Home > Àüü±â»ç

»çÀ̹ö°ø°ÝÀÚµéÀÌ ¼±È£ÇÏ´Â ¾Ç¼ºÄÚµå¿Í °ø°Ý Åø 4°¡Áö

ÀÔ·Â : 2015-09-18 10:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½Ã½ºÄÚ 2015 Á߱⠺¸¾È º¸°í¼­ ºÐ¼®Çغ¸´Ï...4°¡Áö °ø°Ý µÎµå·¯Á®_
°ø°ÝÀÚ, º¸¾È ½Ã½ºÅÛ È¸ÇÇ ¸ñÀûÀ¸·Î °ø°Ý Åø °³¹ß°ú ±âÁ¸ ±â¼ú ÀçÈ°¿ë

 

[º¸¾È´º½º ±è°æ¾Ö] »çÀ̹ö°ø°ÝÀÚµéÀÌ ±³¹¦ÇÏ°Ô ³×Æ®¿öÅ©¿¡ ħÅõÇϸ鼭 °¢Á¾ º¸¾ÈÁ¶Ä¡¸¦ ȸÇÇÇÒ ¼ö Àִ ±â¼ú °³¹ß¿¡ °øÀ» µéÀÌ°í ÀÖ´Ù. 2015³â »ó¹Ý±â¿¡ ³ªÅ¸³­ ¿Â¶óÀÎ °ø°ÝÀÚÀÇ ÁÖ¿ä Ư¡À» »ìÆ캸¸é º¸¾È ¹æ¾î ½Ã½ºÅÛÀ» ÇÇÇϱâ À§ÇØ »õ·Î¿î °ø°Ý Åø°ú Àü·«À» °³¹ßÇϰųª ±âÁ¸ ±â¼úÀ» ÀçÈ°¿ëÇÏ´Â ¾ç»óÀÌ µÎµå·¯Áö°í ÀÖ´Ù.

ÀÌ¿¡ º»Áö´Â ½Ã½ºÄÚ 2015 Á߱⠺¸¾È º¸°í¼­¸¦ ÅëÇØ ¾Þ±Û·¯, ·£¼¶¿þ¾î,
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¸ÅÅ©·Î, ·Ò¹öƽ 4°¡ÁöÀÇ ÁÖ¿ä º¸¾È À§Ç輺°ú °ø°ÝÀÚµéÀÌ À̸¦ ¾î¶»°Ô ¾Ç¿ëÇÏ´ÂÁö µî ´Ù¾çÇÑ °ø°ÝÀü·«¿¡ ´ëÇØ »ìÆ캸°íÀÚ ÇÑ´Ù.

 ¡ã ¿¬µµº° Ç÷¡½Ã Ãë¾àÁ¡ ¹ß»ý °Ç¼ö


1. Ç÷¡½Ã Ãë¾àÁ¡ÀÇ Áֿ䠾ǿ뵵±¸, ¾Þ±Û·¯(Angler)

¸ÕÀú ¿ÃÇØ »ó¹Ý±â¿¡´Â ÇØÅ·ÆÀ À̽´ µîÀÇ ¿µÇâÀ¸·Î Ç÷¡½Ã Ç÷¹À̾î(Adobe Flash Player) Ãë¾àÁ¡ÀÌ ±ÞÁõÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. CVE(Common Vulnerabilities and Exposures)¿¡ µû¸£¸é 2006³â 2°³, 2007³â 2°³, 2008³â 4°³, 2009³â 15°³, 2010³â 53°³ 2011³â 56°³, 2012³â 57°³, 2013³â 55°³, 2014³â 41°³, 2015³â 1¿ùºÎÅÍ 5¿ù±îÁö 62°³·Î ±ÞÁõÇÑ °ÍÀ¸·Î Áý°èµÆ´Ù.


Ç÷¡½Ã Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÀͽºÇ÷ÎÀÕ °¡¿îµ¥¼­´Â ¾Þ±Û·¯ ÀͽºÇ÷ÎÀÕ Å¶ÀÌ ´Ü¿¬ 1À§·Î ²ÅÈ÷°í ÀÖ´Ù. ¾Þ±Û·¯ÀÇ °æ¿ì Àü¹ÝÀûÀÎ Á¤±³ÇÔ°ú ½ÇÈ¿¼º Ãø¸é¿¡¼­ ¸Å¿ì ¶Ù¾î³ª °ø°ÝÀÚµéÀÌ ¼±È£Çϱ⠶§¹®ÀÌ´Ù.


ÀÌ¿Í °ü·Ã ½Ã½ºÄÚ ÃøÀº ¡°¾Þ±Û·¯ ÀͽºÇ÷ÎÀÕ Å¶ÀÌ »õ·Î¿î ¹æ¹ýÀ¸·Î Ç÷¡½Ã, ÀÚ¹Ù, MS ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ½Ç¹ö¶óÀÌÆ® Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ´Ù¡±¸ç ¡°ÇöÀç È°µ¿ ÁßÀÎ °ÍÀ¸·Î È®ÀÎµÈ ÀͽºÇ÷ÎÀÕ Å¶ Áß¿¡¼­µµ ´Ü¿¬ °æ°è¼øÀ§ 1À§¡±¶ó°í °­Á¶Çß´Ù. ¶ÇÇÑ, À¥¿¡¼­ ¾Þ±Û·¯ ÀͽºÇ÷ÎÀÕ Å¶À» ÅëÇØ ·£µù ÆäÀÌÁö¸¦ ¸¸³­ »ç¿ëÀÚ Áß Æò±Õ 40%°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÆ´Ù°í ¹àÇû´Ù.


¾Þ±Û·¯´Â ŽÁö ±â¼ú ȸÇǵµ ¶Ù¾î³ª´Ù. µµ¸ÞÀÎ ¼¨µµÀ×(Domain Shadowing)Àº ÀͽºÇ÷ÎÀÕ Å¶ °³¹ßÀÚµéÀÌ ÃÖ±Ù¿¡ µµÀÔÇÑ ±â¼ú Áß Çϳª·Î, µµ¸ÞÀÎ À̸§ µî·ÏÀÚÀÇ °èÁ¤À» °¨¿°½ÃŲ ´ÙÀ½, ÇØ´ç »ç¿ëÀÚÀÇ ÇÕ¹ýÀûÀÎ µµ¸ÞÀÎ ¾Æ·¡ ÇÏÀ§ µµ¸ÞÀÎÀ» µî·ÏÇÏ´Â ¹æ¹ýÀÌ´Ù. ƯÈ÷, »ç¿ëÀÚ´Â °èÁ¤Á¤º¸¸¦ È®ÀÎÇÏÁö ¾Ê´Â ÇÑ ÇÏÀ§ µµ¸ÞÀÎÀÇ Á¸À縦 ¸ð¸£¸ç, ÇÏÀ§ µµ¸ÞÀÎÀº ¾Ç¼º ¼­¹ö·Î ¿¬°áµÈ´Ù. ÀÌ´Â ±Ô¸ð°¡ Å©°í ¼ö¸íÀÌ ÂªÀ¸¸ç Â÷´ÜÀÌ ½±Áö ¾Ê´Ù. ½ÇÁ¦·Î Áö³­ 2014³â 12¿ùºÎÅÍ µµ¸ÞÀÎ ¼¨µµÀ× »ç¿ëÀÌ Áõ°¡ÇßÀ¸¸ç, ÀͽºÇ÷ÎÀÕ Å¶ °³¹ßÀÚÀÇ ÇÏÀ§ µµ¸ÞÀÎ È°µ¿ Áß 75% ÀÌ»óÀÌ ¾Þ±Û·¯¿¡ ÀÇÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.


2. Àü·«ÀûÀ¸·Î ¹ßÀüÇÏ´Â ·£¼¶¿þ¾î(Ransomware)

´ÙÀ½À¸·Î´Â ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå´Ù. ·£¼¶¿þ¾î¿Í °°Àº Å©¶óÀÓ¿þ¾î(Crimeware)¸¦ ¿î¿µÇÏ´Â Á¶Á÷¿¡¼­´Â ŽÁö ±â¼úÀ» °è¼Ó ¿ìȸÇϸ鼭 »õ·Î¿î º¯Á¾°ú Àü¼úÀ» °³¹ßÇÏ°í, ¼öÀͼº ÀÖ´Â °ø°Ý Àü¼úÀ» À¯ÁöÇϱâ À§ÇØ Àü¹®°³¹ßÆÀÀ» °í¿ëÇÏ°í ÀÚ±ÝÀ» Áö¿øÇÑ´Ù.


·£¼¶¿þ¾î´Â »ç¿ëÀÚÀÇ ÆÄÀÏÀ» ¾ÏȣȭÇØ ÆÄÀÏ °ªÀ» ¿ä±¸Çϴµ¥, ¿ä±¸±Ý¾×Àº ´ë°³ 300~500´Þ·¯ ¼öÁØÀ¸·Î °ø°ÝÀÚ´Â ½ÃÀåÁ¶»ç¸¦ °ÅÃÄ ±Ý¾×À» ¿ä±¸ÇÑ´Ù. ÀÌ´Â °æÂû¿¡ ½Å°íÇÏÁö ¾ÊÀ» Á¤µµ·Î ¿ä±¸±Ý¾×ÀÌ ¾ÆÁÖ ³ôÁö ¾Ê¾Æ¾ß Çϸç, ¼ö¼ö·á Á¤µµ·Î Ã¥Á¤ÇØ °ø°ÝÀÚ°¡ ÃÖ´ëÇÑ ¼öÀÍÀ» ³»·Á´Â Àǵµ´Ù.


·£¼¶¿þ¾î °ü·Ã °Å·¡ ´ëºÎºÐÀº ÀÍ¸í ³×Æ®¿öÅ©ÀÎ Å丣(Tor)¸¦ ÅëÇØ ÁøÇàµÈ´Ù. Å丣´Â »çÀ̹ö¹üÁË¿¡¼­ ³×Æ®¿öÅ© Åë½ÅÀ» ¼û±â´Âµ¥ ÀÌ¿ëµÈ´Ù. ½Ã½ºÄÚ ¿¬±¸ÁøÀº ¡°·£¼¶¿þ¾î º¯Á¾¿¡¼­ Å丣 Æ®·¡ÇÈÀ» »ý¼ºÇÑ »ç·Ê¸¦ ¹ß°ßÇß´Ù¡±¸ç ¡°±â¾÷ÀÇ º¸¾È´ã´çÀÚ´Â ³×Æ®¿öÅ©¿¡ ¾Ç¼ºÄÚµå Æ®·¡ÇÈÀÌ Á¸ÀçÇÏ´ÂÁö, Å丣 Æ®·¡ÇÈÀÌ ÇÕ¹ýÀûÀÎÁö ¿©ºÎ¸¦ ÆÇ´ÜÇؾßÇÑ´Ù¡±°í ¼³¸íÇß´Ù.


°ø°ÝÀÚ´Â ¾ÖÇø®ÄÉÀ̼dz¢¸® °¡¸íÀ¸·Î ¾ÈÀüÇÏ°Ô ¸Þ½ÃÁö¸¦ º¸³¾ ¼ö ÀÖ´Â ÄÄÇ»ÅÍ ³×Æ®¿öÅ© ·¹À̾îÀÎ I2P ä³ÎÀ» ÀÌ¿ëÇØ Å½ÁöÀ§ÇèÀ» ³·Ãß°í ¼öÀͼºÀ» ³ôÀδÙ. ¶ÇÇÑ, °ø°ÝÀÚ´Â °³¹ßÆÀÀ» ²Ù·Á ¾ÈƼ¹ÙÀÌ·¯½º ¾÷üÀÇ ¾÷µ¥ÀÌÆ® ¸ð´ÏÅ͸µÀ» ÅëÇØ Àü¼úÀ» ¹Ù²Ü ½ÃÁ¡À» ã´Â´Ù.


ÀÌ¿Í °ü·Ã ½Ã½ºÄÚ ÃøÀº ¡°ÃÖ±Ù ¿Â¶óÀÎ °ÔÀÌ¸Ó¿Í °°Àº ƯÁ¤ »ç¿ëÀÚ Áý´ÜÀ» ³ë¸®´Â ¸ÂÃãÇü Ä·ÆäÀÎÀ» ´Ù¼ö ¹ß°ßÇß´Ù¡±¸ç ¡°ÀϺΠ·£¼¶¿þ¾î °³¹ßÀÚ´Â ¾ÆÀ̽½¶õµå¾î¿Í °°ÀÌ ÈçÄ¡ ¾ÊÀº ¾ð¾î·Î º¯Á¾À» °³¹ßÇß´Ù¡±°í ¹àÇû´Ù.


»ç¿ëÀÚ´Â ¸ö°ªÀ» ³»°í ÆÄÀÏÀ» Çص¶ÇÑ ÈÄ¿¡µµ ½Ã½ºÅÛÀÌ À§ÇèÇÑ »óÅÂÀÏ ¼ö ÀÖÀ½À» ÀÎÁöÇØ¾ß Çϸç, °ÅÀÇ ¸ðµç ·£¼¶¿þ¾î´Â ¸ÖƼ º¤ÅͶó´Â °Ô ½Ã½ºÄÚ ÃøÀÇ ¼³¸íÀÌ´Ù. ÀÌ´Â ´Ù¸¥ ¾Ç¼ºÄڵ忡 ÀÇÇØ ¹èÆ÷µÆÀ» °¡´É¼ºÀÌ ÀÖÀ¸¸ç, ÃÖÃÊ °¨¿° º¤ÅÍ°¡ Á¦°ÅµÇ¾î¾ß ½Ã½ºÅÛÀÇ ¾ÈÀüÀÌ º¸ÀåµÉ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù.


3. ¾Ç¼ºÄÚµå Àü´Þ¼ö´Ü, MS ¿ÀÇǽº ¸ÅÅ©·Î
¼¼ ¹øÀç´Â ¾Ç¼ºÄÚµå Àü´Þ¼ö´ÜÀ¸·Î ¾Ç¿ä¿ëµÇ´Â MS ¿ÀÇǽº ¸ÅÅ©·Î´Ù. °ø°ÝÀÚµéÀº ¸ÅÅ©·Î¿¡ ±âÁ¸ Åø ¶Ç´Â À§Çù¿ä¼Ò¸¦ ºÎÈ°½ÃÄÑ Àç»ç¿ëÇϰųª ½Å¼ÓÇÏ°Ô À§ÇùÀ» º¯Çü½ÃÄÑ °ø°ÝÇÏ°í, ŽÁö±â¼úÀ» ¿ìȸÇÑ´Ù. ÃÖ±Ù¿¡´Â »çȸ°øÇÐÀû ¼ö¹ýÀ» ÅëÇØ ¸ÅÅ©·Î¸¦ È°¼ºÈ­Çϵµ·Ï À¯µµÇÏ°í ÀÖ´Ù.


ÀÏ·Ê·Î µå¶óÀ̵¦½º(Dridex) Æ®·ÎÀÌ ¸ñ¸¶°¡ ¼ÛÀå ¶Ç´Â ±âŸ Áß¿äÇÑ ¹®¼­·Î °¡ÀåÇØ À̸ÞÀÏ Ã·ºÎ ÇüÅ·ΠƯÁ¤ ¼ö½ÅÀÚ¿¡°Ô Àü´ÞµÈ Á¤È²ÀÌ Æ÷ÂøµÇ´Â°¡ Çϸé, ÇÕ¹ýÀûÀÎ °ÍÀ¸·Î º¸ÀÌ´Â ¸Þ½ÃÁö¿Í ¿öµå ¹®¼­°¡ À̸ÞÀÏ¿¡ Æ÷ÇԵǾî ƯÁ¤ °èÁ¤°ú ¼ÛÀå¹øÈ£¸¦ ¾ð±ÞÇϸ鼭 ÷ºÎ¹®¼­¸¦ ¼ÛÀåÀ¸·Î °¡ÀåÇÑ Á¤È²ÀÌ Å½ÁöµÆ´Ù.


ÀÌ¿Í °ü·Ã ½Ã½ºÄÚ ÃøÀº ¡°ÀϺΠķÆäÀο¡¼­´Â »ç¿ëÀÚ¿¡°Ô ¸ÅÅ©·Î¸¦ È°¼ºÈ­ÇÒ ¹æ¹ýÀ» ¾Ë·ÁÁÖ´Â ¾È³»°¡ Æ÷ÇԵǾî ÀÖ¾ú´Ù¡±¸ç ¡°¸ÅÅ©·Î°¡ È°¼ºÈ­µÇ¸é µå¶óÀ̵¦½º¿¡¼­ ÇÇÇØÀÚÀÇ ÀºÇà °èÁ ·Î±×ÀÎ Á¤º¸ ¹× ºñ¹Ð¹øÈ£ À¯ÃâÀ» ½ÃµµÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¹àÇû´Ù.


ƯÈ÷, µå¶óÀ̵¦½º ÆäÀ̷ε带 À¯Æ÷ÇÏ´Â ½ºÆÔ Ä·ÆäÀÎÀÇ ¼ö¸íÀÌ ¸Å¿ì ª°í ŽÁö¸¦ ÇÇÇÏ°íÀÚ ÀÚÁÖ º¯À̵ȴٴ »ç½ÇÀ» ¹ß°ßÇß´Ù. ¶ÇÇÑ, Ä·ÆäÀÎÀÇ ¾Ç¼ºÇàÀ§°¡ ŽÁöµÉ ¹«·Æ ÀÌ¹Ì °ø°ÝÀÚ´Â À̸ÞÀÏ ³»¿ë, ÷ºÎÆÄÀÏ µîÀ» ¹Ù²Û »óÅ°¡ µÇ¾î ¾ÈƼ¹ÙÀÌ·¯½º ¼Ö·ç¼ÇÀÌ ´Ü¸í¼º ½ºÆÔ ÄÍÆäÀÎÀ» ŽÁöÇÏ´Â µ¥´Â ÀûÇÕÇÏÁö ¾Ê´Ù´Â °Ô ½Ã½ºÄÚ ÃøÀÇ ¼³¸íÀÌ´Ù.


ÀÌó·³ ½ºÆÔ, ¸¶ÀÌÅ©·Î¿ÀÇǽº ¸ÅÅ©·Î, µå¶óÀ̵¦½º¸¦ °áÇÕÇÑ ÀÌ ¹æ½ÄÀÌ 2015³â »ó¹Ý±â¿¡ »çÀ̹ö¹üÁËÀڵ鿡°Ô °¢±¤¹Þ¾Ò´Ù.


4. µ¥ÀÌÅÍ Å»Ãë ¹× Æı«¿ë ¾Ç¼ºÄÚµå ·Ò¹öƽ

¸¶Áö¸·À¸·Î µ¥ÀÌÅ͸¦ Å»ÃëÇÏ°í Æı«ÇÏ´Â ±â´ÉÀ» °®ÃᠾǼºÄÚµåÀÎ ·Ò¹öƽÀÌ´Ù. ·Ò¹öƽÀº ¹ÙÀ̳ʸ® Á¶ÀÛ ½Ãµµ¸¦ ŽÁöÇÏ°í, È£½ºÆ® ÄÄÇ»ÅÍÀÇ MBR(Master Boot Record)À» Æı«ÇÏ´Â ±â´ÉÀÌ ÀÖ´Ù. ¶ÇÇÑ, ½ºÆÔ ¹× ÇÇ½Ì ¸Þ½ÃÁö¸¦ ÅëÇØ »ç¿ëÀÚ ½Ã½ºÅÛ¿¡ ħÅõÇϴµ¥, À̸¦ À§ÇØ »çȸ°øÇÐÀû ¼ö¹ýÀ¸·Î ¼ö½ÅÀÚ¸¦ ¼Ó¿© ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ Ã·ºÎÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°í ¾ÐÃàÀ» Ç®°Ô ¸¸µç´Ù.


·Ò¹öƽÀÇ ¸ñÀûÀº »ç¿ëÀÚÀÇ À¥ ºê¶ó¿ìÀú¿¡ ħÅõÇÑ ´ÙÀ½, °ø°ÝÀÚ°¡ Á¦¾îÇÏ´Â ¼­¹ö·Î Áß¿ä »ç¿ëÀÚ Á¤º¸¸¦ À¯ÃâÇϱâ À§ÇÑ °ÍÀÌ´Ù.


ÀÌ¿Í °ü·Ã ½Ã½ºÄÚ ÃøÀº ¡°·Ò¹öƽ¿¡¼­ ÁÖ¸ñÇÒ Á¡Àº ´õ¿í ¹ßÀüµÈ ºÐ¼® ¿ìȸ ±â¼úÀº ¹°·Ð ½ÇÇàÁßÀÎ ½Ã½ºÅÛÀÇ ¿î¿µ üÁ¦ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼Õ»ó½ÃÅ°´Â ±â´ÉÀÌ ÀÖ´Ù´Â °Í¡±À̶ó¸ç ¡°¾ÕÀ¸·Î ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå¿Í ¸Â¼­¾ß ÇÏ´Â º¸¾È±â¼úÀº ´õ¿í Èûµç »óȲ¿¡ óÇÏ°Ô µÉ °Í¡±À̶ó°í ¹àÇû´Ù. ¶ÇÇÑ, ´Ù¸¥ ¾Ç¼ºÄÚµå °³¹ßÀÚÀÌ ·Ò¹öƽ Àü¼úÀ» ºÎ°¡ÇÒ °æ¿ì ±× Æı«·ÂÀ» ´õ¿í Áõ°­½Ãų ¼öµµ ÀÖ´Ù°í µ¡ºÙ¿´´Ù.

[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)