[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ¿ÃÇØ ÃÊ »ç¹ý ±â°üÀº ÇÏÀ̺ê(Hive)¶ó´Â À̸§ÀÇ »çÀ̹ö ¹üÁË ´ÜüÀÇ °ø°Ý ÀÎÇÁ¶ó¸¦ ¿ÍÇؽÃŲ ¹Ù ÀÖ´Ù. ÇÏÀ̺ê´Â ·£¼¶¿þ¾î¸¦ ´Ù¸¥ »çÀ̹ö ¹üÁË ´Üü¿¡ ´ë¿©ÇÏ´Â ¹æ½ÄÀ¸·Î ¼öÀÍÀ» ³»´ø ´Üü¿´´Ù. À̸¥ ¹Ù RaaS(ransomware-as-a-service)¶ó°í ÇÏ´Â ºÎ·ù¿´´ø °ÍÀÌ´Ù. ÇÏÀ̺ê´Â ÄÜƼ(Conti)¶ó´Â ¶Ç ´Ù¸¥ ¾Ç¸í ³ôÀº ·£¼¶¿þ¾î ´Üü¿Íµµ °ü·ÃÀÌ ±íÀº °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ¾ú´Âµ¥, ÄÜƼ ¿ª½Ã ¿©·¯ ·£¼¶¿þ¾î ´Üüµé°ú Àο¬À» ¸Î°í ÀÖ¾ú°í, ÀÌ ´Üüµéµµ ¶Ç ´Ù¸¥ ´Üüµé°ú ÀÌ·± Àú·± ÇüÅ·Π¿«¿© ÀÖ¾ú´Ù. ¶§¹®¿¡ ÇÏÀÌºê ¿ÍÇØ ÀÛÀüÀ» ÅëÇØ ¿ì¸®´Â RaaS »ýÅ°迡 ´ëÇØ »ý°¢º¸´Ù ¸¹Àº °ÍÀ» ¾Ë°Ô µÆ´Ù.
[À̹ÌÁö = gettyimagesbank]
¸ÕÀú ÇÏÀ̺ê´Â ´Ù¸¥ RaaS ´Üüµé°ú ¸¶Âù°¡Áö·Î ·£¼¶¿þ¾î ÀÎÅ©¸³Å͸¦ Á÷Á¢ ¸¸µé°í, ´ÙÅ©À¥ µµ¸ÞÀÎÀ» »ý¼ºÇÏ°í, ÀڽŵéÀÇ ¼ºñ½º¸¦ ¿©·¯ ÇØÅ· Æ÷·³µé¿¡ ±¤°íÇÏ´Â µîÀÇ È°µ¿À» Çß´Ù. ÇÏÀ̺êÀÇ ·£¼¶¿þ¾î¸¦ È°¿ëÇØ ¹üÁË È°µ¿À» ÇÏ°í ½Í´Ù¸é ÇÏÀ̺갡 ¸¸µç ÀÎÅ©¸³ÅÍÀÇ ¶óÀ̼±½º¸¦ ±¸¸ÅÇÑ ÈÄ, ÆäÀ̷ε带 »óȲ°ú ȯ°æ¿¡ ¸Â°Ô ¼³Á¤ÇÏ¿© °ø°ÝÀ» ½Ç½ÃÇÑ ÈÄ ÇÇÇØÀڷκÎÅÍ ¹ÞÀº µ·À» ³ª´©¾î¾ß Çß´Ù. RaaS »ç¾÷ÀÚµéÀº ÀüºÎ ÀÌ·± ¹æ½ÄÀ¸·Î ±¸¸ÅÀÚµé°ú °ü°è¸¦ ¸Î°í ¼öÀÍÀ» ³»´Âµ¥, 75/25³ª 80/20ÀÇ ºñÀ²·Î ³ª´©´Â °Ô º¸ÅëÀÌ´Ù. ÇÏÀ̺êÀÇ °æ¿ì 80/20ÀÇ ºñÀ²À» À¯ÁöÇß´Ù.
¾ÏÈ£ÈÆó¿Í RaaS »ç¾÷
ÀÌ·¯ÇÑ »ç¾÷ ¸ðµ¨ÀÌ ¼º°øÇÒ ¼ö ÀÖ¾ú´ø °Ç ºñ´Ü ·£¼¶¿þ¾î ÆäÀ̷εåÀÇ °·ÂÇÔÀ̳ª »ç¾÷ ¸ðµ¨ÀÇ ±³¹¦ÇÔ ¶§¹®¸¸Àº ¾Æ´Ï´Ù. ¿©±â¿¡ ´õÇØ ¾ÏÈ£ÈÆó¶ó´Â µµ±¸ ¿ª½Ã Å« ¸òÀ» ´ã´çÇÏ°í ÀÖ´Ù. ¾ÏÈ£ÈÆó´Â °Å·¡°¡ °ÅÀÇ Áï°¢, ½Ç½Ã°£¿¡ °¡±õ°Ô ÀÌ·ïÁö°í ±¹°æÀ» ÀÚÀ¯·Ó°Ô ³Ñ³ªµé¸ç °Å·¡ÀÚÀÇ ÀÍ¸í¼ºÀÌ ²Ï³ª °·ÂÇÏ°Ô º¸ÀåµÈ´Ù´Â Ư¼ºÀ» °¡Áö°í ÀÖ´Ù. Áß°£¿¡ ÀºÇà µî °ø°ø¼ºÀ» ¶è ±â°üµéÀ» °ÅÄ¥ ÇÊ¿äµµ ¾ø´Ù. »çÀ̹ö ¹üÁËÀڵ鿡°Ô´Â ÇʼöÀûÀÎ ¿ä¼Òµé¸¸ °ñ¶ó¼ °®Ãá °Í¸¸ °°´Ù.
¾ÏÈ£ÈÆó°¡ ¾ø¾ú´Ù¸é ·£¼¶¿þ¾î¿Í °°Àº »ç¾÷ ÇàÀ§°¡ Áö±Ýó·³ ½±°Ô ¼º°øÇϱâ Èûµé¾úÀ» °ÍÀ̶ó°í Àü¹®°¡µéÀº º¸°í ÀÖ´Ù. ºÒ¹ý ÇàÀ§¸¦ Çö±ÝÈ ÇÏ´Â µ¥ ÀÖ¾î ¾ÏÈ£ÈÆó¸¸Å °£´ÜÇÑ ¹æ¹ýÀ» Á¦°øÇÏ´Â ¼ö´ÜÀº ã±â Èûµé´Ù. ´ÜÁ¡ÀÌ ¾ø´Â °Ç ¾Æ´ÏÁö¸¸ ¹üÁËÀڵ鿡°Ô À־ ÀåÁ¡ÀÌ ¿ö³« °·ÂÇÏ¿© ´ÜÁ¡À» »óȸÇÏ°íµµ ³²´Â´Ù. ·£¼¶¿þ¾î ¿î¿µÀÚµéÀº ºñÆ®ÄÚÀÎÀÇ °¡°ÝÀÌ ¿À¸£¶ô³»¸®¶ô ÇÏ´Â °É Àß ÀÌÇØÇÏ°í ÀÖ¾î ÇÇÇØÀڵ鿡°Ô µ·À» ¿ä±¸ÇÒ ¶§ ¡®´Þ·¯¡¯ µî ±âÁ¸ ÅëÈ ´ÜÀ§¸¦ ±âÁØÀ¸·Î »ï´Â´Ù. ±×¸®°í ±×°ÍÀ» ½Ã¼¼¿¡ ¸Â°Ô ¾ÏÈ£ÈÆó·Î ȯ»êÇØ ¿ä±¸ÇÏ´Â ½ÄÀÌ´Ù.
À§¿¡¼ ¾ÏÈ£ÈÆó °Å·¡ÀÚÀÇ ÀÍ¸í¼ºÀÌ ¡®²Ï³ª¡¯ °·ÂÇÏ°Ô º¸ÀåµÈ´Ù°í Çß´Ù. ¡®²Ï³ª¡¯ÀÌÁö, 100%´Â ¾Æ´Ï´Ù. ¾ÏÈ£ÈÆó¸¦ ÃßÀûÇÏ´Â °Íµµ ¾ó¸¶µçÁö °¡´ÉÇÏ´Ù. ±×·¯³ª ½±Áö ¾Ê±â ¶§¹®¿¡ Á¤ºÎÀÇ ÀÇÁö°¡ ¾î´À Á¤µµ´Â ÇÊ¿äÇÏ´Ù. °ø°ÝÀÚµéÀº ÀÌ Á¡À» Àß ¾Ë°í ÀÖ´Ù. ±×·¡¼ À̵éÀº ¡®¿ì¸®³ª¶ó¸¦ °ø°ÝÇÏ´Â °Ô ¾Æ´Ï¸é »çÀ̹ö ¹üÁË ÇàÀ§³ª ¾ÏÈ£ÈÆó ºÒ¹ý °Å·¡³ª Å©°Ô ½Å°æ ¾²Áö ¾Ê´Â¡¯ ±¹°¡³ª Áö¿ªÀ» ±â¹ÝÀ¸·Î È°µ¿ÇÏ´Â ÆíÀÌ´Ù. ±×·¡¼ ´ë´Ù¼ö ·£¼¶¿þ¾î ¿î¿µÀÚµéÀº ·¯½Ã¾Æ³ª µ¿À¯·´ ±¹°¡µé¿¡¼ È°µ¿ÇÑ´Ù. ±×¸®°í ·£¼¶¿þ¾î ÆäÀ̷ε忡 Áö¿ª ŽÁö ±â´ÉÀ» ³Ö¾î¼ ·¯½Ã¾Æ³ª µ¿À¯·´ ±¹°¡¿¡¼´Â ¹ßµ¿µÇÁö ¾Êµµ·Ï ÇÑ´Ù.
Á¤ºÎµéÀÌ ¼ö»ç¿¡ °¡¼¼
·¯½Ã¾Æ³ª µ¿À¯·´ ±¹°¡¿¡¼ ¾ÏÈ£ÈÆó µÚ¿¡ ¼û¾î¼ »ç¾÷À» È®Àå½ÃÅ°±â¸¸ ÇÏ¸é µÆÀ» ÇÏÀ̺ê´Â ±×·¸´Ù¸é ¿Ö ¿ÍÇصÆÀ»±î? ÇÏÀÌºê ±×·ìÀÇ ¼¹ö ÀÎÇÁ¶ó Áß ÀϺΰ¡ ¹Ì±¹¿¡ ÀÖ¾ú±â ¶§¹®¿¡ °¡´ÉÇÑ ÀÏÀ̾ú´Ù. ¶ÇÇÑ ¿©·¯ ³ª¶óÀÇ »ç¹ý ±â°üµéÀÌ À̸¥ ¹Ù ±¹Á¦ °øÁ¶¸¦ ÁøÇàÇÑ °Íµµ Áß¿äÇÏ°Ô ÀÛ¿ëÇß´Ù. ·¹ºô(REvil)°ú ´ÙÅ©»çÀ̵å(DarkSide)¿Í °°Àº À¯¸í ·£¼¶¿þ¾î Á¶Á÷µéµµ ±¹Á¦ °øÁ¶ ¾Õ¿¡ »ç¶óÁ³´Ù. ¼¼°è °¢±¹ÀÇ Á¤ºÎµéÀº ÀÌ·± °æÇèÀ» Â÷±ÙÂ÷±Ù ½×°í ÀÖ°í, ±×·¯¸é¼ °°ÀÌ ¿òÁ÷ÀÏ ¶§ ±× ÇØ°áÇϱ⠾î·Á¿ö º¸¿´´ø »çÀ̹ö ¹üÁË Á¶Á÷ÀÇ ¿ÍÇصµ °¡´ÉÇÏ´Ù´Â °ÍÀ» ±ú´Ý°í ÀÖ´Ù. »ç°ÇÀÌ ÀϾ°í¼ ¼ö½À¸¸ ÇÏ´Â ½ÄÀ¸·Î´Â ¹üÁ˸¦ ¸·À» ¼ö ¾ø´Ù´Â °ÍÀ» ¾Ë¾Æ°¡´Â ÁßÀÌ´Ù.
´Ù¸¸ °øÁ¶¸¦ ÇÑ´Ù°í Çؼ ¹«Á¶°Ç ¼º°øÇÏ´Â °Ç ¾Æ´Ï´Ù. °ø°ÝÀڵ鵵 Àü·«°ú Àü¼úÀÇ ´Ù¾çȸ¦ ²ÒÇϱ⠶§¹®¿¡ Æ÷Âø°ú ÃßÀû, ½ÇÁúÀûÀÎ °Ë°Å¿Í °ø°Ý ÀÎÇÁ¶ó ¿ÍÇطαîÁö À̾îÁö´Â °Ç ±î´Ù·Î¿ì¸ç ½Ã°£µµ ¸¹ÀÌ °É¸°´Ù. ÇÑ RaaS ±×·ì ¾È¿¡¼µµ ¿©·¯ °¡Áö Àü·«ÀÌ »ç¿ëµÇ°í, ÀÌ·± RaaS ±×·ìÀÌ ¼ö¾øÀÌ ¸¹±â ¶§¹®¿¡ ¹æ¾îµµ ¾î·Æ°í üÆ÷µµ ¾î·Æ´Ù.
±×·¸±â ¶§¹®¿¡ ¹æ¾îÇÏ´Â ÀÔÀå¿¡¼´Â Àü¹ÝÀûÀÎ º¸¾È °È¸¦ ²ÒÇؾßÁö ·£¼¶¿þ¾î¸¸À» À§ÇÑ Æ¯º°ÇÑ ¹æ¾î Àü·«À» ¼¼¿î´Ù´Â °Ç Àǹ̰¡ ¾ø´Ù. ·£¼¶¿þ¾î Àü´ã ¹æ¾î¹ýÀ̶ó´Â °Ç Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ÇÏÀ̺ê¿Í ÆÄÆ®³Ê½ÊÀ» ¸Î¾ú´ø ¿©·¯ °ø°ÝÀÚµéÀÇ °æ¿ì RDP¸¦ ħÇØÇϱ⵵ ÇÏ°í, Å©¸®µ§¼ÈÀ» Å»ÃëÇϱ⵵ ÇÏ°í, ÇÇ½Ì °ø°ÝÀ» Çϱ⵵ ÇÏ°í, ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⵵ Çß´Ù. ±×·¯´Ï ·£¼¶¿þ¾î¸¦ ¸·À¸·Á¸é °ÅÀÇ ¸ðµç »çÀ̹ö °ø°Ý Àü·«¿¡ ´ëºñÇØ¾ß ÇÑ´Ù. ÇÏÀ̺긦 ÃßÀûÇÏ¸é¼ È®ÀÎµÈ °¡Àå Áß¿äÇÑ »ç½ÇÀÌ ¹Ù·Î ÀÌ°ÍÀÌ´Ù.
Âü°í·Î Ŭ·Ó(Cl0p)À̶ó´Â À¯¸í ·£¼¶¿þ¾î ´ÜüÀÇ °æ¿ì ±â¾÷µéÀÌ ÀÚÁÖ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» °ø·«ÇÏ´Â °ÍÀ¸·Îµµ À¯¸íÇÏ´Ù. Áï ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀ» ½Ç½ÃÇÏ¿© ·£¼¶¿þ¾î ÆäÀ̷ε带 À¯Æ÷ÇÏ´Â °ÍÀÌ´Ù. °ø°ÝÀÚµéÀº ÇÏ·ç°¡ ¸Ö´ÙÇÏ°í ´Ùº¯È µÇ°í ÀÖ°í, ¿©·¯ °¡Áö Àü·«À» ºü¸£°Ô Èí¼öÇÑ´Ù. ÇÑ ¹ø È¿°ú°¡ ÀÔÁõµÈ °ø°Ý¹ýÀº ºü¸£°Ô ÀüÆĵǰí, °ø°ÝÀÚµéÀº ¸ð¹æÀ» ÇÏ´Â µ¥ ÀÖ¾î ÀüÇô °Å¸®³¦ÀÌ ¾ø´Ù.
±×·¯¸é¼ ·£¼¶¿þ¾î´Â ¡®ÇÑ °¡Áö °ø°Ý À¯Çü¡¯¿¡¼ºÎÅÍ Á¡Á¡ ¹ßÀüÇØ ¡®»çÀ̹ö °ø°ÝÀÇ Á¾ÇÕÆÇ¡¯ÀÌ µÇ¾ú´Ù. º¸¾È ¾÷°è°¡ ·£¼¶¿þ¾î¸¦ ÀÚ²Ù¸¸ °Á¶ÇÏ´Â ÀÌÀ¯°¡ ¹Ù·Î ¿©±â¿¡ ÀÖ´Ù. ·£¼¶¿þ¾î¸¦ ¸·´Â µ¥¿¡´Â ¿Õµµ°¡ ¾ø´Ù. ¿¹ÀüºÎÅÍ °Á¶µÇ¾î ¿Ô´ø ±âº» ½Çõ »çÇ×µéÀ» ÁöÅ°°í, ½ÉÃþ ¹æ¾î ¾ÆÅ°ÅØó¸¦ ²÷ÀÓ¾øÀÌ ±¸¼ºÇÏ°í À¯ÁöÇØ¾ß ÇÑ´Ù. ±×·¸´Ù°í ÀÌ·± Àú·± ¼Ö·ç¼ÇµéÀ» ´Ù ±¸¸ÅÇ϶ó´Â °Ç ¾Æ´Ï´Ù. ¿¹»êÀÌ Çã¶ôÇÏ´Â ¼±¿¡¼ °¡Àå Áß¿äÇÑ °ÍºÎÅÍ ±¸¸ÅÇÏ´Â °Ô Áß¿äÇÏ´Ù. ÇÊÀÚ´Â ÇÇ½Ì ¹× À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇºÎÅÍ ±¸¸ÅÇÏ´Â °É ÃßõÇÑ´Ù.
±Û : ¶óÀ̾𠿡½ºÅ×½º(Ryan Estes), ºÐ¼®°¡, WatchGuard Technologies
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>