ÄÜÇÇÄ¿, ¹ÙÀÌ·µ, Àδö µî Áö´ÉÀû ¾Ç¼ºÄÚµå ±â½Â
¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)´Â ¿Ã ÇÑÇØ µ¿¾ÈÀÇ º¸¾È À§ÇùÀÇ ÁÖ¿ä È帧À» ºÐ¼®ÇØ ¡®2009³â 10´ë º¸¾È À§Çù¡¯À» 15ÀÏ ¹ßÇ¥Çß´Ù.
À̳¯ ¾Èö¼ö¿¬±¸¼Ò°¡ ¹ßÇ¥ÇÑ ¿ÃÇØ 10´ë º¸¾È À§ÇùÀº ¡ã7.7 DDoS ´ë¶õ ¹× DDoS °ø°Ý À¯¹ß ¾Ç¼ºÄÚµå ´Ù¼ö µîÀå ¡ãÀ¥ °ø°ÝÀÇ Áö´ÉÈ ¡ã»çȸ°øÇбâ¹ý¿¡ ±â¹ÝÇÑ ½ºÆÔº¿(SpamBot)ÀÇ È®»ê ¡ã¸öü ¾ø´Â ¾Ç¼ºÄÚµå ¹ß»ý ¡ãÀÏ¹Ý ¾ÖÇø®ÄÉÀ̼ÇÀÇ Á¦·Îµ¥ÀÌ(0-day) Ãë¾àÁ¡ Áö¼Ó ¹ß°ß ¡ãSNS(¼Ò¼È ³×Æ®¿öÅ© ¼ºñ½º) ¹× ¼Ò¼È ¸Þ½Ã¡ ÀÎÇÁ¶ó ÀÌ¿ëÇÑ ÇÇ½Ì ±â½Â ¡ãÇÁ·Î±×·¡¹Ö µµ±¸ µ¨ÆÄÀÌ °¨¿°½ÃÅ°´Â ¹ÙÀÌ·¯½º µîÀå ¡ãÄÜÇÇÄ¿ ¿ú, ¹ÙÀÌ·µ ¹ÙÀÌ·¯½º µî º¯Á¾ ±â½Â ¡ã°¡Â¥ ¹é½Å ¹èÆ÷ ¹æ¹ýÀÇ Áö´ÉÈ ¡ã¿Â¶óÀÎ °ÔÀÓ ÇØÅ· Åø ±ÞÁõÀÌ ¼±Á¤µÆ´Ù.
1. 7.7 DDoS ´ë¶õ ¹× DDoS °ø°Ý À¯¹ß ¾Ç¼ºÄÚµå ´Ù¼ö µîÀå
2003³â¿¡ ¹ß»ýÇÑ 1.25 ´ë¶õ ÀÌÈÄ ÃÖ´ë »çÀ̹ö Àç³À¸·Î ±â·ÏµÉ ¡®7.7 DDoS °ø°Ý¡¯ÀÌ ¹ß»ýÇß´Ù. ÀÌ´Â »çÀü¿¡ 12°³ÀÇ ¾Ç¼ºÄڵ带 À¯Æ÷ÇØ ÇØ´ç ¾Ç¼ºÄڵ尡 ¼³Ä¡µÈ ´Ù·®ÀÇ Á»ºñ PC¸¦ ÀÌ¿ëÇØ ±¹³»¿Ü ÁÖ¿ä À¥ »çÀÌÆ®¸¦ ÀÏÁÖÀÏ µ¿¾È DDoS °ø°ÝÇÑ »ç°ÇÀÌ´Ù. ¿©±â¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå´Â ¸¶ÀÌµÒ º¯Á¾ 3°³¿Í, ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â ¿¡ÀÌÀüÆ® 6°³, °ø°Ý ´ë»ó À¥»çÀÌÆ® ¸ñ·ÏÀ» ´ãÀº ÆÄÀÏ(BinImage/Host), ¶Ç ´Ù¸¥ ¾Ç¼ºÄڵ带 ³»·Á¹Þ´Â ´Ù¿î·Î´õ, °ø°Ý ÈÄ ÇÏµå µð½ºÅ©¸¦ ¼Õ»óÇÏ´Â Æ®·ÎÀ̸ñ¸¶·Î ÃÑ 12°³ÀÌ´Ù. ÀÌÈÄ ÀÌ¿Í À¯»çÇÑ ½ºÄÉÁÙ¸µ ±â´ÉÀ» È°¿ëÇÏ¿© ¿¹Á¤µÈ ½Ã°¢¿¡ ƯÁ¤ »çÀÌÆ®¸¦ °ø°ÝÇÏ´Â ¾Ç¼ºÄÚµå(Win-Trojan/SynAttack)³ª DDoS °ø°ÝÀ» Çϵµ·Ï ¼³°èµÈ ¾Ç¼ºÄڵ尡 ´Ù¼ö µîÀåÇß´Ù.
2. À¥ °ø°ÝÀÇ Áö´ÉÈ
À¥»çÀÌÆ® °ø°Ý ±â¹ýÀÌ ±³¹¦ÇØÁ® °ø°Ý ¸ñÇ¥ ¼¹ö·Î ¹Ù·Î ¿¬°áµÇÁö ¾Ê°í Áß°£¿¡ ´Ù¸¥ ¼¹ö¸¦ °ÅÄ¡°Å³ª, Á¤»ó ¸µÅ©¿Í ¸Å¿ì Èí»çÇÑ ¸µÅ©¸¦ »ç¿ëÇÏ´Â µîÀÇ ±â¹ýÀÌ µîÀåÇß´Ù. ´Ù¾çÇÑ °ø°Ý ÅøÀ» ¾²°Å³ª ³µ¶È, ¿ìȸ µîÀÇ Áö´ÉÀûÀÎ ¹æ¹ýÀ» »ç¿ëÇϱ⵵ ÇÑ´Ù. ƯÈ÷ 2008³â ¸Å½º SQL ÀÎÁ§¼Ç(Mass-SQL Injection) °ø°ÝÀ¸·Î ¼Ò¼öÀÇ PC¿¡¼ ´Ù¼öÀÇ À¥»çÀÌÆ®¸¦ ħÇØÇÒ ¼ö ÀÖ°Ô µÈ ÈÄ, 2009³â¿¡´Â »ó¹Ý±âºÎÅÍ ¡®°Ëºí·¯(Gumblar,Geno)¡¯, ¡®³ªÀκ¼(Nine-Ball)¡¯À̶ó´Â °ø°ÝÀÌ °¡½ÃÈÇß´Ù. ÇϹݱ⿡´Â ÀÌ·± °ø°ÝÀ» ´çÇÑ À¥»çÀÌÆ®¿¡¼ ´Ù¿À³î(Win32/Daonol) ¾Ç¼ºÄڵ尡 À¯Æ÷µÅ ÇÇÇØ ½Å°í°¡ ±ÞÁõÇß´Ù. ¶ÇÇÑ, ºÐ¼® ¹× ÃßÀûÀ» ¹æÇØÇÏ´Â ±â¹ýµµ Áö´ÉÈÇß´Ù. ÀÌó·³ À¥ÀÌ ÁÖ¿ä °ø°Ý ¸ñÇ¥°¡ µÈ ÀÌÀ¯´Â ÇÑ ¹øÀÇ °ø°ÝÀ¸·Î ¸¹Àº Á»ºñ PC¸¦ È®º¸ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. À¥ Ãë¾àÁ¡ÀÌ ´Ü¼øÈ÷ ÇÑ »çÀÌÆ®ÀÇ À¥ ħÇØ »ç°í·Î ³¡³ªÁö ¾Ê°í ´ë·® °ø°ÝÀÇ ±â¹ÝÀ¸·Î È®´ëµÉ ¼ö Àֱ⠶§¹®¿¡ öÀúÇÑ °ü¸®°¡ Áß¿äÇÏ´Ù.
3. »çȸ°øÇбâ¹ý¿¡ ±â¹ÝÇÑ ½ºÆÔº¿(SpamBot)ÀÇ È®»ê
¿ÃÇØ ±â½ÂÀ» ºÎ¸° ´ëÇ¥ÀûÀÎ ½ºÆÔº¿Àº ¿þÀÏ´Ú(Waledac), Á¦Æ®º¿(ZBot), ºê·¹µµ·¦(Bredolab) µîÀÌ´Ù. À̵éÀº ÁÖ·Î ±¹Á¦ÀûÀÎ À̽´µéÀ» °¡ÀåÇÑ ¼Ò½ÄÀ̳ª ÇãÀ§ ¿î¼ÛÀå ¸ÞÀÏ °°Àº »çȸ°øÇÐÀûÀÎ ±â¹ýÀ» ÀÌ¿ëÇØ À¯Æ÷µÆ´Ù. À̵éÀº ´Ü¼øÈ÷ ½ºÆÔ ¸ÞÀÏÀ» º¸³»´Â °Í¿¡ ±×Ä¡Áö ¾Ê°í °¡Â¥ ¹é½ÅÀ̳ª ¾Ç¼ºÄڵ带 ¼³Ä¡Çϱ⵵ ÇÑ´Ù. ÀϺΠ½ºÆÔº¿Àº À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏÀ» °¨¿°½ÃÅ°°í, ¸Þ¸ð¸® Ä¡·á°¡ ÇÊ¿äÇϰųª Àڱ⠺¸È£ ±â´ÉÀÌ °íµµÈÇÑ ÇüÅ°¡ ºÎ½ Áõ°¡Çß´Ù.
4. ¸öü ¾ø´Â ¾Ç¼ºÄÚµå ¹ß»ý
¿ÃÇØ ¹ß°ßµÈ ÄÜÇÇÄ¿(Conficker), ÆÈ·¹º¸(Palevo), TDL·çƮŶ(TDLRootkit) °°Àº ¾Ç¼ºÄÚµåÀÇ °øÅëµÈ Ư¡Àº Áø´Ü¡¤Ä¡·á°¡ ¸Å¿ì ±î´Ù·Ó´Ù´Â °ÍÀÌ´Ù. À̵éÀº ÀÏ¹Ý ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ Á¢±ÙÇÏÁö ¾Ê´Â ƯÁ¤ ¸Þ¸ð¸® ¿µ¿ª¿¡ ÀÚ¸®Àâ°í ¾ÇÀÇÀûÀÎ µ¿ÀÛÀ» ÇÑ´Ù. ÀÌ·± ¾Ç¼ºÄÚµå´Â ÆÄÀÏÀ» Áø´Ü¡¤»èÁ¦ÇÏ´Â °ÍÀ¸·Î´Â ¿Ïº®È÷ Ä¡·áµÇÁö ¾ÊÀ¸¹Ç·Î ¸Þ¸ð¸®¸¦ Ä¡·áÇØ¾ß ÇÑ´Ù. ÀÌ ¹Û¿¡ »ç¿ëµÇÁö ¾Ê´Â µð½ºÅ© ¿µ¿ª¿¡¼ µ¿ÀÛÇÏ´Â ¾Ç¼ºÄڵ嵵 µîÀåÇß´Ù. ÀÌó·³ ÆÄÀÏ ÇüÅ·ΠÁ¸ÀçÇÏÁö ¾Ê±â ¶§¹®¿¡ ¼ÒÀ§ ¡®¸öü ¾ø´Â ¾Ç¼ºÄڵ塯·Î ºÐ·ùµÈ´Ù.
5. ÀÏ¹Ý ¾ÖÇø®ÄÉÀ̼ÇÀÇ Á¦·Îµ¥ÀÌ(0-day) Ãë¾àÁ¡ Áö¼Ó ¹ß°ß
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº Ãë¾àÁ¡Àº ¹ß°ßµÆ´Âµ¥ ÇØ´ç ¼ÒÇÁÆ®¿þ¾î °³¹ß»çÀÇ °ø½Ä ÆÐÄ¡°¡ Á¦°øµÇ±â Àü »óÅ¿¡ ÀÖ´Â Ãë¾àÁ¡À» ¸»ÇÑ´Ù. ¿¹¹æ°ú ¹æ¾îÃ¥ÀÌ Á¸ÀçÇÏÁö ¾Ê´Â »óÅÂÀ̱⠶§¹®¿¡ ´Ù¸¥ À§Çù¿¡ ºñÇØ ´õ Å« ÇÇÇظ¦ ÀÏÀ¸Å²´Ù. ¾×ƼºêX¿Í ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº °ú°ÅºÎÅÍ Áö¼ÓÀûÀ¸·Î ¾Ç¿ëµÆ°í, ÃÖ±Ù¿¡´Â MS ¿ÀÇǽº Á¦Ç°±º°ú ¾îµµºñ ¸®´õ(PDF) ¹× Ç÷¡½¬ Ç÷¹À̾î(Flash) µî ´ëÁßÀûÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÑ´Ù. °ø°ÝÀÇ À§ÇùÀ» ÃÖ¼ÒÈÇϱâ À§ÇØ À̸¦ »çÀü ŽÁöÇÏ´Â º¸¾È Á¦Ç°À» È°¿ëÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù.
6. SNS ¹× ¼Ò¼È ¸Þ½Ã¡ ÀÎÇÁ¶ó ÀÌ¿ëÇÑ ÇÇ½Ì ±â½Â
ŸÀÎÀÇ °èÁ¤À¸·Î ¸Þ½ÅÀú¿¡ ·Î±×ÀÎÇØ ÁöÀÎÀΠô ´ëÈ »ó´ë¿¡°Ô ±ÝÀüÀ» ¿ä±¸ÇÏ´Â »ç±â°¡ Áõ°¡Çß´Ù. °èÁ¤ ³ëÃâÀº ¾Ç¼ºÄڵ带 ÅëÇØ ÀÌ·ç¾îÁø´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â ±×¸² ÆÄÀÏÀ̳ª ÀÎÅÍ³Ý ÁÖ¼Ò¸¦ ´ëÈ »ó´ë¿¡°Ô º¸³» Á¢¼Ó ½Ã °èÁ¤À» ÀÔ·ÂÇϵµ·Ï ÇÑ´Ù. ÀÌ¿Í °°ÀÌ ¸Þ½ÅÀú³ª Æ®À§ÅÍ, ÆäÀ̽ººÏ °°Àº ¼Ò¼È ¸Þ½Ã¡ ÀÎÇÁ¶ó³ª ¼Ò¼È ³×Æ®¿öÅ© ¼ºñ½º(SNS)ÀÇ »ç¿ëÀÚ °èÁ¤À» Å»ÃëÇØ ´ëÈ »ó´ë¿¡°Ô »ç±â¸¦ Ä¡´Â »ç°ÇÀÌ ºó¹ßÇß´Ù.
7. ÇÁ·Î±×·¡¹Ö µµ±¸ µ¨ÆÄÀÌ °¨¿°½ÃÅ°´Â ¹ÙÀÌ·¯½º µîÀå
Àδö(Win32/Induc) ¹ÙÀÌ·¯½º´Â ÀϹÝÀûÀÎ ½ÇÇà ÆÄÀÏÀÌ ¾Æ´Ñ °³¹ßÀÚµéÀÌ »ç¿ëÇÏ´Â ÇÁ·Î±×·¡¹Ö µµ±¸ ¡®µ¨ÆÄÀÌ¡¯ÀÇ ÀϺΠÆÄÀÏÀ» °¨¿°½ÃÄÑ À̽´°¡ µÆ´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â µ¨ÆÄÀÌ·Î ÆÄÀÏÀ» ¸¸µé ¶§¸¶´Ù ÇØ´ç ÆÄÀÏÀ» °¨¿°½ÃŲ´Ù. µû¶ó¼ »ç¿ëÀÚ°¡ º¸¾È Á¦Ç°À¸·Î Ä¡·áÇÏ´Â °ÍÀº ÇÑ°è°¡ ÀÖ¾î µ¨ÆÄÀÌ °³¹ßÀÚ°¡ °³¹ß ¼Ò½º¸¦ ¼öÁ¤ÇØ Àç¹èÆ÷ÇØ¾ß ÇÑ´Ù. ÇÑ ¿Ü±¹ ¹é½ÅÀº µ¨ÆÄÀÌ·Î °³¹ßÇÑ ÆÄÀÏÀ» ¸ðµÎ »èÁ¦ÇÏ´Â ¿ÀÁøÀ¸·Î Å« ÆÄÀåÀ» ÀÏÀ¸Å°±âµµ Çß´Ù.
8. ÄÜÇÇÄ¿ ¿ú, ¹ÙÀÌ·µ ¹ÙÀÌ·¯½º µî º¯Á¾ ±â½Â
ÄÜÇÇÄ¿ ¿ú(Win32/Conficker.worm)Àº 2008³â 10¿ù ¸» ù º¸°í ÀÌÈÄ 2009³â ÃʺÎÅÍ Àü¼¼°è·Î ±Þ¼Ó È®»êµÆ´Ù. Ãë¾àÁ¡(MS08-067), USB ¸Þ¸ð¸®, ³×Æ®¿öÅ© °øÀ¯ Æú´õ µî ´Ù¾çÇÑ ÀüÆÄ ¹æ¹ýÀ» »ç¿ëÇϱ⠶§¹®¿¡, È®»ê·ÂÀÌ ¶Ù¾î³ª´Ù. USB ÀÚµ¿ ½ÇÇà(Autorun)°ú Àڱ⠺¸È£ ¼ö´ÜÀ» °¡Áö°í ÀÖ¾î¼ Ä¡·á°¡ ½±Áö ¾Ê´Ù. ƯÈ÷, MS08-067 Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÇÏÁö ¾ÊÀº ±â¾÷Àº ÄÜÇÇÄ¿ ¿úÀÇ º¯Á¾ ¶§¹®¿¡ ÇÇÇØ°¡ ¸¹¾Ò´Ù. ÇÑÆí, 2006³â ¹ß°ßµÈ ¹ÙÀÌ·µ(Win32/Virut) ¹ÙÀÌ·¯½º´Â ¸Þ¸ð¸® Ä¡·á¸¦ ÇÏÁö ¾ÊÀ¸¸é ¹Ýº¹ °¨¿°µÇ°í, º¸¾È Á¦Ç°ÀÇ Áø´ÜÀ» ȸÇÇÇÏ´Â º¯ÇüÀÌ Áö¼ÓÀûÀ¸·Î Á¦À۵Š¿ÃÇصµ ¸¹Àº ÇÇÇظ¦ ÁÖ¾ú´Ù.
9. °¡Â¥ ¹é½Å ¹èÆ÷ ¹æ¹ýÀÇ Áö´ÉÈ
¿ÃÇØ µé¾î °¡Â¥ ¹é½Å ¹èÆ÷ ¹æ¹ýÀÌ ´õ¿í ±³¹¦ÇØÁö°í Áö´ÉÈÇß´Ù. ÃÖ±ÙÀÇ À̽´·Î »ç¿ëÀÚ¸¦ À¯ÀÎÇÏ°í µ¿¿µ»ó Àç»ý ÇÁ·Î±×·¥(ÄÚµ¦)À̳ª µ¿¿µ»ó ÀÚü·Î °¡ÀåÇØ ¹èÆ÷µÈ´Ù. À̵éÀº ¹ÙÅÁȸéÀ» º¯°æÇÏ°í »ç¿ëÀÚ°¡ ¹Ù²Ü ¼ö ¾ø°Ô ¸¸µé°Å³ª, ÄÄÇ»ÅÍÀÇ º¸¾È ¼³Á¤À» º¯°æÇϰųª ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ Á¦¿ÜÇÑ ¸ðµç ÇÁ·Î¼¼½º¸¦ µ¿ÀÛÇÒ ¼ö ¾ø°Ô ÇÑ´Ù.
10. ¿Â¶óÀÎ °ÔÀÓ ÇØÅ· Åø ±ÞÁõ
¿Â¶óÀÎ °ÔÀÓ ÇØÅ· ÅøÀº ºñÁ¤»óÀûÀÎ ¹æ¹ýÀ¸·Î ¸Þ¸ð¸®, °ÔÀÓ ÆÄÀÏ, ¼¹ö µî¿¡ Á¢±ÙÇÏ¿© µ¥ÀÌÅÍ µîÀ» º¯Á¶ÇÔÀ¸·Î½á °ÔÀÓ Ç÷¹À̸¦ ºÒ°øÁ¤ÇÏ°Ô À̲ô´Â ¿ÀÅä Ç÷¹ÀÌ, ¸Þ¸ð¸® Á¶ÀÛ µîÀÇ ÇØÅ· ÅøÀ» ÀǹÌÇÑ´Ù. 2008³â¿¡ ±ÞÁõÇß´ø ÇØÅ· ÅøÀÇ Áõ°¡ Ãß¼¼°¡ 2009³â µé¾î¼µµ ²ªÀÌÁö ¾Ê°í ÀÖ´Ù. 11¿ù ÇöÀç±îÁö Á¢¼öµÈ ÇØÅ· Åø °Ç¼ö(1910°Ç)´Â ¾Èö¼ö¿¬±¸¼Ò°¡ ¿Â¶óÀÎ °ÔÀÓ ÇØÅ· Åë°è¸¦ Áý°èÇÑ 2005³â ÀÌÈÄ ÃÖ´ë ¼öÄ¡À̸ç, 2008³â ÇÑ ÇØ µ¿¾È Á¢¼öµÈ °Ç¼ö(506°³)ÀÇ 4¹è¸¦ ³Ñ´Â´Ù.
ÇÑÆí ÀÌ¿Í °ü·Ã Á¶½ÃÇà ¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ »ó¹«´Â ¡°ÃÖ±ÙÀÇ º¸¾È À§ÇùÀº ¸¶Ä¡ Áö´É¹ü°ú °°¾Æ¼ º¸¾È Á¦Ç°ÀÇ Áø´ÜÀ» ȸÇÇÇÏ´Â °íµµÀÇ ±â¹ýÀ» »ç¿ëÇÑ´Ù. °¥¼ö·Ï ±³¹¦ÇØÁö´Â °ø°Ý ±â¹ý¿¡ ´ëÀÀÇϱâ À§ÇØ Àü¹®ÀûÀÌ°í ü°èÀûÀÎ º¸¾È °ü¸®¿Í ¼ºñ½º°¡ Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>