»ç¿ëÀÚ °³ÀÔ ¾øÀÌ °¨¿°½Ãų ¼ö ÀÖ¾î ÀͽºÇ÷ÎÀÕ Å°Æ®´Â ²ÙÁØÈ÷ ¿¬±¸µÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »õ·Î¿î ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ½Ã½ºÄÚ Å»·Î½º(Cisco Talos) ÆÀ¿¡ ÀÇÇØ ¹ß°¢µÆ´Ù. ÀÌ ÀͽºÇ÷ÎÀÕ Å°Æ®´Â ÇöÀç ħÇØµÈ B2B À¥»çÀÌÆ® Çϳª¸¦ ÅëÇØ ÆÛÁö°í ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀͽºÇ÷ÎÀÕ Å°Æ®´Â ¸î ³â Àü±îÁö¸¸ Çصµ ÇÑâ ±â½ÂÀ» ºÎ¸®´ø Áß¿äÇÑ À§Çù ¿ä¼Ò´Ù. ±×·¯´Ù°¡ 2016³â ¾Þ±Û·¯(Angler) ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ¼¼·ÂÀ» ÀÒÀ¸¸é¼ ÀͽºÇ÷ÎÀÕ Å°Æ® Àüü°¡ Å©°Ô ÁÙ¾îµé¾ú´Ù. ±×·¯³ª ¿ÏÀüÈ÷ »ç¶óÁø °ÍÀº ¾Æ´Ï¸ç, Áö±Ý±îÁöµµ Ä¡¸íÀûÀÎ À§ÇèÀ¸·Î ÀÛ¿ëÇÏ°í ÀÖ´Ù. ƯÈ÷ ¸Ö¿þ¾î °¨¿°¿¡ ÀÖ¾î »ç¿ëÀÚÀÇ °³ÀÔÀ» ¿ä±¸ÇÏÁö ¾Ê±â ¶§¹®¿¡ ´Ù½Ã ´ë¼¼°¡ µÉ °¡´É¼ºÀº ¾ó¸¶µçÁö Á¸ÀçÇÑ´Ù.
ÀÌ »õ·Î¿î ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ À̸§Àº ½ºÆç·¹º¸(Spelevo)´Ù. ±âÁ¸¿¡ ¾ø´ø »õ·Î¿î °ÍÀ¸·Î, ¡°ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ¾ÆÁ÷µµ °ø°ÝÀڵ鿡°Ô¼ ÀØÈ÷Áö ¾Ê¾Ò´Ù´Â Áõ°Å¡±´Ù. Áï, ¹æ¾îÀÚµé »çÀÌ¿¡¼ ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ °£°úµÇ¾î¼´Â ¾È µÈ´Ù´Â °ÍÀÌ´Ù. ½Ã½ºÄÚ Å»·Î½º ÆÀµµ ¡°¿¹ÀÇ ÁÖ½ÃÇØ¾ß ÇÒ ¹®Á¦¡±¶ó°í ¸»ÇÑ´Ù.
½ºÆç·¹º¸¸¦ ÆÛÆ®¸®°í ÀÖ´Â À¥»çÀÌÆ®´Â °ø°ÝÀÚµéÀÌ ´Ü ³× ÁÙÀÇ ÄÚµå·Î ħÇØÇÏ´Â µ¥ ¼º°øÇßÀ¸¸ç, ¡°Æò¼Ò º¸¾È À§»ý ½À°üÀÌ ÁÁÁö ¾ÊÀº ¹æ¹®ÀÚµéÀ» °¨¿°½ÃÅ°±â¿¡´Â ÃæºÐÇÑ ³»¿ëÀÌ ÀÌ ³× ÁÙ ¾È¿¡ ´Ù µé¾îÀÖ´Ù¡±°í ÇÑ´Ù. À¥»çÀÌÆ® ³» ¿©·¯ ÆäÀÌÁöµéÀÌ °¨¿°ÀÌ µÈ »óÅ¿´À¸¸ç, ÀÌ ÆäÀÌÁöµé¿¡ Á¢¼ÓÇÏ°Ô µÇ¸é °ø°ÝÀÚµéÀÌ ¿î¿µÇÏ´Â °ÔÀÌÆ®·Î ¿ìȸµÈ´Ù.
ÀÌ °ÔÀÌÆ®¶ó´Â °ÍÀº ÇöÀç ezylifebags.com.au¶ó´Â ÁÖ¼Ò¿¡ È£½ºÆà µÇ¾î ÀÖ´Ù°í ÇÑ´Ù. ¡°½ºÆç·¹º¸ Ä·ÆäÀÎÀº ·£µù ÆäÀÌÁö¿¡ ´ëÇÑ ¿äûÀ¸·ÎºÎÅÍ ½ÃÀ۵˴ϴÙ. ÀÌ ·£µù ÆäÀÌÁö¿¡ »ç¿ëÀÚ°¡ µµÂøÇϸé, ÃÖÃÊÀÇ ½Ã½ºÅÛ Á¤º¸ ¼öÁý µîÀÇ Á¤Âû È°µ¿ÀÌ ÀÌ·ïÁý´Ï´Ù. OS, À¥ ºê¶ó¿ìÀú, »ç¿ë °¡´ÉÇÑ Ç÷¯±×ÀÎ µî¿¡ ´ëÇÑ Á¤º¸°¡ ¼öÁýµË´Ï´Ù.¡±
ÀͽºÇ÷ÎÀÕ Å°Æ®´Â ¸» ±×´ë·Î ¿©·¯ °¡Áö Ãë¾àÁ¡À» °ø·«ÇÑ´Ù. ¾îµµºñ Ç÷¡½Ã(Adobe Flash)°¡ ½Ã½ºÅÛ¿¡ Á¸ÀçÇÑ´Ù¸é CVE-2018-15982 Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ½ÃµµµÈ´Ù. ±×·¸Áö ¾Ê´Ù¸é ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡ ÀÖ´Â VB½ºÅ©¸³Æ® ¿£ÁøÀÇ CVE-2018-8174 Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ½ÃµµµÈ´Ù.
¡°Ç÷¡½Ã¿Í ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀº, °ú°Å ¿©·¯ ÀͽºÇ÷ÎÀÕ Å°Æ®¿¡µµ Æ÷ÇԵǾî ÀÖ¾ú½À´Ï´Ù. ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ¾ÖÃÊ¿¡ µ¶ÀÚÀûÀ¸·Î °³¹ßµÇÁö ¾Ê°Åµç¿ä. ±âÁ¸ Å°Æ®°¡ º¹Á¦µÇ°í µ¡ºÙ¿©Áö´Â °úÁ¤À¸·Î »õ °ÍÀÌ Åº»ýµÇÁÒ. À§ µÎ °¡Áö ÀͽºÇ÷ÎÀÕÀÌ Á¸ÀçÇÑ´Ù´Â °Ç ½ºÆç·¹º¸°¡ ÀüÇüÀûÀÎ ÀͽºÇ÷ÎÀÕ Å°Æ® Á¦ÀÛ °ø½ÄÀ» µû¶ú´Ù´Â ¶æÀÔ´Ï´Ù.¡±
½Ã½ºÅÛ Ä§Çظ¦ ¿Ï·áÇÑ ÈÄ¿¡ ½ºÆç·¹º¸´Â ÇÇÇØÀÚ¸¦ ´Ù½Ã ÇÑ ¹ø ¿ìȸ½ÃÅ°´Âµ¥, À̹ø ¸ñÀûÁö´Â ±¸±ÛÀÌ´Ù. ÇÇÇØÀÚ ´«¿¡ º¸ÀÌ´Â °Ç ¼ø¼´ë·Î, 1) ºê¶ó¿ìÀú¿¡¼ »õ ÅÇÀÌ ¿¸®°í, 2) ±× ÅÇ¿¡¼ °ÔÀÌÆ®°¡ ·ÎµùµÇ¸ç, 3) °ÔÀÌÆ® ÈÄ¿¡ ·£µù ÆäÀÌÁö(ÀͽºÇ÷ÎÀÕ ÆäÀÌÁö)°¡ ¿¸®°í, 4) ±× ´ÙÀ½ ±¸±ÛÀÌ ¿¸®´Â °ÍÀÌ´Ù. ÀÌ·¸±â ¶§¹®¿¡ ÀϺΠ»ç¿ëÀÚµéÀº ¹«»çÈ÷ ±¸±ÛÀÌ ¿·È´Ù°í ¿©±æ ¼öµµ ÀÖ´Ù.
À̹ø ÀͽºÇ÷ÎÀÕ Ä·ÆäÀο¡¼ ¹èÆ÷µÇ´ø ¸Ö¿þ¾î´Â ¾ÆÀ̽ºµå¾ÆÀ̵ð(IcedID)¿Í µå¸®µ¦½º Æ®·ÎÀ̸ñ¸¶(Dridex Trojan)´Ù. ÇÏÁö¸¸ ÀͽºÇ÷ÎÀÕ Å°Æ®´Â ´Ù¾çÇÑ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÒ ¼ö Àֱ⠶§¹®¿¡, ¾ÆÁ÷ ´õ ¸¹Àº ¸Ö¿þ¾îµéÀÌ ¹ß°ßµÉ °¡´É¼ºµµ ³ô´Ù.
½ºÆç·¹º¸´Â µÎ ´Þ Àü¿¡ óÀ½ ¹ß°ßµÈ, ºñ±³Àû »õ·Î¿î ÀͽºÇ÷ÎÀÕ Å°Æ®Àε¥, ÀÌ¹Ì ÀÚü º¯°æÀ» ¸î Â÷·Ê °ÞÀº ¹Ù ÀÖ´Ù. ¡°·£µù ÆäÀÌÁö¿Í ÀͽºÇ÷ÎÀÕ ÆäÀÌÁöÀÇ URL ±¸Á¶¿Í ³µ¶È ±â¼ú¿¡ ÀÖ¾î¼ ¾÷±×·¹À̵尡 ÀÖ¾ú½À´Ï´Ù.¡± ±× ¿Ü¿¡´Â °ú°Å ¿©·¯ ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ º¸¿©ÁÖ¾ú´ø °Í°ú µ¿ÀÏÇÑ Æ¯¼º°ú ±â¼úµéÀ» º¸¿©ÁÖ´Â ÆíÀÌ´Ù.
½ºÆç·¹º¸´Â ÇϵåÄÚµù µÈ IP ÁÖ¼Ò°¡ ¾Æ´Ï¶ó µµ¸ÞÀε鿡 È£½ºÆà µÇ¾î ÀÖ´Â ÆíÀÌ´Ù. À̸¦ À§ÇØ ¿î¿µÀÚ´Â ¡®µµ¸ÞÀÎ ¼ÎµµÀ®(domain shadowing)¡¯À̶ó´Â ±â¼úÀ» »ç¿ëÇÑ´Ù. ¡°¾ÆÁ÷µµ ¸¶À̵Ò(MyDoom)À̳ª ½ºÅνº³Ý(Stuxnet)°ú °°Àº ¿À·¡µÈ À§ÇùµéÀÌ ¾ÆÁ÷µµ ÀÎÅͳÝÀ» µ¹¾Æ´Ù´ÏÁÒ. ÀͽºÇ÷ÎÀÕ Å°Æ®µµ ±×·² °Ì´Ï´Ù. ¿©ÀüÈ÷ È¿°úÀûÀÌ°í À§ÇùÀûÀ̰ŵç¿ä.¡±
3ÁÙ ¿ä¾à
1. ÇÑ À¥»çÀÌÆ® ÅëÇؼ ½ºÆç·¹º¸¶ó´Â ÀͽºÇ÷ÎÀÕ Å°Æ®°¡ ÆÛÁö°í ÀÖÀ½.
2. ÀÌ ÀͽºÇ÷ÎÀÕ Å°Æ®´Â µå¸®µ¦½º¿Í ¾ÆÀ̽ºµå¾ÆÀ̵ð¶ó´Â ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖÀ½.
3. ÀͽºÇ÷ÎÀÕ Å°Æ®, ÇöÀç ÁÖ·ù¶ó°í´Â ÇÒ ¼ö ¾øÀ¸³ª ¿µ¿øÈ÷ »ç¶óÁöÁö ¾ÊÀ» À§Çù ¿ä¼Ò.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>