Æ®·Ñ½ºÆ¿·¯ ÇàÁ¤ÀüÀÚ¼¸í¿ë °øÀÎÀÎÁõ¼ ¹× °¢Á¾ ¹Î°¨ Á¤º¸ Å»Ãë
±è¼öÅ°, °ø¹«¿ø »ç¿ë PC¸¦ Àå¾ÇÇØ Á¤º¸Å»Ãë ³ë·Á
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ºÏÇÑ ¹èÈÄÀÇ ÇØÅ·±×·ì ¡®±è¼öÅ°(Kimsuky)¡¯¿¡¼ ±¹³» º¸¾È ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ Á¤È²ÀÌ Æ÷ÂøµÆ´Ù. Go¾ð¾î ±â¹ÝÀÇ Á¤º¸Å»ÃëÇü ¾Ç¼ºÄÚµåÀÎ ÀÎÆ÷½ºÆ¿·¯(Info-Stealer)·Î, ±¹³» º¸¾È±â¾÷ S»çÀÇ º¸¾È ÇÁ·Î±×·¥ ¼³Ä¡ÆÄÀÏ·Î À§ÀåÇß´Ù.
[À̹ÌÁö=gettyimagesbank]
ÇØ´ç ¾Ç¼ºÄÚµå À¯Æ÷´Â µ¥ÀÌÅÍ ÀÎÅÚ¸®Àü½º ±â¾÷ S2W(¿¡½ºÅõ´õºíÀ¯, ¼»ó´ö ´ëÇ¥)ÀÇ À§ÇùÀÎÅÚ¸®Àü½º¼¾ÅÍ ¡®Å»·Ð(Talon)¡¯¿¡ ÀÇÇØ ¹ß°ßµÆ´Ù. S2W´Â À̹ø ¾Ç¼ºÄÚµå ÆÄÀÏ¿¡ Æ÷ÇÔµÈ ¹®ÀÚ¿À» µû¼ ¡®Æ®·Ñ½ºÆ¿·¯(Troll Stealer)¡¯·Î ¸í¸íÇß´Ù.
Æ®·Ñ½ºÆ¿·¯´Â ¡âÀ¯ÀúÀÇ ½Ã½ºÅÛ Á¤º¸, IPÁÖ¼Ò, À§Ä¡Á¤º¸ ¡âÀ¥ºê¶ó¿ìÀú¿¡ ÀúÀåµÈ À¯ÀúÀÇ Á¢¼Ó»çÀÌÆ®, ¾ÆÀ̵ð, ºñ¹Ð¹øÈ£ ¡âPC¿¡ ¼³Ä¡µÈ °¢Á¾ ÇÁ·Î±×·¥ÀÇ ¸ñ·Ï°ú ÆÄÀÏ ´Ù¿î·Îµå, Àü¼Û ±â·Ï ¡âPC¿¡ ±â·ÏµÈ °¢Á¾ ÁÖ¿ä Á¤º¸(½ºÆ¼Ä¿ ¸Þ¸ð, ¸Þ¸ðÀå ±â·Ï, ±ÝÀ¶ ¼·ù, ¾ÏÈ£ÈÆó °ü·Ã µ¥ÀÌÅÍ) µîÀ» Å»ÃëÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷ Æ®·Ñ½ºÆ¿·¯´Â ÇÇÇØ À¯ÀúÀÇ PC ³»¿¡¼ ¡®GPKI¡¯ µð·ºÅ丮¿¡¼ ÆÄÀÏÀ» Å»ÃëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. GPKI¶õ ÇàÁ¤ÀüÀÚ¼¸íÀÎÁõ¼¶ó°íµµ ºÒ¸®¸ç Çѱ¹ÀÇ ÇàÁ¤ ¹× °ø°ø±â°ü µîÀÇ Á¤ºÎ¿¡¼ »ç¿ëÇÏ´Â ÇàÁ¤ÀüÀÚ¼¸í¿ë °øÀÎÀÎÁõ¼ÀÌ´Ù. ÀÌ´Â Æ®·Ñ½ºÆ¿·¯°¡ ±¹³» °ø°ø±â°ü, ƯÈ÷ ÇàÁ¤ÀüÀÚ¼¸íÀÌ ÇÊ¿äÇÑ ±â°üÀ» Ç¥ÀûÀ¸·Î »ï°í ÀÖÀ» °¡´É¼ºÀÌ ÀÖÀ½À» ÀǹÌÇÑ´Ù.
±è¼öÅ°´Â Çѱ¹ÀÇ ÁÖ¿ä Æ÷ÅÐ »çÀÌÆ®¸¦ À§ÀåÇÑ ÇÇ½Ì °ø°Ý°ú Á¤»ó ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ ¾ÛÀ¸·Î °ø°ÝÇÏ´Â ¾Ç¸í³ôÀº APT(Advanced Persistent Threat, Áö´ÉÇü Áö¼Ó °ø°Ý) ±â¹ÝÀÇ ºÏÇÑ ÇØÅ· Á¶Á÷ÀÌ´Ù. ÀÌÀü¿¡ ÇÑÄĺä¾î¸¦ À§ÀåÇÑ ¾Ç¼º¾Û(FastViewer)À» ¸¸µç À̷µµ ÀÖ´Ù. 2023³â 11¿ù ¸»¿¡´Â ¹Ì±¹ À繫ºÎ ¿Ü±³ÀÚ»êÅëÁ¦±¹(OFAC)¿¡ ÀÇÇØ Á¦À縦 ¹Þ¾Ò´Ù.
S2W´Â Æ®·Ñ½ºÆ¿·¯¿Í °ü·ÃÇؼ ºÐ¼®ÇÑ ±â¼ú º¸°í¼¸¦ ÀÚ»ç ºí·Î±×¿¡ ¡®Kimsuky disguised as a Korean company signed with a valid certificate to distribute Troll Stealer(Çѱ¹ ȸ»ç·Î À§ÀåÇÑ º¸¾È ÇÁ·Î±×·¥ ¼³Ä¡ ÆÄÀÏ·Î Troll Stealer ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÑ ±è¼öÅ°)¡¯¶ó´Â Á¦¸ñÀ¸·Î °ø°³Çß´Ù.
S2W À§ÇùÀÎÅÚ¸®Àü½º¼¾ÅÍ ±èÀç±â ¼¾ÅÍÀåÀº ¡°Æ®·Ñ½ºÆ¿·¯´Â ±¹³» º¸¾È ÇÁ·Î±×·¥À» À§ÀåÇÏ°í ÀÖ¾ú°í, ¿ì¸® Á¤ºÎ¸¸ »ç¿ëÇÏ´Â ÀÎÁõ¼¸¦ Å»Ãë ´ë»ó¿¡ Æ÷ÇÔÇØ ±è¼öÅ° ±×·ì »çÀÌ ¿¬°ü¼ºÀÌ Æľǵƴ١±¸ç ¡°°ø¹«¿øÀÌ »ç¿ëÇÏ´Â PC¸¦ Àå¾ÇÇØ Á¤º¸Å»Ã븦 ÇÏ°íÀÚ ÇÏ´Â ¸ñÀûÇü ÀÎÆ÷½ºÆ¿·¯ °ø°Ý¿¡ ´ëÇؼ °ø°ø±â°üÀÇ Ã¶ÀúÇÑ ´ëºñ°¡ ÇÊ¿äÇÏ´Ù¡±°í µ¡ºÙ¿´´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>