[º¸¾È´º½º È£¾ÖÁø] 2012³â »ó¹Ý±â À¥ °ø°Ý¿ë ÅøŶÀÇ »ç¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
°ø°Ý¿ë ÅøŶÀº ³×Æ®¿öÅ©·Î ¿¬°áµÈ ÄÄÇ»Å͸¦ °ø°ÝÇϱâ À§ÇØ »ç¿ëµÇ´Â ¾Ç¼º ÇÁ·Î±×·¥ °³¹ß Åø·Î, ´ë´Ù¼ö ¾Ç¼ºÄÚµå¿Í ¸¶Âù°¡Áö·Î º¸Åë ¹Î°¨ÇÑ Á¤º¸¸¦ »©³»°Å³ª »ç¿ëÀÚ ÄÄÇ»Å͸¦ º¿¿¡ °¨¿°½ÃÄÑ Á»ºñPC·Î ¸¸µç ÈÄ Ãß°¡ °ø°ÝÀ» °¨ÇàÇϱâ À§ÇØ »ç¿ëµÈ´Ù.
Å©¶óÀÓ¿þ¾î(Crimeware)·Îµµ ºÒ¸®´Â °ø°Ý¿ë ÅøŶÀº º¸Åë º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇϵµ·Ï ¹Ì¸® ÇÁ·Î±×·¥µÈ ¾Ç¼º ÄÚµå¿Í ¸í·ÉÁ¦¾î(C&C) ¼¹ö °ü¸® Åø µî ´Ù¾çÇÑ Åø·Î ±¸¼ºµÅ ¿øÇÏ´Â ÇüÅ·Π°ø°ÝÀ» °¨ÇàÇϰųª °ø°ÝÀ» ÀÚµ¿ÈÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷ »çÀ̹ö ¹üÁË¿¡ ´ëÇÑ Àü¹®Áö½ÄÀÌ ºÎÁ·ÇÑ ±âÁ¸ÀÇ ¹üÁËÀڵ鵵 ¼Õ½±°Ô À¥ °ø°Ý¿ë ÅøŶÀ» ±¸ÇÒ ¼ö ÀÖ°í, »ç¿ë¹ýÀÌ °£ÆíÇÒ »Ó¸¸ ¾Æ´Ï¶ó ¹üÁË¿¡ ÀÌ¿ëÇÒ °æ¿ì ¼öÀͼº ¶ÇÇÑ ³ô±â ¶§¹®¿¡ ´Ù¾çÇÑ »çÀ̹ö ¹üÁË¿¡ ¾Ç¿ëµÇ°í ÀÖ´Â »óȲÀÌ´Ù.
ÀÌ¿Í °ü·Ã, ½Ã¸¸ÅØÀº ¡®½Ã¸¸ÅØ ÀÎÅÚ¸®Àü½º ¸®Æ÷Æ®(Symantec Intelligence Report)¡¯ 7¿ùÈ£¸¦ ÅëÇØ 2012³â »ó¹Ý±â À¥ °ø°Ý¿ë ÅøŶ(Web Attack Toolkits) µ¿ÇâÀ» ºÐ¼®, ¹ßÇ¥Çß´Ù.
°ø°Ý¿ë ÅøŶ ÀÌ¿ëÇÑ À¥ °ø°Ý Áõ°¡¼¼
Áö³ 5¿ù ¹ßÇ¥µÈ ½Ã¸¸ÅØ ¡®ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼ Á¦17È£¡¯¿¡ µû¸£¸é 2011³â ¹ß»ýÇÑ ¾Ç¼º À¥»çÀÌÆ® ±â¹Ý À§Çù È°µ¿ÀÇ ¾à 3ºÐÀÇ 2°¡ À¥ °ø°Ý¿ë ÅøŶ¿¡ ÀÇÇÑ °ÍÀ̾úÀ¸¸ç, Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁÇÑ ¹Ù ÀÖ´Ù.
½ÇÁ¦ 2011³â ÇϹݱ⠽ø¸ÅØ ¼¾¼°¡ ¼öÁýÇÑ ÇÏ·ç Æò±Õ ÅøŶ °ø°Ý °Ç¼ö¿Í 2012³â »ó¹Ý±â ¼öÄ¡¸¦ ºñ±³ÇÑ °á°ú ¸ÅÀÏ ¹ß»ýÇÏ´Â ÅøŶ °ø°Ý °Ç¼ö°¡ ¸í¹éÇÑ Áõ°¡¼¼¸¦ º¸¿´´Ù. 2012³â 7¿ù ¼öÁýÇÑ µ¥ÀÌÅ͸¦ ±âÁØÀ¸·Î ÇöÀç À¥ °ø°Ý ¹ß»ý °Ç¼ö´Â 2011³â ÇϹݱ⿡ ºñÇØ 3¹è ÀÌ»ó ¸¹´Ù.
°ø°Ý¿ë ÅøŶÀº ÁÖ·Î ÁöÇÏ°æÁ¦(Underground economy) ½ÃÀåÀ» ÅëÇØ °Å·¡µÇ´Âµ¥, ´Ù¾çÇÑ º¸¾È Ãë¾àÁ¡À» ¸ðµâ ÇüÅ·Π±¸¸ÅÇØ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î °ø°ÝÀÚ´Â ÁöÇÏ°æÁ¦ ½ÃÀå¿¡¼ Àú·ÅÇÏ°Ô °ø°Ý¿ë ÅøŶ ÇÁ·¹ÀÓ¿öÅ©¸¦ ±¸¸ÅÇÑ ÈÄ ½áµåÆÄƼ ºê¶ó¿ìÀú Ç÷¯±×ÀÎ Ãë¾àÁ¡À» Æ÷ÇÔÇÑ ´Ù¾çÇÑ Ãë¾àÁ¡ ½ºÅ©¸³Æ®¸¦ º°µµ·Î ±¸ÀÔÇØ °ø°Ý ¼º°ø·üÀ» ³ôÀÏ ¼ö ÀÖ´Ù.
ÇÏÁö¸¸ ÀÌ °°Àº ÅøŶ ÀÌ¿ë¹æ½Ä¿¡ º¯ÈÀÇ ¿òÁ÷ÀÓÀÌ °¨ÁöµÇ°í ÀÖ´Ù. °ú°Å¿¡´Â °ø°Ý¿ë ÅøŶÀÌ ¿ÏÀüÇÑ Ç® ¹öÀü ÇüÅ·ΠÆǸŵŠ±¸¸ÅÀÚ´Â ¿øÇÏ´Â µ¥·Î ¼³Ä¡ ¹× ½ÇÇàÇÒ ¼ö ÀÖ¾ú°í, ÀÏ´Ü °ø°Ý¿ë ÅøŶÀÌ ÆÇ¸ÅµÇ¸é °á±¹ ¼Ò½º Äڵ尡 ÁöÇÏ Æ÷·³À» ÅëÇØ ¹«·á·Î ¹èÆ÷µÇ°ï Çß´Ù.
´ëÇ¥ÀûÀÎ ¿¹°¡ ¡®ºí·¢È¦ ÅøŶ¡¯À¸·Î, 2011³â ÃʱîÁö¸¸ Çصµ ÁöÇÏ ÇØÄ¿ Æ÷·³¿¡¼ ¡®ºí·¢È¦ ÅøŶ¡¯ ¹«·á ¹öÀüÀ» ±¸ÇÒ ¼ö ÀÖ¾ú´Ù. ÀÌ¿¡ µû¶ó °ø°Ý¿ë ÅøŶ °³¹ßÀÚµéÀº ¼Ò½º ÄÚµå ÀúÀÛ±ÇÀ» º¸È£ÇÏ°í ½Å±Ô ºñÁî´Ï½º¸¦ âÃâÇϱâ À§ÇØ ºô·Á¾²´Â SaaS(Software-as-a-Service) °¡ÀÔ±â¹Ý ÇüÅ·ΠÅøŶÀ» Á¦°øÇϱ⠽ÃÀÛÇß´Ù.
½áµåÆÄƼ ºê¶ó¿ìÀú Ç÷¯±×ÀÎ Ãë¾àÁ¡ ¾Ç¿ë ´Ã¾î
ÇöÀç ´Ù¾çÇÑ °ø°Ý¿ë ÅøŶÀÌ °Å·¡µÇ°í Àִµ¥, ¡®ºí·¢È¦(Blackhole)¡¯, ¡®ÇǴнº(Phoenix)¡¯, ¡®´ºÅ¬¸®¾î ÆÑ(Nuclear Pack)¡¯, ¡®ºí¸®µù ¶óÀÌÇÁ(Bleeding Life)¡¯, ¡®¿¤¸®³ë¾î(Eleonore)¡¯ µîÀÌ ´ëÇ¥ÀûÀÌ´Ù. °¢ ÅøŶ¸¶´Ù ¾à°£ÀÇ Â÷ÀÌ´Â ÀÖÁö¸¸ ´ëºÎºÐ °ÅÀÇ µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î ½ÇÇàµÈ´Ù.
°ø°Ý¿ë ÅøŶÀº ÁÖ·Î ¾îµµºñ ¸®´õ, ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î, ÀÚ¹Ù µî ½áµåÆÄƼ ºê¶ó¿ìÀú Ç÷¯±×ÀÎÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇϴµ¥ ÃÊÁ¡À» ¸ÂÃá´Ù. ÀÌ·¯ÇÑ °ø°Ý¿ë ÅøŶ¿¡ ÀÌ¿ëµÇ´Â Ãë¾àÁ¡µéÀº ´ëºÎºÐ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¹èÆ÷µÅ ÀÖÁö¸¸ À̸¦ Àû¿ëÇÏÁö ¾ÊÀº ½Ã½ºÅÛÀÌ ¸¹±â ¶§¹®¿¡ Áö¼ÓÀûÀ¸·Î °ø°Ý¿¡ ÀÌ¿ëµÇ°í ÀÖ´Ù. Áï, °ø°Ý¿ë ÅøŶÀº ÀϹÝÀûÀ¸·Î ±¸ ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ±â¹ÝÀ¸·Î °ø°ÝÇϸç, ÇÊ¿äÇÒ ¶§¸¸ ½Å±Ô Ãë¾àÁ¡À» ÀÌ¿ëÇÑ´Ù.
ÀÌ·¯ÇÑ Ãë¾àÁ¡Àº Ç÷§Æû¿¡ µ¶¸³ÀûÀÎ °æ¿ì°¡ ¸¹°í ´ë´Ù¼ö ÅøŶÀº À©µµ¿ì¿Í ¸Æ ÄÄÇ»ÅÍ ¸ðµÎ¸¦ °ø°Ý´ë»óÀ¸·Î »ï´Â´Ù. ¿¹¸¦ µé¾î, ´ëÇ¥ÀûÀÎ °ø°Ý¿ë ÅøŶÀÎ ¡®ºí·¢È¦¡¯Àº Áö³ 4¿ù 60¸¸´ëÀÇ ¸Æ ÄÄÇ»Å͸¦ °¨¿°½ÃŲ ÀÚ¹Ù Ãë¾àÁ¡ CVE-2012-1723À» ÀÌ¿ëÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
»çȸ°øÇÐÀû ±â¹ý Á¢¸ñÇØ °ø°Ý ¼º°ø·ü ±Ø´ëÈ
´ë´Ù¼ö °ø°Ý¿ë ÅøŶÀÇ ÃֽŠ°ü¸®ÀÚ Á¦¾îÆÇÀº ½ÉÁö¾î °ø°ÝÀÚµéÀÌ ¾î¶² Ãë¾àÁ¡ÀÌ °¡Àå ¼º°øÀûÀ̾ú°í ¾î¶² ºê¶ó¿ìÀú¿Í OS¿¡ ´ëÇÑ °ø°ÝÀÌ ¼º°øÀûÀ¸·Î ÀÌ·ïÁ³´ÂÁö ÃßÀû ¹× ºÐ¼®ÇØ ÇâÈÄ ¸ÂÃãÇü °ø°ÝÀ» ½ÃµµÇϰųª °ø°Ý Ƚ¼ö¸¦ À¯Áö ¶Ç´Â Áõ°¡½ÃÅ°±â À§ÇØ »õ·Î¿î ºÐ¾ß¿¡ ÅõÀÚÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ Á¦°øÇÑ´Ù.
°ø°ÝÀÚµéÀº ÀϹÝÀûÀ¸·Î ½ºÆÔ ¸ÞÀÏ, ¼Ò¼È ³×Æ®¿öÅ· °ø°Ý µî »çȸ°øÇÐÀû ±â¹ýÀ» »ç¿ëÇØ À¥ °ø°Ý ÅøŶ¿¡ ´ëÇØ º°´Ù¸¥ ÀǽÉÀ» ÇÏÁö ¾Ê´Â »ç¿ëÀÚ¸¦ À¯ÀÎÇÑ´Ù. ÀÌ °æ¿ì Àû¹ýÇÑ À¥»çÀÌÆ®ÀÌÁö¸¸ °ø°ÝÀÚÀÇ À¥ °ø°Ý ÅøŶÀÌ ÀÌ¹Ì ¼³Ä¡µÅ ÀÖ´Â À¥»çÀÌÆ®¿¡ ´ëÇÑ ¸µÅ©°¡ Æ÷ÇԵŠÀÖ´Ù.
¿¹¸¦ µé¾î ÃÖ±Ù ¹ß»ýÇÑ Áö´ÉÀûÀÎ ½ºÆÔ °ø°ÝÀÇ ¹èÈÄ¿¡´Â ¸¹Àº °ø°ÝÀÚµéÀÌ ¾Ö¿ëÇÏ´Â ¡®ºí·¢È¦¡¯ÀÌ ÀÖ¾ú´Ù. °ø°ÝÀÚµéÀº ¼Û±Ý ½ÇÆÐ, ´º¿å½Ã ±³ÅëÀ§¹Ý µüÁö µîÀ¸·Î À§ÀåÇÑ ½ºÆÔ ¸ÞÀÏÀ̳ª ¼ö½ÅÀÚ°¡ À¯¸í ¼Ò¼È ³×Æ®¿öÅ· »çÀÌÆ®¿¡ ¿Ã·ÁÁø »çÁø¿¡ ű׵ƴٴ ³»¿ëÀÇ ÇãÀ§ ¸ÞÀÏÀ» Àü¼ÛÇß´Ù. °ø°ÝÀÇ ½Ã¹ßÁ¡ÀÌ µÉ ¼ö ÀÖ´Â ¾Ç¼º ¸µÅ©¿¡ ´ëÇÑ »ç¿ëÀÚÀÇ Å¬¸¯À» À¯µµÇϱâ À§Çؼ´Ù.
¸¸¾à »ç¿ëÀÚ°¡ ÀÌ·¯ÇÑ ¾Ç¼º ¸µÅ©¸¦ Ŭ¸¯Çϸé ÅøŶÀº ºê¶ó¿ìÀú Á¾·ù¿Í ¹öÀü, OS, ¼³Ä¡µÈ Ç÷¯±×Àΰú ±× ¹öÀü, ÄÄÇ»ÅÍ°¡ À§Ä¡ÇÑ ±¹°¡ µî ÇÇÇØÀÚ ÄÄÇ»ÅÍ¿¡ °üÇÑ ¸ðµç Á¤º¸¸¦ ¼öÁýÇÏ°Ô µÈ´Ù. ÀÌÈÄ ÅøŶÀº ¾î¶² Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´ÂÁö ÆľÇÇÑ ÈÄ ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ» ½ÃµµÇÑ´Ù. ¸¸¾à °ø°ÝÀÌ ¼º°øÇÏ¸é ¹éµµ¾î Æ®·ÎÀ̸ñ¸¶, °¡Â¥ ¹é½Å ¾ÖÇø®ÄÉÀ̼ǰú °°Àº °ø°Ý ¹«±â¸¦ ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ´Ù¿î·Îµå ½ÃŲ´Ù.
À¥ °ø°Ý¿ë ÅøŶÀ» À̾߱âÇÒ ¶§ À¥ ¼¹ö¸¦ »©³õÀ» ¼ö ¾ø´Ù. °ø°Ý¿ë È£½ºÆà ¼¹ö·Î ÀÚÁÖ »ç¿ëµÇ´Â À¥ ¼¹ö´Â °ø°ÝÀÚ°¡ ¼ÒÀ¯ÇÏ°í ÀÖÁö ¾Ê°í ´ë½Å ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇÏ°í ÀÖÁö ¾ÊÀº °³ÀÎ ¶Ç´Â ¼Ò±â¾÷ÀÇ À¥»çÀÌÆ®¸¦ È£½ºÆÃÇÏ´Â ¼¹ö¸¦ ÀÌ¿ëÇÑ´Ù.
°ø°ÝÀÚµéÀº ´ëºÎºÐ ÀÌÀü¿¡ °¨¿°½ÃŲ À¥ ¼¹ö ±í¼÷È÷ °ø°Ý¿ë ÅøŶÀ» ¼³Ä¡ÇÑ´Ù. ½ÉÁö¾î °ø°Ý¿ë ÅøŶÀ» ±¸¼ºÇÏ´Â ¾Ç¼º ÆäÀÌÁö´Â ´ëºÎºÐ À¥»çÀÌÆ® ¸ÞÀÎ ÆäÀÌÁö¿¡¼ ¹Ù·Î Á¢±ÙÇÒ ¼ö ¾ø´Ù. ÀÌ ¶§¹®¿¡ À¥»çÀÌÆ® ¼ÒÀ¯ÀÚ³ª À¥ ¼¹ö´Â °ø°ÝÀÚ°¡ ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡ °ø°Ý¿ë ÅøŶÀ» ¼³Ä¡Çß´Ù´Â »ç½ÇÁ¶Â÷ ¸ð¸£±â ½Ê»óÀÌ´Ù.
½Ã¸¸ÅØÄÚ¸®¾ÆÀÇ À±±¤Åà ÀÌ»ç´Â ¡°ÃÖ±Ù °ø°Ý¿ë ÅøŶÀÌ Ç÷¯±×ÀÎ Ãë¾àÁ¡ ÀÌ¿ëÀ̳ª ½ÉÁö¾î SaaS ¸ðµ¨·Î ¿Å°Ü°¡¸é¼ ±â¾÷ ¹× °³ÀÎ »ç¿ëÀÚµéÀÌ ÇÇÇظ¦ ÀÔÀ» È®·üÀÌ ´õ ³ô¾ÆÁø ¸¸Å ¼ÒÁßÇÑ µðÁöÅÐ ÀÚ»êÀ» ÁöÄѳ»±â À§ÇÑ ±â¾÷°ú »ç¿ëÀÚµéÀÇ º¸¾È ÀÎ½Ä °È°¡ ±× ¾î´À ¶§º¸´Ù Àý½ÇÇÏ´Ù¡±°í °Á¶Çß´Ù.
[È£¾ÖÁø ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>