½Ã¸¸ÅØ(www.symantec.co.kr)ÀÌ ÃÖ±Ù Àü ¼¼°èÀûÀ¸·Î È®»êµÈ ‘¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î(Ransom.Wannacry)’ÀÇ ºÐ¼® °á°ú, »çÀ̹ö °ø°Ý Áý´ÜÀÎ ¶óÀڷ罺(Lazarus) ±×·ì°ú ³ôÀº ¿¬°ü¼ºÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù.
½Ã¸¸ÅØÀº ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î °ø°Ý¿¡ »ç¿ëµÈ Åø°ú ÀÎÇÁ¶ó°¡ ¼Ò´Ï ÇÈó½º(Sony Pictures) ÇØÅ·°ú ¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇà¿¡¼ 8100¸¸ ´Þ·¯(ÇÑÈ ¾à 910¾ï)ÀÇ Àýµµ¸¦ °¨ÇàÇÑ ¶óÀڷ罺 ±×·ìÀÌ »ç¿ëÇÑ ±â¼ú°ú ¸Å¿ì À¯»çÇØ µ¿ÀÏ ±×·ìÀÇ ¼ÒÇàÀ¸·Î È®½ÅÇÑ´Ù°í ºÐ¼®Çß´Ù.
½Ã¸¸ÅØÀÌ ¿ö³ÊÅ©¶óÀ̸¦ ÃÖÃÊ·Î ¹ß°ßÇÑ °ÍÀº 2017³â 2¿ù 10ÀÏ·Î, ´ç½Ã °¨¿°µÈ Á¶Á÷¿¡¼´Â 1Â÷ °¨¿° 2ºÐ¸¸¿¡ 100´ë ÀÌ»óÀÇ ÄÄÇ»ÅÍ·Î È®»êµÆ´Ù. ´ç½Ã °ø°Ý¿¡¼ ¹ß°ßµÈ 5°³ÀÇ ¾Ç¼ºÄÚµå °¡¿îµ¥ 3°³°¡ ¶óÀڷ罺 ±×·ì°ú ¿¬°üÀÌ ÀÖ´Â ¾Ç¼ºÄÚµåÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ °¡¿îµ¥ 2°³´Â ¼Ò´ÏÇÈó½º °ø°Ý¿¡ »ç¿ëµÈ µ¥½ºÅä¹ö(Backdoor.Destover)ÀÇ º¯Á¾À̸ç, 1°³´Â °ú°Å¿¡ ¶óÀڷ罺 ±×·ìÀÌ ´ëÇѹα¹À» °Ü³ÉÇÑ °ø°ÝÀ» °¨ÇàÇßÀ» ¶§ »ç¿ëÇß´ø º¼±×¸Ó Æ®·ÎÀ̸ñ¸¶(Trojan.Volgmer)ÀÎ °ÍÀ¸·Î È®ÀεƴÙ.
ÀÌÈÄ 3¿ù ¸» »õ·Î¿î ¹öÀüÀÇ ¿ö³ÊÅ©¶óÀÌ°¡ ¹ß°ßµÈ 2Â÷ °ø°Ý¿¡¼ ¿ö³ÊÅ©¶óÀÌ¿Í ¶óÀڷ罺 ±×·ì ¹èÈÄ¿¡ ÀÖ´Â °ø°ÝÀÚµé °£¿¡ ¿¬°ü¼ºÀÌ ÀÖÀ½À» ´õ¿í ÀÔÁõÇØÁÖ´Â Á¤º¸µéÀÌ È®ÀεƴÙ.
1Â÷, 2Â÷ °ø°ÝÀÇ ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î¿¡¼ ¶óÀڷ罺 ±×·ìÀÌ ÀüÅëÀûÀ¸·Î »ç¿ëÇØ¿Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÈ ¹Ý¸é, 5¿ù 12ÀÏ 3Â÷ °ø°Ý¿¡¼´Â MS À©µµ¿ìÀÇ SMB Ãë¾àÁ¡(CVE-2017-0144 ¹× CVE-2017-0145)À» ÀÌ¿ëÇÑ ‘EternalBlue’ ÀͽºÇ÷ÎÀÕÀ» ÅëÇÕÇØ ÇÑÃþ ÁøÈÇÑ ¹öÀüÀÇ ¿ö³ÊÅ©¶óÀÌ°¡ ¹èÆ÷µÆ´Ù.
»õ·Î¿î ¹öÀüÀÇ ¿ö³ÊÅ©¶óÀÌ´Â ·£¼¶¿þ¾î¿Í ¿úÀÌ °áÇյŠ³×Æ®¿öÅ©¿Í ÀÎÅͳÝÀ» ÅëÇØ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ÄÄÇ»Å͸¦ Áß½ÉÀ¸·Î ºü¸£°Ô È®»êµÆÀ¸¸ç, ÃÖ±Ù ¸î ³â°£ ¹ß°ßµÈ ¾Ç¼ºÄÚµå °¡¿îµ¥ ¼Õ²ÅÈ÷´Â °·ÂÇÑ ¾Ç¼ºÄÚµå·Î Æı«·ÂÀ» °®°Ô µÆ´Ù.
¿ö³ÊÅ©¶óÀÌ È®»ê¿¡ »ç¿ëµÈ ÅøÀÇ À¯»çÁ¡ ¿Ü¿¡ ¿ö³ÊÅ©¶óÀÌ °ø°Ý°ú ¶óÀڷ罺 »çÀÌ¿¡´Â ¿©·¯ °¡Áö °ü·Ã¼ºÀÌ Á¸ÀçÇÏ°í ÀÖ´Ù.
¿ö³ÊÅ©¶óÀÌ´Â °ú°Å ¶óÀڷ罺¿Í ¿¬°ü¼ºÀÌ ÀÖ¾ú´ø ÄÜÅäÇÇ ¹éµµ¾î(Backdoor.Contopee)¿Í ¾Ç¼ºÄڵ带 °øÀ¯ÇÏ´Â °ÍÀ¸·Î È®ÀεƴÙ. ¶ÇÇÑ ¿ö³ÊÅ©¶óÀÌ´Â ¶óÀڷ罺¿Í °ü·ÃµÈ ¾Ç¼ºÄÚµåÀÎ ÆäÀÌÅ©Ç»µå(Infostealer.Fakepude)¿Í À¯»çÇÑ ÄÚµå ³µ¶È¸¦ »ç¿ëÇϸç, 3~4¿ù ¿ö³ÊÅ©¶óÀÌ È®»ê¿¡ »ç¿ëµÈ ¾ËÆÇÅ© Æ®·ÎÀ̸ñ¸¶(Trojan.Alphanc) ¿ª½Ã ¶óÀڷ罺 ±×·ì°ú ¿¬°ü¼ºÀÌ ÀÖ´Ù.
À±±¤Åà ½Ã¸¸ÅØÄÚ¸®¾Æ CTO´Â “¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î¸¦ ºÐ¼®ÇÑ °á°ú, »ç¿ëµÈ ÄÚµå¿Í ÀÎÇÁ¶ó, ±â¼ú µî ¿©·¯ °¡Áö ¿ä¼Ò°¡ °ú°Å ¼Ò´ÏÇÈ󽺳ª ¹æ±Û¶óµ¥½Ã ÀºÇàÀ» °ø°ÝÇÑ ¶óÀڷ罺 ±×·ìÀÌ »ç¿ëÇÑ °Í°ú ±â¼úÀû ¿¬°ü¼ºÀÌ »ó´çÈ÷ ³ôÀº °ÍÀ¸·Î È®ÀεŠ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾îÀÇ ¹èÈÄ¿¡ ¶óÀڷ罺 ±×·ìÀÌ ÀÖ´Â °ÍÀ¸·Î º¸°í ÀÖ´Ù”¸ç “´Ù¸¸, ¿ö³ÊÅ©¶óÀÌ °ø°ÝÀº °ú°Å ¶óÀڷ罺 ±×·ìÀÇ °ø°Ý¿¡¼ º¼ ¼ö ÀÖ¾ú´ø Á¤Ä¡Àû º¸º¹À̳ª üÁ¦ È¥¶õÀÌ ¸ñÀûÀÌ ¾Æ´Ï¶ó, ¼ø¼öÇÏ°Ô ±ÝÀüÀû ¸ñÀûÀ» À§ÇØ °¨ÇàµÈ ÀüÇüÀûÀÎ »çÀ̹ö ¹üÁË Ä·ÆäÀÎ È°µ¿À¸·Î ºÐ¼®µÈ´Ù”°í ¼³¸íÇß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |