º¸¾È °ÈµÉ¼ö·Ï ¹üÁË ¼ö¹ýµµ ¾÷±×·¹À̵å
Á¤º¸°¡ À¯±«µÇ´Â ½Ã´ë, PC»Ó ¾Æ´Ï¶ó ¸ð¹ÙÀÏ ±â±â¿¡µµ ¹ü¶÷
[º¸¾È´º½º ¹®°¡¿ë] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÄÚµù ÀÛ¼º¿¡ º¸¾È °³³äÀ» ÅõÀÔ½ÃŲ ÀÌÈÄ·Î À©µµ¿ì ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡µéÀÌ ½½½½ ÁÙ¾îµé°í ÀÖ´Â Ãß¼¼´Ù. ÀÌÁ¦ ÇØÅ·ÀÌ ¿¹Àü¸¸Å ½±Áö ¾Ê´Ù. ±×¸¸Å ÇØÄ¿µéµµ âÀÇ·ÂÀ» ¹ßÈÖÇÏ°í ÀÖ´Ù. ·£¼¶¿þ¾î¸¸ º¸´õ¶óµµ À̵éÀÌ ¾ó¸¶³ª ¡®Ã¢ÀǷ¡¯ÀÖ´Â Áý´ÜÀÎÁö ¾Ë ¼ö ÀÖ´Ù. ±×Àú ½Ã½ºÅÛÀ» °¨¿°½ÃÅ°´Â °Ô ¾Æ´Ï¶ó ȸéÀ» Àá±×°í µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇؼ »ç¿ëÀÚ°¡ ÀüÇô Á¢±ÙÇÏÁö ¸øÇϵµ·Ï ¡®À¯±«¡¯ÇØ ¹ö¸®´Â °ÍÀÌ´Ù.
ÀÌ·± ¸Ö¿þ¾î Áß ÃÖ±Ù °¡Àå À¯¸í¼¼¸¦ ¶³Ä¡°í ÀÖ´Â °Ç ´Ü¿¬ Å©¸³Åä¶ôÄ¿(CryptoLocker)´Ù. °·ÂÇÑ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» µ¿¿øÇØ »ç¿ëÀÚÀÇ ·ÎÄà ¹× ³×Æ®¿öÅ©·Î °øÀ¯µÈ ÆÄÀÏÀ» Àá°¡¹ö¸°´Ù. ÀÌ°Í ¶§¹®¿¡ 300´Þ·¯ ÀÌ»ó Áö±ÞÇÏ°í µ¥ÀÌÅ͸¦ µ¹·Á¹ÞÀº ¿¹µµ ÀÖ´Ù. ÇÏÁö¸¸ ±× µ¥ÀÌÅ͸¦ µ¹·Á¹Þ´Â´Ù°í Çؼ °ø°ÝÀÚµéÀÌ ÃßÈÄ¿¡ ´Ù½Ã °ø°ÝÇÏÁö ¾ÊÀ» °Å¶ó´Â º¸Àåµµ ¾øÀ»»Ó´õ·¯ ¹Î°¨ÇÑ Á¤º¸°¡ ÀÖÀ» °æ¿ì ±×°ÍÀÌ ÀçÂ÷ ¾Ç¿ëµÉ ¼ÒÁö´Â ´ÙºÐÇÏ´Ù.
ÇÏÁö¸¸ Áö³ 6¿ù FBI, ±¹Á¦ °æÂû °ü°è ±â°ü, º¸¾È ȸ»ç µîÀÌ ÀüºÎ ÈûÀ» ÇÕÃÄ Å©¸³Åä¶ôÄ¿ÀÇ ¸Ó¸®¸¦ º£´Â µ¥ ¼º°øÇß´Ù. Áï °¡Àå Áß¿äÇÑ C&C ¼¹ö¸¦ È®º¸Çß´Ù´Â °ÍÀÌ´Ù. Çö ½ÃÁ¡¿¡¼µµ Å©¸³Åä¶ôÄ¿´Â ´õ ÀÌ»ó ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù. ÇÏÁö¸¸ ¸Ö¿þ¾î¶ó´Â °Ç ´ëÀå Çϳª Àâ¾Ò´Ù°í ¸ðÁ¶¸® ¼ÒÅÁµÇ´Â °Ô ¾Æ´Ï´Ù. ¾ÆÁ÷µµ ³×Æ®¿öÅ© ¾îµÒ Àú ¼Ó¿¡ ¾Ë ¼ö ¾ø´Â °ÍµéÀÌ µæ½Ç°Å¸®°í ÀÖ´Ù. ±×Áß ´Ü¿¬ ´«¿¡ ¶ç´Â °Ç Å©¸³Åä¿ù(Cryptowall)ÀÌ´Ù.
¡°·£¼¶¿þ¾î´Â ÀÌÀ±ÀÌ ¹«Ã´ ³ôÀº Æí¿¡ ¼ÓÇÏ°í Áß°£ °³ÀÔÀÚ°¡ Àû¾î¼ Á¶¸¸°£ Å« ·£¼¶¿þ¾îÀÇ ¹Ù¶÷ÀÌ ºÒ¾î´ÚÄ¥ °Ì´Ï´Ù.¡± ¹ãº£³Ø ÄÁ¼³ÆÃ(Bambenek Consulting)ÀÇ ¼ö¼® Æ÷·»½Ä ´ã´ç°üÀÎ Á¸ ¹ãº£³Ø(John Bambenek) ¾¾ÀÇ ¼³¸íÀÌ´Ù. ¡°±âÁ¸ÀÇ ½Å¿ëÄ«µå »ç±â¿Í´Â ´Þ¸®, µ·À» ¿î¹ÝÇØ¾ß ÇÏ´Â »ç¶÷À̳ª ±×°É ¼¼Å¹ÇØÁÙ »ç¶÷, Ä«µå¸¦ º¹»çÇØÁÙ »ç¶÷ µîÀÌ ÀüÇô ÇÊ¿ä ¾ø½À´Ï´Ù. Åø°ú ºñÆ®ÄÚÀο¡ ´ëÇÑ Á¢±Ù¼º¸¸ È®º¸ÇÏ¸é µË´Ï´Ù.¡±
±×·¡¼ º¸¾È´º½º¿¡¼´Â ±½Á÷ÇÑ ¸Ö¿þ¾î 5°³¸¦ »Ì¾Æº¸¾Ò´Ù.
1. Å©¸³Åä¶ôÄ¿(CryptoLocker)
9°³¿ù°£ Å©¸³Åä¶ôÄ¿´Â 4½Ê¸¸ ¸íÀÌ ³Ñ´Â »ç¶÷µéÀÇ Á¤º¸¸¦ ¡®À¯±«¡¯ÇÏ°í 4¹é¸¸ ´Þ·¯°¡ ³Ñ´Â µ·À» °¥ÃëÇß´Ù. ÇÏÁö¸¸ Áö±Ý ´çÀåÀº ħ¹¬ ¼Ó¿¡ ³õ¿© ÀÖ´Ù. ±×·±µ¥ ³Ê¹« Á¶¿ëÇÏ´Ù´Â ´À³¦À» Áö¿ï ¼ö°¡ ¾ø´Ù. 6¿ùÃÊ ´ë´ëÀûÀÎ °ø°ÝÀ» ¹Þ°í ħ¸ôÇÑ °Ô ¹ú½á 1´Þ ¹ÝÀÌ ³Ñ¾ú´Âµ¥ ¾ÆÁ÷±îÁö ÁãÁ×Àº µíÇÑ ´À³¦ÀÌ µå´Â °ÍÀÌ ¿¹»ç·ÓÁö ¾Ê´Ù. Àü¹®°¡µéÀº Å©¸³Åä¶ôÄ¿°¡ È°µ¿ ¹«´ë¸¸ ¹Ù²î¾úÀ» »ÓÀ̶ó°í ¸»ÇÑ´Ù.
2. Å©¸³Åä¿ù(Cryptowall)
Å©¸³Åä¿ùÀº Å©¸³ÅäµðÆ潺(Cryptodefense)¶ó°íµµ ºÒ¸®¸ç ÃÖ±Ù °¡Àå ÇÖÇÑ ½Å»ó ¸Ö¿þ¾î·Î ±× À̸§À» µå³ôÀÌ°í ÀÖ´Ù. Àü¹®°¡µéÀº Å©¸³Åä¶ôÄ¿¿Í Å©¸³Åä¿ù »çÀÌ¿¡ º°´Ù¸¥ °ü°è°¡ ¾øÀ» °ÍÀ̶ó°í ¸»ÇÑ´Ù. ÇÏÁö¸¸ ÆÄÀÏÀ» ¾ÏÈ£È ÇѴٰųª ºñÆ®ÄÚÀÎÀ» »ç¿ëÇÑ´Ù´Â Á¡¿¡¼ ¹üÁË ¹æ½Ä ÀÚü´Â ºñ½ÁÇÏ´Ù.
µ¨ ½ÃÅ¥¾î¿÷½º(Dell SecureWorks)ÀÇ ¿¬±¸¿øµéÀº 6¿ù 10ÀϺÎÅÍ 28ÀϱîÁö Å©¸³Åä¿ùÀÇ µµ¸ÞÀÎ Áß Çϳª¸¦ ½ÌũȦ ó¸® Çߴµ¥ ÀÌ¹Ì 1¸¸¸íÀÌ ³Ñ´Â »ç¶÷µéÀÌ ´çÇÑ ½ÃÁ¡À̾ú´Ù. Å©¸³Åä¿ù¿¡´Â Àû¾îµµ 5°³ ÀÌ»óÀÇ µµ¸ÞÀÎÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, ±×°ÍÀÌ »ç½ÇÀ̶ó¸é µµ¸ÞÀÎ Çϳª Àâ¾Æ³½ °ÍÀº ½ÃÀÛ¿¡ ºÒ°úÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù. Å©¸³Åä¿ùÀÇ ¹èÈÄ Àι°Àº ÁÖ´ç 15¸¸ ´Þ·¯¸¦ °¥ÃëÇÑ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¡°Å©¸³Åä¶ôÄ¿¿Í ´Ù¸¥ Á¡ÀÌ ÀÖ´Ù¸é, Å©¸³Åä¶ôÄ¿´Â µ¥ÀÌÅ͸¦ Áö¿ì°Ú´Ù°í Çù¹ÚÇÏÁö¸¸ Å©¸³Åä¿ùÀº µ·ÀÇ ¾×¼ö¸¦ ¿Ã¸°´Ù´Â °Ì´Ï´Ù.¡±
3. ·¹º£Åæ(Reveton)
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ º¸¾È Á¤º¸ º¸°í¼¿¡ µû¸£¸é Áö³ ÇØ ÇϹݱ⸦ ¶ß°Ì°Ô ´Þ±É´ø, °¡Àå °ø°ÝÀûÀÎ ·¥¼¶¿þ¾î Áß Çϳª´Ù. ÀÛ³â ÇÑ ÇØ µ¿¾È¸¸ »ó¹Ý±â¿¡¼ ÇϹݱâ±îÁö 45%³ª ¼ö°¡ ´Ã¾ú°í FBI³ª ´Ù¸¥ ¹ý ÁýÇà ±â°ü¿¡¼ º¸³½ °ÍÀ¸·Î °¡ÀåÇÑ ¸Þ½ÃÁö¸¦ º¸³» »ç¶÷µéÀ» ¼ÓÀÌ´Â ¼ö¹ýÀ» ¾´´Ù. ¡°Å©¸³Åä¶ôÄ¿ ÀÌÀü °¡Àå ¡®ÀüÇüÀûÀΡ¯ ¸ð½ÀÀ» º¸¿©Áá´ø, ·£¼¶¿þ¾îÀÇ ±³°ú¼ °°Àº Á¸Àç·Î °ø°Ý ¼ö¹ýÀÌ ¿©ÀüÈ÷ À¯È¿Çϸ鼵µ »õ·Î¿î ÇüÅ·εµ ¹ßÀü °¡´É¼ºÀÌ ÀÖ¾î ¹«¼¿î Á¸ÀçÀÔ´Ï´Ù.¡±¶ó°í ¹ãº£³Ø ¾¾´Â ¼³¸íÇß´Ù.
4. ¿ì¶ó¿ì½Ã(Urausy)
Áö³ Çظ¦ °¡Àå ¶ß°Ì°Ô ´Þ±¸¾ú´ø ¸Ö¿þ¾î°¡ ·¹º£ÅæÀ̶ó¸é ±× ¹Ù·Î ´ÙÀ½ ÁÖÀÚ´Â ¿ì¶ó¿ì½Ã´Ù. ·¹º£Åæó·³ ±¹°¡ ±â°ü °°Àº °÷¿¡¼ º¸³½ ¸Þ½ÃÁö¸¦ ¹èÆ÷ÇÑ´Ù´Â ¸é¿¡¼± ·¹º£Åæ°ú ºñ½ÁÇÏ´Ù. ´Ù¸¸ ¿ì¶ó¿ì½Ã ¸Ö¿þ¾î°¡ º¸³»´Â ¸Þ½ÃÁöÀÇ ÁÖµÈ ³»¿ëÀº ºÒ¹ý ¼ºÀÎ µ¿¿µ»óÀ» º» °ÍÀ¸·Î ÆÄ¾ÇµÇ´Ï ¾È³»µÈ °èÁ·Π¹ú±ÝÀ» ³»¶ó´Â °ÍÀÌ´Ù. ´ÙÇàÀ̵µ ¿ì¶ó¿ì½Ã¿¡ °¨¿°µÈ °æ¿ì, µ·À» ³»Áö ¾Ê°íµµ ½Ã½ºÅÛÀ» º¹¿øÇÏ´Â °Ô °¡´ÉÇÏ´Ù. ¶ÇÇÑ ½Ã½ºÅÛÀ¸·ÎºÎÅÍ ¿ÏÀü »èÁ¦µµ °¡´ÉÇÏ´Ù´Â °Ô Àü¹®°¡µéÀÇ ¸ñ¼Ò¸®´Ù.
5. ½ÉÇöôÄ¿(Simplocker)
´©°¡ ±×·¯´ø°¡, PC »ç¿ëÀÚ¸¸ °ø°Ý ¸ñÇ¥¶ó°í. È°¼ºÈµÈ ½º¸¶Æ®Æù ¹®È¿¡¼´Â ½º¸¶Æ®Æù »ç¿ëÀÚ Àü¿øÀÌ °ø°Ý ¸ñÇ¥°¡ µÈ´Ù. ÁÁÀº ¿¹°¡ ¾Èµå·ÎÀ̵å ȯ°æ¿¡¼ ¼½ÄÇÏ°í ÀÖ´Â ½ÉÇöôÄ¿´Ù. ´ëºÎºÐ ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ª µîÁö¿¡¼ ¹ß°ßµÇ°í ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ¸ç ¾Èµå·ÎÀÌµå ¾ÛÀÎ °Íó·³ À§ÀåÇØ »ç¿ëÀÚ°¡ ¼³Ä¡Çϵµ·Ï ÇÑ ÈÄ »ç¿ëÀÚ°¡ º¸°üÇÏ°í ÀÖ´ø ÆÄÀϵéÀ» ¾ÏȣȽÃŲ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷Àº ¡®ÇÁ·ÎÅäŸÀÔ¡¯ ´Ü°è¸¸ ¹ß°ßµÆÀ» »Ó Á¤½Ä ¹öÀüÀº µîÀåÇÏÁö ¾Ê°í ÀÖ´Ù.
¡°Å©·ÓÅä ½Ã¸®ÁîÀÇ ·£¼¶¿þ¾î¿Í ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î doc³ª jpg µî ´ëÁߵ鿡°Ô ÀαⰡ ¸¹Àº ÆÄÀÏ È®ÀåÀÚ¸¦ °ñ¶ó³½ ÈÄ ¾Ïȣȸ¦ ÇÕ´Ï´Ù. °³ÀÎ Å°°¡ ¸Ö¿þ¾îÀÇ Äڵ忡¸¸ ÀúÀåµÇ±â ¶§¹®¿¡ À̷лó ÀÌ·± ÆÄÀϵéÀ» º¹±¸ÇÏ´Â °Ô °¡´ÉÇϱä ÇÕ´Ï´Ù.¡±
¨ÏDARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>