Home > Àüü±â»ç

¾¾Å¬¸®³Ê ¸Ö¿þ¾îÀÇ ÁøÂ¥ ¸ñÀûÀº ´ë±â¾÷ ½ºÆÄÀÌ °ø°ÝÀ̾ú´Ù?

ÀÔ·Â : 2017-09-22 16:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹«Â÷º° »ìÆ÷Çü °ø°ÝÀÎÁÙ ¾Ë¾Ò´Âµ¥...20´ë ±â¼ú ±â¾÷ ¸ñ·Ï C&C¼­ ¹ß°ß
Áß±¹ÀÌ °ø°ÝÀÚ? ÇöÀç±îÁö ³ª¿Â Áõ°Å·Î´Â ´Ü¾ðÇϱ⠾î·Á¿ö


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¾îº£½ºÆ® ¾¾Å¬¸®³Ê(CCleaner)°¡ ¸Ö¿þ¾î ¹èÆ÷¿¡ »ç¿ëµÆ´Ù´Â »ç½ÇÀÌ µå·¯³ª¸é¼­ ½Ã½ºÄÚ Å»·Î½º(Cisco Talos)¿Í ¸ðÇǼ½(Morphisec)Àº ¼ö¹é¸¸ ´ëÀÇ ¿£µåÆ÷ÀÎÆ®°¡ À§ÇèÇÏ´Ù´Â »ç½ÇÀ» ÀÎÁöÇÏ°Ô µÆ´Ù. ÇöÀç º¸¾È Àü¹®°¡µéÀº ¾¾Å¬¸®³Ê °ø°ÝÀÇ ¸ñÀûÀÌ ½ºÆÄÀÌ¿´À» °¡´É¼ºÀÌ ³ô´Ù°í ºÐ¼®ÇÏ°í ÀÖ´Ù.

[À̹ÌÁö=iclickart]


À̹ø ÁÖ ÃÊ ½Ã½ºÄÚ Å»·Î½º¿Í ¸ðÇǼ½Àº ¾¾Å¬¸®³Ê 5.33 ¹öÀüÀÇ Ä§ÇØ ¼¼ºÎ»çÇ׿¡ ´ëÇÑ ¿¬±¸¸¦ ¹ßÇ¥Çß´Ù. ÇØ´ç ¿¬±¸´Â 2017³â 8¿ù 15ÀϺÎÅÍ 9¿ù 12ÀÏ 5.34 ¹öÀüÀÌ ³ª¿À±â Àü±îÁö ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ¾ú´Ù. 5.33 ¹öÀü¿¡ Æ÷ÇÔµÈ ¹ÙÀ̳ʸ®´Â ¿©·¯ ´Ü°èÀÇ ¸Ö¿þ¾î ÆäÀ̷εå·Î ±¸¼ºµÅ ÀÖ¾ú´Ù. ÇöÀç ÀÛµ¿ ÁßÀÎ ÇÁ·Î¼¼½ºÀÇ ¸ñ·Ï°ú ±â±â¿¡ ¼³Ä¡µÈ ¸ðµç ¼ÒÇÁÆ®¿þ¾î ¸ñ·Ï µîÀÇ Á¤º¸¸¦ ¼öÁýÇϱâ À§ÇÑ °ÍÀ̾ú´Ù.

9¿ù 20ÀÏ ½Ã½ºÄÚ Å»·Î½º´Â À̹ø °ø°Ý¿¡ ´ëÇÑ ½ÉÃþÀûÀÎ ºÐ¼®À» ³»³õ¾Ò´Âµ¥ ¸Å¿ì ¿ì·ÁµÇ´Â ºÎºÐµéÀÌ µå·¯³µ´Ù.

¿¬±¸ÀÚµéÀº °ø°ÝÀÚÀÇ ¸í·É ¹× Á¦¾î(C&C) ¼­¹ö¿¡ ÀúÀåµÈ ÆÄÀϵéÀ» È®º¸ÇÒ ¼ö ÀÖ¾ú´Ù. ÀÌ ÆÄÀÏ¿¡´Â ´ë±â¾÷ °ø°Ý¿ëÀ¸·Î 2´Ü°è ·Î´õ ÄÚµå ¸ñ·ÏÀÌ Æ÷ÇԵŠÀÖ¾ú´Ù. ±â±â°¡ ÀÌ·± ³×Æ®¿öÅ© Áß Çϳª¿¡ ¿¬°áµÅÀÖÀ¸¸é µÎ ¹ø° ÆäÀÌ·Îµå °ø°Ý¿¡ ´çÇÏ´Â ±¸Á¶´Ù.

½Ã½ºÄÚ Å»·Î½ºÀÇ ¼ö¼® ±â¼úÀÚ Å©·¹ÀÌ±× Àª¸®¾ö½º(Craig Williams)´Â ¡°°ø°ÝÀÚ°¡ ÀÌ °Å´ëÇÑ ¸ÁÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù´Â »ç½Ç¡±¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù°í ¸»Çß´Ù. ¡°³ªÈê ¸¸¿¡ C&C ¼­¹ö´Â ¿¬°áµÈ ¸ÁÀ» ÅëÇØ 700,000¸¸ ¸íÀÇ ÇÇÇØÀÚ µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. °ø°ÝÀÚ°¡ ¿øÇÏ´Â °Ç ±× Áß ±ØÈ÷ ÀÛÀº ºÎºÐÀÎ µ¥µµ ¸»ÀÔ´Ï´Ù.¡±

C&C ÃßÀû µ¥ÀÌÅͺ£À̽º ºÐ¼®Àº 9¿ù Áß 4ÀÏ µ¿¾È ÁøÇàµÆ´Ù. ÀÌ ºÐ¼®À» ÅëÇØ 2´Ü°è ÆäÀ̷ε忡 °ø°Ý´çÇÑ ÇÇÇØ ±â±â¸¦ ÃÖ¼Ò 20°Ç ¹àÇô³¾ ¼ö ÀÖ¾ú´Ù. °ø°Ý ´ë»ó ±â¾÷À¸·Î´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ±¸±Û, HTC, ¼Ò´Ï, »ï¼º, µð¸µÅ©, ¾ÆÄ«¸¶ÀÌ, VMware, ¸µÅ©½Ã½º, ½Ã½ºÄÚ µîÀÌ ÀÖ¾ú´Ù.

ºÐ¼®ÇÏ´Â µ¿¾È ÀÌ ¸Ö¿þ¾î´Â °¨¿° ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¤º¸¸¦ º¸³»·Á°í C&C ¼­¹ö¿¡ ÁÖ±âÀûÀ¸·Î Á¢ÃËÇß´Ù. ¸Ö¿þ¾î´Â IP ÁÖ¼Ò, ¿Â¶óÀÎ ½Ã°£, È£½ºÆ®¸í, µµ¸ÞÀθí, ÇÁ·Î¼¼½º ¸ñ·Ï µîÀÇ Á¤º¸¸¦ º¸³Â´Ù. ¿¬±¸ÀÚµéÀº °ø°ÝÀÚ°¡ °ø°Ý Ä·ÆäÀÎ ¸¶Áö¸· ´Ü°è¿¡¼­ ¾î¶² ±â±â¸¦ °ø°ÝÇØ¾ß ÇÒÁö °áÁ¤Çϱâ À§ÇØ ÀÌ·± Á¤º¸¸¦ È°¿ëÇß´Ù°í º¸°í ÀÖ´Ù.

Àª¸®¾ö½º´Â ¡°ÀÌ·± °á°ú´Â ¹Ù·Î ¿ì¸®°¡ ¿¹»óÇÏ´ø ¹Ù¿´´Ù¡±¸é¼­ ¡°APT°¡ ¹«¾ùÀÎÁö ±× Á¤ÀÇ¿¡ ²À µé¾î¸Â´Â °ø°Ý¡±À̶ó°í ¼³¸íÇß´Ù.

½Ã½ºÄÚ Å»·Î½º´Â ¾¾Å¬¸®³Ê 5.33 ¹öÀüÀÇ ´Ù¿î·Îµå °¡´É ±â°£ Áß ³ªÈê °£ È°µ¿ ºÐ¼®À» Ç߱⠶§¹®¿¡ °ø°Ý ´ë»ó ±â¾÷ ¸ñ·ÏÀÌ ¾ó¸¶³ª ÀÚÁÖ ¹Ù²î¾úÀ»Áö´Â ¾Ë ¼ö ¾ø´Ù°í Àª¸®¾ö½º´Â ÁöÀûÇß´Ù. ½Ã½ºÄÚ Å»·Î½º´Â °ø°Ý ´ë»ó ±â¾÷ ¸ñ·ÏÀÌ C&C ¼­¹ö°¡ ´Ù¸¥ ¿©·¯ ±â¾÷µéÀ» °ø°ÝÇϱâ À§ÇØ È°µ¿ÇÏ´Â ±â°£ Áß¿¡ ¹Ù²î¾úÀ» °ÍÀ̶ó°í ÆÇ´ÜÇÏ°í ÀÖ´Ù.

º¸¾È ¾÷ü Çǵ¨¸®½º »çÀ̹ö½ÃÅ¥¸®Æ¼(Fidelis Cybersecurity)ÀÇ À§Çù ½Ã½ºÅÛ ¸Å´ÏÀú Á¸ ¹ãº£³Ø(John Bambenek)Àº ¡°200¸¸ ´ëÀÇ ±â±â°¡ °¨¿°µÆ´Ù´Â °Ç ¹üÁËÀÚ°¡ »ó¿ëÈ­µÈ Á¦Ç°À» ³ë·È´Ù´Â ¶æ¡±À̶ó°í ¸»Çß´Ù. ¡°¿ì¸®´Â Áö±Ý ±â¾÷ ȯ°æ¿¡ ´ëÇØ À̾߱âÇÏ°í ÀÖ½À´Ï´Ù. ½ºÆÄÀÌ °ø°ÝÀ̶ó°í ¹Û¿¡´Â º¼ ¼ö ¾øÁÒ.¡±

Àª¸®¾ö½º´Â À̹ø »ç°ÇÀ¸·Î ¿µÇâÀ» ¹ÞÀº ±â¾÷µé¿¡°Ô ±âÁ¸ÀÇ ±Ç°í»çÇ×À» µû¸£¶ó°í ¸»Çß´Ù. Áï, ½Ã½ºÅÛÀ» ±ú²ýÀÌ °¥¾Æ¾þÀº µÚ ¹é¾÷À¸·Î µ¥ÀÌÅ͸¦ º¹±¸Çϰųª À缳ġÇ϶ó´Â °ÍÀÌ´Ù. °ø±Þ¸Á ÇüÅÂÀÇ °ø°ÝÀÌ È®ÀåµÉ¼ö·Ï »ç¿ëÀÚ°¡ ¹ÏÀ» ¸¸ÇÑ ¹é¾÷À» Çصδ °ÍÀÌ Áß¿äÇÑ ÀÌÀ¯ÀÌ´Ù.

¡°À̹ø ¹ß°ßÀ» ÅëÇØ ÀúÈñ´Â »ç¿ëÀÚ¿¡°Ô ¹é¾÷À¸·Î º¹±¸ÇØ¾ß ÇÑ´Ù°í °æ°íÇϱ⵵ Çß½À´Ï´Ù.¡± Àª¸®¾ö½º´Â ¡°¹«½¼ ÀÏÀÌ ÀϾÁö ¸ð¸£´Ï±î ¹é¾÷À¸·Î º¹±¸ÇÒ Áغñ¸¦ Çؾ߸¸ ÇÑ´Ù°í »ç¶÷µé¿¡°Ô ¸»ÇØ¿Ô´Ù¡±°í °­Á¶Çß´Ù.

°ø°ÝÀÚ´Â ´©±¸Àΰ¡?
¹ãº£³Ø°ú Àª¸®¾ö½º´Â ¸ðµÎ °ø°ÝÀÚÀÇ Á¤Ã¼°¡ ¾ÆÁ÷ µå·¯³ªÁö ¾Ê¾ÒÁö¸¸ À̹ø °ø°ÝÀº ¸Å¿ì Àß ¸¸µé¾îÁø °ÍÀ¸·Î ³ë·ÃÇÑ °ø°ÝÀÚÀÇ ÀÛÇ°ÀÏ °¡´É¼ºÀÌ ³ô´Ù°í ¸»Çß´Ù.

C&C ¼­¹ö¿¡¼­ È®º¸ÇÑ À¥ µð·ºÅ丮 ÄÜÅÙÃ÷¿¡´Â PHP ÆÄÀÏÀÌ Æ÷ÇԵŠÀÖ¾ú´Ù. PHP ÆÄÀÏÀº °¨¿° ±â±â °£ Åë½Å Á¦¾î¸¦ ´ã´çÇÑ´Ù. ÀÌ·± ÆÄÀÏ Áß Çϳª¿¡´Â ÄÚ¾î º¯¼ö¿Í »ç¿ëµÈ ¿ÀÆÛ·¹À̼ÇÀÌ Æ÷ÇԵŠÀÖ¾ú´Âµ¥, ½Ã°£´ë·Î ÁßÈ­ÀιΰøÈ­±¹(PRC)ÀÌ Æ¯Á¤µÅ ÀÖ¾ú´Ù.

Àª¸®¾ö½º´Â Áß±¹ °ø°ÝÀÚ¶ó°í È®Á¤Áþ±â´Â ¾î·Æ´Ù°í ¸»Çß´Ù. ±× ¹Ý´ë°¡ Áø½ÇÀÏ ¼öµµ ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ ¸Ö¿þ¾î´Â °³¹ß¿¡ ¾öû³­ ½Ã°£ÀÌ ÅõÀÚµÆ°í º¹ÀâÇÑ µ¥ÀÌÅͺ£À̽º·Î ±¸¼ºµÈ, ¸Å¿ì Á¤±³ÇÑ ÇüŶó´Â Á¡À» ±â¾ïÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¸¸¾à °ø°ÝÀÚ°¡ ÁøÂ¥ Áß±¹À̶ó¸é, ¿Ö ŸÀÓ ½ºÅÆÇÁ¸¦ ³²°å´À³Ä´Â °ÍÀÌ´Ù.

Àª¸®¾ö½º´Â ¡°ÀÌ°Ç À§Àå¼úÃ¥ÀÏ °¡´É¼ºÀÌ ³ô´Ù¡±°í ¸»ÇßÀ¸³ª ¿©ÀüÈ÷ ÀÇȤÀº ³²´Â´Ù°í µ¡ºÙ¿´´Ù.

Èï¹Ì·Ó°Ôµµ ¹ãº£³ØÀº °ø°ÝÀÚ°¡ ÇÇÇØÀÚ ¼±º°À» À§ÇØ ¾¾Å¬¸®³Ê¸¦ ¼±ÅÃÇÑ ÀÌÀ¯°¡ ±Ã±ÝÇÏ´Ù°í ¸»Çß´Ù. ¡°Ã¹ ¹ø°·Î µç »ý°¢Àº, ¾ó¸¶³ª ¸¹Àº ±â¾÷ÀÌ ¾¾Å¬¸®³Ê¸¦ »ç¿ëÇßÀ»Áö ¸ð¸¥´Ù´Â °ÍÀ̾ú½À´Ï´Ù. ±â¾÷ ȯ°æ¿¡¼­ ã¾Æº¸±â ¾î·Á¿î ¾Û¿¡ ´ëÇØ °Å´ëÇÑ ¸ÁÀ» ´øÁ®³õÀº ¼ÀÀÌÁÒ.¡±

¹ãº£³ØÀº ÇØÄ¿ÀÇ ÁøÂ¥ ¸ñÀûÀ» »ý°¢Çغ¼ ¶§ À̹ø °ø°ÝÀÌ ¿ÏÀüÈ÷ ¼º°øÇß´Ù°í´Â ¸»ÇÒ ¼ö ¾øÁö¸¸, ÇØÄ¿°¡ ¸ñÀû ´Þ¼ºÀ» À§ÇØ µ¶Ã¢ÀûÀÎ ¹æ¹ýÀ» »ý°¢Çس¾ ´É·ÂÀÌ ÀÖ´Ù´Â Á¡À» º¸¿©ÁØ »ç·Ê¶ó°í ¼³¸íÇß´Ù.

¡°200¸¸ ´ëÀÇ ÄÄÇ»ÅÍ°¡ °¨¿°µÆ´Ù´Â °Ç »ç½Ç ¾Æ¹« °Íµµ ¾Æ´Õ´Ï´Ù.¡± ¹ãº£³ØÀº ¡°°ø°ÝÀÚµéÀÌ »õ·Î¿î °Í, »õ·Î¿î ½ÇÇèÀ» ½ÃµµÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ Áß¿äÇÏ´Ù¡±°í ¸»Çß´Ù. ¡°ÀûµéÀº ±â¾÷ ³»¿¡¼­ ¾î¶² °ÍÀÌ »ç¿ëµÇ´ÂÁö 100%ÀÇ °¡½Ã¼ºÀ» °®°í ÀÖÁö ¾Ê½À´Ï´Ù. ´Ù¸¸ ÃßÃøÇغ¼ »ÓÀÌÁÒ.¡±
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)