¸Ö¿þ¾î ½ÃÀå °æÀï Ä¡¿... ¼ºñ½ºÇü ¸Ö¿þ¾î Ãâ¸ô ºó¹øÇØÁö°í ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë] ±ÝÀ¶ ±â°ü¿¡ ´Ù½Ã±Ý Á¦¿ì½ºÀÇ ¾Ç¸ùÀÌ ½ÃÀÛµÉ °Í °°Àº ºÐÀ§±â´Ù. µ§¸¶Å©ÀÇ º¸¾È¾÷üÀÎ ÇìÀÓ´Þ ½ÃÅ¥¸®Æ¼(Heimdal Security)ÀÇ ¿¬±¸¿øÀÌ ±ÝÀ¶ ±â°üµéÀ» ´ë»óÀ¸·Î ´ë±Ô¸ð »çÀ̹ö °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ½ºÄ«ÀÏ·º½º(Scylex) ¸Ö¿þ¾î¸¦ ¾Ï½ÃÀå¿¡¼ ¹ß°ßÇ߱⠶§¹®ÀÌ´Ù.
ÇØ´ç ¸Ö¿þ¾î°¡ ¹ß°ßµÈ °÷Àº ¸Ö¿þ¾î°¡ ÁÖ·Î °Å·¡µÇ´Â Æ÷·³ÀÎ ¶÷ÆäµÎÀÚ(Lampeduza)·Î, ¿©±â¿¡ ½Ç¸° ½ºÄ«ÀÏ·º½º¿¡ °üÇÑ ³»¿ëÀ» »ìÆ캸¸é 1) »ç¿ëÀÚ ¸ðµå ·çÆ® Ŷ, 2) À¥ ÁÖÀÔ, 3) º¸¾È ¼ÒÄÏ ¸®¹ö½º ÇÁ·Ï½Ã µîÀÇ ±â´ÉÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. À̸¦ ¹ß°ßÇÑ ¾Èµå¶ó ÀÚÇϸ®¾Æ(Andra Zaharia) º¸¾È ¿¬±¸¿øÀº ¡°¾ÆÁ÷ ½ÇÁ¦·Î »ç¿ëµÈ ¿¹´Â ¹ß°ßÇÒ ¼ö ¾ø¾ú´Ù¡±¶ó°í ¼³¸íÇß´Ù.
ÇöÀç ÀÌ Å¶ÀÇ °¡°ÝÀº 7500 ´Þ·¯¶ó°í ÇÑ´Ù. ¿©±â¿¡ 2õ ´Þ·¯¸¦ Ãß°¡ÇÏ¸é ±â´ÉÀÌ °ÈµÈ ¹öÀüÀÇ ¸Ö¿þ¾î¸¦ »ì ¼ö ÀÖ´Ù. ÇÁ·Ï½Ã¸¦ ÅëÇØ »ç¿ëÀÚ PC¿Í ¾Ç¼º ¼¹ö °£ µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ ¶§ º¸¾È ¼ÒÄÏ È£È¯ µîÀÇ ±â´ÉÀÌ ¿©±â¿¡ Æ÷ÇԵȴÙ. 1¸¸ ´Þ·¯Â¥¸® ÇÁ¸®¹Ì¾ö ÆÐÅ°Áö »óÇ°µµ ÀÖ´Ù. ¿©±â¿¡´Â HVNC(hidden virtual network computing, ºñ¹Ð °¡»ó ³×Æ®¿öÅ© ÄÄÇ»ÆÃ)À̶ó´Â ¸ðµâÀÌ µ¡ÀÔÇôÁø´Ù.
HVNC¶õ ÀºÇàÀ» °Ü³ÉÇÏ´Â Æ®·ÎÀ̸ñ¸¶·ù ¸Ö¿þ¾î Á¦ÀÛÀÚµéÀ̶ó¸é ´Ã ±¸ÇöÇÏ°í ½ÍÀº ±â´ÉÀ¸·Î, °ø°ÝÀÚµéÀÌ ¿ø°Ý¿¡¼ ÇÇÇØÀÚÀÇ ÄÄÇ»Å͸¦ Á¶Á¤ÇØ ÀºÇà °èÁ·Π¼Ò¸® ¼Ò¹® ¾øÀÌ Á¢¼ÓÇÒ ¼ö ÀÖÀ» Á¤µµ·Î±îÁö ³ôÀº Àå¾Ç·ÂÀ» º¸¿©ÁØ´Ù.
ÇØ´ç ¸Ö¿þ¾î °¡°ÝÀº ÃÖÃÊÀÇ ±¸¸Å¿¡¸¸ ±¹ÇѵÇÁö ¾Ê´Â´Ù. ±¸¸ÅÀÚ¿¡°Ô ÇÏ·ç¿¡ 8½Ã°£±îÁö Áö¿øÀÌ µé¾î°¡¸ç ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®µµ ¾à¼ÓµÈ´Ù. °Ô´Ù°¡ ÇöÀç »õ·ÎÀÌ °³¹ßµÇ°í ÀÖ´Â Á¦Ç°¿¡´Â ¼Ò¼È ³×Æ®¿öÅ©³ª µðµµ½º ¸ðµâ, ¸®¹ö½º FTP ±â´É±îÁö Æ÷Ç﵃ ¿¹Á¤À̶ó°í ÇÑ´Ù.
¡°ÀÌ·± ¸Ö¿þ¾î°¡ µîÀåÇÏ°í ÀÖ´Â °É º¸°Çµ¥, »çÀ̹ö ¹üÁËÀÚµéÀÌ ±ÝÀ¶ ±â°üÀ» Ÿ°ÝÇϱâ À§ÇØ Áغñ¸¦ ÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ±×°Íµµ ´ë´ÜÀ§ ±Ô¸ð·Î ¸»ÀÌÁÒ. ¾Æ¸¶µµ ¸î ³â Àü µîÀåÇß´ø Á¦¿ì½º °ÔÀÓ¿À¹ö(Zeus GameOver)ÀÇ ¾Ç¸ùÀ» ´Ù½Ã ÇÑ ¹ø ±¸ÇöÇÏ·Á°í ÇÏ´Â °Í °°½À´Ï´Ù.¡±
Á¦¿ì½º¶ó°í ºÒ¸®´Â Á¾·ùÀÇ ¸Ö¿þ¾î Æйи®´Â 2007³â°æ óÀ½ µîÀåÇßÀ¸¸ç ¼öõ ¸¸´ëÀÇ ÄÄÇ»Å͸¦ °¨¿°½ÃÄÑ ¼öõ¸¸ ´Þ·¯¸¦ Àü ¼¼°è ÀºÇàÀ¸·ÎºÎÅÍ »©µ¹¸° °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. Á¦¿ì½º ¿î¿µÀÚµéÀº ¾à 5³â Àü °©Àڱ⠵µ³ ÇàÀ§¸¦ Áß´Ü, ¼Ò½ºÄڵ带 ¹«·á·Î °ø°³Çß´Ù. ±×¶§ºÎÅÍ Á¦¿ì½ºÀÇ Ä«ÇÇŵéÀÌ µîÀåÇØ ´ë´ëÀûÀÎ ±ÝÀ¶±Ç °ø°ÝÀÌ ÀÌ·ç¾îÁø ¹Ù ÀÖ´Ù.
±×·¯³ª ½ºÄ«ÀÏ·º½ºÀÇ ÀúÀÚµéÀº ¡°Á¦¿ì½º ÄÚµå¿Í´Â ¿ÏÀüÈ÷ º°°³ÀÇ °Í¡±À̶ó°í °Á¶ÇÏ°í ÀÖ´Ù. ¡°C++¸¦ »ç¿ëÇØ 99% ¹éÁö¿¡¼ Á÷Á¢ Á¦ÀÛÇÑ ¸Ö¿þ¾î¡±¶ó´Â ¹®±¸°¡ ½ºÄ«ÀÏ·º½º ±¤°í¿¡ µîÀåÇÑ´Ù. ÇìÀÓ´Þ ½ÃÅ¥¸®Æ¼´Â ¡°Á¦¿ì½º³ª ½ÃŸµ¨(Citadel) µîÀÇ µÚ¸¦ ÀÕ°Ú´Ù´Â °Ç, ±× ¿µÇâ·ÂÀ» ¸»ÇÏ´Â °Í¡±À̶ó¸ç ¡°¾Ç¸í ³ôÀº ¸Ö¿þ¾îµéÀÌ °©Àڱ⠻ç¶óÁø ÀÚ¸®¿¡¼ »õ·Î¿î ½ÃÀåÀ» È®º¸ÇÏ°Ú´Ù´Â Àǵµ¡±·Î Çؼ®ÇÏ°í ÀÖ´Ù.
ÇöÀç±îÁöÀÇ ºÐ¼®¿¡ ÀÇÇÏ¸é ½ºÄ«ÀÏ·º½º ¸Ö¿þ¾î´Â ¾î´À Á¤µµ ÇØÅ· ±â¼úÀ» °¡Áø »ç¶÷¿¡°Ô ÀûÇÕÇÑ °ÍÀ¸·Î º¸ÀδÙ. ´Ù¸¸ ½ºÄ«ÀÏ·º½º ÆǸÅÀÚµéÀº ¡°´©±¸³ª »ç¿ëÀÌ °¡´É¡±ÇÏ´Ù´Â Á¡À» °Á¶ÇÏ°í ÀÖ´Ù. ¡°±×°Ç ¾Æ¹«·¡µµ »ç¿ëÀÚ¿¡°Ô ÀÏÁ¤ ½Ã°£ Áö¿øÀ» ÇØÁÖ´Â ½Ã½ºÅÛ±îÁöµµ °°ÀÌ ÆǸÅÇÏ°í Àֱ⠶§¹®ÀÏ °Ì´Ï´Ù. ¿äÁò ÀÌ·± ¸Ö¿þ¾îµéÀÌ ¸¹ÀÌ µîÀåÇØ¿ä. ´ë½Å °ø°ÝÀ» ÇØÁְųª, »ç¿ëÇÒ ¶§¸¶´Ù ȤÀº ¿ù´ÜÀ§·Î Á¤¾×Á¦¸¦ ³»´Â ½ÄÀÇ ¼ºñ½º·Î¼ Á¦°øµÇÁÒ. ½ºÄ«ÀÏ·º½ºµµ ±×·± ÃÖ±Ù ¾Ï½ÃÀå Æ®·»µå°¡ ¹Ý¿µµÈ ä·Î ÆǸŵǰí ÀÖ½À´Ï´Ù.¡±
ÀÌ·± ÇüÅÂÀÇ ¸Ö¿þ¾î¸¦ ¼ºñ½ºÇü ¸Ö¿þ¾î ȤÀº MaaS(malware as a service)¶ó°í ºÎ¸¥´Ù. ¡°¸Ö¿þ¾î°¡ ³Ê¹« ÈçÇÏ´Ùº¸´Ï±î ½ÃÀå¿¡¼ »ì¾Æ³²À¸·Á¸é µ¶Æ¯ÇÑ ¼ºñ½º¸¦ Ãß°¡ÇØ¾ß ÇßÁÒ. ±× Áß Çϳª°¡ MaaS°í¿ä. ¸Ö¿þ¾î ½ÃÀåµµ °æÀïÀÌ Ä¡¿ÇÕ´Ï´Ù. ´ÙÀ½À¸·Î ¾î¶² ÇüÅÂÀÇ Á¦Ç°ÀÌ µîÀåÇÒÁöµµ ±Ã±ÝÇØÁý´Ï´Ù.¡±
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>