°ñµç µå·¡°ïÀÌ ´ëÇ¥°Ý... ¸Ö¿þ¾î ¼³Ä¡ ¾øÀÌ ¾Ç¼º ÄÚµå ½ÇÇà
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] Áö³ÇØ »çÀ̹ö ¹üÁËÀÚµéÀÇ ÆÄ¿ö¼Ð(PowerShell) ¸Ö¿þ¾î È°¿ëÀÌ ´ëÆø ´Ã¾î³ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÆÄ¿ö¼Ð ¸Ö¿þ¾î°¡ ±×¸¸Å Àß ¸ÔÈ÷°í ÀÖ´Â ¶æÀ̶ó°í Àü¹®°¡µéÀº ÁöÀûÇÑ´Ù.
[À̹ÌÁö=iclickart]
º¸¾È¾÷ü ¸Æ¾ÆÇÇ(McAfee)°¡ À̹ø ÁÖ ¹ßÇ¥ÇÑ º¸°í¼¿¡ µû¸£¸é, ÆÄ¿ö¼ÐÀ» È°¿ëÇÑ ÆÄÀϸ®½º ¸Ö¿þ¾î »ùÇÃÀÌ 2017³â 4ºÐ±â¿¡¸¸ Àü³âµ¿±â ´ëºñ ¹«·Á 267% ÆøÁõÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¸Æ¾ÆÇÇ°¡ 2017³â ÇÑ ÇØ µ¿¾È Æ÷ÂøÇÑ ÆÄ¿ö¼Ð ¸Ö¿þ¾î »ùÇÃÀÇ ÃÑ·®Àº 2016³â¿¡ Æ÷ÂøµÈ ÃÑ·®º¸´Ù 432%³ª Áõ°¡ÇÑ ¼öÁØÀ̾ú´Ù.
¸Æ¾ÆÇÇ´Â ÆÄ¿ö¼Ð ½ºÅ©¸³Æ® ¾ð¾î°¡ °ø°ÝÀÚµéÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ÆÄÀÏ ³»¿¡¼ ±¤¹üÀ§ÇÏ°Ô ¿òÁ÷ÀÌ·Á°í ÇÒ ¶§ ¸Å¿ì ¸Å·ÂÀûÀÎ ¼ö´ÜÀÌ µÈ´Ù°í ¼³¸íÇß´Ù. ´ë°³ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ® ¾ð¾î´Â º¸´Ù ³ÐÀº ¹üÀ§ÀÇ °ø°Ý¿¡¼ ÃÖÃÊ ´Ü°è °¨Çà ½Ã È°¿ëµÈ´Ù.
¸Æ¾ÆÇÇ´Â Æòâ µ¿°è¿Ã¸²ÇÈÀ» °Ü³ÉÇÑ °ñµç µå·¡°ï(Golden Dragon) ÀÛÀüÀ» °¡¸®ÄÑ, ÆÄ¿ö¼Ð ¸Ö¿þ¾î°¡ Æ÷ÇÔµÈ °ø°ÝÀÌ ¾î¶»°Ô ¼º°øÇÏ´ÂÁö¸¦ ÀÌ »ç·Ê°¡ ¾ÆÁÖ Àß º¸¿©Áشٰí ÁöÀûÇß´Ù. °ñµç µå·¡°ï Ä·ÆäÀο¡¼ °ø°ÝÀÚµéÀº ÆÄ¿ö¼Ð ÀÓÇöõÆ®¸¦ È°¿ë, ½Ã½ºÅÛ Á¤º¸¸¦ º¸³»´Â ¿ø°Ý ¼¹ö¿Í ¾ÏÈ£ÈµÈ Åë½Å ä³ÎÀ» ±¸ÃàÇß´Ù.
2017³â Áõ½ÄÇÑ ÆÄ¿ö¼Ð ½ºÅ©¸³Æ® ¸Ö¿þ¾î ±º °¡¿îµ¥ °¡Àå ³Î¸® ÆÛÁø °Íµé·Î´Â ¡âW97/´Ù¿î·Î´õ(W97/Downloader) ¡âÄÚºêÅÍ(Kovter) ¡â³×¹«ÄÚµå Æ®·ÎÀ̸ñ¸¶(Nemucod Trojan) µîÀÌ ÀÖ´Ù. ÄÚºêÅÍ´Â ÀÛ³â ÆÄÀϸ®½º·Î ÀüÆÄµÈ Å¬¸¯»ç±â ¸Ö¿þ¾îÀÌ°í, ³×¹«ÄÚµå Æ®·ÎÀ̸ñ¸¶´Â Áö³ÇØ 9¿ù ¸Æ¾ÆÇÇ º¸°í¼¿¡¼ Áö¸ñµÈ ¹Ù ÀÖ´Ù.
ÆÄ¿ö¼Ð ¸Ö¿þ¾î´Â ÆÄ¿ö¼Ð ½ºÅ©¸³Æ® ÅøÀÇ ¿ø·¡ ±â´ÉÀ» È°¿ëÇØ ¾Ç¼º È°µ¿À» ¼öÇàÇÑ´Ù. °ü¸®ÀÚµéÀº ¹Ýº¹ÀûÀÎ ¾÷¹«¸¦ ÀÚµ¿ÈÇÏ°í, ÇÁ·Î¼¼½º¸¦ ½Äº° ¹× Á¾·áÇϸç, ½Ã½ºÅÛ¿¡¼ µ¹¾Æ°¡°í ÀÖ´Â ¼ºñ½ºµéÀ» È®ÀÎÇÏ´Â µ¥ ÆÄ¿ö¼ÐÀ» »ç¿ëÇÑ´Ù.
ÆÄ¿ö¼ÐÀº °ø°ÝÀÚ°¡ ¾Ç¼º È°µ¿À» ¼ö¸é ¾Æ·¡·Î °¨Ãßµµ·Ï µµ¿ÍÁֱ⠶§¹®¿¡ ÀαⰡ ÀÖ´Ù. ÆÄ¿ö¼ÐÀÌ ½Ã½ºÅÛ ¸Þ¸ð¸® ³»¿¡¼ ¿î¿µµÈ´Ù´Â Á¡Àº »ç½Ç»ó ½Ã½ºÅÛ¿¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä ¾øÀÌ ¾Ç¼º Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Â ¹æ¹ýÀ» °ø°ÝÀÚ¿¡°Ô Á¦°øÇÏ´Â °Í°ú °°´Ù. ´Ù½Ã ¸»ÇØ, ÀÌ °°Àº ¸Ö¿þ¾î¸¦ ŽÁöÇÏ´Â °Ç ±Øµµ·Î Èûµé´Ù´Â ¸»ÀÌ´Ù.
Ä«º» ºí·¢(Carbon Black) °°Àº º¸¾È¾÷üµéÀº ¹ú½á 2³â ÀüºÎÅÍ ÆÄ¿ö¼Ð ¸Ö¿þ¾î È°¿ëÀÌ °¡Æĸ£°Ô ´Ã°í ÀÖ´Ù°í º¸°íÇØ¿Ô´Ù. ÀÌµé ¾÷ü´Â ƯÈ÷ ¸í·É ¹× Á¦¾î(C&C) Åë½ÅÀ» ¼öÇàÇϰųª ħÇØ ³×Æ®¿öÅ©»ó¿¡¼ ȾÀû ¿òÁ÷ÀÓ(lateral movement)À» °¨Ãâ ¶§ ÆÄ¿ö¼Ð ¸Ö¿þ¾î°¡ ¸¹ÀÌ È°¿ëµÈ´Ù°í ÁöÀûÇß´Ù. À̹ۿ¡ ÆÄ¿ö¼Ð ¸Ö¿þ¾î¸¦ Æ÷ÇÔÇÑ ¾Ç¼º È°µ¿À¸·Î´Â Å©¸®µ§¼È °¥Ãë¿Í ±ÇÇÑ »ó½Â(privilege escalation) µîÀÌ ÀÖ´Ù.
2017³âÀº ´Ù¸¥ À¯ÇüÀÇ ¾Ç¼º È°µ¿µé ¶ÇÇÑ ÆøÁõÇÑ ÇØ¿´´Ù. ¿¹ÄÁ´ë, ÀÛ³â 4ºÐ±â¿¡ ¾ÏÈ£ÈÆó °¥Ãë´Â °³Àΰú ±â¾÷ ¸ðµÎ¿¡°Ô Å« À§ÇùÀ¸·Î ³ªÅ¸³µ´Ù. ¸Æ(Mac) OS¸¦ °Ü³ÉÇÑ ¸Ö¿þ¾îµµ À۳⿡ Å©°Ô Áõ°¡Çß´Ù. 2017³â 4ºÐ±â¿¡ 24% Áõ°¡Çߴµ¥ 2016³â ´ëºñ 243% ³ô¾ÆÁø ¼öÄ¡´Ù.
·£¼¶¿þ¾î À§ÇùÀº °è¼ÓÇؼ Áõ°¡ÇÏ°í ÁøÈÇÏ´Â Ãß¼¼Áö¸¸ ÀÌÀü ¼öÁØ¿¡ ºñÇØ ´Ù¼Ò ´õµò ¼Óµµ¸¦ º¸¿´´Ù. ¸Æ¾ÆÇÇ´Â 2017³â ·£¼¶¿þ¾î »ùÇÃÀÌ Àü³â ´ëºñ 59% Áõ°¡Çß´Ù°í ¹àÇû´Ù. »õ·Î ³ªÅ¸³ º¯Çü Áß¿¡´Â ¸Æ¾ÆÇÇ°¡ ³´ÆäÆ®¾ß(NotPetya) °°Àº ¡®°¡Â¥ ·£¼¶¿þ¾î(pseudo-ransomware) Åø¡¯À̶ó°í ¹¦»çÇÑ °Íµéµµ µîÀåÇß´Ù. ÀÌ °°Àº °¡Â¥ ·£¼¶¿þ¾îµéÀº ÇÇÇØÀÚ¸¦ ´Ù¸¥ °ø°ÝÀ¸·ÎºÎÅÍ ÁÖÀǸ¦ µ¹¸®±â À§ÇØ ¼³°èµÆ´Ù.
2017³â¿¡ ¸Ö¿þ¾î¿Í ¾Ç¼º È°µ¿ÀÇ °ø°ÝÀ» °¡Àå ¸¹ÀÌ ¹ÞÀº ºÎ¹®Àº ÀÇ·á¿´´Ù. ÀÇ·á ºÎ¹®Àº °ø°³µÈ º¸¾È »ç°í¸¸ 2016³â ´ëºñ 211% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ´Â °ø°ÝÀÚµéÀÌ ÀÇ·á ºÎ¹®¿¡¼ Á¡Á¡ ´õ ³ôÀº °¡Ä¡¸¦ È®ÀÎÇÏ°í ÀÖ´Â µ¥´Ù ´Ù¸¥ ºÎ¹®º¸´Ù ½¬¿î Ÿ±êÀ¸·Î ¿©±ä´Ù´Â Á¡À» º¸¿©Áشٰí Àü¹®°¡µéÀº ¼³¸íÇß´Ù. ¸Æ¾ÆÇÇ´Â ÀÇ·á º¸¾È »ç°íÀÇ ´ë´Ù¼ö°¡ ÀÇ·á ¼ÒÇÁÆ®¿þ¾î ³» ¾Ë·ÁÁø Ãë¾àÁ¡À» ÆÐÄ¡ÇÏÁö ¾Ê´Â µ¥¼ ±âÀÎÇßÀ¸¸ç, º¸¾È ¸ð¹ü »ç·Ê(best practices)¸¦ µû¸£Áö ¾Ê¾Ò±â ¶§¹®¿¡ ¹ß»ýÇß´Ù°í ÁöÀûÇß´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>