ÃÖ¼Ò µÎ °³ ´Üü°¡ ȯ´ë»ê¾÷À» Àü¹®ÀûÀ¸·Î ³ë¸®°í À־¸¹Àº ³ª¶óµé¿¡¼ ÇÇÇØ ¼ÓÃâ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ȯ´ë»ê¾÷À» °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù°í º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ °æ°íÇß´Ù. ÃÖ±Ù ÀÌ »ê¾÷¿¡ ¼ÓÇÑ ±â¾÷µéÀ» °Ü³ÉÇÑ ¿ø°Ý Á¢±Ù Æ®·ÎÀ̸ñ¸¶(RAT)°¡ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
Ä«½ºÆÛ½ºÅ°°¡ Ưº°È÷ Áö¸ñÇؼ °æ°íÇÑ °Ç ¸®º¥ÁöÈ£ÅÚÁî(RevengeHotels)¶ó´Â °ø°Ý Ä·ÆäÀÎÀÌ´Ù. ÀÌ´Â 2015³âºÎÅÍ ½ÃÀÛµÈ Ä·ÆäÀÎÀ¸·Î, È£ÅÚ, ±â¼÷»ç, ¿©Çà»ç µîÀ» °Ü³ÉÇØ ½Å¿ëÄ«µå Á¤º¸¸¦ ÈÉÄ¡´Â °ÍÀ» ¸ñÇ¥·Î ÇÑ´Ù. ½Ã°£ÀÌ Áö³ª¸é¼ ¿Â¶óÀÎ ¿©Çà»ç ƼÄÏ ÆǸŠ´ëÇà ¾÷üµéµµ °ø°Ý ´ë»óÀÌ µÇ¾ú´Ù(¿¹ : ºÎÅ·´åÄÄ).
ÀÌ Ä·ÆäÀÎÀº ÁÖ·Î ¾Ç¼º ¿öµå, ¿¢¼¿, PDF ÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀϷκÎÅÍ ½ÃÀÛÇÑ´Ù. ÀͽºÇ÷ÎÀÕ ÇÏ·Á´Â Ãë¾àÁ¡Àº ¿©·¯ °¡ÁöÀε¥ CVE-2017-0199°¡ °¡Àå ºó¹øÇÏ°Ô ³ªÅ¸³´Ù. Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ ÀÌÈÄ¿¡´Â ¸®º¥Áö·§(RevengeRAT), ¿£Á¦ÀÌ·§(NjRAT), ³ª³ëÄھ(NanoCoreRAT), 888·§(888RAT), ÇÁ·Î¾¾¾¾(ProCC) µîÀÌ ¼³Ä¡µÈ´Ù.
Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È Àü¹®°¡µéÀº ÇöÀç ȯ´ë»ê¾÷À» ³ë¸®´Â °ø°Ý ´Üü µÎ °÷À» Àû¹ßÇس´ٰí ÇÑ´Ù. ÆíÀÇ»ó ¸®º¥ÁöÈ£ÅÚÁî¿Í ÇÁ·Î¾¾¾¾·Î ³ª´²¼ ºÎ¸£°í ÀÖ´Ù. µÎ ´Üü ¸ðµÎ ºñ½ÁÇÑ °ø°Ý ÀÎÇÁ¶ó¿Í µµ±¸, ±â¼úÀ» È°¿ëÇÏÁö¸¸ ¾ÆÁ÷±îÁö´Â °ãÄ¡´Â ºÎºÐÀ» ÀüÇô ¹ß°ßÇÑ ¹Ù ¾ø´Ù. ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°Ý ±â¹ýÀ» ÁÖ·Î È°¿ëÇÏ°í, µ¿Àû DNS ¼ºñ½º¸¦ »ç¿ëÇϸç, ÈÉÄ£ Å©¸®µ§¼ÈÀ» ÆǸÅÇÏ¸é¼ ¼öÀÍÀ» ³½´Ù.
Ä«½ºÆÛ½ºÅ°´Â ¡°ÃÖ¼Ò µÎ °³ÀÇ ´Üü°¡ ȯ´ë»ê¾÷À» È°¹ßÇÏ°Ô ³ë¸®°í ÀÖ´Ù´Â °Í¿¡ ´ëÇØ »ó´çÇÑ È®½ÅÀ» °®°í ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù. ¡°±×·±µ¥ ¼ö»óÇÑ °ø°Ý ´Üü¸¦ ¶Ç Çϳª ¹ß°ßÇß½À´Ï´Ù. ¾ÆÁ÷±îÁö ȯ´ë»ê¾÷¸¸ ³ë¸®´Â ´ÜüÀÎÁö, ¿©·¯ »ê¾÷À» ¹«Â÷º°ÀûÀ¸·Î °ø°ÝÇÏ´Â ÀÚµéÀÎÁö´Â È®½ÇÈ÷ ¾Ë ¼ö ¾ø½À´Ï´Ù. ¾ÆÁ÷ Á¶±Ý ´õ Á¤º¸¸¦ ÃëÇÕÇØ¾ß À̵鿡 ´ëÇÑ º¸´Ù ¶Ñ·ÇÇÑ ¹¦»ç°¡ °¡´ÉÇÒ °Í °°½À´Ï´Ù.¡±
°ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â ½ºÇǾîÇǽÌÀº »ó¼¼ÇÏ°Ô ¸ÂÃãÇüÀ¸·Î ¼³Á¤µÇ¾î ÀÖ¾ú´Ù. ½ÉÁö¾î ŸÀÌÆ÷½ºÄõÆÃ(typosquatting : Á¤»ó µµ¸ÞÀÎ ÁÖ¼Ò¿¡¼ ÇѵΠ±ÛÀÚ¸¸ ±³¹¦ÇÏ°Ô ¹Ù…R °¡Â¥ µµ¸ÞÀÎ À̸§) ±â¹ýÀ» »ç¿ëÇØ Á¤»óÀûÀ¸·Î º¸À̴ ȸ»çÀÇ È¨ÆäÀÌÁö±îÁöµµ ¸¶·ÃÇÏ´Â Ä¡¹ÐÇÔÀ» º¸À̱⵵ Çß´Ù. ¡°ÁÖ·Î ´Ù¼ö ¿©Çà°´¿¡ ´ëÇÑ °ßÀûÀ» ¹®ÀÇÇÏ´Â ³»¿ëÀÇ ¸ÞÀÏÀÌ ÇÇÇØÀڵ鿡°Ô Àü¼ÛµË´Ï´Ù. ±×·¯¸é¼ °ø°ÝÀÚµéÀº ƯÁ¤ È£ÅÚ¿¡ ¸¹Àº ÀοøÀÌ ¼÷¹ÚÇÒ ¶§ °¡°ÝÀ» ¹¯°í, ±× È£ÅÚÀ» ¼±ÅÃÇÑ ÀÌÀ¯¸¦ »ó¼¼ÇÏ°Ô ¹àÈ÷±âµµ ÇÕ´Ï´Ù.¡±
ÀÌ À̸ÞÀÏÀÌ Ã·ºÎµÈ ¾Ç¼º ÆÄÀÏÀ» ÇÇÇØÀÚ°¡ ¿¸é ¿ø°Ý OLE °´Ã¼°¡ ÅÛÇø´ ÁÖÀÔ ±â¹ýÀ» ÅëÇØ µå·ÓµÈ´Ù. ÀÌ °´Ã¼´Â ÆÄ¿ö¼Ð ¸í·É¾î°¡ Æ÷ÇÔµÈ ¾Ç¼º ¸ÅÅ©·Î¸¦ ½ÇÇàÇÏ°í, ÀÌ ÆÄ¿ö¼Ð ¸í·É¾îµéÀº ÃÖÁ¾ ÆäÀ̷ε带 ´Ù½Ã ÇÑ ¹ø ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½ÃŲ´Ù. ¡°¸®º¥ÁöÈ£ÅÚÁî´Â ¸®º¥Áö·§ÀÌ ¼û°ÜÁ® ÀÖ´Â ´å³Ý(.NET) ¹ÙÀ̳ʸ®¸¦ »ç¿ëÇÏ´Â ÆíÀÔ´Ï´Ù. ¿©±â¿¡ ´Ù¸¥ ¸ðµâÀÌ Ãß°¡µÇ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù.¡±
2016³â¿¡ ¹ß°ßµÈ ¸®º¥ÁöÈ£ÅÚÁî Ä·ÆäÀο¡¼´Â µÎ °³ÀÇ ¸ðµâÀÌ ÁÖ·Î ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ½É°ÜÁ³¾ú´Ù. Çϳª´Â ¹éµµ¾î ±â´ÉÀ» ÇÏ´Â °ÍÀ̾ú°í, ´Ù¸¥ Çϳª´Â ½ºÅ©¸°¼¦À» ĸÃÄÇÏ´Â ±â´ÉÀ» °¡Áø °ÍÀ̾ú´Ù. ±×·¯³ª ½Ã°£ÀÌ Áö³ª¸é¼ ÀÌ µÎ °¡Áö ¸ðµâÀº ÇϳªÀÇ ¸Ö¿þ¾î·Î ÇÕÃÄÁ³À¸¸ç, Ŭ¸³º¸µå¿¡ ÀúÀåµÈ µ¥ÀÌÅ͸¦ ÈÉÄ¡´Â ±â´Éµµ µ¡ºÙ¾ú´Ù.
ÇÁ·Î¾¾¾¾ ±×·ìÀÇ °æ¿ì µ¨ÆÄÀÌ(Delphi)·Î ¸¸µç ¹ÙÀ̳ʸ®¸¦ ÁÖ·Î È°¿ëÇÏ´Â ¸ð½ÀÀ» º¸ÀδÙ. À̵éÀÌ »ç¿ëÇÏ´Â ¹éµµ¾î´Â ¸ÂÃãÇüÀ¸·Î Á¦À۵Ǵ °ÍÀ¸·Î º¸ÀÌÁö¸¸ Ŭ¸³º¸µå¿Í ÇÁ¸°ÅÍ ½ºÇ®·¯·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ÈÉÃij»´Â °ÍÀ» ÇÙ½É ±â´ÉÀÎ °ÍÀº ¾î¶² ¹öÀü¿¡¼³ª º¯ÇÔÀÌ ¾ø´Ù.
¡°¿¹¾àÀ» ´ã´çÇÏ´Â Á÷¿øµéÀº ´ëºÎºÐ OTA À¥»çÀÌÆ®¿¡¼ ½Å¿ëÄ«µå Á¤º¸¸¦ ¹Þ½À´Ï´Ù. ¶§¹®¿¡ Ŭ¸³º¸µå¸¸ Àß °Çµå·Áµµ Ä«µå Á¤º¸¸¦ ´ë·®À¸·Î ÀÔ¼öÇÏ´Â °Ô °¡´ÉÇØÁöÁÒ. ±×¸®°í ¿¹¾à È®ÀÎ ¹× ¹ß¼Û ÀÛ¾÷¿¡ Àμ⵵ ¸¹ÀÌ Çϱ⠶§¹®¿¡ ÇÁ¸°Åͱ⵵ ³ë¸®´Â °ÍÀÔ´Ï´Ù. °ø°ÝÀÚµéÀÌ ¿©Çà »çÀÌÆ®³ª ¿¹¾à°ú °ü·ÃµÈ ÇÁ·Î¼¼½º¸¦ Àß ÀÌÇØÇÏ°í ÀÖ½À´Ï´Ù.¡±
¾î¶² °ø°ÝÀÚµéÀº È£ÅÚ °ü¸®ÀÚ ¼ÒÇÁÆ®¿þ¾î¸¦ Á÷Á¢ °ø°ÝÇϱâ À§ÇØ ÇÁ·ÐÆ® µ¥½ºÅ©³ª ·ÎºñÀÇ ÄÄÇ»Å͸¦ °Ü³ÉÇϱ⵵ ÇÑ´Ù.
¸®º¥ÁöÈ£ÅÚÁî Ä·ÆäÀÎÀº ¾Æ¸£ÇîƼ³ª, º¼¸®ºñ¾Æ, ºê¶óÁú, Ä¥·¹, ÄÚ½ºÅ¸¸®Ä«, ÇÁ¶û½º, ÀÌÅ»¸®¾Æ, ¸ß½ÃÄÚ, Æ÷¸£Åõ°¥, ½ºÆäÀÎ, ű¹, ÅÍÅ°¿¡¼ ÇöÀç±îÁö ¹ß°ßµÆ´Ù. ÇÏÁö¸¸ ÀÌ°ÍÀÌ ÀüºÎ´Â ¾Æ´Ò °ÍÀ̶ó°í Ä«½ºÆÛ½ºÅ°´Â º¸°í ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. È£ÅÚÀ» À§½Ã·Î ÇÑ È¯´ë»ê¾÷ ³ë¸®´Â °ø°Ý ´Üü µÎ¼¼ °³ ¹ß°ßµÊ.
2. ½ºÇǾîÇǽÌÀ» ÀÌ¿ëÇÑ °íµµÀÇ ¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¹ýÀÌ °øÅëÀûÀ¸·Î ³ªÅ¸³².
3. °ø°ÝÀÚµéÀÇ ÃÖÁ¾ ¸ñÀûÀº Å©¸®µ§¼È°ú ½Å¿ëÄ«µå Á¤º¸.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>