ÇÁ·çÇÁÆ÷ÀÎÆ®, °¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ® ÀÌ¿ëÇÑ »çÀ̹ö À§Çù °ü·Ã ¿¬±¸ ¹ßÇ¥
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] º¸¾ÈÀ» À¯ÁöÇÏ´Â ¹æ¹ýÀ¸·Î ¡®PCÀÇ ¿î¿µÃ¼Á¦ ¹× ÇÁ·Î±×·¥ ¾÷µ¥ÀÌÆ®¡¯´Â ºüÁöÁö ¾Ê´Â Ç׸ñÀÌ´Ù. ÀÌ´Â ¾÷µ¥ÀÌÆ® Ç׸ñ¿¡ Æ÷ÇÔµÈ º¸¾ÈÆÐÄ¡¸¦ Àû¿ëÇϱâ À§ÇÔÀ¸·Î ½ÅÁ¾ ¹ÙÀÌ·¯½º¿¡ ¿¹¹æÁֻ縦 ¸Â´Â °Í°ú °°Àº ¸Æ¶ôÀÌ´Ù. ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡Àº »çÀ̹ö À§ÇùÀÚÀÇ °ø°Ý¿¡ ¼Ó¼ö¹«Ã¥À¸·Î ´çÇÏ°Ô µÈ´Ù. ±×·¯³ª, ÃÖ±Ù ¾÷µ¥ÀÌÆ®¸¦ Çϴ ô »ç¿ëÀÚ¸¦ ¼Ó¿© ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÏ´Â »çÀ̹ö À§ÇùÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=gettyimagesbank]
ÇÁ·çÇÁÆ÷ÀÎÆ® »çÀ̹ö À§Çù ÆÀÀÇ ¿¬±¸ °á°ú ÃÖ±Ù °¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¸¦ ÀÌ¿ëÇÑ »çÀ̹ö À§ÇùÀÌ Áõ°¡ÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ¡®TA569¡¯À̶ó´Â °ø°Ý ±×·ìÀÌ 5³â ÀÌ»ó °¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¸¦ ÀÌ¿ëÇؼ ¡®¼Ó°ñ¸®½Ã(SocGholish) ¸Ö¿þ¾î¡¯¸¦ ¹èÆ÷ÇØ¿Ô´Ù. ÃÖ±Ù µé¾î ´Ù¸¥ À§Çù ÇàÀ§Àڵ鵵 À¯»çÇÑ ¼ö¹ýÀ» Àû¿ëÇÏ°í ÀÖ´Ù´Â °ÍÀ» ¹ß°ßÇÑ °Í.
¡ã¼Ó°ñ¸®½Ã ¸Ö¿þ¾î¸¦ ÅëÇÑ °¡Â¥ Å©·Ò(Chrome) ¾÷µ¥ÀÌÆ® °ø°Ý[À̹ÌÁö=ÇÁ·çÇÁÆ÷ÀÎÆ®]
ÇÁ·çÇÁÆ÷ÀÎÆ®´Â ¸Ö¿þ¾î ¹èÆ÷¸¦ ³ë¸° °¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¸¦ ÀÌ¿ëÇÑ »çÀ̹ö À§Çù Ŭ·¯½ºÅÍ 4Á¾ ÀÌ»ó ÃßÀûÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. ±×Áß °ø°Ý ±×·ì TA569´Â 5³â ÀÌ»ó °¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¸¦ ÀÌ¿ëÇؼ ¼Ó°ñ¸®½Ã(SocGholish) ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇؿԴµ¥, ÃÖ±Ù µé¾î ´Ù¸¥ À§Çù ÇàÀ§Àڵ鵵 À¯»çÇÑ ¼ö¹ýÀ» Àû¿ëÇÏ´Â ¿òÁ÷ÀÓÀÌ Æ÷ÂøµÆ´Ù.
°¢ À§Çù ÇàÀ§ÀÚ´Â ÀÚüÀûÀÎ ¹æ¹ýÀ¸·Î À¯ÀÎÃ¥°ú ÆäÀ̷ε带 Àü´ÞÇÏÁö¸¸, È¸é ±¸¼º(theme)Àº µ¿ÀÏÇÑ »çȸ°øÇÐÀû ¼ö¹ý¿¡ ±â¹ÝÇÏ´Â °ÍÀÌ È®ÀεƴÙ. °¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¸¦ °ü¸®ÇÏ´Â À§Çù ÇàÀ§ÀÚ´Â ÀÚ¹Ù½ºÅ©¸³Æ®(JavaScript) ¶Ç´Â HTML Äڵ带 »ç¿ëÇß´Ù. °ü¸® ÁßÀÎ µµ¸ÞÀÎÀ¸·Î Æ®·¡ÇÈÀ» À̵¿½ÃÅ°°í, À̸¦ ÅëÇØ ÇÇÇØÀÚ°¡ »ç¿ëÇÏ´Â À¥ ºê¶ó¿ìÀú¿¡ ±×·²µíÇÑ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ® À¥»çÀÌÆ®·Î µ¤¾î¾²°Ô µÈ´Ù. ÀÌÈÄ ¾Ç¼º ÆäÀ̷ε尡 ÀÚµ¿ ´Ù¿î·Îµå µÈ´Ù. ¶Ç´Â »ç¿ëÀÚ°¡ ¡®ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¡¯¸¦ ³»·Á¹ÞÀ¸¶ó´Â Æ˾÷ ¸Þ½ÃÁö¸¦ ¼ö½ÅÇÏ´Â µ¿½Ã¿¡ ÆäÀ̷ε尡 Àü´ÞµÇ´Â ¹æ½ÄÀÌ´Ù.
ÇÁ·çÇÁÆ÷ÀÎÆ®´Â ÆäÀ̷ε带 Æ÷ÇÔÇÑ ´Ù¾çÇÑ ¸Ö¿þ¾î ¹èÆ÷ ¸ñÀûÀ¸·Î °¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®¸¦ ÀÌ¿ëÇÑ »çÀ̹ö À§Çù ÇàÀ§°¡ ±ÞÁõÇß´Ù´Â »ç½ÇÀ» ÆľÇÇß´Ù. TA569´Â º¸¾ÈÀÌ Ãë¾àÇÑ À¥»çÀÌÆ®¸¦ ħÅõÇØ °¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®°¡ ¸Ö¿þ¾î ¹èÆ÷ÀÇ È¿°úÀûÀÎ ¼ö¹ýÀ̶ó´Â »ç½ÇÀ» È®ÀÎÇß´Ù. À̸¦ ÇнÀÇÑ »õ À§Çù ÇàÀ§ÀÚ°¡ ÀڽŸ¸ÀÇ ¹æ¹ýÀ¸·Î ÀÀ¿ëÇؼ ÀÌ ¼ö¹ýÀ» ¾Ç¿ëÇϱ⠽ÃÀÛÇß´Ù´Â °á·ÐÀÌ´Ù.
ÀÌ¿Í °°Àº À¯»ç ¼ö¹ýÀ¸·Î Á¤º¸µµ¿ë µµ±¸¿Í ¿ø°ÝÁ¢¼Óµµ±¸(RAT) µîÀ» »ç¿ëÇÏ°í ÀÖÀ» °¡´É¼ºÀÌ Á¦±âµÈ´Ù. ·£¼¶¿þ¾î Ãʱ⠾׼¼½º ºê·ÎÄ¿(initial access broker)·Î ½±°Ô ¹æÇâÀ» Ʋ ¼öµµ ÀÖ´Ù. ÇÁ·çÇÁÆ÷ÀÎÆ®´Â ÃÖ¼±ÀÇ ´ëºñÃ¥Àº ¡®½ÉÃþ¹æ¾î¡¯¶ó°í Á¦½ÃÇß´Ù. °¢ ±â¾÷ Á¶Á÷Àº Emerging Threats Ruleset µî ³×Æ®¿öÅ© °¨Áö ü°è¸¦ µµÀÔÇÏ°í, ¿£µåÆ÷ÀÎÆ® ¹æ¾î¸¦ È°¿ëÇØ¾ß ÇÑ´Ù°í ¼³¸íÇß´Ù. Ãß°¡·Î, »ç¿ëÀÚ ±³À°À» ÅëÇØ Ä§ÇØ È°µ¿À» ÆľÇÇÏ°í ÀÇ½ÉµÉ °æ¿ì º¸¾ÈÆÀ¿¡ ½Å°íÇØ¾ß ÇÑ´Ù°í ¸»Çß´Ù.
ÇÁ·çÇÁÆ÷ÀÎÆ® »çÀ̹ö À§Çù ¿¬±¸ÆÀÀº ¡°°¡Â¥ ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®´Â µ¥ÀÌÅÍ µµ¿ë°ú ÄÄÇ»ÅÍ ¿ø°ÝÁ¦¾î, ·£¼¶¿þ¾î·Î±îÁö À̾îÁö´Â ¼ö¸¹Àº ¸Ö¿þ¾î¿¡ È°¿ëµÇ¾î ¿Â °ÍÀ¸·Î ¾Ë·ÁÁ®ÀÖ´Ù. °ø°ÝÀÚ°¡ °í¾ÈÇÑ ±â¹ý°ú »çȸ°øÇÐÀ» ±³¹¦ÇÏ°Ô °áÇÕÇÑ °ø°Ý ¹æ½ÄÀ¸·Î, Á¤º¸ º¸¾È¿¡ ´ëÇÑ Àΰ£ÀÇ ¿å¸ÁÀ» ÀÌ¿ëÇØ ¹«°íÇÑ ÇÇÇØÀÚ¸¦ ¾ç»êÇÏ°í ÀÖ´Ù¡±°í ¿ì·Á¸¦ Ç¥Çß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>