[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¹Á¦ °øÁ¶¸¦ ÅëÇØ °¡Àå ¾Ç¸í ³ôÀº ·£¼¶¿þ¾î ¿î¿µ Áý´ÜÀÎ ·Ïºø(LockBit)ÀÌ ¿ÍÇصƴÙ. ÀÌ ÀÛÀü¿¡ Âü¿©ÇÑ »ç¹ý ±â°üµéÀº ·ÏºøÀÌ °ø°Ý¿¡ »ç¿ëÇÏ´ø Ç÷§Æû°ú µ¥ÀÌÅÍ, °ø°Ý ÀÎÇÁ¶ó ¸ðµÎ¸¦ È®º¸Çß´Ù°í ÇÑ´Ù. ÀÌ ÀÛÀü¿¡´Â Å©·Î³ë½º(Cronos)¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. ¼ö°³¿ù °£ ÁøÇàµÇ¾î ¿ÔÀ¸¸ç, ¾ÕÀ¸·Îµµ °è¼ÓÇؼ ÁøÇàµÉ °ÍÀ̶ó°í ÇÑ´Ù.
[À̹ÌÁö = gettyimagesbank]
ÀÛÀüÀÇ ¼º°ú´Â ¿©·¯ °¡ÁöÀε¥, ´ÙÀ½ Á¤º¸¸¦ È®º¸ÇÒ ¼ö ÀÖ¾ú´ø °ÍÀÌ °¡Àå Áß¿äÇÏ´Ù.
1) ¼Ò½ºÄÚµå
2) ·£¼¶¿þ¾î ÇÇÇØÀڵ鿡 ´ëÇÑ »ó¼¼ Á¤º¸
3) ·ÏºøÀÌ ÈÉÃÄ°¬´ø µ¥ÀÌÅÍ
4) º¹È£È Å°
5) ·Ïºø°ú ±× Çù·ÂÀÚµéÀÌ °¡Á®°£ µ· °ü·Ã Á¤º¸
ÀÌ ÀÛÀü¿¡ Âü¿©ÇÑ °Ç ¹Ì±¹ÀÇ FBI, ¿µ±¹ÀÇ NCA, À¯·ÎÆú, ±× ¿Ü Å©·Î³ë½ºÀÛÀüTF ÆÀÀÌ´Ù. À̵éÀº ·ÏºøÀÌ ÇÇÇØÀÚµéÀÇ Á¤º¸¸¦ °ø°³ÇÏ´Â À¥»çÀÌÆ®±îÁö Àå¾ÇÇßÀ¸¸ç, ·ÏºøÀÇ Çö »óȲ°ú Å©·Î³ë½º ÀÛÀüÀÇ ¼º°øÀ» ¹Ù·Î ÀÌ »çÀÌÆ®¸¦ ÅëÇØ ´ë´ëÀûÀ¸·Î ¾Ë¸®´Â ÁßÀÌ´Ù. ·ÏºøÀÇ °ø°Ý ÀÎÇÁ¶ó¸¦ ÅëÇØ À̵éÀÌ ¹«·ÂÈ µÆÀ½À» Á÷Á¢ ¾Ë¸° °ÍÀ¸·Î, ÀÌ´Â ·Ïºø¿¡°Ô ÀÖ¾î ²Ï³ª ¸Á½Å½º·¯¿î ÀÏÀ̶ó°í ¿Ü½ÅµéÀº º¸µµÇÏ°í ÀÖ´Ù. ¡°ÀÌÁ¦ ÀÌ »çÀÌÆ®´Â ÇÇÇØÀÚµéÀÇ Á¤º¸°¡ ¾Æ´Ï¶ó ·Ïºø¿¡ °üÇÑ Á¤º¸°¡ °ø°³µÇ´Â ÀåÀÌ µÉ °Í¡±À̶ó°í NCA´Â Àå´ãÇϱ⵵ Çß´Ù.
»ç¹ý ±â°üµéÀº ·ÏºøÀÇ ¼¹öµµ ´Ù·®À¸·Î ¾Ð¼öÇس´Ù. ±×¸®°í ¿©±â¿¡¼ºÎÅÍ ·ÏºøÀÇ È°µ¿ À̷°ú ¹æ½Ä¿¡ °üÇÑ ´Ù·®ÀÇ Ã¸º¸µéÀ» ÀÔ¼öÇÏ´Â µ¥ ¼º°øÇß´Ù°í ÇÑ´Ù. Áï ·ÏºøÀÌ ±× µ¿¾È ¾î¶² ¹æ½ÄÀ¸·Î È°µ¿ÇØ ¿Ô´ÂÁö, ¾î¶² ÆÄÆ®³Êµé°ú °°ÀÌ ÀÏÇØ ¿Ô´ÂÁö¸¦ ¾Ë°Ô µÈ °ÍÀÌ´Ù. º¹È£È Å°µéµµ 1õ °³ Á¤µµ ¹ß°ßµÆ´Âµ¥, »ç¹ý ±â°üÀº ÇÇÇØÀÚµé°ú ÀÏÀÏÀÌ ¿¬¶ôÇØ º¹±¸ ÀÛ¾÷À» µµ¿ï ¿¹Á¤À̶ó°í ÇÑ´Ù.
·Ïºø¿¡¼ ¹ß°ßµÈ ¿À·ù
·ÏºøÀº ·Ïºø¼·(LockBitSupp)À̶ó´Â ¼ºñ½º¸¦ ¿î¿µÇϱ⵵ Çß¾ú´Ù. ·Ïºø¼·Àº ÀÏÁ¾ÀÇ ±â¼ú Áö¿ø ¼ºñ½º·Î, ·Ïºø°ú ÆÄÆ®³Ê½ÊÀ» ¸ÎÀº ¿©·¯ °ø°Ý ´ÜüµéÀÌ º¸´Ù ¿øÈ°ÇÏ°Ô °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖµµ·Ï µ½´Â ±â´ÉÀÌ´Ù. Å丣 ±â¹ÝÀÇ ¸Þ½Ã¡ ¼ºñ½º ÇüÅ·Π±¸¼ºµÇ¾î ÀÖ´Ù. »ç¹ý ±â°üµéÀº ÀÌ ¼ºñ½ºÀÇ PHP °ü·Ã Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çؼ ħÅõÇß°í, À̸¦ ÅëÇØ ·ÏºøÀÇ ³»ºÎ »çÁ¤À» º¸´Ù ¼±¸íÇÏ°Ô µé¿©´Ùº¼ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. Áï ÇØÄ¿¸¦ ÇØÅ·ÇÑ °ÍÀÌ´Ù.
ÀÌ Ãë¾àÁ¡Àº CVE-2023-3824·Î, PHP 8.0.30 ÀÌÀüÀÇ 8.0 ¹öÀü°ú, 8.1.22 ÀÌÀüÀÇ 8.1 ¹öÀü, 8.2.8 ÀÌÀüÀÇ 8.2 ¹öÀü¿¡¼ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì PHAR ÆÄÀÏÀ» ·ÎµùÇÏ´Â µ¿¾È µð·ºÅ丮 ÀԷ°ªÀ» ÀÐÀ» ¼ö ÀÖ°Ô µÇ¸ç, À̸¦ ÅëÇØ °ø°ÝÀÚ´Â ½ºÅà ¹öÆÛ ¿À¹öÇÃ·Î¿ì »óŸ¦ À¯¹ß½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ¿©±â±îÁö ÁøÇàµÆ´Ù¸é °ø°ÝÀÚ´Â ¸Þ¸ð¸® º¯°æ °ø°ÝÀ» Çϰųª ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù. ´Ù¸¸ »ç¹ý ±â°üÀº ÀÌ Ãë¾àÁ¡À» ¾î¶² ½ÄÀ¸·Î ÀͽºÇ÷ÎÀÕ Çß´ÂÁö Á÷Á¢ ¹àÈ÷Áö´Â ¾Ê¾Ò´Ù. ÇØÄ¿¸¦ ÇØÅ·Çß´Ù´Â °Í¸¸ ¹ßÇ¥ÇßÀ» »ÓÀÌ´Ù.
ÀÌ·¯ÇÑ ½Ãµµ¸¦ ÅëÇØ »ç¹ý ±â°üµéÀº ·Ïºø°ú °ü·ÃµÈ Àι° µÎ ¸íÀ» Æú¶õµå¿Í ¿ìÅ©¶óÀ̳ª¿¡¼ üÆ÷ÇÏ´Â µ¥ ¼º°øÇßÀ¸¸ç, ·Ïºø°ú °ü·ÃµÈ ¾ÏÈ£ÈÆó °èÁ¤ 200°³ ÀÌ»óÀ» µ¿°á½ÃÅ°±âµµ Çß´Ù.
»ç¹ý ±â°üÀÇ Ç¥ÀûÀÌ µÇ°í ÀÖ´Â RaaS
·ÏºøÀº RaaS ±â¹Ý »ç¾÷ÀÚµé Áß ÇöÀç ¼¼°è¿¡¼ °¡Àå ¾Ç¸íÀÌ ³ôÀº ´Üü¶ó°í ÇÒ ¼ö ÀÖ´Ù. 2019³â óÀ½ µîÀåÇßÀ¸¸ç, µîÀå Á÷ÈĺÎÅÍ °Å¼¼°Ô ÇÇÇØÀÚµéÀ» ½×¾Æ°¬´Ù. 2020³âºÎÅÍ ÀÛ³â 6¿ù »çÀÌ¿¡ ¹Ì±¹ Á¶Á÷µéÀ» °Ü³ÉÇØ 1700¹ø ÀÌ»óÀÇ »çÀ̹ö °ø°ÝÀ» ½Ç½ÃÇß°í, 9100¸¸ ´Þ·¯ÀÇ ÇÇÇظ¦ ÀÔÇû´Ù. óÀ½¿¡´Â Áß¼Ò±â¾÷À» ÁÖ·Î ³ë·ÈÁö¸¸ Á¡Á¡ ÀڽۨÀÌ ºÙ¾ú´ÂÁö ±¹Á¦ÀûÀÎ ±â¾÷µéµµ ³ë¸®±â ½ÃÀÛÇß´Ù. ±×·¯¸é¼ º¸À×, ¼ºê¿þÀÌ, Çö´ë¸ðÅÍÀ¯·´, ¹ðÅ©¿Àºê¾Æ¸Þ¸®Ä« µîÀÌ ´çÇß´Ù.
´ç¿¬È÷ ±¹Á¦ »ç¹ý ±â°üµéÀº ·ÏºøÀ» Àâ´Â µ¥¿¡ Ç÷¾ÈÀÌ µÇ±â ½ÃÀÛÇß´Ù. Å©·Î³ë½º ÀÛÀüÀÌ ¹ßÃ˵DZâ ÀüºÎÅÍ ·ÏºøÀº »çÀ̹ö ¼ö»ç ¿ä¿øµéÀÌ °¡Àå Àâ°í ½Í¾îÇÏ´Â Á¶Á÷À̾ú´ø °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¹Ì±¹ »ç¹ýºÎÀÇ °æ¿ì ÀÛ³â 6¿ù ·¯½Ã¾ÆÀÎ ÇÑ ¸íÀ» üÆ÷ÇÏ°í ·Ïºø¿¡ Çù·ÂÇß´Ù´Â ÇøÀÇ·Î ±â¼ÒÇÑ ¹Ù ÀÖ´Ù. ÀÌ Àι°Àº ·ç½½¶õ ¸¶°í¸ÞµµºñÄ¡ ¾Æ½ºÅ¸¹Ì·ÎÇÁ(Ruslan Magomedovich Astamirov)·Î, 2020³â 8¿ùºÎÅÍ 2022³â 3¿ù »çÀÌ¿¡ ÃÖ¼Ò ´Ù¼¸ ¹øÀÇ ·Ïºø °ü·Ã °ø°ÝÀ» ½Ç½ÃÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
ÀÌ·¸°Ô »ç¹ý ±â°üµéÀÌ È°¹ßÈ÷ È°µ¿ÇÏ¸é »çÀ̹ö °ø°ÝÀÚµéÀÇ È°µ¿ÀÇ ¾ç°ú ÆøÀº ÁÙ¾îµå´Â °Ô º¸ÅëÀÌ´Ù. À̹ø¿¡ ·ÏºøÀÌ ÀÔÀº Ÿ°ÝÀº °áÄÚ ÀÛ´Ù°í ÇÒ ¼ö ¾øÀ¸¸ç, µû¶ó¼ ´çºÐ°£ ·ÏºøÀÇ È°µ¿Àº ´«¿¡ ¶çÁö ¾ÊÀ» °ÍÀ¸·Î ¿¹»óµÇ°í ÀÖ´Ù. ±×·¸´Ù°í Çؼ ·ÏºøÀÌ Áö±¸»ó¿¡¼ ¿ÏÀüÈ÷ »ç¶óÁ³´Ù°Å³ª, ·Ïºø¿¡ Âü¿©Çß´ø ÀÚµéÀÌ ´Ù¸¥ ·£¼¶¿þ¾î »ç¾÷À» ½ÃÀÛÇÏÁö ¾ÊÀ¸¸®¶ó°í ÇÒ ¼ö´Â ¾ø´Ù. ½ÇÁ¦·Î ±¹Á¦ °øÁ¶·Î ¿ÍÇØµÈ ¼ö¸¹Àº ·£¼¶¿þ¾î ±×·ìµéÀÌ ºÎÈ°ÇØ È°µ¿À» ´Ù½Ã ½ÃÀÛÇÏ°í Àֱ⵵ ÇÏ´Ù.
º¸¾È ¾÷ü ¼ÀÆ丮½º(Semperis)ÀÇ ¿¬±¸ ¼ö¼®ÀÎ ¿ä½Ã ¶óÅ©¸¸(Yossi Rachman)Àº ¡°°á±¹ ½Ã°£ÀÌ Áö³ª¸é ¾î¶»°Ôµç ´Ù½Ã È°µ¿À» ½ÃÀÛÇÒ °Í¡±À̶ó¸ç, ¡°À̸§À̳ª ¸â¹ö ±¸¼ºÀ» Á¶±Ý ¹Ù²Ù´Â ½ÄÀ¸·Î Çؼ ¸í¸ÆÀ» À̾°¡´Â °ÍÀÌ ¾ÕÀ¸·ÎÀÇ Çຸ¡±¶ó°í ¿¹ÃøÇÑ´Ù. ¡°ÀÌ¹Ì ·£¼¶¿þ¾î·Î ¾î¸¶¾î¸¶ÇÑ ±ÝÀüÀû ¼º°øÀ» ¸Àº» À̵éÀÌ, ±× ¸ÀÀ» Æ÷±âÇÒ ¸®°¡ ¾ø½À´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ·ÏºøÀÇ À§ÇùÀÌ ³¡³µ´Ù°í ¿©±â´Â °Ô ¾Æ´Ï¶ó ´õ °Å¼¼Áú °Å¶ó°í »ý°¢ÇØ¾ß ÇÕ´Ï´Ù.¡±
¾ÕÀ¸·Î´Â
±×·¡¼ ¿©·¯ »ç¹ý±â°üµéÀº °·ÂÇÑ ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÏ°í, ´ÙÁßÀÎÁõ ½Ã½ºÅÛÀ» µµÀÔÇÒ °ÍÀ» ±ÇÀåÇÑ´Ù. ƯÈ÷ À¥ ±â¹Ý ¸ÞÀÏÀ̳ª VPN µî Áß¿äÇÑ °ÔÀÌÆ®¿þÀÌ°¡ µÉ ¼ö ÀÖ´Â °Íµé¿¡´Â ¹«Á¶°Ç Æ°Æ°ÇÑ ÀÎÁõ ½Ã½ºÅÛÀ» ±¸ÃàÇØ¾ß ÇÑ´Ù´Â °Ô CISA µîÀÌ °Á¶ÇÏ´Â ³»¿ëÀÌ´Ù. ±× ¿Ü¿¡ Ãë¾àÁ¡ ÆÐÄ¡¸¦ ºü¸£°Ô Àû¿ëÇϵÇ, ÀͽºÇ÷ÎÀÕÀÌ ÀÌ¹Ì ½Ç½ÃµÇ°í ÀÖ´Â Ãë¾àÁ¡µéÀ» ¿ì¼±ÀûÀ¸·Î ó¸®ÇÏ´Â °Íµµ Áß¿äÇÏ´Ù°í ÇÑ´Ù.
±× ´ÙÀ½À¸·Î È£½ºÆ® ±â¹Ý ¹æȺ®À» ¸¶·ÃÇÏ°í, °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÃÖ¼ÒÈ Çϸç, °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áö°í »ç¿ëÇÒ ¼ö ÀÖ´Â ÀåºñÀÇ ¼öµµ ÁÙÀÌ´Â °ÍÀÌ ±ÇÀåµÇ°í ÀÖ´Ù. Áß¿äÇÑ ÆÄÀÏÀÇ °æ¿ì ±× ´©±¸µµ º¯°æÇÏÁö ¸øÇϵµ·Ï º¸È£ ÀåÄ¡¸¦ °É¾îµÎ°í ¿ÜºÎ¿¡ ¹é¾÷Çصδ °Í ¿ª½Ã ·£¼¶¿þ¾î °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ÃÖ¼ÒÈ ÇÏ´Â µ¥ Å« µµ¿òÀÌ µÈ´Ù.
3ÁÙ ¿ä¾à
1. Àü ¼¼°èÀûÀÎ °øÁ¶·Î ¾Ç¸í ³ôÀº ·Ïºø ·£¼¶¿þ¾î Æó¼âµÊ.
2. ¼Ò½ºÄÚµåºÎÅÍ °ø°Ý ÀÎÇÁ¶ó±îÁö ÀüºÎ ¾Ð¼öµÊ.
3. ÇÏÁö¸¸ ·Ïºø¿¡ ´ëÇÑ °æ°è´Â À¯ÁöµÇ¾î¾ß ÇÒ °Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>