SSH ¼¹ö °èÁ¤ÀÇ ºñ¹Ð¹øÈ£ ¾î·Æ°Ô ¸¸µé°í, ÁÖ±âÀûÀ¸·Î ±³Ã¼Çؾß
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â SSH(Secure Shell) ¼¹ö¿¡´Â µðµµ½ºº¿(DDoS Bot)À̳ª ÄÚÀÎ ¸¶À̳Ê(Coin Miner)»Ó¸¸ ¾Æ´Ï¶ó ¡®SSH ½ºÄ³³Ê ¾Ç¼ºÄڵ塯°¡ ¼³Ä¡µÉ ¼ö ÀÖ´Ù´Â ¿ì·Á°¡ Á¦±âµÆ´Ù. ÀÌ¿¡ ´ëºñÇϱâ À§ÇØ °èÁ¤ ºñ¹Ð¹øÈ£¸¦ ÃßÃøÇϱ⠾î·Á¿î ÇüÅ·Π¸¸µé°í, ÁÖ±âÀûÀ¸·Î ¹Ù²ã¾ß ÇÑ´Ù.
[À̹ÌÁö=gettyimagesbank]
À̸¦ ÅëÇØ ¹«Â÷º° ´ëÀÔ °ø°Ý°ú »çÀü °ø°ÝÀ¸·ÎºÎÅÍ ¸®´ª½º ¼¹ö¸¦ º¸È£ÇÏ°í, ÃֽŠ¹öÀüÀ¸·Î ÆÐÄ¡ÇØ Ãë¾àÁ¡ °ø°ÝÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¿ÜºÎ¿¡ °ø°³µÅ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¼¹ö¿¡ ´ëÇØ ¹æȺ®°ú °°Àº º¸¾È Á¦Ç°À» ÀÌ¿ëÇØ °ø°ÝÀÚÀÇ Á¢±ÙÀ» ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù.
°ø°ÝÀÚ´Â µðµµ½ºº¿À̳ª ÄÚÀÎ ¸¶ÀÌ³Ê µîÀÇ ¾Ç¼ºÄڵ带 ¼³Ä¡Çϱâ ÀÌÀü¿¡ °ø°Ý ´ë»óÀÇ Á¤º¸(IP ÁÖ¼Ò, SSH ÀÚ°Ý Áõ¸í Á¤º¸ µî)¸¦ ȹµæÇØ¾ß ÇÑ´Ù. À̸¦ À§Çؼ± IP¸¦ ½ºÄ³´×Çϸç SSH ¼ºñ½º(22¹ø Æ÷Æ®)°¡ È°¼ºÈµÈ ¼¹ö¸¦ ã´Â´Ù. ±× ÀÌÈÄ ¾ÆÀ̵ð¿Í Æнº¿öµå Á¤º¸¸¦ ¾Ë¾Æ³»±â À§ÇØ ¹«Â÷º° ´ëÀÔ °ø°ÝÀ̳ª »çÀü °ø°ÝÀ» °¨ÇàÇÏ°Ô µÈ´Ù. °ø°ÝÀÚ°¡ È®º¸ÇÑ ÄÚÀÎ ¸¶À̳ʰ¡ ¸¹À» ¼ö·Ï ´õ ¸¹Àº °¡»óÈÆó¸¦ Ã¤±¼ÇÒ ¼ö ÀÖÀ¸¸ç, µðµµ½ºº¿ÀÌ ¸¹À»¼ö·Ï ´õ ¸¹Àº µðµµ½º °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.
±×·¯³ª À̶§ ÇÊ¿äÇÑ °ÍÀÌ °ø°Ý ´ë»ó Á¤º¸ Áï ¡®ÀÚ°ÝÁõ¸í Á¤º¸¡¯¸¦ È®º¸ÇÏ´Â ÀÏÀÌ´Ù. ÀÌ¿¡ µû¶ó È®º¸ÇÑ °¨¿° ½Ã½ºÅÛ¿¡ µðµµ½ºº¿À̳ª ÄÚÀÎ ¸¶ÀÌ³Ê ¾Ç¼ºÄÚµå ¿Ü¿¡µµ ½ºÄ³´× ¹× ¹«Â÷º° ´ëÀÔ °ø°Ý ¶Ç´Â »çÀü °ø°ÝÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄڵ带 ¼³Ä¡ÇØ Ãë¾àÇÑ ½Ã½ºÅÛÀ» ´õ ¸¹ÀÌ È®º¸ÇÏ°Ô µÈ´Ù. ¹°·Ð ½ºÄ³³Ê ¾Ç¼ºÄڵ常 ¼³Ä¡ÇØ IP ¹× ÀÚ°ÝÁõ¸í Á¤º¸¸¦ ¾ò°í, ±× Á¤º¸¸¦ ´ÙÅ©À¥¿¡ ÆǸÅÇÒ ¼ö ÀÖ´Ù. ÀÌ¿Í °ü·Ã ¾È·¦ ASEC ºÐ¼®ÆÀ¿¡¼´Â ºÎÀûÀýÇÏ°Ô °ü¸®µÇ°í ÀÖ´Â ¸®´ª½º SSH ¼¹ö¸¦ ´ë»óÀ¸·Î ÇÑ °ø°Ý»ç·Ê¸¦ ºÐ¼®ÇØ ¹ßÇ¥Çß´Ù.
¸®´ª½º SSH ¼¹ö¸¦ ´ë»óÀ¸·Î ÇÏ´Â ¾Ç¼ºÄÚµå
ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â ¸®´ª½º SSH ¼¹ö¸¦ ´ë»óÀ¸·Î ÇÏ´Â °ø°ÝÀ» ÅëÇØ ¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµåµé·Î´Â ShellBot, Tsunami ¹× ChinaZ, DDoS Bot ±×¸®°í XMRig ÄÚÀθ¶ÀÌ³Ê À¯ÇüÀÌ ÀÖ´Ù. ¹°·Ð ÀÌ¿Ü¿¡µµ ÀÌ¹Ì ¾Ë·ÁÁø ´Ù¾çÇÑ ¾Ç¼ºÄÚµåµéÀÌ °ø°Ý¿¡ »ç¿ëµÇ°í Àִµ¥, ¾È·¦ À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû ¡®¾È·¦ TIP¡¯¿¡¼´Â ºÐ±âº°·Î °ø°Ý ¹× ¾Ç¼ºÄÚµå Åë°è¸¦ °ø°³ÇÏ°í ÀÖ´Ù.
¡ã2023³â 3ºÐ±â ¸®´ª½º SSH ¼¹ö ´ë»ó ¾Ç¼ºÄÚµå ºÐ·ù[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
°ø°ÝÀÚ´Â ¾Ç¼ºÄڵ带 ¼³Ä¡Çϱâ Àü¿¡ ¾ÆÀ̵ð¿Í Æнº¿öµå ¸ñ·ÏÀ» ÀÌ¿ëÇØ SSH ¼ºñ½º°¡ È°¼ºÈµÈ ¸®´ª½º ¼¹ö¿¡ ·Î±×ÀÎÀ» ½ÃµµÇÑ´Ù. ·Î±×Àο¡ ¼º°øÇÒ °æ¿ì ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ´Ù. ¹Ý¸é À̹ø¿¡ È®ÀÎµÈ °ø°ÝÀÚ´Â ¾Ç¼ºÄڵ带 ¼³Ä¡ ´ë½Å, ¶Ç ´Ù¸¥ ½ºÄ³³Ê ¾Ç¼ºÄڵ带 ¼³Ä¡Çß´Ù. ÀÌ´Â Ãë¾àÇÑ ½Ã½ºÅÛÀ» È®º¸Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î º¸Àδٴ °Ô ¾È·¦ ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù.
SSH Bruteforce °ø°Ý Ä·ÆäÀÎ
°ø°ÝÀÚ´Â ½ºÄ³³Ê¸¦ ÀÌ¿ëÇØ SSH ¼ºñ½º°¡ µ¿ÀÛÇÏ´Â(22¹ø Æ÷Æ®) ½Ã½ºÅÛÀ» ½ºÄ³´×ÇÑ´Ù. ÀÌÈÄ SSH »çÀü °ø°Ý µµ±¸¸¦ ÀÌ¿ëÇØ È¹µæÇÑ °èÁ¤ Á¤º¸¸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÑ´Ù. ·Î±×Àο¡ ¼º°øÇÑ ÈÄ¿¡´Â ¸í·ÉÀ» ½ÇÇàÇØ CPU ÄÚ¾î Àüü °³¼ö¸¦ È®ÀÎÇÑ´Ù. ÇØ´ç ¸í·ÉÀº SSH »çÀü °ø°Ý µµ±¸ ¡®prg¡¯¸¦ »ç¿ëÇØ ·Î±×Àο¡ ¼º°øÇÑ ÀÌÈÄ¿¡ ½ÇÇàÇÏ´Â ¸í·ÉÀÌ´Ù.
¡ã¸í·É¾î ½ºÅ©¸³Æ®[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
ÇØ´ç ¸í·ÉÀÌ ½ÇÇàµÇ¸é °ø°ÝÀÚ°¡ °èÁ¤Á¤º¸¸¦ ȹµæÇß´Ù´Â Àǹ̴Ù. ÀÌÈÄ °ø°ÝÀÚ´Â ÇØ´ç °èÁ¤ Á¤º¸¸¦ ÀÌ¿ëÇØ ´Ù½Ã ·Î±×ÀÎÇÏ°í, ¾ÐÃàÆÄÀÏÀ» ³»·Á¹Þ´Â´Ù. ¾ÐÃàÆÄÀÏ¿¡´Â Æ÷Æ® ½ºÄ³³Ê ¹× SSH »çÀü °ø°Ý µµ±¸°¡ Æ÷ÇԵŠÀÖ´Ù.
¡ã SSH »çÀü °ø°Ý °á°ú »ý¼ºµÇ´Â ÆÄÀÏ[ÀÚ·á=¾È·¦ ASEC ºÐ¼®ÆÀ]
Æ÷Æ® ½ºÄ³³Ê, SSH »çÀü °ø°Ý µµ±¸ µîÀÇ ÆÄÀÏÀº °ú°ÅºÎÅÍ ´Ù¾çÇÑ °ø°ÝÀÚ¿¡ ÀÇÇØ »ç¿ëµÇ°í ÀÖ´Ù. °ø°ÝÀÚ¸¶´Ù »ç¿ëÇÏ´Â µµ±¸¿Í °èÁ¤Á¤º¸ ¸ñ·Ï µîÀÇ ÆÄÀÏÀº Á¶±Ý¾¿ ´Ù¸£Áö¸¸ À¯»çÇÑ È帧À» º¸Àδٴ °Ô ¾È·¦ ASEC ºÐ¼®ÆÀÀÇ ¼³¸íÀÌ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>