PHP ÆÄÀÏ, ȸ鿡 ¸®Ä¸Ã ÆäÀÌÁö ¶ç¿ì°í µÚ·Î´Â ¾Ç¼º ÆÄÀÏ ´Ù¿î·ÎµåÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ±¸±Û ¸®Ä¸Ã(Google reCAPTCHA) ½Ã½ºÅÛÀ» Èä³» ³»´Â °¡Â¥ ÇÇ½Ì °ø°ÝÀÌ ¹ß°ßµÆ´Ù. ÁÖ·Î Æú¶õµåÀÇ ÀºÇà°ú ÀºÇà °í°´µéÀ» ³ë¸®´Â À̸ÞÀÏ ÇüÅ·Π¹èÆ÷µÇ´Â ÀÌ °ø°ÝÀº, ¾Ç¼º PHP ÆÄÀÏ·Î ¿¬°áµÇ´Â ¸µÅ©¸¦ ÇÇÇØÀڵ鿡°Ô Àü¼ÛÇØ, °á±¹ ¹ðÅ©º¿(BankBot)À̶ó´Â ¸Ö¿þ¾î¸¦ °¨¿°½ÃÅ°´Â °É ¸ñÀûÀ¸·Î ÇÑ´Ù.
[À̹ÌÁö = iclickart]
¹ðÅ©º¿ ¸Ö¿þ¾î´Â ¾Èµå·ÎÀ̵å Àåºñµé¿¡ ¼³Ä¡µÇ´Â °ÍÀ¸·Î 2016³â¿¡ óÀ½ ¹ß°ßµÆ´Ù. ¿ø°Ý¿¡¼ Á¶ÀÛÀÌ °¡´ÉÇÑ Æ®·ÎÀ̸ñ¸¶ÀÇ ÀÏÁ¾À¸·Î ÀºÇà °ü·Ã Á¤º¸¸¦ ÈÉÃij»´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÀºÇà¿¡¼ Á¦°øÇÏ´Â ¾Û°ú ¶È°°ÀÌ »ý±ä ¿Ü°üÀ» °¡Áö°í ÀÖÀ¸¸ç, ±³¹¦ÇÑ Çª½Ã ¾Ë¸² ±â´ÉÀ» ÅëÇØ ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÑ´Ù. À̹ø¿¡ ¹ß°ßµÈ ¹ðÅ©º¿ÀÇ °æ¿ì Àüȱ⿡ ¼³Ä¡µÈ °³ÀÎÁ¤º¸, ¹®ÀÚ ¸Þ½ÃÁö, ÀüÈ ÅëÈ ¸ñ·Ï, ¿¬¶ôó Á¤º¸, À§Ä¡ Á¤º¸ µîÀ» ÈÉÃÄ°¡´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾ú´Ù°í ÇÑ´Ù.
ÀÌ °ø°ÝÀ» ¹ß°ßÇÑ º¸¾È ¾÷ü ¼öÄí¸®(Sucuri)ÀÇ ·çÅ© ¸®Å©(Luke Leak)´Â ¡°Æú¶õµåÀÇ ÇÑ ÀºÇàÀ» Ç¥ÀûÀ¸·Î »ï¾Æ ¾Ç¼º ÆÄÀÏÀ» ÆÛÆ®¸®°í ÀÖ´Â ÇÇ½Ì °ø°Ý¿¡ ´ëÇÑ Á¶»ç¸¦ ½ÃÀÛÇß´Ù¡±°í ¹àÈ÷¸ç, ¡°ºÐ¼® °á°ú °ø°ÝÀÚµéÀº ÀºÇàÀΠô À§ÀåÇØ °í°´µéÀ» ¼ÓÀ̵Ç, °øÆ÷½ÉÀ» ÀÚ±ØÇØ ÇÇÇØÀÚµéÀ» ¼ÓÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±°í ¼³¸íÇß´Ù.
»ç¿ëÀڵ鿡°Ô °¡´Â À̸ÞÀÏÀº ¡°ÃÖ±Ù ÀÌ·¯ÀÌ·¯ÇÑ °Å·¡°¡ ÁøÇàµÇ¾úÀ¸´Ï È®ÀÎÀ» ºÎŹÇÑ´Ù¡±´Â ½ÄÀÇ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ¾ú´Ù. °í°´ ÀÔÀå¿¡¼´Â ´©±º°¡ ÀÚ½ÅÀÇ °èÁ¤À¸·Î »ç±â °Å·¡¸¦ ÇßÀ»±îºÁ ¼µÎ¸£°Ô µÇ°í, À̸ÞÀÏ¿¡ °°ÀÌ Ã·ºÎµÈ ¸µÅ©¸¦ Ŭ¸¯ÇÏ°Ô µÈ´Ù. ÇÏÁö¸¸ Ŭ¸¯ÇÒ °æ¿ì ½Ã½ºÅÛÀ¸·Î ¾Ç¼º PHP ÆÄÀÏÀÌ ´Ù¿î·Îµå µÈ´Ù.
¡°ÀϹÝÀûÀ¸·Î º¸ÀÌ´Â ÇÇ½Ì °ø°Ý°ú´Â Á¶±Ý ´Ù¸¨´Ï´Ù. ¿Ö³ÄÇϸé ÀÏ¹Ý ÇÇ½Ì °ø°ÝÀº ÇÇ½Ì ÆäÀÌÁö ÀÚü¸¦ ±¸ÃàÇÏ´Â PHP ¸ÞÀÏ·¯¿Í ÆÄÀϵé·Î ±¸¼ºµÇ¾î Àֱ⠶§¹®ÀÔ´Ï´Ù. ÁÖ·Î ·Î±×ÀÎ ÆäÀÌÁö¸¦ ÁøÂ¥¿Í ¶È°°ÀÌ ¸¸µé ¶§ PHP ¸ÞÀÏ·¯¿Í ÆÄÀÏ·Î ÆäÀÌÁö¸¦ ±¸¼ºÇس»ÁÒ. PHP ÆÄÀÏÀ» Á÷Á¢ ´Ù¿î·Îµå ÇÏ´Â ¹æ½ÄÀº ±×¸® ÈçÇÑ °Ô ¾Æ´Õ´Ï´Ù.¡±
¾Ç¼º PHP ÆÄÀÏÀÌ ½Ã½ºÅÛ¿¡ ¾ÈÂøÇϸé, °¡Â¥ 404 ¿À·ù ÆäÀÌÁö°¡ ȸ鿡 ¶á´Ù. ±× ÈÄ PHP Äڵ尡 °¡Â¥ ±¸±Û ¸®Ä¸Ã ÆäÀÌÁö¸¦ ¶ç¿ì´Âµ¥, ÀÌ ¶§ HTML°ú ÀÚ¹Ù½ºÅ©¸³Æ®°¡ ÇÔ²² »ç¿ëµÈ´Ù. (¸®Ä¸Ã¶õ ±¸±ÛÀÇ ÀÎÁõ ¹æ½Ä Áß Çϳª·Î, ÁÖ·Î »ç¶÷°ú º¿À» ±¸ºÐÇÏ´Â µ¥ »ç¿ëµÈ´Ù.) ¡°¸®Ä¸Ã ÆäÀÌÁö´Â ±¸±ÛÀÇ ±×°Í°ú °ÅÀÇ ¶È°°½À´Ï´Ù. ±×·¡¼ ¼Ó±â ½±½À´Ï´Ù.¡±
´Ù¸¸ ÁøÂ¥ ¸®Ä¸Ã¿Í ´Ù¸¥ °ÍÀÌ Çϳª ÀÖ´Ù. ¹Ù·Î ÀÎÁõ¿¡ »ç¿ëµÇ´Â À̹ÌÁöµéÀÌ Ç×»ó °°´Ù´Â °ÍÀÌ´Ù. ¡°¶ÇÇÑ ½ÇÁ¦ ¸®Ä¸ÃÀÇ ¿Àµð¿À ¸®Ç÷¹ÀÌ ±â´ÉÀÌ Áö¿øµÇÁöµµ ¾Ê½À´Ï´Ù.¡±
»ç¿ëÀÚ°¡ ¸®Ä¸Ã¸¦ µé¿©´Ùº¸´Â µ¿¾È ÀÌ ¾Ç¼º PHP ÄÚµå´Â ½Ã½ºÅÛÀ» Á¡°ËÇØ ¾î¶² ¾Ç¼º ÆÄÀÏÀ» Ãß°¡·Î ´Ù¿î·Îµå ¹ÞÀ»Áö °áÁ¤ÇÑ´Ù. ¾Èµå·ÎÀÌµå ½Ã½ºÅÛ¿¡¼´Â .apk ÆÄÀÏÀ» ¹Þ°í, ±×·¸Áö ¾ÊÀ» °æ¿ì´Â .zip ÆÄÀÏÀ» ¹Þ´Â´Ù. ¾î¶² À¯ÇüÀÌµç °á±¹ ¡®´Ù¿î·Î´õ¡¯ÀÇ ÀÏÁ¾À̸ç, ½ÇÇàµÇ¾úÀ» °æ¿ì ¹ðÅ©º¿ÀÌ ¼³Ä¡µÈ´Ù. ¹ðÅ©º¿Àº ¹ÙÀÌ·¯½ºÅäÅ»¿¡¼ ¹ðÄ¿(Banker)³ª ¾Æ¸£Å׹̽º(Artemis)¶ó´Â À̸§À¸·Îµµ µî·ÏµÇ¾î ÀÖ´Ù.
¹ðÅ©º¿À» ºÐ¼®ÇÑ º¸¾È ¾÷ü À̼Â(ESET)Àº ¡°2017³â ÃÊ ¹ðÅ©º¿ÀÌ µ¡ÀÔÇôÁø ¾ÛµéÀÌ ±¸±Û Ç÷¹ÀÌ¿¡¼ À¯ÅëµÇ°í ÀÖ´Â °ÍÀ» ¹ß°ßÇß°í, ºÐ¼®ÇÑ °á°ú 2016³â 12¿ù ÁöÇÏ ÇØÄ¿ Æ÷·³¿¡¼ °ø°³µÈ ¼Ò½ºÄÚµå·ÎºÎÅÍ ¸¸µé¾îÁø °ÍÀÓÀ» È®ÀÎÇß´Ù¡±°í ¹àÈù ¹Ù ÀÖ´Ù. Áï ¹ðÅ©º¿À» ±¸¼ºÇÏ´Â ¼Ò½ºÄڵ尡 ÀÌ¹Ì »çÀ̹ö °ø°ÝÀÚµé »çÀÌ¿¡¼ ³Î¸® ÆÛÁø °ÍÀ̸ç, µû¶ó¼ ¿©±â¿¡ »Ñ¸®¸¦ µÐ ¸Ö¿þ¾îµéÀÌ ¾ÕÀ¸·Îµµ °è¼Ó µîÀåÇÒ °¡´É¼ºÀÌ ³ô´Ù´Â °ÍÀÌ´Ù.
Áö³ ÇÑ ÇØ µ¿¾È ÇÇ½Ì ¼ö¹ýÀº °è¼ÓÇؼ ¿µ¾ÇÇØÁ³´Ù. ¾Ç¼º ÇàÀ§ÀÚµéÀº Áö¼ÓÀûÀ¸·Î Àü·«À» ¹ßÀü½ÃÄ×À¸¸ç, ¼ÓÀ̱â À§ÇÑ ±â¼ú·ÂÀ» ³ô¿©¿Ô´Ù. ¾ó¸¶ Àü¿¡´Â ±¸±Û ¹ø¿ª(Google Translate) ÆäÀÌÁö¸¦ È°¿ëÇϰųª, Ä¿½ºÅÒ ÆùÆ®¸¦ È°¿ëÇÑ ÇÇ½Ì °ø°ÝÀÌ ¹ß°ßµÇ±âµµ Çß´Ù.
3ÁÙ ¿ä¾à
1. Æú¶õµå ÀºÇà°ú ±× °í°´À» ³ë¸®´Â Ư¼öÇÑ ÇÇ½Ì °ø°Ý ¹ß°ßµÊ.
2. ±¸±ÛÀÇ ¸®Ä¸Ã ÆäÀÌÁö¸¦ ¶ç¿ö ÇÇÇØÀÚÀÇ ½Ã¼±À» »¯Àº µÚ, µÚ·Î ¸Ö¿þ¾î Ãß°¡ ¼³Ä¡.
3. ÃÖÁ¾ ÆäÀ̷εå´Â ¹ðÅ©º¿ÀÇ ÀÏÁ¾. ¹ðÅ©º¿ ¼Ò½ºÄڵ尡 ÇØÄ¿µé »çÀÌ¿¡¼ Ç®¸° »óŶó, ¾ÕÀ¸·Îµµ ÀÀ¿ë °ø°ÝÀÌ À̾îÁú °ÍÀ¸·Î ¿¹»óµÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>