¾Ç¼º »çÀÌÆ® ºü¸£°Ô ŽÁö, °¨¿°µÈ PC °Ý¸®°¡ ÃÖ¼±
[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù Àü ¼¼°èÀûÀ¸·Î ÇÇÇظ¦ Áõ°¡½ÃÅ°´Â ·£¼¶¿þ¾î°¡ ±¹³»¿¡¼µµ ¹ß°ßµÊ¿¡ µû¶ó »õ·Î¿î º¸¾È À§ÇùÀ¸·Î µîÀåÇÏ°í ÀÖ´Ù. ƯÈ÷ ·£¼¶¿þ¾î(Ransomware, µ¥ÀÌÅ͸¦ ¡®ÀÎÁú¡¯·Î Àâ´Â »çÀ̹ö °ø°Ý)ÀÇ ÀÏÁ¾À¸·Î Áö³ 2013³â ÃâÇö ÀÌÈÄ ÇÇÇØ ±Ô¸ð°¡ Ä¿Áö°í ÀÖ´Â ¡®Å©¸³Åä¶ôÄ¿(CryptoLocker)¡¯ÀÇ ÇÑ±Û ¹öÀüÀÌ ¹èÆ÷µÇ°í ÀÖ¾î »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ´çºÎµÇ°í ÀÖ´Ù.
Áö³ 4¿ù 21ÀÏ ±¹³» Ä¿¹Â´ÏƼ À¥»çÀÌÆ®ÀÎ ¡®Å¬¸®¾Ó¡¯¿¡¼´Â µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive by Download, DBD) °ø°Ý ¹æ½ÄÀ¸·Î Å©¸³Åä¶ôÄ¿°¡ ¹èÆ÷µÆ´Ù.
·£¼¶¿þ¾î¿¡ °¨¿°µÈ PCÀÇ ½Ã½ºÅÛ ÆÄÀÏÀ» Á¦¿ÜÇÑ MS ¿ÀÇǽº ¹× ÇÑ±Û ¹®¼ ÆÄÀÏ, ¾ÐÃà ÆÄÀÏ, µ¿¿µ»ó, »çÁø µîÀ» ¾ÏÈ£ÈÇÏ¿©, Á¤»óÀûÀ¸·Î »ç¿ëÇÏÁö ¸øÇÏ°Ô ¸¸µç µÚ À̸¦ Ç®¾îÁÖ´Â Á¶°ÇÀ¸·Î µ·À» ¿ä±¸ÇÑ´Ù. ƯÈ÷ ºñÆ®ÄÚÀÎ ¶Ç´Â ÃßÀûÀÌ ¾î·Á¿î ÀüÀÚ ÈÆó ¼ö´ÜÀÌ »ç¿ëµÇ¾î ÃßÈÄ¿¡ ÃßÀûÇÏ´Â °Íµµ ½±Áö ¾Ê´Ù. ¶ÇÇÑ ºñ¿ëÀ» ÁöºÒÇÑ´Ù ÇÏ´õ¶óµµ µ¥ÀÌÅÍ º¹¿øÀÌ ºÒ°¡´ÉÇÏ´Ù.
ƯÈ÷ À̹ø Å©¸³Åä¶ôÄ¿ °æÀ¯Áö´Â ´Ù¾çÇÑ µµ¸ÞÀÎÀ» »ç¿ëÇÏ¸ç °è¼ÓÇؼ º¯ÇüµÇ¹Ç·Î URL ¹× URI¸¦ Â÷´ÜÇÏ´Â °Í¸¸À¸·Î´Â °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ¾ø´Ù´Â ÇÑ°è°¡ ÀÖ´Ù. ¶ÇÇÑ, °ø°ÝÀÚÀÇ Àǵµ¿¡ µû¶ó IPµµ ½±°Ô º¯°æÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼, ÇöÀç·Î¼´Â ¾Ç¼º »çÀÌÆ®¸¦ ºü¸£°Ô ŽÁöÇÏ°í ÀÌ¹Ì °¨¿°µÈ PC¸¦ °Ý¸® Á¶Ä¡ÇÏ´Â °Í¸¸ÀÌ ÇöÀçÀÇ À§ÇèÀ» ÁÙÀÌ´Â ÃÖ¼±ÀÇ ´ëÀÀ ¹æ¾ÈÀ¸·Î Á¦½ÃµÇ°í ÀÖ´Ù.
ÀÌ¿¡ ºí·çÄÚÆ®µµ ¸Ö¿þ¾î¸¦ °¨ÁöÇÏ¿© º¸È£µÈ ¿µ¿ª ³»¿¡¼ À§Çè ¿©ºÎ¸¦ ºÐ¼®ÇÏ´Â »÷µå¹Ú½Ì ±â¼úÀ» Àû¿ëÇÑ ¸Ö¿þ¾î ºÐ¼® ¼Ö·ç¼ÇÀÎ ¡®MAA(Malware Analysis Appliance)¡¯¿Í ¡®ºí·çÄÚÆ® ±Û·Î¹ú ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©(Blue Coat Global Intelligence Network)¡¯¸¦ È°¿ëÇØ Å¬¸®¾Ó ·£¼¶¿þ¾î(CRYPTOLOCKER) °ø°Ý ¾ç»óÀ» È®ÀÎÇß´Ù.
ºí·çÄÚÆ®ÄÚ¸®¾Æ°¡ Ŭ¸®¾Ó ·£¼¶¿þ¾î ºÐ¼®°á°ú ¸Þ¸ð¸® ÂüÁ¶, ½ÇÇàÆÄÀϵî·Ï, ³×Æ®¿öÅ© Æ®·¡ÇÈ À¯¹ß³»¿ª µîÀÌ È®ÀεǾúÀ¸¸ç C&C¼¹ö·ÎÀÇ Åë½Å ½Ã¿¡µµ ·£¼¶¿þ¾îÀÇ ´Ù¾çÇÑ º¸¾È À§Çù ÇàÀ§µéÀÌ Å½ÁöµÆ´Ù. ¶ÇÇÑ ±ÝÀ¶Á¤º¸ Å»Ãë ¸Ö¿þ¾î·Î À¯¸íÇÑ ¡®Emotet Trojan¡¯µµ È®ÀεƴÙ. ¶ÇÇÑ ºí·çÄÚÆ®´Â ¹öÃß¾ó À©µµ¿ì(Virtual Windows) ±â¹Ý °¡»ó¸Ó½Å(VM)ÀÇ ·£¼¶¿þ¾î °¨¿°À» »÷µå¹Ú½º¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
¡ã ¸Ö¿þ¾î ºÐ¼® ¼Ö·ç¼ÇÀÎ ¡®MAA¡¯·Î ½ÇÇàÇÑ ½ÇÁ¦ °í°´»ç ºÐ¼® ȸé
ÀÌ¿Í °ü·ÃÇØ ºí·çÄÚÆ®ÄÚ¸®¾Æ(´ëÇ¥ ±è±âÅÂ, www.bluecoat.co.kr)´Â ·£¼¶¿þ¾î °ø°Ý ´ëÀÀÀ» À§ÇÑ ¡®ÀÎÅÚ¸®Àü½º º¸¾È ü°Ô ±¸Ãà 5´Ü°è¡¯¸¦ ¹ßÇ¥Çß´Ù. ºí·çÄÚÆ®°¡ ¹ßÇ¥ÇÑ ¡®ÀÎÅÚ¸®Àü½º º¸¾È ü°è ±¸Ãà 5´Ü°è¡¯ÀÇ ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
¡Þ ÀÎÅÚ¸®Àü½º º¸¾È ü°Ô ±¸Ãà 5´Ü°è
1. º¸¾È ÇÁ·Î±×·¥À» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®Çϱâ
»ç¿ëÀÚµéÀº OS(¿î¿µÃ¼Á¦) ¹× ÀÎÅÍ³Ý ºê¶ó¿ìÀú(IE, Å©·Ò, ÆÄÀ̾îÆø½º µî), ¿ÀÇǽº SWµî ÇÁ·Î±×·¥ÀÇ ÃֽŠº¸¾È ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ V3 µî ÃֽŠ¹öÀüÀÇ ¹é½Å ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ°í ÀÚµ¿¾÷µ¥ÀÌÆ® ¹× ½Ç½Ã°£ °¨½Ã ±â´ÉÀ» ½ÇÇàÇÏ´Â °ÍÀÌ ÁÁ´Ù. Á¦¸ñÀÌ ÀÚ±ØÀûÀ̰ųª Ãâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ¿¡ ÷ºÎµÈ ÆÄÀÏÀº ½ÇÇàÀ» ÀÚÁ¦ÇÏ°í ¸µÅ© ÁÖ¼Ò¸¦ Ŭ¸¯ÇÏÁö ¾Ê´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù. ±â¾÷ º¸¾È ´ã´çÀÚ´Â »ç³» ¸ðµç PC ¹× ¼¹öÀÇ OS(¿î¿µÃ¼Á¦), ÀÀ¿ë¼ÒÇÁÆ®¿þ¾îÀÇ ÃֽŠº¸¾È ÆÐÄ¡°¡ Àû¿ëµÉ ¼ö ÀÖµµ·Ï Á¶Ä¡¸¦ ÇØ¾ß ÇÑ´Ù. ƯÈ÷ °æ¿ì¿¡ µû¶ó ½Å¼ÓÇÏ°Ô ¿ÜºÎ ³×Æ®¿öÅ©·ÎºÎÅÍ ½Ã½ºÅÛÀÌ Â÷´ÜµÉ ¼ö ÀÖµµ·Ï Á¤Ã¥À» º¯°æÇÏ°í Àå±â°£ »ç¿ëÇÏÁö ¾Ê´Â PC´Â Àü¿øÀ» ²ô°í ³×Æ®¿öÅ©¿¡¼ ºÐ¸®ÇØ µÎ¾î¾ß ÇÑ´Ù.
2. Á¤±âÀûÀ¸·Î ¹é¾÷ ÁøÇàÇϱâ
ÁÖ±âÀûÀ¸·Î Àüü ½Ã½ºÅÛ ¹× µ¥ÀÌÅ͸¦ ÁõºÐ/Â÷µî ¹é¾÷ÇÏ´Â °ÍÀ¸·Î ÀÚµ¿ ¼³Á¤Çصθé Æí¸®ÇÏ°Ô ¾÷µ¥ÀÌÆ®µÈ ³»¿ë¸¸ Ãß°¡ÀûÀ¸·Î ÀúÀåµÇ¹Ç·Î ¹é¾÷ ¼Óµµµµ ºü¸£°í µð½ºÅ© °ø°£µµ Àý¾àÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ »ç¿ë ÁßÀÎ PCÀÇ Çϵåµð½ºÅ©¿¡ ¹°¸®Àû ¼Õ»óÀÌ ¹ß»ýÇϰųª ½Ã½ºÅÛ ¹®Á¦·Î ºÎÆÃÀÌ µÇÁö ¾ÊÀ» ¶§¿¡µµ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô À¯ÁöÇÒ ¼ö ÀÖµµ·Ï ¹é¾÷µÈ µ¥ÀÌÅÍ´Â º°µµÀÇ À̵¿½Ä µå¶óÀÌºê ¹× ¿ÜºÎ ÀúÀå¼Ò¿¡ ÀúÀåÇصδ °ÍÀÌ ¾ÈÀüÇÏ´Ù. ÃÖÁ¾ÀûÀ¸·Î ¹é¾÷µÈ µ¥ÀÌÅ͵µ »ç¿ëÀÚ°¡ ÀÚüÀûÀ¸·Î ¾ÏÈ£ÈÇÏ¿© º¸´Ù ¾ÈÀüÇÏ°í È®½ÇÇÏ°Ô µ¥ÀÌÅÍ º¸¾ÈÀ» À¯ÁöÇØ¾ß ÇÑ´Ù.
3. »÷µå¹Ú½º µî ÃֽŠ¾Ç¼ºÄÚµå ŽÁö ¼Ö·ç¼ÇÀ» È°¿ëÇØ ¸Ö¿þ¾î ŽÁöÇϱâ
»÷µå¹Ú½º³ª ±âŸ ´Ù¾çÇÑ Å½Áö ÅøÀ» ÀÌ¿ëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå ºÐ¼®ÀÌ ÇÊ¿äÇÏ´Ù. ƯÈ÷ ½Ã±×´ÏÃÄ ±â¹ÝÀÇ Çö º¸¾È ½Ã½ºÅÛ ±â¹ÝÀÇ ÇÑ°è ±Øº¹À» À§ÇØ ½Ç½Ã°£À¸·Î ¸ðµç Æ®·¡ÇÈÀ» ÀúÀåÇÏ°í °¢ Ä«Å×°í¸® º°·Î È®ÀÎÇÏ¿© ´Éµ¿ÀûÀÎ À§Çù ¿äÀÎÀ» ŽÁöÇÏ°í ºÐ¼®ÇÏ´Â °ÍÀÌ Ãß°¡·Î ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù.
4. Áö¼ÓÀûÀÎ º¸¾È »óȲ ¸ð´ÏÅ͸µÀ» ÅëÇÑ º¸¾È Á¤Ã¥ ¾÷µ¥ÀÌÆ®Çϱâ
Áö¼ÓÀûÀÎ À§Çù ¿äÀÎ ºÐ¼®À» ÅëÇØ ¾òÀº Á¤º¸¸¦ ±â¹ÝÀ¸·Î º¸¾È Á¤Ã¥À» ¼öÁ¤ÇØ¾ß ÇÑ´Ù. À̸¦ À§ÇØ »ç³» ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ÇÔ²² ÅëÇÕ °ü¸®ÇÏ¿© À§Çè ½ÅÈ£¸¦ »ó¼¼ÇÏ°Ô ºÐ¼®ÇÏ°í Àüü ½Ã½ºÅÛ¿¡ Àû¿ëÇÏ¿© ÀÏ°üµÈ º¸¾È Á¤Ã¥À» À¯ÁöÇØ¾ß ÇÑ´Ù.
5. ±Û·Î¹ú ÀÎÅÚ¸®Á¯½º º¸¾È Á¤Ã¥ ȯ°æ ±¸ÃàÇϱâ
ÀÚ»ç»Ó¸¸ ¾Æ´Ï¶ó, Àü ¼¼°è¿¡¼ ¹ß»ýÇÏ´Â ¼ö¸¹Àº º¸¾È À§ÇùÀ» È®ÀÎÇØ ¹æ¾î ü°è¸¦ ±¸ÃàÇÔÀ¸·Î½á ÀÚ»ç IT ÀÎÇÁ¶óÀÇ ¾ÈÁ¤¼ºÀ» ³ô¿©¾ß ÇÑ´Ù. À̸¦ ÅëÇØ ¼ö°³¿ù µ¿¾È ³×Æ®¿öÅ©¿¡ ÀẹÇÏ°í ÀÖ´Â ¸Ö¿þ¾î¸¦ È¿À²ÀûÀ¸·Î ŽÁöÇÏ°í ºÐ¼®ÇØ, ºÐ¼®°á°ú¸¦ Åä´ë·Î ÇÑ ÇÕ¸®ÀûÀÎ ´ëÃ¥À» ¼¼¿ï ¼ö ÀÖ´Â Áøº¸ÇÑ º¸¾Èü°è¸¦ ±¸ÃàÇÒ ¼ö Àִ ȯ°æÀ» Á¦°øÇÑ´Ù. ºí·çÄÚÆ®´Â ÀÌ·¯ÇÑ ºÐ¼® Á¤º¸¸¦ Àü ¼¼°è 15,000¿© °³ °í°´»ç ¹× 7,500¸¸ »ç¿ëÀÚµéÀÌ »õ·Î¿î º¸¾È À§Çù¿¡ ´ëÇÑ Á¤º¸ ÀÎÅÚ¸®Àü½º¸¦ °øÀ¯ÇÏ´Â ³×Æ®¿öÅ©ÀÎ 'ºí·çÄÚÆ® ±Û·Î¹ú ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©(Blue Coat Global Intelligence Network)'¸¦ ÅëÇØ Á¦°øÇØ »çÀ̹ö Å×·¯ ¹ß»ý¿©Áö°¡ ÀÖ´Â ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀ» ½Å¼ÓÇÏ°Ô È®ÀÎÇØ ´ëóÇÔÀ¸·Î½á IT ÀÎÇÁ¶ó¸¦ ¾ÈÁ¤ÀûÀ¸·Î ÃÖÀûȽÃų ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
ºí·çÄÚÆ®ÄÚ¸®¾Æ ±è±âÅ ´ëÇ¥´Â ¡°ÇâÈÄ °ø°ÝÀº À̸ÞÀÏÀ̳ª ÆÄÀÏ ´Ù¿î·Îµå°¡ ¾Æ´Ñ, ÀÌ¿Í °°Àº °¨¿°µÈ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ´Â °Í¸¸À¸·Îµµ ÇÇÇظ¦ À¯¹ßÇÏ´Â ÇüÅ·ΠȮ´ëµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸é¼ ¡°ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿Í Ç÷¡½ÃÀÇ ½Å±Ô Ãë¾à¼ºÀ» Áß½ÉÀ¸·Î ±¹³» ÁÖ¿ä À¥¼ºñ½º¿¡ ´ëÇÑ °ø°ÝÀ¸·Î ¾Ç¼ºÄڵ忡 °¨¿°µÇ´Â »çÅ°¡ Ä¿Áø´Ù´Â Àǹ̴Ù. ÀÌ¹Ì ÇØ¿Ü¿¡¼´Â À©µµ¿ì»Ó¸¸ ¾Æ´Ï¶ó ¸Æ°ú ¸ð¹ÙÀÏ »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ °ø°Ý »ç·Ê°¡ ¹ß°ßµÇ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
ºí·çÄÚÆ®ÀÇ ·£¼¶¿þ¾î ºÐ¼®°á°ú¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀ̳ª Ãß°¡ ¹®ÀÇ »çÇ×Àº ºí·çÄÚÆ® ȨÆäÀÌÁö(www.bluecoat.co.kr)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>