[º¸¾È´º½º ±è°æ¾Ö] ÇÑ ÁÖ°£ ¿Â¶óÀÎ ¼îÇθôÀ» ºñ·ÔÇØ ±³À°, ¿©Çà, °ø°ø ºÐ¾ß µî »ç¶÷µéÀÌ ¸¹ÀÌ ¹æ¹®ÇÏ´Â À¥»çÀÌÆ®¸¦ Ÿ±êÀ¸·Î ¾Ç¼º¸µÅ©°¡ »ðÀԵǰųª ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù.
¡ã 13ÀÏ ¾Ç¼º¸µÅ©°¡ ¹ß°ßµÈ XX¿Ü±¹¾î´ëÇб³ XX¾îÇпø ¼±ÍÆ÷Ä·ÆÛ½º ȸé
¾ð·Ð, ±³À°±â°ü µî ¹æ¹®ÀÚ ¸¹Àº °÷ ³ë·Á
13ÀÏ XX¿Ü±¹¾î´ëÇб³ XX¾îÇпø ¼±ÍÆ÷Ä·ÆÛ½º ȨÆäÀÌÁö¿¡¼´Â »ç¿ëÀÚ ÄíÅ° Á¤º¸¿Í »ç¿ëÀÚ Á¤º¸ üũ, Àǽɽº·¯¿î ½ºÅ©¸³Æ®°¡ °¨ÁöµÆ´Ù. À̸¦ º»Áö¿¡ Á¦º¸ÇÑ ¸Þ°¡Åæ(´Ð³×ÀÓ)Àº ¡°WScript.Shell Ãë¾àÁ¡À¸·Î ³ëÆ®Æе带 ½ÇÇà½ÃŲ´Ù¡±¸ç ÀÌ¿ëÀÚµéÀÇ ÁÖÀǸ¦ ´çºÎÇß´Ù.
¡ã Áö³ 12ÀÏ ¾Ç¼º¸µÅ©°¡ ¹ß°ßµÈ XXX½Å¹® »çÀÌÆ® ȸé
12ÀÏ XXX½Å¹® »çÀÌÆ®¿¡¼µµ ¾Ç¼º¸µÅ©°¡ ¹ß°ßµÆ´Ù. ÇØ´ç »çÀÌÆ®ÀÇ °æ¿ì »ç¿ëÀÚ ÄíÅ° Á¤º¸¸¦ È®ÀÎÇÏ´Â ÇàÀ§¿Í ÇÔ²² Àǽɽº·¯¿î ½ºÅ©¸³Æ®°¡ ŽÁöµÆ´Ù. XXX½Å¹®Àº °æÀ¯Áö·Î ¾Ç¿ëµÆÀ» »Ó¸¸ ¾Æ´Ï¶ó Á÷Á¢ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ°í ÀÖ´Ù´Â ¸Þ°¡ÅæÀº ÇØ´ç À¥»çÀÌÆ®ÀÇ Çã¼úÇÑ º¸¾È°ü¸®¸¦ ÁöÀûÇß´Ù.
¶ÇÇÑ, Á¦·Î¼Æ® ÃøÀº ¡°Æ¯Á¤ À¥ÇÏµå µîÀ» Ÿ±êÀ¸·Î °ø°ÝÇÏ´Â ¾Ç¼ºÄÚµå À¯Æ÷ Á¶Á÷ÀÌ ¾ð·Ð»ç, ±¤°í ¹è³Ê±îÁö °ø°Ý ¹üÀ§¸¦ È®´ëÇÏ¸ç ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ°í ÀÖ´Ù¡±¸ç ¡°¾Ç¼ºÄÚµå À¯Æ÷ Á¤È²Àº 9ÀÏ°æ Àú³á 6½Ã¿¡¼ 8½Ã°æ »çÀÌ¿¡ Æ÷ÂøµÆÀ¸¸ç, ÀÌÈÄ¿¡´Â ÃßÀûÀ» ÇÇÇϱâ À§ÇØ ÀÚüÀûÀ¸·Î °ø°Ý ÈçÀûÀ» »èÁ¦Çß´Ù¡±°í ºÐ¼®Çß´Ù. °ø°ÝÀÚµéÀÇ °æ¿ì Space & Horizontal TabÀ» ÀÌ¿ëÇØ ³µ¶È¿Í ·¹ÆÛ°ªÀ» üũÇØ Á÷Á¢ À¯Æ÷Áö Á¢±Ù°ú È®ÀÎÀ» ȸÇÇÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
12ÀÏ¿¡´Â XX½Ã ³ëÀκ¹Áö°ü »çÀÌÆ®¿¡¼ ¾Ç¼º¸µÅ©°¡ ¹ß°ßµÆ´Ù. ÇØ´ç »çÀÌÆ®¿¡¼´Â »ç¿ëÀÚ Á¤º¸¿Í ÄíÅ° Á¤º¸ üũ, Àǽɽº·¯¿î URLÀÌ °¨ÁöµÆÀ¸¸ç, CAB ÆÄÀÏ ¼¸í Á¤º¸¸¦ È®ÀÎÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
°°Àº ³¯ XXºê·¹ÀÌÅ© »çÀÌÆ®¿¡¼µµ ¾Ç¼ºÄÚµå À¯Æ÷ ÇàÀ§°¡ Æ÷ÂøµÆ´Ù. ÀÌ¿¡ ´ëÇØ º¸¾ÈÀü¹®°¡ Auditor Lee´Â ¡°ÇØ´ç »çÀÌÆ®´Â À۳⠸»ºÎÅÍ Áö±Ý±îÁö ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ÀÌ¿ë´çÇÏ°í ÀÖ´Ù¡±¸ç ¡°¾ÆÁ÷±îÁö À¥»çÀÌÆ®¿¡ ´ëÇÑ ¾Æ¹«·± Á¶Ä¡µµ ÃëÇØÁöÁö ¾Ê°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
ÀÌ¿Í °ü·Ã ºû½ºÄµ ÃøÀº ¡°1¿ù 2ÁÖÂ÷¿¡´Â »ç¿ëÀÚÀÇ ¹æ¹®ÀÌ ¸¹Àº ¾ð·Ð»ç, ÀÇ·á±â°ü, ±¹³»¿Ü ¿Â¶óÀÎ ¼îÇθô, ÆÄÀÏ°øÀ¯(P2P) »çÀÌÆ®¿¡¼ ¾Ç¼ºÄÚµå À¯Æ÷°¡ Áõ°¡ÇÏ°í ÀÖ´Ù¡±¸ç ÀÌ¿ëÀÚµéÀÇ ÁÖÀǸ¦ ´çºÎÇß´Ù.
À¥»çÀÌÆ® È¸é º¯Á¶ °ø°Ý ÁÙÁÙÀÌ Æ÷Âø
À¥»çÀÌÆ® È¸é º¯Á¶(µðÆäÀ̽º) °ø°Ýµµ ÀÕµû¶ó Æ÷ÂøµÆ´Ù. 13ÀÏ ¿Â¶óÀÎ ¼îÇθô XXX½ºÅ丮¿Í XX»ç¶û »çÀÌÆ®¿¡¼ È¸é º¯Á¶ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù.
À̸¦ º»Áö¿¡ Á¦º¸ÇÑ Á¦·Î¼Æ® ÃøÀº ¡°XX»ç¶û »çÀÌÆ®ÀÇ °æ¿ì À̹ÌÁö ¼¹ö¿¡ ÅؽºÆ® ÆÄÀÏÀ» ¾÷·ÎµåÇß´Ù¡±¸ç ¡°À̹ÌÁö FTP ±ÇÇÑÀ» Å»ÃëÇÑ °ÍÀ¸·Î º¸Àδ١±°í ºÐ¼®Çß´Ù.
¡ã Áö³ 11ÀÏ À¥»çÀÌÆ® ȸéÀÌ º¯Á¶µÈ µµ½Ã°¡½º½Ã°ø XX°ø¿µ »çÀÌÆ® ȸé
Áö³ 11ÀÏ¿¡´Â µµ½Ã°¡½º½Ã°ø XX°ø¿µ »çÀÌÆ®¿¡¼µµ ȸ麯Á¶ °ø°ÝÀÌ Æ÷ÂøµÆ´Ù. ÀÌ¿¡ ´ëÇØ ¸Þ°¡ÅæÀº ¡°7ÀÏ ¾Ç¼º¸µÅ©°¡ ¹ß°ßµÆÀ½¿¡µµ 13ÀÏÀÌ µÇ¾î¼¾ß À¥»çÀÌÆ®°¡ º¹±¸µÆ´Ù¡±¸ç ¡°À¥»çÀÌÆ® ÆÄÀÏ ¹é¾÷º»ÀÌ ÀÖÀ¸¸é FTP·Î ¾÷·ÎµåÇÒ ¼ö ÀÖ¾î ¹Ù·Î º¹±¸°¡ °¡´ÉÇѵ¥, Á¦´ë·Î Á¶Ä¡µÇÁö ¾Ê¾Æ 5ÀÏ °¡·® ¹æÄ¡µÈ »óÅ¿´´Ù¡±°í ÁöÀûÇß´Ù.
¸µÅ©µåÀÎ »çĪÇÑ ÇÇ½Ì ¡®±â½Â¡¯
1¿ù ù° ÁÖ¿¡´Â ÇÇ½Ì »çÀÌÆ®µµ ÀÕµû¶ó ¹ß°ßµÆ´Ù. Áö³ 12ÀÏ¿¡´Â ¸µÅ©µåÀÎ(Linked in) »çÀÌÆ®¸¦ »çĪÇÑ ÇÇ½Ì »çÀÌÆ®°¡ ¹ß°ßµÆ´Ù. ÇØ´ç ÇÇ½Ì »çÀÌÆ®ÀÇ °æ¿ì ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î »ç¿ëÀÚµéÀÇ Á¢¼ÓÀ» À¯µµÇÏ¸ç °èÁ¤Á¤º¸ ÀÔ·ÂÀ» ¿ä±¸ÇÏ°í ÀÖ´Ù.
¡ã Áö³ 12ÀÏ ¹ß°ßµÈ ¸µÅ©µåÀÎ ÇÇ½Ì »çÀÌÆ® ȸé
ÀÌ¿Í °ü·Ã ÇϿ츮 ÃÖ»ó¸í CERT ½ÇÀåÀº ¡°°èÁ¤Á¤º¸¸¦ ÀÔ·ÂÇϸé PHP ¼Ò½ºÄÚµå¿Í °°ÀÌ ÀýÃëÇÑ °èÁ¤Á¤º¸ ¹× À§Ä¡Á¤º¸ µîÀ» À̸ÞÀÏ·Î ÇØÄ¿¿¡°Ô Àü¼ÛÇÑ´Ù¡±¸ç ¡°Ãß°¡·Î ¹«¿ª¾÷Àڵ鿡°Ô Àκ¸À̽º¿Í °°Àº ¹®¼·Î À§ÀåÇØ ¾Ç¼ºÄÚµå(¹®¼ Ãë¾àÁ¡ ¶Ç´Â ¸ÅÅ©·Î ¾Ç¼ºÄÚµå)¸¦ Àü¼ÛÇÑ ´ÙÀ½, Ãß°¡ Á¤º¸¸¦ Å»ÃëÇÏ´Â ÇàÀ§µµ ÇÔ²² ¼öÇàÇÏ´Â °ÍÀ¸·Î È®Àεƴ١±°í ¼³¸íÇß´Ù.
»õ·Î¿î ·£¼¶¿þ¾î, Ransom32
ÇÑ ÁÖ°£ µ¿¾È¿¡´Â »õ·Î¿î À¯ÇüÀÇ ·£¼¶¿þ¾îÀÎ Ransom32µµ ÀÕµû¶ó Æ÷ÂøµÆ´Ù. Ransom32´Â À¯Æ¿¸®Æ¼ µîÀ¸·Î À§ÀåÇÑ ¼³Ä¡ ÆÐÅ°Áö ¶Ç´Â ½ºÅ©¸°¼¼À̹ö ÆÄÀÏ·Î À¯Æ÷µÈ´Ù. ÆÄÀÏ Å©±â´Â ¾à 20MB ÀÌ»óÀ¸·Î ´ë¿ë·®ÀÌ´Ù.
¡ã Áö³ 12ÀÏ ·£¼¶32¿¡ °¨¿°µÈ ȸé
ÀÌ¿¡ ´ëÇØ ÃÖ»ó¸í ½ÇÀåÀº ¡°Ransom32¿¡ °¨¿°µÉ °æ¿ì Å©·Ò ºê¶ó¿ìÀú ÇÁ·Î¼¼½º¸¦ ½ÇÇàÇÏ°í ÇØ´ç ÇÁ·Î¼¼½º¿¡ ÀÎÁ§¼ÇÇÑ ¾Ç¼ºÄڵ带 ÅëÇØ ½Ã½ºÅÛÀÇ ÆÄÀϵéÀ» ¾ÏÈ£ÈÇÑ´Ù¡±¸ç, ¡°¾ÏȣȰ¡ ³¡³ª¸é âÀ» ¶ç¿ö ºñÆ®ÄÚÀÎÀ¸·Î ¾ÏÈ£ÈµÈ ÆÄÀÏÀÇ ¸ö°ªÀ» ¿ä±¸ÇÑ´Ù¡±°í ¼³¸íÇß´Ù. µ¡ºÙ¿© ±×´Â ¡°¹é½Å ¼³Á¤¿¡ µû¶ó 10MB ÀÌ»óÀÇ ÆÄÀÏÀº °Ë»çÇÏÁö ¾Ê´Â °æ¿ì°¡ ¸¹À¸¹Ç·Î ¿É¼Ç¿¡¼ ¹Ýµå½Ã È®ÀÎÇØ ÇØ´ç ¾Ç¼ºÄÚµåµéÀÌ Áø´ÜµÉ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
¿©Çà °ü·Ã »çÀÌÆ®, ¾Ç¼ºÄÚµå °æÀ¯Áö È°¿ë
ÃÖ±Ù ±¹³» À¥»çÀÌÆ®°¡ ¾Ç¼ºÄÚµå À¯Æ÷Áö ¹× °æÀ¯Áö·Î ¾Ç¿ëµÈ »ç·Ê°¡ °÷°÷¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù. 1¿ù 2ÁÖ¿¡´Â XXÅõ¾î »çÀÌÆ®°¡ ¾Ç¼ºÄÚµå °æÀ¯Áö·Î ¾Ç¿ëµÆ´Ù.
¡ã1¿ù 2°ÁÖ ¾Ç¼ºÄÚµå À¯Æ÷ °æÀ¯Áö·Î ¾Ç¿ëµÈ XXÅõ¾î »çÀÌÆ® ȸé(ÀÚ·á: MDSoft)
ÀÌ¿Í °ü·Ã MDsoft °ü°èÀÚ´Â ¡°°ø°ÝÀÚµéÀº ¾Ç¼ºÄÚµå ŽÁö¸¦ ȸÇÇÇÏ°í ¾Ç¼ºÄÚµå °¨¿°À» ±Ø´ëÈÇϱâ À§ÇØ ¿©·¯ »çÀÌÆ®¸¦ °ø°ÝÇÏ°í, ÇØ´ç »çÀÌÆ®µéÀ» ¾Ç¼ºÄÚµå À¯Æ÷ Åë·Î·Î È°¿ëÇÏ°í ÀÖ´Ù¡±¸ç ¡°¾Ç¼ºÄÚµå À¯Æ÷ Åë·Î·Î È°¿ëÇÒ °æ¿ì ÇÏÀ§ ÆäÀÌÁö ÁÖ¼Ò¸¦ Áö¼ÓÇؼ º¯°æÇØ Å½Áö¸¦ ȸÇÇÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ÇÑ ¹øÀÇ ÄÚµå¼öÁ¤À» ÅëÇØ µ¿½Ã¿¡ ¼ö¸¹Àº »çÀÌÆ®¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ¾î ÇØÄ¿ ÀÔÀåÀ¸·Î½ã ÃÖÀûÀÇ À¯Æ÷ ¹æ½Ä¡±À̶ó°í ¼³¸íÇß´Ù.
¶ÇÇÑ, ±âÁ¸¿¡´Â °ø°ÝÀÚµéÀÌ CK VIP ÀͽºÇ÷ÎÀÕ Å¶°ú OLE Ãë¾àÁ¡(CVE-2014-6332)À» °áÇÕÇØ °ø°ÝÇßÁö¸¸, ÀÌÁ¦´Â ÀçÀ۳⿡ µîÀåÇÑ ½ºÀ ¿À·»Áö(Sweet Orange) ÀͽºÇ÷ÎÀÕ Å¶±îÁö °áÇÕÇÏ´Â µî ¸ÖƼ °ø°ÝÀº ¹°·Ð »çÀÌÆ® ¹æ¹®ÀÚ PCÀÇ ºê¶ó¿ìÀú Ç÷¯±×ÀÎ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ø°ÝÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¸ÖƼ½ºÅ×ÀÌÁö È°¿ëÇÑ ÆÄ¹Ö °ø°Ý Áõ°¡
ÇÑ ÁÖ°£ ÆÄ¹Ö¿ë ¾Ç¼ºÄÚµå À¯Æ÷µµ ÁÙÁÙÀÌ Æ÷ÂøµÆ´Ù. 13ÀÏ¿¡´Â À¥È£½ºÆà ¾÷ü XX´Þ°ú 9ÀÏ XX¹æ¼Û »çÀÌÆ®¿¡¼ ±Ý°¨¿ø Æ˾÷âÀÌ ¶ß´Â ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Ù. ƯÈ÷, XX´Þ À¥»çÀÌÆ®ÀÇ °æ¿ì À̺¸´Ù ¾Õ¼± Áö³ÇØ 12¿ù 29ÀÏ¿¡µµ ¾Ç¼ºÄڵ尡 À¯Æ÷µÈ ¹Ù ÀÖ´Ù.
¡ã13ÀÏ ÆÄ¹Ö¿ë ¾Ç¼ºÄڵ尡 À¯Æ÷µÈ XX´Þ À¥»çÀÌÆ® ȸé
º¸¾ÈÀü¹®°¡ Auditor Lee´Â ¡°XX´Þ »çÀÌÆ®ÀÇ °æ¿ì °ü¸®ÀÚ ÆäÀÌÁö¿¡ ¾Ç¼º ¹ÙÀ̳ʸ®°¡ »ðÀԵǾî ÀÖ´Ù¡±¸ç ¸»Çß´Ù.
1¿ù 1ÁÖ¿¡´Â Á¾±³, ÀÇ·á, °ñÇÁÀå, µ¿Ã¢È¸ Ä¿¹Â´ÏƼ, ´Ù¼ö ¿©Çà»ç »çÀÌÆ®¿¡¼ ¾Ç¼ºÄڵ尡 À¯Æ÷µÆ´Âµ¥, XXX°ü±¤ÁÖ½Äȸ»ç, XX4989, XXý, XXÃѵ¿Ã¢È¸ »çÀÌÆ® µîÀÌ ±× ´ëÇ¥ÀûÀÎ ¿¹´Ù.
¶ÇÇÑ, 1¿ù 2ÁÖ Â÷¿¡´Â ¸ð¹ÙÀÏÀ» Ÿ±êÀ¸·Î ÇÏ´Â °ø°ÝÀÌ ÃâÇöÇÏÁö ¾ÊÀº ¹Ý¸é, ¸ÖƼ½ºÅ×ÀÌÁö¸¦ È°¿ëÇÑ °ø°ÝÀº Å©°Ô Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡ã1¿ù 2ÁÖÂ÷ ¾Ç¼ºÄÚµå À¯Æ÷ÇöȲ(ÀÚ·á: ºû½ºÄµ)
ÀÌ¿Í °ü·Ã ºû½ºÄµ ÃøÀº ¡°½ºÀ¿À·»Áö Ŷ°ú CK VIP ÀͽºÇ÷ÎÀÕ Å¶ µîÀ» °áÇÕÇÑ ¸ÖƼ½ºÅ×ÀÌÁö °ø°ÝÀÌ 1~2ÁÖ¿¡ °ÉÃÄ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ°í ÀÖ´Ù¡±¸ç ¡°ÃÖÁ¾ ¹ÙÀ̳ʸ®´Â ÆÄ¹Ö ¾Ç¼ºÄÚµå·Î È®ÀεǾú´Ù. ƯÈ÷, 1¿ù 2ÁÖ Â÷ºÎÅÍ´Â ÆÄ¹Ö ¾Ç¼ºÄڵ尡 º¸¾ÈÀåºñÀÇ Â÷´ÜÀ» ¿ìȸÇϱâ À§ÇØ Ãß°¡ÀûÀ¸·Î ´Ù¿î·ÎµåµÈ ¹ÙÀ̳ʸ®°¡ ±ÝÀ¶Á¤º¸¸¦ À¯ÃâÇÏ´Â »ç·Êµµ ¹ß°ßµÆ´Ù¡±°í ¼³¸íÇß´Ù. ¶ÇÇÑ, Ä«µåÁ¤º¸(¸ð¹ÙÀÏ), °øÀÎÀÎÁõ¼(PC) Á¤º¸ ¿ª½Ã Áö¼ÓÀûÀ¸·Î Å»ÃëµÇ°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>