°³Àλç¿ëÀÚ ÀÌ¾î ±â¾÷ °Ü³É Áö´ÉÇü Ç¥Àû°ø°Ý Áõ°¡
·£¼¶¿þ¾î °¨¿°ÀÇ 43%´Â ±â¾÷ÀÌ°í, ÀÌ°°Àº Áõ°¡¼¼´Â °³ÀÎ »ç¿ëÀÚ¿¡ ÀÌ¾î ±â¾÷ °Ü³É Áö´ÉÇü Ç¥ÀûÀÌ Áõ°¡ÇÏ°í ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù´Â ÁöÀûÀÌ´Ù.
¾Æ¿ï·¯ ·£¼¶¿þ¾î Æò±Õ ¿ä±¸ ¸ö°ª ¾à 77¸¸¿ø, 2.3¹è »ó½ÂÇß°í ·£¼¶¿þ¾î ¼ºñ½º(RaaS)°¡ È®´ëµÉ °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
½Ã¸¸ÅØ(www.symantec.co.kr)Àº ·£¼¶¿þ¾îÀÇ ÃֽŠº¸¾È À§Çù µ¿ÇâÀ» ´ãÀº ‘·£¼¶¿þ¾î ½ºÆä¼È º¸°í¼ 2016’À» ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
ÀÌ º¸°í¼¿¡ µû¸£¸é, ·£¼¶¿þ¾î´Â Á¡Â÷ Á¤±³È µÈ °ø°Ý ±â¹ýÀ¸·Î ºñÁî´Ï½ºÈ µÇ°í, ¹«Â÷º°Àû °ø°Ý¿¡¼ Á¡Â÷ ‘±â¾÷’À» °Ü³ÉÇÑ Ç¥Àû °ø°ÝÀ¸·Î º¯ÈÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
½Ã¸¸ÅØÀº Àü¼¼°è¿¡¼ °¡Àå Æ÷°ýÀûÀÎ ÀÎÅÍ³Ý º¸¾È À§Çù µ¥ÀÌÅÍ ¼öÁý ü°èÀÎ ½Ã¸¸ÅØÀÇ ‘±Û·Î¹ú ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©(Global Intelligence Network)’¸¦ ÅëÇØ ·£¼¶¿þ¾î µ¿ÇâÀ» ºÐ¼®ÇÑ °á°ú ¡ã·£¼¶¿þ¾îÀÇ ±â·Ï °»½Å ÇàÁø ¡ã·£¼¶¿þ¾îÀÇ Æò±Õ ¿ä±¸ ¸ö°ª »ó½Â ¡ã‘±â¾÷’ °Ü³ÉÇÑ Ç¥Àû °ø°ÝÀÇ ½ÃÀÛ ¡ãAPT µî Áö´ÉÇü °ø°Ý ±â¹ý ¹× ½Å±Ô À§Çù ¡ã·£¼¶¿þ¾îÀÇ ºñÁî´Ï½º ¸ðµ¨È µîÀÌ ÁÖ¿ä Ư¡À¸·Î Á¶»çµÆ´Ù.
¡ß·£¼¶¿þ¾îÀÇ ±â·Ï °»½Å ÇàÁø = 2015³â ÇÑ ÇØ µ¿¾È 100°³ÀÇ ½Å±Ô ·£¼¶¿þ¾î Æйи®°¡ ¹ß°ßµÇ¸ç »ç»ó ÃÖ´ëÄ¡¸¦ ±â·ÏÇß´Ù. 2014³â 77°³ ´ëºñ ¾à 30%³ª Áõ°¡Çß´Ù.<±×¸²1 ‘·¥¼¶¿þ¾î ½Å±Ô »ý¼º ºñÀ²’>
|
|
|
¡ã ±×¸²1 ‘·¥¼¶¿þ¾î ½Å±Ô »ý¼º ºñÀ²’ |
¶ÇÇÑ ÆÄÀÏÀ» ¾ÏÈ£ÈÇÏ°í ±ÝÀüÀ» ¿ä±¸ÇÏ´Â Å©¸³Åä ·£¼¶¿þ¾î(crypto-ransomware)ÀÇ È®»êÀÌ Áö¼ÓµÆ´Ù.
¿ÃÇØ ¹ß°ßµÈ ·£¼¶¿þ¾î °¡¿îµ¥ ´Ü 1°³¸¦ Á¦¿ÜÇÏ°í´Â ¸ðµÎ Å©¸³Åä ·£¼¶¿þ¾î·Î ¹àÇôÁ® Å©¸³Åä ·£¼¶¿þ¾î°¡ °¡Àå È¿°úÀûÀÎ ÇüÅ·ΠÀÚ¸®¸Å±èÇÏ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù.
±¹°¡º° °¨¿° ÇöȲÀ» º¸¸é, Àüü °¨¿° °Ç¼ö¿¡¼ 31%¸¦ Â÷ÁöÇÑ ¹Ì±¹ÀÌ °¡Àå ³ô¾Ò°í, ÀÌ¾î¼ ÀÌÅ»¸®¾Æ(8%), ÀϺ»(8%) ¼øÀ̾ú´Ù.<±×¸²2 ‘·£¼¶¿þ¾î ±¹°¡º° °¨¿°À²’>
|
|
|
¡ã ±×¸²2 ‘·£¼¶¿þ¾î ±¹°¡º° °¨¿°À²’ |
Çѱ¹Àº 28À§·Î ·£¼¶¿þ¾î °¨¿°±¹ TOP 30¿¡ Æ÷ÇԵƴÙ.
¡ß·£¼¶¿þ¾îÀÇ Æò±Õ ¿ä±¸ ¸ö°ª »ó½Â = ·£¼¶¿þ¾î °ø°ÝÀ» ÅëÇØ ¿ä±¸ÇÏ´Â ±Ý¾×(¸ö°ª)µµ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù.
2014³â¿¡´Â 372´Þ·¯(ÇÑÈ ¾à 43¸¸¿ø)¿¡¼ 2015³â 294´Þ·¯(ÇÑÈ ¾à 34¸¸¿ø)·Î °¨¼ÒÇß´Ù°¡, ¿Ã »ó¹Ý±â¿¡´Â Àü³â´ëºñ 2.3¹è °¡±îÀÌ »ó½ÂÇÑ 679´Þ·¯(ÇÑÈ ¾à 77¸¸¿ø)¸¦ ±â·ÏÇß´Ù.<±×¸²3 ‘·£¼¶¿þ¾î Æò±Õ ¿ä±¸¾×’ ÂüÁ¶>
|
|
|
¡ã ±×¸²3 ‘·£¼¶¿þ¾î Æò±Õ ¿ä±¸¾×’ |
¿Ã 1¿ù¿¡´Â 7ev3n-HONE$T(Trojan.Cryptolocker.AD)·Î ¾Ë·ÁÁø ·£¼¶¿þ¾î°¡ ÄÄÇ»ÅÍ 1´ë ´ç 13°³ ºñÆ®ÄÚÀÎ 5083´Þ·¯(ÇÑÈ ¾à 577¸¸¿ø)¸¦ ¿ä±¸ÇÏ¸é¼ ÃÖ°í ¸ö°ªÀ» ±â·ÏÇϱ⵵ Çß´Ù.
¡ß‘±â¾÷’ °Ü³ÉÇÑ Ç¥Àû °ø°ÝÀÇ ½ÃÀÛ = ·£¼¶¿þ¾î´Â ´ë±Ô¸ð·Î ¹«Â÷º°ÇÏ°Ô °¨¿°½ÃÅ°´Â °ø°Ý ÇüÅ°¡ ¿©ÀüÈ÷ ¼ºÇàÇÏ°í ÀÖÁö¸¸, ÃÖ±Ù °ø°Ý ÇüŸ¦ »ìÆ캸¸é ±â¾÷ »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î Æйи®°¡ ¹ß°ßµÇ´Â µî ÀÌÁ¦ ‘±â¾÷’ÀÌ °ø°ÝÀÚµéÀÇ ÇÙ½É Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù.
À̹ø Á¶»ç °á°ú, ±â¾÷ »ç¿ëÀÚ°¡ ·£¼¶¿þ¾î °¨¿°ÀÇ ¾à 43%¸¦ Â÷ÁöÇß´Ù.<±×¸²4 ‘·£¼¶¿þ¾î ±â¾÷ vs °³ÀÎ ºñÀ²’ ÂüÁ¶>
|
|
|
¡ã ±×¸²4 ‘·£¼¶¿þ¾î ±â¾÷ vs °³ÀÎ ºñÀ²’ |
±â¾÷À» °Ü³ÉÇÑ °ø°ÝÀº ¼º°ø ½Ã ¼ö õ´ëÀÇ ÄÄÇ»Å͸¦ °¨¿°½ÃÄÑ ¿î¿µ Àå¾Ö¿Í ¸ÅÃâ, ÆòÆÇ¿¡ ½É°¢ÇÑ Å¸°ÝÀ» ÀÔÈûÀ¸·Î½á ¸ö°ªÀÌ ÈξÀ ´Ã¾î³¯ ¼ö Àֱ⠶§¹®ÀÎ °ÍÀ¸·Î Ç®À̵ȴÙ.
ÇÇÇظ¦ ÀÔÀº »ê¾÷º° Åë°è¸¦ º¸¸é, ¼ºñ½º¾÷(38%)°ú Á¦Á¶¾÷(17%), °ø°ø(10%), ±ÝÀ¶±Ç ¹× ºÎµ¿»ê(10%) µîÀÌ ÁÖ·Î ÇÇÇظ¦ ÀÔÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡ßAPT(Áö´ÉÇüÁö¼ÓÀ§Çù) µî Áö´ÉÇü °ø°Ý ±â¹ý ¹× ½Å±Ô À§Çù = ·£¼¶¿þ¾î´Â Áøȸ¦ °ÅµìÇØ Áö´ÉÇü °ø°Ý ±â¹ýÀ» »ç¿ëÇÏ°í ÀÖ´Ù.
Ç¥ÀûÇü ·£¼¶¿þ¾î °ø°ÝÀº »ç½Ç»ó »çÀ̹ö ½ºÆÄÀÌ È°µ¿À̳ª APT °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â °Í°ú À¯»çÇÑ ±â¼ú°ú ÅøÀ» È°¿ëÇØ ³ôÀº ¼öÁØÀÇ Àü¹®¼ºÀ» º¸ÀδÙ.
·£¼¶¿þ¾î Æйи®´Â ÀÚ¹Ù½ºÅ©¸³Æ®, ÆÄ¿ö½©(PowerShell), ÆÄÀ̽ã(Python) µî ´Ù¾çÇÑ ÇÁ·Î±×·¡¹Ö ¾ð¾î·Î »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ½ºÅ©¸³Æ®Çü ¾ð¾î¸¦ »ç¿ëÇÏ¿© º¸¾È Á¦Ç°ÀÇ Å½Áö¸¦ ¿ìȸÇϱ⵵ ÇÑ´Ù.
¶ÇÇÑ ¾ÏÈ£È ±â´É ¿Ü¿¡ »õ·Î¿î À§ÇùÀ» °¡Çϱ⵵ ÇÑ´Ù. º¯Á¾ÀÎ Å°¸Þ¶ó(Chimera) ·£¼¶¿þ¾î´Â µ·À» ÁöºÒÇÏÁö ¾ÊÀ¸¸é »çÁø, µ¿¿µ»ó µî °³ÀÎ µ¥ÀÌÅ͸¦ ÀÎÅͳݿ¡ °Ô½ÃÇÏ°Ú´Ù°í À§ÇùÇÑ´Ù.
¡ß·£¼¶¿þ¾îÀÇ ºñÁî´Ï½º ¸ðµ¨È = ·£¼¶¿þ¾î°¡ »çÀ̹ö ¹üÁËÀÇ Àα⠺ñÁî´Ï½º ¸ðµ¨·Î ÀÚ¸® Àâ°í ÀÖ´Ù.
·£¼¶¿þ¾î ¼ºñ½º(Ransomware as a service • RaaS) È®»êÀº Àü¹®±â¼ú ¼öÁØÀÌ »ó´ëÀûÀ¸·Î ³·Àº °ø°ÝÀÚµµ ÀÚü ·£¼¶¿þ¾î¸¦ È®º¸ÇÒ ¼ö ÀÖµµ·Ï Çؼ ´õ ¸¹Àº »çÀ̹ö °ø°ÝÀÚ¸¦ ¾ç»ê½ÃŲ´Ù.
½ÇÁ¦·Î ·£¼¶¿þ¾î °ø°ÝÀ» À§ÇÑ Å°Æ®³ª °ø°Ý ´ëÇà ¼ºñ½º »óÇ°Àº ÀÎÅÍ³Ý ¾Ï½ÃÀåÀ» ÅëÇØ ¸¶Ä¡ ¼îÇθô¿¡¼ ¹°°ÇÀ» »çµí ½±°Ô °Å·¡µÇ°í ÀÖ´Ù.
À±±¤Åà ½Ã¸¸ÅØÄÚ¸®¾Æ CTO´Â “·£¼¶¿þ¾î°¡ »çÀ̹ö °ø°ÝÀÚµéÀÇ »õ·Î¿î °ñµå·¯½Ã°¡ µÇ¸é¼ ºñÁî´Ï½º ¸ðµ¨·Î ÁøÈÇÏ°í ÀÖ´Ù”¸ç “·£¼¶¿þ¾î°¡ ±â¾÷À» °Ü³ÉÇØ Áö´ÉÇü °ø°Ý±â¹ýÀ» Àû¿ëÇÏ°í Ç¥Àû °ø°ÝÀ» È®´ëÇÏ°í ÀÖÀ½À» °í·ÁÇßÀ» ¶§, ´Ü¼øÈ÷ ·£¼¶¿þ¾î¶ó´Â ¾Ç¼ºÄڵ常 ´ëÀÀÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ½ÅÁ¾ À§ÇùÀ» ºñ·ÔÇØ ±â¾÷ ³» Àü¹æÀ§ÀûÀÎ ¾Ç¼ºÄÚµå ´ëÀÀ Àü·«À» ¼ö¸³ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù”°í °Á¶Çß´Ù.
·£¼¶¿þ¾î °ø°Ý ¼ö´ÜÀº À̸ÞÀÏ ³» URL ¶Ç´Â ÷ºÎ ÆÄÀÏ, ÀͽºÇ÷ÎÀÕ Å¶À» ÅëÇÑ °¨¿° µî ´Ù¾çÇÏ´Ù.
½Ã¸¸ÅØÀº ±â¾÷ ¹× °³ÀÎ »ç¿ëÀÚ¿¡°Ô ¡ã¿î¿µÃ¼Á¦(OS)¸¦ ºñ·ÔÇÑ ¸ðµç ¼ÒÇÁÆ®¿þ¾î¸¦ Ç×»ó ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ °Í ¡ã¼ö»óÇÑ À̸ÞÀÏ, ƯÈ÷ ¸µÅ©³ª ÷ºÎ ÆÄÀÏÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â À̸ÞÀÏÀº ÁÖÀÇÇÒ °Í ¡ãÄÜÅÙÃ÷ È®ÀÎÀ» À§ÇØ ¸ÅÅ©·Î ½ÇÇàÀ» ±Ç°íÇÏ´Â MS¿ÀÇǽº À̸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏÀÇ °æ¿ì °¢º°È÷ Á¶½ÉÇÒ °Í. À̸ÞÀÏÀÇ Ãâó¸¦ ½Å·ÚÇÒ ¼ö ¾ø´Ù¸é, ¸ÅÅ©·Î¸¦ ½ÇÇàÇÏÁö ¸»°í Áï½Ã »èÁ¦ÇÒ °Í ¡ãÁß¿äÇÑ µ¥ÀÌÅÍ´Â ÁÖ±âÀûÀ¸·Î ¹é¾÷ÇÒ °Í µîÀ» ±Ç°íÇÏ°í ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |