¶Ù¾î³ ±â¼ú·ÂÀ¸·Î ´«¿¡ ¶ç°í ÀÖ¾î...°í³À̵µ °ø°Ý ±â¼ú, Á¶¸¸°£ º¸ÆíÈ µÉ °Í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®°¡µéÀÌ ¸ÞÀÌÁöÄ«Æ®(MageCart)¶ó´Â »çÀ̹ö ¹üÁË ´Üü ³» 4¹ø° ±×·ì(Group 4)ÀÌ 2015³âºÎÅÍ ±ÝÀ¶ »ê¾÷À» »ó´ë·Î ¹üÁ˸¦ ÆîÃÄ¿Â ÇØÅ· ´ÜüÀÎ ÄÚ¹ßÆ® ±×·ì(Cobalt Group)ÀÏÁöµµ ¸ð¸¥´Ù´Â »ç½ÇÀ» ¹àÇô³Â´Ù.
[À̹ÌÁö = iclickart]
¸ÕÀú ¸ÞÀÌÁöÄ«Æ®¶õ, ÃÖ¼Ò 7°³ÀÇ µ¶¸³ÀûÀÎ »çÀ̹ö ¹üÁË ´Üü°¡ ¹¶ÃÄÀÖ´Â ¡®»óÀ§ ±×·ì¡¯À¸·Î, ÀüÀÚ»ó°Å·¡°¡ ÁøÇàµÇ´Â À¥»çÀÌÆ®¿¡ ½ºÅ°¸Ó¸¦ ¼³Ä¡ÇÏ´Â °ÍÀ» ÁÖ·ÂÀ¸·Î ÇÏ°í ÀÖ´Ù. Áï, ÁöºÒ Ä«µå Á¤º¸¸¦ ÈÉÄ¡´Â °ÍÀÌ ¸ÞÀÌÁöÄ«Æ®ÀÇ ÁÖµÈ ¸ñÀûÀ̶ó´Â °ÍÀÌ´Ù. ¿µ±¹Ç×°ø°ú ƼÄϸ¶½ºÅÍ(Ticketmaster) µî À¯¸í »çÀÌÆ®°¡ ´çÇÏ¸é¼ ¸ÞÀÌÁöÄ«Æ®´Â Àü ¼¼°èÀûÀÌ ÁÖ¸ñÀ» ¹Þ°Ô µÇ¾ú´Ù.
»çÀ̹ö º¸¾È ºÐ¾ßÀÇ Àü¹®°¡µéÀº ¸ÞÀÌÁöÄ«Æ®¿¡ ¼Ò¼ÓµÈ °¢ ÇÏÀ§ ±×·ìµéÀÌ, ÀÌ¹Ì ÀÌÀüºÎÅÍ È°µ¿ÇØ¿Â ¹üÁË ´Üü°¡ ¾Æ´Ò±î ÇÏ¿© ÃßÀû Áß¿¡ ÀÖ´Ù. ¸ÕÀú´Â º¸¾È ¾÷ü ¸®½ºÅ©¾ÆÀÌÅ¥(RiskIQ)¿Í Ç÷¡½ÃÆ÷ÀÎÆ®(Flashpoint)°¡ ÀÌ·¯ÇÑ ÀǽÉÀ» Ç°°í ÃßÀûÀ» ½ÃÀÛÇß´Ù. ¿©±â¿¡ IBMµµ ÇÕ·ùÇØ ¡°¸ÞÀÌÁöÄ«Æ®ÀÇ 6¹ø° ±×·ìÀº ÇÉ6(FIN6)¡±¶ó°í ¹ßÇ¥Çß´Ù. ±×·¯´õ´Ï º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)¿Í ÇÏÀ߽̾º(HYAS)°¡ ¡°4¹ø° ´Üü°¡ ÄÚ¹ßÆ® ±×·ì¡±À̶ó°í Áö¸ñÇÑ °ÍÀÌ´Ù.
±×·ì 4(Group 4)¶ó°í ¾Ë·ÁÁø ¸ÞÀÌÁöÄ«Æ®ÀÇ 4¹ø° ´Üü´Â, ¸ÞÀÌÁöÄ«Æ®¿¡ ¼ÓÇÑ ¿©·¯ ´Üüµé Áß ²Ï³ª Çâ»óµÈ ±â¼úÀ» º¸À¯ÇÏ°í ÀÖ´Ù. Æò¹üÇÑ Æ®·¡ÇÈ¿¡ ÀڽŵéÀÇ °ø°ÝÀ» ³ì¿©³»±â À§ÇØ ¿©·¯ °¡Áö ±³¹¦ÇÑ ¼ö¹ýÀ» »ç¿ëÇϱ⵵ ÇÑ´Ù. ¶ÇÇÑ ÀºÇà°¡¸¦ ³ë¸®´Â ¸Ö¿þ¾î¸¦ °³¹ßÇÏ°í »ç¿ëÇØ¿Â ÀÌ·ÂÀÌ ÀÖ´Â °ÍÀ¸·Î º¸À̱⵵ ÇÑ´Ù. ¹ðÅ· ¸Ö¿þ¾î´Â ÄÚ¹ßÆ® ±×·ì°ú ÇÉ7ÀÇ Àü¹® ¿µ¿ªÀ̱⵵ ÇÏ´Ù.
¸Ö¿þ¾î¹ÙÀÌÃ÷ÀÇ À§Çù øº¸ ¼ö¼®ÀÎ Á¦·Ò ¼¼±¸¶ó(Jerome Segura)´Â ¡°±×·ì 4´Â ±â¼ú·Â¿¡ ÀÖ¾î¼ µ¶º¸ÀûÀÎ À§Ä¡¿¡ ÀÖ¾ú°í, ±×·¸±â ¶§¹®¿¡ ´Ù¸¥ ±×·ìµé°ú´Â ´Ù¸£´Ù´Â °É óÀ½ºÎÅÍ º¼ ¼ö ÀÖ¾ú´Ù¡±°í ¸»ÇÑ´Ù. ¡°Æò¹üÇÏ°Ô ÇØÅ·À¸·Î µ·À» ¹ú°íÀÚ ÇÏ´Â ÀÌ·± Àú·± ´Üüµé°ú´Â ´Þ¶ú¾î¿ä. ¿À·£ ¿ª»ç¿Í °æÇèÀ» ÃàÀû½ÃÄÑ ¿Â ´Üü¸¸ÀÌ º¸¿©ÁÙ ¼ö ÀÖ´Â ¸é¸ð¸¦ ¿©·µ °¡Áö°í ÀÖ¾úÁÒ.¡±
¶Ù¾î³ ½Ç·Â°ú ¹ðÅ· ¸Ö¿þ¾î¿Í ¿¬·çµÈ ÀÌ·Â, ¸Ö¿þ¾î¹ÙÀÌÃ÷¿Í ÇÏÀ߽̾ºÀÇ Àü¹®°¡µéÀº °ð¹Ù·Î APT ±×·ìµéÀ» ¶°¿Ã·È´Ù. ±×¸®°í ¸ÞÀÌÁöÄ«Æ®ÀÇ ´ÜüµéÀÌ »ç¿ëÇÑ °¢Á¾ ÀÎÇÁ¶óÀÇ ÈùÆ®¸¦ ã±â À§ÇØ ³ë·ÂÇß´Ù. µµ¸ÞÀÎ µî·Ï, IP À§Ä¡ µîµµ ÃßÀû ´ë»óÀ̾ú´Ù. ±×·± ¿©·¯ °¡Áö Á¤º¸ÀÇ Á¶°¢µéÀ» ¸ÂÃá ³¡¿¡, ÄÚ¹ßÆ® ±×·ìÀÌ À¥ ½ºÅ°¹ÖÀ¸·Î Àü·«À» ¼öÁ¤ÇßÀ»Áöµµ ¸ð¸¥´Ù´Â °á·Ð¿¡ À̸£·¶´Ù.
¡°Å¬¶óÀ̾ðÆ®¿¡¼ ½É±â´Â ½ºÅ°¸Ó µµ¸ÞÀΰú ¼¹ö¿¡ ½É±â´Â ½ºÅ°¸Ó µµ¸ÞÀÎ ¸ðµÎ ÇÑ °³ÀÇ ÇÁ·ÎÅæ¸ÞÀÏ ÁÖ¼Ò¿Í ¿¬°áµÇ¾î ÀÖ¾ú½À´Ï´Ù. ÀÌ ÁÖ¼Ò´Â ¿¹Àü¿¡ ¸®½ºÅ©¾ÆÀÌÅ¥°¡ ±×·ì 4¿Í °ü·ÃÀÌ ÀÖ´Ù°í ¹àÇô³Â´ø ÁÖ¼ÒÀÔ´Ï´Ù.¡± ¸Ö¿þ¾î¹ÙÀÌÃ÷¿Í ÇÏÀ߽̾º´Â Å»Ãâ °ÔÀÌÆ®(Á¤º¸¸¦ »©µ¹¸®´Â °÷)¸¦ È®ÀÎÇÏ¸é¼ ¶Ç ´Ù¸¥ À̸ÞÀÏ ÁÖ¼ÒµéÀ» ã¾Æ³Â´Ù. ÀüºÎ ¸ÞÀÌÁöÄ«Æ®ÀÇ 4¹ø° ±×·ì°ú °ü·ÃÀÌ ÀÖ´Â °ÍÀ̾ú´Ù.
±×·±µ¥ ¸ÞÀÏ Áּҵ鿡´Â ÀÏÁ¤ÇÑ ÆÐÅÏÀÌ ÀÖ¾ú´Ù. ¡®À̸§-À̴ϼÈ-¼º¡¯À¸·Î ¸ÞÀÏ ÁÖ¼Ò°¡ ¸¸µé¾îÁø °ÍÀ̾ú´Ù. ÀÌ´Â ÄÚ¹ßÆ® ±×·ìÀÌ »ç¿ëÇÏ´Â ÇÁ·ÎÅæ¸ÞÀÏ °èÁ¤µé°ú °°¾Ò´Ù. ¶ÇÇÑ ÄÚ¹ßÆ® ±×·ì°¡ 4¹ø° ±×·ìÀº °°Àº ÇÁ¶óÀ̹ö½Ã º¸È£ ¿É¼ÇÀ» »ç¿ëÇÏ°íµµ ÀÖ¾ú´Ù. ¡°¸ðµç µµ¸ÞÀε鿡 °°Àº ÇÁ¶óÀ̹ö½Ã ¼ºñ½º¸¦ Àû¿ëÇÏ°í ÀÖ¾ú°í, ±×·¸±â¿¡ À̸ÞÀÏ ÁÖ¼Ò¸¦ À̸§ ºÙÀÌ´Â ¹æ¹ýÀÌ ¸ðµç °ø°Ý ´Üüµé »çÀÌ¿¡¼ °øÀ¯µÇÁö ¾Ê¾ÒÀ» °Ì´Ï´Ù. ÄÚ¹ßÆ® ±×·ì°ú ¸ÞÀÌÁöÄ«Æ® ÀÎÇÁ¶ó¿¡ ¸ðµÎ µî·ÏµÈ Àڵ鸸 °°Àº ÆÐÅÏÀ¸·Î À̸ÞÀÏ À̸§À» ºÙÀÏ ¼ö ÀÖ´Â °ÍÀÌÁÒ. µÑÀÌ °°Àº ÀÚµéÀÏ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±
±× ¿Ü¿¡µµ ¸Ö¿þ¾î¹ÙÀÌÃ÷´Â PHP ½ºÅ©¸³Æ®¸¦ Çϳª ¹ß°ßÇس¾ ¼ö ÀÖ¾ú´Ù. ±×·ì 4°¡ °ø°ÝÀ» ÁøÇàÇÏ´ø µµÁß¿¡ ½Ç¼ö·Î È기 °Í °°¾Ò´Ù. ¡°°ø°ÝÀÚµéÀÇ ¼¹ö¿¡ µµ´ÞÇÏÁö ¾Ê´Â ÇÑ ¹ß°ßÇÒ ¼ö ¾ø´Â Á¾·ùÀÇ ¼Ò½ºÄڵ尡 Æ÷ÇԵǾî ÀÖ¾ú½À´Ï´Ù. ½ºÅ©¸³Æ®´Â ¼¹öÃø ½ºÅ°¸Ó(server-side skimmer)¿´½À´Ï´Ù. ¸ÞÀÌÁöÄ«Æ®´Â ÁÖ·Î ºê¶ó¿ìÀúÃø ½ºÅ°¸Ó(browser-side skimmer)¸¦ »ç¿ëÇϴµ¥ ¸»ÀÌÁÒ.¡±
ºê¶ó¿ìÀúÃø ½ºÅ°¸Ó ȤÀº Ŭ¶óÀ̾ðÆ®Ãø ½ºÅ°¸Ó´Â °ø°ÝÀÚµéÀÌ È°¿ëÇϱ⿡µµ ½±°í, ŽÁöµµ ½±°Ô µÈ´Ù. ÁÖ·Î ÀüÀÚ»ó°Å·¡ »çÀÌÆ®ÀÇ °áÁ¦ ÆäÀÌÁö³ª ÀºÇà Á¤º¸¸¦ ±âÀÔÇÏ´Â ÆäÀÌÁö¿¡ ½É±ä´Ù. º¸¾È ¼Ö·ç¼Çµéµµ ÀÌ ÆäÀÌÁöµé¿¡ °³ÀÔÇÏ¿© À§ÇùÀ» ¸·À» ¼ö ÀÖ´Ù. ¡°¾Ç¼º ÇàÀ§µéÀº ´Ã ºê¶ó¿ìÀú¶ó´Â ÄÁÅؽºÆ® ¾È¿¡¼ ÀÌ·ïÁö±â ¶§¹®¿¡ Â÷´ÜÀÌ ±×¸® ¾î·ÆÁö ¾Ê½À´Ï´Ù.¡± ¼¼±¸¶óÀÇ ¼³¸íÀÌ´Ù.
±×·¸´Ù¸é ¼¹öÃø ½ºÅ°¸Ó´Â ¾î¶³±î? ºê¶ó¿ìÀú¿¡ ¾Ç¼º Äڵ尡 Á÷Á¢ ½É±âÁö ¾Ê´Â´Ù. µ¥ÀÌÅÍ°¡ À¯ÃâµÇ´Â °Ç ºê¶ó¿ìÀú°¡ ¾Æ´Ï¶ó ¼¹ö¿¡¼´Ù. ±×·¸±â ¶§¹®¿¡ ¿£µåÆ÷ÀÎÆ® ±â°è¿¡¼ ¾Ç¼º ÇàÀ§¸¦ ŽÁöÇÏ·Á°í ÇßÀ» ¶§, º¸ÀÌ´Â °Ô ÀüÇô ¾ø°Ô µÈ´Ù. º¸ÀÌ´Â °Ô ¾øÀ¸´Ï Â÷´ÜÇÒ ¼öµµ ¾ø´Ù. ¡°°ø°ÝÀÚµé ÀÔÀå¿¡¼´Â Á¤¸» È¿°úÀûÀÌÁÒ. ´Ù¸¸ ÇÇÇØÀÚÀÇ ¼¹ö¿¡±îÁö µµ´ÞÇÑ´Ù´Â °Ô ½±Áö´Â ¾Ê½À´Ï´Ù. ¾Æ¹«³ª ÇÒ ¼ö ¾ø´Â °ø°ÝÀ̶ó´Â °Ì´Ï´Ù.¡±
ÇöÀç ¡®À¥ ½ºÅ°¹Ö¡¯ °ø°ÝÀ̶ó°í Çϸé, º¸Åë Ŭ¶óÀ̾ðÆ® Ãø¸é¿¡¼ÀÇ À§Çù ÇàÀ§¸¦ ¸»ÇÑ´Ù. ºê¶ó¿ìÀú³ª Ŭ¶óÀ̾ðÆ®¸¦ ³ë¸®´Â ½ºÅ°¸Ó´Â ½±°Ô ±¸ÇÒ ¼ö ÀÖ°í, »ç¿ë°ú Á¶ÀÛÀÇ ³À̵µµµ ³·±â ¶§¹®ÀÌ´Ù. ¡°±×·¡¼ À¥ ½ºÅ°¹Ö °ø°ÝÀ» ÇÏ·Á´Â ¡®Ãʺ¸ °ø°ÝÀÚ¡¯µéÀÌ ÃÖ±Ù ±ÞÁõÇÏ°í ÀÖÁÒ. ¹Ý´ë·Î ¼¹ö Ãø¸é¿¡¼ÀÇ ½ºÅ°¹Ö °ø°ÝÀ» ÇÏ·Á´Â °ø°ÝÀÚµéÀº ÈçÄ¡ ¾Ê½À´Ï´Ù. ±×·± Åøµéµµ ÈçÄ¡ ¾Ê°í, »ç¿ëÇÏ´Â °Íµµ ½±Áö ¾Ê½À´Ï´Ù.¡±
±×·¯³ª ¼¼±¸¶ó´Â ¾ÕÀ¸·Î ¼¹ö¸¦ Á÷Á¢ ³ë¸®´Â ½ºÅ°¸Ó ÇàÀ§°¡ ´Ã¾î³¯ °ÍÀ̶ó°í ¿¹ÃøÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÇ ±â¼ú·ÂÀº °è¼Ó ¹ßÀüÇϱ⠸¶·ÃÀÔ´Ï´Ù. Áö±ÝÀº ¼¹öÃø ½ºÅ°¸Ó¸¦ È°¿ëÇÏ´Â °Ô ¾î·Á¿öº¸¿©µµ, ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ º¸ÆíÈ µÉ °ÍÀÔ´Ï´Ù. °ø°ÝÀ̶ó´Â °Ô ´Ã ±×·¡¿Ô¾î¿ä. ¼¹ö¿¡ ´ëÇÑ º¸¾È°ú ŽÁö ¼Ö·ç¼Çµµ »ý°¢ÇØ¾ß ÇÒ ½ÃÁ¡ÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¸ÞÀÌÁöÄ«Æ®¶ó´Â »óÀ§ ¹üÁË ±×·ì ³»¿¡¼ ÄÚ¹ßÆ® ±×·ìÀÇ ÈçÀû ¹ß°ßµÊ.
2. ¸ÞÀÌÁöÄ«Æ®¸¦ ±¸¼ºÇÏ´Â ¸¹Àº ´Üü ¼Ó¿¡¼µµ ±º°èÀÏÇÐó·³ ´«¿¡ ¶ç´Â 4¹ø° ´Üü.
3. ¾ÆÁ÷Àº µ¶º¸ÀûÀÌÁö¸¸, °ð ¸¹Àº ´ÜüµéÀÌ µû¶óÀâÀ» °Í. ¼¹ö Á¶½ÉÇØ¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>