ÃÖ±Ù ±¹³»¿Ü¿¡ ¹ß»ýµÇ°í ÀÖ´Â ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ´Â À©µµ¿ìÀÇ º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇϱ⠺¸´Ù´Â »çȸ°øÇÐÀû ±â¹ýÀ» ¸¹ÀÌ ÀÌ¿ëÇÑ´Ù. ¸î ³â Àü¸¸ Çصµ °ø°ÝÀÚµéÀº Ãë¾àÁ¡(Vulnerability)À̳ª Äڵ忡 ½Å°æÀ» ½èÁö¸¸ ¿äÁòÀº »çȸÀû °ü½É°ú À̽´¸¦ È°¿ëÇÏ´Â »çȸ°øÇÐÀû ±â¹ý¿¡ ´õ Ä¡ÁßÇÑ´Ù.
À©µµ¿ì¿Í °°Àº OS³ª ±âŸ ÀÀ¿ëÇÁ·Î±×·¥µéÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â °æ¿ì ÄÚµå ±¸Çö¿¡ ½Ã°£ÀÌ ¼Ò¿äµÈ´Ù. ÀÌ´Â »ç¿ëÀÚ°¡ º¸¾È ÆÐÄ¡ ¾÷µ¥ÀÌÆ®¸¦ ÇÏ¸é ½±°Ô ¿¹¹æÇÒ ¼ö ÀÖÁö¸¸ »çȸ°øÇÐÀû ±â¹ýÀ» ÀÌ¿ëÇÏ´Â °æ¿ì¿¡´Â ±Ùº»ÀûÀÎ ¿¹¹æ¹ýÀÌ ¾ø´Ù.
»çȸ°øÇÐÀû ±â¹ýÀ¸·Î ¾Ç¿ëµÇ´Â ¸Å°³Ã¼ÀÇ Á¾·ù
»çȸ°øÇÐÀû ±â¹ýÀº ÁÖ·Î »çÁø, µ¿¿µ»ó, ¸ÞÀÏ, ¸Þ½ÅÀú µîÀÇ ¸Å°³Ã¼ÀÇ ¿¶÷, ¸µÅ©, ÷ºÎÆÄÀÏ ½ÇÇàÀ» ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ´Ù. À̸¦ ÅëÇØ ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ°¡ ÀǵµÇÏ´Â ÇൿÀ» Çϰųª ¼öÁýµÈ Á¤º¸¸¦ ÀÌ¿ëÇØ ÇØÅ·¿¡ »ç¿ëÇÑ´Ù.
1. »çÁø
ÃÖ±Ù¿¡ »çÁøÀ» ÀÌ¿ëÇÏ´Â °æ¿ì´Â Áß±¹¹ß ¾Ç¼ºÄڵ带 ÃßÀûÇÏ´Ù°¡ »çȸ°øÇÐÀû ±â¹ýÀÌ »ç¿ëµÈ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¾Ç¼ºÄڵ带 À̹ÌÁö ÆÄÀÏÀÎ °Íó·³ °¡ÀåÇØ »ó´ë¹æ¿¡°Ô ÀÚ±ØÀûÀÎ ¹®±¸ µîÀ¸·Î È£±â½ÉÀ» À¯¹ßÇØ ½ÇÇàÇÏ°Ô²û Çؼ ÀüÆÄÇÑ´Ù. À̹ÌÁö È®ÀåÀÚÀÇ my****.jpg ÆÄÀÏÀº 50we**.com ¿¡ ¾Ç¼ºÄÚµå À¯Æ÷ÀÚ°¡ °èÁ¤À» ¸¸µé¾î ¾÷·Îµå ÇØ ³õ¾ÒÀ¸¸ç my****.jpg ÆÄÀÏÀº no****ack.com ¿¡¼ ´Ù¸¥ ¾Ç¼ºÄÚµåµéÀ» ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇàÇ϶ó´Â ½ºÅ©¸³Æ®·Î ±¸¼ºµÅ ÀÖ´Ù.
À̹ÌÁö È®ÀåÀÚ ÆÄÀÏÀ» È®ÀÎÇϱâ À§ÇØ ½ÇÇàÇÏ´Â ¼ø°£, ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ¸é¼ Trojan(Æ®·ÎÀ̸ñ¸¶, KillAV), Backdoor(¹éµµ¾î), Worm(¿ú)ÀÇ 3 °¡ÁöÀÇ ¾Ç¼ºÄڵ尡 ´Ù¿î·Îµå µÅ ½Ã½ºÅÛÀ» °¨¿°½ÃŲ´Ù.
´ÙÀ½ÀÇ no****ack.com »çÀÌÆ®´Â ÇÁ¶û½º¿¡ ÀÖ´Ù. À̹ÌÁö ¹× µ¿¿µ»ó ÆÄÀÏÀ» ¾÷·Îµå ÇÏÁö¸¸ ÆÄÀÏ È®ÀåÀÚ¿Í ÆÄÀÏ Æ÷¸ËÀÌ ÀÏÄ¡ÇÏ´ÂÁö ºñ±³ÇÏÁö ¾Ê±â ¶§¹®¿¡ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â »çÀÌÆ®·Î ¾Ç¿ëµÇ°í ÀÖ´Ù.
ÃÖÃÊÀÇ ÀüÆÄ´Â »çȸ°øÇÐÀû ±â¹ýÀ¸·Î ÀÌ¿ëµÈ´Ù. ½Ã½ºÅÛÀ» °¨¿°½ÃŲ ÈÄ °øÀ¯ Æú´õ¿Í À̵¿½Ä ÀúÀå ¸Åü(USB, À̵¿½Ä µð½ºÅ© µî)¸¦ ÅëÇØ ÀüÆĵȴÙ.
2. 樨毢
µ¿¿µ»óÀ» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ÀüÆÄÇÏ´Â °æ¿ì´Â À¯¸í ¿¬¿¹Àΰú °ü·ÃµÈ µ¿¿µ»óÀÌ ÀÖ¾ú´Ù. »çȸÀû À̽´°¡ ÀÖ¾ú´ø À¯¸í ¹è¿ìÀÇ µ¿¿µ»ó À¯Ãâ°ú °ü·ÃÇØ °Ô½ÃÆÇ, P2P, ÀÎÅÍ³Ý Ä«Æä µî¿¡¼ ¾Ç¼ºÄڵ尡 ÇÔ²² À¯Æ÷µÆ´Ù.
ÇØ´ç ÆÄÀÏÀº ´ÙÀ½ ±×¸²°ú °°ÀÌ, ¾ÆÀÌÄÜ°ú ÆÄÀÏ ¼Ó¼ºÀÌ Adobe Flash Player ÆÄÀÏ·Î µÅ ÀÖ´Ù. ÇØ´ç ÆÄÀÏÀ» ½ÇÇàÇÏ¸é µ¿¿µ»óÀÌ ½ÇÇàµÇ¸ç »ç¿ëÀÚ ¸ð¸£°Ô ½Ã½ºÅÛ¿¡ ¾Ç¼ºÄڵ尡 ¼³Ä¡µÈ´Ù. ½ÇÁ¦ µ¿¿µ»óÀÌ ½ÇÇàµÇ¹Ç·Î ÀÏ¹Ý »ç¿ëÀÚµéÀº ÇØ´ç ÆÄÀÏ¿¡ ´ëÇؼ À¯ÇؼºÀ» ÀǽÉÇÏÁö ¾Ê´Â´Ù.
¶Ç Program Files Æú´õ¿¡ ´ÙÀ½°ú °°Àº ÆÄÀϵéÀ» »ý¼ºÇϴµ¥ KB~.exe ÆÄÀÏÀº ¾Ç¼ºÄÚµåÀ̸ç Liu~.exe ÆÄÀÏÀº µ¿¿µ»ó ÆÄÀÏÀÌ´Ù.
µ¿¿µ»ó°ú °°ÀÌ À¯Æ÷µÆ´ø KB~.exe ÆÄÀÏÀº ÀϹÝÀûÀÎ *Scar Æ®·ÎÀÌ ¸ñ¸¶´Ù. ÇØ´ç Æ®·ÎÀ̸ñ¸¶´Â fast*******.net, on**.net »çÀÌÆ®¿¡ Á¢¼ÓÇؼ ´Ù¸¥ *Scar Æ®·ÎÀÌ ¸ñ¸¶¸¦ ´Ù¿î·Îµå ¹Þ°Ô Çϴµ¥ ÀÌ »çÀÌÆ®´Â ±¹³»¿¡ Á¸ÀçÇÑ´Ù.
¾Ç¼ºÄÚµå Á¦ÀÛÀÚ°¡ ¿ø°ÝÁö »çÀÌÆ®(Remote Site)¿¡ ¾÷µ¥ÀÌÆ®ÇÏ´Â ¾Ç¼ºÄڵ忡 µû¶ó °ø°ÝÀÚ´Â ´Ù¾çÇÑ ¾ÇÀÇÀûÀÎ Àǵµ¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù. À©µµ¿ìÁî ¹æȺ®¿¡ ÀÚ±â ÀÚ½ÅÀ» ¿¹¿Ü·Î µî·ÏÇØ ¾ÇÀÇÀûÀÎ ÇàÀ§¿¡ Á¦¾àÀ» ¹ÞÁö ¾Ê´Â´Ù.
3. ¸ÞÀÏ
¸ÞÀÏÀÇ °æ¿ì¿¡´Â ÀϹÝÀûÀ¸·Î ±âÈÄ(³¯¾¾), À¯¸íÀÎ ½Å»óÁ¤º¸, ±â³äÀÏ µî ±âŸ »çȸ À̽´¸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷½ÃŲ´Ù. ÃÖ±Ù °ø°ÝÀÚµéÀº »çȸ°øÇÐÀû ±â¹ýÀÇ ¼º°ø È®·üÀ» ³ôÀ̱â À§ÇØ »çÀü µ¥ÀÌÅÍ ¼öÁý ÀÛ¾÷À» °ÅÃÄ À̸¦ ±â¹ÝÀ¸·Î Á¶ÀÛµÈ ¸ÞÀÏÀ» ¹ß¼ÛÇÑ´Ù.
¹ß¼ÛµÈ Á¤»ó ¸ÞÀÏÀ» ±â¹ÝÀ¸·Î Ÿ±ê(ƯÁ¤ ±â¾÷, ±â°ü, ÀÌÇØ°ü°èÀÚ ±×·ì)ÀÇ Æ¯¼º¿¡ ¸Â°Ô²û Àç¼öÁ¤ÇÏ°í ¾Ç¼ºÄڵ带 »ðÀÔÇØ ¹ß¼ÛÇÑ´Ù. »ç¿ëÀÚ°¡ ¸ÞÀÏÀ» È®ÀÎÇÏ¸é ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ´Â ÇǽÌâÀ¸·Î ÀüȯÇϰųª ÷ºÎÆÄÀÏÀ» È®ÀÎÇϵµ·Ï À¯µµÇÑ´Ù.
ÀÌ·± ¹æ¹ýÀ¸·Î ¸ÞÀÏ ¿¶÷ ½Ã½ºÅÛ¿¡ ¾Ç¼ºÄڵ带 °¨¿°½ÃÄÑ Á¤º¸¸¦ ÀýÃëÇØ °£´Ù. ÀϹÝÀûÀ¸·Î ¾ÇÀÇÀûÀÎ ¸ÞÀÏÀÇ °æ¿ì ¿µ¹®À¸·Î Á¦À۵dzª ƯÁ¤ Ÿ±êÀ» ¸ñÇ¥·Î ÇÏ´Â °æ¿ì¿¡´Â ¸ÞÀÏ Á¦¸ñÀ̳ª ÷ºÎ ÆÄÀÏÀÌ Çѱ۷εµ Á¦À۵ȴÙ.
ÀÌ¿¡ ¹Î°¨ÇÑ »çÇ×À̳ª ÀDZ¸½ÉÀÌ µå´Â ¸ÞÀÏÀº ¹ß½ÅÀÚ¿¡°Ô À¯¹«¼±, ³»¼±, ¸ð¹ÙÀÏ µîÀ¸·Î È®ÀÎÇØ ¾Ç¼ºÄÚµå Á¦ÀÛÀÚÀÇ Å¸±êÀÌ µÇÁö ¾Ê´Â °ÍÀÌ Áß¿äÇÏ´Ù.
4. ¸Þ½ÅÀú
¸Þ½ÅÀúÀÇ °æ¿ì´Â ¾Ç¼ºÄÚµå·Î ¼öÁýµÈ Á¤º¸¸¦ ÀÌ¿ëÇÑ´Ù. ŸÀÎÀÇ ¸Þ½ÅÀú·Î ·Î±×ÀÎÇÑ ÈÄ, ±âÁ¸ÀÇ ½Å·Ú °ü°è¸¦ ÀÌ¿ëÇØ ±ÝÀüÀûÀÎ ¿ä±¸¸¦ Çϰųª ¾Ç¼ºÄÚµå ÀüÆĸ¦ À§ÇØ ¾ÇÀÇÀûÀÎ ¸µÅ©¸¦ Àü¼ÛÇÑ´Ù. »çȸ°øÇÐÀû ±â¹ý¿¡ ¸Þ½ÅÀú¸¦ ÀÌ¿ëÇÏ´Â °æ¿ì´Â »çȸÀûÀ¸·Î º¸¾ÈÀÎ½Ä ±³À°ÀÌ ÀÌ·ïÁö°í ÀÖ¾î ÃÖ±Ù¿¡´Â ±× ÇÇÇØ »ç·Ê°¡ ÁÙ°í ÀÖ´Ù.
º¸¾ÈÀÎ½Ä ±³À° ÇÊ¿ä
Àΰ£ÀÇ ½É¸®¸¦ ¾Ç¿ëÇÏ´Â »çȸ°øÇÐÀû ±â¹ýÀÇ °¡Àå ÁÁÀº ¿¹¹æ¹ýÀº ¹Ù·Î º¸¾ÈÀÎ½Ä ±³À°ÀÇ ÁÖ±âÀûÀÎ ½ÃÇàÀÌ´Ù. ¶Ç ÀÌ º¸¾È ÀÎ½Ä ±³À°¿¡´Â ¿ÜºÎ¿¡¼ ¾î¶² µ¥ÀÌÅÍ°¡ À¯ÀԵǴõ¶óµµ ¹Ýµå½Ã ¹«°á¼º°ú ´õºÒ¾î À¯Çؼº °ËÁõÀÌ Æ÷ÇÔµÅ¾ß ÇÑ´Ù.
À̸¦ À§ÇØ ¾ÈƼ ¹ÙÀÌ·¯½º Á¦Ç°À¸·Î À¯ÇؼºÀ» °ËÁõÇÏ°í µ¥ÀÌÅÍ ¼Û½ÅÀÚ¿¡°Ô È®ÀÎÇÏ´Â ÃÖ¼ÒÇÑÀÇ ÀýÂ÷¸¦ ÅëÇØ »ç°í¸¦ ¹æÁöÇÏ´Â °ÍÀÌ Çö¸íÇÏ´Ù. ¾Õ¿¡¼µµ ¸»ÇßµíÀÌ ¹Î°¨ÇÑ »çÇ×À̳ª ÀDZ¸½É(ºñÀÏ»óÀûÀÎ »óȲ)ÀÌ µå´Â °æ¿ì ¹Ýµå½Ã Áø½Ç¿©ºÎ¸¦ È®ÀÎÇÑ ÈÄ ÇൿÇØ¾ß ÇÑ´Ù.
³²¾ÆÇÁ¸®Ä«°øȱ¹ ¿ùµåÄÅÀÌ 6¿ù¿¡ ½ÃÀ۵ȴÙ. ±× ÀüÈÄ »ç¶÷µéÀÇ º¸¾È ÀǽÄÀÌ ¾àÇØÁö´Â °ÍÀ» ƴŸ »çȸ°øÇÐÀû ±â¹ý°ú ¿¬°èµÈ ´Ù¾çÇÑ ¾Ç¼ºÄÚµåµéÀÇ À¯ÀÔÀÌ ÀÌ·ïÁú °ÍÀ¸·Î ¿¹ÃøµÈ´Ù. ±× µ¿¾ÈÀÇ »ç·ÊµéÀ» ¹ÙÅÁÀ¸·Î ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Â º¸¾ÈÀÎ½Ä ±³À°ÀÇ ½ÃÇàÀÌ ´õ¿í ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù.
<±Û : ȲÀçÈÆ ¼±ÀÓ¿¬±¸¿ø ÇϿ츮 º¸¾È´ëÀÀ¼¾ÅÍ ÄÚµåºÐ¼®ÆÀ(jhhwang@hauri.co.kr)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦116È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>