö ÀÖ´Ù.
°ø°ÝÀÚ´Â RDP·Î ½Ã½ºÅÛÀ» Àå¾ÇÇÑ ÀÌÈÄ ºñ³Ê½º¿Í Å©¸®½Ã½º µî ·£¼¶¿þ¾î, ¹Ì¹ÌÄ«Ã÷(Mimikatz)¿Í °°Àº ÀÚ°ÝÁõ¸í Å»Ãë µµ±¸ µîÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ©¸¦ ½ºÄ³´×ÇÏ°í, °¨¿° ½Ã½ºÅÛÀÌ Æ¯Á¤ ³×Æ®¿öÅ©¿¡ Æ÷ÇԵƴÂÁö¸¦ È®ÀÎÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ. ¸¸¾à ƯÁ¤ ³×Æ®¿öÅ©¿¡ Æ÷ÇÔµÈ °æ¿ì¿¡´Â ÇØ´ç ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ´Ù¸¥ ½Ã½ºÅ۵鵵 ¾ÏÈ£ÈÇϱâ À§ÇØ ³»ºÎ Á¤Âû ¹× °èÁ¤Á¤º¸ ¼öÁý°úÁ¤À» ÁøÇàÇÒ ¼ö ÀÖ´Ù. ¹Ì¹ÌÄ«Ã÷´Â ÀÌ·¯ÇÑ °úÁ¤¿¡¼ »ç¿ëµÉ ¼ö ÀÖÀ¸¸ç ¼öÁýµÈ °èÁ¤Á¤º¸¸¦ ÀÌ¿ëÇØ ³×Æ®¿öÅ© ³» ´Ù¸¥ ½Ã½ºÅÛµé·Î Ãø¸é À̵¿À» ÁøÇàÇÒ ¼ö ÀÖ´Ù. ½ÇÁ¦ Å©¸®½Ã½º ·£¼¶¿þ¾î °ø°Ý »ç·Ê¿¡¼ °ø°ÝÀÚ´Â RDP¸¦ ÀÌ¿ëÇØ ³×Æ®¿öÅ© ³»ÀÇ ´Ù¸¥ ½Ã½ºÅÛµé·Î Ãø¸é À̵¿Çß´Ù.
¡ãºñ³Ê½º ·£¼¶¿þ¾î °ø°ÝÀ¸·Î º¯°æµÈ ¹ÙÅÁȸé[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
°ø°ÝÀÚ´Â ÃÖÁ¾ÀûÀ¸·Î Å©¸®½Ã½º ·£¼¶¿þ¾î¸¦ ½ÇÇàÇØ ½Ã½ºÅÛÀ» ¾ÏÈ£ÈÇÏ·Á°í ½ÃµµÇßÀ¸¸ç, ¸î ½Ã°£ ÀÌÈÄ ½ÇÆи¦ ÀÎÁöÇÑ ´ÙÀ½¿¡´Â ´Ù½Ã ºñ³Ê½º ·£¼¶¿þ¾î¸¦ °ø°Ý¿¡ »ç¿ëÇß´Ù. ¸¸¾à Å©¸®½Ã½º ·£¼¶¿þ¾î°¡ Á¤»óÀûÀ¸·Î µ¿ÀÛÇß´Ù¸é »ç¿ëÀÚ´Â ·£¼¶³ëÆ®¸¦ ¹Þ°Ô µÈ´Ù.
ºñ³Ê½º ·£¼¶¿þ¾î´Â À©µµÀÇ ¡®Download¡¯ Æú´õ ³»¿¡ °ø°ÝÀÚ°¡ º¹»çÇÑ ÆÄÀϵé Áß ¡®bild.exe_¡¯¶ó´Â À̸§À» °®´Â´Ù. ºñ³Ê½º ·£¼¶¿þ¾î´Â ´õ ¸¹Àº ÆÄÀϵéÀ» ¾ÏÈ£ÈÇϱâ À§ÇØ ¸ÕÀú ¿ÀÇǽº, À̸ÞÀÏ Å¬¶óÀ̾ðÆ®, µ¥ÀÌÅͺ£À̽º µî ´Ù¾çÇÑ ÇÁ·Î±×·¥µéÀ» Á¾·á½ÃŲ´Ù.
¡®.venus¡¯ È®ÀåÀÚ¿¡ ´ëÇÑ ¾ÆÀÌÄÜÀ» µî·ÏÇÑ ÀÌÈÄ ÆÄÀÏ ¾Ïȣȸ¦ ÁøÇàÇϴµ¥, ¾ÏÈ£ÈµÈ ÆÄÀϵéÀº ¡®.venus¡¯ È®ÀåÀÚ·Î º¯°æµÅ »ç¿ëÀÚµéÀº ƯÁ¤ ¾ÆÀÌÄÜÀ¸·Î º¯°æµÈ ÆÄÀϵéÀ» º¸°Ô µÈ´Ù. ºñ³Ê½º ·£¼¶¿þ¾î´Â ÆÄÀÏ ¾ÏÈ£È ÀÌÈÄ º¼·ý ½¦µµ º¹»çº»À» Á¦°ÅÇϱâ À§ÇØ Æ¯Á¤ ¸í·É¾î¸¦ »ç¿ëÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ °úÁ¤ÀÌ ¸ðµÎ ³¡³ª¸é ¹ÙÅÁȸéÀ» º¯°æÇÏ°í ¹ÙÅÁȸ鿡 README ÆÄÀÏÀ» º¸¿©ÁØ´Ù. README ÆÄÀÏ¿¡´Â ÀڽŵéÀÌ ½Ã½ºÅÛÀÇ Á¤º¸¸¦ Å»ÃëÇÏ°í ÆÄÀϵéÀ» ¾ÏÈ£ÈÇß´Ù´Â ³»¿ë°ú ÇÔ²² 48½Ã°£ ³»·Î ¿¬¶ôÀ» ÃëÇ϶ó´Â ³»¿ëÀÌ ´ã°Ü ÀÖ´Ù.
¡ãVenus ·£¼¶¿þ¾îÀÇ ·£¼¶³ëÆ®[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
°ø°ÝÀÚµéÀº °ú°ÅºÎÅÍ ²ÙÁØÈ÷ Ãʱâ ħÅõ °úÁ¤ ¹× Ãø¸é À̵¿ °úÁ¤¿¡¼ RDP¸¦ »ç¿ëÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº ÁÖ·Î ºÎÀûÀýÇÑ °èÁ¤Á¤º¸¸¦ °®°í ÀÖ´Â ½Ã½ºÅ۵鿡 ´ëÇÑ ¹«Â÷º° ´ëÀÔ °ø°Ý ¹× »çÀü °ø°ÝÀ» ÅëÇØ ÀÌ·ïÁø´Ù. ƯÈ÷, ÇØ´ç ºñ³Ê½º ·£¼¶¿þ¾î °ø°Ý »ç·ÊÀÇ Å©¸®½Ã½º °ø°ÝÀÚµé ¿Ü¿¡µµ ¸¹Àº ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ RDP¸¦ ´ëÇ¥ÀûÀÎ Ãʱ⠰ø°Ý º¤ÅÍ·Î »ç¿ëÇÏ°í ÀÖ´Ù.
¾È·¦ ASEC ºÐ¼®ÆÀ ÃøÀº ¡°»ç¿ëÀÚµéÀº RDP¸¦ »ç¿ëÇÏÁö ¾ÊÀ» °æ¿ì ºñÈ°¼ºÈÇØ °ø°Ý ½Ãµµ¸¦ ÁÙÀÏ ¼ö ÀÖ´Ù¡±¸ç ¡°¸¸¾à RDP ¼ºñ½º¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ º¹ÀâÇÑ ÇüÅ·Π»ç¿ëÇÏ°í ÁÖ±âÀûÀ¸·Î º¯°æÇØ ¹«Â÷º° ´ëÀÔ °ø°Ý ¹× »çÀü °ø°ÝÀ» ¹æÁöÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°»ç¿ëÇÏ°í ÀÖ´Â ¹é½ÅÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ¾Ç¼ºÄÚµå °¨¿°À» »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ½Å°æ ½á¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>