[º¸¾È´º½º ±èÅÂÇü] ¿Ã »ó¹Ý±â º¸¾È Å°¿öµå´Â ¡®·£¼¶¿þ¾î¡¤Ç¥Àû°ø°Ý¡¤·çÆýõµ¡¯ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ·£¼¶¿þ¾î´Â ¿Ã »ó¹Ý±â ¾à 60¿© Á¾ÀÌ ¹ß°ßµÇ¾î 2015³â ÇϹݱ⠴ëºñ ¾à 6¹è°¡ Áõ°¡Çß°í Ç¥Àû°ø°ÝÀº ±â¾÷ ¹× ±â°ü¿¡¼ »çȸ±â¹Ý½Ã¼³±îÁö Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ·çÆýõµ ¾Ç¼º¾ÛÀº 2015³â ÇϹݱ⠴ëºñ 4¹è °¡·® Áõ°¡ÇßÀ¸¸ç ·çÆ®±ÇÇÑ È®º¸ ÈÄ ¾Ç¼ºÇàÀ§¸¦ ½ÇÇàÇÑ´Ù.
¾È·¦(´ëÇ¥ ±ÇÄ¡Áß, www.ahnlab.com)Àº ¿ÃÇØ »ó¹Ý±â ±¹³» ¹× ÇØ¿Ü¿¡¼ ¹ß»ýÇÑ ÁÖ¿ä º¸¾È À§ÇùÀÇ Æ¯Â¡À» ºÐ¼®ÇØ ¡®2016³â »ó¹Ý±â º¸¾ÈÀ§Çù µ¿Ç⡯À» ¹ßÇ¥Çß´Ù. ¾È·¦Àº ¿Ã »ó¹Ý±â º¸¾ÈÀ§ÇùÀÇ Æ¯Â¡À¸·Î ¡â·£¼¶¿þ¾î Áõ°¡ ¡âÇ¥Àû°ø°Ý Áö¼Ó ¡â·çÆýõµ ¾Ç¼º ¾Û È°°³¸¦ ²Å¾Ò´Ù.
ÇÑâ±Ô ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)ÀåÀº ¡°ÃÖ±Ù º¸¾È À§ÇùÀº ±ÝÀüÀû¡¤Á¤Ä¡Àû¡¤±º»çÀû ¸ñÀûÀ¸·Î ¾Ç¼ºÄÚµå ±â´É°ú ħÅõ¹æ¹ýÀÌ °íµµÈµÇ°í ÀÖ´Ù¡±¸ç ¡°ÇÇÇظ¦ ¿¹¹æÇϱâ À§Çؼ´Â ¼ºñ½º Á¦°øÀÚ´Â ¹°·Ð, PC³ª ½º¸¶Æ®Æù »ç¿ëÀڵ鵵 º¸¾È¿¡ ´ëÇÑ ÁÖÀǸ¦ ±â¿ï¿© »óÈ£(º¸¾È)Çù·Â¡¯À» ÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
[2016³â »ó¹Ý±â º¸¾ÈÀ§Çù µ¿Çâ]
1. 2016³â º¸¾ÈÀ§ÇùÀÇ Á᫐ ¡®·£¼¶¿þ¾î¡¯ Áõ°¡
¿ÃÇØ »ó¹Ý±â ¾È·¦ÀÌ ¼öÁýÇÑ ·£¼¶¿þ¾îÀÇ Á¾·ù´Â ½Åº¯Á¾ Æ÷ÇÔ ¸ðµÎ 60¿©°³·Î Áö³ÇØ(2015³â) ÇϹݱ⠴ëºñ ¹«·Á 6¹è³ª Áõ°¡Çß´Ù(2015³â ÇϹݱâ 10¿©Á¾ -> 2016³â »ó¹Ý±â 60¿©Á¾). ¿Ã »ó¹Ý±â¿¡´Â °ÔÀÓ »ç¿ëÀÚ¸¦ ³ë¸° Å×½½¶óÅ©¸³Æ®(TeslaCrypt), ¾÷¹« À§Àå ¸ÞÀÏ·Î À¯Æ÷µÈ ·ÏÅ°(Locky), °¨¿°»ç½ÇÀ» À½¼ºÀ¸·Î ¾Ë·ÁÁÖ´Â Äɸ£º£¸£(CERBER), ±¹³» À¯¸í Ä¿¹Â´ÏƼ »çÀÌÆ®¿¡¼ À¯Æ÷µÈ Å©¸³Æ®¿¢½º¿¢½º¿¢½º(CryptXXX), MBR(Master Boot Record)À» ¾ÏÈ£ÈÇÏ´Â ÆäÆ®¾ß(PETYA), ¡®ÀÎÁú ÆÄÀÏ¡¯À» ½Ã°£¸¶´Ù »èÁ¦ÇÏ´Â Á÷½î(JigSaw) µî ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÈù ·£¼¶¿þ¾î°¡ ±¹³»¿¡ µîÀåÇß´Ù.
·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÏ´Â ¹æ¹ýÀ¸·Î´Â À̸ÞÀÏ Ã·ºÎÆÄÀÏ¡¤¸Þ½ÅÀú ÀüÆÄ µî °íÀüÀû ¹æ¹ý¿¡ ´õÇØ ¡®ÀͽºÇ÷ÎÀÕ Å¶(Exploit Kit)¡¯°ú ¡®¸Ö¹öŸÀÌ¡(Malvertising)¡¯ ±â¹ýÀÌ Àü ¼¼°èÀûÀ¸·Î È°¿ëµÆ´Ù. ÀͽºÇ÷ÎÀÕŶÀº »ç¿ëÀÚÀÇ PC ³» À©µµ¿ì, ¾îµµºñ, MS¿ÀÇǽº µî ´Ù¾çÇÑ SWÀÇ Ãë¾àÁ¡ÀÌ ÀÖÀ¸¸é À̸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄÚµå °¨¿°½ÃÅ°´Â °¢°³°ÝÆÄ ¹æ½ÄÀÇ ÀÚµ¿ÈµÈ µµ±¸´Ù. ¸Ö¹öŸÀÌ¡Àº Á¤»ó ±¤°í»çÀÌÆ®¿¡ ¾Ç¼º À¥»çÀÌÆ® ¸µÅ©¸¦ ½É¾î À̸¦ Ŭ¸¯ÇÏ´Â »ç¿ëÀÚ¸¦ ¾Ç¼º À¥ÆäÀÌÁö·Î À̵¿½ÃÅ°´Â ¹æ½ÄÀÇ °ø°ÝÀÌ´Ù.
»ç¿ëÀÚ°¡ ¸Ö¹öŸÀÌ¡ ¹æ½ÄÀ¸·Î ¾Ç¼º À¥ÆäÀÌÁö·Î À̵¿Çϸé ÇØ´ç À¥ÆäÀÌÁö¿¡¼´Â ÀͽºÇ÷ÎÀÕ Å¶À¸·Î PC ³» SWÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 °¨¿°½ÃŲ´Ù. ÃÖ±Ù ±¹³»ÀÇ ´ëÇü Ä¿¹Â´ÏƼ¿¡¼ À¯Æ÷µÈ ·£¼¶¿þ¾îµµ ÀͽºÇ÷ÎÀÕ Å¶°ú ¸Ö¹öŸÀÌ¡ ±â¹ýÀ» ¸ðµÎ È°¿ëÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
»ç¿ëÀÚµéÀº ·£¼¶¿þ¾î ÇÇÇظ¦ ¿¹¹æÇϱâ À§ÇØ ¹é½Å ÃֽŹöÀü ¾÷µ¥ÀÌÆ® ¹× ¾ÈƼ ·£¼¶¿þ¾î ¼Ö·ç¼Ç ¼³Ä¡, ´Ù¾çÇÑ SWÀÇ º¸¾ÈÆÐÄ¡ Àû¿ë, ¼ö»óÇÑ ¸ÞÀÏ ³» URL¹× ÷ºÎÆÄÀÏ ÀÚÁ¦ µîÀÇ ±âº» º¸¾È¼öÄ¢À» ½ÇÇàÇØ¾ß ÇÑ´Ù. ¾È·¦ MDS¸¦ »ç¿ëÇÏ´Â ±â¾÷ °í°´Àº ½ÇÇຸ·ù(Execution Holding) ±â´ÉÀ» È°¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù.
2. ±â¾÷ ¹× ±â°ü¿¡¼ ¹ö½º Á¤·ùÀå ¾È³»½Ã½ºÅÛ µî »çȸ±â¹Ý½Ã¼³±îÁö ³ë¸®´Â 'Ç¥Àû°ø°Ý'ÀÇ Áö¼Ó
2015³â¿¡ ÀÌ¾î ¿ÃÇØ »ó¹Ý±â¿¡µµ ±¹³»¿Ü¿¡¼ ƯÁ¤ ±â¾÷ ¹× ±â°üÀ» ³ë¸° ´Ù¾çÇÑ APT(Áö´ÉÇü Áö¼Ó À§Çù)¼º °ø°ÝÀÌ ¹ß»ýÇß´Ù. ±¹³»¿¡¼´Â ¿Ã ÃÊ ±º °ü·Ã Á¤ºÎ ºÎó ´ë»ó ÇØÅ· ½Ãµµ¿¡ ÀÌ¾î ±¹³» Ç×°ø»ç¿Í ±º¼ö¾÷ü ÇØÅ· ¹× Á¤º¸À¯Ã⠽õµ, ÃÖ±Ù À¯Åë ´ë±â¾÷À» ³ë¸° Á¤º¸À¯Ã⠰DZîÁö ´Ù¾çÇÑ Ç¥Àû°ø°ÝÀÌ ¹ß»ýÇß´Ù. ÇØ¿Ü¿¡¼µµ ±ÝÀ¶°ú º¸Çè ¼ºñ½º¸¦ Ÿ±êÀ¸·Î ÇÏ´Â ·¹ÀÌÆ°Æ®º¿(LatentBot)ÀÌ ¹ß°ßµÆÀ¸¸ç, ·¯½Ã¾Æ ÇØÅ· ´Üü·Î ¾Ë·ÁÁø Æù ½ºÅè(Pawn Storm)ÀÌ ¹Ì±¹ Á¤ºÎ±â°üÀ» °ø°ÝÇÏ´Â µî Àü ¼¼°èÀûÀ¸·Î Ç¥Àû°ø°ÝÀÇ À§ÇùÀÌ À̾îÁö°í ÀÖ´Ù.
ƯÈ÷ ¿ÃÇØ »ó¹Ý±â¿¡´Â »çȸ±â¹Ý½Ã¼³À» Ç¥ÀûÀ¸·Î ÇÑ °ø°ÝÀÌ ±¹³»¿Ü¿¡¼ ´Ù¼ö µîÀåÇϱ⵵ Çß´Ù. ÇØ¿Ü¿¡¼´Â ¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇà ÇØÅ·, ¹Ì±¹ °í¼Óµµ·Î Àü±¤ÆÇ ÇØÅ·, ÁÖ¿ä º´¿ø¿¡ ´ëÇÑ ÇØÅ· µîÀÌ ´Ù¼ö ¹ß»ýÇß°í, ±¹³»¿¡¼´Â ¹ö½ºÁ¤·ùÀå ¾È³» ½Ã½ºÅÛ ÇØÅ·À¸·Î ÀÎÇÑ À½¶õ µ¿¿µ»óÀÌ ³ëÃâµÈ »ç·Ê¿Í öµµ°ü·Ã ±â°ü °ø°Ý½Ãµµ µîÀÌ ÀÖ¾ú´Ù.
»çȸ±â¹Ý½Ã¼³Àº ÇÇÇØ ¹ß»ý ½Ã ÀÏ¹Ý ½Ã¹ÎµéÀÇ »ýÈ°¿¡ Á÷Á¢ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Ù. µû¶ó¼ °ü·Ã±â°ü¿¡¼´Â º¸¾È°üÁ¦³ª Çã°¡µÈ ÇÁ·Î±×·¥¸¸ ½ÇÇàÇÏ´Â ¹æ½ÄÀÇ Æ¯¼ö¸ñÀû ½Ã½ºÅÛ Àü¿ë º¸¾È ¼Ö·ç¼Ç µµÀÔ, öÀúÇÑ º¸¾È¼öÄ¢ Áؼö µî Æò¼Ò º¸¾È°ü¸®¸¦ ½ÇõÇØ¾ß ÇÑ´Ù.
3. ¾Èµå·ÎÀÌµå ½º¸¶Æ®ÆùÀÇ ÃÖ»óÀ§ ±ÇÇÑÀ» »©¾Ñ´Â ¡®·çÆᯠ¾Ç¼º ¾Û È°°³
½º¸¶Æ®Æù º¸¾ÈÀ§Çù¿¡¼´Â »ç¿ëÀÚ ¸ô·¡ ·çÆÃ(rooting)À» ½ÃµµÇØ ÃÖ»óÀ§ ±ÇÇÑ(·çÆ®±ÇÇÑ)À» »©¾Ñ´Â ¡®·çÆà ¾Ç¼º ¾Û¡¯ÀÇ Áõ°¡°¡ µÎµå·¯Á³´Ù. 2016³â »ó¹Ý±â ¾È·¦ÀÌ ¼öÁýÇÑ ·çÆà ¾Ç¼º ¾Û(»ùÇà ¼ö ±âÁØ)Àº 4¸¸ 6õ¿© °³·Î, ÀÌ´Â 2015³â ÇϹݱ⠴ëºñ ¾à 4¹è Áõ°¡ÇÑ °ÍÀÌ´Ù.
¾Ç¼º ¾ÛÀÌ ÃÖ»óÀ§ ±ÇÇÑÀ» ȹµæÇϸé À̸¦ ÀÌ¿ëÇØ »ç¿ëÀÚ ¸ô·¡ ¿øÄ¡ ¾Ê´Â ¾Û ¼³Ä¡, Á¤º¸ Å»Ãë, ±¤°í ³ëÃâ µîÀÇ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ°í, ¹é½Å(Anti-Virus)ÀÇ ¾Ç¼º ¾Û ŽÁö ¹× »èÁ¦µµ ¹æÇØÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ·çÆà ¾Ç¼º ¾ÛÀº Á¤º¸Å»Ãë ¹× ±¤°í ³ëÃâ ¼öÀÍÀÌ ÁÖ ¸ñÀûÀÎ °ÍÀ¸·Î º¸¿© ¾ÕÀ¸·Îµµ ²ÙÁØÈ÷ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. »ç¿ëÀÚ´Â ÇÇÇظ¦ ¿¹¹æÇϱâ À§Çؼ ½º¸¶Æ®Æù Àü¿ë ¹é½Å¼³Ä¡, °ø½Ä ¾Û ¸¶ÄÏ ÀÌ¿ë ¹× ÆòÆÇÈ®ÀÎ, ¹®ÀÚ¸Þ½ÃÁö/SNS ³» URL ½ÇÇà ÀÚÁ¦ µî ±âº» º¸¾È¼öÄ¢À» »ýÈ°ÈÇØ¾ß ÇÑ´Ù.
ÇÑâ±Ô ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)ÀåÀº ¡°°³ÀÎÀ̳ª ±â¾÷, ±â°ü µî ´ë»óÀ» °¡¸®Áö ¾Ê°í ¹ß»ýÇÏ´Â ±¤¹üÀ§ÇÑ º¸¾ÈÀ§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â ¼ºñ½º Á¦°øÀÚ-»ç¿ëÀÚ-º¸¾È º¥´õ °£ ÀÏÃ¼ÈµÈ Çù·ÂÀÌ Çʼö¡±¶ó°í ¸»Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>