»õ·Ó°Ô ¹ß»ýÇÏ´Â °íÀ¯ÇÑ ¸Ö¿þ¾î »ùÇø¸ ÇÏ·ç Æò±Õ 6¸¸°³°¡ ³Ñ¾î
[º¸¾È´º½º ±èÁ¤¿Ï] 2010³â »ó¹Ý±â¿¡ À¯·´Àº ½ºÆÔÀÇ ¾öû³ Áõ°¡·Î ºÏ¹Ì¿Í ³²¹Ì´Â ¹°·Ð Çѱ¹À» Æ÷ÇÔÇÑ ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ªÀ» Á¦Ä¡°í ¡®½ºÆÔ ÃÖ´Ù »ý»ê Áö¿ª¡¯À̶ó´Â ŸÀÌƲÀ» ¾ò°Ô µÆ´Ù.
ÀÌ¿Í °°Àº ³»¿ëÀº Æ®·»µå¸¶ÀÌÅ©·Î°¡ 18ÀÏ ¹ßÇ¥ÇÑ ¡®2010³â »ó¹Ý±â À§Çù º¸°í¼¡¯¿¡ ´Ù¸¥ °ÍÀÌ´Ù.
ÀÌ º¸°í¼¿¡ µû¸£¸é, ½ºÆÔÀº ´Ù¼Ò °¨¼Ò ±¹¸éÀ» º¸ÀÌ´ø 4¿ùÀ» Á¦¿ÜÇÏ°ï 2010³â 1¿ù¿¡¼ 6¿ù »çÀÌ¿¡ ²ÙÁØÈ÷ Áõ°¡Çß´Ù. ÀϹÝÀûÀÎ ¿¹»ó°ú ´Þ¸® À½¶õ¹°Àº Àüü ½ºÆÔÀÇ 4% ¹Û¿¡ Â÷ÁöÇÏÁö ¾ÊÀ¸¸ç, °¢Á¾ ±¤°í, ½Å¿ë »ç±â ¹× °Ç°¡¤ÀÇ·á ºÐ¾ß°¡ Àü ¼¼°è ½ºÆÔÀÇ 65%¸¦ Â÷ÁöÇß´Ù. ±×¸®°í ½ºÆиӵéÀÌ °¡Àå ÀϹÝÀûÀ¸·Î »ç¿ëÇÏ´Â ±â¼úÀº HTML ½ºÆÔÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡Þ ¾Æ¡¤Å Áö¿ª, ¸Ö¿þ¾î °¨¿° ÇÇÇØÀÇ °¡Àå Å« Èñ»ýÀÚ
¾ÇÀÇÀûÀÎ URLÀº 1¿ù 15¾ï °Ç¿¡¼ 6¿ù 35¾ï °Ç ÀÌ»óÀ¸·Î ´Ã¾î³µ´Ù. ºÏ¹Ì°¡ °¡Àå ¾ÇÀÇÀûÀÎ URLÀÇ ±Ù¿øÁö¿´À¸¸ç, ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ªÀº ¸Ö¿þ¾î °¨¿° ÇÇÇØÀÇ °¡Àå Å« Èñ»ýÀÚ¿´´Ù. ±×¸®°í Æ®·»µå¸¶ÀÌÅ©·Î¿¡¼ °¡Àå ¸¹ÀÌ Â÷´ÜÇß´ø URLµéÀº ¼ºÀÎ À¥ »çÀÌÆ®¿Í IFRAME ÄÚµå, TROJ_AGENT ¹× JS_DLOADR.ATF °°Àº ¾ÇÀÇÀûÀÎ º¯Á¾ Äڵ带 È£½ºÆ®ÇÏ´Â »çÀÌÆ®µéÀ̾ú´Ù.
¡Þ »õ·Ó°Ô ¹ß»ýÇÏ´Â °íÀ¯ÇÑ ¸Ö¿þ¾î »ùÇø¸ ÇÏ·ç Æò±Õ 6¸¸°³°¡ ³Ñ¾î
Æ®·»µå¸¶ÀÌÅ©·Î À§Çù Àü¹®°¡µéÀÇ ±Û·Î¹ú ³×Æ®¿öÅ©ÀÎ Æ®·£µå·¦(TrendLabs)Àº ¸ÅÀÏ ¾à 2½Ê5¸¸°ÇÀÇ »ùÇÃÀ» ó¸®ÇÏ°í ÀÖ´Ù. ÃÖ±Ù Á¶»ç °á°ú ÇÏ·ç¿¡ »õ·Ó°Ô ¹ß»ýÇÏ´Â °íÀ¯ÇÑ ¸Ö¿þ¾î »ùÇà ¼ö´Â 6¸¸°³¸¦ ÈξÀ ³Ñ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±× Áß Æ®·ÎÀÌ ¸ñ¸¶°¡ Æ®·£µå·¦¿¡¼ °³¹ßÇÑ ÇØ°á ¹æ¹ýÀ̳ª »õ·Î¿î ¼¸íÀÇ ¾à 60%¸¦ Â÷ÁöÇÏ¿´°í, 6¿ù ÇöÀç Àüü ¹ß°ß ¸Ö¿þ¾îÀÇ 53%¸¦ Â÷ÁöÇß´Ù. ±×¸®°í Á¾Á¾ Å©¶óÀÓ¿þ¾î ¶Ç´Â µ¥ÀÌÅÍ Àýµµ ¸Ö¿þ¾î·Î Á¤ÀǵǴ ¹éµµ¾î ¹× Æ®·ÎÀÌ ¸ñ¸¶ ½ºÆÄÀÌ¿þ¾î°¡ °¢°¢ 2À§ ¹× 3À§¸¦ Â÷ÁöÇß´Ù. ±×¸®°í ´ëºÎºÐÀÇ Æ®·ÎÀÌ ¸ñ¸¶´Â µ¥ÀÌÅÍ Àýµµ ¸Ö¿þ¾îÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Àεµ¿Í ºê¶óÁúÀº ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÏ°í °¢Á¾ °ø°ÝÀ» ½ÇÇàÇÏ¸ç ½ºÆÔÀ» Àü¼ÛÇϱâ À§ÇØ º¿³ÝÀ» ±¸ÃàÇÏ´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ ¼±ÅÃÇÏ´Â µµ±¸ÀÎ º¿¿¡ °¨¿°µÈ ÄÄÇ»ÅÍ°¡ °¡Àå ¸¹Àº ³ª¶ó·Î Á¶»çµÆ´Ù. º¿³ÝÀ» ¿î¿µÇÏ´Â »çÀ̹ö ¹üÁËÀÚµéÀÎ º¿³Ý Çì´õµéÀº ÄÄÇ»ÅÍ »ç¿ëÀڷκÎÅÍ ÈÉÄ£ µ·À¸·Î ¼ö¹é¸¸ ´Þ·¯¸¦ ¹ú¾îµéÀÌ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³ª±âµµ Çß´Ù.
¡Þ ±³À° ºÐ¾ß°¡ °¢ ¾÷°èÀÇ ¸Ö¿þ¾î °¨¿° À̲ø¾î
°¢ ¾÷°èÀÇ ¸Ö¿þ¾î °¨¿°¿¡ °üÇØ »ìÆ캸¸é, ±³À° ºÐ¾ß°¡ 2010³â »ó¹Ý±â¸¦ À̲ø¾ú´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¸ðµç ¸Ö¿þ¾î °¨¿°ÀÇ °ÅÀÇ 50%°¡ IT ¹× º¸¾È Àü¹®°¡µéÀÌ º¸¾È ´ëÃ¥À» Àß µû¸£Áö ¾Ê±â°¡ ½¬¿î ¼ö¸¹Àº ÇлýµéÀ» Áö¿øÇÏ´Â º¹ÀâÇÏ°í ºÐ»êµÈ À̱âÁ¾ ÀÎÇÁ¶óÀÇ º¸¾ÈÀ̶ó´Â ¹®Á¦¸¦ °Þ´Â Çб³ ¹× ´ëÇп¡¼ ÀÏ¾î³ °Í. ±× ´ÙÀ½À¸·Î Á¤ºÎ ¹× ±â¼ú ºÐ¾ß°¡ µÚ¸¦ À̾ú°í, °¢°¢ ¸ðµç ¸Ö¿þ¾î °¨¿°ÀÇ 10%¸¦ Â÷ÁöÇß´Ù.
¡Þ ZeuS ¹× KOOBFACE°¡ °¡Àå ¾Ç¸í ³ôÀº ¡®»ó½À¹üµé¡¯
º¸°í¼¿¡ µû¸£¸é ZeuS ¹× KOOBFACE°¡ 2010³â »ó¹Ý±â¿¡ °¡Àå Å« ¿µÇâÀ» ³¢Ä£ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. µ¿À¯·´¿¡¼ Á¶Á÷µÈ ¹üÁË ³×Æ®¿öÅ©°¡ °³¹ßÇÑ ZeuS´Â ÁÖ·Î »ç¿ëÀÚÀÇ ¿Â¶óÀÎ ¹ðÅ· ·Î±×ÀÎ ÀÎÁõ¼ ¹× ±âŸ °³ÀÎ µ¥ÀÌÅ͸¦ ÈÉÄ¡µµ·Ï °í¾ÈµÈ Å©¶óÀÓ¿þ¾î ŶÀ¸·Î, ¼Ò±â¾÷°ú ÀºÇàÀÌ ÁÖ ´ë»óÀÌ´Ù. ÇöÀç ¼ö¸¹Àº »õ ZeuS º¯Á¾µéÀÌ ¸ÅÀÏ°°ÀÌ Æ®·»µå¸¶ÀÌÅ©·Î¿¡ ÀÇÇØ ¹ß°ßµÇ°í ÀÖÀ¸¸ç, ´çºÐ°£ ÀÌ·¯ÇÑ Ãß¼¼¿¡´Â º¯È°¡ ¾øÀ» °ÍÀ¸·Î º¸ÀδÙ.
¶ÇÇÑ KOOBFACE º¿³ÝÀº °¡Àå À§ÇèÇÑ ¼Ò¼È ³×Æ®¿öÅ· À§ÇùÀ̶ó´Â ¿À¸íÀ» ¾ò°Ô µÆ´Ù. ¿ÃÇØ ÃÊ Æ®·£µå·¦ Àü¹®°¡µéÀº KOOBFACE °»ÀÌ Áö¼ÓÀûÀ¸·Î ÀڽŵéÀÇ º¿³ÝÀ» ¾÷µ¥ÀÌÆ®ÇÏ°í ÀÖ´Ù°í ÁöÀûÇÑ °Í. ´ç½Ã À̵éÀº º¿³ÝÀÇ ±¸Á¶¸¦ ¹Ù²Ù°í, »õ·Î¿î ±¸¼º ¿ä¼Ò ¹ÙÀ̳ʸ®(ÆÄÀÏ)¸¦ µµÀÔÇÏ¸ç º¿³ÝÀÇ ±â´ÉÀ» ´Ù¸¥ ¹ÙÀ̳ʸ®¿Í ÅëÇÕÇß´Ù. ¶ÇÇÑ º¸¾È Àü¹®°¡ ¹× ±â°üÀÇ ¸ð´ÏÅ͸µ ¹× »èÁ¦¸¦ ÇÇÇϱâ À§ÇØ C&C(command and control) Åë½ÅÀ» ¾ÏÈ£ÈÇϱ⠽ÃÀÛÇß´Ù.
¡Þ ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡, ¡®µå¶óÀÌºê ¹ÙÀÌ(Drive-by)¡¯
2010³â »ó¹Ý±â¿¡ Æ®·»µå¸¶ÀÌÅ©·Î º¸¾È Àü¹®°¡´Â ÃÑ 2,552°³ÀÇ CVE(°øÅëÀûÀÎ º¸¾È Ãë¾àÁ¡ ¹× ³ëÃâ)¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥Çß°í, ¿©±â¿¡´Â °¢ ¾÷ü ³»ºÎÀûÀ¸·Î º¸°íµÅ ¿ÜºÎ¿¡´Â ¾Ë·ÁÁø ¹Ù°¡ ¾ø´Â ³»¿ëµéµµ Æ÷ÇԵŠÀÖ´Ù.
ÃÖÁ¾ »ç¿ëÀÚ¿¡°Ô ÀÖ¾î Ãë¾àÁ¡Àº ¹æ¹®ÀÚ°¡ ÇØ´ç À¥ »çÀÌÆ®¸¦ ½Å·ÚÇÒ ¶§ ¹ß»ýÇÏ´Â À§ÇùÀÎ ¡®µå¶óÀÌºê ¹ÙÀÌ(Drive-by)¡¯ Ãë¾àÁ¡ ¿ª½Ã ±× Áß Çϳª´Ù. ÀÌ Ãë¾àÁ¡Àº ¸Ö¿þ¾î °¨¿°¿¡ ÇÊ¿äÇÑ ÇൿÀº ¿ÀÁ÷ ¼Õ»óµÈ À¥ »çÀÌÆ®¿¡ ¹æ¹®ÇÏ´Â °ÍÀÌ ÀüºÎÀε¥, ¼¹ö°¡ °ø°ÝÀ» ¹Þ°í »çÀ̹ö ¹üÁËÀÚµéÀº ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡À» ¾Ç¿ëÇÑ´Ù. ÀÌ´Â ºñ·Ï ÇϳªÀÇ »ç¿ëÀÚ ½Ã½ºÅÛÀ» ¼Õ»ó½ÃÅ°´Â °Íº¸´Ù´Â ´õ ¾î·Á¿ï ¼ö ÀÖÀ¸³ª »çÀ̹ö ¹üÁËÀÚµéÀÌ ¾ò°Ô µÇ´Â °á°ú´Â ÈξÀ Å©´Ù´Â °ÍÀÌ Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ÀÇ°ßÀÌ´Ù.
ÇÑÆí À§Çù º¸°í¼ Àü¹®°ú ±â¾÷ ¹× °³ÀÎ °í°´ÀÌ ½º½º·Î¸¦ º¸È£ÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ °üÇÑ ´Ù¾çÇÑ Á¤º¸´Â TrendWatch( http://kr.trendmicro.com/imperia/md/content/kr/trendwatch/researchandanalysis/tm
101hthreat_report.pdf )¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>