ÄÚµå Àç»ç¿ë, ¾Æ·¡¾ÆÇѱÛÀÇ ¹«±âÈ, C&C ¼¹ö Àç»ç¿ë, Å©¸®µ§¼È °ü¸® ºÎÁ· µî
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹ÙÀÌ·¯½º ¹é½Å ÇÁ·Î±×·¥ °ËÁõ ¹× ·©Å· »çÀÌÆ®ÀÎ ¹ÙÀÌ·¯½º ºÒ·¹Æ¾(Virus Bulletin)¿¡, ºÏÇÑÀÇ ±è¼öÅ° ÇØÅ· ±×·ì¿¡ ´ëÇÑ ³»¿ëÀÌ ¡®½ºÇǾîÇǽÌÀÇ ¿Õ¡¯À̶ó´Â Á¦¸ñÀ¸·Î °ø°³µÆ´Ù. ¿ì¸®³ª¶ó ±ÝÀ¶º¸¾È¿ø¿¡ ¼Ò¼ÓµÈ ±èÀç±â, °û°æÁÖ, Àå¹Îâ ¿¬±¸¿øµéÀÌ ¼ö³â µ¿¾È ÃßÀûÇس½ °á°ú¹°ÀÌ´Ù.
[À̹ÌÁö = iclickart]
¸ÕÀú ±è¼öÅ°(Kimsuky)´Â 2014³â ÇѼö¿ø °ø°ÝÀ» °¨ÇàÇÏ¸ç º¸¾È ¾÷°è¿¡ À̸§À» ¾Ë¸®±â ½ÃÀÛÇÑ ºÏÇÑÀÇ °ø°Ý ´Üü´Ù. À̵éÀº ¡®¾Æ·¡¾ÆÇѱۡ¯·Î ¸¸µé¾îÁø ¾Ç¼º ¹®¼¸¦ ÅëÇØ °ø°ÝÀ» ½Ç½ÃÇßÀ¸¸ç, ÇѼö¿ø ÀÌÈÄ ¿©·¯ Çѱ¹ Á¤ºÎ ±â°üµéÀ» ħÅõÇØ¿Ô´Ù. ÀüºÎ ¾Æ·¡¾ÆÇÑ±Û ¼ÒÇÁÆ®¿þ¾î¿¡ ÀÖ´Â Ãë¾àÁ¡À» È°¿ëÇØ ¸Ö¿þ¾î¸¦ ½É°íÀÚ ÇÏ´Â ¡®½ºÇǾîÇǽ̡¯ ÇüÅÂÀÇ °ø°ÝÀ̾ú´Ù. º¸´Ù ÃÖ±ÙÀÎ 2019³â 1¿ù¿¡´Â ÅëÀϺΠÃâÀÔ ±âÀÚµéÀ» ³ë¸° ½ºÇǾîÇÇ½Ì °ø°ÝÀ» °¨ÇàÇϱ⵵ Çß´Ù.
±èÀç±â, °û°æÁÖ, Àå¹Îâ ¿¬±¸¿øÀº º¸°í¼¸¦ ÅëÇØ ¡°±è¼öÅ° ±×·ìÀ» ÃßÀûÇÏ¸ç ¸ÞÀÏ Àü¼Û µµ±¸¿Í °¢Á¾ ¸Ö¿þ¾î¸¦ ȹµæÇÏ´Â µ¥ ¼º°øÇß´Ù¡±¸ç ¡°À̵éÀÌ »ç¿ëÇÏ´Â µµ±¸´Â Å©°Ô ¼¹ö »çÀ̵å ÅøŶ°ú ¸Ö¿þ¾î·Î ºÐ·ùÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ¼¹ö »çÀ̵å ÅøŶÀº ¡°¸ÞÀÏ·¯, ºñÄ¿³Ê(beaconer), ÇǼÅ(phisher), ·Î°Å(logger)·Î ºÐ·ùµÈ´Ù¡±°í ÇÑ´Ù. ¸Ö¿þ¾î´Â ¡°µå·ÎÆÛ(dropper), ½ºÅ©¸³Æ®(script), ÀÎÆ÷½ºÆ¿·¯(infostealer)·Î ³ª´¶´Ù.¡±
¡°¸ÞÀÏÀ» º¸³»´Â µ¥ »ç¿ëµÇ´Â ÅøŶÀº(¸ÞÀÏ Àü¼Û µµ±¸) ¿©·¯ °ø°Ý¿¡ ¹Ýº¹ÀûÀ¸·Î »ç¿ëµÆ½À´Ï´Ù. ¶ÇÇÑ ÇÇ½Ì ÆäÀÌÁö¸¦ ¸¸µé ¶§ °ø°ÝÀÚµéÀº ¿ø·¡ »çÀÌÆ®ÀÇ ¼Ò½ºÄڵ带 Àç»ç¿ëÇ쵂 URL¿¡¼ ƯÁ¤ ¾Æ±Ô¸ÕÆ®¸¦ »ç¿ëÇÏ´Â ¸ð½ÀÀ» º¸¿©Áá½À´Ï´Ù. ¸Ö¿þ¾îÀÇ °æ¿ì, µå·ÎÆÛ´Â ¾Ç¼º ÇѱÛÆÄÀÏ ³»¿¡ ¼û°ÜÁ® ÀÖÀ» ¶§°¡ ¸¹°í, ¾Ç¼º ½ºÅ©¸³Æ®´Â Ãß°¡ ¸Ö¿þ¾î¸¦ C&C·ÎºÎÅÍ ¹Þ¾Æ ¼³Ä¡ÇÏ´Â ¿ªÇÒÀ» Çϸç, ÀÎÆ÷½ºÆ¿·¯´Â À̸§ ±×´ë·Î Á¤º¸¸¦ Å»ÃëÇÏ°í Ãß°¡ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ½À´Ï´Ù.¡±
±× ¿Ü¿¡ ºñÄ¿³Ê´Â ¸ÞÀÏÀÌ ¿¶÷µÇ°í ÀÖ´ÂÁö È®ÀÎÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖÀ¸¸ç, ÇǼŴ °èÁ¤ Å»Ã븦 À§ÇÑ ÇÇ½Ì ÆäÀÌÁö Á¦ÀÛ ½Ã¿¡ »ç¿ëµÇ´Â °ÍÀ¸·Î ¿¬±¸¿øµéÀº ¹àÇû´Ù. ·Î°Å´Â ÇÇÇØÀÚÀÇ Á¤º¸¸¦ ·Î±ëÇÏ´Â ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù.
±è¼öÅ° ±×·ìÀº ¡®Á¾Àü¼±¾ð¡¯, ¡®ÀÏÀÏ ÀϺ» µ¿Ç⡯°ú °°Àº Á¦¸ñÀÇ HWP ¹®¼¸¦ ¹Ì³¢·Î »ç¿ëÇÔÀ¸·Î½á ¸¹Àº ÇÇÇØÀÚµéÀÇ ¡®Å¬¸¯¡¯À» À¯µµÇØ ³Â´Ù°í Çϸç, ¿©·¯ Ä·ÆäÀο¡ »ç¿ëµÈ ÀÎÆ÷½ºÆ¿·¯ ¸Ö¿þ¾îÀÇ °æ¿ì FTP¸¦ »ç¿ëÇØ Ãß°¡ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå Çϱ⵵ Çß´Ù. ¿ø·¡´Â SFX ÆÄÀÏÀε¥ HWPÀÎ °Íó·³ À§ÀåµÈ °æ¿ìµµ ÀÖ¾ú´Ù. FTP¸¦ È°¿ëÇÏ´Â °ø°ÝÀÇ °æ¿ì ±è¼öÅ° ±×·ìÀº È£½ºÆþî(Hostinger)¶ó´Â È£½ºÆà ¾÷üÀÇ ¹«·á ¼ºñ½º¸¦ »ç¿ëÇØ C&C ¼¹ö¸¦ ±¸ÃàÇߴµ¥, °èÁ¤ À̸§°ú ºñ¹Ð¹øÈ£°¡ ³ëÃâµÇ´Â ¹Ù¶÷¿¡ ¿¬±¸¿øµéÀÌ ±íÀº ºÐ¼®À» À̾ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù.
±× ¿Ü¿¡µµ ¿¬±¸¿øµéÀº ±è¼öÅ° ±×·ìÀÌ »ç¿ëÇÑ Åø¼Â°ú C&C ¼¹öÀÇ °ü°è¸¦ ºÐ¼®Çϱ⵵ Çß´Ù. ¿¹¸¦ µé¾î gyjmc.comÀ̶ó´Â µµ¸ÞÀο¡´Â ¸ÞÀÏ·¯, ºñÄ¿³Ê, ÇǼÅ, ·Î°Å µîÀÌ È£½ºÆà µÇ¾î ÀÖ¾ú°í, C&C ¼¹ö´Â daum-settings.hol.es, member-authorize.com, snu-mail-ac-kr.esy.es, uefa2018.000webhostapp.com µî¿¡ ¸¶·ÃµÇ¾î ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ Áß member-authorize.com´Â ¶Ç ´Ù½Ã ddlovke.kr°ú ¿¬°áµÇ¾î ÀÖ¾ú°í, ÀÌ´Â ´Ù½Ã military.co.kr¿¡ ¸¶·ÃµÈ C&C ¼¹ö¿Íµµ ¿¬°áµÇ¾î ÀÖ¾ú´Ù. ¸î °¡Áö C&C ¼¹ö°¡ °è¼ÓÇؼ Àç»ç¿ëµÇ°í ÀÖÀ½ÀÌ ÆľǵǾú´Ù.
Èï¹Ì·Î¿î °Ç ±è¼öÅ° ±×·ìÀÌ »çÀ̹ö °øÀÛÀ» ½Ç½ÃÇÏ¸é¼ ¿©·¯ °¡Áö ½Ç¼ö¸¦ ÀúÁú·¶°í, ÀÌ ½Ç¼ö¸¦ ÆľÇÇÑ ¿¬±¸¿øµéÀÌ »ç½Ç»ó ÇØÅ·°ú °°Àº ¹æ¹ýÀ» »ç¿ëÇØ À̵éÀ» ÃßÀûÇØ¿Ô´Ù´Â °ÍÀÌ´Ù. ¡°±è¼öÅ° ±×·ìÀº ÄÚµå¿Í C&C ¼¹ö¸¦ Àç»ç¿ëÇØ¿Ô°í, FTP °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ Æò¹®À¸·Î ÀúÀåÇصα⵵ Çß½À´Ï´Ù. µð·ºÅ丮 ¸ñ·ÏÀ» ³ëÃâ½ÃÅ°±âµµ ÇßÁö¿ä. ÀÌ ¶§¹®¿¡ ÃßÀû°ú Á¶»ç¸¦ º¸´Ù ¿ëÀÌÇÏ°Ô ÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
º¸´Ù »ó¼¼ÇÑ ±â¼ú Á¤º¸´Â ¹ÙÀÌ·¯½º ºÒ·¹Æ¾ À¥»çÀÌÆ®(https://www.virusbulletin.com/virusbulletin/2020/03/vb2019-paper-kimsuky-group-tracking-king-spearphishing/)¸¦ ÅëÇØ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
¿¬±¸¿øµéÀº ¡°³²ºÏÇÑÀÇ Æ¯¼öÇÑ »óȲÀÌ Áö¼ÓµÇ´Â ÇÑ ±è¼öÅ° ±×·ìÀº ÀÌÀü¿¡ Çß´ø ¾Ç¼º »çÀ̹ö ÀÛÀüµéÀ» °è¼ÓÇؼ ÆîÄ¥ °Í¡±À¸·Î ¿¹»óÇÏ°í ÀÖÀ¸¸ç, ¡°°è¼ÓÇؼ ±×·¡¿Ô´ø °Íó·³ ¾Ç¼º ¾Æ·¡¾ÆÇÑ±Û ¹®¼¿Í À̸ÞÀÏ °èÁ¤ Å»Ãë °ø°ÝÀ» ¾ÕÀ¸·Îµµ »ç¿ëÇÒ °ÍÀ¸·Î º¸Àδ١±°í °á·ÐÀ» ³»¸®°í ÀÖ´Ù. ÇÏÁö¸¸ ¡°ÀÌµé ¿ª½Ã ÀÛÀü ¼öÇà Áß ½Ç¼ö¸¦ ÇÏ°í ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ¿ªÃßÀûÀ» Çã¿ëÇÑ´Ù¡±¸ç ¡°À̸¦ ÅëÇØ ²Ï³ª Áß¿äÇÑ Á¤º¸µéÀ» ÃëµæÇÒ ¼ö ÀÖ´Ù¡±°í ±Í¶êÀ» Çϱ⵵ Çß´Ù.
¡°ÀÌ·¯ÇÑ Á¤º¸(±×µéÀÌ ½Ç¼ö·Î ³ëÃâ½ÃŲ Á¤º¸)¸¦ ÅëÇØ ´ÙÀ½ °ø°ÝÀº ¾î¶² ¹æ½ÄÀ¸·Î, ¾îµð¼ À̾îÁú °ÍÀÎÁö, ¾î¶² Àü·«À» ÁÖ·Î »ç¿ëÇϸç, ¾ÕÀ¸·Î ¾î¶»°Ô ¹Ù²ðÁö, ÀÌÀü °ø°Ý°ú ºñ±³ÇßÀ» ¶§ ¾î¶² ħÇØÁöÇ¥°¡ ¹ß»ýÇÏ´ÂÁö µîÀ» À¯ÃßÇÒ ¼ö ÀÖ½À´Ï´Ù. À̹ø ¿¬±¸ º¸°í¼°¡ ±è¼öÅ° ±×·ìÀÇ °ø°ÝÀ» ¹æ¾îÇÏ´Â µ¥ È¿°úÀûÀ¸·Î È°¿ëµÇ±â¸¦ ¹Ù¶ø´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Çѱ¹ÀÇ Á¤º¸ ²÷ÀÓ¾øÀÌ Å»ÃëÇØ°¡´Â ¡®½ºÇǾî ÇÇ½Ì °ø°ÝÀÇ ¿Õ¡¯, ±è¼öÅ° ±×·ì.
2. °ø°Ý Áß ³²±ä Ãë¾àÁ¡ ÅëÇØ ¡®¿ªÇØÅ·¡¯ÇÏ´Ï, ÄÚµå¿Í C&C Àç»ç¿ë, Å©¸®µ§¼È °ü¸® ¹ÌÈí µîÀÇ Ãë¾àÁ¡ ¹ß°ßµÊ.
3. ÀÌ·± ½ÄÀ¸·Î °ø°ÝÀÚ¿¡ ´ëÇÑ Á¤º¸ ¸ð¾ÆÁö¸é ¹æ¾îÇÏ´Â µ¥¿¡ ´õ È¿°úÀû.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>