ÀÌÀüº¸´Ù À§Çù¼ºÀº ÇöÀúÈ÷ ³·Áö¸¸ ¾Ë°í¸®Áò µî À¯»çÁ¡ ¸¹¾Æ
»çÀ̹ö ¹üÁË »Ñ¸® »ÌÀ¸·Á¸é ±â¼ú·Â°ú ¹°¸®·ÂÀÌ Á¶È¸¦ ÀÌ·ï¾ß
[º¸¾È´º½º ¹®°¡¿ë] °íÁ¦¿ì½ºÀÇ »õ·Î¿î º¯Á¾ÀÌ ¹ß°ßµÇ¾ú´Ù. ´ÙÇàÈ÷µµ ÀÌÀü °íÁ¦¿ì½º°¡ °¡Áö°í ÀÖ´ø ÃÖ÷´Ü ¿ä¼ÒµéÀº °®ÃßÁö ¸øÇÑ ¹öÀüÀÌ´Ù. ¿¹Àü °íÁ¦¿ì½º¸¦ À¯Æ÷Çß´ø °ø°ÝÀÚµé°ú °°Àº ¼¼·ÂÀÌ ¹èÈÄ¿¡ ÀÖ´ÂÁöÀÇ ¿©ºÎ ¶ÇÇÑ ÃßÁ¤ÀÌ °¡´ÉÇÏÁö¸¸ ¾ÆÁ÷ È®½ÇÈ÷ ¹àÇôÁöÁö ¾ÊÀº »óÅ´Ù.
¿ø·¡ °íÁ¦¿ì½º º¿³ÝÀº P2P C&C ÀÎÇÁ¶ó ¶§¹®¿¡ °·ÂÇß´ø °ÍÀε¥ Áö³ ÁÖ ¸ñ¿äÀÏ º¸¾È ¾÷üÀÎ ¸»Ä¿¹ö¸®(Malcovery)°¡ ¹ß°ßÇÑ ÀÌ º¯Á¾¿¡´Â ±×·± ÀÎÇÁ¶ó°¡ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù. P2P´Â ÆнºÆ® Ç÷°½º(fast-flux) È£½ºÆÃÀ¸·Î ´ëüµÇ¾î ÀÖ¾úÀ¸¸ç ÀÌÀü °íÁ¦¿ì½º°¡ P2P ¹ÌÀÛµ¿½Ã »ç¿ëÇß´ø ºÎÂ÷ÀûÀÎ ¸ÅÄ¿´ÏÁò°ú ´àÀº µµ¸ÞÀÎ »ý¼º ¾Ë°í¸®ÁòÀ» È°¿ëÇÏ°í ÀÖ¾ú´Ù.
¶Ç ´Ù¸¥ º¸¾ÈÀü¹®¾÷üÀÎ ¼ÒÆ÷½º(Sophos)´Â ÀÌ º¯Á¾ ¸Ö¿þ¾î¿¡ ³×Ä¿½º ·çƮŶ(Necurs Rootkit)ÀÇ »ç¿ë ÈçÀûÀº ¾ø¾ú´Ù°í ¹ßÇ¥Çß´Ù. ¡°ÀÌ»óÇÑ Á¡ÀÌÁÒ. ¿¹Àü¿£ ÀÌ ·çƮŶÀ̶õ °ÍÀÇ Á¸Àç ¶§¹®¿¡ °íÁ¦¿ì½º¸¦ »èÁ¦ÇÏ´Â °Ô Âü Èûµé¾ú°Åµç¿ä. ·çƮŶÀÌ ¾ø´Â °íÁ¦¿ì½º´Â ¸Ö¿þ¾î¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â EXE ÆÄÀϸ¸ Áö¿ì°í ÄÄÇ»Å͸¦ ´Ù½Ã ½ÃÀÛÇÏ¸é ±ú²ýÇÏ°Ô Áö¿öÁý´Ï´Ù.¡±
±×·¸´Ù¸é ÀÌ ¸Ö¿þ¾î°¡ Á¤¸» °íÁ¦¿ì½ºÀÇ º¯Á¾À̱ä ÇÑ °ÍÀϱî? ¸»Ä¿¹ö¸®¿¡ µû¸£¸é À̹ø ¸Ö¿þ¾î´Â °íÁ¦¿ì½ºÀÇ ÄÚµå¿Í 90% ÀÏÄ¡ÇÑ´Ù°í ÇÑ´Ù. ¼ÒÆ÷½º´Â ¡°°íÁ¦¿ì½º´Â ÅؽºÆ® ¸Þ½ÃÁöÀÇ ´ëºÎºÐÀ» 2011³â À¯ÃâµÈ ¿À¸®Áö³Î Á¦¿ì½ºÀÇ ¼Ò½ºÄÚµå¿Í ¶È°°Àº Ä¿½ºÅÒ ¾Ë°í¸®ÁòÀ» »ç¿ëÇؼ ¸¸µì´Ï´Ù. À̹ø¿¡ ¹ß°ßµÈ º¯Á¾¿¡¼µµ °°Àº ¾Ë°í¸®Áò°ú ½ºÆ®¸µ Å×À̺íÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ¶ÇÇÑ Çص¶ÇÑ ½ºÆ®¸µµéÀÌ Ãʱ⠰íÁ¦¿ì½º º¯Á¾ÀÇ ±×°Í°ú °°¾Ò½À´Ï´Ù¡±¶ó°í Ç®¾î¼ ¼³¸íÀ» ÇØÁá´Ù.
ÀÌ ¸Ö¿þ¾î´Â ¡°°èÁ¤Á¤º¸¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù¡±´Â ½ÄÀÇ ¹®±¸¸¦ Æ÷ÇÔÇÑ ½ºÆÔ ¸ÞÀÏ ¹× ¸Þ½ÃÁö¸¦ ÅëÇØ ÆÛÁö°í ÀÖ´Ù. ÀÌ ½ºÆÔ¿¡´Â ¾Ç¼º PDF ÆÄÀÏÀÌ Ã·ºÎµÇ¾î ÀÖ´Ù. °ø°Ý¿¡ ´çÇÑ ½Ã½ºÅÛ ´ëºÎºÐÀº ¹Ì±¹, Àεµ, ½Ì°¡Æ÷¸£¿¡ À§Ä¡ÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù.
ÀÌ ¸Ö¿þ¾î´Â ħÀÔ¿¡ ¼º°øÇϸé C&C ¼¹ö¿ÍÀÇ Á¢¼ÓÀ» ½ÃµµÇÑ´Ù. ¿©±â¼ C&C ¼¹ö¶õ ÆнºÆ® Ç÷°½º ¼¹ö³ª µµ¸ÞÀÎ »ý¼º ¾Ë°í¸®ÁòÀ¸·Î ¸¸µé¾îÁø µµ¸ÞÀεé Áß È°¼ºÈµÈ µµ¸ÞÀÎÀ» ¶æÇÑ´Ù. µ¨ ½ÃÅ¥¾î¿÷½º(Dell SecureWorks)´Â º¸°í¼¸¦ ÅëÇØ ¡°±×·± ½ÄÀ¸·Î C&C ¼¹ö¿ÍÀÇ Åë½Å¿¡ ¼º°øÇÏ°í ³ª¼´Â TCP Æ÷Æ® 80ÀÇ HTTP POST ¿äûÀ» È°¿ëÇØ RSA ¾ÏÈ£È Á¤º¸¸¦ Àü¼ÛÇÕ´Ï´Ù¡±¶ó°í ±â¼ú ºÎºÐÀ» ¼³¸íÇß´Ù. ¡°RSA¸¦ »ç¿ëÇÔÀ¸·Î½á °ø°ÝÀÚ¸¸ÀÌ Á¶Á¤ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¸»Ä¿¹ö¸® ÃøÀº ¡°FBI ¹× µ¨ ½ÃÅ¥¾î¿÷½º¿Í °øÁ¶ÇÏ¿© È®ÀÎÇغ» °á°ú ¿À¸®Áö³Î °íÁ¦¿ì½º´Â ¾ÆÁ÷µµ ¡®ÀâÇôÀִ¡¯ »óÅ¿´½À´Ï´Ù(¾à 5ÁÖ ÀüÀÎ 6¿ùÃÊ ¹Ì±¹Àº Àü ¼¼°è º¸¾È °ü·Ã ±â±¸ ¹× ¾÷üµé°ú ÇùÁ¶ÇÏ¿© °íÁ¦¿ì½º ¸Ö¿þ¾î ¼ÒÅÁÀÛÀüÀ» ÆîÄ£ ¹Ù ÀÖ´Ù). À̹ø¿¡ »õ·Î ¹ß°ßµÈ ¸Ö¿þ¾îÀÇ µµ¸ÞÀÎ »ý¼º ¾Ë°í¸®Áò ¸ñ·ÏÀº ¿ø·¡ÀÇ °íÁ¦¿ì½º¿Í´Â ÀüÇô ¿¬°ü¼ºÀÌ ¾ø¾ú½À´Ï´Ù. ´Ù¸¸ ±× ¾Ë°í¸®Áò ÀÚü°¡ ³î¶ö Á¤µµ·Î ¶È°°¾Ò½À´Ï´Ù. ¶ÇÇÑ ÀÌ È£½ºÆ®µé°ú ÀÏ´Ü Á¢¼Ó¿¡ ¼º°øÇÏ°í ³ ÈÄ ¸Ö¿þ¾î°¡ ¼öÇàÇÏ´Â ±â´ÉÀÌ °íÁ¦¿ì½º¿Í ±²ÀåÈ÷ À¯»çÇϱ⵵ Çß°í¿ä¡±¶ó°í ÀÌ ¸Ö¿þ¾î°¡ °íÁ¦¿ì½ºÀÇ º¯Á¾ÀÓÀ» °Á¶Çß´Ù.
ÀÌ º¯Á¾ÀÇ ÃâÇöÀ¸·Î °íÁ¦¿ì½º¸¦ È°¿ëÇØ »çÀ̹ö¹üÁ˸¦ ÀúÁö¸£´ø ¼¼·ÂÀÌ ¿©ÀüÈ÷ ¹üÁËÇàÀ§¸¦ ½ÃµµÇÏ°í ÀÖ´Ù´Â ÀǽÉÀÌ ÁõÆøµÇ°í ÀÖ´Ù. ¹üÁËÀÚ°¡ Àç¹üÇÏ´Â °Å¾ß ÈçÈ÷ ÀÖ´Â ÀÏÀÌÁö¸¸, °íÁ¦¿ì½º´Â ¿ª»ç¿¡ ³²À» ¸¸ÇÑ ´ë±Ô¸ð ¼ÒÅÁÀÛÀüÀÇ ´ë»óÀ̾ú´ø ¸Ö¿þ¾îÀ̸ç, ±×°Íµµ ºÒ°ú µÎ ´Þ¿© ÀüÀÇ ÀÏÀÏ »ÓÀÌ´Ù. °Ô´Ù°¡ ±× ÀÛÀüÀÇ ¼º°ø ¿©ºÎ¿¡ ´ëÇؼ´Â ¿©ÀüÈ÷ ³í¶õÀÌ ¸¹Àº »óÅÂ°í ¸»ÀÌ´Ù. ÀÌ¿¡ ´ëÇØ ³×Æ®¿öÅ© ¼Ö·ç¼Ç Àü¹®¾÷üÀΠŬ¶ó¿ìµå¸¶Å©(Cloudmark)ÀÇ ¿¬±¸ºÐ¼®°¡ÀÎ ¾Øµå·ù ÄÜ¿þÀÌ(Andrew Conway) ¾¾´Â ±×¸® ÁÁÀº ÆòÀ» ÁÖÁö ¸øÇÏ°í ÀÖ´Ù.
¡°º¿³Ý ¼ÒÅÁÀÛÀüÀ̶ó ÇÏ¸é ±× º¿³ÝÀÇ ¹èÈÄ¿¡ ÀÖ´Â Àι°À» Àâ¾Æ¼ °¨¿Á¿¡ ³Ö±â Àü±îÁö´Â ¼º°øÇß´Ù°í º¼ ¼ö ¾ø½À´Ï´Ù. ±×·± ´ë´ëÀûÀÎ °ø°ÝÀÌ °¨ÇàµÈ ÈÄ 2ÁÖ µ¿¾È ½ÇÁ¦·Î ½ºÆÔ ¸ÞÀÏÀÌ ÁÙ¾îµé±ä Çß½À´Ï´Ù. Á¡Á¡ ³ô¾ÆÁö°í ÀÖ´ø ÇØÅ· ¹æ¹ýÀÇ ±³¹¦ÇÔÀ̳ª À§Çè ¼öÀ§°¡ ÁÙ¾îµå´Â °Íµµ ¸ñ°ÝÇß°í¿ä. ±×·±µ¥ ±×°Íµµ Á¤¸» µü 2ÁÖ µ¿¾È ¸¸À̾ú½À´Ï´Ù. ´Ù½Ã ¿Ã¶ó°¡±â ½ÃÀÛÇÏ´õ¶ó°í¿ä. 6¿ù¸» ÁîÀ½¿£ ¸Ö¿þ¾î ¼ÒÅÁÀÛÀü ÀÌÀü ¼öÁØÀ¸·Î ´Ù½Ã º¹±¸µÇ¾ú½À´Ï´Ù.¡±
»çÀ̹ö ¹üÁË´Â »çÀ̹ö ¼¼»ó¿¡¼¸¸ ÀϾÁö ¸ô¶óµµ ±× ¹üÁËÀÇ »Ñ¸®¸¦ »Ì´Â µ¥¿¡´Â »çÀ̹ö º¸¾È»Ó ¾Æ´Ï¶ó °æÂûÀ̳ª ±¹°¡±â°üÀÇ ¹°¸®·ÂÀÌ ¼ÕÀ» Àâ¾Æ¾ß ÇÑ´Ù. 6¿ùÃÊ¿¡ ÀÖ¾ú´ø ½ÂÀüº¸¿¡ ¸ðµç º¸¾ÈÀεéÀÌ ÄèÀ縦 ºÒ·¶À» ¶§ ´©±º°¡´Â µÚ¿¡¼ ºñ¿ôÀ½À» È긮°í ÀÖÁö ¾Ê¾ÒÀ»Áö ¼Ò¸§ÀÌ ³¢Ä£´Ù.
¨ÏDARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>