Å°·Î°Å¿Í ¹ðÅ· Æ®·ÎÀÜ¿¡ °üÇÑ ¿¬±¸°¡ ¹ßÇ¥µÅ Å»ÃëµÈ ÀºÇà °èÁ Á¤º¸, Æнº¿öµå, ½Å¿ëÄ«µå ¹øÈ£ µî ¾Ï½ÃÀå °æÁ¦ ºÐ¼®¿¡ µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸ÀδÙ.
µ¶ÀÏ ¸¸ÇÏÀÓ ´ëÇÐ(University of Mannheim)ÀÇ ¿¬±¸ÀÚµéÀÌ ÃÖ±Ù Å°·Î°Å °ü·Ã »ç·Ê¸¦ ÅëÇÑ ¾Ï½ÃÀå¿¡ °üÇÑ ¿¬±¸¸¦ ÅëÇØ ¼Õ»óµÈ ÄÄÇ»ÅͷκÎÅÍ ¹Î°¨ÇÑ Á¤º¸¸¦ Å»ÃëÇϵµ·Ï °í¾ÈµÈ ¸È¿þ¾î¸¦ ºÐ¼®Çß´Ù.(Learning More About the Underground Economy: A Case-Study of Keyloggers and Dr*pzone) ƯÈ÷ °ø°ÝÀÚµéÀÌ Å»ÃëµÈ Á¤º¸¸¦ ÀúÀåÇϱâ À§ÇØ »ç¿ëÇÏ´Â À̸¥¹Ù ¡°µå¶øÁ¸(dr*pzone)¡±ÀÇ ¿¬±¸¸¦ À§ÇÑ ±â¼úÀ» °³¹ßÇß´Ù°í ¿Ü½ÅÀº º¸µµÇß´Ù.
7°³¿ù¿© °£ÀÇ Á¶»ç ±â°£À» ÅëÇØ ¸¸ÇÏÀÓ ´ëÇÐ ¿¬±¸ÀÚµéÀº 70°³ ÀÌ»óÀÇ °íÀ¯ÇÑ µå¶øÁ¸¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ¾úÀ¸¸ç 17¸¸´ë ÀÌ»óÀÇ ¼Õ»óµÈ ÄÄÇ»ÅͷκÎÅÍ Å»ÃëµÈ µ¥ÀÌÅÍ ¾à 33GB¸¦ ¹ß°ßÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÌµé µ¥ÀÌÅÍ¿¡´Â 1¸¸ 7¹é °³ ÀÌ»óÀÇ ¿Â¶óÀÎ ÀºÇà °èÁÂ¿Í 14¸¸ 9õ °³ÀÇ À̸ÞÀÏ Æнº¿öµå, 5õ 6¹é °³ÀÇ ½Å¿ëÄ«µå »ó¼¼ Á¤º¸ µîÀÌ Æ÷ÇԵǾî ÀÖ¾ú´Ù°í ¿¬±¸ÀÚµéÀº ¼³¸íÇß´Ù.
¡ãµå¶øÁ¸ Åë°è ¹× ÇÇÇØ ±¹°¡/½Ã½ºÅÛ ZeuS µå¶øÁ¸ÀÌ À§Ä¡ÇÑ ±¹°¡µé(ñ§)°ú ZeuS¿¡ °¨¿°µÈ ¿î¿µ ½Ã½ºÅÛ ºÐÆ÷(éÓ)
¶ÇÇÑ ÀÌµé ¿¬±¸ÀÚµéÀº ½Ã¸¸ÅØÀÇ ¾Ï½ÃÀå ¿¬±¸ °á°ú¸¦ Àοë, Å»ÃëµÈ ±â¹Ð Á¤º¸ÀÇ ÀáÀçÀûÀÎ °¡Ä¡°¡ ¼ö¹é¸¸ ´Þ·¯¿¡ À̸¥´Ù°í °Á¶Çß´Ù. ¾Æ¿ï·¯ °¨¿°µÈ ±â°èÀÇ °ÅÀÇ 1/3ÀÌ ¹Ì±¹°ú ·¯½Ã¾Æ¿¡ À§Ä¡ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÇÑÆí, À̵éÀº ¹üÁËÀÚµéÀÌ ÀºÇàÀ̳ª ±âŸ »çÀÌÆ®¿¡¼ »ç¿ëÀÚ·Î À§ÀåÇϱâ À§ÇØ ±â¹Ð Á¤º¸¸¦ ÈÉÄ¡°íÀÚ Çϴµ¥¼ Âø¾È, ±×µéÀÌ ÀÓÆÛ½º³×ÀÌ¼Ç °ø°Ý(Impersonation attack : »çĪ/À§Àå °ø°Ý)À̶ó°í ºÎ¸£´Â °ø°ÝÀ¸·Î ºÐ·ùÇØ ¸È¿þ¾î¸¦ ¡®ZeuS/Wsnpoem¡¯, ¡®Limbo/Nethell¡¯ µî Å©°Ô µÎ °¡Áö·Î ³ª´©¾î »ó¼¼È÷ »ìÆìºÃ´Ù.
ÀÌ·¯ÇÑ ÀÓÆÛ½º³×ÀÌ¼Ç °ø°ÝÀº ¼¼ °¡Áö ¿ä¼Ò·Î ±¸¼ºµÈ´Ù. ¿ì¼±, ¿Â¶óÀÎ ¹ðÅ©, À̺£À̳ª ¾Æ¸¶Á¸ °°Àº ¿Â¶óÀÎ °Å·¡ Ç÷§Æû, ÀÎÅÍ³Ý ¼ºñ½º °ø±ÞÀÚ, ±×¸®°í ¼Ò¼È ³×Æ®¿öÅ©¿Í °°Àº ¿Í °°Àº °ø±ÞÀÚ(P : provider)¿Í ÀÌ·¯ÇÑ °ø±ÞÀÚ°¡ Á¦°øÇÏ´Â ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â »ç¿ëÀÚ, Áï ÇÇÇØÀÚ(V : victim), ±×¸®°í ³¡À¸·Î °ø°ÝÀÚ(A : attacker)´Ù.
°ø°ÝÀÚÀÇ ¸ñÇ¥´Â °ø±ÞÀÚÀÇ ¼ºñ½º¸¦ ºñÀΰ¡µÈ ¹æ½ÄÀ¸·Î ÇâÀ¯Çϴµ¥ ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. Áï, °ø°ÝÀÚ´Â »ç¿ëÀÚ(ÇÇÇØÀÚ)·Î À§ÀåÇØ(impersonate) °ø±ÞÀÚÀÇ ¼ºñ½º¸¦ »ç¿ëÇÑ´Ù´Â °ÍÀÌ´Ù. ±×¸®°í À̸¦ À§Çؼ´Â ÇÇÇØÀÚÀÇ ÀÎÁõ Á¤º¸ µîÀÌ ÇÊ¿äÇÏ´Ù. ´Ù¾çÇÑ ½ÇÁ¦ °ø°ÝµéÀÌ ÀÌ·¯ÇÑ ÀÓÆÛ½º³×ÀÌ¼Ç °ø°Ý¿¡ ÇØ´çµÇ´Âµ¥, ÇǽÌ, Å©·Î½º»çÀÌÆ® ½ºÅ©¸³ÆÃ, ±×¸®°í ¼Ò¼È ¿£Áö´Ï¾î¸µÀ» ÀÌ¿ëÇÑ °ø°Ý µîÀÌ ´ëÇ¥ÀûÀÎ ¿¹¶ó ÇÒ ¼ö ÀÖ´Ù.
¾Æ¿ï·¯ ¿¬±¸ÀÚµéÀÇ ±¸ºÐ¿¡ µû¸£¸é ZeuS/Wsnpoem °è¿ ¸È¿þ¾îÀÇ °ø°Ý ä³ÎÀº ½ºÆÔÀ¸·Î, ÀÌ·¯ÇÑ ½ºÆÔÀº ÷ºÎ ÆÄÀÏ¿¡ Å°·Î°Å¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¹Ý¸é Limbo/Nethell ¸È¿þ¾î´Â ÇÇÇØÀÚ¸¦ ¾Ç¼º À¥»çÀÌÆ®·Î À¯µµÇÏ´Â ¹æ½ÄÀÌ´Ù.
¡ãÅ»ÃëµÈ ÀºÇà °èÁ ¹× ½Å¿ë Ä«µå µ¥ÀÌÅÍ ±â¹Ð Á¤º¸°¡ Å»ÃëµÈ ¹ðÅ· »çÀÌÆ® ¹× ÇÇÇØ °Ç¼ö(ñ§)¿Í ½Å¿ëÄ«µå ¾÷üº° Å»ÃëµÈ Á¤º¸ °Ç¼ö(éÓ)¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
³¡À¸·Î ÀÌµé ¿¬±¸ÀÚµéÀº ÀÌ·¯ÇÑ À§ÇùÀ» ¹æÁöÇÏ´Â °¡Àå ÁÁÀº ¹æ¹ýÀº ÆÐĪÀ̸ç, ¸ðµç ¸µÅ©³ª ÷ºÎ ÆÄÀÏÀ» Ŭ¸¯Çؼ´Â ¾ÈµÈ´Ù°í °Á¶Çß´Ù. ¶ÇÇÑ ¿Â¶óÀÎ ¹ðÅ· ½Ã 2Áß ÀÎÁõÀ» »ç¿ëÇÒ °Íµµ ±ÇÀåÇß´Ù.
[±èµ¿ºó ±âÀÚ(foregin@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>