Ä«½ºÆÛ½ºÅ°·¦(Áö»çÀå ÀÌâÈÆ www.kaspersky.co.kr)Àº 12ÀÏ º»»ç ¹ßÇ¥¸¦ Àοë, µ¶¸³ ¼º´É Æò°¡ ±â°üÀÎ MRG ¿¡ÇÇŸ½º(MRG Effitas)°¡ ¹ßÇ¥ÇÑ 2014³â 3/4ºÐ±â ¼º´É Æò°¡ °á°ú, ÀÎÅÍ³Ý ¹ðÅ· µîÀÇ ¿Â¶óÀÎ °Å·¡ º¸¾È ºÎ¹®¿¡¼ ÀÚ»çÀÇ Á¦Ç°ÀÌ ¾÷°è ÃÖ°íÀÇ ¼Ö·ç¼ÇÀ¸·Î ¼±Á¤µÆ´Ù°í ¹àÇû´Ù.
À̹ø º¸¾È ¼Ö·ç¼Ç Å×½ºÆ®´Â ÃÑ 3´Ü°è·Î ½ÃÇàµÆÀ¸¸ç º¸´Ù Çâ»óµÈ Æò°¡ ¹æ¹ýÀÌ Àû¿ëµÆ´Ù.
µ¥ÀÌÅ͸¦ Å»ÃëÇϱâ À§ÇØ µ¥ÀÌÅÍ Àü¼Û ÇÁ·ÎÅäÄÝÀ» ¹æÇØÇÏ´Â Áß°£ÀÚ °ø°Ý(Man-in-the-Middle attacks) ´ëÀÀ º¸¾È Æò°¡´Â Á¦¿ÜµÆÀ¸¸ç, ´ë½Å ±â¹ÐÁ¤º¸¸¦ ÈÉÄ¡°í À̸¦ °ø°ÝÀÚ¿¡°Ô ¸®´ÙÀÌ·ºÆ®Çϱâ À§ÇØ ºê¶ó¿ìÀú ÇÁ·Î¼¼½º¿¡ ¾Ç¼ºÄڵ带 ÁÖÀÔÇÏ°í API È£ÃâÀ» ¸®´ÙÀÌ·ºÆ®ÇÏ´Â API ÈÄÅ· °ø°Ý(API Hooking attacks) ´ëÀÀ º¸¾È ´É·ÂÀÌ Æò°¡µÆ´Ù.
Å×½ºÆ®¿¡´Â º¸¾È ¼Ö·ç¼Ç ¾÷°è¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ尡 »ç¿ëµÆÀ¸¸ç, À̹ø Å×½ºÆ®´Â ƯÈ÷ Á¦·Îµ¥ÀÌ(Zero day)¶ó°í ºÒ¸®´Â À§Çù ´ëÀÀ ´É·ÂÀ» ÃøÁ¤Çϱâ À§ÇØ ÁøÇàµÆ´Ù.
Ä«½ºÆÛ½ºÅ° ‘ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼(Kaspersky Internet Security)’´Â ÃÑ 4¹øÀÇ ºê¶ó¿ìÀú ¾Ç¼ºÄÚµå ÁÖÀÔ ½Ãµµ¸¦ ¸ðµÎ ¼º°øÀûÀ¸·Î Â÷´ÜÇß´Ù.
³ª¸ÓÁö µÎ ´Ü°è´Â º¸¾È ¼Ö·ç¼ÇÀÌ ÀºÇà Á¤º¸¸¦ Å»ÃëÇϰųª ¿Â¶óÀÎ °áÁ¦ ¼ºñ½ºÀÇ Á¤º¸ ±³È¯ ÇÁ·Î¼¼½º¸¦ ¹æÇØÇÏ´Â ¾Ç¼ºÄڵ忡 ¾ó¸¶³ª Àß ´ëÀÀÇÏ´ÂÁö¿Í ÃֽŠº¿³Ý ´ëÀÀ ´É·ÂÀ» Æò°¡Çß´Ù.
ù ¹ø° ´Ü°è¿¡¼ Æò°¡ ´ë»ó ¼Ö·ç¼ÇµéÀº »çÀ̹ö ¹üÁËÀڵ鿡 ÀÇÇØ ±¤¹üÀ§ÇÏ°Ô ¹èÆ÷µÈ 406°³ÀÇ ¾Ç¼ºÄڵ带 ŽÁöÇØ¾ß ÇßÀ¸¸ç, Ä«½ºÆÛ½ºÅ° ·¦ÀÇ Á¦Ç°Àº ¸ðµç ¾Ç¼º ÇÁ·Î±×·¥À» ¼º°øÀûÀ¸·Î ŽÁöÇÏ°í Â÷´ÜÇß´Ù.
µÎ ¹ø° ´Ü°è´Â °¡Àå À¯¸íÇÑ º¿³ÝÀÎ Æ®·ÎÀ̸ñ¸¶¿¡ °¨¿°µÈ ½Ã½ºÅÛ È¯°æ¿¡¼ ÁøÇàµÆ´Ù.
º¿³ÝÀÇ ¸í·É/Á¦¾î ¼¹ö´Â Å×½ºÆ® ¿¬±¸¼Ò ³»ÀÇ ÀÎÇÁ¶ó¿¡ ±¸¼ºµÅ ÀÖÀ¸¸ç, ¿¬±¸¿øµéÀº ¾Ç¼ºÄڵ尡 ±ÝÀ¶ Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´ëÇÑ ¿©ºÎ¸¦ Áï°¢ÀûÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Ä«½ºÆÛ½ºÅ° ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼´Â ÀÌ·¯ÇÑ À§ÇùÀ» È¿°úÀûÀ¸·Î ¹æ¾îÇÑ °ÍÀº ¹°·Ð µ¥ÀÌÅÍ À¯ÃâÀ» ¸·¾Æ³Â´Ù.
Ƽ¹«¸£ ºñ¾ßÃß¿¡ºê(Timur Biyachuev) Ä«½ºÆÛ½ºÅ°·¦ ¾ÈƼ-¸Ö¿þ¾î ¸®¼Ä¡ ºÎ¹® µð·ºÅÍ´Â “¿Â¶óÀÎ °áÁ¦ ¼ºñ½º´Â ¼ºñ½º¿Í °í°´°£ÀÇ Á¤º¸ ±³È¯À» ¹æÇØÇØ °í°´ °èÁ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â ¸ÍÁ¡ÀÌ ÀÖ¾î »çÀ̹ö¹üÁËÀÚµéÀÇ Ç¥ÀûÀ¸·Î ¶°¿À¸£°í ÀÖ´Ù”¸ç “Ä«½ºÆÛ½ºÅ°·¦Àº ±ÝÀ¶ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ »ç¿ëÀÚ º¸È£¸¦ ÃÖ¿ì¼± ¸ñÇ¥·Î »ï°í ÀÖ´Ù. À̹ø Æò°¡ °á°ú´Â Ä«½ºÆÛ½ºÅ°·¦ÀÇ ¾ÈÀü ±ÝÀ¶(Safe Money) ±â¼úÀÌ ÀÎÅÍ³Ý ¹ðÅ·À» º¸È£Çϸ鼵µ ÃֽŠÀ§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÏ°í ÀÖÀ½À» ÀÔÁõÇß´Ù”°í ¸»Çß´Ù.
Ä«½ºÆÛ½ºÅ°·¦ ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼¿¡ Æ÷ÇÔµÈ ‘¾ÈÀü ±ÝÀ¶’ ±â¼úÀº °áÁ¦ »çÀÌÆ® ÁÖ¼Ò¿Í Å¬¶ó¿ìµå µ¥ÀÌÅͺ£À̽º È®ÀÎ, º¸¾È ÀÎÁõ¼ÀÇ ÁøÀ§¿©ºÎ È®ÀÎ, ºê¶ó¿ìÀúÀÇ ¾Ç¼ºÄÚµå ÁÖÀÔ ½Ãµµ Â÷´Ü, ȸé ĸÃÄ ¹æÁö µîÀ» ÅëÇØ ¿Â¶óÀÎ °Å·¡¸¦ º¸È£ÇÑ´Ù.
ÀÌ ±â¼ú¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â À¥»çÀÌÆ®(http://media.kaspersky.com/pdf/Kaspersky_Lab_Whitepaper_Safe_Money.pdf)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |