±¹³»¸¦ °Å¸ÇÑ ¿ÃÇØ º¸¾ÈÀ§ÇùÀº ‘´Ù»çºÐÁÖ(ÒýÞÀÝÆñË)’·Î Á¤¸®µÆ´Ù.
¾È·¦(´ëÇ¥ ±ÇÄ¡Áß www.ahnlab.com)Àº ¿Ã ÇÑÇØ ±¹³» º¸¾È À§ÇùÀÇ ÁÖ¿ä È帧À» ºÐ¼®ÇØ ‘2015³â 5ÓÞ º¸¾È À§Çù’ À̽´¸¦ ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
´Ù»çºÐÁÖ¶õ, ¿©·¯ °¡Áö·Î ÀÏÀÌ ¸¹¾Æ ¸÷½Ã ¹Ù»ÝÀ» Ç¥ÇöÇÏ´Â ¸»·Î, ¾È·¦Àº “¿ÃÇØÀÇ º¸¾È À§Çù ÁÖ¿ä Ư¡ÀÌ ‘±âÁ¸ À§Çù ½ÉÈ ¹× ·£¼¶¿þ¾î °°Àº Ãß°¡Àû ½ÅÁ¾ À§Çù µîÀå’µî ²÷ÀÓ¾ø´Â À§ÇùÀÌ ¹ß»ýÇÑ °Í”À̶ó¸ç, ÀÌ°°Àº ¾ç»óÀ» ´Ù»çºÐÁÖ·Î ¸»ÇÒ ¼ö ÀÖ´Ù°í ¹àÇû´Ù.
¾È·¦ÀÌ ¼±Á¤ÇÑ ¿Ã ÇÑÇØ ÁÖ¿ä º¸¾È À̽´´Â ¡ãÁõ°¡ÇÏ´Â ·£¼¶¿þ¾î À§Çù ¡ã±ÝÀ¶ Á¤º¸ ³ë¸®´Â º¸¾ÈÀ§Çù ±â½Â ¡ã±â¼úÀû Á¤±³ÇÔÀ» ´õÇÑ ‘À¥ ÀͽºÇ÷ÎÀÕ ÅøŶ’ ±â½Â ¡ã½º¹Ì½Ì °¨¼Ò¿Í ¸ð¹ÙÀÏ ¾Öµå¿þ¾îÀÇ ±ÞÁõ ¡ã³×Æ®¿öÅ©¿¡ ¿¬°áµÈ µð¹ÙÀ̽º¿¡ ´ëÇÑ º¸¾ÈÀ§Çù ½ÉÈ µîÀÌ´Ù.
¡ßÁõ°¡ÇÏ´Â ·£¼¶¿þ¾î À§Çù = ¿ÃÇØ 4¿ù ±¹³» À¯¸í Ä¿¹Â´ÏƼ¿¡¼ ½ÃÀÛµÈ Çѱ۹öÀü Å©¸³Åä¶ôÄ¿ À¯Æ÷¸¦ ±âÁ¡À¸·Î ·£¼¶¿þ¾î°¡ ¶Ñ·ÇÇÑ Áõ°¡¼¼¸¦ º¸¿´´Ù.
±¹³»¿¡¼´Â Å©¸³Åä¶ôÄ¿(CryptoLocker)¿Í Å©¸³Åä¿ù(CryptoWall), Å×½½¶óÅ©¸³Æ®(TaslaCrypt)ÀÇ »ùÇà ¼öÁýÀÌ ¸¹¾ÒÀ¸¸ç, ÇØ¿Ü¿¡¼ Å« ÇÇÇظ¦ ¹ß»ý½ÃŲ ºñƮũ¸³Æ®(BitCrypt) ¹× ÄÚÀκ¼Æ®(CoinValut), Æ®·Ñµ¥½Ã(TrolDesh) µîÀº ±¹³»¿¡¼´Â °ÅÀÇ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù.
ƯÈ÷ ÃʱâÀÇ ·£¼¶¿þ¾î°¡ ÁÖ·Î ¹®¼ÆÄÀÏ°ú À̹ÌÁö ÆÄÀÏ µîÀ» ¾ÏÈ£ÈÇÏ´ø °Í¿¡¼ ¹þ¾î³ª, ÇöÀç´Â ½ÇÇàÆÄÀÏ(.exe)À» Æ÷ÇÔÇÑ 140¿©°³ ÀÌ»óÀÇ È®ÀåÀÚ±îÁö ¾ÏÈ£È ´ë»óÀÌ ´Ã¾î³µ´Ù.
µ¥ÀÌÅÍ ¾ÏÈ£È ¹æ½Ä ¿Ü¿¡ ȸé Àá±Ý ¹æ½ÄÀ¸·Î PC ±¸µ¿ÀÚü¸¦ ºÒ°¡´ÉÇÏ°Ô ÇÏ´Â ·£¼¶¿þ¾îµµ µîÀåÇß´Ù.
ÇÇÇظ¦ ¿¹¹æÇϱâ À§Çؼ´Â °³ÀÎ ¹× Á¶Á÷·±â¾÷ÀÇ PC»ç¿ëÀÚ´Â ¹é¾÷ ÀÌ¿Ü¿¡µµ ¹é½Å ÃֽŠ¾÷µ¥ÀÌÆ®³ª ¼ö»óÇÑ Ã·ºÎÆÄÀÏ ¹× URL ½ÇÇà ÀÚÁ¦ µî ±âº» º¸¾È ¼öÄ¢À» »ýÈ°È ÇÏ´Â ÀÚ¼¼°¡ ÇÊ¿äÇÏ´Ù.
¶ÇÇÑ À¥»çÀÌÆ® µî IT°ü¸®Àڵ鵵 ÀÚ½ÅÀÇ À¥»çÀÌÆ®³ª ¼ºñ½º°¡ ¾Ç¼ºÄÚµå ¹èÆ÷¿¡ »ç¿ëµÇ°í ÀÖÁö ¾ÊÀºÁö Ç×»ó ÁÖÀÇÇØ¾ß ÇÑ´Ù.
¡ß±ÝÀ¶ Á¤º¸ Å»Ãë ³ë¸®´Â º¸¾ÈÀ§Çù ±â½Â = ¼¼°è 1000¿©°³ ÀºÇà°ú ±â¾÷À» ³ë·È´ø ‘´ÙÀ̾î(Dyre)’ ¾Ç¼ºÄڵ尡 2015³â Á߹ݿ¡´Â ÃֽŠ¿î¿µÃ¼Á¦¿Í ºê¶ó¿ìÀú¿¡¼µµ Á¤º¸¸¦ Å»ÃëÇÏ´Â µî ÁøÈÇÑ ¸ð½ÀÀ¸·Î ±¹³»¿¡ »ó·úÇß´Ù.
¶Ç ÁøÂ¥¿Í ±¸º°ÀÌ ¾î·Á¿î ÆĹֻçÀÌÆ®·Î »ç¿ëÀÚ¸¦ À¯µµÇØ ±ÝÀ¶Á¤º¸¸¦ ³ë¸®´Â ¹ðÅ°(Banki)·ùÀÇ ¾Ç¼ºÄڵ嵵 ÇϹݱ⿡´Â ¹èÆ÷¹æ½ÄÀ» ¹Ù²Ù´Â µî ¿©ÀüÈ÷ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù.
¿ÃÇØ Áß¹Ý Æ÷½º(POS, Point of Sale, Ä«µå °áÁ¦¿ë ´Ü¸»±â)) ´Ü¸»±â ÇØÅ· »ç°ÇÀÌ ¹ß»ýÇÏ´Â µî ±ÝÀ¶Á¤º¸ Å»Ãë º¸¾ÈÀ§ÇùÀº Æ÷½º ½Ã½ºÅÛ±îÁö ³ë¸®°í ÀÖ´Ù.
µû¶ó¼ Æ÷½º ¼ºñ½º Á¦°ø ±â¾÷Àº Æ÷½º ´Ü¸»±â Àü¿ë º¸¾È½Ã½ºÅÛ µµÀÔ µî °í°´ º¸È£¸¦ À§ÇÑ Àû±ØÀûÀÎ ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù.
ÇØ¿Ü¿¡¼´Â ‘ü¸®ÇÇÄ¿(Cherry Picker)’, ‘¸ðµåÆ÷½º(ModPOS)’ µî ÁÖ¿ä POS ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ±âµµ Çß´Ù.
¡ßÁ¤±³ÇØÁö´Â ‘À¥ ÀͽºÇ÷ÎÀÕ ÅøŶ’ ±â½Â = À¥ ÀͽºÇ÷ÎÀÕ ÅøŶ(Web Exploit ToolKit)Àº ´Ù¼öÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ »ç¿ëÀÚ PC¿¡ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°±â À§ÇÑ °ø°Ýµµ±¸·Î, °ø°ÝÀÚµéÀº À̸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ¼Õ½±°Ô À¯Æ÷ÇÒ ¼ö ÀÖ´Ù.
¿ÃÇØ¿¡µµ ‘¾Þ±Û·¯(Angler) ÅøŶ’ÀÌ ±¹³» À¯¸í Ä¿¹Â´ÏƼ¿¡¼ À¯Æ÷µÈ ·£¼¶¿þ¾î(Ransomware)¿¡ »ç¿ëµÇ´Â µî À¥ ÀͽºÇ÷ÎÀÕ ÅøŶÀº ´Ù¾çÇÑ º¸¾ÈÀ§ÇùÀÇ Á߽ɿ¡ ÀÖ¾ú´Ù.
°ø°ÝÀÚµéÀº ÃÖ±Ù À¥ ÀͽºÇ÷ÎÀÕ ÅøŶÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ¹èÆ÷°æ·Î ÃßÀûÀ» ´õ ¾î·Æ°Ô ¸¸µé±â À§ÇØ ´Ù¾çÇÑ ºí·Î±× Á¦ÀÛÅøÀ̳ª ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ µî ‘¸Ö¹öŸÀÌ¡(Malvertising, µ¿Àû ÄÜÅÙÃ÷¸¦ »ý¼ºÇÏ´Â ±¤°í »çÀÌÆ®¸¦ ¾Ç¼ºÄÚµå ¹èÆ÷¿¡ ÀÌ¿ëÇÏ´Â ¹æ½Ä)’À» ¾Ç¿ëÇϱ⵵ Çß´Ù.
¹é½ÅÀÇ Å½Áö¸¦ ¿ìȸÇÏ·Á´Â ½Ãµµµµ ´õ¿í Á¤±³ÈµÅ À¥ ÀͽºÇ÷ÎÀÕ ÅøŶÀº »ç¿ëÀÚ¿¡°Ô Å« º¸¾ÈÀ§ÇùÀ¸·Î ´Ù°¡¿Ô°í, ¹æ¾î ¸é¿¡¼´Â ½É°¢ÇÑ ¹æÇØ¿äÀÎÀ¸·Î ÀÛ¿ëÇß´Ù.
¡ß½º¹Ì½ÌÀº °¨¼Ò, ¸ð¹ÙÀÏ ¾Öµå¿þ¾î´Â ±ÞÁõ = 2012³â ÀÌÈÄ ¸Å³â 2¹è ÀÌ»ó ±ÞÁõ¼¼¸¦ º¸ÀÌ´ø ¸ð¹ÙÀÏ ¹ðÅ· ¾Ç¼ºÄÚµå´Â Àü³âµµ¿Í ºñ½ÁÇÑ ¼ö¸¦ À¯ÁöÇß°í ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµåÀÇ À¯Æ÷¹æ¹ýÀ¸·Î ÀÌ¿ëµÇ´ø ½º¹Ì½ÌÀº 2015³â ÇϹݱ⠵é¾î °¨¼ÒÃß¼¼¸¦ º¸¿´´Ù.
ÀÌ´Â ¹Ì·¡ºÎ, KISA(Korea Internet & Security Agency, Çѱ¹ÀÎÅͳÝÁøÈï¿ø), °æÂûû µî °ü·Ã ±â°üÀÇ Àû±ØÀûÀÎ ½º¹Ì½Ì ¸Þ½ÃÁö ¹× ³×Æ®¿öÅ© Â÷´Ü ³ë·Â, º¸¾È¾÷ü ¹× À̵¿Åë½Å»ç µî ¹Î°£¾÷üµéÀÇ ÀÌ¿ëÀÚ º¸È£Á¶Ä¡, ¾ð·Ðº¸µµ ¹× Ä·ÆäÀÎÀ» ÅëÇÑ ±¹¹Î º¸¾ÈÀÇ½Ä ÁõÁø µîÀ¸·Î ÀÎÇÑ °á°ú·Î Ç®À̵ȴÙ.
¹Ý´ë·Î °³ÀÎ Á¤º¸ ¼öÁý, °úµµÇÑ ±¤°í ³ëÃâ, ¾Û ¹Ù²ãÄ¡±â µîÀÇ ¾Ç¼ºÇàÀ§¸¦ ÇÏ´Â ‘¸ð¹ÙÀÏ ¾Öµå¿þ¾î’ÀÇ ¼ö°¡ Àü³âµµ ´ëºñ ¾à 2.5¹è °¡·® Áõ°¡Çß´Ù.
ƯÈ÷ ÃÖ±Ù ¾Öµå¿þ¾î´Â ÀÏ¹Ý ¾Û°ú ´Ù¸§¾øÀÌ ¼³Ä¡µÇ´ø ±âÁ¸ÀÇ ¹æ¹ý¿¡¼ ´Ù¸¥ ¾ÛÀ» »çĪÇϰųª ·çÆ® ±ÇÇÑÀ» ȹµæÇØ »èÁ¦¸¦ ¹æÇØÇÏ´Â µî ÇÑÃþ ±³¹¦ÇØÁø ¼ö¹ýÀ¸·Î ½º¸¶Æ®Æù »ç¿ëÀÚ¸¦ ³ë¸®°í ÀÖ´Ù.
ÇÇÇظ¦ ÁÙÀ̱â À§Çؼ´Â ¸ð¹ÙÀÏ Àü¿ë ¹é½Å¼³Ä¡ ¹× ¹é½Å ³» ȯ°æ¼³Á¤¿¡¼ PUA(Potentially Unwanted App)ŽÁö È°¼ºÈ, °ø½Ä ¸¶ÄÏ ÀÌ¿ë, ¾Û ÆòÆÇ È®ÀÎ µî ½º¸¶Æ®Æù »ç¿ë¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¡ß³×Æ®¿öÅ©¿¡ ¿¬°áµÈ µð¹ÙÀ̽º ´ë»ó º¸¾ÈÀ§Çù ½ÉÈ = 2014³â¿¡ À̾î 2015³â ÃʺÎÅÍ ±¹³» À¯¸í Á¦ÀÛ»çÀÇ À¯·¹«¼± °øÀ¯±âÀÇ Ãë¾àÁ¡À» ³ë¸° ÇØÅ·½Ãµµ°¡ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÆ´Ù.
°øÀ¯±âÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ü¸® ±ÇÇÑÀ» ȹµæÇÏ¸é °øÀ¯±â¿Í ¿¬°áµÈ ¸ð¹ÙÀϱâ±â/PC¸¦ µ¿½Ã¿¡ °ø°Ý(ex. ÆĹֻçÀÌÆ®·Î ¿¬°á µî)°¡´ÉÇØ À§Çèµµ°¡ ³ô´Ù.
³×Æ®¿öÅ©¿¡ ¿¬°áµÈ Àåºñ¿¡ ´ëÇÑ º¸¾ÈÀ§ÇùÀº °øÀ¯±â»Ó ¾Æ´Ï¶ó »ç¹°ÀÎÅÍ³Ý µð¹ÙÀ̽º·Î±îÁö °ø°Ý¹üÀ§¸¦ ³ÐÈ÷°í ÀÖ´Ù. ´ëÇ¥ÀûÀÎ »ç¹°ÀÎÅÍ³Ý µð¹ÙÀ̽ºÀÎ IPÄ«¸Þ¶ó, NAS(Network Attached Storage, ³×Æ®¿öÅ© ½ºÅ丮Áö), CCTV µîÀº ÀÏ¹Ý ÄÄÇ»ÅÍ¿Í À¯»çÇÑ ¿î¿µÃ¼Á¦¸¦ °¡Áö°í ÀÖ¾î °ø°ÝÀÚµéÀÌ ¼Õ½±°Ô Á¢±ÙÇÒ ¼ö ÀÖ´Ù.
ÀÎÅÍ³Ý °øÀ¯±â³ª »ç¹°ÀÎÅÍ³Ý °ü·Ã µð¹ÙÀ̽º µî Ç×»ó ‘¿¬°á’µÈ »óÅÂÀÇ Á¦Ç°À» »ç¿ëÇÑ´Ù¸é, °¢ Á¦Á¶»ç¿¡¼ Á¦°øÇÏ´Â Æß¿þ¾î ¾÷µ¥ÀÌÆ®³ª °ü¸®ºñ¹Ð¹øÈ£ ¼ö½Ã º¯°æÇÏ´Â µî º¸¾ÈÃë¾àÁ¡À» °³¼±Çϱâ À§ÇØ ³ë·ÂÇØ¾ß ÇÑ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |