º¹È£È ºñ¿ë ±âÁ¸ ´ëºñ 10% ¼öÁØÀÎ 0.1 ºñÆ®ÄÚÀÎ ¿ä±¸, ¡®¹Ú¸®´Ù¸Å¡¯Çü ¼öÀÍ Ã¢Ãâ ³ë·Á
ÃßÀû ȸÇÇ ¸ñÀûÀ¸·Î Å丣 ÁÖ¼Ò »ç¿ëÇØ º¹È£È Å° ±¸¸Å »çÀÌÆ® Á¢¼Ó À¯µµ
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Áö³ÇغÎÅÍ ·£¼¶¿þ¾î°¡ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù. ƯÈ÷ Çѱ¹Çü ·£¼¶¿þ¾î°¡ µîÀåÇÏ°í, Ä£ÀýÇÏ°Ô ¸ö°ªÀÎ ºñÆ®ÄÚÀÎÀ» ±¸ÀÔÇÏ´Â ¹æ¹ýÀ» ¾Ë·ÁÁÖ´Â µî ´Ù¾çÇÑ ÇüÅ·Πº¯ÈÇÏ°í ÀÖ´Ù. ÀÌ·± »óȲ¿¡¼ ¿ì¸®³ª¶ó¿¡ Æ¯ÈµÈ °ÍÀº ¹°·Ð ´Ù¸¥ ·£¼¶¿þ¾îº¸´Ù ¾à 1/10ÀÇ ¸ö°ªÀ» ¿ä±¸ÇÏ´Â ¡®¹Ú¸®´Ù¸Å¡¯Çü ·£¼¶¿þ¾î°¡ À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
ÅëÇÕ º¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)°¡ »õ·Î¿î Á¾·ùÀÇ ±¹³» Æ¯È ¼ºñ½ºÇü ·£¼¶¿þ¾î(RaaS, Ransomware as a Service) À¯Æ÷ Á¤È²À» ¹ß°ßÇß´Ù°í 8ÀÏ ¹àÇû´Ù.
¡ã ¿ÀÅäµðÅ©¸³Æ® ·£¼¶¿þ¾î °¨¿° ½Ã º¸ÀÌ´Â ·£¼¶³ëÆ®[ÀÚ·á : À̽ºÆ®½ÃÅ¥¸®Æ¼]
¼ºñ½ºÇü ·£¼¶¿þ¾î(ÀÌÇÏ RaaS)´Â ÀÏÁ¾ÀÇ ¸ÂÃãÇü ´ëÇà ¼ºñ½º·Î, ¾Ç¼º ÇÁ·Î±×·¥ °³¹ßÀ» ÇÏÁö ¸øÇÏ´Â ÀϹÝÀεµ Ŭ¸¯ ¸î ¹ø¸¸À¸·Î ¼Õ½±°Ô ·£¼¶¿þ¾î º¯Á¾À» Á¦ÀÛÇØ À¯Æ÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â »çÀ̹ö ¹üÁË À¯ÇüÀÌ´Ù.
»õ·Ó°Ô ¹ß°ßµÈ RaaS´Â À¯Ã¢ÇÑ Çѱ¹¾î¸¦ »ç¿ëÇÑ ¸ÞÀÏ ³»¿ëÀ¸·Î »ç¿ëÀÚÀÇ °ü½ÉÀ» ²ø°í º¹±¸ ¹æ¹ý ¾È³» ¿ª½Ã Çѱ۷Π»ó¼¼ÇÏ°Ô ¼³¸íÇÏ´Â µî ±¹³» À¯Æ÷¿¡ Æ¯ÈµÈ °ÍÀ¸·Î È®ÀεƴÙ.
¾Æ¿ï·¯ ±âÁ¸ Çѱ¹Çü ·£¼¶¿þ¾î °ø°Ý¿¡´Â ºñ³Ê½º¶ôÄ¿(VenusLocker) ·£¼¶¿þ¾î°¡ ÈçÈ÷ »ç¿ëµÈ ¹Ý¸é, À̹ø RaaS´Â ¿ÀÅäµðÅ©¸³Æ®(AutoDecrypt)¶ó´Â ¸íĪÀÇ »õ·Î¿î ·£¼¶¿þ¾î·Î Á¦ÀÛµÈ °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ´Â ¡°À̹ø ¿ÀÅäµðÅ©¸³Æ® RaaS °ø°ÝÀº ÇÑ±Û À̸ÞÀÏÀ» È°¿ëÇÏ´Â µî ±âÁ¸ÀÇ ºñ³Ê½º¶ôÄ¿ ·£¼¶¿þ¾î °ø°Ý°ú À¯»çÇÑ ÇüÅ·ΠÀ¯Æ÷µÇ¾ú°í, °ø°Ý¿¡ »ç¿ëµÈ ¹Ù·Î°¡±â(.lnk) ÆÄÀÏÀÌ ±âÁ¸ ºñ³Ê½º¶ôÄ¿ ÄÚµå¿Í 100% ÀÏÄ¡ÇÑ´Ù¡±¸ç, ¡°°¢Á¾ Á¤È²À» ¹Ì·ç¾î º¸¾Æ, ±âÁ¸ ºñ³Ê½º¶ôÄ¿ °ø°ÝÀÚ°¡ °³¹ß ºñ¿ë°ú ½Ã°£À» Àý¾àÇÏ°í À¯Æ÷ÀÚ ÃßÀûÀ» ¾î·Æ°Ô Çϱâ À§ÇØ RaaS ¹æ½ÄÀÇ ¿ÀÅäµðÅ©¸³Æ®¸¦ È°¿ëÇϱ⠽ÃÀÛÇÑ °ÍÀ¸·Î ÆǴܵȴ١±°í ºÐ¼®Çß´Ù.
ÇÑÆí, À̹ø RaaS °ø°ÝÀº ƯÁ¤ À̹ÌÁö µµ¾È ÆÄÀÏ·Î À§ÀåÇØ ±¹³» ´Ù¼öÀÇ ÀÌ¿ëÀڵ鿡°Ô Àü¼ÛÇÏ´Â ÇüÅ·ΠÀ¯Æ÷µÆÀ¸¸ç, ¼³¹®Á¶»ç¸¦ À§ÇØ Ã·ºÎµÈ 4°¡Áö ºñ°ø°³ µµ¾ÈÀ» È®ÀÎÇ϶ó´Â ¼³¸íÀ» ÇÔ²² µ¡ºÙ¿© È£±â½ÉÀ» À¯¹ßÇÏ°í ÀÖ´Ù. À̶§ ÷ºÎµÈ µµ¾È ÆÄÀÏÀº È®ÀåÀÚ ¼û±èÀÌ ±âº» ¼³Á¤ÀÎ À©µµ Æú´õ Á¤Ã¥À¸·Î ÀÎÇØ Á¤»óÀûÀÎ À̹ÌÁö ÆÄÀÏ(*.jpg)·Î º¸ÀÌÁö¸¸, ½ÇÁ¦·Î´Â ÀÌÁß È®ÀåÀÚ·Î À§ÀåµÈ ¹Ù·Î°¡±â(*.lnk) ÆÄÀÏÀÌ´Ù.
¡ã µµ¾È ÆÄÀÏ·Î À§ÀåµÈ ¾ÐÃà ÆÄÀÏ°ú ¹Ù·Î°¡±â ¼Ó¼º[ÀÚ·á : À̽ºÆ®½ÃÅ¥¸®Æ¼]
µû¶ó¼ ¸ÞÀÏ ¼ö½ÅÀÚ°¡ µµ¾È À̹ÌÁö¸¦ È®ÀÎÇϱâ À§ÇØ Ã·ºÎµÈ ÆÄÀÏÀ» ½ÇÇàÇϸé À̹ÌÁö·Î À§ÀåµÈ ·£¼¶¿þ¾î ÆÄÀÏÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÇ°í, ÇÑÄÄ ¹®¼(*.hwp), MS¿ÀÇǽº ÆÄÀÏ µî PC ³» Áß¿äÇÑ ÀÚ·á°¡ ¾ÏȣȵȴÙ.
¶ÇÇÑ, ÆÄÀÏ ¾ÏÈ£È °úÁ¤ÀÌ ¸ðµÎ ³¡³ª¸é Çѱ۷ΠµÈ ·£¼¶¿þ¾î º¹±¸ ¾È³» ȸé°ú ¿µ¹® À½¼º ¸Þ½ÃÁö(TTS, Text-To-Speech)·Î ·£¼¶¿þ¾î °¨¿° »ç½ÇÀ» ¾Ë·ÁÁÖ¸ç, ¾ÏÈ£ Çص¶(º¹È£È)À» À§ÇØ ºñÆ®ÄÚÀÎ °áÁ¦¸¦ Çϵµ·Ï ¿ä±¸ÇÑ´Ù.
´Ù¸¸ ±âÁ¸ ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº ¾ÏÈ£ Çص¶ ºñ¿ëÀ¸·Î 1 ºñÆ®ÄÚÀÎÀ» ¿ä±¸Çß´ø ¹Ý¸é, À̹ø °ø°ÝÀÚ´Â ÀÏÁ¾ÀÇ ¹Ú¸®´Ù¸Å¸¦ ÅëÇØ ³ôÀº ¼öÀÍÀ» âÃâÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î ±âÁ¸ÀÇ 10% ¼öÁØÀÎ 0.1ºñÆ®ÄÚÀÎ(ÇÑÈ 18¸¸ ¿ø »ó´ç)ÀÇ ºñ±³Àû Àú·ÅÇÑ ºñ¿ëÀ» ¿ä±¸ÇÏ°í ÀÖ´Ù.
ÀÌ ¹Û¿¡µµ °ø°ÝÀÚ´Â ÃßÀûÀ» ÇÇÇϱâ À§ÇØ ÀϹÝÀûÀÎ °Ë»ö ¿£ÁøÀ¸·Î ãÀ» ¼ö ¾ø¾î ¹üÁË¿¡ ÈçÈ÷ È°¿ëµÇ´Â µöÀ¥ÀÇ ÇÑ Á¾·ùÀÎ ´ÙÅ©À¥(DarkWeb) ÁÖ¼Ò¸¦ ÅëÇØ º¹È£È Å° ±¸¸Å »çÀÌÆ®·Î Á¢¼ÓÀ» À¯µµÇÑ´Ù.
¡ã ¸Å Á¢¼Ó¸¶´Ù º¯°æµÇ´Â ºñÆ®ÄÚÀÎ ÁÖ¼Ò[ÀÚ·á : À̽ºÆ®½ÃÅ¥¸®Æ¼]
°ø°ÝÀÚ°¡ ¾È³»ÇÑ ´ÙÅ©À¥ ÁּҴ ƯÁ¤ ºê¶ó¿ìÀú(Å丣 À¥ ºê¶ó¿ìÀú)¸¦ »ç¿ëÇؾßÁö¸¸ Á¢¼ÓÇÒ ¼ö ÀÖÀ¸¸ç, ±¸¸Å ÆäÀÌÁö¿¡ Á¢¼ÓÇÑ ÈÄ¿¡µµ ¸Å Á¢¼Ó¸¶´Ù ºñÆ®ÄÚÀÎ Áö°© ÁÖ¼Ò¸¦ º¯°æÇÏ´Â µî Ä¡¹ÐÇÑ ¼ö¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ±èÁؼ· ºÎ»çÀåÀº ¡°»õ·Ó°Ô ¹ß°ßµÈ RaaS ¿ª½Ã À¯Ã¢ÇÑ Çѱ¹¾î¸¦ »ç¿ëÇÏ´Â µî ±¹³» »çÁ¤À» Àß ÆľÇÇÏ°í Àִ ƯÁ¤ °ø°ÝÀÚ°¡ ±¹³» À̽´³ª »ç¿ëÀÚ ½É¸®¸¦ È°¿ëÇÑ ±¹ÁöÀû °ø°ÝÀ» ÆîÄ¡°í ÀÖ´Ù¡±¸ç, ¡°°¥¼ö·Ï Áö´ÉÀûÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Â ·£¼¶¿þ¾î °ø°ÝÀ» ´ëºñÇϱâ À§Çؼ´Â ¸ÞÀÏ Ã·ºÎ ÆÄÀÏ ½ÇÇà¿¡ °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ïÀÌ°í, ¹é½Å ÇÁ·Î±×·¥À» ÅëÇØ ÁÖ±âÀûÀÎ °Ë»ç¸¦ ÇÏ´Â ½À°üÀ» °¡Á®¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
ÇöÀç ÅëÇÕ ¹é½Å ¡®¾Ë¾à(ALyac)¡¯¿¡¼´Â ¿ÀÅäµðÅ©¸³Æ® ·£¼¶¿þ¾î¸¦ ŽÁö¸í¡®Trojan.Ransom.AutoDecrypt¡¯·Î Áø´Ü ÈÄ Ä¡·áÇÏ°í ÀÖÀ¸¸ç, ·£¼¶¿þ¾î ÇàÀ§±â¹Ý Â÷´ÜÀ¸·Î º¯Á¾¿¡ ´ëÇÑ ´ëÀÀµµ °¡´ÉÇÑ »óÅ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>