¼ºñ½º Áß´ÜÇßÀ¸³ª ¾ÏÈ£ÈÆó ä±¼ ÀÚü¿¡ Å« ¿µÇâ ÁÖÁö ¸øÇÒ µí
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î´Â ÇöÀç »çÀ̹ö À§Çù ÁöÇüµµ¿¡¼ ²ÙÁØÇÑ À§Çù ¿ä¼Ò·Î¼ ÀÚ¸®ÇÏ°í ÀÖ´Ù. 2018³â¿¡´Â ·£¼¶¿þ¾î¸¶Àú ÇÑ ¼ö Á¢°Ô ¸¸µé Á¤µµ·Î ±× À§¼¼°¡ ´ë´ÜÇß°í, Áö±ÝÀº ÇÑÇ® ²ªÀÎ Á¤µµÁö¸¸, ±×·¸´Ù°í ¾Æ¿¹ »ç¶óÁø °Ç ¾Æ´Ï´Ù. ±×·±µ¥ ÃÖ±Ù º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ ¹ßÇ¥ÇÑ º¸°í¼¿¡ ÀÇÇÏ¸é ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾îÀÇ ¼¼·ÂÀÌ ÇÑ ¹ø ´õ ²ªÀÏ ¼ö ÀÖ´Ù°í ÇÑ´Ù. Áö³ ÁÖ ÄÚÀÎÇÏÀ̺ê(Coinhive)°¡ ¼ºñ½º¸¦ Áß´ÜÇ߱⠶§¹®ÀÌ´Ù.
[À̹ÌÁö = iclickart]
ÄÚÀÎÇÏÀ̺ê´Â üũÆ÷ÀÎÆ®°¡ ¼±Á¤ÇÑ ¡®±Û·Î¹ú À§Çù ÁöÇ¥¡¯¿¡¼ 15°³¿ù ¿¬¼Ó 1À§¸¦ Â÷ÁöÇÑ °ÍÀ¸·Î, ¾ÏÈ£ÈÆó ä±¼ ÄÚµå Áß °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ¾ú´Ù. ¿Ã 2¿ù¿¡µµ 1À§ ÀÚ¸®¸¦ ¼ö¼ºÇß¾ú´Ù.
ÄÚÀÎÇÏÀ̺ê´Â Å»ýºÎÅÍ ¡®¾Ç¼º¡¯ÀÎ °ÍÀº ¾Æ´Ï´Ù. À¥»çÀÌÆ® ¿î¿µÀÚµéÀÌ ±¤°í ¿Ü¿¡ ¼öÀÍÀ» âÃâÇ϶ó°í ¸¸µç ¾ÏÈ£ÈÆó ä±¼ ½ºÅ©¸³Æ®·Î, óÀ½ ³ª¿ÔÀ» ¶© ¿Â¶óÀÎ ±¤°í »ýÅ°踦 ´ëüÇÒ ¼öµµ ÀÖÀ» °ÍÀ̶ó´Â ±â´ë±îÁö ¸ð¾Ò¾ú´Ù. ±×·¯³ª ÀÌ ÁÁÀº ÀǵµÀÇ ¹°°ÇÀ» »ç¶÷µéÀÌ ¡®³²¿ë¡¯Çϱ⠽ÃÀÛÇß´Ù. ¾ÏÈ£ÈÆó¿¡ °ü½ÉÀÌ ¸¹´ø »çÀ̹ö ¹üÁËÀÚµéÀÌ ¾Ö¿ëÇϱ⠽ÃÀÛÇÏ°í, ¹üÁË¿Í »ó°üÀÌ ¾ø´Â »ç¶÷µé±îÁö ¹«ºÐº°ÇÏ°Ô ÄÚÀÎÇÏÀ̺긦 »ðÀÔÇÑ °ÍÀÌ´Ù. ´ëÇлýµéÀº Çб³ ¼¹ö½Ç¿¡, Á÷ÀåÀεéÀº ȸ»ç ÄÄÇ»ÅÍ¿¡, ±³Á÷¿øµµ Çб³ ±â°èµé¿¡ ÄÚÀÎÇÏÀ̺긦 ½É¾ú°í ÄÚÀÎÇÏÀ̺ê´Â ±âÇϱ޼öÀûÀ¸·Î ´Ã¾î³µ´Ù.
±×·± ÄÚÀÎÇÏÀ̺갡 ¼ºñ½º¸¦ Áß´ÜÇÏ°Ú´Ù°í ¹ßÇ¥¸¦ ÇßÀ¸´Ï, ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´ø »ç¶÷µé¿¡°Ô´Â ûõº®·Â°ú °°Àº ¼Ò½ÄÀÌ ¾Æ´Ò ¼ö ¾ø´Ù. ±×·¯³ª üũÆ÷ÀÎÆ®ÀÇ À§Çù øº¸ ¿¬±¸ Ã¥ÀÓÀÚÀÎ ¸¶¾ß È£·ÎºñÃ÷(Maya Horowitz)´Â ¡°±×·¡ºÁ¾ß ´çÀåÀº üũÆ÷ÀÎÆ® À§Çù ÁöÇ¥ 1À§¿¡¼ ³»·Á¿À´Â °Í Á¤µµÀÏ »Ó¡±À̶ó°í ¿¹»óÇÑ´Ù.
¡°¿Ö³ÄÇϸé ÀÌ¹Ì ¼¼»ó¿¡´Â ÄÚÀÎÇÏÀÌºê ¸»°íµµ ´Ù¸¥ ¾ÏÈ£ÈÆó ä±¼ Äڵ尡 ¸¹ÀÌ Á¸ÀçÇϱ⠶§¹®ÀÔ´Ï´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ÀÌ¹Ì Å©¸³Åä·çÆ®(Cryptoloot)¿Í ¿À½ºµå¸¶ÀÎ(Authedmine)À̶ó´Â ä±¼ ÄÚµå·Î ¿Å°Ü°¡°í ÀÖ´Â Ãß¼¼ÀÔ´Ï´Ù. ÀÌ µÎ °¡Áö´Â 2¿ùÀÇ Å¾10 À§Çù ¾È¿¡ µé¾î°¡±âµµ Çß½À´Ï´Ù.¡±
¿ÀÈ÷·Á ¸ð³×·Î³ª ºñÆ®ÄÚÀÎ µî ¸ÞÀÌÀú±Þ¿¡ ¼ÓÇÏ´Â ¾ÏÈ£ÈÆóÀÇ °¡Ä¡°¡ °è¼ÓÇؼ ¶³¾îÁö°í ÀÖ´Ù´Â °ÍÀÌ ´õ Å« ¿µÇâÀ» ÁÙ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¡°°¡Ä¡°¡ °è¼Ó ¶³¾îÁö´Â °É ³ë·ÁºÁ¾ß È¿À²ÀÌ ¶³¾îÁö´Ï±î¿ä.¡± È£·ÎºñÃ÷´Â ¡°°¡Ä¡ Ç϶ôÀÌ Áö¼ÓµÈ´Ù¸é ¾ÏÈ£ÈÆó ä±¼ Äڵ带 »ç¿ëÇÏ·Á´Â ÀÚµéÀÌ ÁÙ¾îµé °Í¡±À̶ó°í º¸°í ÀÖ´Ù. ±×·¯¸é¼ ¾ÏÈ£ÈÆó ¿Ü¿¡ ¼öÀÍ Ã¢Ãâ °¡´É¼ºÀÌ ´õ ³ôÀº °ÍµéÀ» ã¾Æ³¾ °ÍÀ̶ó°í ¿¹»óÇÑ´Ù.
¶Ç ´Ù¸¥ º¸¾È ¾÷ü ¾îº£½ºÆ®(Avast)µµ Áö³ ÁÖ ÀÚ»ç ºí·Î±× °Ô½Ã±ÛÀ» ÅëÇØ ¡°ÄÚÀÎÇÏÀ̺êÀÇ Áß´ÜÀº ¿¹»óµÈ ÀÏÀ̾ú°í, ¾Ç¼º ¾ÏÈ£ÈÆó ä±¼ ÇàÀ§¿¡ ±×´ÙÁö Å« ¿µÇâÀ» ÁÖÁö ¸øÇÒ °Í¡±À̶ó°í ¿¹°ßÇß´Ù. ¡°¾ÏÈ£ÈÆóÀÇ °¡Ä¡µµ °è¼Ó Ç϶ô¼¼¸¦ À̾°í ÀÖ°í, º¸¾È ¼ÒÇÁÆ®¿þ¾î°¡ ÄÚÀÎÇÏÀ̺긦 Â÷´ÜÇÏ¸é¼ »ç¿ëÀÌ Èûµé¾îÁö±âµµ Çß½À´Ï´Ù.¡±
°á±¹ ¹®Á¦´Â ÄÚÀÎÇÏÀ̺갡 »ç¶óÁüÀ¸·Î½á ºê¶ó¿ìÀú ±â¹Ý ¾ÏÈ£ÈÆó ä±¼ °ø°ÝÀÌ ¾ó¸¶³ª ÁÙ¾îµé °ÍÀΰ¡, ¾Æ´Ï¸é ÄÚÀÎÇÏÀ̺긦 ´ëüÇÒ ¹«¾ð°¡°¡ »õ·Ó°Ô ¶°¿À¸¦ °ÍÀΰ¡ÀÌ´Ù. ¾îº£½ºÆ®´Â ºí·Î±×¸¦ ÅëÇØ ¡°°á±¹ ÄÚÀÎÇÏÀ̺ê´Â ¾ÏÈ£ÈÆó °¡Ä¡ Ç϶ô°ú º¸¾È ¾÷°èÀÇ ´ëó·Î ÀÎÇØ »ç¾÷¼ºÀ» ÀÒ°í µµ»êÇÑ °Í°ú °°´Ù¡±¸ç ¡°º¸¾È, ÇÁ¶óÀ̹ö½Ã, Åõ¸í¼º º¸È£¸¦ À§Çؼ´Â ÁÁÀº Çö»óÀ̶ó°í Çؼ®µÈ´Ù¡±°í ½è´Ù.
üũÆ÷ÀÎÆ®°¡ ¼±Á¤ÇÑ À§Çù ¿ä¼Ò 10°³ Áß 5°³°¡ ¾ÏÈ£ÈÆó ä±¼°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ̾ú´Ù. ±× ¿Ü¿¡´Â °µµåÅ©·¦(GandCrab)°ú °°Àº ·£¼¶¿þ¾î¿Í, µÎ °³ÀÇ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ÀÎ ·¥´Ö(Ramnit)°ú À̸ðÅÝ(Emotet)ÀÌ 10À§ ¾È¿¡ µé¾î°¬´Ù. °µµåÅ©·¦Àº ij³ª´Ù, µ¶ÀÏ, ÀϺ», È£ÁÖ¿¡¼ ºü¸£°Ô ÆÛÁ®°¡´Â ÁßÀ̶ó°í ÇÑ´Ù. ´Ù¸¥ ·£¼¶¿þ¾î¿Í ´Þ¸® °µµåÅ©·¦ÀÌ ´«¿¡ Àß ¶ç´Â ÀÌÀ¯´Â, ¾Ï½ÃÀå¿¡¼ ¡®¼ºñ½ºÇü ·£¼¶¿þ¾î¡¯ ÇüÅ·ΠÁ¦°øµÇ°í Àֱ⠶§¹®ÀÌ´Ù. µ·¸¸ ÀÖÀ¸¸é ´©±¸³ª ±¸Çؼ »ç¿ëÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.
±× ¿Ü üũÆ÷ÀÎÆ®ÀÇ º¸°í¼¿¡´Â ÇöÀç °¡Àå ¸¹ÀÌ ¾Ç¿ëµÇ´Â Ãë¾àÁ¡µéµµ ¼øÀ§ ´ë·Î Áý°èµÇ¾î ÀÖ´Ù. ±× Áß¿¡´Â ¿ÀÇÂSSL¿¡¼ ¹ß°ßµÈ Á¤º¸ ³ëÃâ Ãë¾àÁ¡ÀÎ CVE-2014-0160°ú CVE-2014-0346ÀÌ ÀÖ¾ú´Ù. ÆÐÄ¡´Â 2014³â¿¡ ¹ßÇ¥µÈ ¹Ù ÀÖ´Ù. ¡°°ø°ÝÀÚµéÀÌ Ç×»ó ÃÖ½ÅÀÇ Ãë¾àÁ¡°ú °ø°Ý ¹æ¹ý¸¸À» »ç¿ëÇÏ´Â °Ç ¾Æ´Õ´Ï´Ù. ¼ö³â Àü¿¡ ³ª¿Â °Íµµ À߸¸ ÀÌ¿ëÇÏÁÒ. ÆÐÄ¡°¡ Áß¿äÇÑ ¹æ¾î ¼ö´ÜÀÌ µÉ ¼ö ÀÖ´Â ÀÌÀ¯ÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾îÀÇ Å« »êÀ̾ú´ø ÄÚÀÎÇÏÀ̺ê, ¿ª»ç ¼ÓÀ¸·Î »ç¶óÁü.
2. ÇÏÁö¸¸ ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î°¡ ±ÞÇ϶ô ÇÒ °Í °°Áö´Â ¾ÊÀ½. ´ëüÁ¦°¡ ¸¹Àº »óȲ.
3. ¶°¿À¸£´Â ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î´Â Å©¸³Åä·çÆ®¿Í ¿À½ºµå¸¶ÀÎÀÌ ÀÖÀ½
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>