[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¸ÞÀÏÀ» ÀÌ¿ëÇÑ ÇǽÌ(Phishing) °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸®´Â °¡¿îµ¥, ±¹³» ´ëÇ¥ ±â¾÷ ¸ÞÀÏÀÎ ³×À̹ö ¿÷½º(NAVER WORKS), ¸ÞÀÏÇ÷¯±×(MAILPLUG), ÇÏÀÌ¿÷½º(hiworks) µîÀ» ³ë¸° µ¿ÀÏÇÑ ÇÇ½Ì »çÀÌÆ® °ø°ÝÀÚµéÀÌ ¹ß°ßµÅ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¡ãÁ¤»ó »çÀÌÆ®·Î À§ÀåÇÑ ÆäÀÌÁö[ÀÚ·á=ASEC]
¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)´Â ÃÖ±Ù µ¿ÀÏÇÑ ÇÇ½Ì µµ¸ÞÀÎ ÁÖ¼Ò¿¡¼ ´Ù¾çÇÑ ´ë»óÀ» Ÿ±êÀ¸·Î ÇÇ½Ì °ø°ÝÀ» ¼öÇàÇÑ °ÍÀ» È®ÀÎÇß´Ù°í ¹àÇû´Ù. À̹ø¿¡ ¹ß°ßµÈ °ø°ÝÀº ³×À̹ö ¿÷½º(NAVER WORKS), ¸ÞÀÏ Ç÷¯±×(MAILPLUG), ÇÏÀÌ¿÷½º(hiworks), õ¸®¾È, ´ÙÀ½(daum) »ç¿ëÀÚµéÀ» °ø°Ý ´ë»óÀ¸·Î Çϸç, ÇϳªÀÇ µµ¸ÞÀο¡¼ ÇØ´ç Ÿ±ê¿¡ ´ëÇÑ ¾Ç¼º ÇÇ½Ì ½ºÅ©¸³Æ®µéÀ» °ü¸®ÇÏ°í ÀÖ¾ú´Ù. °¢°¢ÀÇ ÇÇ½Ì °ø°Ý »ç·ÊµéÀº ¿©·¯ ä³ÎÀ» ÅëÇØ ¾Ë·ÁÁ³À¸³ª, ASEC´Â ÀÌ °ø°ÝµéÀÌ µ¿ÀÏÇÑ ÇÇ½Ì »çÀÌÆ®·ÎºÎÅÍ ¼öÇàµÈ µ¿ÀÏ °ø°ÝÀÚ(ȤÀº ±×·ì)ÀÇ ¼ÒÇàÀ̶ó´Â ¿¬°ü¼ºÀ» Æ÷ÂøÇß´Ù°í ¹àÇû´Ù.
ƯÈ÷, ³×À̹ö ¿÷½º(NAVER WORKS), ¸ÞÀÏ Ç÷¯±×(MAILPLUG), ÇÏÀÌ¿÷½º(hiworks)´Â °¢ ±â¾÷¿¡¼ ¸ÞÀÏ ¼ºñ½º·Î »ç¿ëÇÏ´Â °æ¿ì°¡ ¸¹¾Æ ±â¾÷ Ÿ±êÀÌ µÉ ¼ö Àֱ⠶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¡ãÃÖ»óÀ§ µµ¸ÞÀÎ[ÀÚ·á=ASEC]
¡ã½ÇÁ¦ ÇÇ½Ì ½ºÅ©¸³Æ®µéÀÌ Á¸ÀçÇÏ´Â wem µð·ºÅ丮[ÀÚ·á=ASEC]
hxxp://l**es***utys**on[.]com/***ut***lon/ Á¢¼Ó ½Ã È®ÀεǴ À§ »çÀÌÆ®´Â Á¤»óÀûÀ¸·Î »ç¿ëµÇ´Â ºäƼ °ü·Ã ÆäÀÌÁöÀÎ °Íó·³ º¸ÀÌÁö¸¸ »ç½Ç»ó ¿î¿µµÇÁö ¾Ê°í ÀÖ´Â °¡Â¥ »çÀÌÆ®ÀÌ´Ù. ³»ºÎÀÇ ÇÇ½Ì ½ºÅ©¸³Æ®¿Í ÇÔ²² ÆÐÅ°Áö·Î Á¦ÀÛµÆÀ» °ÍÀ¸·Î º¸ÀδÙ.
¡ãhxxp://l**es***utys**on[.]com/flavour/wem ÇÏÀ§ µð·ºÅ丮 ±¸Á¶ ¹× ¼³¸í[ÀÚ·á=ASEC]
ÃÖ»óÀ§ µµ¸ÞÀÎ hxxp://l**es***utys**on[.]comÀº open directory ±¸Á¶¸¦ °¡Áö°í ÀÖ´Ù. flavour µð·ºÅ丮 ÇÏÀ§¿¡ ÇÇ½Ì ÄÚµåµéÀÌ Á¸ÀçÇϸç ÇØ´ç µð·ºÅ丮¸¦ Á¦¿ÜÇÑ ³ª¸ÓÁö µð·ºÅ丮 ¹× ÆÄÀϵéÀº ¡®Á¤»ó »çÀÌÆ®¡¯¸¦ À§ÀåÇϱâ À§ÇÑ ±¸¼º¿ä¼Ò´Ù. ´Ù¸¸ ÀÌ°ÍÀº ºÐ¼® ½ÃÁ¡ÀÇ µð·ºÅ丮 ±¸Á¶À̸ç, °ø°ÝÀÚ´Â ÇØ´ç µð·ºÅ丮 ¸í°ú ³»ºÎ ÆÄÀÏÀ» ÁÖ±âÀûÀ¸·Î ¼öÁ¤Çϱ⠶§¹®¿¡ º¯°æµÉ °¡´É¼ºÀÌ ÀÖ´Ù.
¡ãÁ¤º¸À¯Ãâ ¸ÞÀÏÁÖ¼Ò¿Í À¯»çÇÑ ½ºÆ®¸µÀ¸·Î ±¸¼ºµÈ µð·ºÅ丮¸í[ÀÚ·á=ASEC]
wem µð·ºÅ丮 ÇÏÀ§¿¡´Â À¯Ãâ Á¤º¸¸¦ ¼ö½ÅÇÏ´Â °ø°ÝÀÚÀÇ ¸ÞÀÏ ÁÖ¼Òº° µð·ºÅ丮°¡ ±¸ºÐµÇ¾î ÀÖ´Ù. Áï, µ¿ÀÏ µð·ºÅ丮 ³»ºÎÀÇ ÇÇ½Ì ½ºÅ©¸³Æ®´Â ¸ðµÎ µ¿ÀÏÇÑ ¾Ç¼º ¸ÞÀÏ ÁÖ¼Ò¸¦ »ç¿ëÇÑ´Ù. °¢ php ÆÄÀÏÀº ƯÁ¤ ´ë»óÀÚµéÀ» °ø°Ý ´ë»óÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, ¸î °¡ÁöÀÇ ÄÚµå·Î ¸ÞÀÏ ÁÖ¼Ò¿Í °ø°Ý ´ë»óÀ» º¯°æÇØ ÀÛ¼ºµÆ´Ù. °¢ µð·ºÅ丮¸íÀº µµ¸ÞÀÎÀÇ ÀϺΠ½ºÆ®¸µÀÌ Æ÷ÇԵǵµ·Ï Çߴµ¥, °ø°ÝÀÚµµ ÇØ´ç ÄÚµåµéÀ» ±¸ºÐÇØ °ü¸®ÇÒ ¸ñÀûÀ¸·Î ÀÌ¿Í °°ÀÌ ºÐ·ùÇßÀ» °ÍÀ¸·Î º¸ÀδÙ.
¡â³×À̹ö ¿÷½º(NAVER WORKS) À§Àå
¾÷·Îµå µÈ ÆÄÀÏ Áß¿¡¼ Á¤»ó »çÀÌÆ®ÀÇ ·Î±×ÀÎ ÆäÀÌÁö¸¦ À§ÀåÇØ »ç¿ëÀڷκÎÅÍ ID¿Í Æнº¿öµå¸¦ ÀÔ·Â ¹Þ´Â ÆûÀ» °¡Áø ÆÄÀÏÀº ³×À̹ö ¿÷½º¸¦ À§ÀåÇÏ°í ÀÖ´Ù.
¡ã³×À̹ö ¿÷½º·Î À§ÀåÇÑ ÇÇ½Ì ÆäÀÌÁö[ÀÚ·á=ASEC]
Á¤»óÀûÀÎ ³×À̹ö ¿÷½º ·Î±×ÀΠȸéÀº ÇÇ½Ì ÆäÀÌÁö¿Í ´Þ¸® À̸ÞÀϸ¸ ÀÔ·ÂÇÏ´Â µî ·Î±×ÀÎ ¿É¼Ç¿¡ Â÷ÀÌ°¡ Á¸ÀçÇÑ´Ù. ¾Ç¼º ½ºÅ©¸³Æ®´Â »ç¿ëÀÚÀÇ IP, OS Á¤º¸, Á¢¼Ó ºê¶ó¿ìÀú Á¤º¸ µîÀ» ¼öÁýÇÏ°í ÀÌÈÄ ¡®hxxp://www.geoplugin.net/json.gp?ip=[»ç¿ëÀÚ IP]¡¯ ¿¡ Á¢¼ÓÇØ »ç¿ëÀÚÀÇ ±¹°¡, Áö¿ª, µµ½Ã µîÀÇ Á¤º¸µµ Ãß°¡ÀûÀ¸·Î ¼öÁýÇÑ´Ù. ¼öÁýÇÑ Á¤º¸´Â ¡°[±¹°¡ À̸§] || NavWork¡± Á¦¸ñÀ¸·Î [Ç¥1]¿¡ ¸í½ÃµÈ °ø°ÝÀÚÀÇ ¸ÞÀÏÀ» Àü¼ÛÇÑ´Ù.
¡¤¸ÞÀÏ Á¦¸ñ : [±¹°¡ À̸§] || NavWork
¡¤À¯Ãâ ³»¿ë : »ç¿ëÀÚÀÇ IP, OS Á¤º¸, Á¢¼Ó ºê¶ó¿ìÀú Á¤º¸
¡¤ÆÄÀÏ º° Á¤º¸À¯Ãâ ¸ÞÀÏÁÖ¼Ò´Â ¡®¡ãhxxp://l**es***utys**on[.]com/flavour/wem ÇÏÀ§ µð·ºÅ丮 ±¸Á¶ ¹× ¼³¸í¡¯ Âü°í
¡â¸ÞÀÏ Ç÷¯±×(MAILPLUG) À§Àå
¸ÞÀÏ Ç÷¯±× ÄÉÀ̽ºÀÇ ÇÇ½Ì ¸ÞÀÏÀº °ßÀûÀÇ·Ú/¿äûÀ» »çĪÇØ À¯Æ÷ ÁßÀÌ´Ù. ÇÇ½Ì ¸ÞÀÏÀÇ °æ¿ì ¡®Ã¶°ñÁ¦ÀÛ °ßÀû¿äû¡¯, ¡®°ßÀûÀÇ·Ú °Ç P/O FIBN¡¯ µîÀÇ Á¦¸ñÀ¸·Î À¯Æ÷µÇ´Â °ÍÀ¸·Î º¸¾Æ °Ç¼³ ȸ»ç¸¦ ´ë»óÀ¸·Î ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, html ÆÄÀÏÀÇ Å¸ÀÌƲ¿¡ ȸ»ç¸íÀÌ ÀÛ¼ºµÇ¾î ÀÖ¾î ¸ÞÀÏ Ç÷¯±×¸¦ »ç¿ëÇϴ ƯÁ¤ ȸ»çÀÇ »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î À¯Æ÷µÇ¾úÀ½À» ¾Ë ¼ö ÀÖ´Ù.
¡ãÀ¯Æ÷ ÇÇ½Ì ¸ÞÀÏ[ÀÚ·á=ASEC]
¡ã¸ÞÀÏ Ç÷¯±× À§Àå[ÀÚ·á=ASEC]
ÇØ´ç ÆäÀÌÁö¸¦ POST method¸¦ ÅëÇØ ¿äûÇßÀ» ¶§ Ŭ¶óÀ̾ðÆ®ÀÇ IP¸¦ ÅëÇØ ¡®hxxp://www.geoplugin.net/json.gp?ip=[»ç¿ëÀÚ IP]¡¯¿¡ Á¢¼ÓÇØ Ãß°¡ Á¤º¸¸¦ ¼öÁýÇÑ´Ù. »ç¿ëÀÚ À̸ÞÀÏ, Æнº¿öµå, User Agent, ÇöÀç ½Ã°£, Host Name µî ¼öÁýÇÑ Á¤º¸¸¦ ¾Æ·¡ Çü½Ä¿¡ ¸Â°Ô ÀÛ¼ºÇØ ¡®You¡¯ve got mail from [»ç¿ëÀÚ IP] ([±¹°¡ À̸§])¡® Á¦¸ñÀÇ ¸ÞÀÏÀ» °ø°ÝÀÚ ¸ÞÀÏ ÁÖ¼Ò·Î Àü¼ÛÇÑ´Ù.
¡¤¸ÞÀÏ Á¦¸ñ : ¡°You¡¯ve got mail from [»ç¿ëÀÚ IP] ([±¹°¡ À̸§])
¡¤À¯Ãâ ³»¿ë : »ç¿ëÀÚ À̸ÞÀÏ, Æнº¿öµå, User Agent, ÇöÀç ½Ã°£, Host Name
¡¤ÆÄÀÏ º° Á¤º¸À¯Ãâ ¸ÞÀÏ ÁÖ¼Ò´Â ¡®¡ãhxxp://l**es***utys**on[.]com/flavour/wem ÇÏÀ§ µð·ºÅ丮 ±¸Á¶ ¹× ¼³¸í¡¯ Âü°í
¡âÇÏÀÌ¿÷½º(hiworks) À§Àå
ÇÏÀÌ¿÷½º´Â À§Àå ½ºÅ©¸³Æ® ÇüÅ·ΠÀ¯Æ÷ ÁßÀ̸ç, ÇØ´ç ½ºÅ©¸³Æ®¸¦ ¸ÞÀÏ¿¡ ÷ºÎÇØ ´Ù¼öÀÇ »ç¿ëÀÚ¿¡°Ô À¯Æ÷ÇßÀ» °ÍÀ¸·Î º¸ÀδÙ. ¼öÁýÇÑ Á¤º¸¸¦ ƯÁ¤ ¸ÞÀÏ °èÁ¤À¸·Î Àü¼ÛÇϵµ·Ï ±¸¼ºµÇ¾î ÀÖÀ¸¸ç ¼öÁýµÈ Á¤º¸´Â ¡°You¡¯ve got a HI_WORKS message from [»ç¿ëÀÚ ip]¡± Á¦¸ñÀ¸·Î °ø°ÝÀÚ ¸ÞÀÏ ÁÖ¼Ò·Î Àü¼ÛÇÑ´Ù. ÀÌÈÄ Á¤»ó ÇÏÀÌ¿÷½º ÆäÀÌÁöÀÎ ¡®hxxps://www.hiworks.com/¡¯·Î ¸®´ÙÀÌ·ºÆ®µÇ¾î ÇÇÇØÀÚ´Â ÇÇ½Ì ½ºÅ©¸³Æ®ÀÓÀ» ´õ¿í ÀǽÉÇϱ⠾î·Æ´Ù.
¡ãÇÏÀÌ¿÷½º À§Àå ÆäÀÌÁö[ÀÚ·á=ASEC]
¡¤¸ÞÀÏ Á¦¸ñ : You¡¯ve got a HI_WORKS message from [»ç¿ëÀÚ ip]
¡¤À¯Ãâ ³»¿ë : »ç¿ëÀÚ ID, Æнº¿öµå, IP, Host Name, User Agent, submit time
¡¤ÆÄÀϺ° Á¤º¸À¯Ãâ ¸ÞÀÏÁÖ¼Ò´Â ¡®¡ãhxxp://l**es***utys**on[.]com/flavour/wem ÇÏÀ§ µð·ºÅ丮 ±¸Á¶ ¹× ¼³¸í¡¯ Âü°í
¡âõ¸®¾È À§Àå
´Ù¸¥ ÇÇ½Ì ÆÄÀϵé°ú µ¿ÀÏÇÏ°Ô »ç¿ëÀÚ À̸ÞÀÏ, Æнº¿öµå, IP, User Agent µîÀÇ Á¤º¸¸¦ ¼öÁýÇÏ¿© ¡®You¡¯ve got a chol message from [»ç¿ëÀÚ ip]¡¯ Á¦¸ñÀ¸·Î chriseuro512@gmail.com ¿¡ Àü¼ÛÇÑ´Ù.
¡¤¸ÞÀÏ Á¦¸ñ : You¡¯ve got a chol message from [»ç¿ëÀÚ ip]
¡¤À¯Ãâ ³»¿ë : »ç¿ëÀÚ À̸ÞÀÏ, Æнº¿öµå, IP, User Agent
¡â´ÙÀ½(daum) À§Àå
°ø°ÝÀÚ´Â µ¿ÀÏ µµ¸ÞÀÎ »çÀÌÆ® ³»ÀÇ °ø°Ý ÆÄÀÏÀ» ÁÖ±âÀûÀ¸·Î º¯°æÇÏ¸ç °ü¸®ÇÑ´Ù. ºÐ¼® ½ÃÁ¡ ´ç½Ã »çÀÌÆ® ±¸Á¶´Â À̹ÌÁö ¡®¡ãhxxp://l**es***utys**on[.]com/flavour/wem ÇÏÀ§ µð·ºÅ丮 ±¸Á¶ ¹× ¼³¸í¡¯°ú °°¾ÒÀ¸³ª, ´Ù¸¥ ½ÃÁ¡¿¡¼´Â ¾Æ·¡¿Í °°ÀÌ ´ÙÀ½À» ´ë»óÀ¸·Î ÇÑ ÇÇ½Ì Äڵ嵵 È®º¸µÆ´Ù.
¡ã´ÙÀ½ À§Àå ÆäÀÌÁö[ÀÚ·á=ASEC]
ÇÏÀÌ¿÷½º¿Í µ¿ÀÏÇÑ ´ë»óÀ» À¯Ãâ Á¤º¸·Î Çϸç, Àü¼ÛµÇ´Â ¸ÞÀÏ Á¦¸ñ¸¸ Â÷ÀÌ°¡ ÀÖ´Ù.
¡¤¸ÞÀÏ Á¦¸ñ : You¡¯ve got a Daum message from [»ç¿ëÀÚ ip]
¡¤À¯Ãâ ³»¿ë : »ç¿ëÀÚ À̸ÞÀÏ, Æнº¿öµå, IP, User Agent
¡¤Á¤º¸ Àü¼Û °ø°ÝÀÚ ¸ÞÀÏ : chriseuro512@gmail.com
ÇØ´ç °Ô½Ã±Û¿¡¼ ¼³¸í µÈ À§ »çÀÌÆ® ¿Ü¿¡µµ ÀÌ·¯ÇÑ ±¸Á¶·Î °ü¸®µÇ°í ÀÖ´Â ´Ù¸¥ µµ¸ÞÀεéÀÇ »çÀÌÆ®°¡ Á¸ÀçÇÑ´Ù. ÀÌ·¸°Ô ´Ù¾çÇÑ ÇÇ½Ì ½ºÅ©¸³Æ®µéÀ» Æ÷ÇÔÇØ Æ¯Á¤ µµ¸ÞÀÎÀ¸·Î ±¸¼ºÇÏ¿© °ø°Ý¿¡ »ç¿ëÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.
¾È·¦ ASEC ºÐ¼®ÆÀÀº ¡°°¢ ¸ÞÀÏ ¼ºñ½º°¡ ´Ù¾çÇÑ ±â¾÷¿¡¼ »ç¿ëÇÏ´Â °æ¿ìµµ ¸¹¾Æ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇϸç, ÇÇ½Ì ½ºÅ©¸³Æ®´Â ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÇ±â ¶§¹®¿¡ »ç¿ëÀÚµéÀº Àǽɽº·¯¿î ¸ÞÀÏÀ» ¹Þ°Ô µÈ´Ù¸é ÷ºÎ ÆÄÀÏÀÇ ½ÇÇàÀ» Áö¾çÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ¶ÇÇÑ ¡°V3¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ¾Ç¼ºÄÚµåÀÇ °¨¿°À» »çÀü¿¡ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ½Å°æ½á¾ß ÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>