½Ã½ºÅÛ Á¦¾î ¹× ·£¼¶¿þ¾î³ª ÄÚÀÎ ¸¶À̳Ê, µðµµ½º º¿ µî ´Ù¾çÇÑ ¾Ç¼ºÄÚµå ¼³Ä¡
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ¸®´ª½º SSH Çã´ÏÆÌÀ» È°¿ëÇØ ºÒƯÁ¤ ´Ù¼öÀÇ ¸®´ª½º ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î ÇÑ °ø°ÝÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ´Â ±âº» ¼³Á¤À̳ª ´Ü¼øÇÑ ÇüÅÂÀÇ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ´Â µî ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â ¸®´ª½º ½Ã½ºÅÛÀ» ¹«Â÷º° ´ëÀÔ °ø°Ý ¹× »çÀü °ø°ÝÇØ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÏ´Â µîÀÇ °ø°ÝÀ» ¼öÇàÇß´Ù.
[À̹ÌÁö=gettyimagesbank]
ÃÖ±Ù ¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)¿¡ µû¸£¸é ¾Ç¼ºÄÚµå ´ë½Å ¹éµµ¾î °èÁ¤À» »ý¼ºÇÏ´Â °ø°Ý »ç·Ê´Â ÃÖ±Ù±îÁö ¸¹Àº °ø°Ý ·Î±×°¡ È®ÀεƴÙ. °ø°ÝÀÚ´Â »õ·Î¿î °èÁ¤À» Ãß°¡Çϰųª ±âÁØ ·çÆ®(root) °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ º¯°æÇϱ⵵ ÇÏ¸ç ºñ¹Ð¹øÈ£ ¾øÀÌ ·Î±×ÀÎÇϱâ À§ÇÑ SSH Å°¸¦ µî·ÏÇÏ´Â ¹æ½ÄÀÇ °ø°ÝÀ» »ç¿ëÇÑ´Ù. ÀÌ¿¡ µû¶ó ÃßÈÄ °èÁ¤À¸·Î ·Î±×ÀÎÇØ °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ°í, ·£¼¶¿þ¾î³ª ÄÚÀÎ ¸¶À̳Ê, µðµµ½º º¿ µî ´Ù¾çÇÑ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù.
Áö¼Ó¼ºÀ» À¯ÁöÇÏ´Â ´Ü°è¿¡¼´Â ÃÖÃÊ °ø°Ý ÀÌÈÄ¿¡µµ Áö¼ÓÇؼ °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. ÀϹÝÀûÀ¸·Î ¾Ç¼ºÄÚµå´Â ·¹Áö½ºÆ®¸® Run Å°³ª ÀÛ¾÷ ½ºÄÉÁÙ·¯, ¼ºñ½º µî¿¡ ÀÚ½ÅÀ» µî·ÏÇØ ÀçºÎÆà ÀÌÈÄ¿¡µµ °ø°ÝÀÌ ½ÇÇàµÇµµ·Ï Áö¼Ó¼ºÀ» À¯ÁöÇÑ´Ù. ÀÌ¿Ü¿¡µµ ¹éµµ¾î °èÁ¤À» Ãß°¡ÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù.
ÀÏ·Ê·Î ºÏÇÑ ÇØÅ·±×·ì ±è¼öÅ°(Kimsuky)´Â À©µµ¿ì ½Ã½ºÅÛÀ» °ø°ÝÇÒ ¶§ °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇϱâ À§ÇØ RAT¸¦ »ç¿ëÇϱ⵵ ÇÏÁö¸¸, RDP¸¦ ÀÌ¿ëÇØ GUI ȯ°æÀ¸·Î °¨¿° ½Ã½ºÅÛÀ» ¿ø°Ý Á¦¾îÇϱ⵵ ÇÑ´Ù. ±è¼öÅ° ±×·ìÀº °¨¿° ½Ã½ºÅÛ¿¡ RDP Wrapper¸¦ ¼³Ä¡Çϰųª RDP ¼ºñ½º¸¦ È°¼ºÈÇÏ°í, ÀÌÈÄ RDP ¼ºñ½º¸¦ ÆÐÄ¡ÇØ RDP ´ÙÁß Á¢¼ÓÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. ÀÌÈÄ »õ·Î¿î °èÁ¤À» µî·ÏÇÏ°í ÀºÆóÇÑ ÈÄ »ý¼ºÇÑ °èÁ¤À¸·Î °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇÏ´Â ½ÄÀÌ´Ù.
°èÁ¤À» µî·ÏÇØ °ø°ÝÇÏ´Â ¹æ½ÄÀº À©µµ¿ì ½Ã½ºÅÛ»Ó¸¸ ¾Æ´Ï¶ó ¸®´ª½º¿¡¼µµ µ¿ÀÏÇÏ´Ù. ÀÌ¿Ü¿¡µµ ·çÆ® °èÁ¤Ã³·³ ³ôÀº ±ÇÇÑÀ» °¡Áö¸ç ÀÌ¹Ì Á¸ÀçÇÏ´Â °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ º¯°æÇÒ ¼öµµ ÀÖ´Ù. °ø°ÝÀÚ´Â °èÁ¤¿¡ Á÷Á¢ »ý¼ºÇÑ SSH Å°¸¦ µî·ÏÇÔÀ¸·Î½á ÀÌÈÄ ÇØ´ç Å°¸¦ ÀÌ¿ëÇØ ºñ¹Ð¹øÈ£ ÀÔ·Â ¾øÀÌ °¨¿° ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌ¿¡ ´ëºñÇϱâ À§ÇØ ¸®´ª½º °ü¸®ÀÚ´Â SSH ¼¹ö¿¡ ºñ¹Ð¹øÈ£·Î ·Î±×ÀÎÇÏ´Â ´ë½Å ¼¹ö¿¡ SSH Å°¸¦ µî·ÏÇØ ÀÌÈÄ »ý¼ºÇÑ Å°¸¦ ±â¹ÝÀ¸·Î Ŭ¶óÀ̾ðÆ®¿¡¼ ¼¹ö·Î ·Î±×ÀÎÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ Çã¿ëµÈ IP¸¸ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï Á¢±ÙÀ» Á¦ÇÑÇÏ´Â ¹æ¹ýµµ Á¦½ÃµÈ´Ù.
¡ã¸®´ª½º ¹éµµ¾î °èÁ¤ °ø°Ý »ç·Ê¿¡¼ »ç¿ëµÈ ¾ÆÀ̵ð, ºñ¹Ð¹øÈ£ ¸ñ·Ï[Ç¥=¾È·¦ ASEC]
¸®´ª½º ¹éµµ¾î °èÁ¤ °ø°Ý »ç·Ê
»ç¿ëÀÚ °èÁ¤À» Ãß°¡ÇÑ °ø°ÝÀÚ´Â »ý¼ºÇÑ °èÁ¤À» ÅëÇØ ´ÙÀ½¿¡µµ °¨¿° ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÏ¿© ¾Ç¼ºÄڵ带 ¼³Ä¡Çϰųª ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °ø°Ý ·Î±×´Â ´Ù¼öÀÇ Attack Source¿¡¼ È®ÀεǴ °èÁ¤ ¹× ºñ¹Ð¹øÈ£µµ ¸Å¹ø ´Þ¶óÁø´Ù. À̸¦ ÅëÇØ ·Î±×Àο¡ ¼º°øÇÑ ÀÌÈÄ °èÁ¤À» µî·ÏÇÏ´Â ¸í·É±îÁö ¸ðµÎ ÀÚµ¿ÈµÈ ½ºÅ©¸³Æ®°¡ ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. ¸¸¾à ·Î±×Àο¡ ¼º°øÇÑ ½Ã½ºÅÛ¿¡ ´ëÇØ ¹éµµ¾î °èÁ¤À» Ãß°¡ÇÏ´Â ½ºÅ©¸³Æ®¸¦ Ãß°¡ ¼³Ä¡Çß´Ù¸é ÇØ´ç °ø°ÝÀ» ÀÚµ¿ÈÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
±âÁ¸ °èÁ¤¿¡ ·çÆ® °èÁ¤ ºñ¹Ð¹øÈ£¸¦ º¯°æÇÏ´Â ¹æ½Äµµ ´Ù¼ö È®ÀεƴÙ. ·çÆ® °èÁ¤Àº ÀϹÝÀûÀÎ ¸®´ª½º ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ¸ç ½Ã½ºÅÛÀ» Á¦¾îÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ¸·Î ÁÖ¿ä °ø°Ý ´ë»óÀÌ µÈ´Ù. °ø°ÝÀÚ´Â ´ÙÀ½°ú °°Àº ¸í·ÉÀ» ÀÌ¿ëÇØ ·çÆ® °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ º¯°æÇßÀ¸¸ç, ·Î±×µµ ´Ù¼ö È®ÀεƴÙ.
°ø°ÝÀÚ´Â ½Ã½ºÅÛ¿¡ ½ºÄ³³Ê ¾Ç¼ºÄÚµå¿Í ÇÔ²² ÇØ´ç ¸í·ÉÀ» ¼öÇàÇÏ´Â ½ºÅ©¸³Æ®¸¦ ÇÔ²² ¼³Ä¡ÇÑ °ÍÀ¸·Î º¸ÀδÙ. ´Ü¼ø ºñ¹Ð¹øÈ£ º¯°æ¸¸ ¾Æ´Ï¶ó, °¨¿° ½Ã½ºÅÛ ¿î¿µÃ¼Á¦, Çϵå¿þ¾î, »ç¿ëÀÚ Á¤º¸ µî ´Ù¾çÇÑ Á¤º¸¸¦ Ãâ·ÂÇÏ´Â ¸í·ÉÀ» ÇÔ²² »ç¿ëÇÏ´Â °ø°Ý»ç·Êµµ Á¸ÀçÇÑ´Ù. °ø°ÝÀÚ´Â ·çÆ® °èÁ¤À» º»Àθ¸ ·Î±×ÀÎÇÒ ¼ö ÀÖ´Â ¹éµµ¾î °èÁ¤À¸·Î ÀüȯÇÑ ÀÌÈÄ ÇØ´ç Á¤º¸¸¦ ±â¹ÝÀ¸·Î ÃßÈÄ ¾Ç¼ºÄڵ带 ¼³Ä¡Çϰųª ´ÙÅ©À¥¿¡ ÀÚ°Ý Áõ¸í Á¤º¸¸¦ ÆǸÅÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¡ã»õ·Ó°Ô ¼³Ä¡µÈ SSH °ø°³ Å°[ÀÚ·á=¾È·¦ ASEC]
¸®´ª½º ¼¹ö¿¡ SSH Å°¸¦ »ý¼ºÇÏ´Â ÇüÅ´ ¸®´ª½º ¼¹ö¿¡ SSH¸¦ ÀÌ¿ëÇØ ·Î±×ÀÎÇÒ ½Ã ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÒ ¼ö ÀÖÁö¸¸ SSH Å°¸¦ ÀÌ¿ëÇÏ¸é ºñ¹Ð¹øÈ£ ÀÔ·Â ¾øÀ̵µ ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Ù. À̸¦ À§ÇØ SSH °ø°³ Å°, °³ÀÎ Å°¸¦ »ý¼ºÇÏ°í ·Î±×ÀÎÇÒ ¸®´ª½º ¼¹ö¿¡ SSH °ø°³ Å°¸¦ ¼³Ä¡ÇÏ´Â °úÁ¤ÀÌ ÇÊ¿äÇÏ´Ù. °ø°³ Å°°¡ ¼³Ä¡µÇ¸é ÀÌÈÄ »ý¼ºÇÑ °³ÀÎ Å°¸¦ ÀÌ¿ëÇØ Å¬¶óÀ̾ðÆ®¿¡¼ ¼¹ö·Î ºñ¹Ð¹øÈ£ ÀÔ·Â ¾øÀÌ ·Î±×ÀÎÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
ÇÑÆí ¾Ç¼ºÄڵ带 È°¿ëÇÑ °ø°Ýµµ À̾îÁ³´Ù. ¡®KONO DIO DA ÄÚÀÎ ¸¶À̳ʡ¯, ¡®µðµµ½º º¿¡¯À» ¼³Ä¡ÇÑ °ø°Ý »ç·Ê°¡ È®ÀÎµÈ °Í. ÄÚÀθ¶ÀÌ³Ê °ø°Ý »ç·Ê¿¡¼´Â XMRig ÄÚÀÎ ¸¶À̳ʸ¦ ¼³Ä¡ÇÏ´Â µ¿½Ã¿¡ SSH Å° ÆÄÀÏÀ» ÇÔ²² Ãß°¡Çϱ⵵ Çß´Ù. µðµµ½º º¿À» È°¿ëÇÑ °ø°Ý¿¡¼´Â Tsunami, ShellBotÀ» ¼³Ä¡Çϸç SSH Å° ÆÄÀÏÀ» »ý¼ºÇÏ´Â »ç·Ê°¡ ¹ß°ßµÆ´Ù.
°ø°ÝÀÚ´Â ·Î±×Àο¡ ¼º°øÇÑ ÀÌÈÄ Bash ½ºÅ©¸³Æ®¸¦ ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇߴµ¥, ¿©±â¿¡´Â ÄÚÀÎ ¸¶À̳Ê, DDoS Bot, ·Î±× Ŭ¸®³Ê ¾Ç¼ºÄÚµåµéÀ» ¼³Ä¡ÇÏ´Â ·çƾµé»Ó¸¸ ¾Æ´Ï¶ó SSH Å° ÆÄÀÏÀ» »ý¼ºÇÏ´Â ·çƾÀÌ È®ÀεƴÙ.
ÀÌ¿¡ µû¶ó SSH °ü¸®ÀÚ´Â ¼¹öÀÇ º¸¾È Á¤Ã¥À» °ÈÇØ¾ß ÇÑ´Ù. ¸ÕÀú °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ ÃßÃøÇϱ⠾î·Á¿î ÇüÅ·Π»ç¿ëÇÏ°í, ÁÖ±âÀûÀ¸·Î º¯°æÇÏ´Â µî ¹«Â÷º° ´ëÀÔ °ø°Ý°ú »çÀü °ø°ÝÀ¸·ÎºÎÅÍ ¸®´ª½º ¼¹ö¸¦ º¸È£Çϱâ À§ÇÑ ³ë·ÂÀÌ ¿ä±¸µÈ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>