·£¼¶¿þ¾î, ´ÙÀ̾î, ¸ÅÅ©·Î ¾Ç¼ºÄÚµå µî »ç¿ëÀÚ ±ÝÀ¶Á¤º¸ ³ë·Á
¸ÞÀÏ È®Àνà ȮÀåÀÚ È®ÀÎ, ¹é½Å°ú SW ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Çʼö
[º¸¾È´º½º ±è°æ¾Ö] ´ëºÎºÐÀÇ ¾Ç¼ºÄÚµå´Â °³ÀÎÁ¤º¸³ª ±ÝÀ¶Á¤º¸ Å»Ãë¿ëÀ¸·Î µ·À» °¡·Îä±â À§ÇÔÀÌ´Ù. °ø°ÝÀÚ´Â »ç¶÷µéÀÌ ¸¹ÀÌ ÀÌ¿ëÇÏ´Â »çÀÌÆ®¿¡ ¾Ç¼ºÄڵ带 ½É¾î »ç¿ëÀÚ ¸ð¸£°Ô ¾Ç¼ºÄڵ忡 °¨¿°½ÃÅ°°Å³ª ±ÝÀ¶±â°üÀ» »çĪÇØ ±ÝÀ¶Á¤º¸³ª °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÑ´Ù.
±× Áß¿¡¼µµ ¾Ç¸í ³ô±â·Î ¼Ò¹®³ ¾Ç¼ºÄڵ尡 ÀÖ´Ù. ÀÌ·Î ÀÎÇØ ±ÝÀ¶±â°ü ¿ª½Ã ÇØ´ç ¾Ç¼ºÄڵ忡 À¯ÀÇÇÒ ÇÊ¿ä°¡ ÀÖÀ¸¸ç, ÀÌ¿ëÀڵ鵵 ÀÎÅͳݹðÅ·À̳ª ÀÎÅÍ³Ý ÀÌ¿ë½Ã °¢º°ÇÑ °æ°¢½ÉÀ» °¡Á®¾ß ÇÑ´Ù.
ÀÌ¿¡ º»Áö´Â ¿ÃÇØ »ó¹Ý±â¸¦ °Å¸ÇÑ ¾Ç¼ºÄÚµå 3ÀιæÀº ¹«¾ùÀ̸ç, ÀÌ¿ëÀÚ°¡ À¯ÀÇÇØ¾ß ÇÒ Á¡ÀÌ ¹«¾ùÀÎÁö ¼Ò°³ÇÏ°íÀÚ ÇÑ´Ù.
1. ³¯·Î È®ÀåÇÏ¸ç ±¹³» »ó¹Ý±â ÈÛ¾´ ·£¼¶¿þ¾î
¿ÃÇØ »ó¹Ý±â ±¹³»¿¡ Á¸Àç°¨À» Á¦´ë·Î ¾Ë¸° ÃÖ´ëÀÇ ¾Ç¼ºÄÚµå´Â ¹Ù·Î ·£¼¶¿þ¾î·ù´Ù. ·£¼¶¿þ¾î´Â PC¿¡ ÀúÀåµÈ Áß¿äÆÄÀÏÀ̳ª µ¥ÀÌÅÍ°¡ ¾ÏÈ£ÈÇÑ µÚ µ·À» ÁÖ¸é ¾ÏÈ£¸¦ Ç®¾îÁÖ°Ú´Ù°í Çù¹ÚÇÏ´Â ¼ö¹ýÀÌ´Ù. ÁÖ·Î ¸¹Àº »ç¶÷µéÀÌ Á¢¼ÓÇÏ´Â »çÀÌÆ®¿¡ °ø°ÝÀÚ°¡ ·£¼¶¿þ¾î ¾Ç¼ºÄڵ带 À¯Æ÷Çϴµ¥, ÃֽŠ¹öÀüÀÇ ¹é½Å ¾÷µ¥ÀÌÆ®°¡ ¾È µÈ »ç¿ëÀÚ°¡ À̸¦ ¸ð¸£°í À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÒ °æ¿ì ·£¼¶¿þ¾î¿¡ °¨¿°µÈ´Ù.
2013³â±îÁö ÇØ¿Ü¿¡¼ ÁÖ·Î ¹ß»ýÇß´ø ·£¼¶¿þ¾îÀÇ °æ¿ì ÀÌ¹Ì ±× Æı޷°ú ¾Ç¸íÀº ŸÀÇ ÃßÁ¾À» ºÒÇãÇÒ ¸¸Å Á¤ÆòÀÌ ³ª ÀÖ´Ù.
º»Áö ±¹Á¦ÆÀ¿¡ µû¸£¸é Áö³ 2¿ù, ÁøÈµÈ ·£¼¶¿þ¾îÀÎ ¡®Å×½½¶óÅ©¸³Æ®(TeslaCrypt)¡¯¶ó µîÀåÇѵ¥ À̾î ÇÑÃþ ¾÷±×·¹À̵åµÈ Å×½½¶óÅ©¸³Æ® 2.0 ¹öÀüÀÌ ¹ß°ßµÇ´Â µî °¥¼ö·Ï Áö´ÉÀûÀ¸·Î º¯¸ðÇÏ°í ÀÖ´Ù.
ÀÌ¿Í °ü·Ã Ä«½ºÆÛ½ºÅ° ·¦(Kaspersky Lab)Àº ÇØ´ç ·£¼¶¿þ¾î¿¡ ´ëÇØ ¡°ºñµð¿À °ÔÀÓ ÆÄÀÏ µîÀÇ ¾ÏÈ£È¿Í Å©¸³Åä¿ù(CryptoWall)·Î À§ÀåÀÌ °¡´ÉÇÏ´Ù¡±¸ç ¡°ÀÚüÀûÀ¸·Î ·£¼¶ ½ºÅ©¸°À» µðÀÚÀÎÇÏ´Â µî Å©¸³Åä¶ôÄ¿(CryptoLocker)¿Í Å©¸³Åä¿ù(CryptoWall) 3.0 ¹öÀüÀÇ Á¾ÇÕÆÇ¡±À̶ó¸ç ±× À§Çù¼ºÀ» ¼³¸íÇß´Ù.
±¹³» ¿ª½Ã ·£¼¶¿þ¾î ÇÇÇØÀÇ Á÷°ÝźÀ» ¸Â¾Ò´Ù. Áö³ 4¿ù ±¹³»¿¡ ÇѱÛÆÇ ·£¼¶¿þ¾î°¡ óÀ½ µîÀåÇÑ ÀÌÈÄ, Áö³ 5¿ù 1ÀÏ Å©¸³Åä¶ôÄ¿(Crypto Locker) º¯Á¾À¸·Î µðµµ½º(DDoS: Distributed Denial of Service, ºÐ»ê¼ºñ½º°ÅºÎ) °ø°Ý ±â´É±îÁö Ãß°¡µÆ´Ù.
ÀÌÈÄ 5¿ù 6ÀÏ¿¡´Â ¿¬ÈÞ µ¿¾È ±¹³»¿¡ ¾Þ±Û·¯ EK(Angler Exploit Kit) ÇüÅ·ΠÀ¯Æ÷µÈ ¡®Threat Finder¡¯ ·£¼¶¿þ¾îµµ ¹ß°ßµÆÀ¸¸ç, 5¿ù 12ÀÏ¿¡´Â ¿öµåÇÁ·¹½º Ãë¾àÁ¡À» ÀÌ¿ëÇØ À¯Æ÷µÇ´Â ·£¼¶¿þ¾î±îÁö µîÀåÇß´Ù.
ÃÖ±Ù¿¡´Â ·£¼¶¿þ¾î À§ÇùÀÌ ¸ð¹ÙÀÏ ±â¹Ý ¾Èµå·ÎÀ̵å(Android) ¿î¿µÃ¼Á¦·Î±îÁö È®´ëµÇ°í ÀÖ´Ù. Áö³ 6¿ù¿¡´Â ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù »ç¿ëÀÚ°¡ ÇØ¿Ü ¼ºÀÎ µ¿¿µ»óÀ» º¸±â À§ÇØ ¡®pornvideo.apk¡¯ ÆÄÀÏÀ» ´Ù¿î·Îµå¹Þ¾Æ ½ÇÇàÇÏ¸é ¡®PornPro(Porn Droid)¡¯¶ó´Â ¾ÖÇø®ÄÉÀ̼ÇÀÌ »ç¿ëÀÚÀÇ ½º¸¶Æ®Æù¿¡ ¼³Ä¡µÇ¸é¼ ¡®¸ð¹ÙÀÏ ·£¼¶¿þ¾î ¾Û¡¯¿¡ °¨¿°µÇ´Â »ç·Ê°¡ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ÀÌÈÄ Áö³ 14ÀÏ¿¡´Â ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾ À§ÀåÇÑ ¡®½º¸¶Æ®Æù ·£¼¶¿þ¾î¡¯ »ç·Ê°¡ ¹ß°ßµÇ±âµµ Çß´Ù.
º¸¾ÈÀü¹® ÆÄ¿öºí·Î°Å ¿ïÁö¾Ê´Â ¹ú»õ´Â ¡°ÀϺΠº¸¾È¾÷ü¿¡¼ ·£¼¶¿þ¾î¿¡ ´ëÇØ ¹«·á·Î º¹È£ÈÇÏ´Â ÇÁ·Î±×·¥À» °ø°³ÇÏ°í ÀÖÁö¸¸, ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» ¼öÁ¤ÇØ µ·À» ÁöºÒÇÏÁö ¾Ê°í´Â º¹È£È ÇÒ ¼ö ¾øµµ·Ï º¯°æÇÏ´Â »ç·Ê°¡ ÃÖ±Ù¿¡ ÀÖ¾ú´Ù¡±¸ç ¡°·£¼¶¿þ¾îÀÇ °æ¿ì¿¡´Â »çÀü Â÷´Ü ¹× °¨¿°À» ´ëºñÇÑ ¹é¾÷ÀÌ °¡Àå Áß¿äÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
2. ½ºÆÔ °ø°ÝÀ¸·Î ±ÝÀ¶º¸¾È À§ÇùÇÏ´Â ´ÙÀ̾î(Dyre)
ÀÌ¾î µÎ ¹ø° ¾Ç¼ºÄÚµå´Â ¹Ù·Î ´ÙÀ̾î´Ù. Áö³ÇØ µîÀåÇÑ ¡®´ÙÀ̾´Â À©µµ¿ì ÄÄÇ»Å͸¦ Ç¥ÀûÀ¸·Î 3´ë À¥ ºê¶ó¿ìÀúÀÎ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer), Å©·Ò(Chrome), ÆÄÀ̾îÆø½º(Firefox)¸¦ °ø°ÝÇØ ±ÝÀ¶ ¹× ±âŸ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÑ´Ù. ÀÌ´Â »ç¿ëÀÚ°¡ 3°¡Áö À¥ ºê¶ó¿ìÀú¸¦ ÅëÇØ ÀºÇà À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÏ¸é ¹ðÅ· ¾Ç¼ºÄڵ尡 µ¿ÀÛÇØ »ç¿ëÀÚ Á¤º¸ ¹× ¹ðÅ· Á¤º¸¸¦ Å»ÃëÇÏ°í Å°·Î±ë µîÀÇ ¾Ç¼ºÇàÀ§¸¦ ¼öÇàÇÏ´Â °ÍÀÌ´Ù.
Áö³ 4¿ù Àü¼¼°è 500¿© °³ÀÇ ÀºÇàÀÌ Å¸Å¶À̾úÀ¸³ª 6¿ù ¸» 1,000¿©°³ÀÇ ÀºÇà°ú ±â¾÷À¸·Î È®´ëµÇ´Â µî ±ÝÀ¶º¸¾È À§ÇùÀ¸·Î ±ÞºÎ»óÇß´Ù. ƯÈ÷ ¹Ì±¹, ¿µ±¹ µî ¿µ¾î±Ç ±¹°¡¸¦ Ÿ±êÀ¸·Î ÇßÀ¸³ª Áö³ º½ºÎÅÍ´Â ±¹³» ÀºÇà ¿ª½Ã Æ÷ÇÔµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
½Ã¸¸ÅØ¿¡ µû¸£¸é ´ÙÀ̾î´Â ·Î±×ÀÎ Á¤º¸ ¼öÁý»Ó¸¸ ¾Æ´Ï¶ó Ãß°¡ÀûÀÎ ¾Ç¼ºÄÚµå·Î ÇÇÇØÀÚ¸¦ °¨¿°½ÃÅ°°í, ÇÇÇØÀÚÀÇ ÄÄÇ»Å͸¦ º¿³Ý¿¡ Ãß°¡½ÃÄÑ ½ºÆÔ Ä·ÆäÀÎÀ» ½ÇÇàÇÏ´Â µî ÀÌÁß °ø°ÝÀ» ÅëÇØ ÇÇÇظ¦ ´õ¿í È®»ê½ÃÅ°´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
´ÙÀ̾î¿Í °ü·ÃÇØ ÇöÀç±îÁö 7°¡ÁöÀÇ Ãß°¡ ¾Ç¼ºÄÚµå ±º(Trojan.Spadyra, Trojan.Spadoluk, Trojan.Pandex.B, Infostealer.Kegotip, Trojan.Fareit, Trojan.Doscor, Trojan.Fitobrute)ÀÌ Å½ÁöµÆÀ¸¸ç, ´ëºÎºÐÀÇ °æ¿ì »ç¿ëÀÚ ÄÄÇ»ÅÍ°¡ º¿³Ý¿¡ Ãß°¡µÈ ÈÄ ¶Ç ´Ù¸¥ ½ºÆÔ °ø°ÝÀ» °¨ÇàÇØ ´õ ¸¹Àº ÇÇÇØÀÚ¸¦ °¨¿°½ÃÅ°´Âµ¥ ÀÌ¿ëµÆ´Ù.
3. 20³â °æ·Â ³ë·ÃÇÑ ¸ÅÅ©·Î ¾Ç¼ºÄÚµåÀÇ ¡®ºÎÈ°¡¯
»ó¹Ý±â¸¦ °Å¸ÇÑ 3ÀιæÁß ¸¶Áö¸· ¾Ç¼ºÄÚµå´Â Áö³ 1995³â µîÀåÇØ ¿ÀÇǽº »ç¿ëÀÚµéÀ» ´ë»óÀ¸·Î ³Î¸® ÆÛÁ³´Ù°¡ 2000³â ÃÊ ÀÚÃ븦 °¨Ãè´ø ¸ÅÅ©·ÎÀÇ ºÎÈ°ÀÌ´Ù.
¾È·¦¿¡ µû¸£¸é ź»ýÇÑÁö 20³âÀÌ µÈ 2014³âºÎÅÍ Á¶±Ý¾¿ ¸ð½ÀÀ» µå·¯³»´õ´Ï ¿ÃÇØ¿¡´Â ¸ÅÀÏ 1~2°³ÀÇ ½ÅÁ¾ ¸ÅÅ©·Î ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ°í ÀÖ´Â »óȲÀ̶ó°í ¹àÇû´Ù.
ÀϹÝÀûÀ¸·Î´Â ¿ÀÇǽº¿¡¼ ¸ÅÅ©·Î ±â´ÉÀº ¡®»ç¿ëÇÏÁö ¾ÊÀ½¡¯À¸·Î ¼³Á¤µÅ ÀÖ´Ù. ±×·¯³ª ¿äÁò µîÀåÇÑ ¸ÅÅ©·Î ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ°¡ ¸ÅÅ©·Î ±â´ÉÀ» È°¼ºÈÇϵµ·Ï À¯µµÇÑ´Ù. °¡Àå ¸¹ÀÌ »ç¿ëÈ÷´Â ¹æ¹ýÀº ¹®¼ ³»¿ëÀ» ¾Ë¾Æº¸Áö ¸øÇÏ°Ô ÇÏ°í ¸ÅÅ©·Î¸¦ »ç¿ëÇÏ¸é ³»¿ëÀ» º¼ ¼ö ÀÖ´Ù°í À¯µµÇÏ´Â ½ÄÀ¸·Î, ÁÖ·Î ¿¢¼¿ ÆÄÀÏ¿¡¼ º¼ ¼ö ÀÖ´Ù´Â °Ô Ư¡ÀÌ´Ù.
°ø°ÝÀÚ´Â ¸ÅÅ©·Î ¾Ç¼ºÄڵ带 ÀÌ¿ëÇØ ´Ù¸¥ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇϰųª »ý¼ºÇÒ ¼ö ÀÖ´Ù. °ø°ÝÀÚÀÇ ÃÖÁ¾ ¸ñÇ¥´Â »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇØ »ç¿ëÀÚÀÇ Á¤º¸¸¦ À¯ÃâÇϰųª ±ÝÀ¶Á¤º¸¸¦ Å»ÃëÇÏ´Â °ÍÀÌ´Ù.
ÀÌ¿Í °ü·Ã ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°°ú°Å Àá±ñ À¯ÇàÇß´ø ¸ÅÅ©·Î ¾Ç¼ºÄڵ尡 ÃÖ±Ù ´Ù½Ã ºÎÈ°ÇØ ±ÝÀ¶Á¤º¸¸¦ ³ë¸®°í ÀÖ´Ù¡±¸ç ¡°»ç¿ëÀÚ°¡ ½ºÆÔ¸ÞÀÏ¿¡ Æ÷ÇÔµÈ ¾îÆÄÆ®·¹(Upatre) ¾Ç¼ºÄڵ带 ½ÇÇàÇÏ¸é ´ÙÀ̾ °¨¿°µÇ´Âµ¥, ¸ÅÅ©·Î ¾Ç¼ºÄڵ尡 ¶³¾î¶ß¸®´Â ±ÝÀ¶Á¤º¸ Å»Ãë¿ë µå¶óÀ̵¦½º(Dridex) °¨¿°¿¡µµ ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
ÀÌ ¶§¹®¿¡ ¸ÞÀÏ ¼ö½Å ½Ã ½ÇÇàÆÄÀÏÀ̳ª È®ÀåÀÚ°¡ scrÀÌÁö È®ÀÎÇÏ°í, ÆÄÀÏÀ» Ŭ¸¯ÇÏÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù°í µ¡ºÙ¿´´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>