[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù »çÀ̹ö ¹üÁËÀÚµéÀÌ µðÁöÅÐ °ø°Ý ¹üÀ§ Àüü¿¡¼ »õ·Î¿î °ø°Ý ±âȸ¸¦ Áö¼ÓÀûÀ¸·Î ã°í ÀÖÀ¸¸ç, °ø°ÝÀÌ º¸´Ù Á¤±³ÇØÁö´Â ¸¸Å ¿ìȸ ±â¹ý°ú ¾ÈƼ-ºÐ¼®(Anti-Analysis)À» ´õ ¸¹ÀÌ È°¿ëÇÏ°í ÀÖ´Ù´Â Á¶»ç °á°ú°¡ ³ª¿Ô´Ù. »çÀ̹öº¸¾È ±Û·Î¹ú ¸®´õ Áß ÇÑ°÷ÀÎ Æ÷Ƽ³ÝÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥)´Â ÀÚ»çÀÇ º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÌ ¹ß°£ÇÑ ¡®2019³â 2ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼¡¯¸¦ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö=iclickart]
º¸°í¼´Â À̹ø ºÐ±â¿¡ À§ÇùÀü¸ÁÁö¼ö´Â ÃÖ°íÁ¡À» ³Ñ¾î¼¹´Ù¸é¼, À§ÇùÀü¸ÁÁö¼ö´Â ù ¿ÀÇÁ´× Áö¼öº¸´Ù ¾à 4%°¡ »ó½ÂÇßÀ¸¸ç, 1³â°£ °¡Àå ³ô¾Ò´ø ÁöÁ¡ÀÌ ¹Ù·Î 2019³â 2ºÐ±â ¸¶°¨ ½ÃÁ¡À̶ó°í ¹àÇû´Ù. ÀÌ °°Àº Áö¼ö »ó½ÂÀº ¸Ö¿þ¾î ¹× ÀͽºÇ÷ÎÀÕ È°µ¿ Áõ°¡·Î ÀÎÇÑ °á°ú¶ó°í ÇÒ ¼ö ÀÖ´Ù.
Æ÷Ƽ³ÝÀÇ CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ) ÇÊ Äõµå(Phil Quade)´Â ¡°»çÀ̹ö ¹üÁËÀÚµéÀÇ °ø°Ý ¹æ¹ýÀÌ º¸´Ù Á¤±³ÇØÁö°í ±¤¹üÀ§ÇØÁö¸é¼ ±×µéÀÌ ¼Óµµ¿Í ¿¬°á¼ºÀ» °ø°Ý¿¡ ¾î¶»°Ô È°¿ëÇÏ´ÂÁö »ìÆ캸´Â °ÍÀº ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ¿¡ Á¶Á÷µéÀº »çÀ̹ö°ø°ÝÀÚµéÀÇ ÇàÅ¿¡ ¸ÂÃç Áß¿äÇÑ »çÀ̹öº¸¾ÈÀÇ ±âº»»çÇ×À» µ¿ÀÏÇÏ°Ô ¼öÇàÇÏ°í Áö¼ÓÀûÀ¸·Î ¿ì¼±¼øÀ§ÈÇØ »çÀ̹ö ¸®½ºÅ©¸¦ È¿°úÀûÀ¸·Î °ü¸®, ¿ÏÈÇØ¾ß ÇÑ´Ù. ¸Ó½Å·¯´×°ú ÅëÇÕµÈ ¼¼ºÐÈ, ÅëÇÕ, ½ÇÇà °¡´ÉÇÑ À§Çù ÀÎÅÚ¸®Àü½º, ÀÚµ¿È¸¦ Æ÷°ýÇÏ´Â º¸¾È Æк긯 Á¢±Ù¹æ½ÄÀº ÀÌ °°Àº À§Çù ȯ°æ¿¡¼ È¿°úÀûÀÎ º¸¾ÈÀ» ±¸ÇöÇϴµ¥ ÇʼöÀû¡±À̶ó°í ¸»Çß´Ù. ¡®2019³â 2ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼¡¯ÀÇ ÇÙ½É ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
¡â°ø°ÝÀÚµé, ¿ìȸ Àü¼ú¿¡ ´õ ¸¹Àº ÅõÀÚ
ÃֽŠ¸Ö¿þ¾î Åø¿¡´Â ¾ÈƼ-¹ÙÀÌ·¯½º ¶Ç´Â ±âŸ À§Çù ŽÁö ¼ö´ÜÀ» ¿ìȸÇϱâ À§ÇÑ ±â´ÉµéÀÌ ÀÌ¹Ì Æ÷ÇԵǾî ÀÖ´Ù. ±×·¯³ª ŽÁö¸¦ ÇÇÇϱâ À§ÇÑ »çÀ̹ö °ø°ÝÀÚÀÇ ³µ¶È(Obfuscation) ¹× ¾ÈƼ-ºÐ¼®(Anti-Aanalysis) ¹æ¹ýÀº ´õ¿í´õ Á¤±³ÇØÁö°í ÀÖ´Â »óȲÀÌ´Ù. ¿¹¸¦ µé¾î, ½ºÆÔ Ä·ÆäÀÎ(Spam Campaign)Àº °ø°ÝÀÚµéÀÌ ÀÌ·¯ÇÑ ±â¹ýÀ» ¾î¶»°Ô »ç¿ëÇÏ°í Á¶Á¤ÇØ °ø°ÝÇÏ´ÂÁö Àß º¸¿©ÁØ´Ù. ÀÌ Ä·ÆäÀÎÀÇ ÇÑ ¿¹·Î´Â ¾Ç¼º ¸ÅÅ©·Î°¡ Æ÷ÇÔµÇ¾î ¹«±âȵÈ(Weaponized) ¿¢¼¿ ¹®¼°¡ ÷ºÎµÈ ÇÇ½Ì À̸ÞÀÏÀ» µé ¼ö ÀÖ´Ù.
¶Ç ´Ù¸¥ ¿¹·Î´Â »ç¿ëÀÚ°¡ ·Î±×ÀÎÇÒ ¶§¸¶´Ù ÆÄÀϸí°ú ÇؽÃ(Hashes)¸¦ º¯°æÇÏ¿© °¨¿°µÈ È£½ºÆ® ½Ã½ºÅÛ¿¡¼ ¸Ö¿þ¾î °¨Áö¸¦ ¾î·Æ°Ô ¸¸µå´Â µå¸®µ¦½º(Dridex) ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ º¯Á¾À» µé ¼ö ÀÖ´Ù. ¾ÈƼ-ºÐ¼®(Anti-Analysis) ¹× ¿ìȸ Àü¼úÀÌ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÊ¿¡ µû¶ó Á¶Á÷µéÀº ´Ù°èÃþ ¹æ¾î ¹× Çൿ ±â¹Ý À§Çù ŽÁö°¡ ÇÊ¿äÇÏ´Ù´Â Á¡À» »ó±âÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
¡â¸ô·¡ ħÅõÇÏ¿© Àå±â°£ ÀáÀÔ
¡®Zegost Infostealer¡¯ ¸Ö¿þ¾î´Â ½ºÇǾîÇÇ½Ì Ä·ÆäÀÎÀ» À§ÇÑ µ¶Æ¯ÇÑ ±â¼úÀ» °¡Áö°í ÀÖ´Ù. ´Ù¸¥ ¡®Infostealers¡¯¿Í ¸¶Âù°¡Áö·Î ¡®Zegost¡¯ÀÇ ÁÖ¿ä ¸ñÇ¥´Â »ç¿ëÀÚ ÀåÄ¡¿¡¼ Á¤º¸¸¦ ¼öÁýÇØ À¯ÃâÇÏ´Â °ÍÀÌ´Ù. ±×·¯³ª ´Ù¸¥ ¡®Infostealers¡¯¿Í ºñ±³ÇØ ¡®Zegost¡¯´Â µ¶Æ¯ÇÏ°Ô ¡®¸ô·¡¡¯ ħÅõÇØ ¸Ó¹°µµ·Ï ¼³°èµÇ¾î ÀÖ´Ù. ¿¹¸¦ µé¾î, ¡®Zegost¡¯¿¡´Â ¾ÖÇø®ÄÉÀ̼Ç, º¸¾È, ½Ã½ºÅÛ À̺¥Æ® ·Î±×¸¦ »èÁ¦Çϵµ·Ï ÇÏ´Â ±â´ÉÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ·¯ÇÑ À¯ÇüÀÇ »èÁ¦ ±â´ÉÀº ÀϹÝÀûÀÎ ¸Ö¿þ¾î¿¡´Â º¸ÀÌÁö ¾Ê´Â Ư¼ºÀÌ´Ù. ¡®Zegost¡¯ÀÇ ¿ìȸ ±â´ÉÀÇ ¶Ç ´Ù¸¥ Èï¹Ì·Î¿î Á¡Àº 2019³â 2¿ù 14ÀÏ ÀÌÈÄ ¡®Infostealer¡¯¸¦ ¡®Á¤Áö »óÅ¡¯·Î À¯ÁöÇÑ ÈÄ, ±× ÀÌÈÄ °¨¿°À» ½ÃÀÛÇ϶ó´Â ¸í·ÉÀÌ ÀԷµǾî ÀÖ´Ù´Â Á¡ÀÌ´Ù. ¡®Zegost¡¯ÀÇ À§Çù ¿ä¼Ò´Â Ÿ±êÀ¸·Î »ïÀº ÇÇÇØÀÚ¿ÍÀÇ ¿¬°áÀ» ¼³Á¤¡¤À¯ÁöÇϱâ À§ÇØ ÀͽºÇ÷ÎÀÕÀ» È°¿ëÇÏ°í, ´Ù¸¥ À§Çù¿¡ ºñÇØ ÈξÀ Àå±âÀûÀÎ À§ÇùÀÌ µÈ´Ù´Â Ư¡ÀÌ ÀÖ´Ù.
¡â·£¼¶¿þ¾î, ´õ ¸¹Àº Ÿ±ê °ø°Ý °¨Çà
¿©·¯ µµ½Ã, Áö¹æ Á¤ºÎ, ±³À° ½Ã½ºÅÛ¿¡ ´ëÇÑ ·£¼¶¿þ¾î °ø°ÝÀº »ç¶óÁöÁö ¾Ê¾ÒÀ¸¸ç, ¿©ÀüÈ÷ ½É°¢ÇÑ À§ÇùÀÌ µÇ°í ÀÖ´Ù. ·£¼¶¿þ¾î °ø°ÝÀº ´ë¿ë·®ÀÇ ¡®±âȸÀû(Opportunistic)¡¯ °ø°Ý¿¡¼ ¸ö°ªÀ» ÁöºÒÇÒ ¼ö ÀÖ´Â ´É·ÂÀ̳ª µ¿±â°¡ ÀÖ´Ù°í ÆǴܵǴ Á¶Á÷À» ÇâÇÑ º¸´Ù Ÿ±êÈµÈ °ø°ÝÀ¸·Î ÀüȯµÇ°í ÀÖ´Ù. °æ¿ì¿¡ µû¶ó »çÀ̹ö ¹üÁËÀÚµéÀº ±âȸ¸¦ ±Ø´ëÈÇϱâ À§ÇØ ½ÅÁßÇÏ°Ô ¼±ÅÃÇÑ ½Ã½ºÅÛ¿¡ ·£¼¶¿þ¾î¸¦ ħÅõ½ÃÅ°±â Àü, Á¤¹ÐÇÑ ¡®Á¤Âû¡¯À» ¼öÇàÇÑ´Ù.
¿¹¸¦ µé¾î, ·ÎºóÈĵå(RobbinHood) ·£¼¶¿þ¾î´Â Á¶Á÷ÀÇ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¸¦ °ø°ÝÇϵµ·Ï ¼³°èµÇ¾úÀ¸¸ç, µ¥ÀÌÅÍ ¾Ïȣȸ¦ Â÷´ÜÇÏ°í °øÀ¯ µå¶óÀ̺ê¿ÍÀÇ ¿¬°áÀ» ²÷´Â Windows ¼ºñ½ºÀÇ ºñÈ°¼ºÈ¸¦ À¯µµÇÑ´Ù. ¡®Sodinokibi¡¯¶ó´Â ÃֽŠ·£¼¶¿þ¾î´Â Á¶Á÷¿¡ ¶Ç ´Ù¸¥ À§ÇùÀÌ µÉ ¼ö ÀÖ´Ù. ÀÌ ·£¼¶¿þ¾î´Â È°µ¿ ÁßÀÎ ´ë´Ù¼öÀÇ ·£¼¶¿þ¾î Åø°ú ±â´ÉÀûÀ¸·Î Å©°Ô ´Ù¸£Áö ¾Ê´Ù. ÀÌ ·£¼¶¿þ¾î´Â ÀÓÀÇ Äڵ带 ½ÇÇàÇÏ°í ÇÇ½Ì À̸ÞÀÏ·Î Àü´ÞµÇ´Â ´Ù¸¥ ·£¼¶¿þ¾îó·³ »ç¿ëÀÚ »óÈ£ÀÛ¿ëÀÌ ÇÊ¿ä ¾ø´Â »õ·Î¿î Ãë¾àÁ¡À» ¾Ç¿ëÇÑ´Ù.
°ø°Ý º¤ÅÍ¿¡ °ü°è¾øÀÌ ·£¼¶¿þ¾î´Â ¸¹Àº Á¶Á÷¿¡ ½É°¢ÇÑ À§ÇùÀÌ µÇ°í ÀÖÀ¸¸ç, ÆÐÄ¡ ¹× Á¤º¸ º¸¾È ÀνĿ¡ ´ëÇÑ ±³À°ÀÌ ¸Å¿ì Áß¿äÇÏ´Ù´Â Á¡À» »ó±â½ÃÄÑÁØ´Ù. ¶ÇÇÑ, ¡®BlueKeep¡¯°ú °°Àº RDP(Remote Desktop Protocol, ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ) Ãë¾àÁ¡Àº ¿ø°Ý ¾×¼¼½º ¼ºñ½º°¡ »çÀ̹ö ¹üÁËÀÚ¿¡°Ô ±âȸ°¡ µÉ ¼ö ÀÖÀ¸¸ç, ·£¼¶¿þ¾î¸¦ È®»ê½ÃÅ°´Â °ø°Ý º¤ÅÍ·Î »ç¿ëµÉ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ÁÖÁö½ÃÅ°°í ÀÖ´Ù.
¡âµðÁöÅÐ °ø°Ý ¸é¿¡ ´ëÇÑ »õ·Î¿î ±âȸ
±âÁ¸¿¡´Â °¡Á¤¿ë ¹× ¼Ò±Ô¸ð ºñÁî´Ï½º¿ë ½º¸¶Æ® ½Ã½ºÅÛÀº »ê¾÷¿ë ½Ã½ºÅÛº¸´Ù °ø°ÝÀÚµéÀÇ °ü½ÉÀ» ´ú ¹Þ¾Æ¿Ô´Ù. ±×·¯³ª ȯ°æ Á¦¾î, º¸¾È Ä«¸Þ¶ó, ¾ÈÀü ½Ã½ºÅÛ°ú °°Àº Á¦¾î ÀåÄ¡¸¦ Ÿ±êÀ¸·Î ÇÏ´Â °ø°Ý È°µ¿µéÀÌ Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ºôµù °ü¸® ¼Ö·ç¼Ç°ú °ü·ÃµÈ ½Ã±×´Ïó´Â Á¶Á÷ÀÇ 1%¿¡¼ Ã˹ߵǴ °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, ÀÌ´Â ICS ¶Ç´Â SCADA Á¦Ç°¿¡¼ ÀϹÝÀûÀ¸·Î ³ªÅ¸³ª´Â °Íº¸´Ù ³ô¾Ò´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº °¡Á¤¿ë ¹× ±â¾÷¿ë Á¦¾î ÀåÄ¡¸¦ Á¶Á¾ÇÒ »õ·Î¿î ±âȸ¸¦ Ž»öÇÏ°í ÀÖ´Ù. ¶§·Î ÀÌ·¯ÇÑ À¯ÇüÀÇ ÀåÄ¡´Â ´Ù¸¥ ÀåÄ¡º¸´Ù ¿ì¼±¼øÀ§°¡ ³ôÁö ¾Ê°Å³ª, ±âÁ¸ IT °ü¸®ÀÇ ¹üÀ§¸¦ ¹þ¾î³ °ÍÀ̱⵵ ÇÏ´Ù. °¡Á¤¿ë ¹× ¼Ò±Ô¸ð ºñÁî´Ï½º¿ë ½º¸¶Æ® ½Ã½ºÅÛ º¸¾ÈÀÇ °æ¿ì, ¾×¼¼½º ÀÚü¸¸À¸·Îµµ ¾ÈÀü¿¡ ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¥ ¼ö Àֱ⠶§¹®¿¡ ¸¹Àº ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù. ƯÈ÷, ¾ÈÀüÇÑ ¾×¼¼½º°¡ Áß¿äÇÑ ¿ø°Ý ÀÛ¾÷ ȯ°æ¿¡¼´Â ´õ¿í Á¶½ÉÇØ¾ß ÇÑ´Ù.
¡âÁ¶Á÷À» º¸È£ÇÏ´Â ¹æ¹ý: ±¤¹üÀ§ÇÏ°í ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È
¿ªµ¿ÀûÀÌ°í »çÀüÁÖµµÀûÀÎ ½Ç½Ã°£ À§Çù ÀÎÅÚ¸®Àü½º´Â µðÁöÅÐ °ø°Ý ¸éÀ» Ÿ±êÀ¸·Î ÇÏ´Â °ø°Ý ¹æ¹ýÀÇ ÁøÈ Æ®·»µå¸¦ ÆľÇÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ¸ç, »çÀ̹ö À§»ýÀÇ ¿ì¼±¼øÀ§¸¦ Á¤Çϴµ¥ µµ¿òÀ» ÁØ´Ù. °¢ º¸¾ÈÀåÄ¡¿¡¼ ½Ç½Ã°£ ½ÇÇà °¡´ÉÇÑ »óÅ¿©¾ß¸¸ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î º¸¾È Á¶Ä¡¸¦ ³»¸± ¼ö ÀÖ´Â ¿ª·®°ú °¡Ä¡´Â ÁøÁ¤ÇÑ ºûÀ» ¹ßÇÒ ¼ö ÀÖ´Ù. ±¤¹üÀ§ÇÏ°í ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È Æк긯¸¸ÀÌ IoTºÎÅÍ ¿§Áö, ³×Æ®¿öÅ© ÄÚ¾î ¹× ¸ÖƼ Ŭ¶ó¿ìµå¿¡ À̸£±â±îÁö Àüü ³×Æ®¿öÅ© ȯ°æÀ» ½Å¼ÓÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>