[º¸¾È´º½º ±èÅÂÇü] »çÀ̹ö À§Çù ¿¬ÇÕ(ÀÌÇÏ CTA, Cyber Threat Alliance)ÀÇ °øµ¿ ⸳º¥´õ Æ÷Ƽ³Ý, ÀÎÅÚ ½ÃÅ¥¸®Æ¼, ÆȷξËÅä ³×Æ®¿÷½º, ½Ã¸¸ÅØ µîÀÌ Å©¸³Åä¿ù(CryptoWall) ·£¼¶¿þ¾îÀÇ ÁøÈ¿Í ¼¼°èÀûÀÎ ¿µÇâ·ÂÀ» ¿¬±¸ÇÑ °á°ú º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
¡®¼öÀͼº ÁÁÀº ·£¼¶¿þ¾î °ø°Ý:Å©¸³Åä¿ù 3.0 À§Çù ºÐ¼®¡¯(Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat)Àº »çÀ̹ö À§Çù ¿¬ÇÕ(CTA)ÀÇ ¼³¸³ º¥´õµé°ú Âü¿© º¥´õµéÀÇ À§Çù Á¶»ç¿Í ÀÎÅÚ¸®Àü½º¸¦ Á¾ÇÕÇØ ¸¸µé¾îÁø ù ¹ø° º¸°í¼´Ù. ÀÌ º¸°í¼´Â 3¾ï2500¸¸ ´Þ·¯(¾à 3700¾ï ¿ø) ÀÌ»óÀÇ ±ÝÀ¶ ÇÇÇØ¿Í ¿¬°üµÈ ·£¼¶¿þ¾î Æйи®ÀÇ °ø°Ý ¶óÀÌÇÁ»çÀÌŬ¿¡ ´ëÇÑ ÀλçÀÌÆ® »Ó¸¸ ¾Æ´Ï¶ó, °ø°ÝÀ» ¿¹¹æÇÏ°í ÇÇÇظ¦ ÃÖ¼ÒÈ ½Ãų ¼ö ÀÖ´Â Á¶¾ðµéÀ» ¼¼°èÀÇ ±â¾÷ ¹× ±â°üµé¿¡°Ô Á¦°øÇÑ´Ù. »çÀ̹ö À§Çù ¿¬ÇÕ(CTA)Àº ´ÙÀ½°ú °°Àº »ç½ÇµéÀ» Ãß°¡·Î ¹ß°ßÇß´Ù.
-°ø°ÝÀÚµéÀº ¾à 3¾ï2500¸¸ ´Þ·¯(¾à 3700¾ï ¿ø) ÀÇ ¼öÀÍÀ» ¿Ã·È´Ù. ¿©±â¿¡´Â ÇÇÇØÀÚµéÀÌ ¾Ïȣȸ¦ Ç®°í ±×µéÀÇ ÆÄÀÏÀ» µÇã±â À§ÇØ ÁöºÒÇÑ ¡®¸ö°ª¡¯µµ Æ÷ÇԵǾî ÀÖ´Ù.
-406,887¹øÀÇ Å©¸³Åä¿ù(CryptoWall) °¨¿°ÀÌ ½ÃµµµÆ´Ù.
-4,046°³ÀÇ ¸Ö¿þ¾î »ùÇÃÀÌ Å½ÁöµÆ´Ù.
-»çÀ̹ö °ø°ÝÀÚµéÀº ¸í·ÉÀ» Àü¼ÛÇÏ°í µ¥ÀÌÅ͸¦ ¼ö½Å ¹Þ±â À§ÇØ 839°³ÀÇ ¸í·É ¹× Á¦¾î(C&C) URLÀ» »ç¿ëÇß´Ù.
-Àü¼¼°èÀûÀ¸·Î ¼ö ¾ï °ÇÀÇ ÇÇÇØ·Î ¼ö ½Ê¸¸ ¸í¿¡ À̸£´Â ÇÇÇØÀÚ°¡ ¹ß»ýÇß´Ù. ÀÌ´Â ´ëºÎºÐ ºÏ¹Ì Áö¿ª¿¡ ÁýÁߵǾî ÀÖ¾ú´Ù.
º¸°í¼ÀÇ ÁÖ¿ä ¹ß°ß»çÇ×°ú ÀÎÅÚ¸®Àü½º´Â ¸ðµÎ »çÀ̹ö À§Çù ¿¬ÇÕ(CTA)ÀÇ È¸¿øº¥´õµéÀÌ Å©¸³Åä¿ù(CryptoWall) 3.0 À§Çù¿¡ ´ëÇÑ Áý´Ü °¡½Ã¼ºÀ» ±â¹ÝÀ¸·Î ÀÛ¼ºµÆÀ¸¸ç, ÀáÀçÀûÀÎ °á°ú´Â º¸°í¼ÀÇ °üÁ¡°ú ´Ù¸¦ ¼ö ÀÖ´Ù.
Æ÷Ƽ³ÝÀÇ µ¥¸¯ ¸ÇÅ°(Derek Manky) ±Û·Î¹ú º¸¾È Àü·«°¡´Â ¡°¿¬°áµÈ ±â±âµéÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ°í µðÁöÅÐ Ç÷§Æû¿¡ ´ëÇÑ ÀÇÁ¸µµ°¡ ³ô¾ÆÁö¸é¼ »çÀ̹ö °ø°ÝÀÚµéÀÌ ³×Æ®¿öÅ©¿¡ ħÅõÇÒ ¼ö ÀÖ´Â ÈûÀ» Å°¿ì°í »õ·Î¿î ±æÀ» °³Ã´ÇÒ ¼ö Àִ ȯ°æÀÌ Á¶¼ºµÆ´Ù. ÀÌ·¯ÇÑ À§Ç輺À» °ü¸®ÇÏ´Â °ÍÀº ¿ì¸® ¸ðµÎÀÇ °øÅëµÈ Ã¥ÀÓÀÌ´Ù. ¿ì¸®´Â ÀûÀÌ ¸ÕÀú ¿òÁ÷ÀÏ ¶§±îÁö ±â´Ù¸®´Â °ÍÀÌ ¾Æ´Ï¶ó, ±×µéº¸´Ù ¸ÕÀú ¾Õ¼³ª°¡¾ß ÇÑ´Ù¡±¸ç, ¡°À̹ø ¿¬±¸´Â »çÀ̹ö À§Çù ¿¬ÇÕ(CTA)ÀÌ °¡Áø ÆÄÆ®³Ê½ÊÀÇ ÈûÀ» Àß º¸¿©ÁØ´Ù. ¿ì¸®°¡ ¸ðµç ºÐ¾ß¿¡ °ÉÄ£ ÀÎÅÚ¸®Àü½º¸¦ ÇÔ²² ½×¾Æ°£´Ù¸é ÀûÀÇ Áøº¸µÈ °ø°Ý¿¡ ´õ Àß ´ëÀÀÇÒ ¼ö ÀÖ°í, ÀûÀÇ °¡Àå ÃÖ½ÅÀÇ ¿òÁ÷ÀÓ¿¡ ´ëÀÀÇÏ´Â º¸¾È ÄÁÆ®·ÑÀ» ¹èÄ¡ÇÒ ¼ö ÀÖÀ¸¸ç, ¿ì¸®ÀÇ °í°´À» Æ÷ÇÔÇÑ ¸ðµç ±â¾÷ ¹× ±â°üµéÀ» À§ÇÑ ´õ ³ªÀº º¸¾ÈÀ» ±¸»çÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
ÀÎÅÚ ½ÃÅ¥¸®Æ¼ ¸Æ¾ÆÇÇ ¿¬±¸¼Ò ºó¼¾Æ® À§ÆÛ(Vincent Weafer) ¼ö¼® ºÎ»çÀåÀº ¡°¿ì¸®´Â »çÀ̹ö À§Çù ¿¬ÇÕ(CTA)¿¡ °¡ÀÔÇÏ¿© ¿ì¸® µ¿Á¾¾÷°è ÆÄÆ®³Êµé°ú ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í »çÀ̹ö ¹üÁË Å½Áö ¹× ¿¹¹æÀ» À§ÇÑ ¹ý·ü ÁýÇà¿¡ ÃÖ¼±À» ´ÙÇß´Ù. À̹ø ¿¬±¸´Â °í°´µé¿¡°Ô °ÈµÈ º¸È£¸¦ Á¦°øÇϱâ À§ÇØ ¿ì¸® °øµ¿ÀÇ À§Çù Àü¹®¼º°ú ÀÎÅÚ¸®Àü½º¸¦ È°¿ëÇÔÀ¸·Î½á ¹üÁË »ýÅ°踦 Æı«Çϱâ À§ÇØ º¸´Ù È¿°úÀûÀ¸·Î ¹ý·ü ÁýÇà±â°ü°ú Çù·ÂÇÏ°í, ±Ã±ØÀûÀ¸·Î ´õ ¸¹Àº »çÀ̹ö ¹üÁËÀÚ¸¦ ¹ýÀ¸·Î ó¹úÇϴµ¥ È°¿ëÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» ÀÚ¼¼È÷ º¸¿©Áش١±°í ¸»Çß´Ù.
ÆȷξËÅä ³×Æ®¿÷½º ¸¯ ÇÏ¿öµå(Rick Howard) ÃÖ°íº¸¾ÈÃ¥ÀÓÀÚ(CSO)´Â ¡°º¸¾È º¥´õµéÀÇ °øµ¿ÀÛ¾÷°ú °°Àº À¯ÇüÀÇ ¿¬±¸´Â È¿°úÀûÀÎ À§Çù Á¤º¸ °øÀ¯ÀÇ Èû°ú µðÁöÅÐ ¼¼°è¿¡¼ ½Å·Ú¸¦ À¯ÁöÇϴµ¥ µµ¿òÀÌ µÇ´Â ±àÁ¤ÀûÀÎ È¿°ú¸¦ º¸¿©ÁØ´Ù. »çÀ̹ö À§Çù ¿¬ÇÕ(CTA)ÀÇ ¼³¸³ ¸â¹ö·Î¼, ¿ì¸®´Â °øÀÍÀ» À§ÇØ °øµ¿ÀÇ Àû¿¡ ´ëÀÀÇϱâ À§ÇÑ ÀÎÅÚ¸®Àü½º °áÇÕ°ú »çÀ̹öÀ§Çù Á¤º¸ °øÀ¯¿Í °°Àº »õ·Î¿î Çù¾÷ÀÇ ¹æ¹ýÀÌ »çÀ̹ö¹üÁË¿ÍÀÇ ½Î¿ò¿¡¼ ¸ðµç ±â¾÷°ú ±â°ü¿¡ ÀÌÀÍÀ̶ó´Â »ý°¢À¸·Î ÃÖ¼±À» ´ÙÇÏ°í ÀÖ´Ù¡±°í ÀüÇß´Ù.
¸¶Áö¸·À¸·Î ½Ã¸¸ÅØ Á¶ þ(Joe Chen) ¿£Áö´Ï¾î¸µ ´ã´ç ºÎ»çÀåÀº ¡°¿ì¸®ÀÇ Ã¹ ¹ø° ÁÖ¿ä Ÿ±êÀº Áß¿äÇÑ ºñÁî´Ï½º¿Í ¼ÒºñÀÚ µ¥ÀÌÅ͸¦ ÀÎÁú·Î Àâ°í ÀÖÀ¸¸ç, ³î¶ó¿î ¼Óµµ·Î ¼ºÀåÇÏ°í ÀÖ´Â Å©¸³Åä¿ù(CryptoWall)°ú °°Àº ·£¼¶¿þ¾î À§ÇùÀÌ´Ù. ¾÷°è ÆÄ¿ö¸¦ È°¿ëÇÏ°í, ¿ì¸®ÀÇ ±¤´ëÇÑ À§Çù ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ© µ¥ÀÌÅ͸¦ °øÀ¯ÇÔÀ¸·Î½á ¿ì¸®´Â »çÀ̹ö À§Çù Áý´Ü¿¡ ¿ì¸®°¡ °³º°ÀûÀ¸·Î Ãß±¸ÇÏ´Â °Íº¸´Ù ´õ Å« ÀÓÆÑÆ®¸¦ ¹ÌÄ¥ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
Å©¸³Åä¿ù 3.0 À§ÇùºÐ¼® º¸°í¼ÀÇ ÇÙ½É ±Ç°í»çÇ×
ÀÌ º¸°í¼´Â »çÀ̹ö À§Çù ¿¬ÇÕ(CTA)ÀÌ °³Àλç¿ëÀÚµé°ú ±â¾÷µéÀÌ Å©¸³Åä¿ù(CryptoWall) 3.0 ¹× ´Ù¸¥ ÇüÅÂÀÇ Áøº¸µÈ ¸Ö¿þ¾îÀÇ ÇÇÇØÀÚ°¡ µÇ´Â °ÍÀ» ¸·´Â °ÍÀ» µ½±â À§ÇÑ ÇÙ½ÉÀûÀÎ ±Ç°í»çÇ×µéÀ» °Á¶ÇÏ°í ÀÖ´Ù.
¡â¿î¿µÃ¼Á¦, ÀÀ¿ë ÇÁ·Î±×·¥ ¹× Æß¿þ¾î°¡ ¼ÒÇÁÆ®¿þ¾îÀÇ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
¡âÀüÇüÀûÀÎ ÇÇ½Ì ±â¹ýÀ» ¼÷ÁöÇÏ°í, ¾Ë ¼ö ¾ø´Â À̸ÞÀÏ ÁÖ¼Ò ¶Ç´Â ƯÁ¤ ÆÄÀÏ Çü½ÄÀÌ Ã·ºÎµÈ À̸ÞÀÏÀ» ¿Áö ¾Ê´Â µî ÇÇ½Ì ÇØÅ·À» Â÷´ÜÇÒ ¼ö ÀÖ´Â ¹æ¹ý¿¡ ´ëÇØ ÀÌÇØÇÑ´Ù.
¡âÀ¥ ºê¶ó¿ìÀú¸¦ ¾÷µ¥ÀÌÆ®ÇÏ°í ÀÚ¹Ù, Ç÷¡½Ã, ½Ç¹ö¶óÀÌÆ®¿Í °°Àº ºê¶ó¿ìÀú Ç÷¯±×ÀÎÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÇÁö ¾Êµµ·Ï ¼³Á¤À» ÄѵдÙ.
¡âÇÊ¿ä·Î ÇÏÁö ¾Ê´Â ½Ã½ºÅÛ ¹× »ç¿ëÀÚ°¡ Áß¿ä ÀÎÇÁ¶ó¿¡ Á¢±ÙÇÏ´Â °ÍÀ» Á¦ÇÑÇϱâ À§ÇØ ±â¾÷ ³×Æ®¿öÅ© ³»¿¡¼ ¾×¼¼½º ¹× º¸¾È Á¤Ã¥À» Àç°ËÅäÇÑ´Ù.
º¸°í¼ ´Ù¿î·Îµå, ¶Ç´Â »çÀ̹ö À§Çù ¿¬ÇÕ(CTA)¿¡ ´ëÇØ ´õ ¸¹Àº Á¤º¸¸¦ ¿øÇÑ´Ù¸é ´ÙÀ½ ¸µÅ©(http://cyberthreatalliance.org/)¸¦ ¹æ¹®ÇÏ¸é µÈ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>