ÇÁ·Ï½Ã ÀÚµ¿ ¼³Á¤ È°¿ëÇÏ´Â ÆÄ¹Ö °ø°Ý ÃâÇö... ³×À̹ö °èÁ¤ Å»Ãë ½Ãµµ ´Ù½Ã ¹ß°ß
[º¸¾È´º½º ±Ç ÁØ] Áö³ÇغÎÅÍ ¿ÃÇØ »ó¹Ý±â±îÁö ÃÖ´ë º¸¾ÈÀ̽´°¡ µÇ°í ÀÖ´Â ·£¼¶¿þ¾î ¾Ç¼ºÄÚµåÀÇ À¯Çü°ú ¹üÁ˼ö¹ýÀÌ ³¡ÀÌ ¾È º¸ÀÏ Á¤µµ·Î Áøȸ¦ °ÅµìÇÏ°í ÀÖ´Ù. °¨¿°½Ã Æ÷¸£³ë ȸéÀ» ¶ç¿ì´Â Æ÷¸£³ë ·£¼¶¿þ¾î¿¡¼ºÎÅÍ ·£¼¶¿þ¾î¸¦ À¯Æ÷½ÃŲ ÈÄ ºñÆ®ÄÚÀθ¸ ¹Þ°í »ç¶óÁø´Ù´Â ÀÏ¸í ¸ÔÆ¢(?) ·£¼¶À» ¸ðÀÇÇÏ°í ÀÖ´Â ±¹³» ÇØÄ¿µé±îÁö µîÀåÇÏ°í ÀÖ´Â »óȲÀÌ´Ù. ÀÌ¿Í ÇÔ²² ÃÖ±Ù ±¹³»¿¡¼ ÇÁ·Ï½Ã ÀÚµ¿ ¼³Á¤ ±â´ÉÀ» È°¿ëÇÏ´Â ÆÄ¹Ö °ø°ÝÀÌ ¹ß°ßµÆ°í, ³×À̹ö °èÁ¤ Å»Ã븦 À§ÇÑ °ø°Ý½Ãµµµµ »õ·Ó°Ô Æ÷ÂøµÇ´Â µî ÀÎÅÍ³Ý »óÀÇ º¸¾ÈÀ§ÇùÀÌ Á¡Â÷ ³ô¾ÆÁö°í ÀÖ´Ù.
º°ÀǺ° ·£¼¶¿þ¾î°¡ ´Ù ÀÖ´Ù...Æ÷¸£³ë·£¼¶ ÃâÇö°ú ¸ÔÆ¢·£¼¶ ½Ãµµ±îÁö
ÃÖ±Ù ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå¿Í ¹üÁËÀÚµéÀÇ µ¿ÇâÀ» ÃßÀû¡¤ºÐ¼®ÇÏ°í ÀÖ´Â ÇϿ츮 ÃÖ»ó¸í CERT½ÇÀå¿¡ µû¸£¸é °¨¿°µÇ¸é ¾ÏÈ£ÈÇÑ ÆÄÀÏ È®ÀåÀÚ¿¡ .porno¸¦ ºÙÀÌ°í °¨¿° ¾Ë¸²Ã¢¿¡´Â Æ÷¸£³ë ¿µ»ó ȸéÀ» ¶ç¿ì´Â Æ÷¸£³ë ·£¼¶¿þ¾î¿¡ ÀÌ¾î ¾ÏÈ£ÈÇÑ ÆÄÀÏ È®ÀåÀÚ¸¦ .RSNSlocked·Î º¯°æÇÏ´Â ½Å±Ô ·£¼¶¿þ¾î SNSLocker°¡ µîÀåÇß´Ù.
¡ã ÃÖ±Ù µîÀåÇÑ Æ÷¸£³ë ·£¼¶¿þ¾î(ÀÚ·á: ÇϿ츮 ÃÖ»ó¸í CERT½ÇÀå)
¶ÇÇÑ, ±Ù·¡ ºí·¢¸¶ÄÏ¿¡¼´Â ·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÑ ´ÙÀ½¿¡ ºñÆ®ÄÚÀÎÀ» ÁöºÒÇصµ ÆÄÀÏÀ» º¹±¸ÇØÁÖÁö ¾Ê°í, ¸ÔÆ¢ Çϱâ À§ÇØ µ¿¾÷ÀÚµéÀ» ¸ðÁýÇÏ´Â ±¹³» ÇØÄ¿µéÀÇ ¿òÁ÷ÀÓÀÌ Æ÷ÂøµÇ±âµµ Çß´Ù. ÀÌ·¯ÇÑ °æ¿ì µ·À» ³»µµ º¹±¸µÉ ¼ö ¾øµµ·Ï ¼³°èµÈ´Ù¸é ÇØ´ç ÀÚ·á´Â ¿µ¿øÈ÷ º¹±¸ÇÒ ¼ö ¾ø´Ù¸ç, Á¤±âÀûÀÎ ¹é¾÷°ú ¾ÖÃÊ °¨¿°µÇÁö ¾Êµµ·Ï ¿¹¹æ¸¸ÀÌ ÃÖ¼±À̶ó°í ÃÖ ½ÇÀåÀº ´çºÎÇß´Ù.
ÀÌ »Ó¸¸ ¾Æ´Ï´Ù. ¾ó¸¶ Àü¿¡´Â Å©¸³Åä¶ôÄ¿ ·£¼¶¿þ¾î·Î ¾à 2¾ï 5õ¸¸ ¿øÀ» ¹ú¾îµé¿´´Ù´Â ±¹³» ÇØÄ¿°¡ ÀÚ½ÅÀÇ ºñÆ®ÄÚÀÎ Áö°© ÇöȲÀ» °ø°³ÇØ ÈÁ¦°¡ µÇ±âµµ Çß°í, Å×½½¶óÅ©¸³Æ®(TeslaCrypt) ·£¼¶¿þ¾î´Â Á¦ÀÛÀÚ°¡ °©ÀÚ±â È°µ¿ Áß´ÜÀ» ¾Ë¸®¸ç, ¸¶½ºÅÍÅ°¸¦ °ø°³ÇÏ´Â ÀϱîÁö ¹ß»ýÇß´Ù.
±¹³»¿¡¼ÀÇ ·£¼¶¿þ¾î À§Ç輺°ú °ü·ÃÇØ ÃÖ»ó¸í ½ÇÀåÀº ¡°ÃÖ±Ù ¿ì¸®³ª¶ó¿¡ °¡Àå ¸¹Àº ¿µÇâÀ» ¹ÌÄ¡´Â ·£¼¶¿þ¾î 3Á¾Àº ¹Ù·Î Cerber, CryptXXX, ·ÏÅ°(Locky)¡±¶ó¸ç, ¡°ÀÌµé ·£¼¶¿þ¾î´Â ÁÖ·Î À¥À» ÅëÇÑ µå¶óÀ̺ê-¹ÙÀÌ-´Ù¿î·Îµå, À̸ÞÀÏ Ã·ºÎÆÄÀÏ ½ÇÇà ¹æ½ÄÀ¸·Î °¨¿°µÇ±â ¶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
³×À̹ö °èÁ¤ Å»Ãë ½Ãµµ ´Ù½Ã ¹ß°ß, ¿öµåÇÁ·¹½º ±â¹Ý ȨÇÇ º¸¾ÈÀ§Çèµµ ÁöÀû
ÀÌ¿Í ÇÔ²² Áö³ ÁÖ¿¡´Â Çѵ¿¾È Á¶¿ëÇÏ´ø ³×À̹ö °èÁ¤ Å»Ã븦 À§ÇÑ ¾Ç¼ºÇàÀ§°¡ ´Ù½Ã È®ÀÎµÈ °ÍÀ¸·Î µå·¯³µ´Ù.
ƯÁ¤ ¹æ¼Û»çÀÇ ¶óµð¿À ȨÆäÀÌÁö¿¡¼ È®ÀÎµÈ À̹ø °ø°Ý ½Ãµµ´Â ·¹ÆÛ·±½º °ªÀ» È®ÀÎÇÑ ÈÄ, °¡Â¥ ³×À̹ö ·Î±×ÀÎ °èÁ¤Á¤º¸ ÀÔ·ÂÀ» À¯µµÇß´ø °ú°Å¿Í ´Þ¸® ÇØ´ç ȨÆäÀÌÁö ·Î±×ÀÎ ¹öÆ°À» Ŭ¸¯ÇÒ °æ¿ì °èÁ¤ ÀÔ·Â À¯µµÃ¢ÀÌ ¿¸®´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
ÀÌ¿Í °ü·Ã Á¦·Î¼Æ® ÃøÀº ¡°¹«½ÉÄÚ ÇØ´ç ȨÆäÀÌÁö °èÁ¤ Á¤º¸³ª ³×À̹ö °èÁ¤ Á¤º¸¸¦ ÀÔ·ÂÇÒ ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇÇØ¾ß ÇÑ´Ù¡±¸ç, ¡°¸¸¾à ³×À̹ö ·Î±×ÀΠâÀÌ ¶á´Ù¸é ÁÖ¼Òâ¿¡ Á¤È®ÇÑ ³×À̹ö ÁÖ¼ÒÀÎÁö¿Í ÇÔ²² ÃÊ·Ï»öÀ¸·Î ¶ß´ÂÁö ¹Ýµå½Ã È®ÀÎÇØ¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.
¶ÇÇÑ, ÃÖ±Ù¿¡ °ø°³ ȨÆäÀÌÁö °ü¸® ÅøÀÎ ¿öµåÇÁ·¹½º ±â¹ÝÀÇ È¨ÆäÀÌÁö¸¦ ´ë»óÀ¸·Î ÇÑ ¾Ç¼º URL »ðÀÔÀÌ °è¼Ó È®Àεǰí ÀÖ´Ù¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.
CK VIP ÀͽºÇ÷ÎÀÕ Å¶ ¾Ç¿ëÇÑ ÆÄ¹Ö °ø°Ý, ¿©ÀüÈ÷ ±â½Â
ÇÑÆí, º¸¾ÈÀü¹®¾÷ü ¿¡ÇÁ¿ø½ÃÅ¥¸®Æ¼¿¡ µû¸£¸é Áö³ 5¿ù 9ÀϺÎÅÍ 5¿ù 16ÀϱîÁö ¹ß°ßµÈ ½Å±Ô À¯Æ÷Áö´Â ¾à 180°³ Á¤µµÀÌ¸ç ±× Áß 90% ÀÌ»óÀº ÇöÀç ±â½ÂÀ» ºÎ¸®°í ÀÖ´Â CK VIP ÀͽºÇ÷ÎÀÕ Å¶(Exploit Kit) °ø°ÝÀ¸·Î ºÐ¼®µÆ´Ù.
ƯÈ÷, CK VIP ÀͽºÇ÷ÎÀÕ Å¶(Exploit Kit) °ø°ÝÀ» ÅëÇØ À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµå´Â ´ëºÎºÐ ±ÝÀ¶Á¤º¸ Å»Ã븦 À§ÇÑ ÆÄ¹Ö ¾Ç¼ºÄÚµå·Î ÀÎÅÍ³Ý ¹ðÅ·À̳ª ±ÝÀ¶¾÷¹« ½Ã¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¾Ç¼ºÄڵ忡 °¨¿°µÇ´Â ȨÆäÀÌÁöÀÇ °æ¿ì´Â »ó´ç¼ö°¡ Àç°¨¿°ÀÌ ÀÌ·ç¾îÁö´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÏ·Ê·Î pro.xxxx.co.kr ȨÆäÀÌÁöÀÇ °æ¿ì Áö³ 3¿ù 31ÀÏ Ã¹ °¨¿° ÀÌÈÄ, Áö±Ý±îÁö ¼ö½Ê ¹øÀÇ Àç°¨¿°ÀÌ ÀÌ·ç¾îÁø °ÍÀ¸·Î µå·¯³µ´Ù.
ÀÌ¿Í °ü·Ã ¿¡ÇÁ¿ø½ÃÅ¥¸®Æ¼ Á¶Àç±Ù ¿¬±¸¿øÀº ¡°¿©·¯ ¹ø °¨¿°ÇÇÇظ¦ ÀÔÀº ȨÆäÀÌÁö´Â º¸Åë ¾Ç¼ºÆÄÀÏÀÌ ¾÷·ÎµåµÈ µð·ºÅ丮(directory)¿¡ µ¿ÀÏÇÏ°Ô ¿Ã¶ó°¡´Â °Ô ¾Æ´Ï¶ó ÇØ´ç ¼¹ö ³»ÀÇ ´Ù¸¥ µð·ºÅ丮¿¡ ¾÷·Îµå µÇ°í ÀÖ´Ù¡±¸ç, ¡°ÀÌ·Î ¹Ì·ç¾îº¼ ¶§ °ø°ÝÀÚ´Â ÇØ´ç ¼¹öÀÇ directory list´Â ¹°·Ð »ó´çÇÑ ±ÇÇÑÀ» ÃëµæÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í ¼³¸íÇß´Ù.
ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ °ø°ÝÀº ´ëºÎºÐ User-Agent Ãë¾àÁ¡À» ÀÌ¿ëÇϱ⠶§¹®¿¡ JAVA, IE, Adobe Flash Player µî ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Ç×»ó ÃÖ½ÅÀ¸·Î À¯ÁöÇØ¾ß Çϸç, ÃֽŠ¹öÀüÀÇ OS »ç¿ë°ú ÇÔ²² À¥ ºê¶ó¿ìÀúÀÇ ½ºÅ©¸³Æ®(Script) ÀÚµ¿»ç¿ëÀ» ÇØÁ¦ÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
ÇÁ·Ï½Ã ÀÚµ¿ ¼³Á¤ È°¿ëÇÏ´Â ÁøÈÇÏ´Â ÆÄ¹Ö °ø°Ý
ƯÈ÷, ÆÄ¹Ö °ø°Ý°ú °ü·ÃÇؼ ÃÖ±Ù ¹ß°ßµÇ´Â ÆÄ¹Ö ¾Ç¼ºÄÚµåÀÇ °æ¿ì ÆÄ¹Ö »çÀÌÆ®·Î ¿¬°á½Ã »ç¿ëÇß´ø DNS È£½ºÆ® º¯Á¶ ¹æ½ÄÀÌ ¾Æ´Ñ ÇÁ·Ï½Ã ÀÚµ¿ ¼³Á¤ÀÎ PAC(Proxy Auto-Config) ±â´ÉÀ» È°¿ëÇØ ÆÄ¹Ö »çÀÌÆ®·Î ¿¬°á½ÃÅ°´Â °ÍÀ¸·Î È®ÀεƴÙ.
°ü·Ã Àü¹®º¸°í¼¸¦ ¹ßÇ¥ÇÑ ºû½ºÄµ Ãø¿¡ µû¸£¸é PAC¸¦ ÅëÇؼ ÆÄ¹Ö »çÀÌÆ®¿¡ ¿¬°áÇÏ´Â ¹æ½ÄÀº ¾Ç¼ºÄڵ忡 °¨¿°µÈ »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ ÁÖ¼Ò¸¦ ³»ºÎ ½ºÅ©¸³Æ®¿Í ºñ±³ÇÑ ÈÄ °ªÀÌ ÀÏÄ¡Çϸé ÆÄ¹Ö »çÀÌÆ® ÁÖ¼Ò·Î ¿¬°áÇÏ°í, ÀÏÄ¡ÇÏÁö ¾ÊÀ» °æ¿ì¿¡´Â Á¤»óÀûÀÎ »çÀÌÆ®·Î Á¢¼ÓÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
°á±¹ °ø°ÝÀÚµéÀº º¸´Ù È¿°úÀûÀÎ ÆÄ¹Ö °ø°ÝÀ» À§ÇØ DNS È£½ºÆ® º¯Á¶ ¹æ½Ä»Ó¸¸ ¾Æ´Ï¶ó PAC ¼³Á¤À» È°¿ëÇÏ´Â µî °ø°Ý ¹æ½ÄÀ» °è¼Ó º¯°æÇϰųª ´Ù¾çÈÇÏ°í ÀÖ´Ù´Â Á¡ÀÌ´Ù.
ÀÌ¿Í ÇÔ²² 5¿ù 3ÁÖÂ÷¿¡´Â ¾Ç¼ºÄÚµå À¯Æ÷°¡ Áõ°¡ÇÏ´Â Á¶ÁüÀÌ ³ªÅ¸³ª°í ÀÖ´Ù´Â °Ô ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù. ¹æ¹®ÀÚ°¡ ¸¹Àº »çÀÌÆ®¸¦ Áß½ÉÀ¸·Î ½Å±Ô °æÀ¯Áö È°µ¿ÀÌ È®Àεưí, ±º°ü·Ã »çÀÌÆ®¸¦ Áß½ÉÀ¸·Î´Â ¿öÅ͸µ Ȧ °ø°ÝÀ¸·Î ÃßÁ¤µÇ´Â »çÀ̹ö°ø°ÝÀÌ ÁøÇàµÈ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º PIS FAIR 2016 - 6¿ù 9ÀÏ(¸ñ)~10ÀÏ(±Ý) °³ÃÖ- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA, ISMSµî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)