¾î¼¸é ÃÖÃÊÀÇ ¹ß°ß...¾ÆÁ÷µµ µå¹® À¯ÇüÀÇ À§ÇùÀº ¸ÂÀ¸³ª Á¡Á¡ ¸¹¾ÆÁö°í ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü °¡µðÄÚ¾î(Guardcore) ·¦½º°¡ °í±Þ P2P º¿³ÝÀ» ¹ß°ßÇß´Ù. ÃÖ¼Ò 2020³â 1¿ùºÎÅÍ SSH ¼¹öµéÀ» ÁýÁßÀûÀ¸·Î °ø·«ÇÑ °ÍÀ¸·Î º¸ÀδÙ. °¡µðÄÚ¾î´Â ÀÌ º¿³ÝÀ» ÇÁ¸®Ã÷ÇÁ·Î±×(FritzFrog)¶ó°í ºÎ¸£¸ç, ÃÖ±Ù±îÁö °¢Á¾ Á¤ºÎ ±â°ü, ÀºÇà, Åë½Å»ç, ÀÇ·á ±â°ü, ±³À° ±â°üµéÀ» °Ü³ÉÇÑ Ä§ÇØ ½Ãµµ°¡ ÀÌ·ïÁø °ÍÀ» ¿©·¯ Â÷·Ê ¸ñ°ÝÇß´Ù°í ÇÑ´Ù. ÇöÀç±îÁö ħÇØµÈ °Ç SSH ¼¹öµéÀº ¾à 500°³ Á¤µµ µÇ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
[À̹ÌÁö = utoimage]
ÇÁ¸®Ã÷ÇÁ·Î±×´Â ±âÁ¸ P2P º¿³Ýµé°ú ¸¶Âù°¡Áö·Î Áß¾ÓÈ µÈ C&C ÀÎÇÁ¶ó¸¦ °®Ãß°í ÀÖÁö ¾Ê´Ù. ´ë½Å Á¦¾î ±â´ÉµéÀÌ ºÐ»êµÈ ³ëµåµé¿¡ ºÐÆ÷µÇ¾î ÀÖÀ¸¸ç, °¢ ³ëµåµéÀº ´Ù¸¥ ³ëµåµé°ú ¾ÏÈ£È µÈ ä³ÎÀ» ÅëÇØ Åë½ÅÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó °ø°Ý Ç¥ÀûÀÌ µÈ ½Ã½ºÅÛÀ» °ø°ÝÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. µû¶ó¼ º¿³Ý Á¦°Å ÀÛÀüÀÌ ÈξÀ ´õ ±î´Ù·Ó´Ù. Áß¾ÓÀÇ C&C ¼¹ö¸¸ ¾ø¾Ö¸é ¹«·ÂÈ µÇ´Â ±âÁ¸ º¿³Ýµé°ú ±¸¼ºÀÌ ´Ù¸£±â ¶§¹®ÀÌ´Ù.
ÇÁ¸®Ã÷ÇÁ·Î±×´Â ÀÌ°Í ¿Ü¿¡µµ ´Ù¸¥ Ư¡µéÀ» °¡Áö°í ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ´Ù¸¥ P2P º¿³Ýµéº¸´Ù ´õ À§ÇèÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú ÇÁ¸®Ã÷ÇÁ·Î±× º¿³Ý ¸Ö¿þ¾î ÀÚü´Â °í(GO) ¾ð¾î·Î ¸¸µé¾îÁ® ÀÖ´Ù. ±×¸®°í ¸Þ¸ð¸® ³»¿¡¼¸¸ ½ÇÇàµÈ´Ù. µð½ºÅ©¿¡´Â ÈçÀûÀÌ Çϳªµµ ³²Áö ¾Ê´Â´Ù. ÇÁ¸®Ã÷ÇÁ·Î±×ÀÇ °¢ ³ëµåµéÀº °ø°Ý Ç¥Àû°ú ÇÇ¾î ³ëµåµé¿¡ ´ëÇÑ ÃֽŠµ¥ÀÌÅ͸¦ ÀúÀåÇÏ°í ÀÖ´Ù. °¡µðÄھ ºÐ¼®ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é °ø°Ý Ç¥ÀûÀÌ °ãÄ¡´Â ³ëµå´Â Çϳªµµ ¾ø´Ù°í ÇÑ´Ù. °ø°Ý¿¡ ¼º°øÇϸé ÇÇÇØ ½Ã½ºÅÛ¿¡ ¹éµµ¾î¸¦ ½É¾î ÇÁ¸®Ã÷ÇÁ·Î±×°¡ »èÁ¦µÇ´Â »óȲ¿¡¼µµ Á¢±ÙÀÌ °¡´ÉÇϵµ·Ï ÇÑ´Ù.
ÇÁ¸®Ã÷ÇÁ·Î±×´Â ¹éÁö¿¡¼ºÎÅÍ °³¹ßµÈ °ÍÀ¸·Î º¸À̸ç, ÇöÁ¸ÇÏ´Â ±× ¾î¶² ÇÁ·ÎÅäÄÝÀ» °¡Á®´Ù°¡ ºÙÀÎ ÈçÀûÀÌ º¸ÀÌÁö ¾Ê´Â´Ù°í ÇÑ´Ù. °¡µðÄÚ¾î´Â ÀÌ·¯ÇÑ Æ¯¼º ¶§¹®¿¡ ¡°°³¹ßÀÚµéÀÌ ´ë´ÜÈ÷ ¶Ù¾î³ ½Ç·ÂÀ» º¸À¯ÇÑ °ÍÀ¸·Î º¸Àδ١±°í ÃßÁ¤ÇÑ´Ù. ¡°ÇÁ¸®Ã÷ÇÁ·Î±×´Â ÆÄÀÏ·¹½º °ø°ÝÀ» ±¸ÇöÇÑ Ã¹ ¹ø° ¸Ö¿þ¾î´Â ¾Æ´Õ´Ï´Ù¸¸, P2P ±¸Á¶·Î º¿³ÝÀ» ±¸¼ºÇÏ¸é¼ ÆÄÀÏ·¹½º °ø°ÝÀ» ±¸ÇöÇϴ ù »ç·ÊÀÏ ¼ö ÀÖ½À´Ï´Ù.¡± °¡µðÄÚ¾îÀÇ º¸¾È ¿¬±¸¿øÀÎ ¿ÀÇǸ£ ÇÏÆÄÁî(Ophir Harpaz)ÀÇ ¼³¸íÀÌ´Ù. ¡°¶Ç, Å䷻Ʈ¿Í À¯»çÇÑ ¹æ½ÄÀ¸·Î ÆÄÀÏÀ» Àü¼ÛÇÏ°í °ø°ÝÇÏ´Â ½Ã½ºÅÛµµ ÈçÄ¡ ¾ÊÀº ¹æ½ÄÀÔ´Ï´Ù.¡±
ÇÏÆÄÁî´Â ÇÁ¸®Ã÷ÇÁ·Î±× »ùÇÃÀ» ºÐ¼®ÇßÀ» ¶§ ¡°¸ð³×·Î ¾ÏÈ£ÈÆó ä±¼·¯¸¦ ½ÇÇàÇÏ´Â °ÍÀÌ ¸ñ°ÝµÇ¾ú´Ù¡±°í ¸»Çß´Ù. ¡°ÇÏÁö¸¸ ÇÁ¸®Ã÷ÇÁ·Î±×¶ó´Â °í±Þ P2P º¿³ÝÀ» °³¹ßÇÑ ÃÖÁ¾ ¸ñÇ¥°¡ ¾ÏÈ£ÈÆó ä±¼À̶ó°í º¸±â Èûµì´Ï´Ù. SSH ¼¹öµé¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» ÃÖ´ëÇÑ ¸¹ÀÌ È®º¸ÇÏ´Â °Ô ÈξÀ Áß¿äÇÑ ¸ñÇ¥ÀÏ °Ì´Ï´Ù. ±×·± ÈÄ ÀÌ Á¢±Ù ±ÇÇÑÀ» ´Ù¸¥ ¹üÁËÀڵ鿡°Ô ´õ ºñ½Ñ °ª¿¡ ÆÈ°ÚÁÒ. ÀÌ·¯´Â ÆíÀÌ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â °Íº¸´Ù ÈξÀ ¼öÀÍ ¸é¿¡¼ ³ªÀ» °ÍÀÔ´Ï´Ù.¡±
±×°Í ¿Ü¿¡µµ ¼öÀÍ ¸ðµ¨Àº ¶Ç ÀÖ´Â °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¹Ù·Î P2P ÀÎÇÁ¶ó ÀÚü¸¦ ´ë¿©ÇÏ´Â °ÍÀÌ´Ù. ¡°ÇÁ¸®Ã÷ÇÁ·Î±×´Â °·ÂÇÑ °ø°Ý ÀÎÇÁ¶óÀÔ´Ï´Ù. µð½ºÅ©¿¡ ÈçÀûµµ ³²±âÁö ¾Ê°í, Å䷻Ʈ ¹æ½ÄÀ¸·Î ¹éµµ¾î¸¦ ´Ù¿î·Îµå½ÃÅ°¸ç, Á»Ã³·³ ¹«·ÂÈ µÇÁöµµ ¾Ê´Â ±¸Á¶¸¦ °¡Áö°í ÀÖÁÒ. Áö±ÝÀº ±×·¸Áö ¾Ê´Ù°í ÇÏ´õ¶óµµ ÃßÈÄ¿¡ º¿³Ý ±× ÀÚü·Î »óÇ°ÀÌ µÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±
ÇÁ¸®Ã÷ÇÁ·Î±×ÀÇ °¢ ³ëµå´Â ºñ¹Ð¹øÈ£¸¦ ºê·çÆ®Æ÷½º ±â¹ýÀ¸·Î ¶Õ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. À̸¦ ÅëÇØ SSH ¼¹öµéÀ» ħÇØÇÏ´Â °ÍÀÌ ±âº»ÀÌ´Ù. ¡°°¢ ³ëµå¿¡´Â Å©¸®µ§¼ÈµéÀÇ »çÀüÀÌ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù. ÀÌ »çÀü¿¡ ³ª¿Í ÀÖ´Â Å©¸®µ§¼ÈÀ» °è¼ÓÇؼ ´ëÀÔÇÏ´Â °ÍÀÌÁÒ. º¸ÅëÀÇ P2P º¿³ÝµéÀÌ »ç¿ëÇÏ´Â ºê·çÆ®Æ÷½º °ø°Ýº¸´Ù ÈξÀ ¹æ´ëÇÑ °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Â ÀÌÀ¯°¡ µË´Ï´Ù.¡±
P2P º¿³ÝÀÇ Æ¯¼º»ó, º¿³ÝÀÇ ¹«·Âȵµ ¸Å¿ì ¾î·Á¿î »óÅ´Ù. C&C ¼¹ö°¡ Áß¾Ó¿¡ ÀÖÁö ¾Ê°í, °¢ ³ëµå¿¡ ÆÛÁ® Àֱ⠶§¹®ÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ °¢ Á¶Á÷µéÀÌ ÇÁ¸®Ã÷ÇÁ·Î±× ¸Ö¿þ¾î¸¦ ŽÁöÇؼ ¸·¾Æ¾ß¸¸ ÇÏ´Â »óȲÀÌ´Ù. °¡µðÄÚ¾î´Â °¢ Á¶Á÷µéÀÌ »ç¿ëÇÒ ¼ö Àִ ŽÁö ½ºÅ©¸³Æ®¸¦ °ø°³Çß´Ù. ÀÌ ½ºÅ©¸³Æ®´Â ¿©±â(https://github.com/guardicore/labs_campaigns/blob/master/FritzFrog/detect_fritzfrog.sh)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
ÇÁ¸®Ã÷ÇÁ·Î±×¿Í °°Àº P2P º¿³ÝÀº ¿©ÀüÈ÷ ¡®Èñ±ÍÇÑ¡¯ À¯ÇüÀÌ´Ù. ÇÏÁö¸¸ Á¡Á¡ Àڶ󳪰í ÀÖ´Â À§ÇùÀÇ À¯ÇüÀ̱⵵ ÇÏ´Ù. ÇöÀç±îÁö °ø°³µÈ P2P º¿³Ýµé Áß À¯¸íÇÑ °ÍÀ¸·Î´Â DDG°¡ ÀÖ´Ù. ³Ý·¦(NetLab)ÀÌ 2018³â Á¦ÀÏ Ã³À½ ¹ß°ßÇÑ °ÍÀ¸·Î ¾ÏÈ£ÈÆó ä±¼À» ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ´Ù. ÇöÀç±îÁöµµ È°µ¿ Áß¿¡ ÀÖÀ¸¸ç Á¡Á¡ ¹ßÀü ¹× Áøȸ¦ °ÅµìÇÏ´Â »óÅ´Ù. ¼¾Ã߸®¸µÅ©(CenturyLink)°¡ ¹ß°ßÇÑ ¸ðÁö(Mozi) ¿ª½Ã P2P º¿³ÝÀÌ´Ù. ÇöÀç 2200°³ Á¤µµÀÇ ³ëµå·Î ±¸¼ºµÇ¾î ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. ÇÁ¸®Ã÷ÇÁ·Î±×¶ó´Â »õ·Î¿î P2P º¿³ÝÀÌ ¹ß°ßµÊ.
2. ÆÄÀÏ·¹½º °ø°ÝÀ» Çϸç, °¢ ³ëµå°¡ C&C ¼¹öó·³ ÀÛµ¿Çϱ⠶§¹®¿¡ Æó¼â°¡ ¾î·Á¿ò.
3. ÀáÀçÀû ÇÇÇØÀÚµéÀÌ ½º½º·Î ŽÁöÇØ ¸·¾Æ¾ß ÇÔ. ÇÁ¸®Ã÷ÇÁ·Î±× ŽÁö ½ºÅ©¸³Æ® Á¸ÀçÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>