Home > Àüü±â»ç

[CSRC@KAIST Â÷¼¼´ëº¸¾ÈR&D¸®Æ÷Æ®] ·£¼¶¿þ¾îÀÇ ¾îÁ¦¿Í ¿À´Ã

ÀÔ·Â : 2021-04-08 10:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å©¸³Åä¶ôÄ¿ºÎÅÍ Äɸ£º£¸£±îÁö...³¡¾ø´Â ·£¼¶¿þ¾îÀÇ ÁøÈ­

[º¸¾È´º½º= KAIST CSRC ¾Ç¼ºÄÚµå ºÐ¼®ÆÀ] ·£¼¶¿þ¾î(Ransomware)¶õ ¸ö°ªÀ» ÀǹÌÇÏ´Â Ransom°ú ¾Ç¼ºÄڵ带 ¶æÇÏ´Â MalwareÀÇ ÇÕ¼º¾î·Î, PC ³»¿¡ Á¸ÀçÇÏ´Â Áß¿ä ÆÄÀϵéÀ» ¾ÏȣȭÇÏ°í ¾ÏȣȭµÈ ÆÄÀÏÀ» ÀÎÁú »ï¾Æ º¹±¸¸¦ ºô¹Ì·Î óÀ½ºÎÅÍ µ·À» ³ë¸®°í Á¦ÀÛµÈ ¾Ç¼º ÇÁ·Î±×·¥À» ¸»ÇÕ´Ï´Ù.

[À̹ÌÁö=utoimage]


ÃÖÃÊÀÇ ·£¼¶¿þ¾î¸¦ ƯÁ¤Çϱ⿡ ÀÇ°ßÀÌ ºÐºÐÇÏÁö¸¸ ´ëü·Î 1989³â¿¡ ÁÖ·Î »ç¿ëµÇ´ø Ç÷ÎÇÇ µð½ºÅ©¸¦ ÀÌ¿ëÇÏ¿© ÀüÆÄµÈ ¡®AIDS.trojan¡¯, ÀÏ¸í ¡®AIDS Ç÷ÎÇÇ »ç°Ç¡¯À» ·£¼¶¿þ¾îÀÇ ½ÃÃÊ·Î º¸°í ÀÖ½À´Ï´Ù. ÀÌ »ç°ÇÀº Àü ¼¼°è ¾à 2¸¸ ¸íÀ» ´ë»óÀ¸·Î ¾Ç¼ºÄڵ尡 ½É¾îÁø Ç÷ÎÇÇ µð½ºÅ©¸¦ ¹è¼ÛÇÏ°í ´ç½Ã »çȸÀû °ü½É»çÀÎ ¡®AIDS/HIV °¨¿°ÀÇ À§Çèµµ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥¡¯ÀÇ ¼³Ä¡¸¦ À¯µµÇÏ´Â ¹æ½ÄÀ¸·Î ÇØ´ç ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÇ¸é PC°¡ Àá°Ü¹ö¸° ÈÄ È­¸é¿¡ µ·À» ¼Û±ÝÇ϶ó´Â ¸Þ½ÃÁö°¡ Ãâ·ÂµÇ´Â ¸Å¿ì ´Ü¼øÇÑ ¹æ½ÄÀ¸·Î µ¿ÀÛÇß½À´Ï´Ù. ¶ÇÇÑ, ÇöÀç ·£¼¶¿þ¾îÀÇ ¸ö°ª ÁöºÒ ¼ö´Ü°ú ºñ±³ÇÏ¸é ¾îÀÌ°¡ ¾øÀ» Á¤µµ·Î ¼Û±Ýó¸¦ ¸íÈ®ÇÏ°Ô ±âÀçÇØ ³õ¾Ò±â ¶§¹®¿¡ ·£¼¶¿þ¾î Á¦ÀÛÀÚÀÎ ¡®Á¶¼Á ÆË(Joseph Popp)¡¯Àº ½±°Ô üÆ÷µÆ½À´Ï´Ù.

ÀÌ·¸µí Ãʱ⠷£¼¶¿þ¾î´Â ºñ±³Àû °£´ÜÇÑ ¾Ç¼ºÄÚµå ÇüÅ·ΠÁ¦ÀÛµÇ¾î º¹È£È­°¡ °¡´ÉÇÑ ´ëĪÇü ¾ÏÈ£¹æ½ÄÀ» »ç¿ëÇß°í, ¹ÙÀÌ·¯½º ¹é½ÅÀ¸·Î ½±°Ô ŽÁö ¹× Ä¡·áÇÒ ¼ö ÀÖ¾úÀ¸¸ç, ªÀº È°µ¿ ±â°£À¸·Î ÀÎÇØ ¼öÀͼºÀÌ ±×¸® Å©Áö ¾Ê¾Ò½À´Ï´Ù. ¶ÇÇÑ, ¸ö°ªÀÇ ¿ä±¸ ¹æ½Ä¿¡ À־µµ ¿ìÆíÀ̳ª ´ëÆ÷ÅëÀå, ¿Â¶óÀÎ °áÁ¦ Ç÷§Æû µîÀ» ÁÖ·Î »ç¿ëÇ߱⠶§¹®¿¡ ¹üÁËÀÚ ÃßÀû ¹× °Ë°Å°¡ ¾î·ÆÁö ¾Ê¾Æ »çÀ̹ö ¹üÁËÀÚµéÀÌ ·£¼¶¿þ¾î¸¦ ¹üÁË ¼ö´Ü Áï ¼öÀÍ µµ±¸·Î ÁÖ¸ñÇϱâ±îÁö ²Ï ¿À·£ ½Ã°£ÀÌ ¼Ò¿äµÇ¾ú½À´Ï´Ù.

ÀÌÈÄ ·£¼¶¿þ¾î´Â ¼ö³â¿¡ °ÉÃÄ ´Ù¾çÇÏ°í °­·ÂÇÑ ±â´ÉÀ¸·Î Áß¹«ÀåÇϸ鼭 ÁøÈ­Çߴµ¥, ÀÌ´Â 2013³â ÇϹݱ⿡ ÃâÇöÇÑ Å©¸³Åä¶ôÄ¿(CrytoLocker)¿¡ ÀÇÇØ Áõ¸íµÇ¾ú½À´Ï´Ù. Å©¸³Åä¶ôÄ¿ÀÇ °­·ÂÇÑ ±â´ÉÀ» ²Å¾Æº¸ÀÚ¸é ù ¹ø°, 2,048 ºñÆ®ÀÇ RSA ¾Ïȣȭ ¹æ½ÄÀ» ÀÌ¿ëÇØ ÆÄÀÏÀ» ¾ÏȣȭÇϱ⠶§¹®¿¡ Çص¶ÀÌ ºÒ°¡´ÉÇÏ´Ù´Â °ÍÀÔ´Ï´Ù. µÎ ¹ø°, °ÔÀÓ¿À¹ö Á¦¿ì½º(Gameover Zeus)¶ó´Â ¾Ç¸í ³ôÀº º¿³ÝÀ» ÀÌ¿ëÇØ ºü¸£°Ô ÀüÆÄÇÏ´Â ¹èÆ÷ ¹æ½ÄÀ» ÃÖÃÊ·Î Àû¿ëÇß½À´Ï´Ù. ¼¼ ¹ø°, °¡Àå ÁÖ¸ñÇØ¾ß ÇÒ ±â´ÉÀ¸·Î ºñÆ®ÄÚÀÎÀ» ¸ö°ªÀÇ ÁöºÒ¼ö´ÜÀ¸·Î »ç¿ëÇß´Ù´Â °ÍÀÔ´Ï´Ù. ÀÌ´Â °¡»óÈ­ÆóÀÇ ÀÍ¸í¼ºÀ̶ó´Â Ư¡À» ÀÌ¿ëÇØ ¼ö»ç±â°üÀÇ ´«À» ÇÇÇÒ ¼ö ÀÖ¾î ÇÇÇØ ±Ô¸ð°¡ °è¼ÓÇؼ­ Ä¿Áö´Â ¹®Á¦°¡ ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ Å©¸³Åä¶ôÄ¿ÀÇ °­·ÂÇÑ °ø°Ý Ư¡Àº ÀÌÈÄ ·£¼¶¿þ¾îÀÇ Ç¥ÁØ °ø°Ý ¹æ½ÄÀ¸·Î ÀÚ¸®¸¦ Àâ¾Æ ´Ù¾çÇÑ º¯Á¾À¸·Î ÇöÀç±îÁö Áö¼ÓÀûÀ¸·Î ÃâÇöÇÏ°í ÀÖ½À´Ï´Ù.

¡ãRansomware timeline[ÀÚ·á=KAIST CSRC]


ÀÌ·¸°Ô ÁøÈ­¸¦ °ÅµìÇÑ ·£¼¶¿þ¾î´Â 2017³â 5¿ù ¿ö³ÊÅ©¶óÀÌ(WannaCry)·Î ¹æÁ¡À» ÂïÀ¸¸ç Àü ¼¼°èÀÎÀÇ À̸ñÀ» ÁýÁß½ÃÄ×½À´Ï´Ù. ¿ö³ÊÅ©¶óÀÌ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS) À©µµ¿ì ¿î¿µÃ¼Á¦ÀÇ SMB(Server Message Block) Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÄÄÇ»Å͸¦ °¨¿°½ÃÅ°´Âµ¥, ÇØ´ç ³×Æ®¿öÅ© ³» ´Ù¸¥ ÄÄÇ»Å͸¦ ã¾Æ °¨¿°½ÃÅ°´Â ¹æ½ÄÀ¸·Î ´Ü ¼öÀÏ ³»¿¡ Àü ¼¼°è ¾à 25¾ï´ëÀÇ ÄÄÇ»Å͸¦ °¨¿°½ÃÄÑ ¿ª»ç»ó °¡Àå °­·ÂÇÏ°í Ä¡¸íÀûÀÎ ·£¼¶¿þ¾î·Î ±â·ÏµÇ¾ú½À´Ï´Ù.

ÃÖ±Ù¿¡´Â ·£¼¶¿þ¾îÀÇ Á¦Á¶ ¹× ¹èÆ÷¿¡ ÀÖ¾î ü°èÀûÀÌ°í Á¶Á÷ÀûÀÎ ÇüŸ¦ º¸ÀÌ°í Àִµ¥, ÀÌ·¯ÇÑ º¯È­¸¦ ¼­ºñ½ºÇü ·£¼¶¿þ¾î(Ransomware-as-a-Service, RaaS)¶ó°í ¸»ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼­ºñ½ºÇü ·£¼¶¿þ¾î(Á¦ÀÛÀÚ)´Â ¸ö°ªÀ» ÅëÇØ ÀÌÀÍÀ» ÃëÇÏ·Á´Â »ç¶÷(ÀÇ·ÚÀÎ)¿¡°Ô ·£¼¶¿þ¾î¸¦ Á¦ÀÛÇØ ÁÖ°í ÀÏÁ¤¾×À» ¼ö¼ö·á·Î ¹Þ°Å³ª ¸ö°ªÀÇ ÀÏÁ¤ ºÎºÐÀ» ÁöºÐÀ¸·Î ¹Þ´Â ÇüÅÂÀÇ Ã¼°èÈ­µÈ ·£¼¶¿þ¾î Á¦ÀÛ ´ëÇà ¼­ºñ½º·Î Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ¼­ºñ½ºÇü ·£¼¶¿þ¾îÀÇ µîÀåÀº 2016³â ¡®Cerber¡¯¸¦ ½ÃÀÛÀ¸·Î À¯ÇàÇϱ⠽ÃÀÛÇßÀ¸¸ç, Cerber ·£¼¶¿þ¾î´Â ¿Â¶óÀÎÀ¸·Î ÆǸÅÇØ °¡Àå È°µ¿ÀûÀ̸鼭 Å« ÇÇÇظ¦ ÁØ ·£¼¶¿þ¾î·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù. ÀÌ Cerber ·£¼¶¿þ¾î´Â ÇöÀç±îÁöµµ ´Ù¾çÇÑ º¯Á¾ ¹öÀüÀÌ ÃâÇöÇϸ鼭 ±¹³»¿Ü ¸¹Àº ÇÇÇظ¦ ÀÔÈù °ÍÀ¸·Î º¸°íµÇ°í ÀÖ¾î ¼­ºñ½ºÇü ·£¼¶¿þ¾îÀÇ À§ÇùÀº ÇöÀç ÁøÇàÇüÀÓÀ» ¾Ë ¼ö ÀÖ½À´Ï´Ù.

KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡¼­ ¿î¿µÇÏ´Â ¾Ç¼º À¥ ŽÁö ½Ã½ºÅÛ(SIMon)À» ÅëÇØ 2020³âµµ¿¡ ¼öÁýµÈ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÑ °á°ú, ¡âTrojan(47%) ¡âRanwomware(35%) ¡âBackdoor(13%) ¡â±âŸ(5%) ¼øÀ¸·Î Â÷ÁöÇß°í, 2019³âµµ¿Í ºñ±³ÇßÀ» ¶§ ·£¼¶¿þ¾î°¡ 10% Áõ°¡ÇßÀ½À» ¾Ë ¼ö ÀÖ¾ú½À´Ï´Ù. ¶ÇÇÑ, 2020³âµµ¿¡ ¼öÁýµÈ ·£¼¶¿þ¾î¸¦ ºÐ¼®ÇÑ °á°ú, ¼­ºñ½ºÇü ·£¼¶¿þ¾îµéÀÇ º¯Á¾ÀÎ ¿ö³ÊÅ©¶óÀÌ ¹× ÆäÆ®¾ß ·£¼¶¿þ¾î°¡ ÁÖ¸¦ ÀÌ·ç´Â °ÍÀ¸·Î ºÐ¼®µÆ½À´Ï´Ù.

ÃÖ±ÙÀÇ ·£¼¶¿þ¾î´Â ÃÊâ±â ¶§ ÆÄÀÏÀ» ¾ÐÃàÇÏ°í ¾ÏȣȭÇÏ´Â ´Ü¼øÇÑ ÇüÅ¿¡¼­, ½Ã½ºÅÛ º¹¿ø µå¶óÀÌºê »èÁ¦, MBR ÈѼÕ, ÀÌ¿ë ³×Æ®¿öÅ© ¹× ¼­¹ö È®´ë, °¡»óÈ­Æó ¹× Tor(The Onion Router)¿ÍÀÇ ÄÝ¶óº¸ µî ´Ù¾çÇÏ°í °íµµÈ­µÈ ±â¼ú°ú ¾Ç¼º ÇàÀ§¸¦ º¹ÇÕÀûÀ¸·Î Æ÷ÇÔÇÑ ·£¼¶¿þ¾î·Î ¹ßÀüÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, ´Ü¼øÈ÷ ÆÄÀϺ¹±¸¿¡ ´ëÇÑ ¸ö°ªÀÌ ¾Æ´Ñ ±â¾÷ÀÇ Áß¿ä ÀÚ»ê ¹× ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ Àü ¼¼°è¿¡ À¯ÃâÇÏ°Ú´Ù´Â ´ë´ãÇÏ°í Ä¡¹ÐÇÑ Çù¹ÚÀ» ÅëÇØ °Å¾×ÀÇ ¸ö°ªÀ» ¿ä±¸ÇÏ´Â ¾ÇÁú ·£¼¶¿þ¾î°¡ Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼¸¦ º¸ÀÌ°í ÀÖ¾î ·£¼¶¿þ¾îÀÇ À§ÇùÀÌ ³¯·Î ½É°¢ÇØÁüÀ» ¾Ë ¼ö ÀÖ½À´Ï´Ù.

ÇöÀç ¿ì¸® »çȸ´Â Äڷγª19·Î ÀÎÇØ ºñ´ë¸é IT ¼­ºñ½º È°¿ëÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡Çß°í, ¿ø°Ý±Ù¹«°¡ º¸ÆíÈ­µÇ¸é¼­ »çÀ̹ö À§ÇùÀÇ ½É°¢¼ºÀº ¾î´À ¶§º¸´Ù ³ôÀº ½ÃÁ¡ÀÔ´Ï´Ù. ¶ÇÇÑ, ·£¼¶¿þ¾î È°µ¿ÀÌ Áö¼ÓÀûÀ¸·Î Áõ°¡µÇ°í ÀÖ´Â °¡¿îµ¥ ÃÖ±Ù °¡»óÈ­Æó ¿­Ç³À¸·Î ÀÎÇØ ·£¼¶¿þ¾îÀÇ À§ÇùÀº Áö¼ÓÀûÀ¸·Î ¸ÍÀ§¸¦ ¶³Ä¥ °ÍÀ¸·Î ¿¹»óµË´Ï´Ù. ÀÌ·² ¶§Àϼö·Ï Áß¿ä µ¥ÀÌÅÍ ¹é¾÷, ¿î¿µÃ¼Á¦ ¹× ÇÁ·Î±×·¥ ÃֽŠ¹öÀü À¯Áö µî ·£¼¶¿þ¾î ¿¹¹æ¼öÄ¢À» ½º½º·Î Àß µû¸£°í ½ÇõÇÑ´Ù¸é ³ª³¯ÀÌ ÁøÈ­ÇÏ´Â ·£¼¶¿þ¾î·ÎºÎÅÍ ¿ì¸®ÀÇ ¼ÒÁßÇÑ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô Áöų ¼ö ÀÖÀ» °ÍÀ¸·Î »ý°¢µË´Ï´Ù.
[±Û_ KAIST CSRC ¾Ç¼ºÄÚµå ºÐ¼®ÆÀ/ ·£¼¶¿þ¾î µ¿Çâ°ú ÃֽŠ¼­ºñ½ºÇü Conti ·£¼¶¿þ¾î ±â´É ´õ ¾Ë¾Æº¸·Á¸é, Ä«À̽ºÆ® »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ Weblog(https://csrc.kaist.ac.kr/blog/) ÂüÁ¶]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)