ÃÖÁ¾ ¸ñÀûÀº ¾ÏÈ£ÈÆó ä±¼...À©µµ¿ì 10À̾úÀ¸¸é ¼º°øÇÏÁö ¸øÇßÀ» °ø°Ý
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÁ¸°ÅÍ, ½º¸¶Æ® TV, ÀÚÀ²ÁÖÇà Â÷·®°ú °°Àº »ç¹°ÀÎÅÍ³Ý Àåºñµé Áß À©µµ¿ì 7À» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Â ±â°èµéÀÌ ÃÖ±Ù »çÀ̹ö ¹üÁËÀÚµé »çÀÌ¿¡¼ ³ôÀº Àα⸦ ±¸°¡Çϱ⠽ÃÀÛÇß´Ù°í ÇÑ´Ù. ±×·¯¸é¼ ½º½º·Î º¹Á¦ÇÏ°í ÆÛÁö´Â ¸Ö¿þÀÇ ÀÏÁ¾ÀÎ ·¹¸ó ´ö(Lemon Duck)ÀÌ ÆÛÁö°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. º¸¾È ¾÷ü Æ®·¦¿¢½º ½ÃÅ¥¸®Æ¼(TrapX Security)°¡ »ó¼¼ ³»¿ëÀ» ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
·¹¸ó ´öÀ» »ç¿ëÇØ »ç¹°ÀÎÅͳÝÀ» °ø·«ÇÏ´Â »çÀ̹ö ¹üÁËÀÚµéÀÇ ¸ñÇ¥´Â, ÇöÀç·Î¼ »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ ÃÖ´ëÇÑ ¸¹ÀÌ ¼öÁß¿¡ ³Ö°í ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â °ÍÀÌ´Ù. ƯÈ÷ XM¸®±×(XMRig)¶ó´Â ä±¼ µµ±¸¸¦ °¡Áö°í ¸ð³×·Î¸¦ ȹµæÇÏ´Â µ¥¿¡ Ç÷¾ÈÀÌ µÇ¾î ÀÖ´Ù°í ÇÑ´Ù. °ø°ÝÀÚ¿¡ µû¶ó ´Þ¶óÁöÁö¸¸, ä±¼¿¡ Áö³ªÄ¡°Ô ¿å½ÉÀ» ³¾ °æ¿ì Àåºñ°¡ °úºÎÇÏ¿¡ °É·Á ¸¶ºñµÇ´Â °æ¿ì°¡ »ý±â°í, ±×°ÍÀÌ ¾î¶² Àåºñ³Ä¿¡ µû¶ó Ãß°¡ »ç°í·Î À̾îÁú °¡´É¼ºµµ ³ô´Ù.
»ç½Ç ·¹¸ó ´öÀ» È°¿ëÇÑ Ä·ÆäÀÎ ÀÚü´Â ÀÌÀü¿¡µµ ÀÖ¾ú°í, °¡±õ°Ô´Â Áö³ 10¿ù¿¡µµ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ÇÏÁö¸¸ À̹ø Ä·ÆäÀÎÀÇ °æ¿ì ´ë±Ô¸ð Á¦Á¶»çµé¿¡ ÃÖ´ëÇÑÀÇ ÇÇÇظ¦ ÁÖ·Á´Â ¸ñÀû¼ºÀ» ºÐ¸íÇÏ°Ô ¶ç°í ÀÖ´Ù´Â Â÷ÀÌÁ¡ÀÌ ÀÖ´Ù. Æ®·¦¿¢½º°¡ ¹ßÇ¥ÇÑ º¸°í¼¿¡´Â ¼¼ °³ÀÇ Á¦Á¶»ç°¡ Ç¥ÀûÀÌ µÇ¾ú´Ù°í ³ª¿Â´Ù. ¡°¼¼ ±ºµ¥ ¸ðµÎ Àü ¼¼°èÀûÀÎ ±Ô¸ð¸¦ °¡Áø ȸ»ç°í, À©µµ¿ì 7À» ¾ÆÁ÷µµ À¯ÁöÇÏ°í Àִٴ Ư¡À» °¡Áö°í ÀÖ½À´Ï´Ù.¡± À©µµ¿ì 7Àº ¿ÃÇØ 1¿ù 14ÀϺÎÅÍ Áö¿øÀÌ Á¾·áµÆ´Ù.
°ø°ÝÀÚµéÀº À©µµ¿ì 7¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÃÖÃÊ Ä§Åõ¸¦ ÀÌ·ï³»´Â µ¥¿¡ È°¿ëÇÑ °ÍÀ¸·Î º¸ÀδÙ. ÁÖ·Î ¼¹ö ¸Þ½ÃÁö ºí·Ï(Server Message Block, SMB) ÇÁ·ÎÅäÄÝÀ» ¾Ç¿ëÇÏ´Â ÀÌÅͳκí·ç(EternalBlue) ÀͽºÇ÷ÎÀÕÀÌ ¾Ö¿ëµÇ°í ÀÖÀ¸³ª, MySQL µ¥ÀÌÅͺ£À̽º ¾ÖÇø®ÄÉÀ̼ÇÀ» °Ü³ÉÇÑ SQL ÁÖÀÔ °ø°Ýµµ ¸¸¸¸Ä¡ ¾Ê°Ô È°¹ßÈ÷ ¾Ç¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù.
¡°Æ®·¦¿¢½º°¡ ÀÔ¼öÇÑ »ùÇÃÀº ·¹¸ó ´ö Æйи®ÀÇ ÀÏ¿øÀ¸·Î º¸À̸ç, Ç¥ÀûÀÌ µÈ ½Ã½ºÅÛ ¹× ³×Æ®¿öÅ©¸¦ ½ºÄµÇÏ´Â °ÍºÎÅÍ °ø°ÝÀ» ½ÃÀÛÇÕ´Ï´Ù. ƯÈ÷ SMB(445¹ø Æ÷Æ®)¿Í MSSQL(1433¹ø Æ÷Æ®)À» È®ÀÎÇØ ÀÎÅͳݰú ¿¬°áÀÌ µÇ¾î ÀÖ´ÂÁöºÎÅÍ »ìÇÌ´Ï´Ù. °ø°ÝÀ» ¹«Â÷º°ÀûÀ¸·Î ÆÛº×Áö ¾Ê½À´Ï´Ù. ±×¸®°í °ø°Ý ´ë»óÀÌ Á¤ÇØÁö¸é, ´Ù¼öÀÇ ½º·¹µå¸¦ ½ÇÇà½ÃÅ°±â ½ÃÀÛÇÕ´Ï´Ù.¡±
´Ù¼öÀÇ ½º·¹µå¸¦ ÅëÇؼ´Â ´Ù¼öÀÇ ±â´ÉÀÌ ½ÇÇàµÈ´Ù. ±× Áß Çϳª´Â ºê·çÆ®Æ÷½º °ø°ÝÀ» ½Ç½ÃÇØ ¼ºñ½º¸¦ Å©·¡Å· ÇÏ´Â °Çµ¥, ¼º°øÇÒ °æ¿ì SMB³ª MSSQLÀ» ÅëÇØ Ãß°¡ ¸Ö¿þ¾î¸¦ Àü¼ÛÇÑ´Ù. ±× ¿Ü¿¡ NTLM Çؽø¦ ÈÉÃļ ÀÓÆ÷Æ® ½ÃÅ°´Â ±â´Éµµ ÀÖ´Ù. ÀÌ ¿ª½Ã Ãß°¡ °ø°ÝÀ» ½Ç½ÃÇÏ´Â µ¥ ÁÖ·Î È°¿ëµÈ´Ù. ¡°°ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÏ´Â ±â´Éµµ ÀÖ½À´Ï´Ù. ½ºÄÉÁÙ·¯³ª ÆÄ¿ö¼Ð ½ºÅ©¸³Æ®°¡ È°¿ëµË´Ï´Ù.¡±
ÀÌ·¸°Ô Á¦Á¶»çµéÀ» ³ë¸®°í ·¹¸ó ´ö ¸Ö¿þ¾î¸¦ ÅëÇØ Ä§ÅõÇÏ°í, °ø°Ý Áö¼Ó¼º±îÁö È®º¸ÇÏ´Â ÀÌÀ¯´Â XM¸®±×¸¦ ½É±â À§Çؼ´Ù. ±Û·Î¹ú Á¦Á¶»çµéÀÇ ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛÀ» È°¿ëÇØ ²ÙÁØÈ÷ ¸ð³×·Î¸¦ ä±¼ÇÏ´Â °ÍÀÌ À̵éÀÇ ¸ñÇ¥ÀÎ °ÍÀÌ´Ù.
¡°À̵éÀÇ °ø°Ý ¼ö¹ýÀº À©µµ¿ì 10¿¡¼´Â ÅëÇÏÁö ¾Ê½À´Ï´Ù. À©µµ¿ì 10ÀÇ ±âº»ÀûÀÎ ¹æ¾î ½Ã½ºÅÛ¸¸À¸·Îµµ ÃæºÐÈ÷ ¸·À» ¼ö ÀÖ´Â ¼öÁØÀÇ °ø°ÝÀÎ °ÍÀÌÁÒ. °ø°ÝÀÚµéÀÌ ±×·¯ÇÑ ÀڽŵéÀÇ »óŸ¦ Àß ¾Ë°í °ø°Ý Ç¥ÀûÀ» À©µµ¿ì 7·Î Àß ÀâÀº °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. °ø°ÝÀÇ ±â¼úÀûÀÎ Ãø¸éº¸´Ù Àü·«ÀÌ ´õ ´«¿¡ ¶ç´Â Ä·ÆäÀÎÀÔ´Ï´Ù.¡±
ÀÌ °ø°ÝÀº ¾î¶² ½ÄÀ¸·Î ¹æ¾îÇØ¾ß ÇÒ±î? Æ®·¦¿¢½º´Â ºñ¹Ð¹øÈ£ °ü¸® Á¤Ã¥À» º¸´Ù °·ÂÇÏ°í öÀúÇÏ°Ô µµÀÔÇÏ°í, ½Ã½ºÅÛÀ» ÃÖ½ÅÈ ½ÃÄÑ¾ß ÇÑ´Ù°í °Á¶ÇÑ´Ù. ¡°³×Æ®¿öÅ©¿¡¼ Æú´õ³ª ÆÄÀÏÀ» °øÀ¯ÇÒ ¶§ ƯÈ÷ Á¶½ÉÇÏ°í, ·Î±×ÀÎ È°µ¿ ±â·ÏÀ» ¸é¹ÐÈ÷ »ìÆì ³¸¼± °èÁ¤ÀÌ Á¢±ÙÇÏÁö ¸øÇϵµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. ÇÏÁö¸¸ °¡Àå Áß¿äÇÑ °Ç À©µµ¿ì 7À» 10À¸·Î ¾÷±×·¹À̵å ÇÏ´Â °ÍÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. À©µµ¿ì 7 »ç¿ëÇÏ´Â ±Û·Î¹ú Á¦Á¶ ±â¾÷ ¼¼ ±ºµ¥, ·¹¸ó ´ö¿¡ °¨¿°µÇ°í ÀÖÀ½.
2. ·¹¸ó ´öÀ» ÅëÇØ Ä§ÅõÇÑ °ø°ÝÀÚµéÀº À©µµ¿ì Ãë¾àÁ¡ ÅëÇØ ÆÛÁ® ¾ÏÈ£ÈÆó ä±¼ ÄÚµå ½ÉÀ½.
3. ºñ¹Ð¹øÈ£ °ü¸®, ¼ÒÇÁÆ®¿þ¾î ÃÖ½ÅÈ µî ±âº» º¸¾È ¼öÄ¢ ÁöÅ°°í À©µµ¿ì 10À¸·Î ¾÷±×·¹À̵å ÇØ¾ß ¹æ¾î °¡´É.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>