°øÀÎÀÎÁõ¼ ¼³Ä¡µÈ À¥»çÀÌÆ® ÅëÇØ ¾Ç¼ºÄÚµå ¡®µå·ÓÆÛ¡¯ À¯Æ÷ Æ÷Âø!
[º¸¾È´º½º=¹®ÀÏÁØ ºû½ºÄµ ´ëÇ¥ÀÌ»ç] ÃÖ±Ù ½Å¿ëÄ«µåÀÇ °£ÆíÈµÈ °áÁ¦¸¦ µ½±â À§ÇÑ ISP ÀÎÁõ ¹æ½ÄÀ» ÀÌ¿ëÇÑ ÇØÅ·ÀÌ ¹ß»ýÇØ Ãæ°ÝÀ» ÁØ ¹Ù ÀÖ´Ù. ÀÌ´Â Å°·Î°Å µîÀ¸·Î PCÀÇ ½Å¿ëÄ«µå °ü·Ã Á¤º¸°¡ ÇØÄ¿¿¡°Ô ³Ñ°ÜÁ® À̸¦ °ÔÀÓÀ̳ª ¾ÆÀÌÅÛ °æ¸Å»çÀÌÆ®¸¦ ÅëÇØ Çö±ÝÈÇÏ´Â ¹æ½ÄÀ¸·Î ÃßÁ¤µÈ´Ù.
ÀÌ·¯ÇÑ °ø°Ý¹æ½ÄÀ» ¼¼ºÐÈÇؼ »ìÆ캸¸é ¸ÕÀú »ç¿ëÀÚ°¡ ¸¹ÀÌ ¹æ¹®ÇÏ´Â Ãë¾àÇÑ À¥»çÀÌÆ®¿¡ ¾Ç¼ºÄڵ带 °¨¿°ÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ¸µÅ©¸¦ »ðÀÔÇØ »ç¿ëÀÚÀÇ 1Â÷ÀûÀÎ °¨¿°À» À¯µµÇÑ´Ù. ±×·¯ÇÑ ÈÄ¿¡ 2Â÷ÀûÀ¸·Î ½ÇÁ¦ ¾Ç¼ºÄڵ带 PC¿¡ ´Ù¿î·ÎµåÇØ ¼³Ä¡ÇÏ°í ÀÌ ¾Ç¼ºÄڵ尡 ½Å¿ëÄ«µå¿Í °°Àº °³ÀÎÁ¤º¸¸¦ »©³»°¡µµ·Ï ÇÑ´Ù.
ÀÌ·¯ÇÑ ÃֽŠ°ø°ÝÀ» ¹æ¾îÇϱâ À§ÇØ APT, µðµµ½º ¶Ç´Â Á»ºñPC °ü·Ã ¼Ö·ç¼Ç¿¡¼´Â °¡»ó¸Ó½ÅÀ» È°¿ëÇÏ¿© ÆÄÀÏ »ý¼º¡¤»èÁ¦, ¼ºñ½º Ãß°¡, ÇÁ·Î¼¼½º ½ÇÇà µî °¨¿°µÈ PC ³»ÀÇ È°µ¿À» ¸ð´ÏÅ͸µÇÏ°í ±× ÀÌÈÄ ¹ß»ýÇÏ´Â ³×Æ®¿öÅ© ¿¬°á±îÁöµµ ÃßÀûÇÑ´Ù.
ƯÈ÷, ³×Æ®¿öÅ© ¿¬°áÀÇ °æ¿ì C&C º¿³Ý(Botnet)À» ã°í, À̸¦ ¹ÙÅÁÀ¸·Î º¿³ÝÀ» ºÐ¼®ÇÒ ¼ö ÀÖ´Â Áß¿äÇÑ µ¥ÀÌÅÍ°¡ µÉ ¼ö ÀÖ´Ù.
ÀÌ¿Í °ü·ÃÇØ ÃÖ±Ù ÁÖ¸ñÇÒ¸¸ÇÑ ºÎºÐÀÌ ³×Æ®¿öÅ©·Î ¿¬°áÇÏ´Â Á¤º¸°¡ Æò¹® Áï HTTP°¡ ¾Æ´Ñ ¾ÏÈ£È(HTTPS)·Î º¯ÈÇÏ´Â Ãß¼¼°¡ Áõ°¡ÇÏ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. HTTPSÀÇ °æ¿ì ¼¹ö ÀÎÁõ¼(SSL ÀÎÁõ¼)¸¦ ÀÎÁõ±â°ü¿¡¼ ¹ß±Þ¹Þ°Å³ª »ç¿ëÀÚ°¡ Á÷Á¢ ÀÎÁõ¼¸¦ ¸¸µé ¼ö ÀÖ´Ù.
´Ù¸¸, »ç¿ëÀÚ°¡ ¸¸µç »ç¼³ ÀÎÁõ¼ÀÇ °æ¿ì À¥ºê¶ó¿ìÀú¿¡¼ °æ°íâÀÌ ¶ß±â ¶§¹®¿¡ µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive-by-Download) ȯ°æ¿¡¼´Â »ç¿ëÇϱⰡ ¾î·Æ´Ù. Áï, °ø°ÝÀÚ°¡ Á¤½ÄÀ¸·Î ¹ß±Þ¹ÞÀº °øÀÎÀÎÁõ¼¸¦ »ç¿ëÇØ¾ß Çϴµ¥, À̸¦ À§Çؼ´Â ±ÝÀü°ú ½Ã°£ÀÌ ¼Ò¿äµÇ°í, ¹«¾ùº¸´Ù °ø°ÝÀÚÀÇ Á¤º¸°¡ ³ëÃâµÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
ÀÌ·Î ÀÎÇØ °ø°ÝÀÚ´Â ±âÁ¸¿¡ °øÀÎÀÎÁõ¼°¡ ¼³Ä¡µÈ À¥»çÀÌÆ®¸¦ ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ¹æÇâÀ¸·Î ÀüȯÇÏ°í Àִµ¥, ÃÖ±Ù¿¡ Àα⸦ ²ø°í ÀÖ´Â À¥»çÀÌÆ®°¡ ¹Ù·Î ±¸±Û ÄÚµå(Google Code)ÀÌ´Ù. ±¸±Û ÄÚµå´Â ¿©·¯ °³¹ßÀÚµéÀÌ ¼Ò½ºÄÚµå, ÇÁ·Î±×·¥ µîÀ» ¼·Î °øÀ¯ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ø°£ÀÌ´Ù.
°ø°ÝÀÚ´Â ±¸±Û ÄÚµå µµ¸ÞÀÎÀÇ ÇÏÀ§¿¡ ÃÖÁ¾ ¾Ç¼ºÄÚµå ÆÄÀÏÀ» ÀúÀåÇØ µÎ°í È°¿ëÇÏ°í Àִµ¥, ÀÌ´Â ¾Õ¼ ¾ð±ÞÇÑ ¹Ù¿Í °°ÀÌ º¸¾ÈÀåºñ¸¦ ¿ìȸÇϰųª ŽÁö°¡ ¾î·Æµµ·Ï Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î È°¿ëµÈ´Ù. °ø°ÝÀÚÀÇ ÀÔÀå¿¡¼´Â º¸´Ù ¾ÈÀüÇÏ°í ³ôÀº °ø°Ý ¼º°ø·üÀ» À§ÇÑ ¸ñÀûÀ¸·Î ±¸±Û ÄÚµå À¥ ¼¹ö¸¦ È°¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ¹°·Ð, ±¸±Û ÄÚµå´Â HTTPS·Î ¾ÈÀüÇÏ°Ô ºê¶ó¿ìÀú¿Í À¥¼¹ö °£ÀÇ Åë½ÅÀ» º¸È£ÇÑ´Ù. 2012³â11¿ù 16ÀÏ, ±¸±Û ÄÚµå »çÀÌÆ®¸¦ ÅëÇÏ¿© ÃÖÁ¾¾Ç¼ºÆÄÀÏÀ» ´Ù¿î¹ÞÀ» ¼ö ÀÖ´Â Åë·Î Æ÷Âø 2012³â 12¿ù 15ÀÏ, ±¸±Û ÄÚµå »çÀÌÆ®¸¦ ÅëÇÏ¿© ÃÖÁ¾¾Ç¼ºÆÄÀÏÀ» ´Ù¿î¹ÞÀ» ¼ö ÀÖ´Â Åë·Î Æ÷Âø
ºû½ºÄµ°ú KAIST Á¤º¸º¸È£´ëÇпøÀÌ °øµ¿À¸·Î ¹ß°£ÇÏ´Â °í±Þ º¸¾ÈÁ¤º¸ ±¸µ¶¼ºñ½ºÀÇ 2012³â 9¿ù 1ÁÖÂ÷ º¸°í¼¿¡ ±¸±Û Äڵ带 ÅëÇÑ À¯Æ÷°¡ ÃÖÃÊ·Î º¸°íµÆÀ¸¸ç, ±× ÀÌÈÄ 11¿ù 6ÀÏ, 12¿ù 15ÀÏ¿¡µµ À¯»çÇÑ »óȲÀÌ °è¼Ó À̾îÁö°í ÀÖ¾î °³¹ßÀÚ ¹× »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
ÇØ´ç ¾Ç¼ºÆÄÀÏÀÇ ºÐ¼®°á°ú µå·ÓÆÛ(Dropper)·Î È®ÀεƴÙ. µå·ÓÆÛ´Â PC¿¡ ¼³Ä¡µÇ¸é Á¤»óÆÄÀÏó·³ »óÁÖÇÏ°í ÀÖ´Ù°¡, Windows, Adobe Flash, Java µîÀÇ Ãë¾àÁ¡À» È®ÀÎÇÏ°í, ³»ºÎ º¸¾È ÇÁ·Î±×·¥ÀÇ ¼³Ä¡¿©ºÎ¸¦ È®ÀÎÇÑ ÈÄ, ´Ù¸¥ Ãß°¡ÀûÀÎ ¾Ç¼ºÇàÀ§¸¦ À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµåµéÀ» ¿¬¼ÓÀûÀ¸·Î ¼³Ä¡ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. °ø°Ý¹æ½ÄÀº Áß±¹¿¡¼ Á¦ÀÛµÈ °ø´Ù(GangDa) ÆÑÀ¸·Î Æľǵǰí ÀÖÀ¸¸ç À̸¦ ÅëÇÑ °¨¿°·üÀº ¾à 60%¿¡ À̸¦ Á¤µµ´Ù.
ÀÌ·¯ÇÑ °ø°ÝÀ» ¿¹¹æÇϱâ À§Çؼ´Â °³°³ÀÎÀÌ PC º¸¾È¿¡ Ãæ½ÇÇØ¾ß ÇÑ´Ù. Á¤Ç° À©µµ¿ì »ç¿ë, ¼ºñ½ºÆÑ ¹× º¸¾ÈÆÐÄ¡ Àû¿ë, Adobe Flash/Acrobat, ÀÚ¹Ù(JAVA)¿Í °°Àº ¼µåÆÄƼ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ÃֽŠÆÐÄ¡¸¦ ²ÙÁØÈ÷ Àû¿ëÇØ¾ß ¾Ç¼ºÄڵ忡 ´ëÇÑ °¨¿°À» ÁÙÀÏ ¼ö ÀÖ´Â °ÍÀÌ´Ù.
º¸´Ù Áß¿äÇÑ °ÍÀº ±¸±Û Äڵ忡 ´ëÇÑ Àû±ØÀûÀÎ º¸¾È´ëÃ¥ÀÌ´Ù. ±¸±ÛÀº ÃÖ±Ù VirusTotal Àμö·Î ÀÎÇØ ¹ÙÀ̳ʸ®¿¡ ´ëÇÑ ÃæºÐÇÑ µ¥ÀÌÅͺ£À̽º°¡ ±¸ÃàµÇ°í ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. ±¸±ÛÀº Àû¾îµµ ±¸±Û Äڵ忡¼¸¸ÅÀº ÀÌ µ¥ÀÌÅͺ£À̽º¸¦ È°¿ëÇÏ¿© ¾Ç¼ºÄÚµå ¿©ºÎ¸¦ Áø´ÜÇÏ¿© ±¸±Û Äڵ带 ÅëÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ´Â ÇàÀ§¸¦ ¹Ì¿¬¿¡ ¹æÁöÇÒ ¼ö ÀÖµµ·Ï Èû½á¾ß ÇÒ °ÍÀ¸·Î º»´Ù.
ÀÌ·¸µí ±¸±Û Äڵ带 ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷½ÇŸ¦ ¿¬À̾î Æ÷ÂøÇÑ ¹Ù ÀÖ´Â ºû½ºÄµÀº ±¹³» 120¸¸°³ÀÇ À¥¼ºñ½º¿Í ÇØ¿Ü 10¸¸¿© °³ÀÇ À¥¼ºñ½º¸¦ ¸ð´ÏÅ͸µÇÏ¸ç ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ÀÌ¿ëµÇ´Â ¾Ç¼º¸µÅ©¸¦ ÃßÀûÇÏ°í ÀÖ´Ù. ƯÈ÷, Àü ¼¼°è °¡¿îµ¥¼µµ °ø°ÝÀÌ ¸Å¿ì ±Ø½ÉÇÑ ±¹³» »óȲ¿¡ Æ¯ÈµÈ ±â¼ú°ú ¿ª·®À» ÅëÇØ ±¹³» ÀÎÅÍ³Ý º¸¾Èȯ°æ °³¼±¿¡ ¸¸ÀüÀ» ±âÇÏ°í ÀÖÀ¸¸ç, ¸ÅÁÖ ¼ö¿äÀÏ ÇÑÁÖ°£ÀÇ Çѱ¹ ÀÎÅÍ³Ý À§ÇùÇöȲ¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ ÀÚ¼¼ÇÑ ¹®ÀÇ´Â ¸ÞÀÏ(info@bitscan.co.kr)·Î ÇÏ¸é µÈ´Ù.
[±Û_¹® ÀÏ ÁØ ºû½ºÄµ ´ëÇ¥ÀÌ»ç(moonslab@bitscan.co.kr)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>