Á¤ºÎ µµ¿ò ¾øÀÌ ¼ø¼ö »ç±â¾÷µé¸¸ÀÇ Èû¸¸À¸·Î ÀÌ·é ¼º°ú
[º¸¾È´º½º ¹®°¡¿ë] º¸¾È Àü¹® ¾÷üµéÀÌ ÈûÀ» ÇÕÇØ Áß±¹ÀÇ ÇØÅ· ´Üü¿¡ Å« ÇÑ ¹æÀ» ¸ÔÀÎ °ÍÀÌ È¸Àڵǰí ÀÖ´Ù. ÀÌ °ø°Ý °úÁ¤Àº ³ëº£Å¸(Novetta)°¡ ¾îÁ¦ ¹ßÇ¥ÇÑ º¸°í¼¿¡ »ó¼¼È÷ ³ª¿Í ÀÖ´Ù. À̹ø Çù¾÷Àº SMN ÀÛÀüÀ̶ó°í ¸í¸íµÇ¾úÀ¸¸ç Àü ¼¼°è 4¸¸ 3õ ¿©´ëÀÇ ÄÄÇ»ÅÍ¿¡¼ Áß±¹ÀÇ ÇØÅ· ´ÜüÀÎ ¾×½Ã¾ö(Axiom)ÀÌ »Ñ¸° ¾Ç¼ºÄڵ带 ±ú²ýÇÏ°Ô Áö¿ö³»´Â µ¥¿¡ ¼º°øÇß´Ù. ¶ÇÇÑ ¼÷ÁÖÀÎ ¾×½Ã¾ö¿¡ ´ëÇØ ±²ÀåÈ÷ ¸¹Àº Á¤º¸¸¦ ÆľÇÇÒ ¼ö ÀÖ¾ú´Ù.
¡ã ÇÕâÇÒ ¶§ ¸ñ¼Ò¸® ¾Æ³¢Áö ¸» °Í
À̹ø ÀÛÀü¿¡ Âü°¡ÇÑ ±â¾÷Àº º¸°í¼¸¦ ÀÛ¼ºÇÑ ³ëº£Å¸ ¿Ü¿¡ ºñÆ®³ªÀÎ(Bit9), ½Ã½ºÄÚ, ÆÄÀ̾î¾ÆÀÌ, ¿¡ÇÁ½ÃÅ¥¾î(F-Secure), ¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³ÊÁî(iSIGHT Partners), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, Å׳ʺí(Tenable), ¾²·¹Æ®Ä¿³ØÆ® ÀÎÅÚ¸®Àü½º ¸®¼Ä¡ ÆÀ(ThreatConnect Intelligence Research Team), ¾²·¹Æ®Æ®·¢ ½ÃÅ¥¸®Æ¼(Threat Track Security), º¼·º½ÃƼ(Volexity) µî°ú ±×¹Û¿¡ À̸§À» ¹àÈ÷Áö ¾ÊÀº ´ÜüµéÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¾×½Ã¾öÀÌ ÁÖ·Î È°¿ëÇÏ´Â ÇÏÀÌŶ(Hikit) ¸Ö¿þ¾î¿¡ ´ëÇ×Çϱâ À§ÇØ ÁÖµµÇÑ °øµ¿ ¸Ö¿þ¾î ¹Ú¸ê(CME, Coordinated Malware Eradication) Ä·ÆäÀο¡ Âü¿©Çϱâ À§ÇØ ¸ðÀÎ ±â¾÷µéÀ̱⵵ ÇÏ´Ù.
³ëº£Å¸°¡ ÇÏÀÌŶÀ» º»°ÝÀûÀ¸·Î ¼ö»çÇϱ⠽ÃÀÛÇÑ °Ç ¿ÃÇØ ¿©¸§ºÎÅÍ´Ù. ±×·± ¿ÍÁß¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼ º¸¾È ¾÷üµé¿¡°Ô ¸Ö¿þ¾î¸¦ ¹Ú¸êÇϱâ À§ÇØ Á¤º¸¿Í ÅøÀ» ÇÑ ¹ø ¸ð¾Æº¸ÀÚ°í ÇÏ´Ï ³ëº£Å¸ÀÇ ¼ö¼®±â¼úÃ¥ÀÓÀÚÀÎ ¾Èµå·¹ ·çµåÀ¨(Andre Ludwig)Àº ÀÚ¿¬½º·´°Ô ¡°¸ðÀÎ ±è¿¡ ¹Ú¸êÀ» Çغ¸ÀÚ¡±°í Á¦¾ÈÇÒ ¼ö ÀÖ¾ú´Ù.
±×·¯³ª ±×°Ô ¸»Ã³·³ ½±Áö´Â ¾Ê¾Ò´Ù. ÀÏ´Ü ¾×½Ã¾öÀÌ È°¿ëÇÏ´Â ¸Ö¿þ¾î°¡ ÇÏÀÌŶ¸¸ÀÌ ¾Æ´Ï¾ú´Ù. µ¥·ç½ººñ(Derusbi), µ¥Ç»Æ¼ µ¶(Deputy Dog), ÇÏÀ̵å¶óÅ©(Hydraq) µî Á¤º¸¸¦ ¸ð¾Æº¸´Ï ¿ÀÈ÷·Á ¹®Á¦°¡ ´õ Ä¿Á³´Ù. ±×·¡¼ ¾÷ü¸¦ ´õ ºÒ·¯¸ð¾Ò´Ù. ¡°ÀÌ¿Õ ÇÏ´Â ±è¿¡ ¸»²ûÇÏ°Ô Ã»¼ÒÇغ¸ÀÚ°í ÇÕÀǸ¦ º» °ÍÀÌÁÒ.¡± ±×¸®°í ±× ¸ðµç °É 10¿ù 14ÀÏ¿¡ ¹ßÇ¥µÈ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î Á¦°Å Åø¿¡ Æ÷ÇÔ½ÃÄ×°í, ¸Ö¿þ¾î¸¦ Áö¿ö³»´Â µ¥¿¡ ¼º°øÇß´Ù. ¶ÇÇÑ ¿©·¯ ´Ü°è¸¦ ÅëÇØ ¾×½Ã¾ö¿¡ ´ëÇØ ¸¹Àº °ÍÀ» ÆľÇÇÒ ¼ö ÀÖ¾ú´Ù.
ÇÏÁö¸¸ ¾Æ¹«µµ ¾×½Ã¾ö ÀÚü°¡ ¿ÏÀüÈ÷ ¼ÒÅÁµÈ °ÍÀ̶ó°í »ý°¢ÇÏÁö´Â ¾Ê´Â´Ù. ³ëº£Å¸´Â ¡°¾×½Ã¾öÀº °íµµ·Î ÈÆ·ÃµÈ Á¶Á÷À¸·Î Áß±¹ Á¤ºÎ°¡ µÚ¸¦ ºÁÁÖ°í Àֱ⠶§¹®¿¡ ÀÚ¿ø¸¶Àú dzºÎÇÕ´Ï´Ù. ±×·± Á¶°ÇÀÌ ¸Â¾Æ¶³¾îÁ³±â ¶§¹®¿¡ 2010³âÀÇ ¿À·Î¶ó ÀÛÀü°ú 2012³âÀÇ º¸È£(VOHO) Ä·ÆäÀÎÀ» ¹úÀÏ ¼ö ÀÖ¾ú´ø °ÍÀÌ´Ù. ±×»Ó ¾Æ´Ï¶ó ¾×½Ã¾öÀº Á¤ºÎÀÇ Áö½Ã¸¦ ¹Þ¾Æ ´ë´ÜÈ÷ ¹Î°¨ÇÑ Á¤º¸¸¦ ÁÖ·Î ÈÉÃij»°í ÀÖ´Â °ÍÀ¸·Î ³ëº£Å¸´Â º¸°íÇÏ°í ÀÖ´Ù.
¡°¾×½Ã¾öÀÇ ÈçÀûÀÌ ¹ß°ßµÈ °÷Àº Àü·«ÀûÀ¸·Î °æÁ¦ È°µ¿À» ¹úÀÌ´Â Á¶Á÷, ȯ°æ°ú ¿¡³ÊÁö Á¤Ã¥¿¡ °·ÂÇÑ ¿µÇâ·ÂÀ» Çà»çÇÏ´Â Á¶Á÷, ÃÖ÷´Ü Á¤º¸ ±â¼úÀ» °³¹ßÇÏ´Â Á¶Á÷, ÅÚ·¹Ä¿¹Â´ÏÄÉÀÌ¼Ç Àåºñ¸¦ »ý»êÇÏ´Â Á¶Á÷, ÀÎÇÁ¶ó °ø±ÞÀÚ¿¡¼¿´½À´Ï´Ù.¡± ¾×½Ã¾öÀÌ ±²ÀåÈ÷ ¸¹Àº ´ë»óÀ» °ø°ÝÇØ¿Â °Ç ¾Æ´Ñ µíÀÌ º¸ÀδÙ. ÇÏÁö¸¸ À̵éÀÌ ¸ðÀº Á¤º¸´Â ²Ï³ª ±¤¹üÀ§ÇÏ°í ³ÐÀ̳ª ±íÀÌ¿¡¼ Ÿ ±×·ìÀÇ ÃßÁ¾À» ºÒÇãÇÏ°í ÀÖ´Ù.
¾×½Ã¾öÀÇ °¡Àå Å« ÀåÁ¡Àº ÀڽŵéÀÇ Àü·«¿¡ °¡Àå Àß ºÎÇÕÇÏ´Â ´ë»óÀ» Á¤È®È÷ ÆǺ°ÇØ ºü¸£°Ô Á¢±ÙÇÏ´Â ´É·ÂÀÌ´Ù. º¸°í¼¿¡ µû¸£¸é ¾×½Ã¾öÀº ÀÚ½ÅÀÌ »Ñ¸° ¸Ö¿þ¾î¿¡ °¨¿°µÈ ¹æ´ëÇÑ ¼öÀÇ ½Ã½ºÅÛÀ» ºü¸£°Ô µÚÁ®¼ °¡Àå ³ôÀº À̵æÀ» ÃëÇÒ ¼ö ÀÖ´Â °÷À» ¼±Á¤ÇÏ°í ¼ö ½Ã°£ ȤÀº ´Ü ¸çÄ¥ ¸¸¿¡ ³ë¸° °÷À¸·Î µé¾î°¡ Á¢±Ù ±ÇÇÑÀ» ³ôÀδٰųª ȯ°æ Á¶Á¤À» À§ÇÑ ½© À¯Æ¿¸®Æ¼¸¦ ¸¸µç´Ù´ø°¡ ÇÏ´Â Á¶Ä¡¸¦ ÃëÇÑ´Ù.
¶ÇÇÑ ¾×½Ã¾öÀÌ ³ë¸®´Â ´Üü³ª ±â¾÷µéÀº ¼·Î ¾î´À Á¤µµ °ü°è¸¦ À¯ÁöÇÏ°í ÀÖ´Ù. ¾×½Ã¾öÀº ±× Á¡ ¶ÇÇÑ Àß ÆÄ°íµå´Â °ÍÀ¸·Î ¾Ç¸íÀÌ ³ô´Ù. ·çµåÀ¨¿¡ µû¸£¸é ÇÏÀÌŶÀÌ ½Ã½ºÅÛ¿¡ ÇÑ ¹ø ħÅõÇϱ⸸ ÇÏ¸é ¡®ÀÛÀº ³×Æ®¿öÅ©¡¯¸¦ ¸¸µé¾î ´Ù¸¥ ÇÏÀÌŶ°ú ¼·Î¼·Î ¿¬°áÇϴµ¥, ÀÌ´Â Á¶Á÷ ¹Ù±ù¿¡ ÀÖ´Â ½Ã½ºÅÛµµ Æ÷ÇÔÇÑ´Ù. ±×¸®°í ¿¬°áµÈ ½Ã½ºÅÛÀ» ÇÁ·Ï½Ãó·³ È°¿ëÇØ C&C ¼¹ö¿Í Àý´ë Á÷Á¢ Åë½ÅÇÏ´Â ÀÏÀÌ ¾ø´Ù°í ÇÑ´Ù. °Ô´Ù°¡ º¸ÅëÀº ¼·Î ¡®°ü°è°¡ Àִ¡¯ ¾÷ü ¹× Á¶Á÷µé °£ÀÇ ¡®ÀÛÀº ³×Æ®¿öÅ©¡¯À̹ǷΠÀǽɹ޴ Àϵµ ±ØÈ÷ µå¹°´Ù.
¾×½Ã¾öÀº ÀÚ½ÅÀÇ ÈçÀûÀ» °¨Ãß´Â µ¥¿¡ ¾ÆÁÖ ¿µ¸®Çϱ⵵ ÇÏ´Ù°í º¸°í¼´Â ¹àÈ÷°í ÀÖ´Ù. °ø°ÝÀ» ¿©·¯ ÀÛÀº ´Ü°è·Î ³ª´² ½ÇÇàÇϴµ¥, ´Ü°èº°·Î ´ÙÁßÀÇ ºÐ¸®µÈ ³×Æ®¿öÅ© ¹× ÀÎÇÁ¶ó¸¦ È°¿ëÇÏ´Â °ÍÀÌ µå·¯³ °ÍÀÌ´Ù.
°¡Àå ³î¶ó¿î °Ç ¾×½Ã¾öÀÇ °ø°Ý¹æ½ÄÀÌ Â¥ÀÓ»õ ÀÖ´Ù´Â °ÍÀÌ´Ù. ±×°Íµµ ¾ÆÁÖ Á¤¹ÐÈµÈ Â¥ÀÓ»õ´Ù. ¾×½Ã¾ö¿¡ ¼ÓÇØ ÀÖ´Â Á¶Á÷¿ø °¢ÀÚ´Â ÇÏÀÌŶ À¯Áö ½ºÄÉÁÙÀ» ¸íÈ®ÇÏ°Ô °èȹÇØ ½ÇÇàÇÔÀ¸·Î½á ¸Ö¿þ¾î¸¦ ½Ã½ºÅÛ ³»¿¡¼ °è¼Ó »ì¾ÆÀÖ°Ô Çß°í, ħÀÔÇÑ ½Ã½ºÅÛÀ̳ª ȯ°æ¿¡ ¾î¶°ÇÑ ÀÛÀº º¯È¶óµµ ºü¸£°Ô °ËÅäÇÒ ¼ö ÀÖ¾ú´Ù. ¶ÇÇÑ Àǽɽº·¯¿î ÇൿÀ» ±Øµµ·Î ÀÚÁ¦ÇØ ¹ß°¢µÇ´Â °æ¿ì¸¦ ÃÖ¼ÒÈÇß´Ù. ÀÌ·± Çൿ ÆÐÅÏÀÌ ¾îÂ Ä¡¹ÐÇÑÁö º¸°í¼ÀÇ Ç¥Çö¿¡ µû¸£¸é ¡°Æ÷·»½Ä ¹× µðÁöÅÐ ¼ö»çÀÇ ±âº» ¿ø¸®¸¦ ´ë´ÜÈ÷ ³ôÀº ¼öÁØ¿¡¼ ÀÌÇØÇÏ°í ÀÖ´Â µí¡±ÇØ º¸À̱⵵ ÇÑ´Ù.
¾×½Ã¾öÀÌ ¾ÆÁ÷ ¿ÏÀüÈ÷ ¼ÒÅÁµÈ °Íµµ ¾Æ´Ï°í Áß±¹ Á¤ºÎ°¡ Å©°Ô ¿òÂñÇÑ °Íµµ ¾Æ´Ï¶ó´Â Ãø¸é¿¡¼ À̹ø ¿¬ÇÕÀÌ Å« ½ÇÈ¿¸¦ °ÅµÎÁö ¸øÇÑ °ÍÀ̶ó°í ÆòÇÒ ¼öµµ ÀÖ´Ù. °ÔÀÓ¿À¹ö Á¦¿ì½ºÀÇ °æ¿ìó·³ ºÐ¸íÈ÷ ªÀº ½Ã°£ ³»¿¡ ¾×½Ã¾öÀÇ ÈçÀûÀÌ ½º¸Ö½º¸Ö ±â¾î ¿Ã¶ó¿Ã °ÍÀÌ´Ù. ÇÏÁö¸¸ À̹ø »ç°ÇÀÌ ±×¶§¿Í ´Ù¸¥ °ÍÀÌ ÀÖ´Ù¸é Á¤ºÎ³ª ¹ý ÁýÇà ±â°üÀÇ Âü¿©°¡ ÀüÇô ¾ø´Â, ¼ø¼ö »ç±â¾÷¸¸ÀÇ ¿¬ÇÕÀ¸·Î¸¸ ÀÌ·ç¾î³½ ¼º°ú¶ó´Â °ÍÀÌ´Ù.
¶§¹®¿¡ ¾îÁö°£Çϸé Á¤ºÎ¸¦ ³¢°í ¹º°¡¸¦ ÇÏ·Á°í ÇÏ´Â ±â¾÷µéÀÇ ¼ºÇâÀ» ȯ±â½ÃÅ°´Â °è±â°¡ µÉ ¼ö ÀÖ´Ù. »ç½Ç Á¤ºÎµéµµ ¾ÆÁ÷ ºó¹øÇÑ »çÀ̹ö °ø°Ý¿¡ ´ëÇØ ¸íÈ®È÷ ÀÌÇØÇÏÁö ¸øÇÏ°í ÀÖ°í, ºÐ¸íÇÑ ÁöħÀ̶õ °Ç ¾ø´Ù°í ºÁµµ ¹«¹æÇÑ ¶§´Ù. ·çµåÀ¨Àº ¡°Âü¿©ÇÑ ±â¾÷µéÀº ¸¶Ä¡ µ·À» ¹ö´Â »ç¾÷À» Çϵí Àû±Ø À̹ø ÇÁ·ÎÁ§Æ®¿¡ µ¿ÂüÇßÀ¸¸ç, Ȥ¿© Á¤º¸ °øÀ¯·Î ºÒÀÌÀÍÀ» ´çÇÏÁö ¾ÊÀ»±î ¿òÃ÷·Áµå´Â °æ¿ì´Â ÇÑ ¹øµµ ¾ø¾ú´Ù¡±¸ç ¡°¾ÕÀ¸·Î ÀÌ·± Á¤¼°¡ º¸¾È ½ÃÀåÀÇ ±âº»¹ÙÅÁÀÌ µÉ ¼ö ÀÖ¾î¾ß ÇÏ°Ú´Ù¡±¸ç ¸»À» ¸Î¾ú´Ù.
º¸°í¼ ¿ø¹®Àº ¿©±â¼ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.
@DARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>