±âÁ¸ ±â´É¿¡ »õ·Î¿î ±â´É µ¡ÀÔ¾î ´õ °·ÂÇØÁö±âµµ
´ëÇü ¸Ö¿þ¾î ¹× º¿³ÝÀÌ Àá±ñ ¶äÇØÁø Æ´À» ³ë·Á µîÀå
¡ã ÀÌ ¿Àºü, ´Ù½Ã ¶á´Ù. ¾ðÁ¦ÀÏÁö´Â ¸ð¸£Áö¸¸.
[º¸¾È´º½º ¹®°¡¿ë] 2013³âÀº 2007³â¿¡ »ý±ä °íÀü ¸Ö¿þ¾îÀÎ Á¦¿ì½º Æ®·ÎÀ̸ñ¸¶°¡ ºÎÈ°ÇÑ ÇØ¿´´Ù. ¿ø·¡ Á¦¿ì½º´Â À̸ÞÀÏ ½ºÆÔÀ» ÁÖ·Î È°¿ëÇÏ´Â ¸Ö¿þ¾î¿´À¸³ª À۳⿡´Â ÇÇ½Ì À̸ÞÀÏ, ÆäÀ̽ººÏ ¸µÅ©, MMS ¸Þ½ÃÁö µî ´Ù¾çÇÑ ¹«±â¸¦ ÀåÂøÇÑ Ã¤ µ¹¾Æ¿Ô´Ù. ¸Æ¾ÆÇÇ ¿¬±¸¼Ò´Â À۳⠡®º¹°í ¸Ö¿þ¾îÀÇ ºÎÈ°¡¯À̶ó´Â ÁÖÁ¦·Î º¸°í¼¸¦ ÀÛ¼ºÇÑ ¹Ù Àִµ¥, ÀÌ º¸°í¼¸¦ ÅëÇØ Á¦¿ì½º´Â ¹°·Ð 2012³â Á߹ݺÎÅÍ ¿ÏÀüÈ÷ »ç¶óÁ³´ø ÄòÆäÀ̽º(Koobface) ¿úÀÌ ´ëÇü ¼Ò¼È ³×Æ®¿öÅ© »çÀÌÆ®µé¿¡¼ 2013³â Ãʹݿ¡ ¿ÏÀüÈ÷ ºÎÈ°Çß´Ù´Â »ç½ÇÀ» ÁýÁß Á¶¸íÇÑ ÀûÀÌ ÀÖ´Ù.
ÃÖ±Ù Á¤º¸º¸¾È Àü¹®°¡µéÀº ÇǽÌÀ¸·Î ½ÃÀ۵Ǵ µå¶óÀ̺ê¹ÙÀÌ °ø°ÝÀ» ¸·´Â µ¥¿¡ ÁýÁßÀ» ÇØ¿Ô´Ù. ÇÏÁö¸¸ º¯È°¡ ºü¸¥ ÇØÄ¿µé´ä°Ô Àü¹®°¡µéÀÌ ¹æ¾îÁøÀ» Ä¡ÀÚ °ø°ÝÀ» ÁøȽÃÄ×´Ù. ù ´Ü°è¿¡¼´Â ¸Ö¿þ¾î°¡ ÀüÇô ÇÊ¿ä ¾ø´Â µ¥ÀÌÅÍ ÀÔ·Â ÇÇ½Ì °ø°ÝÀÌ °¡´ÉÇØÁø °ÍÀÌ´Ù. Á¤»ó ¸ÞÀÏÀ» º¸³»µÇ °Å±â¿¡ ¸µÅ©¸¦ Çϳª »ðÀÔÇÏ°í, ±× ¸µÅ©¸¦ ÅëÇØ ¾Ç¼º »çÀÌÆ®·Î »ç¿ëÀÚ¸¦ À¯ÀÎÇϴµ¥, ÀÌ ¾Ç¼º »çÀÌÆ®´Â ÁÖ·Î ÇÕ¹ýÀûÀ¸·Î ¿î¿µµÇ´Â »çÀÌÆ®¸¦ ±×´ë·Î º£²¸ ¸¸µç °ÍÀ̱⠶§¹®¿¡ »ç¿ëÀÚ°¡ ºÐ°£Çϱ⿡ ¸Å¿ì ¾î·Æ´Ù. ±×·¯´Ï »ç¿ëÀÚ°¡ ¾Æ¹« ÀÇ½É ¾øÀÌ ·Î±×ÀÎ Á¤º¸¸¦ ÀÔ·ÂÇÏ°Ô µÇ°í, ÀÌ´Â °í½º¶õÈ÷ ÇØÄ¿ÀÇ ¼ÕÀ¸·Î ³Ñ¾î°£´Ù.
ÆÈ·Î ¾ËÅä ³×Æ®¿÷½º´Â ÃÖ±Ù ÀÌ·± °íÀü ÀͽºÇ÷ÎÀÕ ±â¼úÀÌ ¾î¶² ½ÄÀ¸·Î »õ·Ó°Ô ÀÀ¿ëµÇ°í ÀÖ´ÂÁö¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ÆÈ·Î ¾ËÅäÀÇ º¸°í¼´Â ƯÈ÷ FTP, RDP, NetBIOS, UDP µî ¿£µåÆ÷ÀÎÆ®¿Í Á÷Á¢ Ä¿¹Â´ÏÄÉÀ̼ÇÀÌ °¡´ÉÇÏ¸ç »ç¶÷µéÀÌ ÈçÈ÷ »ç¿ëÇÏ´Â ³×Æ®¿öÅ© ¾ÖÇø®ÄÉÀ̼ǵ鿡 ÁýÁßÇÏ°í ÀÖ´Ù. ÆÈ·Î ¾ËÅä´Â UDPÀÇ °æ¿ì º¿³ÝÀÇ C&C ä³Î·Î¼µµ È°¿ëµÇ´Â Á¤È²À» ÆľÇÇÒ ¼ö ÀÖ¾ú´Ù. ¿©±â¿¡ °¡Àå ¸¹ÀÌ ¾ôÈù º¿³ÝÀº Á¦·Î¾×¼¼½º(ZeroAccess)¿´´Ù. Á¦·Î¾×¼¼½º º¿³Ý ÀÚü´Â ¿¹Àü¿¡µµ µîÀåÇß´ø °ÍÀÌÁö¸¸ UDP¸¦ È°¿ëÇÏ´Â ¹æ¹ý ÀÚü´Â À̹ø¿¡ »õ·Ó°Ô ÆÄ¾ÇµÈ °ÍÀÌ´Ù.
À۳⠸»°æ, RDP°¡ ÇØÅ·´çÇÑ ´º½º°¡ ¶Ç ÇÑ Â÷·Ê º¸¾È¾÷°è¸¦ µé½â¿´´Ù. ºê¶óÀ̾ð Å©·¾½º(Brian Krebs)°¡ »çÀ̹ö¹üÁËÀÚµéÀÇ Æ÷·³ÀÎ ¸¶ÄÚ½ºÆ®´å³Ý(Mokost.net)¿¡¼ ºÎ½ÇÇÏ°Ô ¼³Á¤µÈ RDP ¼¹ö 6õ¿©°³¿¡ ´ëÇÑ ·Î±×ÀÎ Á¤º¸¸¦ ºô·ÁÁشٴ °Ô½Ã±ÛÀÌ ¶á °ÍÀ» º¸µµÇÑ °ÍÀÌ´Ù. ÀÌ´Â ÇØÄ¿µéÀÌ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¨ÇàÇÑ °á°ú¹°·Î º¸ÀδÙ. ÀÌ »ç°ÇÀº Á¤È®È÷ ¡®ÇØÅ·¡¯ »ç°ÇÀ̶ó°í ¸»Çϱâ´Â ¾î·Æ´Ù. ·Î±×ÀÎ ID¿Í ¾ÏÈ£°¡ ÀüºÎ ¡®ÇÕ¹ýÀûÀ¸·Î »ý¼º¡¯µÈ °ÍÀ̱⠶§¹®¿¡ ½Ã½ºÅÛ¿¡¼´Â ·Î±×ÀÎ ÀÚü¸¦ °ÅºÎÇÒ ¼ö°¡ ¾ø¾ú±â ¶§¹®ÀÌ´Ù.
ŽÁ¶µîÀ» ´õ »ô»ôÀÌ ÈȾî¾ßÇÒ ¶§
À§¿¡ ¾ð±ÞÇÑ RDP »ç°ÇÀÇ °æ¿ì ·Î±×ÀÎ ID¿Í ¾ÏÈ£°¡ Á¤»óÀûÀ¸·Î »ý¼ºµÈ °ÍÀ̱⠶§¹®¿¡ ¾Æ¹«·± °æ°í°¡ ¹ß»ýÇÏÁö ¾Ê¾Ò´Ù. ´Ù½Ã °Á¶ÇÏÁö¸¸ ½Ã½ºÅÛÀÌ ¡®ÇØÅ·¡¯À¸·Î ÀνÄÇÏÁö ¾Ê¾Ò´ø °ÍÀÌ´Ù. ÇÏÁö¸¸ ¿£µåÆ÷ÀÎÆ®¿¡¼´Â µ¥ÀÌÅÍÀÇ ¼ö»óÇÑ È帧ÀÌ ºÐ¸íÈ÷ ÀÖ¾ú°í, Á¶Á÷µé¿¡¼ ÀÌ ÀÌ»óÇÑ ÇàÀ§¿¡ ´ëÇÑ °¨Áö¸¦ Á¦´ë·Î Çß´Ù¸é °æ°í ¸Þ½ÃÁö¸¦ µÚ´Ê°Ô¶óµµ ¹ß¼ÛÇÒ ¼ö ÀÖ¾úÀ» °ÍÀÌ´Ù. UDP ·¹À̾¼ ¹ß°ßµÈ Á¦·Î¾×¼¼½º º¿³Ýµµ ¸¶Âù°¡Áö´Ù. °á±¹ ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ¼ö»óÇÑ ÇൿµéÀÌ Ä§ÀÔ ¿©ºÎ¸¦ ÆÇ´ÜÇÏ´Â Áß¿äÇÑ ±âÁØÀÌ µÇ¾î¾ß ÇÏ¸ç º¸¾È¾÷°è´Â ¿©±â¿¡ Á» ´õ ½Å°æÀ» ½á¾ß ÇÑ´Ù.
Çǽ÷¦(Phishlab)ÀÇ ¿¬±¸½Ç¿¡¼´Â À̹ø ´Þ °íÁö ÇÁ¶ó´Ï¸»Ä«(Gozi Prinimalka) Æ®·ÎÀ̸ñ¸¶ÀÇ »õ·Î¿î ¹öÀüÀÎ º¸Æ®·¢(Vawtrak)¿¡ ´ëÇÑ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. °íÁö ÇÁ¶ó´Ï¸»Ä«´Â 2000³â´ë Á߹ݿ¡ µîÀåÇß´Ù »ç¶óÁø ¸Ö¿þ¾î·Î ÃÖ±Ù °ø°Ý¸é°ú ¹æ½ÄÀ» ÈξÀ ³ÐÈù ä·Î ºÎÈ°Çß´Ù´Â ³»¿ëÀ̾ú´Ù.
ÀÌ·± Çѹ°°£ Æ®·ÎÀ̸ñ¸¶µéÀº ¡°°í±Þ À¥ ÀÎÁ§¼Ç(Advanced Web injects)¡±À̶ó´Â »õ·Î¿î ÇÙ½É ±â´ÉÀ» °¡Áö°í »þÀÌ·Ï(Shylock)À̳ª ½ºÆÄÀ̾ÆÀÌ(Spy Eye)¿Í °°Àº ´ëÇü º¿³ÝÀÌ Àá±ñ ¶äÇØÁø »çÀÌ¿¡ ¹üÁË ½ÃÀå¿¡ µîÀåÇß´Ù. ÀÌÁß º¸Æ®·¢Àº Ãʱ⿡´Â ±ÝÀ¶±â°üÀ» ÁÖ·Î ³ë·ÈÀ¸³ª ÃÖ±Ù µé¾î ¼Ò¸Å»ó, °ÔÀÓ Æ÷ÅÐ, ¼Ò¼È ³×Æ®¿öÅ©, ºÐ¼® ȸ»ç µîÀ» ³ë¸®°í ÀÖÀ¸¸ç ¹Ì±¹, ¿µ±¹, ÅÍÅ°, ½½·Î¹ÙÅ°¾Æ, È£ÁÖ µî ´Ù¾çÇÑ ±¹°¡¿¡¼ È°µ¿À» ÇÏ°í Àֱ⵵ ÇÏ´Ù.
°ø°ø¿¬ÇÑ ºñ¹ÐÀÌÁö¸¸ »çÀ̹ö ¹üÁË Á¶Á÷°ú Á¤ºÎ´Â ±²ÀåÈ÷ Á¶Á÷ÀûÀ¸·Î ¿òÁ÷ÀÌ°í ÀÖÀ¸¸ç °øµ¿ÀÇ ÀÌÀÍÀ» À§ÇØ ¹°¹Ø¿¡¼ ¼ÕÀâ°í ÀÏÇϱ⵵ ÇÑ´Ù. °ø°ÝÀÚµéÀº ¹è°æµµ ÁÁ´Ù. ÀÌ·± »óȲ¿¡¼ ¹æ¾îÀÇ È¿À²¼ºÀ» ³ôÀÌ·Á¸é Àü¹®°¡·Î¼ À§Çù Á¤º¸¸¦ °øÀ¯ÇÏ´Â °ÍÀÌ ÃÖ¼±ÀÌ´Ù. ±×·¯¸é¼ Â÷¼¼´ë º¸¾È Á¦Ç°ÀÌ µîÀåÇÒ ¶§±îÁö ¹öÅß¾ß ÇÑ´Ù. Á¤»óÀûÀÎ ÇàÀ§¸¦ ¿À·£ ½Ã°£ °üÂûÇÏ°í ±â·ÏÇÒ ¼ö ÀÖ´Ù¸é, ´õ ³ª¾Æ°¡ ºÐ¼®±îÁö ¸¶Ä¥ ¼ö ÀÖ´Ù¸é ºñÁ¤»óÀûÀÎ ÇàÀ§¸¦ ºÐº°Çس»´Â °ÍÀÌ ÈξÀ ½¬¿öÁú °ÍÀÌ´Ù. Áï ¾ÆÁ÷±îÁö ¿ì¸®°¡ ¹æ¾î¸¦ Á¦´ë·Î ÇÏÁö ¸øÇÏ´Â °Ç ½Ã°£ÀÌ ¾ÆÁ÷ ÃæºÐÈ÷ È帣Áö ¾Ê¾Æ¼À̱⵵ ÇÏ´Ù. È帣´Â ½Ã°£À» ¸¶¶¥È÷ ÇØ¾ß ÇÒ ÀϷΠä¿ì´Ùº¸¸é ºÐ¸í ´õ ³ªÀº ÇØ°áÃ¥ÀÌ ³ª¿Ã °ÍÀÌ´Ù.
±Û : ¾ÈÅä´Ï µð º§·Î(Anthony Di Bello)
@DARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>