»çÀ̹ö°ø°ÝÀÚµéÀº ŽÁö¸¦ ÇÇÇϱâ À§ÇÑ ¿ìȸ ±â¹ý°ú ¾ÈƼ-ºÐ¼®(anti-analysis)¿¡ ÅõÀÚÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Æ÷Ƽ³ÝÄÚ¸®¾Æ(´ëÇ¥ Á¶¿ø±Õ www.fortinet.com/kr)´Â ÀÚ»çÀÇ º¸¾È¿¬±¸¼Ò ‘Æ÷Ƽ°¡µå·¦’ÀÌ ¹ß°£ÇÑ ‘2019³â 2ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼’¸¦ ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
ÀÌ º¸°í¼´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ µðÁöÅÐ °ø°Ý ¹üÀ§ Àüü¿¡¼ »õ·Î¿î °ø°Ý ±âȸ¸¦ Áö¼ÓÀûÀ¸·Î ã°í ÀÖÀ¸¸ç, °ø°ÝÀÌ º¸´Ù Á¤±³ÇØÁö´Â ¸¸Å ¿ìȸ ±â¹ý°ú ¾ÈƼ-ºÐ¼®(anti-analysis)À» ´õ ¸¹ÀÌ È°¿ëÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
¾Æ¿ï·¯ 2019³â 2ºÐ±â¿¡ À§ÇùÀü¸ÁÁö¼ö´Â ÃÖ°íÁ¡À» ³Ñ¾î¼¹´Ù.
À§ÇùÀü¸ÁÁö¼ö´Â ù ¿ÀÇÁ´× Áö¼öº¸´Ù ¾à 4%°¡ »ó½ÂÇßÀ¸¸ç, 1³â°£ °¡Àå ³ô¾Ò´ø ÁöÁ¡ÀÌ ¹Ù·Î 2019³â 2ºÐ±â ¸¶°¨ ½ÃÁ¡ÀÌ´Ù.
ÀÌ°°Àº Áö¼ö »ó½ÂÀº ¸Ö¿þ¾î ¹× ÀͽºÇ÷ÎÀÕ È°µ¿ Áõ°¡·Î ÀÎÇÑ °á°ú¶ó°í ÇÒ ¼ö ÀÖ´Ù.
¡ß°ø°ÝÀÚµé, ¿ìȸ Àü¼ú¿¡ ´õ ¸¹Àº ÅõÀÚ = ÃֽŠ¸Ö¿þ¾î Åø¿¡´Â ¾ÈƼ-¹ÙÀÌ·¯½º ¶Ç´Â ±âŸ À§Çù ŽÁö ¼ö´ÜÀ» ¿ìȸÇϱâ À§ÇÑ ±â´ÉµéÀÌ ÀÌ¹Ì Æ÷ÇԵŠÀÖ´Ù.
±×·¯³ª ŽÁö¸¦ ÇÇÇϱâ À§ÇÑ »çÀ̹ö °ø°ÝÀÚÀÇ ³µ¶È(obfuscation) ¹× ¾ÈƼ-ºÐ¼®(anti-analysis) ¹æ¹ýÀº ´õ¿í´õ Á¤±³ÇØÁö°í ÀÖ´Â »óȲ.
¿¹¸¦ µé¾î, ½ºÆÔ Ä·ÆäÀÎ(spam campaign)Àº °ø°ÝÀÚµéÀÌ ÀÌ·¯ÇÑ ±â¹ýÀ» ¾î¶»°Ô »ç¿ëÇÏ°í Á¶Á¤, °ø°ÝÇÏ´ÂÁö Àß º¸¿©ÁØ´Ù.
ÀÌ Ä·ÆäÀÎÀÇ ÇÑ ¿¹·Î´Â ¾Ç¼º ¸ÅÅ©·Î°¡ Æ÷ÇԵŠ¹«±âȵÈ(weaponized) ¿¢¼¿ ¹®¼°¡ ÷ºÎµÈ ÇÇ½Ì À̸ÞÀÏÀ» µé ¼ö ÀÖ´Ù.
¶Ç ´Ù¸¥ ¿¹·Î´Â, »ç¿ëÀÚ°¡ ·Î±×ÀÎÇÒ ¶§¸¶´Ù ÆÄÀϸí°ú ÇؽÃ(hashes)¸¦ º¯°æÇØ °¨¿°µÈ È£½ºÆ® ½Ã½ºÅÛ¿¡¼ ¸Ö¿þ¾î °¨Áö¸¦ ¾î·Æ°Ô ¸¸µå´Â µå¸®µ¦½º(Dridex) ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ º¯Á¾À» µé ¼ö ÀÖ´Ù.
¾ÈƼ-ºÐ¼®(anti-analysis) ¹× ¿ìȸ Àü¼úÀÌ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÊ¿¡ µû¶ó Á¶Á÷Àº ´Ù°èÃþ ¹æ¾î ¹× Çൿ ±â¹Ý À§Çù ŽÁö°¡ ÇÊ¿äÇÏ´Ù´Â Á¡À» »ó±âÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
¡ß¸ô·¡ ħÅõ, Àå±â°£ ÀáÀÔ = ‘Zegost infostealer’ ¸Ö¿þ¾î´Â ½ºÇǾî ÇÇ½Ì Ä·ÆäÀÎÀ» À§ÇÑ µ¶Æ¯ÇÑ ±â¼úÀ» °¡Áö°í ÀÖ´Ù.
´Ù¸¥ ‘Infostealers’¿Í ¸¶Âù°¡Áö·Î ‘Zegost’ÀÇ ÁÖ¿ä ¸ñÇ¥´Â »ç¿ëÀÚ ÀåÄ¡¿¡¼ Á¤º¸¸¦ ¼öÁýÇØ À¯ÃâÇÏ´Â °ÍÀÌ´Ù.
¹Ý¸é, ´Ù¸¥ ‘Infostealers’¿Í ºñ±³ÇØ ‘Zegost’´Â µ¶Æ¯ÇÏ°Ô ‘¸ô·¡’ ħÅõÇØ ¸Ó¹°µµ·Ï ¼³°èµÅ ÀÖ´Ù.
¿¹¸¦ µé¾î, ‘Zegost’¿¡´Â ¾ÖÇø®ÄÉÀ̼Ç, º¸¾È, ½Ã½ºÅÛ À̺¥Æ® ·Î±×¸¦ »èÁ¦Çϵµ·Ï ÇÏ´Â ±â´ÉÀÌ Æ÷ÇԵŠÀÖ´Ù.
ÀÌ·¯ÇÑ À¯ÇüÀÇ »èÁ¦ ±â´ÉÀº ÀϹÝÀûÀÎ ¸Ö¿þ¾î¿¡´Â º¸ÀÌÁö ¾Ê´Â Ư¼ºÀÌ´Ù.
‘Zegost’ÀÇ ¿ìȸ ±â´ÉÀÇ ¶Ç ´Ù¸¥ Èï¹Ì·Î¿î Á¡Àº 2019³â 2¿ù 14ÀÏ ÀÌÈÄ ‘infostealer‘¸¦ “Á¤Áö »óÅ”·Î À¯ÁöÇÑ ÈÄ, ±× ÀÌÈÄ °¨¿°À» ½ÃÀÛÇ϶ó´Â ¸í·ÉÀÌ ÀԷµŠÀÖ´Ù´Â Á¡ÀÌ´Ù.
µ¡ºÙ¿© ‘Zegost’ÀÇ À§Çù ¿ä¼Ò´Â Ÿ±êÀ¸·Î »ïÀº ÇÇÇØÀÚ¿Í ¿¬°áÀ» ¼³Á¤, À¯ÁöÇϱâ À§ÇØ ÀͽºÇ÷ÎÀÕÀ» È°¿ëÇÏ°í, ´Ù¸¥ À§Çù¿¡ ºñÇØ ÈξÀ Àå±âÀûÀÎ À§ÇùÀÌ µÈ´Ù´Â Ư¡ÀÌ ÀÖ´Ù.
¡ß·£¼¶¿þ¾î, ´õ ¸¹Àº Ÿ±ê °ø°Ý °¨Çà = ¿©·¯ µµ½Ã, Áö¹æ Á¤ºÎ, ±³À° ½Ã½ºÅÛ¿¡ ´ëÇÑ ·£¼¶¿þ¾î °ø°ÝÀº »ç¶óÁöÁö ¾Ê¾ÒÀ¸¸ç, ¿©ÀüÈ÷ ½É°¢ÇÑ À§ÇùÀÌ µÇ°í ÀÖ´Ù.
·£¼¶¿þ¾î °ø°ÝÀº ´ë¿ë·®ÀÇ ‘±âȸÀû(opportunistic)’ °ø°Ý¿¡¼ ¸ö°ªÀ» ÁöºÒÇÒ ¼ö ÀÖ´Â ´É·ÂÀ̳ª µ¿±â°¡ ÀÖ´Ù°í ÆǴܵǴ Á¶Á÷À» ÇâÇÑ º¸´Ù Ÿ±êÈ µÈ °ø°ÝÀ¸·Î ÀüȯµÇ°í ÀÖ´Ù.
°æ¿ì¿¡ µû¶ó »çÀ̹ö ¹üÁËÀÚµéÀº ±âȸ¸¦ ±Ø´ëÈÇϱâ À§ÇØ ½ÅÁßÇÏ°Ô ¼±ÅÃÇÑ ½Ã½ºÅÛ¿¡ ·£¼¶¿þ¾î¸¦ ħÅõ½ÃÅ°±â Àü, Á¤¹ÐÇÑ ‘Á¤Âû’À» ¼öÇàÇÑ´Ù.
¿¹¸¦ µé¾î, ·ÎºóÈĵå(RobbinHood) ·£¼¶¿þ¾î´Â Á¶Á÷ÀÇ ³×Æ®¿öÅ© ÀÎÇÁ¶ó¸¦ °ø°ÝÇϵµ·Ï ¼³°èµÆÀ¸¸ç, µ¥ÀÌÅÍ ¾Ïȣȸ¦ Â÷´ÜÇÏ°í °øÀ¯ µå¶óÀ̺ê¿ÍÀÇ ¿¬°áÀ» ²÷´Â À©µµ(Windows) ¼ºñ½ºÀÇ ºñÈ°¼ºÈ¸¦ À¯µµÇÑ´Ù.
‘Sodinokibi’¶ó´Â ÃֽŠ·£¼¶¿þ¾î´Â Á¶Á÷¿¡ ¶Ç ´Ù¸¥ À§ÇùÀÌ µÉ ¼ö ÀÖ´Ù.
ÀÌ ·£¼¶¿þ¾î´Â È°µ¿ ÁßÀÎ ´ë´Ù¼öÀÇ ·£¼¶¿þ¾î Åø°ú ±â´ÉÀûÀ¸·Î Å©°Ô ´Ù¸£Áö ¾Ê´Ù.
¶Ç ÀÌ ·£¼¶¿þ¾î´Â ÀÓÀÇ Äڵ带 ½ÇÇàÇÏ°í ÇÇ½Ì À̸ÞÀÏ·Î Àü´ÞµÇ´Â ´Ù¸¥ ·£¼¶¿þ¾îó·³ »ç¿ëÀÚ »óÈ£ÀÛ¿ëÀÌ ÇÊ¿ä ¾ø´Â »õ·Î¿î Ãë¾àÁ¡À» ¾Ç¿ëÇÑ´Ù.
°ø°Ý º¤ÅÍ¿¡ °ü°è¾øÀÌ ·£¼¶¿þ¾î´Â ¸¹Àº Á¶Á÷¿¡ ½É°¢ÇÑ À§ÇùÀÌ µÇ°í ÀÖÀ¸¸ç, ÆÐÄ¡ ¹× Á¤º¸ º¸¾È ÀνĿ¡ ´ëÇÑ ±³À°ÀÌ ¸Å¿ì Áß¿äÇÏ´Ù´Â Á¡À» »ó±â½ÃÄÑÁØ´Ù.
¶ÇÇÑ ‘BlueKeep’°ú °°Àº RDP(Remote Desktop Protocol, ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ) Ãë¾àÁ¡Àº ¿ø°Ý ¾×¼¼½º ¼ºñ½º°¡ »çÀ̹ö ¹üÁËÀÚ¿¡°Ô ±âȸ°¡ µÉ ¼ö ÀÖÀ¸¸ç, ·£¼¶¿þ¾î¸¦ È®»ê½ÃÅ°´Â °ø°Ý º¤ÅÍ·Î »ç¿ëµÉ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ÁÖÁö½ÃÅ°°í ÀÖ´Ù.
¡ß“µðÁöÅÐ °ø°Ý ¸é¿¡ ´ëÇÑ »õ·Î¿î ±âȸ” = ±âÁ¸¿¡´Â °¡Á¤¿ë ¹× ¼Ò±Ô¸ð ºñÁî´Ï½º¿ë ½º¸¶Æ® ½Ã½ºÅÛÀº »ê¾÷¿ë ½Ã½ºÅÛº¸´Ù °ø°ÝÀÚµéÀÇ °ü½ÉÀ» ´ú ¹Þ¾Æ¿Ô´Ù.
±×·¯³ª ȯ°æ Á¦¾î, º¸¾È Ä«¸Þ¶ó, ¾ÈÀü ½Ã½ºÅÛ°ú °°Àº Á¦¾î ÀåÄ¡¸¦ Ÿ±êÀ¸·Î ÇÏ´Â °ø°Ý È°µ¿µéÀÌ Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ºôµù °ü¸® ¼Ö·ç¼Ç°ú °ü·ÃµÈ ½Ã±×´Ïó´Â Á¶Á÷ÀÇ 1%¿¡¼ Ã˹ߵǴ °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, ÀÌ´Â ICS ¶Ç´Â SCADA Á¦Ç°¿¡¼ ÀϹÝÀûÀ¸·Î ³ªÅ¸³ª´Â °Íº¸´Ù ³ô¾Ò´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº °¡Á¤¿ë ¹× ±â¾÷¿ë Á¦¾î ÀåÄ¡¸¦ Á¶Á¾ÇÒ »õ·Î¿î ±âȸ¸¦ Ž»öÇÏ°í ÀÖ´Ù.
ÀÌ°°Àº À¯ÇüÀÇ ÀåÄ¡´Â ´Ù¸¥ ÀåÄ¡º¸´Ù ¿ì¼±¼øÀ§°¡ ³ôÁö ¾Ê°Å³ª, ±âÁ¸ IT °ü¸®ÀÇ ¹üÀ§¸¦ ¹þ¾î³ °ÍÀ̱⵵ ÇÏ´Ù.
°¡Á¤¿ë ¹× ¼Ò±Ô¸ð ºñÁî´Ï½º¿ë ½º¸¶Æ® ½Ã½ºÅÛ º¸¾ÈÀÇ °æ¿ì, ¾×¼¼½º ÀÚü¸¸À¸·Îµµ ¾ÈÀü¿¡ ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¥ ¼ö Àֱ⠶§¹®¿¡ ¸¹Àº ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
ƯÈ÷, ¾ÈÀüÇÑ ¾×¼¼½º°¡ Áß¿äÇÑ ¿ø°Ý ÀÛ¾÷ ȯ°æ¿¡¼´Â ´õ¿í Á¶½ÉÇØ¾ß ÇÑ´Ù.
¡ß“Á¶Á÷À» º¸È£ÇÏ´Â ¹æ¹ý: ±¤¹üÀ§ÇÏ°í ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È” = ¿ªµ¿ÀûÀÌ°í »çÀüÁÖµµÀûÀÎ ½Ç½Ã°£ À§Çù ÀÎÅÚ¸®Àü½º´Â µðÁöÅÐ °ø°Ý ¸éÀ» Ÿ±êÀ¸·Î ÇÏ´Â °ø°Ý ¹æ¹ýÀÇ ÁøÈ Æ®·»µå¸¦ ÆľÇÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ¸ç, »çÀ̹ö À§»ýÀÇ ¿ì¼±¼øÀ§¸¦ Á¤Çϴµ¥ µµ¿òÀ» ÁØ´Ù.
°¢ º¸¾È ÀåÄ¡¿¡¼ ½Ç½Ã°£ ½ÇÇà °¡´ÉÇÑ »óÅ¿©¾ß¸¸ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î º¸¾È Á¶Ä¡¸¦ ³»¸± ¼ö ÀÖ´Â ¿ª·®°ú °¡Ä¡´Â ÁøÁ¤ÇÑ ºûÀ» ¹ßÇÒ ¼ö ÀÖ´Ù.
±¤¹üÀ§ÇÏ°í ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È Æк긯¸¸ÀÌ IoTºÎÅÍ ¿§Áö, ³×Æ®¿öÅ© ÄÚ¾î ¹× ¸ÖƼ Ŭ¶ó¿ìµå¿¡ À̸£±â±îÁö Àüü ³×Æ®¿öÅ© ȯ°æÀ» ½Å¼ÓÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Ù.
ÇÊ Äõµå(Phil Quade) Æ÷Ƽ³Ý CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ)´Â “»çÀ̹ö ¹üÁËÀÚÀÇ °ø°Ý ¹æ¹ýÀÌ º¸´Ù Á¤±³ÇØÁö°í ±¤¹üÀ§ÇØÁö¸é¼ ±×µéÀÌ ¼Óµµ¿Í ¿¬°á¼ºÀ» °ø°Ý¿¡ ¾î¶»°Ô È°¿ëÇÏ´ÂÁö »ìÆ캸´Â °ÍÀº ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ¿¡ Á¶Á÷µéÀº »çÀ̹ö°ø°ÝÀÚµéÀÇ ÇàÅ¿¡ ¸ÂÃç Áß¿äÇÑ »çÀ̹öº¸¾ÈÀÇ ±âº»»çÇ×À» µ¿ÀÏÇÏ°Ô ¼öÇàÇÏ°í Áö¼ÓÀûÀ¸·Î ¿ì¼±¼øÀ§È ÇØ »çÀ̹ö ¸®½ºÅ©¸¦ È¿°úÀûÀ¸·Î °ü¸®, ¿ÏÈÇØ¾ß ÇÑ´Ù. ¸Ó½Å·¯´×°ú ÅëÇÕµÈ ¼¼ºÐÈ, ÅëÇÕ, ½ÇÇà °¡´ÉÇÑ À§Çù ÀÎÅÚ¸®Àü½º, ÀÚµ¿È¸¦ Æ÷°ýÇÏ´Â º¸¾È Æк긯 Á¢±Ù¹æ½ÄÀº ÀÌ °°Àº À§Çù ȯ°æ¿¡¼ È¿°úÀûÀÎ º¸¾ÈÀ» ±¸ÇöÇϴµ¥ ÇʼöÀû”À̶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |