ÀÚµ¿ À̸ÞÀϸµÀ¸·Î Àڱ⠺¹Á¦³ª ´Ù¸§¾ø´Â ±â´É µ¡ÀÔ¾î
[º¸¾È´º½º ¹®°¡¿ë] °ú°Å ¾Ç¸í ³ô¾Ò´ø ¸Ö¿þ¾î°¡ ´õ °·ÂÇÏÁø ¸ð½ÀÀ¸·Î µÇµ¹¾Æ¿Ô´Ù. ÇÇ¿Àµµ(Feodo)¿Í ºÎ°«(Bugat)À¸·Î Àß ¾Ë·ÁÁø Å©¸®µ¦½º(Cridex) ¸Ö¿þ¾î´Â µ¥ÀÌÅ͸¦ ÈÉÄ¡´Â ±â´ÉÀ¸·Î ¿©·µ ±«·ÓÈ÷´õ´Ï ÀÌÁ¦´Â º¸´Ù À¯¿¬ÇÏ°í ÀÚµ¿ÈµÈ ¸ð½ÀÀ¸·Î ¹Ý°©Áö ¾ÊÀº Á¸Àç°¨À» °ú½ÃÇÏ°í ÀÖ´Ù.
¡°½Ã½ºÅÛ¿¡ ħÅõÇϸé C&C ¼¹ö¿Í Åë½ÅÀ» ÇÏ´Â ¶Ç ´Ù¸¥ ¸Ö¿þ¾î¸¦ ´Ù¿î·ÎµåÇÕ´Ï´Ù. ÀÌ µÎ ¹ø° ¸Ö¿þ¾î¿¡´Â 5¸¸°³ÀÇ SMTP À̸ÞÀÏ °èÁ¤ Á¤º¸°¡ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù.¡± Á¦ÀÏ Ã³À½ ÀÌ ¸Ö¿þ¾î¸¦ ¹ß°ßÇÑ ½Ãŧ·¯Æ®(Seculert) ÃøÀÇ ¼³¸íÀÌ´Ù.
5¸¸°³ÀÇ Á¤º¸¸¦ žÀçÇÑ ÀÌ ¸Ö¿þ¾î´Â ÇÕ¹ýÀûÀÎ °èÁ¤À¸·ÎºÎÅÍ ´Ù¸¥ °ø°Ý ´ë»óÀڵ鿡°Ô ÀÚµ¿À¸·Î À̸ÞÀÏÀ» ¹ß¼ÛÇØ ÀÚ½ÅÀÇ ¾¾¸¦ ¿©±âÀú±â »Ñ·Á´í´Ù. ½Ãŧ·¯Æ®ÀÇ CTOÀÎ ¾Æºñºê ·¡ÇÁ(Aviv Raff)´Â ÀÌ ±â´É ¶§¹®¿¡ ÇØÄ¿ÀÇ Çãµå·¿ÀÏÀÌ Å©°Ô ÁÙ¾îµé¾ú´Ù°í ¸»ÇÑ´Ù. ÇöÀç±îÁö ÆÄ¾ÇµÈ ¹Ù ÇÇÇØÀÚµéÀº ´ëºÎºÐ µ¶ÀϾ ¸ð±¹¾î·Î »ç¿ëÇÏ´Â »ç¶÷µéÀ̾ú´Ù. ÀÚµ¿ ¹ß»ýÇÏ´Â À̸ÞÀÏÀÌ µ¶ÀϾî·Î ÀÛ¼ºµÇ±â ¶§¹®ÀÌ´Ù. ¶ÇÇÑ Å»ÃëµÈ Á¤º¸ÀÇ 46%°¡ µ¶ÀϹßÀÌ´Ù.
¡°º¸ÅëÀº ´Ù¿î·Îµå¸¦ ¹Þ¾Æµµ ´Ù¸¥ ÇØÄ¿°¡ ¸¸µç ºñ½ÁÇÑ ±â´ÉÀÇ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þ°Å³ª ¸Ö¿þ¾î¿¡ Ãß°¡ ±â´ÉÀ» ´õÇØÁÖ´Â Ç÷¯±×Àθ¸ ¹Þ°Å³ª Çϴµ¥, ÀÌ·¸°Ô ±× µÑÀ» ´Ù ¼öÇàÇÏ´Â °æ¿ì´Â óÀ½À̾ú½À´Ï´Ù. 1¹ø ¸Ö¿þ¾î°¡ 2¹ø ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þ°í, 2¹ø ¸Ö¿þ¾î´Â 1¹ø ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þµµ·Ï À¯µµÇÏ´Â ¸ÞÀÏÀ» º¸³À´Ï´Ù. ±²ÀåÈ÷ ƯÀÌÇÑ ¹æ½ÄÀÔ´Ï´Ù.¡±
¾ÆÁ÷ 5¸¸°³ÀÇ À̸ÞÀÏ Á¤º¸°¡ ¾îµð¼ºÎÅÍ ¿Â °ÍÀÎÁö ÆľǵÇÁö´Â ¾Ê¾Ò´Ù. ½Ãŧ·¯Æ® ÃøÀº Å©¸®µ¦½º ¸Ö¿þ¾î°¡ ÀÌÀü È°µ¿À» ÅëÇØ Å»ÃëÇÑ °ÍÀ¸·Î º¸°í ÀÖ´Ù. Å©¸®µ¦½ºÀÇ °ú°Å ÇàÀû°ú ½Å±â´ÉÀ» ÇÕÇÑ ÁÁÁö ¾ÊÀº ½Ã³ÊÁö°¡ ¾÷üµé¸¶´Ù °¡Áö°í ÀÖ´Â ÁöÀûÀç»êÀ» À§ÇùÇÏ°í ÀÖ´Ù´Â °Í.
Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro) ÃøÀº ¡°Å©¸®µ¦½º´Â ¿ø·¡ Á¦°Å °¡´ÉÇÑ µå¶óÀ̺긦 ÅëÇØ ÆÛÁö´Â °É·Î À¯¸íÇߴµ¥ À̹ø¿¡ »õ·Î ³ª¿À¸é¼ ºí·¢È¦ ÀͽºÇ÷ÎÀÕ Å¶(Blackhole exploit kit)À¸·Î Â÷¸¦ °¥¾ÆÅÀ½À´Ï´Ù¡±¶ó°í »õ·Î¿öÁø Á¡À» ¼³¸íÇÏ¸ç ¡°¶Ç µµ¸ÞÀÎ »ý¼º ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ´Â º¯Á¾µµ ÀÖ½À´Ï´Ù. °¨½Ã¸ÁÀ» ÇÇÇϱâ À§ÇØ URLÀ» °è¼ÓÇؼ ¿Å±â´Â ¹æ¹ýÀÌÁÒ¡±¶ó°í °æ°íÇß´Ù.
·¡ÇÁ¿¡ ÀÇÇϸé À̹ø ¸Ö¿þ¾î¸¦ ¸¸µç ÇØÄ¿µé¿¡ ¡®±¹°¡Àû ÈÄ¿ø¡¯ÀÌ ÀÖ´Â °Í °°Áö´Â ¾Ê´Ù°í ÇÑ´Ù. ±×·¸´Ù°í Çصµ Á¤º¸¸¦ ±²ÀåÈ÷ ¸¹ÀÌ ½ºÄµÇÏ°í »©µ¹¸®°í Àֱ⠶§¹®¿¡ À§ÇèÇϱâ´Â ¸ÅÇÑ°¡Áö¶ó°í. ¡°ºê¶ó¿ìÀú ¼¼¼Ç ÆÄÀÏÀ» ÈÉÄ¡´Â µî ¸Ö¿þ¾î°¡ ÇÒ ¼ö ÀÖ´Â ÀÏÀº ´Ù ÇÏ°í ÀÖ´Ù°í º¸¸é µË´Ï´Ù. °¡Á®°¥ ¼ö ÀÖ´Â Á¤º¸´Â ÁË´Ù °¡Á®°¡¼ µÇÆÈÁÒ. Áß¿äÇÑ °Ç ÀÌ Á¤º¸°¡ ¾îµð·Î ÆÈ·Á°¡´ÂÁö ÀüÇô ¾Ë ¼ö°¡ ¾ø´Ù´Â °Ì´Ï´Ù.¡±
µ¨ ½ÃÅ¥¾î¿÷½º(Dell SecureWorks)µµ ÀÌ ¸Ö¿þ¾î¸¦ ÁÖ½ÃÇÏ°í ÀÖ´Â ¼¼·Â Áß Çϳª´Ù. ¡°ÃֽŠº¯Á¾À» Á¶»çÇغ¸¾Ò½À´Ï´Ù¸¸ ¾ÆÁ÷ ¹º°¡¸¦ ´Ù¿î·ÎµåÇÏ´Â °É °üÂûÇÒ ¼ö´Â ¾ø¾ú½À´Ï´Ù. ¸ðµâÈ°¡ Àß µÇ¾î ÀÖ°í, °ø°Ý´ë»óÀÇ Æ¯¼º¿¡ ¸Â´Â ¸ÂÃãÇü Ç÷¯±×ÀÎÀ» ´Ù¿î·Îµå ¹Þ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. °á±¹ ½Ã½ºÅÛ¸¶´Ù ´Ù¸¥ Ç÷¯±×ÀÎÀ» ½ÇÇàÇØ °ø°ÝÇÏ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± µ¨ ½ÃÅ¥¾î¿÷½ºÀÇ ¸Ö¿þ¾î °¨½ÃÃÑ°ý Á¶ ½ºÆ©¾îÆ®(Joe Stewart)ÀÇ ¼³¸íÀÌ´Ù.
ÇÏÁö¸¸ ÀÌ·± ¸ÞÀϸµ ¹× Àڱ⠺¹Á¦ ±â´ÉÀÌ ¿ÏÀüÈ÷ Çõ½ÅÀûÀ̰ųª ³î¶ó¿î ¹ßÀüÀº ¾Æ´Ï¶ó°í ÇÑ´Ù. ¡°ÀÌ¹Ì °ú°Å¿¡µµ ÀÖ¾ú´ø ±â´ÉÀÌ¸ç ¼ö¹ýÀÔ´Ï´Ù. ¸Ö¿þ¾î¸¦ ¸¸µå´Â »ç¶÷µéÀÌ ÀüºÎ Çõ½ÅÀûÀΠõÀç°¡ ¾Æ´Ï¶ó´Â ¶æÀÌÁÒ.¡± ½Ãŧ·¯Æ®´Â À¥»çÀÌÆ®¸¦ ÅëÇØ À̹ø ¸Ö¿þ¾î¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ºÐ¼® º¸°í¼¸¦ ¹èÆ÷ÇÏ°í ÀÖ´Ù.
¨ÏDARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>