Áö³ 7¿ù µîÀåÇÑ ¹«·á ÆùÆ® ¡®³×º½ÀÌ¡¯ ÀçµîÀåÇØ °µµåÅ©·¦ °¨¿° À¯µµ
ÇǽÌ, À̸ÞÀÏ, °¨¿°µÈ ÇÁ·Î±×·¥ ¼³Ä¡ µîÀ¸·Î ·£¼¶¿þ¾î °¨¿°...¹é¾÷, º¹±¸ µî ¿©ÀüÈ÷ ¹ÌÈí
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] °µµåÅ©·¦(GandCrab) ·£¼¶¿¡¾î°¡ ÃÖ±Ù È°°³¸¦ Ä¡°í ÀÖ¾î °¨¿°ÇÇÇظ¦ ÀÔÁö ¾Êµµ·Ï ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
[À̹ÌÁö=iclickart]
¼ºñ½ºÇü ·£¼¶¿þ¾î·Î ±¹³» ÁýÁß À¯Æ÷
Áö³ 11¿ù 15ÀÏ ¡®ÀåÀ±¼º ÀÔ»çÁö¿ø¼¡¯·Î À§ÀåÇØ DOC ¿öµå ¹®¼ÀÇ ¸ÅÅ©·Î ±â´ÉÀ» ÀÌ¿ëÇØ °µµåÅ©·¦ ·£¼¶¿þ¾î°¡ À¯Æ÷µÇ´Â°¡ Çϸé, Áö³ 19ÀÏ¿¡´Â ¡®¹ÚÇýÀ±¡¯ À̷¼ ³»¿ë°ú À̸ÞÀÏ º»¹®¿¡ ¾Ç¼º EXE ÆÄÀÏ ¸µÅ©·Î À¯Æ÷ÇÑ Á¤È²µµ Æ÷ÂøµÈ ¹Ù ÀÖ´Ù. °Ô´Ù°¡ ÃÖ±Ù¿¡´Â ȨÆäÀÌÁö¸¦ ÅëÇØ °µµåÅ©·¦ ·£¼¶¿þ¾î°¡ À¯Æ÷µÇ´Â°¡ Çϸé, ¹«·á ÆùÆ®¸¦ ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Â ¹Ì³¢·Îµµ À¯Æ÷µÇ´Â µî ´Ù¹æ¸é¿¡¼ °µµåÅ©·¦ ·£¼¶¿þ¾î°¡ È°°³¸¦ Ä¡°í ÀÖ´Ù.
¡ã°µµåÅ©·¦ ·£¼¶¿þ¾î À¯Æ÷¿¡ ÀÌ¿ëµÈ ¾Ç¼º À̸ÞÀÏ ½ÇÁ¦ ȸé[À̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼]
ÀÌ¿Í °ü·Ã À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ¡°Áö³ÁÖºÎÅÍ ºñ³Ê½º¶ôÄ¿(VenusLocker) ·£¼¶¿þ¾î Á¶Á÷ÀÌ ´Ù½Ã È°µ¿À» º»°ÝÈÇÏ°í ÀÖ´Ù¡±¸ç ¡°À̵éÀº ÃÖ±Ù¿¡ RaaS(Ransomware-as-a-Service) ±â¹ÝÀÇ ·¯½Ã¾Æ ¼ºñ½ºÇü °µµåÅ©·¦(GandCrab) ·£¼¶¿þ¾î¸¦ Çѱ¹¿¡ ÁýÁß À¯Æ÷½ÃÅ°°í ÀÖ´Ù¡±°í ºÐ¼®Çß´Ù.
°µµåÅ©·¦ ·£¼¶¿þ¾î ¾Ç¼ºÄÚµå ½ÇÇàºÎºÐ º¯È
[À̹ÌÁö=Á¦·Î½áÆ®]
À§ÇùÁ¤º¸¸¦ °øÀ¯ÇÏ´Â Á¦·Î½áÆ®¿¡ µû¸£¸é ¡°È¨ÆäÀÌÁö¸¦ ÅëÇÑ °µµåÅ©·¦ ·£¼¶¿þ¾î À¯Æ÷°¡ »õ·Î¿î ÇüÅ·Πº¯ÈµÆ´Ù¡±¸ç, ¡°Áö³ 9¿ù 10ÀÏ ·£¼¶¿þ¾î ½ÇÇà Àü »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÈ ¾îº£½ºÆ® ¹é½Å ¼³Ä¡À¯¹«¸¦ üũÇÏ´Â ºÎºÐÀÌ Ãß°¡µÆ´Âµ¥, 21ÀÏ ¹ß°ßµÈ °µµåÅ©·¦Àº ¹é½ÅÀ» üũÇÏ´Â ºÎºÐÀÌ Á¦°ÅµÇ°í ¾Ç¼ºÄÚµå ½ÇÇàºÎºÐÀÌ º¯ÈµÆ´Ù. »õ·Î¿î ÆÄÀϸ®½º À¯Æ÷ ¹æ½ÄÀÇ Å×½ºÆ® ´Ü°è¡±¶ó°í ºÐ¼®Çß´Ù. Á¦·Î¼Æ®´Â °µµåÅ©·¦ÀÌ °ø°ÝÀÇ È¿°ú¼ºÀ» °ËÁõÇÑ ÈÄ ¹é½Å ¼³Ä¡ À¯¹« µî ŽÁö ¿ìȸÇÏ´Â ºÎºÐÀÌ Ãß°¡ÇÒ °ÍÀ¸·Î ¿¹»óÇϸç, Ãâó°¡ ºÒºÐ¸íÇÑ ¸µÅ©¸¦ Ŭ¸¯Çϰųª ÆÄÀÏÀ» ¿¶÷ÇÏ´Â µî ·£¼¶¿þ¾î¿¡ °¨¿°µÉ ÇàÀ§¸¦ ÇÏÁö ¸» °ÍÀ» ´çºÎÇß´Ù.
¹«·á ÆùÆ® ¡®³×º½ÀÌ¡¯ ÀçµîÀåÇØ °µµåÅ©·¦ °¨¿° À¯µµ
ƯÈ÷ ÃÖ±Ù¿¡´Â Çѱ¹À» Ÿ±êÀ¸·Î ÇÑ °µµåÅ©·¦ÀÌ ¶Ç ´Ù½Ã À¯Æ÷Çϱ⠽ÃÀÛÇß´Ù. ¹Ù·Î Áö³ 2018³â 7¿ù ¡®ºÏÇÑ ÆùÆ® ´Ù¿î·Îµå¡¯¶õ Á¦¸ñÀ¸·Î ¡®³×º½ÀÌ¡¯¸¦ ´Ù¿î·ÎµåÇϵµ·Ï °¡ÀåÇß´ø À¯Æ÷¹æ½ÄÀÌ À̹ø¿¡µµ ¹ß°ßµÈ °Í. À̹ø¿¡µµ ÀÌÀü°ú ¶È°°ÀÌ ¡®³×º½ÀÌ¡¯¸¦ »çĪÇÏ°í ÀÖÀ¸¸ç, ±âÁ¸¿¡ ¡®ºÏÇÑÆùÆ®¡¯¿¡¼ ¡®¹«·á ppt ÅÛÇø´ ´Ù¿î·Îµå¡¯·Î Á¦¸ñÀÌ ¹Ù²î¾ú´Ù.
Áö³ 21ÀÏ À©½º´Â ¡°°µµåÅ©·¦ ·£¼¶¿þ¾î°¡ ÃÖ±Ù ´Ù½Ã À¯Æ÷°¡ µÇ°í ÀÖ´Ù¡±¸ç ¡°ÀÌÀü°ú µ¿ÀÏÇÑ ÇÇ½Ì »çÀÌÆ® ¹æ½ÄÀ¸·Î ¼ÒÇÁÆ®¿þ¾î ´Ù¿î·Îµå¸¦ °¡ÀåÇØ ·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÏ°í ÀÖ´Ù. À̹ø À¯Æ÷ ¹æ½ÄÀº °µµåÅ©·¦ ¹öÀü 4ºÎÅÍ »ç¿ëµÈ ¹æ½ÄÀ¸·Î, ¼ÒÇÁÆ®¿þ¾î À̸§¸¸ º¯°æµÈ µ¿ÀÏÇÑ HTML·Î È°°³¸¦ Ä¡°í ÀÖ´Ù¡±¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.
¡ã³×º½ÀÌÀÇ ·£¼¶¿þ¾î À¯Æ÷Áö(ÁÂ, 2018³â 11¿ù/¿ì, 2018³â 07¿ù)[À̹ÌÁö=À©½º]
ÇÑÆí, ³×º½ÀÌ´Â ÁúÀÇÀÀ´äÀ» ÅëÇÑ ¾Ç¼ºÄÚµå ¸µÅ©·Î HTML¿¡¼ È®ÀÎÀÌ °¡´ÉÇÏ´Ù. Ŭ¸¯½Ã °µµåÅ©·¦ ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ÇÑ´Ù. ÇöÀç±îÁö ¹ß°ßµÈ ¾Ç¼ºÄÚµå´Â ÃÑ µÎ °¡Áö·Î ¡®exe¡¯ ½ÇÇà ÆÄÀÏ°ú ¡®JavaScript¡¯´Ù. JavaScript·Î À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµå´Â Çö ½ÃÁ¡¿¡ Virustotal¿¡¼µµ ŽÁöÀ²ÀÌ ¸Å¿ì ÀúÁ¶Çϱ⠶§¹®¿¡ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
ƯÈ÷ °ø°ÝÀÚ´Â ÃßÀûÀ» ÇÇÇÏ°í Àº¹ÐÈ÷ ¾Ç¼ºÇàÀ§¸¦ ÆîÄ¡±â À§ÇØ ÀÌ¿ëÀÚ°¡ ÇÇ½Ì »çÀÌÆ®¿¡ ÀçÁ¢¼ÓÇÏ¸é ¾Ç¼ºÇàÀ§¸¦ ÇÏÁö ¾Ê´Â »çÀÌÆ®¿¡ Á¢¼ÓµÇµµ·Ï ¸¸µé¾ú´Ù. ÀÌ¿Í °ü·Ã À©½º´Â ¡°ÀÌ¿ëÀÚ°¡ ¾Ç¼º ÆäÀÌÁö¸¦ ¹æ¹®Çϸé Tag »èÁ¦ Äڵ尡 »ç¶óÁö°Ô µÈ´Ù¡±¸ç, ¡°»èÁ¦µÈ ÄÚµå·Î ÀÎÇØ ÀçÁ¢¼Ó ½Ã ¾Ç¼ºÄÚµå ÆäÀÌÁö°¡ ¾Æ´Ñ Á¤»ó ÆäÀÌÁö·Î Á¢±ÙµÈ´Ù. ÀÌ´Â °Ë»ö ¿£ÁøÀÇ Å©·Ñ·¯¸¦ ÇÇÇϱâ À§ÇÔÀÏ ¼öµµ ÀÖÀ¸¸ç, ¶Ç ´Ù¸¥ ÀÌÀ¯°¡ Á¸ÀçÇÒ ¼öµµ ÀÖ´Ù¡±°í ¹àÇû´Ù.
¶ÇÇÑ ¡°¾Ç¼ºÄÚµå À¯Æ÷Áö·Î È°¿ëµÈ URLÀº ¾ÆÁ÷±îÁö Virustotal¿¡¼ ŽÁö¸øÇÏ´Â »óÅÂÀ̸ç, ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ´Â »çÀÌÆ®´Â ±âÁ¸°ú ¸¶Âù°¡Áö·Î µÎ °³ÀÇ ÆäÀÌÁö·Î ±¸¼ºµÇ¾î ÀÖ´Ù¡±¸ç ¡°ÇϳªÀÇ »çÀÌÆ®¿¡ 5°¡Áö ÄÁ¼ÁÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ Á¸ÀçÇÏ°í, ´Ù¿î·Îµå µÇ´Â »ùÇÃÀº µ¿ÀÏÇÏ´Ù¡±°í ºÐ¼®Çß´Ù.
ÇǽÌ, À̸ÞÀÏ, °¨¿°µÈ ÇÁ·Î±×·¥ ¼³Ä¡·Î °¨¿°
ÀÌó·³ ÃÖ±Ù ·£¼¶¿þ¾î°¡ ±â½ÂÀ» ºÎ¸®¸ç ´Ù¹æ¸é¿¡¼ È°°³¸¦ Ä¡°í ÀÖ´Ù. ±×·¸´Ù¸é ·£¼¶¿þ¾î´Â ¾î¶² °æ·Î¸¦ ÅëÇØ À¯Æ÷µÇ¸ç ÀÌ¿ëÀÚ´Â ¾î¶² ´ëºñ¸¦ ÇؾßÇÒ±î? ÀÓÆÛ¹Ù(IMPERVA)¿¡ µû¸£¸é ·£¼¶¿þ¾î °¨¿°°æ·Î TOP 7À¸·Î 1. ÇÇ½Ì (93%ÀÇ ÇÇ½Ì ¸ÞÀÏÀÌ ·£¼¶¿þ¾î¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁü) 2. À̸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏ 3. °¨¿°µÈ ÇÁ·Î±×·¥ ¼³Ä¡ 4. ¾Ç¼º ±¤°í ·£¼¶¿þ¾î 5. ¿ú ¹ÙÀÌ·¯½º ÇüÅ (Àڱ⠺¹Á¦ ¹× ÀÚ±â ÀüÆÄ) 6. Æ®·¡ÇÈ ºÐ»ê ½Ã½ºÅÛ (Traffic Distribution System - TDS) 7. °¨¿°µÈ À¥»çÀÌÆ® ¹æ¹®À» ²Å¾Ò´Ù.
ÀÌ¾î ·£¼¶¿þ¾î ÁÖ¿ä Ÿ±êÀ¸·Î´Â ¼ºñ½º¾÷ (±â¼ú, °úÇÐ ¹× Àü¹® ¼ºñ½º»Ó¸¸ ¾Æ´Ï¶ó ÀÇ·á, ±³À°, ¿¹¼ú ¹× ¿£ÅÍÅ×ÀθÕÆ® ¼ºñ½ºµµ Æ÷ÇÔ)ÀÌ 38%·Î °¡Àå ³ô¾Ò°í, ±ÝÀ¶, º¸Çè ¹× ºÎµ¿»ê¾÷ 17%, Á¦Á¶¾÷°ú °ø°ø ÇàÁ¤ºÐ¾ß°¡ °¢°¢ 10%·Î µ¿ÀÏÇÏ°Ô ³ªÅ¸³µ´Ù.
¹é¾÷, º¹±¸ ¿©ÀüÈ÷ ¹ÌÈí
ÀÌó·³ ÇÇÇظ¦ ¾ç»ê½ÃÅ°°í ÀÖ´Â ·£¼¶¿þ¾î¸¦ È°°³¸¦ Ä¡°í ÀÖ´Â ¹Ý¸é, ÀÌ¿¡ ´ëÇÑ ÀÌ¿ëÀÚÀÇ ´ëºñ´Â ¹ÌÈíÇϱ⸸ ÇÏ´Ù. ¹é½Å°ú ¼ÒÇÁÆ®¿þ¾î´Â Ç×»ó ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ À¯ÁöÇØ¾ß ÇÏÁö¸¸ »ó´ç¼ö ÀÌ¿ëÀÚ´Â °ü½ÉÀ» ±â¿ïÀÌÁö ¾Ê°í ÀÖÀ¸¸ç, °¨¿°µÉ °ÍÀ» ´ëºñÇØ Áß¿äÇÑ ÀÚ·á´Â ¹é¾÷ÇØ¾ß ¿ª½Ã À̸¦ °£°úÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
Çѱ¹·£¼¶¿þ¾îħÇØ´ëÀÀ¼¾ÅÍ ÀÌÇüÅà ¼¾ÅÍÀåÀº ¡°2019³âµµ¿¡µµ ·£¼¶¿þ¾î´Â º¸¾ÈÀÌ Ãë¾àÇÑ Æ¯Á¤ Á¶Á÷ÀÇ ¼¹ö¸¦ ¸ñÇ¥·Î Çϴ ǥÀû °ø°Ý°ú º¸¾È Ãë¾à°èÃþÀ» ¸ñÇ¥·Î ÇÏ´Â ¹«Â÷º° °ø°ÝÀ» µ¿½Ã¿¡ ÁøÇàÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸ç, ¡°·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ°í ´ëºñÇϱâ À§ÇØ ½Ç½Ã°£ µ¥ÀÌÅÍ ¹é¾÷ÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. ÀüÅëÀûÀ¸·Î ¹é¾÷°ú º¹±¸´Â IT ÀçÇØ¿¡ ´ëºñÇϱâ À§ÇØ DB¼¹ö ½Ã½ºÅÛÀ» Áß½ÉÀ¸·Î ½ÃÇàÇÏ¿´°í PC¿¡ ÀÖ´Â ¹®¼, µµ¸é, ¿µ»ó µ¥ÀÌÅÍ¿¡ ´ëÇÑ ÇöȲ ÆľÇÀ̳ª Á¶Á÷ Â÷¿øÀÇ °ü¸®¸¦ À§ÇØ ÇÊ¿äÇÔ¿¡µµ ºÒ±¸ÇÏ°í ¿©ÀüÈ÷ ¹é¾÷ÀÌ ÀÌ·ïÁöÁö ¾Ê°í ÀÖ´Ù¡±°í ÁöÀûÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>