À¯Çüº° ºÐ·ù·Î´Â Æ®·ÎÀ̸ñ¸¶ 51%, ·£¼¶ 14%, ¹ÙÀÌ·¯½º 7% ¼ø
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] 5¿ù ÇÑ ´Þ µ¿¾È È°µ¿Çß´ø ¾Ç¼ºÄڵ带 Á¶»çÇÑ °á°ú ÇØÅ·Æ÷·³¿¡¼ INC ·£¼¶(INC RANSOM) ·£¼¶¿þ¾îÀÇ ¼Ò½ºÄÚµå ÆǸŠ¼Ò½ÄÀÌ ÀüÇØÁ³´Ù. ¶ÇÇÑ 10³â Àü¿¡ ¹ß°ßµÈ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ñµç(Goldoon)°ú Google Play ¾÷µ¥ÀÌÆ® ¾ÛÀ¸·Î À§ÀåÇÑ ¾ÈƼµ¾(Antidot) ¾Ç¼ºÄڵ尡 ¾Ë·ÁÁ³´Ù. ÀÌ¿Ü¿¡µµ À̽º¶ó¿¤ ½Ã½ºÅÛ°ú ¾Æ¼¼¾È(ASEAN, µ¿³²¾Æ½Ã¾Æ±¹°¡¿¬ÇÕ) Á¤ºÎ¸¦ °¢°¢ Ç¥ÀûÀ¸·Î ÇÏ´Â ºñºñ(BiBi) ¾Ç¼ºÄÚµå º¯Á¾°ú ºí·¯µå¾ËÄɹÌ(BloodAlchemy) ¾Ç¼ºÄڵ尡 ¹ß°ßµÆ´Ù.
[À̹ÌÁö=gettyimagesbank]
À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ´Â 5¿ù 1ÀϺÎÅÍ 31ÀϱîÁö ±¹³»¿Ü¿¡¼ ¼öÁýµÈ ¾Ç¼ºÄÚµå ÇöȲÀ» Á¶»çÇß´Ù. À̸¦ À¯Çüº°·Î ºñ±³ÇßÀ» ¶§ Æ®·ÎÀ̸ñ¸¶(Trojan)°¡ 51%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß°í, ·£¼¶(Ransom)ÀÌ 14%, ¹ÙÀÌ·¯½º(Virus)°¡ 7%·Î ±× µÚ¸¦ µû¶ú´Ù.
º¸¾È¾÷ü Æ÷Ƽ³Ý(Fortinet)Àº 5¿ù ÃÊ¿¡ ¡®°ñµç(Goldoon)¡¯À̶ó´Â »õ·Î¿î ¸®´ª½º º¿³ÝÀ» ¹ßÇ¥Çß´Ù. Æ÷Ƽ³ÝÀº °ñµç º¿³ÝÀÌ °¨¿°½ÃŲ ½Ã½ºÅÛ°ú °ø°ÝÀÚÀÇ C&C ¼¹ö°¡ Áö¼ÓÇؼ ¿¬°áµÉ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÑ´Ù°í ÀüÇß´Ù. ¶ÇÇÑ º¿³ÝÀÇ À¯Æ÷ °úÁ¤¿¡¼ 10³â Àü¿¡ ¹ß°ßµÈ D-Link ¶ó¿ìÅÍÀÇ CVE-2015-2051 Ãë¾àÁ¡À» »ç¿ëÇѴٴ Ư¡ÀÌ ÀÖ´Ù°í ¼³¸íÇß´Ù. ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é °ø°ÝÀÚ´Â HTTP ¿äûÀ» ÀÌ¿ëÇØ °¨¿°µÈ ½Ã½ºÅÛ¿¡¼ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Ù. Æ÷Ƽ³Ý ÃøÀº ÀÌ º¿³ÝÀÌ °è¼ÓÇؼ ÁøÈÇÏ°í Àֱ⠶§¹®¿¡ °¡´ÉÇÒ ¶§¸¶´Ù ÆÐÄ¡¿Í ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÒ °ÍÀ» ±Ç°íÇß´Ù.
¡ã2024³â 5¿ù ¾Ç¼ºÄÚµå À¯Çüº° ºñÀ²[ÀÚ·á=À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ]
5¿ù Áß¼ø¿¡´Â ¡®INC ·£¼¶(INC Ransom)¡¯ÀÇ ¼Ò½ºÄÚµå ÆǸŠ°Ô½Ã±ÛÀÌ ÇØÅ·Æ÷·³¿¡¼ ¹ß°ßµÈ ¼Ò½ÄÀÌ ÀüÇØÁ³´Ù. ÇØ´ç °Ô½Ã±Û¿¡¼ ¾ð±ÞµÈ ±â¼ú ¼¼ºÎ»çÇ×Àº ½ÇÁ¦·Î INC ·£¼¶ÀÇ °ø°³ ºÐ¼® ³»¿ë°ú ÀÏÄ¡Çß´Ù. ÀÌ ¿Ü¿¡µµ ·£¼¶¿þ¾î Á¶Á÷ÀÇ µ¥ÀÌÅÍ À¯Ãâ »çÀÌÆ®¿¡ 2~3°³¿ù À̳»¿¡ »çÀÌÆ®°¡ Æó¼âµÉ ¿¹Á¤À̶ó´Â ¹®±¸¿Í ÇÔ²² ÀÌÀüÇÒ »çÀÌÆ® ÁÖ¼Ò°¡ °øÁöµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÇöÀç´Â ÇØ´ç Á¶Á÷ÀÇ ±âÁ¸ »çÀÌÆ®¿¡ Á¢¼ÓÀÌ °¡´ÉÇÑ »óÅÂÀÌÁö¸¸, »çÀÌÆ® Æó¼â¿Í ¼Ò½ºÄÚµå ÆǸſ¡ °üÇÑ ³»¿ëÀº È®ÀεÇÁö ¾Ê´Â´Ù. ¶ÇÇÑ »õ·Î¿î µ¥ÀÌÅÍ À¯Ãâ »çÀÌÆ®¿¡´Â ¾à 80°³ÀÇ ÇÇÇØ ¾÷ü °Ô½Ã±ÛÀÌ È®Àεǰí ÀÖ´Ù.
º¸¾È¾÷ü »çÀ̺í(Cyble)ÀÇ ¿¬±¸ÆÀ¿¡¼ Google Play ¾÷µ¥ÀÌÆ® ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î À§ÀåÇÑ ¡®¾ÈƼµ¾(Antidot)¡¯ ¹ðÅ· Æ®·ÎÀÌ ¸ñ¸¶¸¦ ¹ß°ßÇß´Ù. °ø°ÝÀÚ´Â Google·Î À§ÀåÇØ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Ã˱¸ÇÏ´Â ¹®±¸¿Í ÇÔ²² ÇØ´ç ¾Ç¼ºÄÚµåÀÇ ´Ù¿î·Îµå ¸µÅ©¸¦ Àü¼ÛÇÑ´Ù. »ç¿ëÀÚ°¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇØ ½ÇÇàÇϸé ÀºÇà ¾Û È¸éÀ» »çĪÇÑ ¿À¹ö·¹ÀÌ °ø°Ý°ú ȸé ĸó ¹× Å°·Î±ë °ø°ÝÀ¸·Î ±ÝÀ¶ Á¤º¸¸¦ ¼öÁýÇÑ´Ù. ÀÌ¿¡ ´ëÇØ ¿¬±¸ÆÀÀº ¾Ë ¼ö ¾ø´Â ¹ß½ÅÀÚ°¡ º¸³½ ¸µÅ©³ª ÷ºÎ ÆÄÀÏÀ» ÁÖÀÇÇÏ°í °ø½Ä ½ºÅä¾î¿¡¼¸¸ ¾ÛÀ» ¼³Ä¡ÇÒ °ÍÀ» ±ÇÀåÇß´Ù.
ÃÖ±Ù À̽º¶ó¿¤ ½Ã½ºÅÛÀ» ÁßÁ¡À¸·Î °ø°ÝÇÏ´Â ¡®ºñºñ(BiBi)¡¯ ¾Ç¼ºÄÚµåÀÇ º¯Á¾ÀÌ ¹ß°ßµÆ´Ù, ÇØ´ç ¾Ç¼ºÄÚµå´Â ºñ½Ã½ºÅÛ ÆÄÀÏÀ» ¹«ÀÛÀ§ µ¥ÀÌÅÍ·Î ¼Õ»ó½ÃŲ ÈÄ ¡®BiBi¡¯ ¹®ÀÚ¿À» Æ÷ÇÔÇÑ ·£´ý È®ÀåÀÚ¸¦ Ãß°¡ÇÑ´Ù. ¶ÇÇÑ µð½ºÅ©¿¡¼ ÆÄƼ¼Ç Á¤º¸¸¦ Á¦°ÅÇØ »ç¿ëÀÚ°¡ µ¥ÀÌÅ͸¦ º¹±¸ÇÏ´Â °ÍÀ» ´õ ¾î·Æ°Ô ¸¸µç´Ù. º¸¾È¾÷ü üũÆ÷ÀÎÆ®(Check Point) ÃøÀº ¸®´ª½º¿Í À©µµ ¿î¿µÃ¼Á¦ ¸ðµÎ¿¡¼ º¯Á¾ÀÌ ¹ß°ßµÆÀ¸¸ç °¢°¢ °íÀ¯ÇÑ Æ¯¼ºÀ» °¡Áö¸é¼ µ¿ÀÛÀÇ Â÷ÀÌ°¡ ÀÖ´Ù°í µ¡ºÙ¿´´Ù. ƯÈ÷ ¸®´ª½º ¹öÀüÀº »ç¿ë °¡´ÉÇÑ CPU ÄÚ¾î ¼ö¿¡ µû¶ó ½º·¹µå¸¦ »ý¼ºÇϸç, À©µµ ¹öÀüÀº ƯÁ¤ È®ÀåÀÚ¸¦ °ø°Ý ´ë»ó¿¡¼ Á¦¿ÜÇϴ Ư¡ÀÌ ÀÖ´Ù°í ÀüÇß´Ù.
º¸¾È¾÷ü ÀÌÅäÃò(ITOCHU)ÀÇ ¿¬±¸¿øÀÌ ASEAN Á¤ºÎ¸¦ ´ë»óÀ¸·Î À¯Æ÷µÈ ¡®ºí·¯µå¾ËÄɹÌ(BloodAlchemy)¡¯ ¾Ç¼ºÄڵ带 ¹ß°ßÇß´Ù. °ø°ÝÀÚ´Â ¼Õ»óµÈ VPN °ü¸®ÀÚ °èÁ¤À» ÀÌ¿ëÇØ ³×Æ®¿öÅ©¿¡ ħÀÔÇÑ ÈÄ Á¤»ó ÇÁ·Î¼¼½º¿¡ ¾Ç¼º DLLÀ» ·ÎµùÇÑ´Ù. ¾Ç¼º DLLÀº ¹ÙÀ̳ʸ® ÆÄÀÏ¿¡¼ ÃÖÁ¾ ÆäÀ̷εåÀÎ ¡®BloodAlchemy¡¯¸¦ ÃßÃâÇØ ½ÇÇàÇÏ´Â ·Î´õÀÇ ¿ªÇÒÀ» ¼öÇàÇÑ´Ù. ÀÌÅäÃò ÃøÀº ÇØ´ç ¾Ç¼ºÄڵ尡 »÷µå¹Ú½º ȯ°æÀ» ŽÁöÇÏ¸é ½ÇÇàÀ» Áß´ÜÇÏ´Â ºÐ¼® ¹æÁö ±â´ÉÀ» °®Ãè´Ù°í ¼³¸íÇß´Ù. ¶ÇÇÑ ¡®µö·§(Deep RAT)¡¯ÀÇ º¯Á¾À̸ç Áß±¹ Á¤ºÎ°¡ ÈÄ¿øÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ÇØÅ· ±×·ì¿¡¼ ÀÚÁÖ »ç¿ëÇÏ´Â µµ±¸¶ó°í µ¡ºÙ¿´´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>