HTTP ÅëÇÑ ½ÇÇàÆÄÀÏ ´Ù¿î·Îµå ¹× ¼³Ä¡´Â Á¶Á÷ Â÷¿ø¿¡¼ ±ÝÁö½ÃÄÑ¾ß ¾ÈÀü
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·¯½Ã¾Æ¾î¸¦ ±¸»çÇÏ´Â ÇØÅ· ´Üü Åжó(Turla)°¡ »õ·Î¿î Àü·«À» ±¸»çÇØ ¸Ö¿þ¾î¸¦ ½É°í ´Ù´Ï´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. º¸¾È ¾÷ü À̼Â(ESET)ÀÌ ¹ß°ßÇÑ °ÍÀ¸·Î ¡°ÃÖ±Ù ÅÐ¶ó°¡ Á¤»óÀûÀÎ ¾îµµºñ Ç÷¡½Ã ¼³Ä¡ÆÄÀÏ¿¡ ÀڽŵéÀÌ ÁÖ·Î »ç¿ëÇÏ´Â ¹éµµ¾î¸¦ ÆÐŰ¡ ÇÏ´Â ¹æ¹ýÀ» È°¹ßÈ÷ »ç¿ëÇÏ°í ÀÖ´Ù¡±°í °æ°íÇß´Ù.
[À̹ÌÁö = iclickart]
´ÜÁö ¾îµµºñ Ç÷¡½Ã ¼³Ä¡ÆÄÀÏÀÌ ¾Ç¿ëµÇ°í ÀÖ´Ù´Â °Í¸¸ÀÌ À̹ø Àü·«ÀÇ ¹«¼¿òÀº ¾Æ´Ï´Ù. ¡°¸Ö¿þ¾î°¡ Ç¥Àû ½Ã½ºÅÛÀ¸·Î ´Ù¿î·Îµå µÇ´Â µ¥ »ç¿ëµÇ´Â ¿ø°Ý IP ÁÖ¼ÒµéÀÌ ¾ÆÄ«¸¶ÀÌ(Akamai)¿¡ ¼Ò¼ÓµÇ¾î ÀÖ¾î¿ä. ¾ÆÄ«¸¶ÀÌ´Â ¾îµµºñ°¡ °ø½ÄÀûÀ¸·Î Ç÷¡½Ã ÀνºÅç·¯¸¦ ¹èÆ÷Çϱâ À§ÇØ »ç¿ëÇϴ ä³ÎÀÌÁÒ. Áï Áø¥ó·³ º¸À̱â À§ÇÑ ¼ÓÀÓ¼öÀÇ Â÷¿øÀÌ ´Þ¶óÁ³´Ù´Â ¶æÀÔ´Ï´Ù.¡±
ÁøÂ¥ ¾îµµºñ ÄÜÅÙÃ÷ÀÎ °Íó·³ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ½ÃŲ ÈÄ Åжó´Â ÇØ´ç ½Ã½ºÅÛÀÇ Á¤º¸µéÀ» ¹Þ±â ½ÃÀÛÇÑ´Ù. ÀÌ ¶§ Á¤º¸°¡ Àü¼ÛµÇ´Â URLµµ ÀüºÎ Á¤»óÀûÀ¸·Î Adobe.com¿¡ ¼Ò¼ÓµÇ¾î ÀÖ´Ù. ¶ÇÇÑ ÀÌ·¯ÇÑ Åë½Åµé ÀüºÎ HTTPS°¡ ¾Æ´Ï¶ó HTTP¸¦ ÅëÇØ ¹ß»ýÇÑ´Ù°í À̼ÂÀº Ãß°¡·Î ¼³¸íÇÑ´Ù. ±×·¸´Ù¸é ¾îµµºñ¶ó´Â ±â¾÷ ÀÚü°¡ ÇØÅ·´çÇÑ °Í ¾Æ´Ò±î?
¡°¾îµµºñ°¡ ´çÇÑ °ÍÀº ¾Æ´Ï¶ó°í ÀڽŠÀÖ°Ô ¸»ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡± À̼ÂÀÇ ¼³¸íÀÌ´Ù. ¡°´Ù¸¸ ÅÐ¶ó°¡ ¾îµµºñ¶ó´Â ºê·£µå¸¦ ±â°¡ ¸·È÷°Ô Àß È°¿ëÇÏ°í ÀÖ´Â °ÍÀÌÁÒ. ½Å·Ú¹Þ´Â ºê·£µå¸¦ ÅëÇØ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÏ°í ÀÖ´Â ÁßÀÎ °Ì´Ï´Ù.¡±
Åжó´Â ¿À·¡ÀüºÎÅÍ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀ» ÅëÇØ »ç¿ëÀÚµéÀ» ¼ÓÀÌ°í ¸Ö¿þ¾î¸¦ ¼³Ä¡Çϵµ·Ï À¯µµÇÏ´Â °ÍÀ¸·Î À¯¸íÇÑ ÇØÅ· ´Üü´Ù. ¶ÇÇÑ °¡Â¥ ¾îµµºñ Ç÷¡½Ã ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ÁÖ·Î »ç¿ëÇØ¿À±âµµ Çß´Ù. ±× °¡Â¥°¡ À̹ø¿¡ ÁøÂ¥·Î ¹Ù²ï °ÍÀ¸·Î ½ÇÁ¦ ¾îµµºñ°¡ ¼ÒÀ¯ÇÏ°í ÀÖ´Â URL°ú IP ÁÖ¼Ò°¡ ¸Ö¿þ¾î ¹èÆ÷¿¡ »ç¿ëµÈ »ç·Ê´Â À̹øÀÌ Ã³À½ÀÌ´Ù. ±× ¾î¶² APT °ø°Ý ´Üüµµ ÀÌ·¯ÇÑ ½Ãµµ¸¦ Çغ» ÀûÀÌ ¾ø´Ù°í À̼ÂÀº ¹àÈù´Ù.
À̼ÂÀÇ ¼ö¼® ¸Ö¿þ¾î ºÐ¼®°¡ÀÎ ÀåÀÌ¾È ºÎƾ(Jean-Ian Boutin)Àº ¡°½ÅÈ£ Á¤º¸(SIGINT)¸¦ È°¿ëÇÑ °ø°Ý ½Ã³ª¸®¿À°¡ ¿¹»óµÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°±×·¯³ª ½ÅÈ£ Á¤º¸¸¦ È°¿ëÇÒ ¼ö ÀÖ´Â ÇØÅ· ´Üü´Â °ÅÀÇ ¾ø±â¿¡, ºÐ¼®ÇÏ´Â ÀÔÀå¿¡¼µµ »ý°æÇÏ°í ±î´Ù·Ó½À´Ï´Ù. ¼ÖÁ÷È÷ ¾ÆÁ÷µµ ¾î¶»°Ô ÅÐ¶ó°¡ Adobe.comÀ» ÅëÇØ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´ÂÁö Á¤È®È÷ ÆľÇÇÏÁö ¸øÇß½À´Ï´Ù.¡±
´ë½Å À̼ÂÀº ¸î °¡Áö ½Ã³ª¸®¿À¸¦ ¸¸µå´Â µ¥¿¡´Â ¼º°øÇß´Ù. ¡°Çϳª´Â ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡ ÀÌ¹Ì ÄÄÇ»ÅÍ ÇѵΠ´ë¸¦ ħÇØÇÑ °æ¿ìÀÔ´Ï´Ù. ÀÌ·² ¶© ·ÎÄà ´ÜÀ§¿¡¼ Áß°£ÀÚ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÇÁÒ. Áï Á¤»óÀûÀÎ URL·ÎºÎÅÍ ¿À°¡´Â Æ®·¡ÇÈÀ» Áß°£¿¡¼ °¡·Îä°í ¹Ù²Ü ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù. ÇÏÁö¸¸ Åжó ±×·ìÀÌ ÀÌ·¯ÇÑ ±â¹ýÀ» »ç¿ëÇÑ »ç·Ê´Â °ú°Å¿¡ ÇÑ ¹øµµ ¾ø¾ú´Ù´Â °Ô Á» °É¸³´Ï´Ù. ±×·¸´Ù Çصµ Åжó Á¤µµ ¼öÁØÀÇ ÇØÄ¿µé¿¡°Ô ¾î·Á¿î °ø°Ý ±â¹ýÀº ¾Æ´Õ´Ï´Ù¸¸.¡±
¶Ç ´Ù¸¥ ½Ã³ª¸®¿À´Â ¡°Ä§ÇØµÈ ·ÎÄà °ÔÀÌÆ®¿þÀ̸¦ È°¿ëÇÑ Áß°£ÀÚ °ø°ÝÀ» ½Ç½ÃÇÏ´Â °Í¡±ÀÌ´Ù. ¡°°ÔÀÌÆ®¿þÀ̸¦ Á¡°ÅÇÑ °Å¶ó¸é Á¶Á÷ ³» ¸ðµç Æ®·¡ÇÈÀ» °¡·Îä°í Á¶ÀÛÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù. Åжó ±×·ìÀº À¯·Îºä·Î½º(Uroburos)¶ó´Â ·çƮŶÀ» ÀÌ¹Ì »ç¿ëÇÑ »ç·Ê°¡ ÀÖ½À´Ï´Ù. À¯·Îºä·Î½º¸¦ »ì¦ ¼Õº¸¸é °ÔÀÌÆ®¿þÀ̸¦ ÅëÇØ Æ®·¡ÇÈ ¼Ó¿¡ ¾Ç¼º Äڵ带 ½É´Â °Ô °¡´ÉÇØÁý´Ï´Ù.¡±
ÀÌ µÎ °¡Áö ¿Ü¿¡ ISP ´Ü°è¿¡¼ ÅÐ¶ó°¡ Áß°£ÀÚ °ø°ÝÀ» ½Ç½ÃÇÒ °¡´É¼ºµµ ÀÖ°í, BGP(¿ÜºÎ ¶ó¿ìÆà ÇÁ·ÎÅäÄÝ)¸¦ ÇÏÀÌÀçÅ· ÇØ ¾Ç¼º Æ®·¡ÇÈÀÌ ½ÇÁ¦ ¾îµµºñ ¼¹ö¿¡ µµ´ÞÇÏÁö´Â ¸øÇÏ°Ô ÇÒ ¼öµµ ÀÖ´Ù°í À̼ÂÀº ¼³¸íÇÑ´Ù.
¡°ÇÏÁö¸¸ °¡Àå ±×·²½ÎÇÑ ½Ã³ª¸®¿À´Â °ø°ÝÀÚ°¡ ÅëÁ¦ÇÏ´Â ¶ó¿ìÅ͸¦ ÅëÇØ HTTP¸¦ Á¶ÀÛÇÏ´Â °Ì´Ï´Ù(HTTP manipulation attack). ±× ¶ó¿ìÅÍ´Â Á¶Á÷ ³»¿¡ ÀÖÀ» ¼öµµ ÀÖ°í, ISP ´Ü°è¿¡ ÀÖÀ» ¼öµµ ÀÖÁö¿ä. ¹°·Ð °ø°ÝÇÏ°íÀÚ ÇÏ´Â Á¶Á÷ ³» ÀÖ´Â ¶ó¿ìÅ͸¦ °ø·«ÇÏ´Â °Ô ÈξÀ ½±±ä ÇÏ°ÚÁö¿ä.¡±
°á±¹ ±â¾÷À¸·Î¼´Â ¡°¾î¶² ÆÄÀÏÀÌ ´Ù¿î·ÎµåµÇ°í ÀÖ´ÂÁö Á» ´õ »ó¼¼È÷ È®ÀÎÇØ¾ß ÇÑ´Ù¡±°í ºÎƾÀº ¸»ÇÑ´Ù. ¡°IP ÁÖ¼Ò³ª URLÀº ¾îµµºñ º»»ç¸¦ °¡¸®Å°°í ÀÖÁö¸¸ ÆÄÀÏ ÀÚü´Â ¸Ö¿þ¾î¿Í ÇÔ²² ÆÐŰ¡ µÇ¾î ÀÖÁÒ. ½ÇÇุ ½ÃÅ°Áö ¾ÊÀ¸¸é °¨¿°ÀÌ ÁøÇàµÇÁö ¾Ê½À´Ï´Ù. Áï Á¶Á÷ Â÷¿ø¿¡¼ ½ÇÇàÆÄÀÏ ÀÚü¸¦ ÀÓÀÇ´ë·Î ´Ù¿î·Îµå ¹ÞÁö ¸øÇÏ°Ô ÇØ¾ß ÇÕ´Ï´Ù. ƯÈ÷ HTTP Æ®·¡ÇÈÀ» ÅëÇØ Àü´ÞµÈ °ÍÀº ¸»ÀÌÁÒ. HTTPS¸¦ ÅëÇØ µé¾î¿Â °Í¸¸ ½Å·ÚÇϵµ·Ï ÇØ¾ß ÇÕ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>