ÇöÀçµµ ÁøÇà ÁßÀÎ °ñµåºê·çÆ® °ø°Ý...º¿³ÝÀÇ ±Ô¸ð´Â ½Ã½Ã°¢°¢ Ä¿Áö´Â Áß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ ºí·çŵ(BlueKeep)ÀÌ ¡®¸Þ°¡¿ú(mega worm)¡¯À̶ó´Â º°¸íÀ» ¾òÀ» Á¤µµ·Î ÈÁ¦°¡ µÇ°í ÀÖ´Ù. ±×·±µ¥ ÃÖ±Ù ÇØÄ¿µéÀÇ À¥ °ø°Ý È°µ¿À» ºÐ¼®Çغ¸¸é, Á¤¸» °æ°èÇØ¾ß ÇÒ °ÍÀº ºí·çŵÀÌ ¾Æ´Ï¶ó °ñµåºê·çÆ®(GoldBrute)¶ó°í ÇÑ º¸¾È Àü¹®°¡°¡ °æ°íÇß´Ù. °ñµåºÎ¸£Æ®´Â ÀÚ¹ÙÀÇ Å¬·¡½º À̸§À̱⵵ ÇÏ´Ù.
[À̹ÌÁö = iclickart]
Áö³ ¸çÄ¥ µ¿¾È À©µµ¿ìÀÇ ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP)À» ÅëÇÑ ¿¬°áÀ» ¹æÇØÇÏ·Á´Â ºê·çÆ®Æ÷½º °ø°ÝÀÌ À̾îÁ³´Ù°í º¸¾È ¾÷ü ¸ðÆÛ½º ·¦½º(Morphus Labs)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ·¹³ªÅä ¸¶¸®³ë(Renato Marinho)°¡ ¹àÇû´Ù. ÀÌ °ø°ÝÀº ÀÌ¹Ì 150¸¸ ´ëÀÇ À©µµ¿ì ½Ã½ºÅÛÀ» ħÇØÇßÀ¸¸ç ¾ÆÁ÷µµ À̾îÁö°í ÀÖ´Ù. ÀÌ ºê·çÆ®Æ÷½º °ø°ÝÀÚµéÀº ÀÎÅͳÝÀ» ½ºÄµÇØ RDP°¡ ³ëÃâµÈ ½Ã½ºÅÛÀ» Àû±Ø ã°í ÀÖÀ¸¸ç, ¹ß°ßÇÑ ÈÄ¿¡´Â µðÆúÆ® ºñ¹Ð¹øÈ£³ª ÀڽŵéÀÌ ÀÌ¹Ì È®º¸ÇÑ ºñ¹Ð¹øÈ£¸¦ ´ëÀÔÇÏ¸é¼ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ°í ÀÖ´Ù°í ÇÑ´Ù.
¸¶¸®³ë°¡ ÀÌ·¯ÇÑ È°µ¿À» ¹ß°ßÇÑ °Ç Áö³ÁÖºÎÅͶó°í ÇÑ´Ù. ¡°ÃÖÃÊ ¹ß°ß ÀÌÈÄ 6½Ã°£ÀÌ Áö³µÀ» ¹«·Æ, C&C ¼¹ö¿¡´Â IP ÁÖ¼Ò°¡ 210¸¸°³ ÀúÀåµÇ¾î ÀÖ¾ú½À´Ï´Ù. ÀÌ Áß 160¸¸ °³ Á¤µµ°¡ °íÀ¯ÇÑ ÁÖ¼Ò¿´°í, ³ª¸ÓÁö´Â Áߺ¹µÇ´Â °ÍÀ̾ú½À´Ï´Ù. Ãë¾àÇÑ RDP¿¡ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¨ÇàÇÔÀ¸·Î½á ħÇØµÈ ½Ã½ºÅÛµéÀº º¿³Ý¿¡ ÆíÀԵǰí ÀÖ¾ú°í, ÀÌ º¿³ÝÀº ºü¸£°Ô µ¢Ä¡¸¦ ºÒ·Á°¬½À´Ï´Ù.¡±
ÀÌ Çö»óÀº ±²ÀåÈ÷ À§ÇèÇÑ »çÅ·Π¹øÁú ¼ö ÀÖ´Ù°í ¸¶¸®³ë´Â °æ°íÇß´Ù. RDP´Â ±â¼ú Áö¿ø°ú IT °ü¸®¸¦ ¸ñÀûÀ¸·Î ³Î¸® »ç¿ëµÇ´Â °ÍÀ̱⠶§¹®ÀÌ´Ù. ¡°¿ø°Ý¿¡¼ Àåºñ¸¦ ´Ù·ï¾ß ÇÒ ¶§´Â ÁÖ·Î RDP¸¦ »ç¿ëÇÏÁÒ. ¸Õ °÷À¸·Î ÃâÀå °£ Á÷¿øÀ̳ª Áý¿¡¼ ±Ù¹«ÇÏ´Â Á÷¿øÀÌ »ç¿ëÇϱ⵵ ÇÏ°í¿ä. °ø°ÝÀÚ°¡ ÀÌ·± RDP¸¦ ÅëÇØ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇÑ´Ù¸é, À©µµ¿ì µ¥½ºÅ©Åé¿¡ Á¢±ÙÇؼ Á¤»ó »ç¿ëÀÚ°¡ ÇÒ ¼ö ÀÖ´Â °ÅÀÇ ¸ðµç ÀϵéÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ȸ»ç ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ°í, ¸Ö¿þ¾î¸¦ ½É°í, Á¤º¸¸¦ ÈÉÄ¡°í, CPU¸¦ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëÇÏ´Â °Ô ÀüºÎ °¡´ÉÇØÁø´Ù´Â °ÍÀÔ´Ï´Ù.¡±
ÀÌ·¸°Ô Ãë¾àÇÑ RDP¿¡ ºê·çÆ®Æ÷½º °ø°ÝÀ» °¨ÇàÇØ º¿³ÝÀ» ´Ã·Á°¡´Â °ø°Ý - ½ÉÁö¾î Áö±Ýµµ ÁøÇà ÁßÀÎ °ø°Ý - ¿¡ ºÙÀº À̸§ÀÌ °ñµåºê·çÆ®´Ù. ÀÌ º¿³ÝÀÇ À̸§µµ °ñµåºê·çÆ®¶ó°í ÇÑ´Ù. ÀÌ °ø°ÝÀ» ÅëÁ¦ÇÏ´Â ¼¹ö´Â ÇϳªÀÇ C&C ¼¹ö·Î, IP ÁÖ¼Ò¸¦ ÃßÀûÇغ¸¸é ´ºÀúÁö¿¡ ÀÖ´Â ÇÑ Àå¼Ò°¡ ³ª¿Â´Ù°í ÇÑ´Ù.
¸¶¸®³ë¿¡ ÀÇÇϸé ÀÌ C&C ¼¹ö´Â º¿µé°ú µ¥ÀÌÅ͸¦ ÁÖ°í¹Þ´Âµ¥, ÀÌ ¶§ AES·Î ¾ÏÈ£È µÈ À¥¼ÒÄÏ(WebSocket) ¿¬°á ¹æ½ÄÀ» »ç¿ëÇÑ´Ù°í ÇÑ´Ù. Æ÷Æ® 8333ÀÌ »ç¿ëµÇ±âµµ ÇÑ´Ù. °¨¿°µÈ ½Ã½ºÅÛÀº Á¦ÀÏ ¸ÕÀú º¿ ÄÚµå(bot code)¶ó´Â °É ´Ù¿î·Îµå ¹Þ´Â´Ù. º¿ ÄÚµå´Â 80MBÂ¥¸® ´ëÇü ÆÐÅ°Áö·Î ÀÚ¹Ù ·±Å¸ÀÓ(Java Runtime)À» Æ÷ÇÔÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. º¿ ÄÚµå´Â È£½ºÆ®¿¡ ¼³Ä¡µÈ ÀÌÈÄ ¹«ÀÛÀ§·Î IP ÁÖ¼ÒµéÀ» ½ºÄµÇϱ⠽ÃÀÛÇÑ´Ù. °¨¿° °¡´ÉÇÑ È£½ºÆ®¸¦ ã¾Æ³»°í´Â C&C¿¡ ±× »ç½ÇÀ» ¾Ë¸°´Ù.
¡°ÀÌ·± ½ÄÀ¸·Î C&C ¼¹ö¿¡ ¾Ë¸° È£½ºÆ®ÀÇ ¼ö°¡ 80°³°¡ µÇ¸é, C&C ¼¹ö¿¡¼ »õ·Î¿î ¸í·ÉÀÌ ¶³¾îÁý´Ï´Ù. ºê·çÆ®Æ÷½º °ø°ÝÀ» Ç϶ó´Â °ÍÀÌÁÒ. 80°³°¡ µÉ ¶§¸¶´Ù »õ·Î¿î Ç¥ÀûµéÀÌ Á¤ÇØÁö±âµµ ÇÕ´Ï´Ù. ±×·¯¸é ¸ðµç º¿µéÀÌ ºê·çÆ®Æ÷½º °ø°Ý¿¡ Âü¿©Çϴµ¥, º¿ Çϳª´ç ÇÑ °³ÀÇ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ ´ëÀÔÇÕ´Ï´Ù. ÀÌ·¸°Ô ÇÏ´Â ÀÌÀ¯´Â ¹«ÀÛÀ§ ´ëÀÔ ½Ã ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀ» ÁÙÀÓÀ¸·Î½á ŽÁö¿¡ °É¸®Áö ¾Ê°Ô Çϱâ À§ÇؼÀÔ´Ï´Ù.¡±
±×·¯¸é¼ ¸¶¸®³ë´Â ÃÖ±Ù ÈÁ¦°¡ µÇ°í ÀÖ´Â ºí·çŵ Ãë¾àÁ¡À» ¾ð±ÞÇϱ⵵ Çß´Ù. ¡°CVE-2019-0708, ȤÀº ºí·çŵÀº ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡À¸·Î, ÀÌ¹Ì ÀͽºÇ÷ÎÀÕÀÌ °³¹ßµÈ »óÅÂÀÔ´Ï´Ù. ´ÙÇàÈ÷ º¸¾È Àü¹®°¡µé Æí¿¡¼ ¸¸µé°í °ø°³ÇÏÁö ¾Ê°í ÀÖÁö¿ä. ÀÌ ºí·çŵÀº ±â¾÷ ³×Æ®¿öÅ©¸¦ À§ÇùÇÒ Â÷±â 1¼øÀ§ À§Çè ¿ä¼Ò·Î ¿©°ÜÁö°í ÀÖ½À´Ï´Ù. »ç¿ëÀÚÀÇ °³ÀÔ ¾øÀ̵µ ÆÛÁ®°¥ ¼ö ÀÖ´Ù´Â °Ô ±× ÀÌÀ¯ÀÔ´Ï´Ù.¡±
ÇÏÁö¸¸ º¸¾È ¾÷ü µà¿À ½ÃÅ¥¸®Æ¼(Duo Security)´Â ¡°¸¸¾à ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â °Ô ¸ñÇ¥¶ó¸é, ºí·çŵº¸´Ù °ñµåºê·çÆ®°¡ ÈξÀ ½±´Ù¡±°í ÁÖÀåÇß´Ù. ¡°°Ô´Ù°¡ ÇöÀç ÀÎÅͳݿ¡¼ ¹ú¾îÁö°í ÀÖ´Â ½ºÄ³´× ÇàÀ§µéÀÌ ´ëºÎºÐ ºí·çŵº¸´Ù´Â °ñµåºê·çÆ®¸¦ À§ÇÑ °ÍÀ̱⵵ ÇÕ´Ï´Ù.¡±
±×·¯¸é¼ µà¿À ½ÃÅ¥¸®Æ¼ ÃøÀº ¡°RDP¸¦ ºÒÇÊ¿äÇÏ°Ô ÀÎÅͳݿ¡ ³ëÃâ½ÃÅ°Áö ¾Ê¾Æ¾ß ÇÑ´Ù¡±°í ¹æ¾î¹ýÀ» ¼³¸íÇß´Ù. ¡°RDP¸¦ ¹Ýµå½Ã »ç¿ëÇØ¾ß ÇÑ´Ù¸é, VPN°ú °°ÀÌ Áß°£¿¡ ¹æ¾î¸¦ ¾î´À Á¤µµ ´ã´çÇØÁÙ ¼ö ÀÖ´Â ¹º°¡¸¦ »ðÀÔ½ÃÅ°´Â °Íµµ ÁÁ½À´Ï´Ù. ¶ÇÇÑ RDP¿Í °ü·ÃÇÑ »ç¿ë¹ýÀ» »ç¿ëÀڵ鿡°Ô ¾Ë·ÁÁÖ´Â °Íµµ Å« µµ¿òÀÌ µË´Ï´Ù.¡±
¹°·Ð °ñµåºê·çÆ®ÀÇ ¹ß°ßÀ¸·Î ºí·çŵ¿¡ ´ëÇÑ À§Ç輺ÀÌ ³·¾ÆÁö´Â °Ç ÀüÇô ¾Æ´Ï´Ù. ºí·çŵ Ãë¾àÁ¡Àº MS°¡ À©µµ¿ì XP¿Í À©µµ¿ì 7¿¡ ´ëÇÑ ÆÐÄ¡±îÁö ¹ßÇ¥ÇßÀ» Á¤µµ·Î ½É°¢ÇÑ ¹®Á¦°¡ ¸Â´Ù. ¡°¾ÆÁ÷µµ ¼ö¹é¸¸ ´ëÀÇ ½Ã½ºÅÛÀÌ ºí·çŵ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ½À´Ï´Ù. ¹Ýµå½Ã Á¦ÀÏ ¸ÕÀú ÆÐÄ¡¸¦ ÇØ¾ß ÇÏ´Â °ÍÀÌ ¸Â½À´Ï´Ù. ´ë½Å °ñµåºê·çÆ®¸¦ ¸·±â À§Çؼ RDP °ü¸®µµ º´ÇàÇØ¾ß ÇÑ´Ù´Â °ÍÀÌÁÒ.¡±
3ÁÙ ¿ä¾à
1. ºí·çŵ °ø°Ý¿¡ ¹ö±Ý°¥ Á¤µµ·Î À§ÇèÇÑ »õ·Î¿î °ø°Ý, °ñµåºê·çÆ®.
2. Ãë¾àÇÑ RDP °Ë»öÇØ ½¬¿î Å©¸®µ§¼È ´ëÀÔÇØ ½Ã½ºÅÛ Àå¾ÇÇÏ´Â °ø°Ý. ºí·çŵ ÀͽºÇ÷ÎÀÕ º¸´Ù ÈξÀ ½¬¿ò.
3. ÇöÀçµµ °ñµåºê·çÆ®´Â ÁøÇàµÇ°í ÀÖ´Â Áß. RDP¸¦ ÀÎÅͳݿ¡ ºÒÇÊ¿äÇÏ°Ô ³ëÃâ½ÃÅ°Áö ¸»°í, VPN »ç¿ëÇÏ¸é ¹æ¾î °¡´É.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>