Áß±¹ÀÌ °ø°ÝÀÚ? ÇöÀç±îÁö ³ª¿Â Áõ°Å·Î´Â ´Ü¾ðÇϱ⠾î·Á¿ö
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¾îº£½ºÆ® ¾¾Å¬¸®³Ê(CCleaner)°¡ ¸Ö¿þ¾î ¹èÆ÷¿¡ »ç¿ëµÆ´Ù´Â »ç½ÇÀÌ µå·¯³ª¸é¼ ½Ã½ºÄÚ Å»·Î½º(Cisco Talos)¿Í ¸ðÇǼ½(Morphisec)Àº ¼ö¹é¸¸ ´ëÀÇ ¿£µåÆ÷ÀÎÆ®°¡ À§ÇèÇÏ´Ù´Â »ç½ÇÀ» ÀÎÁöÇÏ°Ô µÆ´Ù. ÇöÀç º¸¾È Àü¹®°¡µéÀº ¾¾Å¬¸®³Ê °ø°ÝÀÇ ¸ñÀûÀÌ ½ºÆÄÀÌ¿´À» °¡´É¼ºÀÌ ³ô´Ù°í ºÐ¼®ÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=iclickart]
À̹ø ÁÖ ÃÊ ½Ã½ºÄÚ Å»·Î½º¿Í ¸ðÇǼ½Àº ¾¾Å¬¸®³Ê 5.33 ¹öÀüÀÇ Ä§ÇØ ¼¼ºÎ»çÇ׿¡ ´ëÇÑ ¿¬±¸¸¦ ¹ßÇ¥Çß´Ù. ÇØ´ç ¿¬±¸´Â 2017³â 8¿ù 15ÀϺÎÅÍ 9¿ù 12ÀÏ 5.34 ¹öÀüÀÌ ³ª¿À±â Àü±îÁö ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ¾ú´Ù. 5.33 ¹öÀü¿¡ Æ÷ÇÔµÈ ¹ÙÀ̳ʸ®´Â ¿©·¯ ´Ü°èÀÇ ¸Ö¿þ¾î ÆäÀ̷εå·Î ±¸¼ºµÅ ÀÖ¾ú´Ù. ÇöÀç ÀÛµ¿ ÁßÀÎ ÇÁ·Î¼¼½ºÀÇ ¸ñ·Ï°ú ±â±â¿¡ ¼³Ä¡µÈ ¸ðµç ¼ÒÇÁÆ®¿þ¾î ¸ñ·Ï µîÀÇ Á¤º¸¸¦ ¼öÁýÇϱâ À§ÇÑ °ÍÀ̾ú´Ù.
9¿ù 20ÀÏ ½Ã½ºÄÚ Å»·Î½º´Â À̹ø °ø°Ý¿¡ ´ëÇÑ ½ÉÃþÀûÀÎ ºÐ¼®À» ³»³õ¾Ò´Âµ¥ ¸Å¿ì ¿ì·ÁµÇ´Â ºÎºÐµéÀÌ µå·¯³µ´Ù.
¿¬±¸ÀÚµéÀº °ø°ÝÀÚÀÇ ¸í·É ¹× Á¦¾î(C&C) ¼¹ö¿¡ ÀúÀåµÈ ÆÄÀϵéÀ» È®º¸ÇÒ ¼ö ÀÖ¾ú´Ù. ÀÌ ÆÄÀÏ¿¡´Â ´ë±â¾÷ °ø°Ý¿ëÀ¸·Î 2´Ü°è ·Î´õ ÄÚµå ¸ñ·ÏÀÌ Æ÷ÇԵŠÀÖ¾ú´Ù. ±â±â°¡ ÀÌ·± ³×Æ®¿öÅ© Áß Çϳª¿¡ ¿¬°áµÅÀÖÀ¸¸é µÎ ¹ø° ÆäÀÌ·Îµå °ø°Ý¿¡ ´çÇÏ´Â ±¸Á¶´Ù.
½Ã½ºÄÚ Å»·Î½ºÀÇ ¼ö¼® ±â¼úÀÚ Å©·¹ÀÌ±× Àª¸®¾ö½º(Craig Williams)´Â ¡°°ø°ÝÀÚ°¡ ÀÌ °Å´ëÇÑ ¸ÁÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù´Â »ç½Ç¡±¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù°í ¸»Çß´Ù. ¡°³ªÈê ¸¸¿¡ C&C ¼¹ö´Â ¿¬°áµÈ ¸ÁÀ» ÅëÇØ 700,000¸¸ ¸íÀÇ ÇÇÇØÀÚ µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. °ø°ÝÀÚ°¡ ¿øÇÏ´Â °Ç ±× Áß ±ØÈ÷ ÀÛÀº ºÎºÐÀÎ µ¥µµ ¸»ÀÔ´Ï´Ù.¡±
C&C ÃßÀû µ¥ÀÌÅͺ£À̽º ºÐ¼®Àº 9¿ù Áß 4ÀÏ µ¿¾È ÁøÇàµÆ´Ù. ÀÌ ºÐ¼®À» ÅëÇØ 2´Ü°è ÆäÀ̷ε忡 °ø°Ý´çÇÑ ÇÇÇØ ±â±â¸¦ ÃÖ¼Ò 20°Ç ¹àÇô³¾ ¼ö ÀÖ¾ú´Ù. °ø°Ý ´ë»ó ±â¾÷À¸·Î´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ±¸±Û, HTC, ¼Ò´Ï, »ï¼º, µð¸µÅ©, ¾ÆÄ«¸¶ÀÌ, VMware, ¸µÅ©½Ã½º, ½Ã½ºÄÚ µîÀÌ ÀÖ¾ú´Ù.
ºÐ¼®ÇÏ´Â µ¿¾È ÀÌ ¸Ö¿þ¾î´Â °¨¿° ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¤º¸¸¦ º¸³»·Á°í C&C ¼¹ö¿¡ ÁÖ±âÀûÀ¸·Î Á¢ÃËÇß´Ù. ¸Ö¿þ¾î´Â IP ÁÖ¼Ò, ¿Â¶óÀÎ ½Ã°£, È£½ºÆ®¸í, µµ¸ÞÀθí, ÇÁ·Î¼¼½º ¸ñ·Ï µîÀÇ Á¤º¸¸¦ º¸³Â´Ù. ¿¬±¸ÀÚµéÀº °ø°ÝÀÚ°¡ °ø°Ý Ä·ÆäÀÎ ¸¶Áö¸· ´Ü°è¿¡¼ ¾î¶² ±â±â¸¦ °ø°ÝÇØ¾ß ÇÒÁö °áÁ¤Çϱâ À§ÇØ ÀÌ·± Á¤º¸¸¦ È°¿ëÇß´Ù°í º¸°í ÀÖ´Ù.
Àª¸®¾ö½º´Â ¡°ÀÌ·± °á°ú´Â ¹Ù·Î ¿ì¸®°¡ ¿¹»óÇÏ´ø ¹Ù¿´´Ù¡±¸é¼ ¡°APT°¡ ¹«¾ùÀÎÁö ±× Á¤ÀÇ¿¡ ²À µé¾î¸Â´Â °ø°Ý¡±À̶ó°í ¼³¸íÇß´Ù.
½Ã½ºÄÚ Å»·Î½º´Â ¾¾Å¬¸®³Ê 5.33 ¹öÀüÀÇ ´Ù¿î·Îµå °¡´É ±â°£ Áß ³ªÈê °£ È°µ¿ ºÐ¼®À» Ç߱⠶§¹®¿¡ °ø°Ý ´ë»ó ±â¾÷ ¸ñ·ÏÀÌ ¾ó¸¶³ª ÀÚÁÖ ¹Ù²î¾úÀ»Áö´Â ¾Ë ¼ö ¾ø´Ù°í Àª¸®¾ö½º´Â ÁöÀûÇß´Ù. ½Ã½ºÄÚ Å»·Î½º´Â °ø°Ý ´ë»ó ±â¾÷ ¸ñ·ÏÀÌ C&C ¼¹ö°¡ ´Ù¸¥ ¿©·¯ ±â¾÷µéÀ» °ø°ÝÇϱâ À§ÇØ È°µ¿ÇÏ´Â ±â°£ Áß¿¡ ¹Ù²î¾úÀ» °ÍÀ̶ó°í ÆÇ´ÜÇÏ°í ÀÖ´Ù.
º¸¾È ¾÷ü Çǵ¨¸®½º »çÀ̹ö½ÃÅ¥¸®Æ¼(Fidelis Cybersecurity)ÀÇ À§Çù ½Ã½ºÅÛ ¸Å´ÏÀú Á¸ ¹ãº£³Ø(John Bambenek)Àº ¡°200¸¸ ´ëÀÇ ±â±â°¡ °¨¿°µÆ´Ù´Â °Ç ¹üÁËÀÚ°¡ »ó¿ëÈµÈ Á¦Ç°À» ³ë·È´Ù´Â ¶æ¡±À̶ó°í ¸»Çß´Ù. ¡°¿ì¸®´Â Áö±Ý ±â¾÷ ȯ°æ¿¡ ´ëÇØ À̾߱âÇÏ°í ÀÖ½À´Ï´Ù. ½ºÆÄÀÌ °ø°ÝÀ̶ó°í ¹Û¿¡´Â º¼ ¼ö ¾øÁÒ.¡±
Àª¸®¾ö½º´Â À̹ø »ç°ÇÀ¸·Î ¿µÇâÀ» ¹ÞÀº ±â¾÷µé¿¡°Ô ±âÁ¸ÀÇ ±Ç°í»çÇ×À» µû¸£¶ó°í ¸»Çß´Ù. Áï, ½Ã½ºÅÛÀ» ±ú²ýÀÌ °¥¾Æ¾þÀº µÚ ¹é¾÷À¸·Î µ¥ÀÌÅ͸¦ º¹±¸Çϰųª À缳ġÇ϶ó´Â °ÍÀÌ´Ù. °ø±Þ¸Á ÇüÅÂÀÇ °ø°ÝÀÌ È®ÀåµÉ¼ö·Ï »ç¿ëÀÚ°¡ ¹ÏÀ» ¸¸ÇÑ ¹é¾÷À» Çصδ °ÍÀÌ Áß¿äÇÑ ÀÌÀ¯ÀÌ´Ù.
¡°À̹ø ¹ß°ßÀ» ÅëÇØ ÀúÈñ´Â »ç¿ëÀÚ¿¡°Ô ¹é¾÷À¸·Î º¹±¸ÇØ¾ß ÇÑ´Ù°í °æ°íÇϱ⵵ Çß½À´Ï´Ù.¡± Àª¸®¾ö½º´Â ¡°¹«½¼ ÀÏÀÌ ÀϾÁö ¸ð¸£´Ï±î ¹é¾÷À¸·Î º¹±¸ÇÒ Áغñ¸¦ Çؾ߸¸ ÇÑ´Ù°í »ç¶÷µé¿¡°Ô ¸»ÇØ¿Ô´Ù¡±°í °Á¶Çß´Ù.
°ø°ÝÀÚ´Â ´©±¸Àΰ¡?
¹ãº£³Ø°ú Àª¸®¾ö½º´Â ¸ðµÎ °ø°ÝÀÚÀÇ Á¤Ã¼°¡ ¾ÆÁ÷ µå·¯³ªÁö ¾Ê¾ÒÁö¸¸ À̹ø °ø°ÝÀº ¸Å¿ì Àß ¸¸µé¾îÁø °ÍÀ¸·Î ³ë·ÃÇÑ °ø°ÝÀÚÀÇ ÀÛÇ°ÀÏ °¡´É¼ºÀÌ ³ô´Ù°í ¸»Çß´Ù.
C&C ¼¹ö¿¡¼ È®º¸ÇÑ À¥ µð·ºÅ丮 ÄÜÅÙÃ÷¿¡´Â PHP ÆÄÀÏÀÌ Æ÷ÇԵŠÀÖ¾ú´Ù. PHP ÆÄÀÏÀº °¨¿° ±â±â °£ Åë½Å Á¦¾î¸¦ ´ã´çÇÑ´Ù. ÀÌ·± ÆÄÀÏ Áß Çϳª¿¡´Â ÄÚ¾î º¯¼ö¿Í »ç¿ëµÈ ¿ÀÆÛ·¹À̼ÇÀÌ Æ÷ÇԵŠÀÖ¾ú´Âµ¥, ½Ã°£´ë·Î ÁßÈÀιΰøȱ¹(PRC)ÀÌ Æ¯Á¤µÅ ÀÖ¾ú´Ù.
Àª¸®¾ö½º´Â Áß±¹ °ø°ÝÀÚ¶ó°í È®Á¤Áþ±â´Â ¾î·Æ´Ù°í ¸»Çß´Ù. ±× ¹Ý´ë°¡ Áø½ÇÀÏ ¼öµµ ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ ¸Ö¿þ¾î´Â °³¹ß¿¡ ¾öû³ ½Ã°£ÀÌ ÅõÀÚµÆ°í º¹ÀâÇÑ µ¥ÀÌÅͺ£À̽º·Î ±¸¼ºµÈ, ¸Å¿ì Á¤±³ÇÑ ÇüŶó´Â Á¡À» ±â¾ïÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¸¸¾à °ø°ÝÀÚ°¡ ÁøÂ¥ Áß±¹À̶ó¸é, ¿Ö ŸÀÓ ½ºÅÆÇÁ¸¦ ³²°å´À³Ä´Â °ÍÀÌ´Ù.
Àª¸®¾ö½º´Â ¡°ÀÌ°Ç À§Àå¼úÃ¥ÀÏ °¡´É¼ºÀÌ ³ô´Ù¡±°í ¸»ÇßÀ¸³ª ¿©ÀüÈ÷ ÀÇȤÀº ³²´Â´Ù°í µ¡ºÙ¿´´Ù.
Èï¹Ì·Ó°Ôµµ ¹ãº£³ØÀº °ø°ÝÀÚ°¡ ÇÇÇØÀÚ ¼±º°À» À§ÇØ ¾¾Å¬¸®³Ê¸¦ ¼±ÅÃÇÑ ÀÌÀ¯°¡ ±Ã±ÝÇÏ´Ù°í ¸»Çß´Ù. ¡°Ã¹ ¹ø°·Î µç »ý°¢Àº, ¾ó¸¶³ª ¸¹Àº ±â¾÷ÀÌ ¾¾Å¬¸®³Ê¸¦ »ç¿ëÇßÀ»Áö ¸ð¸¥´Ù´Â °ÍÀ̾ú½À´Ï´Ù. ±â¾÷ ȯ°æ¿¡¼ ã¾Æº¸±â ¾î·Á¿î ¾Û¿¡ ´ëÇØ °Å´ëÇÑ ¸ÁÀ» ´øÁ®³õÀº ¼ÀÀÌÁÒ.¡±
¹ãº£³ØÀº ÇØÄ¿ÀÇ ÁøÂ¥ ¸ñÀûÀ» »ý°¢Çغ¼ ¶§ À̹ø °ø°ÝÀÌ ¿ÏÀüÈ÷ ¼º°øÇß´Ù°í´Â ¸»ÇÒ ¼ö ¾øÁö¸¸, ÇØÄ¿°¡ ¸ñÀû ´Þ¼ºÀ» À§ÇØ µ¶Ã¢ÀûÀÎ ¹æ¹ýÀ» »ý°¢Çس¾ ´É·ÂÀÌ ÀÖ´Ù´Â Á¡À» º¸¿©ÁØ »ç·Ê¶ó°í ¼³¸íÇß´Ù.
¡°200¸¸ ´ëÀÇ ÄÄÇ»ÅÍ°¡ °¨¿°µÆ´Ù´Â °Ç »ç½Ç ¾Æ¹« °Íµµ ¾Æ´Õ´Ï´Ù.¡± ¹ãº£³ØÀº ¡°°ø°ÝÀÚµéÀÌ »õ·Î¿î °Í, »õ·Î¿î ½ÇÇèÀ» ½ÃµµÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ Áß¿äÇÏ´Ù¡±°í ¸»Çß´Ù. ¡°ÀûµéÀº ±â¾÷ ³»¿¡¼ ¾î¶² °ÍÀÌ »ç¿ëµÇ´ÂÁö 100%ÀÇ °¡½Ã¼ºÀ» °®°í ÀÖÁö ¾Ê½À´Ï´Ù. ´Ù¸¸ ÃßÃøÇغ¼ »ÓÀÌÁÒ.¡±
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>