SWIFT(±¹Á¦ÀºÇà°£Åë½ÅÇùȸ) »ç¿ë±â°ü °ø°ÝÇÑ Á¤È² ¹ß°ßµÅ
¾Ç¸í ³ôÀº ±ÝÀ¶ ÇØÄ¿ Áý´Ü ¡®Ä«¹Ù³«(Carbanak)¡¯°ú ¿¬°ü °¡´É¼º
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ±ÝÀ¶±ÇÀ» ³ë¸° ½ÅÁ¾ Æ®·ÎÀ̸ñ¸¶°¡ ¹ß°ßµÅ ±ÝÀ¶±â°ü, ±â¾÷ÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ±Û·Î¹ú »çÀ̹ö º¸¾È±â¾÷ ½Ã¸¸ÅØÀº ÃÖ±Ù Àü ¼¼°è ´Ù¼öÀÇ ±ÝÀ¶±â°üÀ» °Ü³ÉÇÑ ½ÅÁ¾ ¾Ç¼ºÄÚµå ¡®¿Àµð³ªÇÁ Æ®·ÎÀ̸ñ¸¶(Trojan.Odinaff)¡¯ÀÇ °ø°ÝÀÌ Áö¼ÓµÇ°í ÀÖ´Ù¸ç °æ°íÇϸç, ÀºÇà, Áõ±Ç, Æ®·¹À̵ù ºÐ¾ßÀÇ ±ÝÀ¶±â°ü ¹× ±â¾÷µéÀº »çÀ̹ö º¸¾È °È°¡ ¿ä±¸µÈ´Ù°í °Á¶Çß´Ù.
½Ã¸¸ÅØ Á¶»ç°á°ú¿¡ µû¸£¸é, ¡®¿Àµð³ªÇÁ¡¯´Â ¿Ã 1¿ùºÎÅÍ Å½ÁöµÇ±â ½ÃÀÛÇßÀ¸¸ç, ÀÌ¿Í °ü·ÃµÈ Àº¹ÐÇÑ °ø°ÝÀÌ Àü ¼¼°è ´Ù¼öÀÇ ±ÝÀ¶±â°üÀ» ´ë»óÀ¸·Î °è¼ÓµÇ°í ÀÖ´Ù. ¿Àµð³ªÇÁ´Â º¸Åë °ø°Ý Ãʱ⠴ܰ迡¼ Ç¥Àû ³×Æ®¿öÅ©¿¡ ħÀÔÇϱâ À§ÇÑ ¼ö´ÜÀ¸·Î »ç¿ëµÇ¸ç, ³×Æ®¿öÅ©¿¡ ¸Ó¹°¸é¼ Ãß°¡ÀûÀÎ ÅøÀ» ¼³Ä¡ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. ÀÌ Ãß°¡ÀûÀÎ ÅøÀ» »ìÆ캸¸é, ¼ö³â ÀüºÎÅÍ ±ÝÀ¶±ÇÀ» °ø°ÝÇØ¿Â ¾Ç¸í ³ôÀº ÇØÄ¿ Áý´ÜÀÎ ¡®Ä«¹Ù³«(Carbanak)¡¯ÀÇ Á¤±³ÇÑ °ø°Ý ¼ö¹ý°ú À¯»çÇÑ °ÍÀ¸·Î º¸ÀδÙ. °ø°Ý ¼ö¹ýÀÌ À¯»çÇÑ °Í ¿Ü¿¡µµ Ä«¹Ù³« ±×·ìÀÇ °ø°Ý Ä·ÆäÀο¡¼ »ç¿ëµÈ ÀϺΠÀÎÇÁ¶ó¸¦ »ç¿ëÇÏ´Â µî ´Ù¼öÀÇ ¿¬°è °¡´É¼ºÀÌ ¹ß°ßµÆ´Ù.
¿Àµð³ªÇÁ °ø°Ý ´ë»óÀ» Áö¿ªº°·Î º¸¸é, ¹Ì±¹(25%)ÀÌ °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ¾Ò°í, ÀÌ¾î¼ È«Äá(20%), È£ÁÖ(19%), ¿µ±¹(12%), ¿ìÅ©¶óÀ̳ª(8%) ¼øÀÌ´Ù. ¿Àµð³ªÇÁ °ø°ÝÀÇ Ç¥ÀûÀº ºñÁî´Ï½º À¯ÇüÀÌ ¾Ë·ÁÁø °ø°ÝÀÇ °æ¿ì, ±ÝÀ¶¾÷ÀÌ Àüü °ø°ÝÀÇ 34%¸¦ Â÷ÁöÇÏ¸ç °¡Àå Å« Ÿ°ÝÀ» ÀÔ¾ú´Ù. ¿Àµð³ªÇÁ °ø°ÝÀÇ ¾à 60%´Â °ø°Ý ¹ÞÀº ±â°üÀÇ ºñÁî´Ï½º À¯ÇüÀÌ È®ÀεÇÁö ¾Ê¾ÒÁö¸¸, ´ë´Ù¼ö ±ÝÀ¶ ¼ÒÇÁÆ®¿þ¾î ¾ÖÇø®ÄÉÀ̼ÇÀÌ ½ÇÇàµÇ´Â ÄÄÇ»Å͸¦ °Ü³ÉÇÑ Á¡À» ºÃÀ» ¶§, ±ÝÀüÀû À̵æÀ» ³ë·ÈÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
°ø°ÝÀÚµéÀÌ Ç¥Àû ³×Æ®¿öÅ©¿¡ ħÀÔÇϱâ À§ÇØ °¡Àå ¸¹ÀÌ »ç¿ëÇÑ °ø°Ý ¹æ½ÄÀº ¾Ç¼º ¸ÅÅ©·Î°¡ Æ÷ÇÔµÈ ÇãÀ§ ¹®¼¸¦ ÀÌ¿ëÇÏ´Â °ÍÀÌ´Ù. ¹®¼¸¦ ¹ÞÀº »ç¶÷ÀÌ ¸ÅÅ©·Î¸¦ ½ÇÇàÇϸé, ÄÄÇ»ÅÍ¿¡ ¿Àµð³ªÇÁ Æ®·ÎÀ̸ñ¸¶°¡ ¼³Ä¡µÈ´Ù. ¶Ç ´Ù¸¥ ¹æ½ÄÀº Æнº¿öµå·Î º¸È£µÈ RAR ¾ÐÃàÆÄÀÏÀ» »ç¿ëÇØ ÄÄÇ»ÅÍ¿¡ ¿Àµð³ªÇÁ¸¦ ¼³Ä¡Çϵµ·Ï ¸¸µå´Â °ÍÀε¥, ÀÌ´Â ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» ÅëÇÑ À¯Æ÷ °¡´É¼ºÀÌ ³ôÀº °ÍÀ¸·Î º¸ÀδÙ. ¶ÇÇÑ, ¾Èµå·Î¸Þ´Ù(Downloader.Dromedan)³ª ½º´ÏÇ®¶ó(Trojan.Snifula)¿Í °°Àº ´Ù¸¥ ¾Ç¼ºÄڵ忡 ÀÌ¹Ì °¨¿°µÈ º¿³ÝÀ» ÅëÇØ ÀüÆÄµÈ °ÍÀ¸·Î ÆľǵƴÙ.
¿Àµð³ªÇÁ Æ®·ÎÀ̸ñ¸¶·Î °ø°ÝÀ» ½ÃÀÛÇÑ µÚ¿¡´Â ´Ù¸¥ ÅøÀ» ÀÌ¿ëÇØ °ø°ÝÀ» ¿Ï·áÇÑ´Ù. ¹èƲ ¹éµµ¾î(Backdoor.Batel)¶ó´Â µÎ ¹ø° ¾Ç¼ºÄڵ带 Ç¥Àû ÄÄÇ»ÅÍ¿¡¼ »ç¿ëÇϴµ¥, ÀÌ ¾Ç¼ºÄÚµå´Â ¿À·ÎÁö ¸Þ¸ð¸®¿¡¼¸¸ ½ÇÇàÀÌ °¡´ÉÇØ °¨¿° ÄÄÇ»ÅÍ¿¡ ¸ô·¡ ÀáÀÔÇØ ÀÖÀ» ¼ö ÀÖ´Ù. ¿Àµð³ªÇÁ °ø°ÝÀÚµéÀº ³×Æ®¿öÅ©¸¦ µ¹¾Æ´Ù´Ï¸ç Áß¿ä ÄÄÇ»Å͸¦ È®ÀÎÇϱâ À§ÇØ ´Ù¾çÇÑ ÇØÅ· Åø°ú Àû¹ýÇÑ ¼ÒÇÁÆ®¿þ¾î ÅøÀ» Æø³Ð°Ô ÀÌ¿ëÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
½Ã¸¸ÅØÀº ƯÈ÷, ¿Àµð³ªÇÁ °ø°Ý ±×·ìÀÌ ±¹°¡ °£ Àڱݰŷ¡¸¦ À§ÇØ ¼³¸³µÈ ±¹Á¦ÀºÇà°£ Åë½ÅÇùȸ(ÀÌÇÏ SWIFT) »ç¿ë±â°üÀ» °ø°ÝÇÏ°í ¾Ç¼ºÄڵ带 ÀÌ¿ëÇØ ÇãÀ§ °Å·¡¿Í °ü·ÃµÈ °í°´ÀÇ SWIFT ¸Þ½ÃÁö ±â·ÏÀ» ¼û±ä Áõ°Å¸¦ ¹ß°ßÇØ ³Â´Ù. ÀÌ °ø°ÝÀº °í°´ÀÇ ·ÎÄà ¸Þ½ÃÁö ·Î±×¿¡¼ ƯÁ¤ °Å·¡¿Í °ü·ÃµÈ Å°¿öµå°¡ ÀÖ´ÂÁö ã¾Æ³½ ÈÄ, ÀڽŵéÀÇ ÇàÀûÀ» ¼û±â±â À§ÇØ °í°´ÀÇ ·ÎÄà SWIFT ¼ÒÇÁÆ®¿þ¾î ȯ°æ¿¡¼ ÇØ´ç ·Î±×¸¦ À̵¿½ÃŲ´Ù. SWIFT ³×Æ®¿öÅ© ÀÚü°¡ °¨¿°µÇ¾ú´Ù´Â Áõ°Å´Â ³²Áö ¾Ê´Â´Ù.
¿Àµð³ªÇÁ °ø°Ý¿¡¼ ÁÖ¸ñÇÒ Á¡Àº ÀÌ °ø°ÝÀÌ 2014³â ¸» ¾Ë·ÁÁø Ä«¹Ù³« ±×·ì°ú ÀϺΠºñ½ÁÇÑ ºÎºÐÀÌ ÀÖ´Ù´Â Á¡ÀÌ´Ù. Ä«¹Ù³« ¿ª½Ã ±ÝÀ¶±â°üÀ» °Ü³ÉÇÑ Á¤±³ÇÑ °ø°ÝÀ» Àü¹®À¸·Î ÇÏ°í PoS(Point of Sale) ħÀÔ ¿Ü¿¡ ÀºÇàÀ» °Ü³ÉÇÑ ¿©·¯ °ø°Ý¿¡ ¿¬·çµÈ ÇØÄ¿ Áý´ÜÀÌ´Ù. ¿Àµð³ªÇÁ °ø°Ý¿¡ »ç¿ëµÈ 3°³ÀÇ C&C IP ÁÖ¼Ò°¡ ÀÌÀü Ä«¹Ù³« °ø°Ý°ú °ü·ÃµÈ °ÍÀ̶ó´Â Á¡, ¹èƲ ¹éµµ¾î(Backdoor.Batel)´Â Ä«¹Ù³«ÀÌ ¿¬°üµÈ ´Ù¼ö »ç°Ç°ú °ü·Ã ÀÖ´Ù´Â Á¡ µîÀÌ Ä«¹Ù³«°ú ¿Àµð³ªÇÁ °ø°Ý °£¿¡ À¯»ç¼ºÀÌ ÀÖÀ½À» º¸¿©ÁØ´Ù. ¿Àµð³ªÇÁ°¡ ´õ Å« Á¶Á÷ÀÇ ÀϺÎÀÏ ¼ö ÀÖÁö¸¸ ÀÎÇÁ¶ó ±³Â÷»ç¿ëÀÌ ¸Å¿ì ÀÌ·ÊÀûÀ̶ó´Â Á¡À» °í·ÁÇϸé, ¿Àµð³ªÇÁ°¡ Ä«¹Ù³«°ú À¯»çÇÑ ±×·ìÀ̳ª Çù·Â Á¶Á÷ÀÏ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.
¿Àµð³ªÇÁ¿Í °°ÀÌ ±ÝÀ¶±ÇÀ» °Ü³ÉÇÑ °ø°ÝÀº ½ÇÇàÇϱâ´Â ¾î·ÆÁö¸¸, ¼º°øÇÏ¸é ¾ò°Ô µÇ´Â ±ÝÀüÀû À̵æÀÌ Å©´Ù. Ä«¹Ù³«°ú ¿¬°üµÈ °ø°Ý ¼Õ½Ç¾×¸¸ ÇÏ´õ¶óµµ ¼öõ¸¸ ´Þ·¯¿¡¼ ¼ö¾ï ´Þ·¯¿¡ À̸¦ °ÍÀ¸·Î ÃßÁ¤µÇ°í ÀÖ´Ù.
À±±¤Åà ½Ã¸¸ÅØÄÚ¸®¾Æ »ó¹«´Â ¡°À̹ø Á¶»ç °á°ú´Â ±ÝÀüÀû À̵æÀ» À§ÇØ ±ÝÀ¶±ÇÀ» °Ü³ÉÇÑ »çÀ̹ö°ø°Ý À§ÇùÀÌ °è¼Ó Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, »çÀ̹ö¹üÁËÀÚµéÀÌ ÀÌÁ¦ ±ÝÀ¶±Ç¿¡¼ »ç¿ëÇÏ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ »ó´çÈ÷ ³ôÀº ¼öÁØÀÇ ÀÌÇصµ¿Í Àü¹®ÀûÀÎ ±â¼úÁö½ÄÀ» °¡Áö°í ÀÖÀ½À» º¸¿©ÁÖ´Â »ç·Ê¡±¶ó¸ç, ¡°À̵éÀÇ Ç¥ÀûÀÌ µÇ´Â Á¶Á÷µéÀº ½É°¢ÇÑ À§Çù¿¡ ºüÁú ¼ö Àֱ⠶§¹®¿¡ ±¹³» ±ÝÀ¶ ±â°ü ¹× ±â¾÷µéµµ öÀúÇÑ º¸¾ÈÀ» À§ÇØ Àû±ØÀûÀ¸·Î ´ëºñÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
ÇÑÆí, ½Ã¸¸ÅØÀº ½Ã¸¸ÅØ ¹× ³ëÅÏ º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ ¿Àµð³ªÇÁ¿Í °ü·ÃµÈ ¾Ç¼ºÄÚµå(Trojan.Odinaff , Trojan.Odinaff!g1, Backdoor.Batel µî)¸¦ ŽÁöÇÑ´Ù. ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº ½Ã¸¸ÅØ ºí·Î±×(https://www.symantec.com/connect/blog/odinaff-new-trojan-used-in-high-level-financial-attacks)¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>