ÃÑ 62Á¾ ¾Ç¼ºÄÚµå Áß Æ®·ÎÀ̸ñ¸¶°¡ 50°Ç(80%) Â÷Áö
[º¸¾È´º½º ±è°æ¾Ö] ÃÖ±Ù ¼öÁýµÈ ¾Ç¼ºÄÚµå »ùÇÃÀÇ ºÐ¼® °á°ú ÃÑ 62Á¾ÀÇ ¾Ç¼ºÄÚµå Áß Æ®·ÎÀ̸ñ¸¶ °è¿ÀÌ 80% ÀÌ»óÀ» Â÷ÁöÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ·Î ÀÎÇØ ÃÖ±Ù ¹ß»ýÇÑ 3.20 Àü»ê¸Á »çÀ̹öÅ×·¯¿ÍÀÇ ¿¬°ü¼ºµµ ÁÖ¸ñµÇ°í ÀÖ´Ù.
ºû½ºÄµÀº Áö³ ¼ö¿äÀÏ ¹ß»ýÇÑ ¹æ¼Û±¹ ¹× ±ÝÀ¶±Ç ÇØÅ· »ç°í¿Í ´õºÒ¾î ¹ß»ý °¡´ÉÇÑ Ãß°¡ÀûÀÎ ÇØÅ·»ç°íÀÇ ¹ß»ý °¡´É¼ºÀ» ÁÙÀ̱â À§ÇØ ±¹³»¿Ü º¸¾È ±â¾÷ ¹× À¯°ü±â°ü¿¡ 3.11~3.17ÀÏ ±â°£ µ¿¾È ¼öÁýÇÏ¿© º¸À¯ÇÏ°í ÀÖ´ø ¾Ç¼ºÄÚµå ¼ö ¹é ¿©Á¾À» Á¦°øÇÑ ¹Ù ÀÖ´Ù.
ÇöÀç ºû½ºÄµ¿¡¼´Â 180¿©¸¸ °³ÀÇ À¥ ¼ºñ½º¿¡¼ÀÇ ¾Ç¼ºÄÚµå °¨¿°ÇöȲÀ» °üÂûÇÏ°í ÀÖÀ¸¸ç, À¥ ¼ºñ½º¸¦ ÅëÇÑ ÀÚµ¿°¨¿°(Drive by Download)¿¡ ´ëÇØ ¾Ç¼º¸µÅ©¿Í ¾Ç¼ºÄڵ带 ¼öÁýÇÏ°í ÀÖ´Ù. À§ÇèÀ» °æ°íÇÑ ±â°£ Áß ¼öÁýµÈ ¾Ç¼ºÄڵ带 ¼± Á¦°øÇÔÀ¸·Î½á À¥ ¼ÇÎÀ» ÅëÇØ °¨¿°µÈ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÏ¿© ³»ºÎ ¸ÁÀ¸·Î ħÀÔÇßÀ» °¡´É¼ºµµ ÀÏÁ¤ºÎºÐ ÀÖÀ» ¼ö ÀÖ¾î¼ ´ëÀÀÂ÷¿ø¿¡¼ Á¦°øÇß´Ù´Â °Ô ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù.
Á¤º¸Á¦°øÀ» ¹ÞÀº ½Ã¸¸ÅØ¿¡¼ ¾à 62Á¾ÀÇ ¾Ç¼ºÄڵ带 1Â÷ÀûÀ¸·Î ºÐ¼®ÇÑ ÀÚ·á¿¡ µû¸£¸é ÃÑ 62Á¾ÀÇ ¾Ç¼ºÄÚµå Áß¿¡ Æ®·ÎÀ̸ñ¸¶(Trojan Horse)°¡ 50°Ç(80%)¸¦ Â÷ÁöÇßÀ¸¸ç, ¹éµµ¾î 5°Ç(8%), ´Ù¿î·Î´õ 3°Ç(4.8%)¸¦ Â÷ÁöÇß´Ù. ±× ¿Ü Á¤º¸ À¯ÃâÀ» ¸ñÀûÀ¸·Î ÇÏ´Â Info Stealer °è¿ÀÇ ¾Ç¼ºÄڵ嵵 1°Ç Áø´ÜµÈ °ÍÀ¸·Î È®ÀεƴÙ.
¡ã 3¿ù 20ÀÏ °øÀ¯ÇÑ ¾Ç¼ºÄÚµå ºÐ¼® Á¤º¸ - ºû½ºÄµ Á¦°ø, ½Ã¸¸ÅØ ºÐ¼®
Á¤º¸¸¦ ºÐ¼®ÇÑ °á°ú 2°¡Áö Èï¹Ì·Î¿î Á¡ÀÌ ³ªÅ¸³ °ÍÀ» º¼ ¼ö ÀÖ¾ú´Ù. ¸ÕÀú, Æ®·ÎÀ̸ñ¸¶°¡ ¸¹ÀÌ À¯Æ÷µÈ °ÍÀ» º¼ ¼ö ÀÖ¾ú´Ù. Æ®·ÎÀ̸ñ¸¶´Â ¿ø°Ý¿¡¼ °ø°ÝÀÚ°¡ Á÷Á¢ ÅëÁ¦¸¦ ÇÒ ¼ö ÀÖÀ¸¸ç, ¿ø°Ý¿¡¼ Á¢±ÙÀ» ÅëÇØ Ãß°¡ÀûÀÎ ³»ºÎ °ø°Ý¿¡µµ ÀÌ¿ëµÉ ¼ö ÀÖ´Ù.
½Ã½ºÅÛ¿¡ ´ëÇÑ ¸ðµç ±ÇÇÑÀ» Àå¾ÇÇÏ°í Ãß°¡ÀûÀÎ °ø°Ýµµ±¸µéµµ ´Ù¿î ¹Þ¾Æ¼ È°¿ëÇÒ ¼ö ÀÖ´Â ÇüÅÂÀ̹ǷΠÃß°¡ÀûÀÎ ³»ºÎ°ø°ÝÀÇ °ÅÁ¡À¸·Îµµ È°¿ëµÉ ¼ö ÀÖ´Ù. ¶ÇÇÑ, °ø°ÝÀÚ¿¡ ÀÇÇØ Á÷Á¢ Á¶Á¤µµ °¡´ÉÇÑ ÇüÅÂÀÇ ¿ø°Ý ÅëÁ¦ µµ±¸ÀÎ RAT(Remote Administration Tool) Á¾·ùµµ Æ®·ÎÀ̸ñ¸¶·Î ºÐ·ùµÉ ¼ö ÀÖ´Ù.
ºû½ºÄµ °ü°èÀÚ´Â ¡°Áö±ÝÀÇ »óȲÀº Ãë¾àÇÑ À¥ ¼ºñ½º ȤÀº °ø°ÝÀÚ°¡ ±ÇÇÑÀ» ÀÌ¹Ì °¡Áø À¥ ¼ºñ½º¸¦ ¼ÇÎ Çϱ⸸ Çصµ ¹éµµ¾î³ª Æ®·ÎÀ̸ñ¸¶¿¡ ÀÏ¹Ý »ç¿ëÀÚµéÀº °¨¿°µÉ ¼ö ÀÖ´Ù¡±¸ç, ¡°³»ºÎ ¸Á¿¡ ÀÖ´Â »ç¿ëÀÚ PC¸¦ °ø°ÝÇÏ´Â ¹æ½Ä¿¡´Â À̸ÞÀÏÀ» ÅëÇÑ ¾Ç¼ºÄÚµå °¨¿°°ú À¥ ¼ÇÎÀ» ÅëÇÑ ¹æ¹® ½Ã °¨¿° »ç·Ê µÎ °¡Áö°¡ ÀÖÀ» ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
ÇöÀç ºû½ºÄµ¿¡¼ Á¦°øµÇ´Â ¸ðµç ¾Ç¼ºÄÚµå´Â À¥¼ÇÎÀ» ÅëÇÑ ¹æ¹® ½ÃÀÇ °¨¿°»ç·Ê¿¡ ´ëÇØ ¼öÁýµÈ ¾Ç¼ºÄÚµåµéÀ̹ǷΠÀ̸ÞÀÏÀ» ÅëÇÑ ¾Ç¼ºÄÚµå °¨¿° À̽´¿¡ ´ëÇؼµµ ±ÕÇüÀûÀÎ Á¶»ç´Â ÁøÇàµÇ¾î¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¶Ç ÇÑ °¡ÁöÀÇ Æ¯ÀÌ»ç¾ÈÀº ºû½ºÄµ Ãø¿¡¼ ¹àÈù ¹æ¼Û±¹ °ü·Ã ¾Ç¼ºÄÚµå À̸§Àº kbs.exe, sbs.exe, imbc.exe ¼¼ °¡Áö¶ó´Â Á¡ÀÌ´Ù. ½ÇÁ¦ ¹æ¼Û±¹ Áß¿¡¼ KBS¿Í MBC¸¸ÀÌ ÇÇÇظ¦ ÀÔ¾ú´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. Àç¹ÌÀÖ´Â Á¡Àº sbs.exe ¾Ç¼ºÄÚµå ÆÄÀÏÀ» ºÐ¼®ÇÑ °á°ú ±úÁ® ÀÖ´Â Áï, µ¿ÀÛÇÏÁö ¾Ê´Â ¾Ç¼ºÄÚµå·Î ºÐ¼®µÆ´Ù´Â °ÍÀÌ´Ù.
´Ù¸¸, À̹ø »ç°Ç¿¡¼ ½ÇÁ¦ ÇÇÇظ¦ ÀÔÈù ¾Ç¼ºÄÚµåÀÇ °æ¿ì Ãß°¡ÀûÀ¸·Î ³»·Á¿Í PC¸¦ °ø°ÝÇÑ ÆÄÀÏÀ̸ç, ºû½ºÄµ¿¡¼ Á¦°øÇÑ »ùÇÃÀº ±× Àü´Ü°èÀÎ 1Â÷ °¨¿°, Ãß°¡ ´Ù¿î·Îµå¿¡ °ü·ÃµÈ ¾Ç¼ºÆÄÀÏ·Î ¾Ë·ÁÁ³´Ù. ¶ÇÇÑ, °¨¿° ÀÌÈÄ ³»ºÎ¸Á PC ´ë¿ªÀ» °ø°ÝÇÒ ¼ö ÀÖ´Â °ÅÁ¡À¸·Îµµ »ïÀ» ¼ö ÀÖ´Â ¾Ç¼ºÆÄÀÏÀ̶ó 3¿ù 20ÀÏ ¹ß»ýµÈ »ç°Ç°ú Á÷Á¢ÀûÀÎ ¿¬°ü¼º¿¡ ´ëÇؼ´Â Á¤È®È÷ ÆÇ´ÜÇϱ⠾î·Æ´Ù´Â °Ô ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù.
ÇâÈÄ Ãß°¡ Á¶»ç¿Í ºÐ¼®À» ÅëÇØ ³»ºÎ ¸ÁÀ¸·Î À¯ÀÔµÈ °æ·Î°¡ ¹àÇôÁø´Ù¸é ¿¬°ü¼ºÀº È®À뵃 ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. ¶ÇÇÑ, ¹éµµ¾î·Î Á¦°øµÈ ¾Ç¼ºÆÄÀÏ¿¡¼µµ ¹ß°ßµÆ´Âµ¥, Æ®·ÎÀ̸ñ¸¶¿Í µ¿ÀÏÇÏ°Ô ¿ø°Ý¿¡¼ Á÷Á¢ Á¢±ÙÀÌ °¡´ÉÇÏ°í ÅëÁ¦°¡ µÈ´Ù´Â Á¡¿¡¼ À§Ç輺Àº µ¿ÀÏÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
À̹ø »ç·Ê¸¦ ¶°³ª¼ ÇöÀç À¥À¸·Î °ø°ÝµÇ´Â ¾Ç¼ºÄÚµåÀÇ ´ëºÎºÐÀº °³ÀÎÁ¤º¸ Å»Ãë, ÆĹÖ, °ÔÀÓÁ¤º¸, DDoS µî ´Ù¾çÇÑ °ø°Ý ¸ñÇ¥¸¦ Áö´Ï°í ÀÖ´Ù. ½ÇÁ¦ °ø°ÝÀÚÀÇ ¼Õ³¡¿¡ µû¶ó ¸ñÇ¥°¡ ´Þ¶óÁö°í, ÇÇÇØ ¹üÀ§ ¶ÇÇÑ È®´ëµÉ ¼ö ÀÖ´Â »óȲ¿¡ Á÷¸éÇÏ°í ÀÖÀ½À» ¾Ë¼ö ÀÖ´Ù.
°á±¹ ÀÌ·¯ÇÑ ´ë±Ô¸ð »çÀ̹ö°ø°ÝÀ¸·ÎºÎÅÍ ÇÇÇظ¦ ÃÖ¼ÒÈÇϱâ À§Çؼ´Â ¸ðµç ¹æ¹®ÀÚ¸¦ ´ë»óÀ¸·Î ÇÏ´Â ´ë·® °¨¿° °ø°ÝÀÇ È¿°ú¸¦ ÁÙÀÏ ¼ö ÀÖµµ·Ï ²ÙÁØÈ÷ ³ë·ÂÇÏ°í, °¨¿° ¸Å°³Ã¼·Î ÀÌ¿ëµÇ´Â À¥ ¼ºñ½ºµéÀÇ Ãë¾à¼ºÀ» Á¡ÁøÀûÀ¸·Î °³¼±ÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
|