ÇÇÇØ ÀÔÀº ±â°ü¡¤±â¾÷ °øÅëÁ¡...½Ã½ºÅÛ SMB È°¼ºÈ, 3¿ù ¹ßÇ¥ MS º¸¾ÈÆÐÄ¡ ¹ÌÀû¿ë
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Áö³ 5¿ù Àü ¼¼°è 150¿©°³±¹¿¡¼ ÃÖ¼Ò 30¸¸´ë ÀÌ»óÀÌ ÄÄÇ»ÅÍ ½Ã½ºÅÛÀ» °¨¿°½ÃŲ ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î°¡ ±¹³»¿¡µµ »ó·úÇØ ÃÑ 21°÷ÀÌ °¨¿°µÆ´Ù. ±×·¯³ª À̹ø ÇÇÇØÇöȲ ¹ßÇ¥´Â ½Å°íµÈ »ç°í¸¦ ¹ÙÅÁÀ¸·Î Áý°èÇÑ °ÍÀ¸·Î ½ÇÁ¦ ÇÇÇØ´Â ´õ ÄÇÀ» °ÍÀ¸·Î º¸ÀδÙ. ¿ö³ÊÅ©¶óÀÌ¿¡ °¨¿°µÈ °÷Àº ¸ðµÎ µ¿ÀÏÇÑ Ãë¾àÁ¡°ú ¾÷µ¥ÀÌÆ®¸¦ ÇÏÁö ¾ÊÀº °ÍÀ¸·Î Á¶»çµÅ Ãë¾àÁ¡ °ü¸®¿Í º¸¾È ÆÐÄ¡ÀÇ Á߿伺ÀÌ ´Ù½Ã±Ý ´ëµÎµÇ°í ÀÖ´Ù.
[À̹ÌÁö=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]
±¹³»¿¡¼ ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î¿¡ °¨¿°µÈ °÷Àº ¨çOO´ëÇб³º´¿ø(ÀÇ·á) 5.13 08:18 ¨èOO¾àÇ°(ÀÇ·á) 5.13 15:53 ¨éOOÀÚµ¿Â÷(±³Åë) 5.13 16:11 ¨êOO±³È¸(Á¾±³) 5.13 17:57 ¨ëOO(Åë½Å) 5.13 19:35 ¨ìOOÁ¤Çü¿Ü°ú(ÀÇ·á) 5.14 12:53 ¨íOO¹æ¼Û(¹æ¼Û) 5.14 17:47 ¨îOO´ëÇб³ OO½ÇÇè½Ç(±³À°) 5.14 19:16 ¨ïOO¿µÈ(¹Ìµð¾î) 5.15 12:15 ¨ðÁÖ½Äȸ»çOO(½ÄÀ½·á) 5.15 13:47 ¨ñOO½Ã´ëÁß±³Åë°ú(±³Åë,°ø°ø) 5.15 12:24 ¨òOOÀå¾ÖÀÎÁ¾ÇÕº¹Áö°ü(º¹Áö) 5.15 14:09 ¨óOO(Åë½Å) 5.15 14:10 ¨ôOOÆÄÀδõ(À¯Åë) 5.16 09:11 ¨õOO(¼îÇθô) 5.16 16:30 ⑯OO´ëÇб³(±³À°) 5.16 18:38 ⑰¢ßOO»ç(ÃâÆÇ) 5.18 09:39 ⑱OO°ø°ú´ëÇб³(±³À°) 5.18 11:04 ⑲(»ç)Çѱ¹OOÇÐȸ(ÇÐȸ) 5.18 15:14 ⑳OO¼îÇθô(¼îÇθô) 5.18 15:17 ㉑±¹Á¦OO´ëÇб³(±³À°) 5.21 12:21 µî ÃÑ 21°÷À¸·Î µå·¯³µ´Ù.
½Å°íµÈ »ç°íÇöȲÀ» »ìÆ캸¸é, ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î·Î ÀÎÇØ ÇÇÇظ¦ ÀÔÀº ½Ã½ºÅÛÀº À©µµ¿ìÁî ¼¹ö 2008, À©µµ¿ìÁî 7 ¹× À©µµ¿ìÁî XP ¿î¿µÃ¼Á¦¿´´ø °ÍÀ¸·Î È®ÀεƴÙ. ¶ÇÇÑ, °¢ ½Ã½ºÅÛµéÀº °øÅëÀûÀ¸·Î SMB°¡ È°¼ºÈµÆÀ¸¸ç, MS¿¡¼ Áö³ 3¿ù ¹ßÇ¥ÇÑ º¸¾ÈÆÐÄ¡°¡ Á¦´ë·Î ÀÌ·ïÁöÁö ¾Ê¾Ò´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡ µû¸£¸é ±¹³»ÀÇ ·£¼¶¿þ¾î¿¡ °¨¿°µÈ ÇÇÇØ ½Ã½ºÅÛµéÀº ¸ðµÎ SMB(Æ÷Æ®¹øÈ£ 445) ¼ºñ½º¸¦ ½ÇÇàÇÏ°í ÀÖ¾ú°í, SMB Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÏÁö ¾Ê¾Ò´Ù. ÀÌ¿Í ÇÔ²² °¨¿°µÈ ½Ã½ºÅÛÀº SMB Ãë¾àÁ¡À¸·Î ¾Ç¼ºÄڵ尡 ¼³Ä¡µÅ ½ÇÇàµÆÀ¸¸ç, ¾Ç¼ºÄÚµå(mssecsvc.exe, tasksche.exe)°¡ À©µµ¿ì ¼ºñ½º·Î µî·ÏµÅ ÀÖ¾ú´ø °ÍÀ¸·Î µå·¯³µ´Ù. ¶ÇÇÑ, °¨¿°µÈ ½Ã½ºÅÛ¿¡¼ mssecsvc.exe ¾Ç¼ºÄڵ尡 ÀÚ½ÅÀÇ ³×Æ®¿öÅ©¿¡ Àִ Ÿ ½Ã½ºÅÛ¿¡ ´ëÇÑ Ãë¾àÁ¡ ½ºÄµ ½Ãµµµµ È®ÀεƴÙ.
¿ö³ÊÅ©¶óÀÌ °ø°ÝÀÇ ±¸¼º¿ä¼Ò´Â ÀͽºÇ÷ÎÀÕ Å¶, ·£¼¶¿þ¾î È®»ê¿ë ¾Ç¼ºÄÚµå, Ãß°¡ ¾Ç¼ºÄÚµå »ý¼º, Å丣 ³×Æ®¿öÅ© Á¢¼Ó°ú ¾Ï¡¤º¹È£È¿¡ ÇÊ¿äÇÑ ¾Ç¼ºÄÚµå ¹× ·£¼¶³ëÆ®, ¾ð¾î¼³Á¤, °ø°³Å° ÆÄÀÏ µîÀ̾ú´Ù.
KISA¿¡¼ Áö³ 5¿ù 13ÀÏ °æ ºÐ¼®ÇÑ ¿ö³ÊÅ©¶óÀÌ °¨¿° ½Ã½ºÅ۵鿡¼´Â mssecsve.exe, tasksche.exe ÆÄÀÏ ÀÌ¿Ü¿¡ 43Á¾ ÆÄÀÏ µîÀÌ ÆÄÀϵéÀÌ ¹ß°ßµÆ´Ù. mssecsve.exe ÆÄÀÏÀº ¿ö³ÊÅ©¶óÀÌ ¸ÞÀÎ ¾Ç¼ºÄÚµå Ãë¾àÁ¡ ½ºÄµ ¹× ÀüÆÄ¿Í ¾ÏÈ£È ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ°í ½ÇÇàÇÑ´Ù. ¶ÇÇÑ, tasksche.exe ÆÄÀÏÀº ÆÄÀÏ ¾ÏÈ£È ¾Ç¼ºÄÚµå´Ù. 43Á¾ ÆÄÀÏÀº ÇÇÇØ ½Ã½ºÅÛÀÇ ¾ÏÈ£È¿Í °ü·ÃÇØ °ø°³Å° ¹× ºñÆ®ÄÚÀÎ, Tor ³×Æ®¿öÅ© ¼³Á¤ÆÄÀÏ, ¾Ç¼ºÄÚµå °¨¿° °ü·Ã ¾È³»¹®±¸ µîÀ» ÀúÀåÇÑ´Ù.
·£¼¶¿þ¾î ¾Ç¼ºÄÚµå(mssecsvc.exe)´Â ³»ºÎ¸ÁÀ» ´ë»óÀ¸·Î ÇÏ´Â °ø°Ý°ú ¿ÜºÎ¸ÁÀ» ´ë»óÀ¸·Î ÇÏ´Â °ø°Ý 2°¡Áö·Î ³ª´©¾îÁø °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
³»ºÎ¸Á¿¡¼´Â °¨¿° ½Ã½ºÅÛ IP¿Í NetMask Á¤º¸¸¦ ÀÌ¿ëÇØ µ¿ÀÏ ´ë¿ª¿¡ À§Ä¡ÇÑ °ø°Ý ´ë»ó IP¿¡ ´ëÇØ ¼øÂ÷ÀûÀ¸·Î °ø°ÝÀ» ÁøÇàÇÑ´Ù. ÀÌÈÄ, ·£´ýÇÑ °øÀÎ IP ´ë¿ªÀ» »ý¼ºÇÑ ÈÄ ¿ÜºÎ·Î Ãë¾àÁ¡ °ø°ÝÀ» ÁøÇàÇÑ´Ù. ÀÌ·¯ÇÑ °ø°Ý ÇüÅ´ °ú°Å SKB DNS DDoS(2014³â 12¿ù) ´ç½Ã Dalloz ¸®´ª½º ¿ú°ú KT DDoS(2016³â 9¿ù), ¹Ì¶óÀÌ(Mirai) ¾Ç¼ºÄÚµåÀÇ ÁÖº¯ ÀüÆÄ ¹æ½Ä°ú À¯»çÇÑ Æ¯Â¡À» °¡Áø´Ù´Â °Ô KISA ÃøÀÇ ¼³¸íÀÌ´Ù.
°¨¿°µÈ ½Ã½ºÅÛ¿¡´Â °¨¿°À» È®»ê½ÃÅ°±â À§ÇØ ¾Ç¼ºÇàÀ§°¡ ÁøÇàµÇ´Â µ¿½Ã¿¡ ³×Æ®¿öÅ© ´Ü¿¡¼´Â SMB Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö ½ºÄµÇÑ ÈÄ ·£¼¶¿þ¾î¸¦ ÀüÆÄÇÑ´Ù. °ø°Ý ´ë»ó ½Ã½ºÅÛ¿¡ SMB(445 Æ÷Æ®) Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °æ¿ì °ø°Ý Äڵ带 ÁÖÀÔÇÑ´Ù. mssecsvc.exe´Â ÀÚ½ÅÀÌ »ý¼ºÇÑ ¡®taskse.exe¡¯ ÆÄÀÏÀ» ÅëÇØ °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÏ°í ·£¼¶¿þ¾î ¾Ç¼ºÄڵ带 ½ÇÇà½ÃÅ°´Â ´Ü°è¸¦ °ÅÃÆ´Ù.
·£¼¶¿þ¾î¿¡ °¨¿° ¿¹¹æÀ» À§ÇØ KISA´Â ´ÙÀ½°ú °°Àº ´ë±¹¹Î Çൿ ÁöħÀ» ¾È³»Çß´Ù.
ù°, ·£¼±À» »Ì°í, ¿ÍÀÌÆÄÀÌ ²ô±â ²ö´Ù.
µÑ°, PC Àü¿øÀ» ÄÑ°í, PC º¸¾È¼³Á¤À» º¯°æÇØ¾ß ÇÑ´Ù. º¸¾È¼³Á¤Àº Windows ¹æȺ® ¼³Á¤ º¯°æ¿¡¼ ÆÄÀÏ°øÀ¯(SMB) ±â´ÉÀ» Â÷´ÜÇÏ¸é µÈ´Ù.
¼Â°, PC ÀÎÅÍ³Ý Àç ¿¬°á ÈÄ, À©µµ¿ì ¿î¿µÃ¼Á¦¸¦ ÃֽŠ¾÷µ¥ÀÌÆ®·Î ½ÇÇàÇØ¾ß ÇÑ´Ù. ƯÈ÷, ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº À©µµ¿ì ¿î¿µÃ¼Á¦ ½Ã½ºÅÛ(PC, ¼¹ö, ATM, PoS µî)°ú À©µµ¿ì XP, 7, 8, 8.1, 10, Server 2003, 2008, 2012, 2016 ¿î¿µÃ¼Á¦ »ç¿ëÀÚ´Â º¯Á¾ÀÌ Áö¼ÓÀûÀ¸·Î ÃâÇöµÇ°í ÀÖ¾î ½Å¼ÓÇÏ°Ô ¿î¿µÃ¼Á¦¸¦ ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
Windows º¸¾È¾÷µ¥ÀÌÆ® ¿Ï·á ÈÄ¿¡´Â ÆÄÀÏ °øÀ¯ ±â´É Àç»ç¿ëÀ» À§ÇØ Window ¹æȺ®¿¡¼ SMB Â÷´Ü ¼³Á¤À» ÇØÁ¦ÇØ¾ß ÇÑ´Ù. Â÷´Ü ¼³Á¤ ¹æ¹ýÀº [Á¦¾îÆÇ] ¢¹ [½Ã½ºÅÛ ¹× º¸¾È] ¢¹ [Windows ¹æȺ®] ¢¹ [°í±Þ ¼³Á¤] 2) [Àιٿîµå ±ÔÄ¢] ¢¹ [SMB Â÷´Ü] ¢¹ [¿ìŬ¸¯ ÈÄ »èÁ¦, ¿¹(Y)] ¢¹ [ÀçºÎÆÃ]À» ÇÏ¸é µÈ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>