¡®Cryptowall4.0¡¤TeslaCrypt º¯Á¾¡¯ È®»ê...°ø°Ý´ë»ó PC¡æ¸ð¹ÙÀÏ È®´ë
[º¸¾È´º½º ±èÅÂÇü] ´Ù»ç´Ù³Çß´ø 2015³âµµ Àú¹°¾î°¡°í ÀÖ´Ù. ±¹³» º¸¾È ºÐ¾ß¿¡¼´Â ¿Ã 4¿ù »ç¿ëÀÚ PCÀÇ ÆÄÀÏÀ» ¾ÏÈ£ÈÇÏ°í À̸¦ Ç®¾îÁÖ´Â Á¶°ÇÀ¸·Î ±ÝÀüÀ» ¿ä±¸ÇÏ´Â ·£¼¶¿þ¾î (Ransomware)°¡ ´ë·® À¯Æ÷µÇ¸é¼ ¸¹Àº ÇÇÇØ°¡ ¹ß»ýÇØ À̽´°¡ µÆ¾ú´Ù. ÀÌ ·£¼¶¿þ¾î´Â ¡®Ransom(¸ö°ª¡¤ÀÎÁú)¡¯°ú ¡®Ware(»óÇ°¡¤Á¦Ç°)¡¯ÀÇ ÇÕ¼º¾î·Î ÄÄÇ»ÅÍ »ç¿ëÀÚÀÇ ¹®¼¸¦ ÀÎÁú·Î Àâ°í µ·À» ¿ä±¸ÇÑ´Ù°í Çؼ ºÙ¿©Á³´Ù.
ÀÌÁ¦ Å©¸®½º¸¶½º¿Í ¿¬¸»¿¬½Ã°¡ ´Ù°¡¿À¸é¼ À̸¦ ¾Ç¿ëÇÑ Çǽ̡¤½º¹Ì½Ì µî º¸¾ÈÀ§ÇùÀÌ ±ÞÁõÇÒ °ÍÀ¸·Î º¸ÀÌ´Â °¡¿îµ¥, ÁöÀÎÀ¸·Î °¡ÀåÇÑ Å©¸®½º¸¶½º Ä«µå³ª ¿¬¸»¿¬½Ã Àλç, Ãâó°¡ ºÒºÐ¸íÇÑ È£±â½ÉÀ» ²ô´Â ¸ÞÀÏ·Î ÀÎÇÑ ·£¼¶¿þ¾î °¨¿°µµ ÁÖÀÇÇØ¾ß ÇÒ º¸¾ÈÀ§Çù Áß Çϳª´Ù.
º¸¾È¾÷°è¿¡¼ ·£¼¶¿þ¾î´Â ¿ÃÇØ ÃÖ´ë º¸¾È À§Çù Áß¿¡ Çϳª·Î ²ÅÇûÀ¸¸ç, ³»³â¿¡µµ º¸¾ÈºÐ¾ß ÃÖ´ë À̽´ Áß¿¡ Çϳª·Î ¾ð±ÞµÇ°í ÀÖ´Ù. ƯÈ÷ ·£¼¶¿þ¾î´Â ºÒƯÁ¤ ´Ù¼öÀÇ °³ÀÎÀ» ³ë¸®´Â ¼ö¹ý¿¡¼ Á¡Â÷ ±â¾÷À» Ÿ±êÀ¸·Î È®´ëÇÏ°í ÀÖ´Ù. ±â¾÷ ³» Áß¿ä PC³ª ¼¹ö¿¡ ÀÖ´Â Á¤º¸ Áß ±â¹Ð¼ºÀÌ ³ô°Å³ª, ´çÀå ¾÷¹«¿¡ ÇÊ¿äÇÑ ÆÄÀÏÀÌ ¾ÏÈ£ÈµÇ¸é ±â¾÷Àº Å« Ÿ°ÝÀ» ÀÔÀ» ¼ö ¹Û¿¡ ¾ø±â ¶§¹®¿¡ ±ÝÀüÀ» ÁöºÒÇÒ È®·üÀÌ ³ô±â ¶§¹®.
Ä«½ºÆÛ½ºÅ°·¦¿¡ µû¸£¸é, ¿ÃÇØ¿¡¸¸ 5¸¸´ë ÀÌ»óÀÇ ±â¾÷ PC°¡ ·£¼¶¿þ¾î °ø°ÝÀ» ´çÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Âµ¥ ÀÌ´Â Áö³ÇØ ´ëºñ 2¹è³ª Áõ°¡ÇÑ °ÍÀÌ´Ù. ´õ¿íÀÌ ±âÁ¸ PC¸¦ ÁÖ¿ä Ÿ±êÀ¸·Î Çß´ø ·£¼¶¿þ¾î´Â ÀÌÁ¦ ¸ð¹ÙÀÏ·Î È®´ëµÇ°í ÀÖ´Ù. ½º¸¶Æ®Æù »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ ³ë¸° ¸ð¹ÙÀÏ ·£¼¶¿þ¾î°¡ ±ÞÁõÇÏ°í ÀÖ´Ù´Â Á¡¿¡¼ À̸¦ ¿¹ÃøÇÒ ¼ö ÀÖ´Ù.
¿ÃÇØ »çÀ̹ö À§Çù ¿¬ÇÕ(ÀÌÇÏ CTA, Cyber Threat Alliance)ÀÇ °øµ¿ ⸳º¥´õÀÎ Æ÷Ƽ³Ý, ÀÎÅÚ ½ÃÅ¥¸®Æ¼, ÆȷξËÅä ³×Æ®¿÷½º, ½Ã¸¸ÅØ µîÀÌ Áö±Ý±îÁö Å©¸³Åä¿ù(CryptoWall) ·£¼¶¿þ¾îÀÇ ÁøÈ¿Í ¼¼°èÀûÀÎ ¿µÇâ·ÂÀ» ¿¬±¸ÇÑ °á°ú º¸°í¼¸¦ Áö³ 11¿ù ¹ßÇ¥Çß´Ù.
ÀÌ º¸°í¼¿¡ µû¸£¸é, °ø°ÝÀÚµéÀº ÇöÀç±îÁö ¾à 3¾ï2500¸¸ ´Þ·¯(¾à 3700¾ï¿ø)ÀÇ ¼öÀÍÀ» ¿Ã·È´Ù. ¿©±â¿¡´Â ÇÇÇØÀÚµéÀÌ ¾Ïȣȸ¦ Ç®°í ±×µéÀÇ ÆÄÀÏÀ» µÇã±â À§ÇØ ÁöºÒÇÑ ¡®¸ö°ª¡¯µµ Æ÷ÇԵǾî ÀÖ´Ù. ¶ÇÇÑ, 406,887¹øÀÇ Å©¸³Åä¿ù(CryptoWall) °¨¿°ÀÌ ½ÃµµµÆÀ¸¸ç 4,046°³ÀÇ ¸Ö¿þ¾î »ùÇÃÀÌ Å½ÁöµÆ´Ù. ±×¸®°í »çÀ̹ö °ø°ÝÀÚµéÀº ¸í·ÉÀ» Àü¼ÛÇÏ°í µ¥ÀÌÅ͸¦ ¼ö½Å ¹Þ±â À§ÇØ 839°³ÀÇ ¸í·É ¹× Á¦¾î(C&C) URLÀ» »ç¿ëÇß´Ù. Àü ¼¼°èÀûÀ¸·Î ¼ö ¾ï°ÇÀÇ ÇÇÇØ·Î ¼ö ½Ê¸¸ ¸í¿¡ À̸£´Â ÇÇÇØÀÚ°¡ ¹ß»ýÇßÀ¸¸ç ÀÌ´Â ´ëºÎºÐ ºÏ¹Ì Áö¿ª¿¡ ÁýÁߵǾî ÀÖ¾ú´Ù.
¶Ç ±Û·Î¹ú ¸ð¹ÙÀÏ ¹é½Å 360½ÃÅ¥¸®Æ¼(360 Security)¿¡ µû¸£¸é, ¿ÃÇØ 3ºÐ±â±îÁö ¸ð¹ÙÀÏ ·£¼¶¿þ¾î¸¦ ºÐ¼®ÇÑ °á°ú, ¿ÃÇØ¿¡¸¸ ¾à 40,000°Ç ÀÌ»óÀÇ ·£¼¶¿þ¾î°¡ È®»êµÈ °ÍÀ¸·Î Áý°èµÆ´Ù. 2014³â ÇÑ ÇØ µ¿¾È ŽÁöµÈ ¸ð¹ÙÀÏ ·£¼¶¿þ¾î´Â ¾à 6,000°ÇÀ¸·Î Àü³â ´ëºñ 6¹è ÀÌ»ó Áõ°¡ÇÑ ¼öÄ¡´Ù.
¿ÃÇØ ±ÞÁõÇÑ ÇüÅÂÀÇ ¸ð¹ÙÀÏ ·£¼¶¿þ¾î´Â ´Ü¼øÈ÷ ½º¸¶Æ®Æù ±â±â¸¦ Àá±×´Â ¶ôÄ¿ ¹æ½Ä°ú ±â±â ³» Áß¿ä ÆÄÀÏÀ» ¾ÏÈ£ÈÇÏ´Â Å©¸³Åä ¹æ½ÄÀÌ ÁÖ¸¦ ÀÌ·é´Ù. ÀÌ¿Ü¿¡µµ ¸ð¹ÙÀÏ ·£¼¶¿þ¾î´Â ±× È®»ê Á¤µµ¿Í ¹æ½ÄÀÌ Á¤±³ÇØÁ® »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÇ°í ÀÖ´Ù.
ÀÌ¿Í °ü·Ã ±¹³» ¹é½Å ¾Ë¾à °³¹ß»ç À̽ºÆ®¼ÒÇÁÆ®ÀÇ º¸°í¼¿¡ µû¸£¸é, ¿ÃÇØ »ó¹Ý±âºÎÅÍ Á¶±Ý¾¿ Áõ°¡Çϱ⠽ÃÀÛÇÑ ·£¼¶¿þ¾î´Â 2015³â ÇϹݱ⿡ ±× ÇÇÇØ»ç·Ê°¡ ±ÞÁõÇß´Ù. ÀÌ´Â 2016³â¿¡µµ ¿©ÀüÈ÷ È°¹ßÇÏ°Ô ÀÌ·ïÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù°í ¹àÇû´Ù. ¶ÇÇÑ ±âÁ¸ Windows OS(À©µµ OS) »ç¿ëÀÚ»Ó¸¸ ¾Æ´Ï¶ó, ¸®´ª½º, OS X¿Í °°Àº ±âŸ OS ¹× ½º¸¶Æ®Æù µî ¸ð¹ÙÀÏ ±â±â¸¦ Ÿ±êÀ¸·Î ·£¼¶¿þ¾îÀÇ °ø°Ý ¹üÀ§°¡ È®´ëµÉ °ÍÀ¸·Î ¿¹»óÇß´Ù.
ÀÌ¿¡ ¾Ë¾àÀº ÃÖ±Ù ¡®·£¼¶¿þ¾î Â÷´Ü ±â´É¡¯À» Ãß°¡ÇÑ »õ ¾÷µ¥ÀÌÆ® ¹öÀüÀ» Ãâ½ÃÇß´Ù. À̹ø ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ¾Ë¾àÀº ÇöÀç±îÁö ¾Ë·ÁÁø ´ëºÎºÐÀÇ ·£¼¶¿þ¾î °ø°ÝÀ» °¨ÁöÇØ »çÀü¿¡ ¹æ¾îÇÒ ¼ö ÀÖ°Ô µÇ¾úÀ¸¸ç, À̸¦ ÅëÇØ »ç¿ëÀÚ°¡ º¸À¯ÇÑ Áß¿ä ÆÄÀÏÀÌ ¾ÏȣȵǴ ·£¼¶¿þ¾î °¨¿° ÇÇÇظ¦ È¿°úÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ°Ô µÆÀ¸¸ç ¡®·£¼¶¿þ¾î Â÷´Ü¡¯ ±â´É ¾÷µ¥ÀÌÆ®¿Í ÇÔ²² ·£¼¶¿þ¾î¿Í °ü·Ã ´Ù¾çÇÑ Á¤º¸¸¦ Á¢ÇÒ ¼ö Àִ Ưº°ÆäÀÌÁöµµ ¾Ë¾à °ø½ÄȨÆäÀÌÁö¿¡ ¿ÀÇÂÇß´Ù°í ¹àÇû´Ù.
¶Ç ±¹³» ¹é½Å V3ÀÇ ¾È·¦µµ ¿Ã ÇÑÇØ ±¹³» º¸¾È À§ÇùÀ» ºÐ¼®ÇÑ °á°ú ¿ÃÇØ´Â ±âÁ¸ À§Çù ½ÉÈ¿Í ·£¼¶¿þ¾î µî ½ÅÁ¾ µîÀåÀ¸·Î ²÷ÀÓ¾øÀÌ »çÀ̹ö °ø°ÝÀÌ Áö¼ÓµÆ´Ù°í ¹ßÇ¥Çß´Ù. ¾È·¦¿¡ µû¸£¸é, ¿Ã 4¿ù ±¹³» À¯¸í Ä¿¹Â´ÏƼ¿¡¼ ½ÃÀÛµÈ Çѱ۹öÀü Å©¸³Åä¶ôÄ¿ À¯Æ÷¸¦ ±âÁ¡À¸·Î ·£¼¶¿þ¾î°¡ Áõ°¡¼¼¸¦ º¸¿´À¸¸ç Ãʱ⠷£¼¶¿þ¾î°¡ ÁÖ·Î ¹®¼ÆÄÀÏ°ú À̹ÌÁö ÆÄÀÏ µîÀ» ¾ÏÈ£ÈÇÏ´ø °Í¿¡¼ ¹þ¾î³ª, ½ÇÇàÆÄÀÏ(.exe)À» Æ÷ÇÔÇÑ 140¿©°³ ÀÌ»ó È®ÀåÀÚ±îÁö ¾ÏÈ£È ´ë»óÀÌ ´Ã¾î³µ´Ù°í ¹àÇû´Ù. ¶Ç µ¥ÀÌÅÍ ¾ÏÈ£È ¹æ½Ä ¿Ü¿¡ ȸé Àá±Ý ¹æ½ÄÀ¸·Î PC ±¸µ¿ ÀÚü¸¦ ºÒ°¡´ÉÇÏ°Ô ÇÏ´Â ·£¼¶¿þ¾îµµ µîÀåÇÑ °Íµµ Ư¡À̶ó°í ¼³¸íÇß´Ù.
ÀÌ¿¡ ¡®¾È·¦ V3¡¯´Â ·£¼¶¿þ¾î¸¦ ºñ·ÔÇÑ ¼ö¸¹Àº ¾Ç¼ºÄڵ忡 ´ëÇÑ Áø´Ü °ª(½Ã±×´Ïó) ¹Ý¿µ ¹× ƯÁ¤ ÇàÀ§ ÆÐÅÏ ºÐ¼®À¸·Î ´ëÀÀÇÏ°í ÀÖÀ¸¸ç ÇöÀç±îÁö ¾Ë·ÁÁø ´ëºÎºÐÀÇ ·£¼¶¿þ¾î¿¡ ÀÌ¹Ì ´ëÀÀÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
¾Æ¿ï·¯ À̳ëƼ¿òÀº ¡®·£¼¶¿þ¾îħÇØ´ëÀÀ¼¾ÅÍ¡¯¸¦ ¼³¸³ÇÏ°í ¿î¿µ¿¡ µé¾î°¬À¸¸ç ±Û·Î¹ú º¸¾È¾÷ü Æ®·»µå¸¶ÀÌÅ©·Î¿Í µ¥ÀÌÅÍ º¹±¸È¸»çÀÎ ¸íÁ¤º¸±â¼ú°ú °øµ¿À¸·Î ¡®·£¼¶¿þ¾î ħÇØ´ëÀÀ ±Û·Î¹ú ¹æ¾î±º¡¯À» °á¼ºÇϱ⵵ Çß´Ù. À̸¦ ÅëÇØ ·£¼¶¿þ¾î ħÇØ»ç°í ½Å°í Á¢¼ö ¹× Ãʱ⠴ëÀÀ Áö¿ø°ú À¯Æ÷ ·£¼¶¿þ¾î ±â¼úºÐ¼®, ÇÇÇغ¹±¸ ¹× ¿¹¹æÀ» À§ÇÑ ÄÁ¼³ÆÃ, ħÇØ»ç°í Åë°è ¹× ºÐ¼®¾÷¹«¸¦ ¼öÇàÇÑ´Ù. ¶ÇÇÑ ÇØÄ¿ ÃßÀûÀ» À§ÇØ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÏ°í ħÇØ ¿¹¹æÀ» À§ÇØ º¸¾È°ú ¹é¾÷ÀÇ À¶ÇÕº¸¾È±â¼úÀ» °³¹ßÇÏ°í ÀÖÀ¸¸ç ·£¼¶¿þ¾î¿¡ ħÇصÇÁö ¾Ê´Â ¿ÜÀåÇü ÀúÀåÀåÄ¡¸¦ °³¹ßÇØ ·£¼¶¿þ¾î ħÇØ´ëÀÀ Àü¹®¸ô°ú 3»çÀÇ ÆǸŠ³×Æ®¿öÅ©¸¦ ÅëÇØ °ø±ÞÇÒ °èȹÀÌ´Ù.
¡ã ·£¼¶¿þ¾î Á¾·ùº° Åë°è(Ãâó: Çѱ¹·£¼¶¿þ¾îħÇØ´ëÀÀ¼¾ÅÍ)
À̳ëƼ¿ò ÀÌÇüÅà ´ëÇ¥´Â ¡°Áö³ 10¿ùºÎÅÍ 11¿ù±îÁö ÁøÈµÈ º¯Á¾ ·£¼¶¿þ¾î °ø°ÝÀ¸·Î ÇÇÇØ°¡ ±ÞÁõÇß´Ù. Áö³ 3¿ù~9¿ù±îÁö 579°Ç(¿ùÆò±Õ 85°Ç)¿¡¼ 10¿ù ÇÑ´Þ°£ 656°ÇÀ¸·Î 8¹è°¡ Áõ°¡ÇßÀ¸¸ç 11¿ù ÇÑ´Þ°£ 927°ÇÀ¸·Î °¨¿°ÇÇÇØ°¡ 11¹è·Î ±ÞÁõÇß´Ù¡±¸é¼ ¡°3´ë ·£¼¶¿þ¾î, CryptoLocker(42%), TeslaCryptº¯Á¾(37%), Cryptowall(15%)ÀÇ Á¡À¯À²ÀÌ 94%¸¦ Â÷ÁöÇß´Ù¡±°í ¹àÇû´Ù.
ÀÌ¾î¼ ±×´Â ¡°ÃÖ±Ù¿£ ¡®Cryptowall4.0¡¯ÀÌ È£ÁÖ¿¡¼ ÇÇÇØ È®»ê ÈÄ, Çѱ¹À¸·Î À̵¿ ÁßÀÌ¸ç ¡®TeslaCryptº¯Á¾¡¯ÀÌ ÀϺ»¿¡¼ °¨¿°°ú ÇÇÇØ°¡ ±ÞÁõÇÏ°í ÀÖ´Ù. ÀÌ¿Í °°Àº ·£¼¶¿þ¾î ÇÇÇظ¦ ÃÖ¼ÒÈÇϰųª ¿¹¹æÇϱâ À§Çؼ´Â ½Å¼ÓÇÑ µ¥ÀÌÅÍ ¹é¾÷ ¹× ·£¼¶¿þ¾î Â÷´Ü ±â´ÉÀÇ ¹é½Å¼³Ä¡°¡ ÇÊ¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
ÀÌ¿Í °°Àº ·£¼¶¿þ¾î °¨¿° ¿¹¹æÀ» À§Çؼ´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯, Ç÷¡½Ã Ç÷¹ÀÌ¾î µî¿¡ ´ëÇÑ ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇؾßÇÏ°í Áß¿äÇÑ ¹®¼´Â ¹Ì¸® ¹é¾÷À» Çصδ ½À°üÀÌ ÇÊ¿äÇÏ´Ù. ±×¸®°í Ãâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ »èÁ¦, ¼ö»óÇÑ À¥»çÀÌÆ® ¹æ¹® ÀÚÁ¦, »ç¿ëÀÚÀÇ È£±â½ÉÀ» À̲ô´Â ¸ÞÀÏ Á¦¸ñÀÏ °æ¿ì ƯÈ÷ ¹ß½ÅÀÎÀÌ È®ÀεÇÁö ¾ÊÀ¸¸é Ŭ¸¯ÇÏÁö ¸»¾Æ¾ß Çϸç, ÁöÀÎÀÇ ¸ÞÀϵµ Çѹø ´õ È®ÀÎÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¾Æ¿ï·¯ À¥»çÀÌÆ® °ü¸®ÀÚ´Â ÀÚ»çÀÇ À¥ ¼¹ö º¸¾È¿¡ °¢º°È÷ ½Å°æÀ» ½á¾ßÇϸç ÀÚ»çÀÇ SW Ãë¾àÁ¡ÀÌ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ È°¿ëµÇÁö ¾Êµµ·Ï °ü¸®¸¦ °ÈÇØ¾ß ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>