¾ç Ç÷§Æû ¸ðµÎ °ø°ÝÇÒ ¼ö ÀÖ¾î¾ß ÇÏÁö¸¸ ÇöÀç´Â ¸ÆOS¸¸
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »õ·Î¿î À¯ÇüÀÇ ¸ÆOS ¸Ö¿þ¾î°¡ ³ªÅ¸³µ´Ù. À©µµ¿ì ½ÇÇà ÆÄÀÏÀÎ °Íó·³ À§ÀåµÈ ä·Î ŽÁö¸¦ ¿ìȸÇÏ°í ½Ã½ºÅÛ¿¡ ½É°ÜÁø´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ ¸Ö¿þ¾î Á¦ÀÛÀÚ°¡ ¾çÂÊ Ç÷§ÆûÀ» ÀÚÀ¯ÀÚÀç·Î ´Ù·çÁö´Â ¸øÇÏ´Â °Íó·³ º¸ÀδÙ. À©µµ¿ì ½ÇÇà ÆÄÀÏÀÇ ÇüŸ¦ ÇÏ°í´Â ÀÖÁö¸¸ À©µµ¿ì ½Ã½ºÅÛ¿¡¼´Â ÀüÇô µ¹¾Æ°¡Áö ¾Ê±â ¶§¹®ÀÌ´Ù.
[À̹ÌÁö = iclickart]
º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)´Â ÀÌ »õ·Ó°íµµ ¾î¼³Ç ¸Ö¿þ¾î¸¦ Àα⠳ôÀº ¸ÆOS¿ë ¹æȺ® ¹× ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¾ÖÇø®ÄÉÀ̼ÇÀÎ ¸®Æ² ½º´ÏÄ¡(Little Snitch)ÀÇ ¼³Ä¡ ÆÄÀÏ¿¡¼ ¹ß°ßÇß´Ù°í ÇÑ´Ù. ¿ø·¡ÀÇ ¸ÆOS¿ë ¼³Ä¡ ÆÄÀÏÀº .dmg ÆÄÀÏÀε¥, ÀÌ ¾È¿¡ .exe¶ó´Â À©µµ¿ì¿ë ½ÇÇà ÆÄÀÏÀÌ ¼û°ÜÁ® ÀÖ¾ú´Ù. ¡°´å³Ý(.NET) ¾ÖÇø®ÄÉÀ̼ÇÀÌ ´Ù¾çÇÑ Ç÷§Æû¿¡¼ ½ÇÇàµÉ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¸ð³ë ÇÁ·¹ÀÓ¿öÅ©(mono framework) ¾È¿¡ µé¾îÀÖ¾ú½À´Ï´Ù.¡±
ÀÌ ¸Ö¿þ¾î´Â ´Ù¿î·Îµå ÈÄ Ã¹ ½ÇÇà °úÁ¤¿¡¼ È£½ºÆ® ½Ã½ºÅÛÀ» ½ºÄµÇØ °¢Á¾ Àåºñ, ±â°è, ȯ°æ¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇÏ°í, À̸¦ C&C ¼¹ö·Î Àü¼ÛÇÑ´Ù. ±× ´ÙÀ½ ÀáÀçÀû ºñ¿ä±¸ ÇÁ·Î±×·¥(PUA)µéÀ» ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½ÃÅ°´Âµ¥, ¿©±â¿¡´Â ¾îµµºñ Ç÷¡½Ã·Î À§ÀåÇÑ ¾Öµå¿þ¾î, °¨¿°µÈ ¸®Æ² ½º´ÏÄ¡ ¼³Ä¡ ÆÄÀÏ µîÀÌ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÑ´Ù.
º¸Åë ¸Ö¿þ¾î¸¦ ¸¸µå´Â »ç¶÷µéÀº ¾îµµºñ Ç÷¡½Ã ÆÄÀÏ, ÀÚ¹Ù½ºÅ©¸³Æ®, PHP µî°ú °°Àº °íÂ÷¿ø ½ÇÇà ÆÄÀϵéÀ» »ç¿ëÇØ ¿©·¯ Ç÷§ÆûÀ» °ø·«ÇÑ´Ù. ¹°·Ð ÀÌ·± À¯ÇüÀÇ ÆÄÀϵéÀº ´ëºÎºÐÀÇ ¹é½Å ¹× ¾ÈƼ¸Ö¿þ¾î ÇÁ·Î±×·¥¿¡ µî·ÏµÇ¾î Àֱ⠶§¹®¿¡ ¼ö»óÇÑ ÇൿÀÌ ¹ß°ßµÇ¸é °ð¹Ù·Î Â÷´ÜµÈ´Ù.
ÇÏÁö¸¸ .exe ÆÄÀÏÀº ¿ø·¡ºÎÅÍ ¸ÆOS¿¡¼ ½ÇÇàµÇ´Â ÆÄÀÏÀÌ ¾Æ´Ï±â ¶§¹®¿¡ ¸Æ¿ë ¾ÈƼ¸Ö¿þ¾î ÇÁ·Î±×·¥µéÀÌ Å½ÁöÇϰųª ¸ð´ÏÅ͸µÇؼ Â÷´ÜÇÏÁö ¾Ê´Â´Ù. ¾ÖÃÊ¿¡ ¸Æ¿ë ¹é½Å ÇÁ·Î±×·¥µé¿¡ ÀÖ¾î °¨½Ã ´ë»óÀÌ ¾Æ´Ï¶ó´Â °ÍÀÌ´Ù. µû¶ó¼ °ø°ÝÀÚ´Â ÀÌ·± ½ÄÀÇ ÆÄÀÏ ±¸¼ºÀ» ÅëÇØ ¸Æ¿ë °¨½Ã¸¦ ¹þ¾î³ª ¸Æ Ç÷§Æûµµ °ø·«ÇÏ°í, ¸ð³ë ÇÁ·¹ÀÓ¿öÅ©¸¦ ÅëÇØ À©µµ¿ìµµ °ø·«ÇÒ ¼ö ÀÖ´Â °Ô ÀÚ¿¬½º·´´Ù.
¡°±×·¯³ª ÀÌ ¸Ö¿þ¾îÀÇ °æ¿ì ¿À·ÎÁö ¸ÆOS¸¸ °ø°ÝÇÕ´Ï´Ù. .exe ÆÄÀÏÀ» À©µµ¿ì·Î °¡Á®°¡ ½ÇÇàÇÏ¸é ¿À·ù ¸Þ½ÃÁö¸¸ ¶ß°í ¾Æ¹«·± ÀÏÀÌ ÀϾÁö ¾Ê½À´Ï´Ù.¡± Æ®·»µå ¸¶ÀÌÅ©·Î ÃøÀÇ ¼³¸íÀÌ´Ù.
Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°¾Æ¸¶µµ °ø°ÝÀÚ°¡ ½ÇÇè¿ë ȤÀº ¿¬±¸¿ëÀ¸·Î ÀÌ·± ½Ãµµ¸¦ Çغ» °ÍÀ¸·Î º¸Àδ١±°í ¸»ÇÑ´Ù. ¡°ÀÌ ÆÄÀÏÀ» Á¦ÀÛÇÑ »ç¶÷µéÀÌ ¸ð³ë ÇÁ·¹ÀÓ¿öÅ©³ª, ¸ðµç Ç÷§Æû¿¡¼ ½ÇÇà °¡´ÉÇÑ ¸Ö¿þ¾î¸¦ ½ÇÇèÇÏ´Â µíÇÕ´Ï´Ù. Á¤»ó ¾Û¿¡ ÀÌ·± ½ÄÀ¸·Î ÆÄÀÏÀ» Áý¾î³Ö¾úÀ» ¶§ °¨¿°ÀÌ ¾ó¸¶³ª ÀϾ¸ç, ¼º°ø·üÀÌ ¾î´À Á¤µµ µÇ´ÂÁö µîÀ» »ìÆ캸°íÀÚ ÇÏ´Â °ÍÀÌ°ÚÁÒ. ±×·¯¹Ç·Î ÀÌ·± ½ÄÀÇ °ø°ÝÀÌ Á¶¸¸°£ ¶Ç ¹ß°ßµÉ °ÍÀ¸·Î ¿¹»óÇÕ´Ï´Ù.¡±
¸Æ »ç¿ëÀÚ¶ó¸é ÀÌ·± °ø°ÝÀ» ¾î¶»°Ô ¸·¾Æ¾ß ÇÒ±î? Æ®·»µå ¸¶ÀÌÅ©·Î´Â ¡°ÃÖ±Ù ¹é½Å Á¦Á¶»çµéÀÌ .exe ÆÄÀÏ¿¡ ´ëÇÑ Å½Áö ±â´ÉÀ» Ãß°¡Çϱ⵵ Çß´Ù¡±¸ç ¡°±×·¯ÇÑ Á¦Ç°À» ¾Ë¾Æº¸°í ¼³Ä¡ÇÏ´Â °Ô µµ¿òÀÌ µÉ °Í¡±À̶ó°í Á¦¾ÈÇÑ´Ù. ¡°±×·± ¼ÒÇÁÆ®¿þ¾î¸¦ ±Ý¹æ »õ·Î ±¸¸ÅÇϱâ Èûµé´Ù¸é, ´ÙÃþÀÇ º¸¾È ÀåÄ¡¸¦ ±¸¼ºÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. »õ·Î¿î ¸ÆOS ¸Ö¿þ¾î, ¼³Ä¡ ÆÄÀÏ ³»¿¡ .exe¶ó´Â À©µµ¿ì ¼³Ä¡ ÆÄÀÏ ¼û°ÜÁ® ÀÖÀ½.
2. ¿ø·¡´Â ¸Æ¿¡¼µµ ½ÇÇàµÇ°í À©µµ¿ì¿¡¼µµ ½ÇÇàµÇ¾î¾ß ÇÏ´Â ÆÄÀÏÀÌÁö¸¸, ¸Æ¿¡¼¸¸ ÀÛµ¿.
3. °ø°ÝÀÚµéÀÌ »õ·Î¿î °ø°Ý ±â¹ý ½ÇÇè ÁßÀÎ °ÍÀ¸·Î º¸ÀÓ. .exe ŽÁöÇÏ´Â ¹é½Å »ç¿ëÇØ¾ß ¾ÈÀü.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>