[º¸¾È´º½º Á¤¿µÈñ ±âÀÚ] º£Àϸ®Å×Å©(´ëÇ¥ Á¤°æ¼ö, www.ebailey.co.kr)´Â ·£¼¶¿þ¾î »çÀü¹æ¾î Àü¿ë ¼Ö·ç¼Ç ¡®RansomEye¡¯°ú APT Àü¿ë ¼Ö·ç¼Ç ¡®Z-Block¡¯À» °ø±ÞÇÏ´Â ±â¾÷ÀÌ´Ù.
ÇöÀç ·£¼¶¿þ¾î´Â ºü¸£°Ô ÁøÈÇÏ°í ÀÖÀ¸¸ç, ÇÏ·ç¿¡ ½Å¡¤º¯Á¾ÀÌ 200°³ ÀÌ»ó ³ª¿À°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â Å©°Ô µÎ ºÎ·ù·Î ³ª´ ¼ö Àִµ¥, Àü¹® ·£¼¶¿þ¾î Á¦ÀÛÀÚ¿Í ¾Ç¼ºÄÚµåÇü ·£¼¶¿þ¾î Á¦ÀÛÀÚ·Î º¼ ¼ö ÀÖ´Ù.
¡ã Àü¹® ·£¼¶¿þ¾î Á¦ÀÛÀÚ¿Í ¾Ç¼ºÄÚµåÇü ·£¼¶¿þ¾î Á¦ÀÛÀÚ ºñ±³[ÀÚ·á=º£Àϸ®Å×Å©]
Àü¹® ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â ¾ÏÈ£È ¹æ¹ý¿¡ Æ¯ÈµÈ ÇØÄ¿µéÀÌ°í ¾Ç¼ºÄÚµåÇü ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â ¹èÆ÷¹æ¹ý¿¡ Æ¯ÈµÈ ÇØÄ¿µéÀÌ´Ù. Àü¹® ·£¼¶¿þ¾î Á¦ÀÛÀÚµéÀÌ ¸¸µç ·£¼¶¿þ¾î´Â Cerber, Revenge, Sage, Matrix, Spora, SpaceRangers, jigsaw, CryptoXXX µîÀÌ ÀÖ°í, ¾Ç¼ºÄÚµåÇü ·£¼¶¿þ¾î Á¦ÀÛÀÚ´Â WannaCry, Erebus, Petya(º¯Á¾) µîÀÌ ÀÖ´Ù.
2016³â¿¡´Â ¾ÏÈ£È ¹æ¹ý¿¡ Æ¯ÈµÈ ·£¼¶¿þ¾îµéÀÌ ¹ß°ßµÆÁö¸¸(ÀÚ°¡º¹Á¦, dropper µî), 2017³â 5¿ù WannaCry »çÅ ÀÌÈķδ ¹èÆ÷¹æ¹ý¿¡ Æ¯ÈµÈ ·£¼¶¿þ¾îµéÀÌ ¹ß°ßµÇ°í ÀÖ´Ù. WannaCryó·³ OS Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¿ú ÇüÅÂÀÇ ·£¼¶¿þ¾î°¡ Á¸ÀçÇÏ°í, À¥»çÀÌÆ®¸¦ ¹æ¹®¸¸ Çصµ °¨¿°µÇ´Â ÀͽºÇ÷ÎÀÕ(Exploit) ÇüÅÂÀÇ ·£¼¶¿þ¾îµµ ¹ß°ßµÆ´Ù.
ÃÖ±Ù¿¡´Â ½ºÅ©¸³Æ® ÇüÅÂÀÇ ·£¼¶¿þ¾î¿Í ¸®´ª½º¿ë ·£¼¶¿þ¾îµµ »ý±â¸é¼ ÇÇÇØ°¡ Ä¿Áö°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. ÀÌó·³ ·£¼¶¿þ¾î´Â ´Ù¾çÇÏ°Ô ÁøÈÇÏ°í ÀÖÀ¸¸ç º¸¾È´ã´çÀÚ´Â ·£¼¶¿þ¾î Á¦ÀÛÀÚµéÀÇ °ø°ÝÀ» ´ëºñÇϱ⠾î·Æ°í, ·¯½Ã¾È·ê·¿Ã³·³ ÇØ´ç ±â°üÀ» ÇÇÇØ°¡±â¸¸ ±â´Ù¸± »ÓÀÌ´Ù.
¡ã ·£¼¶¾ÆÀÌ ±¸¼ºµµ[À̹ÌÁö=º£Àϸ®Å×Å©]
±×·¯¸é ¾î¶»°Ô ÇØ¾ß ·£¼¶¿þ¾î¸¦ ¸·À» ¼ö ÀÖÀ»±î? »çÀü ¹æ¾î¿Í °³ÀÎ ¹é¾÷¸¸ÀÌ ´äÀÌ´Ù. »çÀü ¹æ¾î´Â ·£¼¶¿þ¾î¸¦ »çÀü¿¡ ¿¹¹æÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù. ¿ÜºÎ ¹é¾÷À» ±ÇÀåÇÑ´Ù¸é NAS¿¡ Snapshot ±â´ÉÀÌ µé¾î°¡ ÀÖ´Â Á¦Ç°À» ÃßõÇÑ´Ù. Æú´õ¸¦ ÁöÁ¤ÇØ ÁÖ±âÀûÀ¸·Î º¹±¸½ÃÁ¡À» ÀúÀåÇÏ´Â ¹æ¹ýÀÌ´Ù. ·£¼¶¿þ¾î À¯ÀÔÀ» ¿ÏÀüÇÏ°Ô ¸·À» ¼ö´Â ¾øÀ¸´Ï ¿¹¹æÀÌ ÃÖ¿ì¼±ÀÌ°í °³ÀÎ ¹é¾÷ÀÌ º´ÇàµÇ¾î¾ß ÇÑ´Ù.
E-Mail APTÀÇ ´ÜÁ¡Àº ÷ºÎÆÄÀÏ¿¡ ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÏ¸é ºÐ¼®ÀÌ ºÒ°¡´ÉÇϸç, »çÀü ¹æ¾î°¡ ¾È µÈ´Ù´Â Á¡ÀÌ´Ù. ¶ÇÇÑ, ¿ÜºÎ¸ÞÀÏ(´ÙÀ½, ³×À̹ö µî)Àº °Ë»çÇÒ ¼ö ¾ø´Ù. Network APT´Â ¹Ì·¯(mirror) ¸ðµå¿¡¼ µ¿ÀÛÇϹǷΠŽÁö´Â °¡´ÉÇϳª ·£¼¶¿þ¾î¿¡ °¨¿°µÉ ¼ö ¹Û¿¡ ¾ø´Ù. ·£¼¶¿þ¾î ¹èÆ÷Áö Â÷´ÜÀº ½Ç½Ã°£À¸·Î º¯°æµÇ´Â ¹èÆ÷Áö¸¦ ¿øõÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ¾ø°í ¿ú ÇüÅÂÀÇ ·£¼¶¿þ¾î¸¦ Â÷´ÜÇÒ ¼ö ¾ø´Ù. ¶ÇÇÑ, SSL º¹È£È Àåºñ¸¦ »ç¿ëÇØ ·£¼¶¿þ¾î¸¦ ŽÁöÇÑ´Ù¸é ³»ºÎ¿¡¼ ¿úó·³ µ¿ÀÛÇÏ´Â ·£¼¶¿þ¾î ¶ÇÇÑ ¸·À» ¼ö ¾ø´Ù. Àüü È帧À» º¸¸é ³×Æ®¿öÅ© º¸¾ÈÀåºñ¿¡¼´Â ·£¼¶¿þ¾î¸¦ ¿øõÀûÀ¸·Î ¸·À» ¼ö ¾øÀ¸¹Ç·Î °á±¹ ¿£µåÆ÷ÀÎÆ®¿¡¼ »çÀü Â÷´ÜÇÔÀ¸·Î½á ·£¼¶¿þ¾î¸¦ ¸·À» ¼ö ÀÖ´Ù.
ÇâÈÄ ·£¼¶¿þ¾îÀÇ °ø°ÝÇüŸ¦ Àü¸ÁÇÑ´Ù¸é APT(Áö´ÉÇüÁö¼Ó°ø°Ý) + ¸®´ª½º¼¹ö °ø°ÝÇü ·£¼¶¿þ¾î°¡ ¸¹À» °ÍÀ¸·Î º¸À̸ç, °¢Á¾ Windows Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ °ø°Ý ¶ÇÇÑ Áö¼ÓµÉ °ÍÀ¸·Î º¸ÀδÙ. °¢Á¾ Ãë¾à¼ºÀ̶õ OS Ãë¾à¼º ¹× ÀÀ¿ëÇÁ·Î±×·¥ Ãë¾à¼ºÀ» ¸»ÇÑ´Ù. »ç½Ç º¸¾ÈÀü¹®°¡ ÀÔÀå¿¡¼ º¸¸é, °¡Àå µÎ·Á¿î °ø°Ý ÇüÅ´ ÆÄÀÏÀÌ ¾ø´Â ½ºÅ©¸³Æ® ÇüÅÂÀÇ ·£¼¶¿þ¾î(Malware-less ransomware)ÀÌ¸ç »ó´çÇÑ ÇÇÇØ°¡ ¿¹ÃøµÈ´Ù. ÆÄÀÏ ¾ø´Â ·£¼¶¿þ¾î´Â ÆÄ¿ö½©À̳ª ÀÚ¹Ù½ºÅ©¸³Æ®¿¡¼ ½ÇÇàµÇ´Â ·£¼¶¿þ¾î´Ù.
ÀÌ·¯ÇÑ °¡¿îµ¥ º£Àϸ®Å×Å©´Â ¿À´Â 9¿ù 5ÀÏ~6ÀϱîÁö ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼ Á¤ºÎ¡¤°ø°ø±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO), Á¤º¸º¸È£´ã´çÀÚ, °³ÀÎÁ¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CPO), °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀ» ´ë»óÀ¸·Î °³ÃֵǴ Á¦11ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º ISEC 2017(http://www.isecconference.org/2017/)¿¡ °ü·Ã Á¦Ç°À» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
[Á¤¿µÈñ ±âÀÚ(boan6@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>