ÄÚÀÎÇÏÀ̺êÀÇ È¹±âÀûÀÎ JS¸¶À̳Ê...¹üÁËÀÚµéÀÇ È°¿ëµµ ³ô¾ÆÁ®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö ¹üÁËÀÚµéÀÌ »õ·Î¿î ¼öÀÍ ¸ðµ¨À» °³¹ßÇØ »ç¿ë Áß¿¡ ÀÖ´Ù. ¹Ù·Î ¾ÏÈ£ÈÆó ä±¼ÀÌ´Ù. ÀÌ ±â¼úÀÇ À̸§À» ¡®µå¶óÀ̺ê¹ÙÀÌ Å©¸³ÅäÀçÅ·(driveby cryptojacking)¡¯À̶ó°í Çϴµ¥, °ø°ÝÀÚµéÀÌ ºê¶ó¿ìÀú¸¦ ±â¹ÝÀ¸·Î ÇÑ ¾ÏÈ£ÈÆó ä±¼ ±â¼úÀ» »ç¿ëÀÚ³ª À¥»çÀÌÆ® °ü¸®ÀÚ ¸ô·¡ ¹ßµ¿½ÃÅ°´Â °ÍÀ» ¸»ÇÑ´Ù. ÀÌ¿¡ ´ëÇؼ ÃÖ±Ù º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)°¡ Á¶»çÇØ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
¾ÏÈ£ÈÆó ä±¼Àº ±× ¿¾³¯ ¡®°ñµå ·¯½Ã¡¯¿Í ¿©·¯ ¸ð·Î Èí»çÇÏ´Ù. ±×¸®°í ä±¼ ÇàÀ§ ÀÚü´Â ÇÕ¹ýÀÌ´Ù. ´Ù¸¸ °ñµå ·¯½Ã¿¡ °¢Á¾ Àåºñ°¡ ÇÊ¿äÇßµíÀÌ, ¾ÏÈ£ÈÆó ä±¼¿¡µµ ¸·´ëÇÑ ÄÄÇ»Æà ÆÄ¿ö°¡ ¼Ò¿äµÈ´Ù. ¶¥À» ÆÄ´Â ´ë½Å ¿©·¯ ¼öÇнÄÀ» °è»êÇÏ´Â °ÍÀ̶ó´Â Â÷ÀÌ´Â ÀÖÁö¸¸.
¸Ö¿þ¾î¹ÙÀÌÃ÷ÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ Á¦·Ò ¼¼±¸¶ó(Jerome Segura)´Â ¡°ÇØÄ¿µéÀÌ ¸ðÀÚ¶õ ÄÄÇ»Æà ÆÄ¿ö¸¦ Ãæ´çÇϱâ À§ÇØ ÀÏ¹Ý »ç¿ëÀÚµéÀÇ ÄÄÇ»Å͸¦ ³ë¸®±â ½ÃÀÛÇß´Ù¡±°í ¸»ÇÑ´Ù. ÀÌ·± ÇàÀ§ÀÇ Åë·Î°¡ µÇ´Â °Ç ´Ù¸§ ¾Æ´Ï¶ó ºê¶ó¿ìÀú´Ù.
ºê¶ó¿ìÀú¸¦ ÅëÇØ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÑ´Ù´Â °Ç ¹«½¼ ¶æÀϱî? ¡°°£´ÜÇÑ ÀÚ¹Ù½ºÅ©¸³Æ® ¶óÀ̺귯¸®¸¦ »ðÀÔÇÏ´Â °Ì´Ï´Ù. ÀÌ·± ½ºÅ©¸³Æ®¸¦ ÀÚ¹Ù½ºÅ©¸³Æ® ¸¶À̳Ê(JavaScript Miner) ȤÀº JS¸¶À̳Ê(JSMiner)¶ó°í ºÎ¸¨´Ï´Ù. »ç½Ç ÀÌ ½ºÅ©¸³Æ®´Â ÄÚÀÎÇÏÀ̺ê(Coinhive)¶ó´Â ¾÷ü°¡ 9¿ù Áß¼ø¿¡ °³¹ßÇØ ¹ßÇ¥ÇÑ °ÍÀ¸·Î À¥»çÀÌÆ® ¿î¿µÀÚµéÀÌ ±¤°í·á ´ë½Å ¼öÀÍÀ» ¾òÀ» ¼ö ÀÖ°Ô²û ¸¸µç °ÍÀ̾ú½À´Ï´Ù. À¥ ¿î¿µºñ¸¦ ¹ú·Á°í ±¤°í¸¦ ¿©±âÀú±â ºÙ¿©³õ´Â ´ë½Å ¹æ¹®ÀÚÀÇ ÄÄÇ»Æà ÆÄ¿ö¸¦ ºô·Á¾²´Â °ÍÀÌÁÒ. ÀÌ °³³äÀ» ÇØÄ¿µéÀÌ ºô·Á ¾²±â ½ÃÀÛÇÑ °Ì´Ï´Ù.¡±
¾ÏÈ£ÈÆó¸¦ ºÒ¹ýÀûÀ¸·Î ä±¼ÇÏ´Â ÇàÀ§´Â 2011³âºÎÅÍ ½ÃÀ۵ƴÙ. ºñÆ®ÄÚÀÎÀÌ Åº»ýÇÏ°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ¼ºÎÅÍ´Ù. ÇÏÁö¸¸ ÀÛ³â±îÁö¸¸ Çصµ ºÒ¹ý ä±¼ÀÚµéÀº ÀÏ¹Ý »ç¿ëÀÚµéÀÇ ÄÄÇ»ÅÍ¿¡ ħÅõÇØ ±â±â ÀÚü¸¦ ±×µé ¸ð¸£°Ô ä±¼¿¡ È°¿ëÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇß´Ù. Áï ÇÇ½Ì °ø°ÝÀ» ÅëÇØ »ç¿ëÀÚµéÀÌ ¾Ç¼º ÷ºÎ ÆÄÀÏÀ» ¹Þ°Ô Çϰųª ¾Ç¼º À¥ÆäÀÌÁö¿¡ Á¢¼ÓÇϵµ·Ï Çؼ ä±¼¿ë ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þ°Ô À¯µµÇÑ °ÍÀÌ´Ù.
±×·¸°Ô ¸Ö¿þ¾î¸¦ ¿©·¯ ÄÄÇ»ÅÍ¿¡ ½É¾î ³õ°í º¿³ÝÀ» ²Ù¸° ÈÄ Ã¤±¼¿¡ ÇÊ¿äÇÑ ¼öÇнÄÀ» °è»êÇÏ´Â µ¥¿¡ »ç¿ëÇß´Ù. º»µå³Ý(Bondnet)À̶ó´Â º¿³ÝÀº 1¸¸ 5õ ´ëÀÇ ÄÄÇ»ÅÍ ¹× ±â±âµéÀ» °Å´À¸®±âµµ Çß´Ù. ÇÑ ´ë ÇÑ ´ë¸¦ º¸¸é ÀϹÝÀûÀÎ ÄÄÇ»ÅÍÀÏ »ÓÀÌÁö¸¸, ¸¸ ´ÜÀ§ ±Ô¸ð·Î ¸ðÀ¸¸é ¸¸¸¸Ä¡ ¾ÊÀº ÄÄÇ»Æà ÆÄ¿ö¸¦ º¸À¯ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¡°ÀÌ·± ¿ÍÁß¿¡ ÄÚÀÎÇÏÀ̺갡 Çõ¸íÀûÀÎ ±â¼úÀ» µé°í ½ÃÀå¿¡ ³ªÅ¸³³´Ï´Ù. ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ »ðÀÔÇÔÀ¸·Î½á ºê¶ó¿ìÀú·Î, ÇÕ¹ýÀûÀ¸·Î ä±¼À» ÇÏ´Â °ÍÀÌ ¹Ù·Î ±×°ÍÀÔ´Ï´Ù. óÀ½¿¡´Â ¸ð³×·Î¶ó´Â ¾ÏÈ£ÈÆó¸¸À» À§ÇÑ ±â¼úÀ̾úÁö¿ä. Áö±Ý ÇØÄ¿µéÀº ¸ðµç Á¾·ùÀÇ ¾ÏÈ£ÈÆó¿¡µµ Àû¿ë °¡´ÉÇϵµ·Ï ÇßÁö¸¸¿ä. ÄÚÀÎÇÏÀ̺ê´Â À¥»çÀÌÆ® ¹æ¹®ÀÚ°¡ ¹è³Ê ±¤°í¸¦ º¸µµ·Ï ¸¸µå´Â ´ë½Å, Àü±â¼¼¸¦ Á¶±Ý ºÎ´ãÇϵµ·Ï ÇÑ °ÍÀÔ´Ï´Ù.¡±
ÇÏÁö¸¸ ÄÚÀÎÇÏÀ̺êÀÇ ¹æ½ÄÀÌ ¾Æ¹«¸® ÇÕ¹ýÀûÀ̾ ³í¶õÀÌ ¾øÁö ¾Ê¾Ò´Ù. »ç¿ëÀÚ¿¡ µû¶ó ¹è³Ê ±¤°í¸¦ ¼±È£ÇÒ ¼öµµ Àֱ⠶§¹®ÀÌ´Ù. ±×·¡¼ ÄÚÀÎÇÏÀ̺ê´Â »õ·Î¿î API¸¦ °³¹ßÇØ À¥»çÀÌÆ® ¿î¿µÀÚµéÀÌ »ç¿ëÀÚ¿¡°Ô ¹è³Ê ±¤°í³ª Àü±â¼¼ Áß Çϳª¸¦ ¼±ÅÃÇÒ ¼ö ÀÖµµ·Ï ȤÀº ¾ÏÈ£ÈÆó ä±¼¿¡ ´ëÇÑ Çã¶ôÀ» ±¸ÇÒ ¼ö ÀÖµµ·Ï Çصξú´Ù.
¡°ÀÌ·± °É »çÀ̹ö ¹üÁËÀÚµéÀÌ ³õÄ¥ ¸®°¡ ¾øÁÒ. ÄÚÀÎÇÏÀ̺êÀÇ ±â¼úÀ», ÀڽŵéÀÌ Ä§ÇØÇÑ »çÀÌÆ®µé¿¡¸¶´Ù ÁÖÀÔÇϱ⠽ÃÀÛÇß½À´Ï´Ù. ƯÈ÷ ÄÜÅÙÃ÷ °ü¸® ¼ºñ½ºÀÎ ¿öµåÇÁ·¹½º³ª ¸¶Á¨Åä°¡ ¸¹ÀÌ ´çÇß½À´Ï´Ù. ´ç¿¬È÷ »ç¿ëÀÚÀÇ µ¿ÀǸ¦ ±¸ÇÏ´Â ÀýÂ÷ µûÀ§´Â ¾ø¾ú°í¿ä. »çÀÌÆ®¿¡ ħÇØÇØ ÀÚ¹Ù½ºÅ©¸³Æ® ÄÚµå ¸î ÁÙ À̽ÄÇÏ´Â °Ç ±×µé¿¡°Ô ½ÄÀº Á× ¸Ô±âÀ̸ç, ÇÇÇØÀÚµéÀÇ ´«¿¡ Àß ¶çÁöµµ ¾Ê½À´Ï´Ù. ¾È¼º¸ÂÃãÀÎ ¹æ¹ýÀ» ãÀº °ÍÀÔ´Ï´Ù.¡± ±×·¯¹Ç·Î »ç¿ëÀÚµéÀÇ Ã¼·ù ½Ã°£ÀÌ ±ä À¥»çÀÌÆ®Àϼö·Ï ÇØÄ¿µéÀÇ Ç¥ÀûÀÌ µÇ±â ½±´Ù°í ¼¼±¸¶ó´Â °æ°íÇÑ´Ù.
µå¶óÀ̺ê¹ÙÀÌ Å©¸³ÅäÀçÅ· ±â¹ýÀÌ ´õ ±³¹¦ÇÑ °Ç, º¸¾È Àü¹®°¡µéÀÌ ´ëÀÀÇØ¾ß ÇÒ °Íµé Áß ½Ã±ÞÇÑ °ÍÀ¸·Î ºÐ·ùµÇÁö ¾Ê±â ¶§¹®ÀÌ´Ù. ¡°´Ù¸¥ »çÀ̹ö °ø°Ý¿¡ ºñÇØ ÇÇÇØ Á¤µµ°¡ ¹ÌºñÇÕ´Ï´Ù. Àü±â¼¼ ¸î Ǭ ³»´Â °Å, ±â¾÷µé¿¡°Õ ¾Æ¹« °Íµµ ¾Æ´Ò ¼ö ÀÖ°í¿ä. ±×·¯´Ï ÇØÄ¿µé ÀÔÀå¿¡¼± ¸¶À½ ³õ°í ½ÃµµÇÒ ¼ö ÀÖ´Â °Ì´Ï´Ù.¡± ÇÏÁö¸¸ ÀÌ ¿ª½Ã º¸¾È Àü¹®°¡µéÀÌ Àû±Ø ¸·¾Æ¾ß ÇÒ »çÀ̹ö ¹üÁË ÇàÀ§¶ó°í ±×´Â ÁÖÀåÇÑ´Ù.
¡°ÇÇÇØ ÀÚü´Â ÀûÀ» ¼ö ÀÖ¾î¿ä. ÇÏÁö¸¸ ÀÌ·± ½ÄÀ¸·Î ¾Ï½ÃÀå ³» »çÀ̹ö ¹üÁË »ê¾÷ ÀÚü°¡ ¼ºÀåÇÏ°í ÀÖ´Ù´Â °É °£°úÇؼ´Â ¾È µË´Ï´Ù. ÀÌ·¸°Ô µ·À» µÎµÏÇÏ°Ô ¹ø °ø°ÝÀÚµéÀÌ ³ªÁß¿¡ ¾î¶² ÅøÀ» °¡Áö°í ¿ì¸± ³ë·Á¿ÃÁö ¸ð¸£´Â °Ì´Ï´Ù. Å©¸³ÅäÀçÅ· °ø°ÝÀº È°½ÃÀ§¸¦ ´ç±â´Â °Í°ú °°½À´Ï´Ù. ¿ì¸® ÂÊÀ¸·Î ¾ÆÁ÷ ¹º°¡ ³¯¾Æ¿ÀÁö´Â ¾Ê½À´Ï´Ù¸¸, È°½ÃÀ§¸¦ ³ùÀ» ¶§ Ä¡¸íÀûÀÎ °ÍÀÌ ¿ì¸® µî¿¡ ²ÅÈú ¼ö ÀÖ½À´Ï´Ù. Áö±ÝºÎÅÍ ¸·¾Æ¾ßÇÕ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>