Home > Àüü±â»ç

¡°¿ÃÇØ »ó¹Ý±â, »çȸ°øÇÐÀû ±â¹ý ¾Ç¼ºÄÚµå ±â½Â¡±

ÀÔ·Â : 2009-06-30 10:24
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®2090 ¹ÙÀÌ·¯½º¡¯¿¡¼­ ¸¶ÀÌŬ Àè½¼ µ¿¿µ»óÀ¸·Î ÇöȤÇÑ ¾Ç¼ºÄÚµå±îÁö


¿ÃÇØ »ó¹Ý±â¿¡´Â ¡®Æ÷¸ËÀ» Çصµ Á¦°ÅµÇÁö ¾Ê´Â µî¡¯ÀÇ À§ÇùÀûÀÎ ±â´ÉÀ» °¡Áö°í ÀÖ´Â °Íó·³ °úÀå Çؼ®µÅ ¾ð·ÐÈ­µÅ ¹®Á¦°¡ µÈ ¡®2090 ¹ÙÀÌ·¯½º¡¯¸¦ ºñ·ÔÇØ ÃÖ±Ù¿¡´Â ¸¶ÀÌŬ Àè½¼ÀÇ »ç¸Á µ¿¿µ»óÀ̶ó´Â ³»¿ëÀ¸·Î »ç¿ëÀÚµéÀ» ÇöȤÇØ °¨¿°µÇµµ·Ï À¯µµÇÏ´Â ÇüÅÂÀÇ ¾Ç¼ºÄÚµå µîÀÌ ´ëµÎµÆ´Ù. ¿ÃÇØ »ó¹Ý±â¸¦ ¸¶¹«¸®µÇ´Â ½ÃÁ¡¿¡¼­, ¿ÃÇØ »ó¹Ý±â¿¡ ³ªÅ¸³µ´ø ¾Ç¼ºÄڵ忡 ´ëÇØ »ìÆ캻´Ù.


¶ÇÇÑ À̹ø µ¿Çâ º¸°í¼­´Â À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼ ´ëÀÀ¼¾ÅÍ(ISARC)ÀÇ µµ¿òÀ» ¹Þ¾Æ 2009³â »ó¹Ý±â¿¡ ÃâÇöÇß´ø ´ëÇ¥ÀûÀÎ ¾Ç¼ºÄÚµåµéÀÇ ¹ß»ý µ¿ÇâÀ» µÇ¤¾îº¸°í, Â÷ÈÄ ºÐ±âº° º¸¾È À§Çù¿¡ ´ëÇÑ Àü¸Á°ú ÇϹݱ⿡ ÃâÇö °¡´ÉÇÑ À§Çù ¿ä¼Ò¸¦ ¿¹ÃøÇØ º¸°í ±× ´ëÀÀ¹æ¾È¿¡ ´ëÇؼ­µµ ¾Ë¾Æº»´Ù.


¡á ¿Â¶óÀÎ °ÔÀÓ °èÁ¤ Å»Ãë ¸ñÀûÀÇ À¥ ÇØÅ· ¿©ÀüÈ÷ ±â½Â

À¯¸í ¿Â¶óÀÎ °ÔÀÓ »ç¿ëÀÚµéÀÇ °³ÀÎÁ¤º¸(¾ÆÀ̵ð, ¾ÏÈ£ µî)¸¦ ºÒ¹ýÀûÀ¸·Î Å»ÃëÇÑ ÈÄ ÇØ´ç Á¤º¸¸¦ µµ¿ëÇØ ±ÝÀüÀûÀÎ ¼öÀÍÀ» ì±â´Â »çÀ̹ö ¹üÁË°¡ ²÷ÀÌÁö ¾Ê°í ÀÖÀ¸¸ç, ÀÌ °úÁ¤¿¡¼­ ¹ß»ýÇÏ´Â ´Ù·®ÀÇ À¥ »çÀÌÆ® ºÒ¹ý º¯Á¶(Exploit Code »ðÀÔ)¿Í °ÔÀÓ °èÁ¤ Å»Ãë ±â´É(Password Stealer)À» °¡Áø ¾Ç¼ºÄÚµå À¯Æ÷°¡ ¿¬ÀÏ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù.


ƯÈ÷ ½ÅÁ¾ ¾Ç¼ºÄÚµå À¯Æ÷¸¦ ±¹ÁöÀûÀ¸·Î Á»´õ ½±°í »¡¸® ÁøÇàÇϱâ À§ÇÑ ¹æ½ÄÀÌ ´Ù°¢ÀûÀ¸·Î ½ÃµµµÇ¾ú´Âµ¥, ±× Áß 2009³â »ó¹Ý±â¿¡´Â ³×ÀÌÆ®¿Â(Nate On) ¸Þ½ÅÀú¿Í ÂÊÁö µîÀ» ÅëÇÑ Çѱ¹Àû °ø°Ý ¹æ½ÄÀÌ È°¹ßÈ÷ µµÀԵŠÁö¼ÓÀûÀ¸·Î »ç¿ëµÇ°í ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ¶ó ¸»ÇÒ ¼ö ÀÖ°í, À̵¿½Ä ÀúÀå ¸Åü¸¦ ÅëÇÑ °¨¿°±â¹ý(Autorun.inf)µµ ²ÙÁØÈ÷ ¼ºÇàÇÏ°í ÀÖ´Ù.


¡á MS08-067 Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Kido(Conficker) ¿úÀÇ ´Ùº¯È­

Kido(Conficker) ³×Æ®¿öÅ© ¿úÀÇ º¯Á¾ÀÌ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÅ °³ÀÎ ¹× ±â¾÷¿¡ ¸¹Àº ÇÇÇظ¦ ÀÔÇûÀ¸¸ç, ƯÈ÷ ´Ù¾çÇÑ ¹æ½ÄÀ» ÅëÇÑ ÀüÆĹæ½ÄÀ» »ç¿ëÇÔÀ¸·Î½á Àç°¨¿°µÇ´Â »ç·Ê°¡ ¼ÓÃâÇÏ´Â ¾ç»óÀ» º¸À̱⵵ Çß´Ù.


Kido ³×Æ®¿öÅ© ¿úÀº ¡ãÀ̵¿½Ä ÀúÀå ¸ÅüÀÇ ÀÚµ¿ »ðÀÔ ½ÇÇà ±â¹ý°ú ³­µ¶È­µÈ Autorun.inf ÆÄÀÏÀ» ÀÌ¿ëÇÑ ÀüÆÄ ¡ãÃë¾àÇÑ ´Ü¼ø ¾ÏÈ£ »çÀü ´ëÀÔ¹ýÀ» ÅëÇÑ ÀüÆÄ ¡ãMS08-067 Ãë¾àÁ¡ µîÀ» ÅëÇÑ ¹æ½ÄÀ¸·Î ÀüÆĵƴÙ.


ÀÌ ¿úÀÇ ±Ùº»ÀûÀÎ Â÷´ÜÀ» À§Çؼ­´Â ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ®»çÀÇ º¸¾È ¾÷µ¥ÀÌÆ®°¡ Áß¿äÇÏ´Ù.


¡á »çȸ°øÇÐÀû ±â¹ýÀÇ ¾Ç¼ºÄÚµå ¼ö½Ã µîÀå

¿À¹Ù¸¶ ¹Ì±¹ ´ëÅë·É°ú °ü·ÃµÈ ÇãÀ§ À¥ ÆäÀÌÁö¸¦ ÀÌ¿ëÇϰųª, ¿¬¸»¿¬½Ã »õÇØ ÃàÇÏ Ä«µå, ¹ß·»Å¸ÀÎ µ¥ÀÌ Ä«µå, ÇãÀ§ Å×·¯ °ø°Ý ´º½º, SMS Spy µîÀ» ÀÌ¿ëÇÏ´Â µî »çȸÀûÀ¸·Î À̽´È­µÇ°í Àְųª °ü½ÉÀÌ ÀÖ´Â ³»¿ëµéÀ» ÅëÇؼ­ º¯Á¾ Iksmas(Waledac) ¿úÀ» Áö¼ÓÀûÀ¸·Î À¯Æ÷ÇÏ´Â »ç·Ê°¡ ¹ß°ßµÆ´Ù.


ÀÎÅÍ³Ý »ç¿ëÀÚµéÀ» ÇöȤ½ÃÄÑ ¾Ç¼ºÄڵ忡 ³ëÃâµÇµµ·Ï ¸¸µç ÈÄ °¨¿°µÈ »ç¿ëÀÚµéÀÇ ÄÄÇ»Å͸¦ º¿³Ý(Bot Net) µîÀ¸·Î È°¿ëÇÏ°í, Á»ºñ PC¸¦ °æÀ¯Áö·Î ÇÏ¿© ºñ¾Æ±×¶ó Á¦Ç° ÆǸŠµîÀÇ ±¤°í¼º ½ºÆÔ ¸ÞÀÏÀ» º¸³»´Âµ¥ ¾Ç¿ëÇÏ´Â »ç·Ê°¡ ´Ù¼ö ¹ß°ßµÆ´Ù.


¾Ç¼ºÄÚµå À¯Æ÷¸¦ ÅëÇؼ­ ºÒƯÁ¤ ´Ù¼ö¿¡°Ô ƯÁ¤ ±¤°í ¸ÞÀÏÀ» º¸³¾ ¼ö ÀÖµµ·Ï ¸¸µé°í, À̸¦ ÅëÇؼ­ ¹ß»ýµÈ ¼öÀͱÝÀ» ¸ðÀ¸±â À§ÇÑ Áö´ÉÈ­µÈ »çÀ̹ö ¹üÁËÀÇ ÇÑ ÇüÅÂ¶ó ¸»ÇÒ ¼ö ÀÖ´Ù.


ÃÖ±Ù¿¡´Â ¸¶ÀÌŬ Àè½¼ÀÇ »ç¸Á µ¿¿µ»ó À̶ó´Â ³»¿ëÀ¸·Î »ç¿ëÀÚµéÀ» ÇöȤÇØ ¾Ç¼ºÄڵ忡 °¨¿°µÇµµ·Ï À¯µµÇÏ´Â Çüŵµ ´Ù¼ö ¹ß°ßµÇ°í ÀÖ´Ù.


¡á Adobe Reader, PowerPoint µî Zero-DayÃë¾àÁ¡ °ø°Ý º¸°í

º¸¾È ÆÐÄ¡°¡ ¹ßÇ¥µÇÁö ¾ÊÀº »õ·Î¿î Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¿ø°ÝÄÚµå ½ÇÇà ±â¹ýÀÌ µîÀåÇØ ¾îµµºñ ¸®´õ¿Í ÆÄ¿öÆ÷ÀÎÆ® ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ°í ÀÖ´Â »ç¿ëÀڵ鿡°Ô »õ·Î¿î À§Çù ¿ä¼Ò·Î ÀÛ¿ëÇß´Ù.


±Ù·¡¿¡´Â PDF, SWF, Office ÆÄÀÏÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ Exploit Code °ø°ÝÀÌ È°¹ßÈ÷ »ç¿ëµÇ°í Àֱ⠶§¹®¿¡ À©µµ¿ì ¿î¿µÃ¼Á¦ÀÇ º¸¾ÈÆÐÄ¡ »Ó¸¸ ¾Æ´Ï¶ó, ÁÖ¿ä ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ º¸¾ÈÆÐÄ¡µµ ²ÙÁØÈ÷ ¼³Ä¡ÇØ ÁÖ¾î¾ß ÇÑ´Ù.


¡á ½Ã½ºÅÛ ³¯Â¥¸¦ 2090³âÀ¸·Î º¯°æÇÏ´Â ¾Ç¼ºÄÚµå À̽´

MS08-067 Ãë¾àÁ¡À» À̿롤Ȯ»êÇÑ ¾Ç¼ºÄÚµå·Î °¨¿°½Ã ½Ã½ºÅÛ ³¯Â¥¸¦ 2090³âÀ¸·Î º¯°æÇÏ´Â Áõ»ó ¶§¹®¿¡ ÀÏ¸í ¡®2090 ¹ÙÀÌ·¯½º¡¯¶ó´Â À̸§À¸·Î À̽´È­µÆ´Ù.


È®ÀεÇÁö ¾ÊÀº ÀϺΠ°Ô½Ã±Û µîÀ» ÅëÇؼ­ ¡®Æ÷¸ËÀ» ÇÏ¿©µµ Á¦°ÅµÇÁö ¾Ê´Â µî¡¯ÀÇ À§ÇùÀûÀÎ ±â´ÉÀ» °¡Áö°í ÀÖ´Â °Íó·³ °úÀå Çؼ®µÅ ¾ð·ÐÈ­µÇ´Â ¹®Á¦µµ ÀÖ¾ú´Âµ¥, ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ尡 ÃâÇöÇÒ °æ¿ì Àü¹® º¸¾È¾÷üÀÇ ½Å·ÚÇÒ ¼ö ÀÖ´Â ºÐ¼®ÀڷḦ ÅëÇؼ­ ¾Ë·ÁÁöµµ·Ï ÇÏ´Â Çʿ伺µµ ´ëµÎµÇ±âµµ Çß´Ù.


¡á Virut ¹ÙÀÌ·¯½º º¯Á¾ ÇÇÇØ Áõ°¡

EXE, SCR µîÀÇ ½ÇÇàÆÄÀÏÀ» °¨¿°½ÃÅ°´Â Virut ¹ÙÀÌ·¯½º º¯Á¾ÀÌ Áö¼ÓÀûÀ¸·Î ¹ß°ß º¸°í µÇ°í ÀÖÀ¸¸ç, ÃÖ±Ù¿¡´Â mIRC ¸í·ÉÀ» ÅëÇؼ­ ÇãÀ§ Anti-Virus Á¦Ç° À¯Æ÷ µîÀ» ÇÏ´Â Çൿµµ Æ÷ÂøµÈ ¹Ù ÀÖ´Ù.


Virut (º¯Á¾) ¹ÙÀÌ·¯½º¸¦ Á¦ÀÛÇÏ°í À¯Æ÷ÇÑ »ç¶÷ ¿ª½Ã °¨¿°µÈ »ç¿ëÀÚµé·Î ÇÏ¿©±Ý ºÒ¹ýÀûÀ¸·Î µ·À» ¹ú±â À§ÇÑ ¸ñÀûÀ» °¡Áö°í ÀÖ¾ú´Ù´Â °ÍÀ» Áõ¸íÇÑ »ç·Ê¶ó ÇÒ ¼ö ÀÖ´Ù.


ÀÌ·¸µí ÃÖ±ÙÀÇ ¾Ç¼ºÄÚµå´Â ±âÁ¸ ÷ºÎÆÄÀÏÀ» ¿­¾î º¸°Å³ª SW¸¦ ´Ù¿î·ÎµåÇØ ¼³Ä¡ÇØ¾ß °¨¿°µÇ´ø ÇüÅ¿¡¼­ ¹þ¾î³ª ´Ü¼øÈ÷ °Ë»ö ÆäÀÌÁöÀÇ ¸µÅ©³ª À̹ÌÁö µîÀ» Ŭ¸¯ÇÏ´Â °Í¸¸À¸·Îµµ ¿øÇÏÁö ¾Ê´Â SW¸¦ ¼³Ä¡ÇÏ´Â µî °¨¿°ÀÌ µÉ ¼ö ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.


ƯÈ÷ À¯¸í ¿Â¶óÀÎ °ÔÀÓ »ç¿ëÀÚµéÀÇ °³ÀÎÁ¤º¸¸¦ ºÒ¹ýÀûÀ¸·Î Å»ÃëÇØ ÇØ´çÁ¤º¸¸¦ µµ¿ëÇØ ±ÝÀüÀûÀÎ ¼öÀÍÀ» ì±â´Â µîÀÇ »çÀ̹ö ¹üÁË°¡ ²÷ÀÌÁö ¾Ê¾Ò´ø ¹Ù, ½Ã½ºÅÛÀÌ ÇÏÀÌÀçÅ· ´çÇÏÁö ¾Êµµ·Ï Çϴµ¥ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.


ÀÌ¿¡ À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼ ´ëÀÀ¼¾ÅÍ¿¡¼­´Â ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµåÀÇ ¿¹¹æÀ» À§Çؼ­´Â ¡°Àǽɽº·¯¿î À¥»çÀÌÆ® ¹æ¹®Àº ÀÚÁ¦ÇÏ°í, Àß ¸ð¸£´Â »ç¶÷ÀÌ º¸³Â°Å³ª ¼ö»óÇÑ À̸ÞÀÏÀº °áÄÚ ¿­¾î¼­´Â ¾ÈµÇ¸ç, ¸Þ½ÅÀú¸¦ ÅëÇÑ ÀÎÅÍ³Ý ÁÖ¼Ò³ª ÷ºÎÆÄÀÏ¿¡ ´ëÇØ ¹«ÀǽÄÀûÀ¸·Î Á¢¼ÓÇϰųª ¿­Áö ¾Ê´Â °ÍÀÌ ÁÁ´Ù¡±¸ç ¡°¶ÇÇÑ º¸¾Èµî±ÞÀ» ¼³Á¤ÇÏ°í, ½Ç½Ã°£ °¨½Ã ±â´ÉÀÌ µÇ´Â ÅëÇÕ º¸¾È ÇÁ·Î±×·¥À» ¼³Ä¡ÇØ Ç×»ó ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇÒ °Í¡±À» ´çºÎÇß´Ù.


¶ÇÇÑ À×Ä«ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼ ´ëÀÀ¼¾ÅÍ´Â ¡°ÀÌó·³ 2009³â »ó¹Ý±âÀÇ ¾Ç¼ºÄÚµå µ¿ÇâÀº °ø°Ý ÇüÅ°¡ Á¡Â÷ Áö´ÉÈ­µÇ°í ÀÖÀ¸¸ç, ºÒƯÁ¤ ´Ù¼ö¿Í ƯÁ¤ ´ë»óÀ» °Ü³ÉÇÑ ±¹Áö¼º °ø°ÝÀÌ ÇÔ²² Áõ°¡ÇÏ°í Àֱ⠶§¹®¿¡ Àü¹® º¸¾È ¾÷üÀÇ ¿ªÇÒÀº ´õ¿í ´õ Áß¿äÇÑ ½ÃÁ¡¡±À̶ó¸ç ¡°¾ÕÀ¸·Îµµ Àü¹®ÀûÀÌ°í ü°èÀûÀÎ ´ëÀÀÁ¶Á÷À» ÅëÇÑ ½Å¼ÓÇÏ°í Á¤È®ÇÑ º¸¾È ¼­ºñ½º°¡ ÇÊ¿äÇÏ´Ù¡±°í ¹àÇû´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)