À§Çù µ¿Çâ ÁøÈ...ºÒ¹ý ¼öÀÍ È®´ë À§ÇØ ÇÇÇØ ±Ô¸ð ´Ã·Á°¡°í ÀÖ¾î
»ù»ù(SamSam) ·£¼¶¿þ¾î ÇÇÇØ ±Ô¸ð, 3³â°£(2016~2018³â) ¾à 650¸¸ ´Þ·¯
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Ç¥ÀûÇü »çÀ̹ö°ø°Ý¿¡ ÀÇÇÑ Àç»ê ÇÇÇØ°¡ Áõ°¡ÇÏ°í, ¸ð¹ÙÀÏ ¹× »ç¹°ÀÎÅͳÝ(IoT) ¸Ö¿þ¾î À§ÇùÀÌ Áö¼ÓµÇ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ƯÈ÷, ´Ù°¡¿À´Â 2019³â¿¡µµ ÀÌ·¯ÇÑ º¸¾ÈÀ§ÇùÀÌ Áö¼ÓµÉ °ÍÀ¸·Î º¸ÀδÙ.
[À̹ÌÁö=iclickart]
³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® º¸¾È¾÷ü ¼ÒÆ÷½º(Áö»çÀå ¹è¼öÇÑ)°¡ ¹ßÇ¥ÇÑ 2019³âµµ À§Çùº¸°í¼¿¡ µû¸£¸é »çÀ̹ö ¹üÁËÀÚµéÀÇ °ø°Ý ÇàÀ§´Â ¡â»çÀü¿¡ Ä¡¹ÐÇÏ°Ô °èȹµÈ Ç¥Àû ·£¼¶¿þ¾î °ø°Ý ¡âÀ©µµ¿ì½Ã½ºÅÛ °ü¸®µµ±¸ ÀÌ¿ë ¡â¸ð¹ÙÀÏ ¹× »ç¹°ÀÎÅͳÝ(IoT) ¸Ö¿þ¾î À§ÇùÀÌ Áö¼ÓµÇ°í ÀÖ´Ù.
¸ÕÀú, »çÀ̹ö¹üÁËÀÚµéÀº »çÀü¿¡ Ä¡¹ÐÇÏ°Ô °èȹµÈ Ç¥Àû ·£¼¶¿þ¾î °ø°ÝÀ» ÅëÇØ ¸ö°ª(º¹±¸ ´ë°¡)À¸·Î ¼ö¹é¸¸ ´Þ·¯ÀÇ ¼öÀÍÀ» °ÅµÎ°í ÀÖ´Ù. 2018³â¿¡´Â »ç¶÷ÀÌ Á÷Á¢ ¼öµ¿À¸·Î Àü´ÞÇϴ ǥÀûÇü ·£¼¶¿þ¾î °ø°ÝÀÌ µîÀåÇß´Ù.
ÀÌ·± °ø°ÝÀº ¼ö¹é¸¸ °³ÀÇ À̸ÞÀÏÀ» ÀÚµ¿ ¹èÆ÷ÇÏ´Â ¡®½ºÇÁ·¹ÀÌ ¾Ø ÇÁ·¹ÀÌ(spray and pray)¡¯ ¹æ½ÄÀÇ °ø°Ý°ú ´Þ¸®, »ç¶÷ÀÌ Á÷Á¢ ÇÇÇØÀÚ¸¦ Æ÷ÂøÇÏ°í °ñ¶ó³»±â ¶§¹®¿¡ º¿(bot)ÀÌ ¹«ÀÛÀ§·Î Àü´ÞÇÏ´Â ¹æ½Äº¸´Ù ÈξÀ ÇÇÇØ°¡ Å©´Ù.
¡ã»ù»ù(SamSam) ·£¼¶¿þ¾î ÇÇÇØ ±Ô¸ð: 3³â°£(2016~2018³â) ¾à 650¸¸ ´Þ·¯[ÀÚ·á=¼ÒÆ÷½º]
ÇØ´ç °ø°ÝÀº ´Ù°¢µµ·Î °í¹ÎÇÏ°í »ý°¢ÇÏ¸é¼ ¹æȺ®À» ¿ìȸÇÏ°í ¹é¾÷ µ¥ÀÌÅ͸¦ Áö¿ö¹ö·Á ¸ö°ªÀ» ÁöºÒÇÒ ¼ö ¹Û¿¡ ¾øµµ·Ï ¸¸µå´Â °ÍÀÌ´Ù. °ø°ÝÀÚ°¡ ¼öµ¿À¸·Î ³×Æ®¿öÅ©¸¦ ´Ü°èº°·Î Á¶ÀÛÇÏ´Â ÀÌ·¯ÇÑ ¡®ÀÎÅÍ·¢Æ¼ºê(interactive) °ø°Ý ¹æ½Ä¡¯ÀÌ ÇöÀç Àα⸦ ²ø°í ÀÖ´Ù. ¼ÒÆ÷½º Àü¹® ¿¬±¸¿øµéÀº ¡°»ù»ù(SamSam)°ú ºñÆ®ÆäÀ̸Ó(BitPaymer), ´Ù¸£¸¶(Dharma) °°Àº ÇØÅ· Áý´ÜÀÌ Å« µ·À» ¹úÀÚ ±×°ÍÀÌ ¸ð¹æ ¹üÁ˸¦ ºÎÃß°åÀ¸¸ç, 2019³â¿¡´Â À¯»ç ¹üÁË°¡ ´õ¿í Áõ°¡ÇÒ °Í¡±À¸·Î Àü¸ÁÇß´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Â À©µµ¿ì½Ã½ºÅÛ °ü¸® µµ±¸¸¦ ÀÌ¿ëÇÑ´Ù. ¿ÃÇØ º¸°í¼¿¡¼´Â °ø°Ý À¯ÇüÀÇ º¯È¸¦ ÁöÀûÇߴµ¥, ÀÌ´Â ÇØÄ¿µéÀÌ Áö´ÉÇüÁö¼ÓÀ§Çù(APT) °ø°Ý ±â¼úÀ» ÀÌ¿ëÇØ ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Â IT µµ±¸¸¦ ½Ã½ºÅÛ Ä§Åõ °æ·Î·Î »ç¿ëÇÔÀ¸·Î½á ¼¹ö¿¡¼ ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÄ¡°Å³ª ·£¼¶¿þ¾î¸¦ ½É¾î³õ´Â µîÀÇ ÀÛÀüÀ» ¼öÇàÇÏ´Â ¹æ½ÄÀÌ´Ù.
ù°, À©µµ¿ì °ü¸®µµ±¸¸¦ »çÀ̹ö°ø°Ýµµ±¸·Î È°¿ëÇÏ´Â °ÍÀÌ´Ù. ¾ÆÀÌ·¯´ÏÇÏ°Ôµµ »çÀ̹ö¹üÁËÀÚµéÀº À©µµ¿ì ÆÄ¿ö¼Ð(Windows PowerShell) ÆÄÀÏ°ú ½ºÅ©¸³Æ® ¸í·ÉÆÄÀÏ µî ÇʼöÀûÀ̰ųª ³»ÀåµÈ À©µµ¿ì IT °ü¸®µµ±¸¸¦ ÀÌ¿ëÇØ ¸Ö¿þ¾î °ø°ÝÀ» ÇÑ´Ù.
µÑ°, »çÀ̹ö¹üÁËÀÚµéÀº µðÁöÅÐ µµ¹Ì³ë°ÔÀÓÀ» ÇÏ°í ÀÖ´Ù. À̺¥Æ® ½Ã¸®ÁîÀÇ ³¡¿¡ °ø°ÝÀ» ¼öÇàÇÏ´Â ÀÏ·ÃÀÇ »óÀÌÇÑ ½ºÅ©¸³Æ®¸¦ ÇÔ²² ¹À½À¸·Î½á, ÇØÄ¿µéÀº IT °ü¸®ÀÚ°¡ ³×Æ®¿öÅ©°¡ °ø°Ý¹Þ°í ÀÖ´Â °ÍÀ» °¨ÁöÇϱâ Àü¿¡ üÀθ®¾×¼Ç(¿¬¼â¹ÝÀÀ)À» Ã˹߽Ãų ¼ö ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ÀÏ´Ü Ä§Åõ´çÇÏ¸é °ø°ÝÀ» ¸·±â°¡ ¾î·Æ´Ù.
¼Â°, »çÀ̹ö¹üÁËÀÚµéÀº Èñ»ýÀÚ¸¦ À¯ÀÎÇϱâ À§ÇØ ÃֽŠ¿ÀÇǽº¸¦ ÀÌ¿ëÇÑ °ø°Ýµµ±¸¸¦ äÅÃÇß´Ù. ¿ÀÇǽº ÀÌ¿ë °ø°Ýµµ±¸´Â ¿À·£ »çÀ̹ö °ø°Ý¼ö´ÜÀ̾úÁö¸¸ ÃÖ±Ù¿¡ »çÀ̹ö¹üÁËÀÚµéÀº ±¸Çü ¿ÀÇǽº ¹®¼ °ø°Ýµµ±¸¸¦ ¹ö¸®°í ½ÅÇü °ø°Ýµµ±¸¸¦ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù.
³Ý°, ÀÌÅͳκí·ç(EternalBlue)´Â Å©¸³ÅäÀçÅ·(cryptojacking) °ø°ÝÀÇ ÁÖ¿ä ¼ö´ÜÀÌ µÆ´Ù. ÀÌ·± Á¾·ùÀÇ À§Çù¿¡ ´ëÇÑ À©µµ¿ì ÆÐĪ ¾÷µ¥ÀÌÆ®°¡ 1³â ÀÌ»ó ÀÌÀü¿¡ µîÀåÇßÁö¸¸, ÀÌÅͳκí·ç ÀÌ¿ë°ø°Ý µµ±¸´Â ¿©ÀüÈ÷ »çÀ̹ö¹üÁËÀÚµéÀÌ ¼±È£ÇÏ´Â °ø°Ý¼ö´ÜÀÌ´Ù. ÀÌÅͳκí·ç¿Í Å©¸³Å丶ÀÌ´×(¾Ïȣä±¼) ¼ÒÇÁÆ®¿þ¾î¸¦ Á¢¸ñ½ÃÅ´À¸·Î½á ÇØÅ·À» ´Ü¼øÈ÷ ¼º°¡½Å Ãë¹Ì È°µ¿¿¡¼ ÀáÀçÀû ¼öÀͼºÀÌ ³ôÀº Á÷¾÷Àû ¹üÁË·Î º¯¸ð½ÃÄ×´Ù. Å©¸³ÅäÀçÄ¿(¾ÏÈ£¾àÅ»µµ±¸)´Â ±â¾÷ ³×Æ®¿öÅ©¸¦ ÅëÇØ ±¤¹üÀ§ÇÏ°Ô À¯Æ÷µÇ¾î ¼ø½Ä°£¿¡ ¿©·¯ ´ëÀÇ ÄÄÇ»Å͸¦ °¨¿°½Ãų ¼ö ÀÖ°Ô µÆ°í, ±× °á°ú ÇØÄ¿ÀÇ ¼öÀÍÀº ´Ã°í »ç¿ëÀÚÀÇ ÇÇÇØ´Â Ä¿Á³´Ù.
¸¶Áö¸·À¸·Î. ¸ð¹ÙÀÏ ¹× »ç¹°ÀÎÅͳÝ(IoT) ¸Ö¿þ¾î À§ÇùÀÌ Áö¼ÓµÇ°í ÀÖ´Ù. ¸ð¹ÙÀÏ ¸Ö¿þ¾îÀÇ À§ÇùÀÌ ±Þ¼Óµµ·Î Áõ°¡ÇÔ¿¡ µû¶ó ¸Ö¿þ¾î¿¡ ÀÇÇÑ ÇÇÇØ´Â ÇÇÇØ Á¶Á÷ÀÇ ÀÎÇÁ¶ó°¡ °¨´çÇÒ ¼ö ÀÖ´Â ¼öÁØÀ» ³Ñ¾î¼°í ÀÖ´Ù. ºÒ¹ý ¾Èµå·ÎÀÌµå ¾ÛÀÇ Áõ°¡·Î 2018³âµµ¿¡´Â ÈÞ´ëÀüÈ¿Í ÅÂºí¸´ PC, ±âŸ IoT ±â±â¿¡ ´ëÇÑ ¸Ö¿þ¾î ħÅõ°¡ ´«¿¡ ¶ç°Ô Áõ°¡Çß´Ù.
°¡Á¤°ú ±â¾÷¿¡¼ ÀÎÅÍ³Ý ±â¹Ý ÀåÄ¡ÀÇ »ç¿ëÀÌ Á¡Á¡ ´Ã¸é¼ ¹üÁËÀÚµéÀº ÀÌ·± ±â±âµéÀ» ÇØÅ·ÇØ ´ë±Ô¸ð º¿³Ý °ø°ÝÀÇ ³ëµå·Î ÀÌ¿ëÇÒ »õ·Î¿î ¹æ¹ýÀ» °³¹ßÇÏ°í ÀÖ´Ù. 2018³â, VPNÇÊÅÍ(VPNFilter)´Â ¶Ñ·ÇÇÑ À¯Àú ÀÎÅÍÆäÀ̽º°¡ ¾ø´Â ÀÓº£µðµå ½Ã½ºÅÛ°ú ³×Æ®¿öÅ© ±â±â¿¡ ¿µÇâÀ» ÁÖ´Â ¸Ö¿þ¾î ¹«±âÀÇ Æı«·ÂÀ» ÀÔÁõÇÑ ¹Ù ÀÖ´Ù. ¿¤½º¿þ¾î(Elsewhere)¿Í ¹Ì¶óÀÌ ¿¡À̵å¶ó(Mirai Aidra), ¿ÍÀÌÆÐÄ¡(Wifatch), °¡ÇÁÁþ(Gafgyt)Àº ³×Æ®¿öÅ© ±â±â¸¦ ÇØÅ·ÇÏ°í º¿³ÝÀÇ ³ëµå¸¦ »ç¿ëÇØ µðµµ½º(DDoS: ºÐ»ê¼ºñ½º °ÅºÎ) °ø°Ý°ú ¾ÏÈ£ÈÆó ä±¼ ¹× ³×Æ®¿öÅ© ħÅõ µî ±¤¹üÀ§ÇÑ ÀÚµ¿È °ø°ÝÀ» °¨ÇàÇß´Ù.
¼ÒÆ÷½ºÀÇ CTO Á¶ ·¹ºñ(Joe Levy)´Â ¡°À§Çù µ¿ÇâÀÌ ¸í¹éÇÏ°Ô ÁøÈÇÏ°í ÀÖ´Ù. ºñÀü¹®ÀûÀÎ ÇØÄ¿µéÀº ¹ßºÙÀÌÁö ¸øÇÏ°í ÀûÀÚ»ýÁ¸¿¡¼ »ì¾Æ³²Àº °ÀÚµéÀÌ »ýÁ¸À» À§ÇØ °è¼Ó Æǵ·À» ³ôÀÌ°í ÀÖ´Ù. °á±¹ Áö±Ýº¸´Ù ¼Ò¼öÀÇ, ´õ ¿µ¸®ÇÏ°í °ÇÑ ÇØÄ¿µé¸¸ ³²°Ô µÉ °Í¡±À̶ó¸ç, ¡°ÀÌµé »çÀ̹ö¹üÁËÀÚµéÀº ƯÁ¤ Ç¥ÀûÀ» ³ë¸®´ø ¿¤¸®Æ® ÇØÄ¿¿Í ÀϹÝÀûÀÎ ¸Ö¿þ¾î Àü´ÞÀÚ »çÀÌ¿¡¼ ÅÂ¾î³ »õ·Î¿î Á¾·ùÀÇ ÇØÄ¿µéÀÌ´Ù. À̵éÀº ½ºÆÄÀÌ È°µ¿À̳ª »çº¸Å¸Áö ¸ñÀûÀÌ ¾Æ´Ï¶ó ºÒ¹ý ¼öÀÍÀ» Áö¼ÓÇϱâ À§ÇØ ¼öµ¿ ¹æ½ÄÀÇ ÇØÅ·±â¼úÀ» »ç¿ëÇØ ÇÇÇØ ±Ô¸ð¸¦ ´Ã·Á°¡°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>