ÇàÀ§ºÐ¼® ÅëÇØ »çÀüÂ÷´Ü½Ã CnC¼¹ö Á¢¼Ó ¿¹¹æ ÇÇÇØ ¹æÁö
°ø°Ý ¿ø¸®¡¤°æ·Î µî öÀúÇÑ ºÐ¼® ÅëÇØ ±Ùº» ´ëÃ¥ °±¸Çؾß
°ø°Ý ¿ø¸®¡¤°æ·Î µî öÀúÇÑ ºÐ¼® ÅëÇØ ±Ùº» ´ëÃ¥ °±¸Çؾß
¡Þ »õÇØ ¸Â±âÀü ´ëºñÇÒ ¾Ç¼ºÄÚµå '·£¼¶¿þ¾î'
ÃÖ±Ù ·£¼¶¿þ¾î°¡ º»°ÝÀûÀ¸·Î ±¹³»¿¡ »ó·úÇØ Å©°í ÀÛÀº ÇÇÇظ¦ ¾ç»êÇÏ°í ÀÖÁö¸¸ ¾ÆÁ÷ ¶Ñ·ÇÇÑ ÇØ°áÃ¥ÀÌ ¾ø¾î ¹®Á¦°¡ µÇ°í ÀÖ´Ù. ÇØ¿Ü»ç·Ê¸¦ º¸¸é, ¹Ì±¹ FBI(¿¬¹æ¼ö»ç±¹)Á¶Â÷ 'Â÷¶ó¸® µ·À» ³»ÁÖ°í ¾ÏÈ£¸¦ Ǫ´Â °Ô ³´´Ù'°í ¾ð±ÞÇÒ Á¤µµ´Ù. ±×·¯³ª º¸¾È ¾÷°è´Â ÇØÄ¿¿¡°Ô ´ë°¡¸¦ ÁÖ°í ¾Ïȣȸ¦ Ǫ´Â °ÍÀ» ÃÖ»óÀÇ ÇØ°áÃ¥À¸·Î Ä¡ºÎÇؼ± ¾È µÈ´Ù°í °æ°íÇÑ´Ù. ÇÇÇØÀÚ ÀÔÀå¿¡¼± º¹È£È ¿¼è¸¦ ÅëÇØ ÆÄÀÏÀ» Á¤»óÀûÀ¸·Î »ç¿ëÇÒ ¼ö´Â ÀÖ°ÚÁö¸¸, ÀÌ´Â °á±¹ »çÀ̹ö ¹üÁË ÇàÀ§¸¦ ´õ¿í °¡¼ÓÈ ½Ãų °ÍÀ̱⠶§¹®ÀÌ´Ù.
ÀÌ¿¡ º¸¾È ¾÷°è´Â ±â¼úÀûÀÎ Ãø¸é¿¡¼ ±Ùº»ÀûÀÎ ´ëÃ¥ ¸¶·Ã¿¡ ³ª¼°í ÀÖ´Ù. ÆÄÀ̾î¾ÆÀÌ´Â "¿ì¼± ·£¼¶¿þ¾î°¡ ¾î¶² °ø°Ý ¾ç»óÀ» ¶ì°í ÀÖÀ¸¸ç, ·£¼¶¿þ¾î·Î ÀÎÇÑ ÇÇÇظ¦ ÃÖ¼ÒÈÇϱâ À§ÇØ ¾î¶² º¸¾È ¹æ½ÄÀÌ ÇÊ¿äÇÑÁö¿¡ ´ëÇÑ Ã¶ÀúÇÑ ºÐ¼®ÀÌ ÇÊ¿äÇÏ´Ù"°í ÁöÀûÇÑ´Ù. ·£¼¶¿þ¾î´Â Å©°Ô µÎ °¡Áö °æ·Î¸¦ ÅëÇØ °¨¿°µÈ´Ù. ù°´Â À¥À» ÅëÇØ À¯ÀԵǴ °æ¿ì´Ù. Ãֱ٠ħÀÔÀÚµéÀº À¯¸í ºê¶ó¿ìÀúÀÇ Ãë¾à¼ºÀ» ÀÌ¿ëÇØ 'µå¶óÀ̺ê¹ÙÀÌ´Ù¿î·Îµå(DBD, Drive-By Download)' ±â¹ýÀÇ 'ÀͽºÇ÷ÎÀÕ Å¶(exploits kits)'À» È°¿ëÇÏ´Â À¥ ±â¹Ý ħÀÔÀ» ½ÃµµÇÏ°í ÀÖ´Ù.
°ø°ÝÀÚ´Â ÇÕ¹ýÀûÀÎ À¥»çÀÌÆ®¸¦ °¨¿°½ÃÅ°°Å³ª ±¤°í ³×Å©¿öÅ©¿¡ ħÀÔÇØ ÀͽºÇ÷ÎÀÕ Å¶À» È£½ºÆÃÇÏ´Â À¥»çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ®(redirect)ÇÏ´Â Äڵ带 »ðÀÔÇÑ´Ù. ÀͽºÇ÷ÎÀÕ Å¶Àº ±¸ ¹öÀüÀÇ ÀÚ¹Ù³ª Ç÷¡½Ã¿Í °°Àº ¹æ¹®ÀÚ ÄÄÇ»ÅÍÀÇ Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ŽÁöÇÏ°í, ÇØ´ç ÄÄÇ»ÅÍ°¡ ¾Ç¼º ÆäÀ̷εå(payload)¸¦ ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇϵµ·Ï À¯µµÇÏ´Â ÀͽºÇ÷ÎÀÕÀ» À¯Æ÷ÇÑ´Ù. ÀÏ´Ü PC°¡ ·£¼¶¿þ¾î¿¡ °¨¿°µÇ¸é ¸í·É&Á¦¾î(CnC) ¼¹ö·Î Á¢¼ÓµÇ°í, À̸¦ ÅëÇØ °ø°ÝÀÚ´Â »ç¿ëÀÚ IPÁÖ¼Ò µîÀÇ Á¤º¸¸¦ ¼öÁýÇÏ´Â °ÍÀÌ´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â "À¥ °¨¿°ÀÇ °æ¿ì, Á¤»ó »çÀÌÆ®¿¡¼ ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¸®´ÙÀÌ·º¼Ç(redirection, ¹æÇâÁöÁ¤) µÇ´Â ´Ù´Ü°èÀÇ È帧À» ºÐ¼®ÇÏÁö ¾Ê°í¼´Â Á¤È®ÇÑ °¨¿° °æ·ÎÀÇ Å½Áö°¡ ºÒ°¡´ÉÇÏ´Ù"°í °Á¶ÇÑ´Ù. ¶Ç ¾Ç¼ºÄÚµå´Â ¾ÏÈ£ÈµÈ »óÅ·Π»ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ħÀÔÇϱ⠶§¹®¿¡ ÀÏ¹Ý º¸¾È Á¦Ç°¿¡¼´Â ·£¼¶¿þ¾îÀÎÁö ¿©ºÎ¸¦ ÆǺ°Çϱ⠾î·Æ´Ù. µû¶ó¼ À¥À» ÅëÇØ À¯ÀԵǴ ·£¼¶¿þ¾î¸¦ ŽÁö¡¤Â÷´ÜÇϱâ À§Çؼ´Â ¿ì¼± »ç¿ëÀÚ°¡ ÃÖÃÊ Á¢¼ÓÇÑ Á¤»ó À¥»çÀÌÆ®¿¡¼ºÎÅÍ ¸®´ÙÀÌ·º¼ÇµÈ ÆäÀÌÁö ±×¸®°í ÃÖÁ¾ÀûÀ¸·Î °¨¿°µÈ »çÀÌÆ®°¡ ¾îµðÀÎÁö µî °¨¿° °úÁ¤À» ÆľÇÇØ¾ß ÇÑ´Ù. ¶Ç ħÀÔÇÑ ¾Ç¼ºÄÚµå´Â ÇàÀ§ ºÐ¼® ±â¹Ý ŽÁö¸¦ ÅëÇØ °¨¿°À» ¹æÁöÇØ¾ß ÇÑ´Ù. ¸¶Áö¸·À¸·Î °¨¿°µÈ ÀÌÈÄ¶óµµ CnC¼¹ö·ÎÀÇ Á¢¼ÓÀ» Â÷´ÜÇÑ´Ù¸é ÇÇÇظ¦ ¸·À» ¼ö ÀÖ´Ù. ÀÌ ¼¼ ´Ü°è Áß¿¡ ÇÑ ´Ü°è¶óµµ ¼º°øÀûÀ¸·Î ½ÃÇàµÈ´Ù¸é, ·£¼¶¿þ¾î ÇÇÇØ ¹üÀ§¸¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù.
·£¼¶¿þ¾îÀÇ µÎ¹ø° °æ·Î´Â À̸ÞÀÏÀÌ´Ù. ½ÇÁ¦ °¨¿° »ç·Ê¸¦ »ìÆ캸¸é, À̸ÞÀÏÀ» ÅëÇÑ À¯ÀÔÀÌ ´õ Å« ºñÁßÀ» Â÷ÁöÇÑ´Ù. CTA(Cyber Threat Alliance)ÀÇ º¸°í¼¿¡ µû¸£¸é, Àü ¼¼°èÀûÀ¸·Î 3¾ï2500¸¸´Þ·¯ÀÇ ±ÝÀ¶ ÇÇÇظ¦ ÀÔÈù ·£¼¶¿þ¾î Å©¸³Åä¿ù 3.0Àº À̸ÞÀÏÀ» ÅëÇÑ ÇÇ½Ì °ø°Ý(67.3%)°ú ÀͽºÇ÷ÎÀÕ Å¶(30.7%)À» ÅëÇØ À¯Æ÷ ¹× °¨¿°µÆ´Ù. À̸ÞÀÏÀ» ÅëÇØ À¯ÀԵǴ °æ¿ì, ·£¼¶¿þ¾î´Â ¾ÐÃà ÆÄÀÏ, ¹®¼ ÆÄÀÏ, HTML µî ´Ù¾çÇÑ Ã·ºÎ ÆÄÀÏ À¯ÇüÀ» º»¹® ¶Ç´Â ¹®¼ ÆÄÀÏ ³» ¸µÅ©¸¦ ÅëÇØ ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ħÀÔÇÑ´Ù. À̶§ ½Ã½ºÅÛÀÌ ¾Æ´Ñ »ç¶÷ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ »çȸ°øÇÐÀû ±â¹ýÀ» ÅëÇØ »ç¿ëÀÚ°¡ ÆÄÀÏ È¤Àº ¸µÅ©¸¦ ½ÇÇà ¹× Å¬¸¯Çϵµ·Ï À¯µµÇÑ´Ù.
ƯÈ÷ À̸ÞÀÏÀ» ÅëÇÑ À¯ÀÔÀº ƯÁ¤ ´ë»óÀ» ³ë¸° Ÿ±ê °ø°Ý ¹æ¹ýÀ¸·Î È°¿ëµÉ ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ´õ¿í À§ÇùÀûÀÌ´Ù. °ø°ÝÀÚµéÀº ´õ ¸¹Àº ´ë°¡¸¦ ³ë¸®°í ±â¾÷ÀÇ ÇÙ½É Àλ縦 °ø°Ý ´ë»óÀ¸·Î ¼±Á¤ÇÑ´Ù. ±â¾÷ÀÇ Áß¿ä Á¤º¸°¡ ÀúÀåµÈ À̵éÀÇ PC°¡ ·£¼¶¿þ¾î¿¡ °¨¿°µÉ °æ¿ì, ±× ¾î¶² °æ¿ìº¸´Ù ºñÁî´Ï½º¿¡ Ä¡¸íÀûÀΠŸ°ÝÀ» À԰ųª ȸ»ç ±â¹Ð»çÇ×ÀÌ ¿ÜºÎ·Î À¯ÃâµÉ À§ÇèÀÌ ¹è°¡µÇ±â ¶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ÆÄÀ̾î¾ÆÀÌ´Â "À̸ÞÀÏÀ» ÅëÇÑ °¨¿°Àº öÀúÇÑ »çÀü Â÷´ÜÀ» ÅëÇØ È¿°úÀûÀÎ ¿¹¹æÀÌ °¡´ÉÇÏ´Ù"¸é¼ "¿ì¼± À¥À» ÅëÇÕ À¯ÀÔ°ú ¸¶Âù°¡Áö·Î ÇàÀ§ ºÐ¼® ±â¹Ý ŽÁö°¡ Áß¿äÇÏ´Ù"°í ºÐ¼®Çß´Ù. ÇàÀ§ ºÐ¼®À» ÅëÇØ ·£¼¶¿þ¾îÀÇ À¯ÀÔÀ» »çÀü Â÷´ÜÇϸé CnC ¼¹ö·ÎÀÇ Á¢¼ÓÀ» ¿¹¹æÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ·Î ÀÎÇÑ Ãß°¡ÀûÀÎ ÇÇÇØ ¹× °¨¿°À» ¹æÁöÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
·£¼¶¿þ¾î´Â °è¼ÓÇؼ ÁøÈÇÏ°í ÀÖ´Ù. °ø°ÝÀÚµé ¿ª½Ã ÀÏÁ¤ ±â°£ ³» ÀÔ±ÝÇÏÁö ¾ÊÀ¸¸é ÆÄÀÏÀ» ÈѼÕÇϰųª ¿Â¶óÀÎÀ» ÅëÇØ ÇØ´ç ÆÄÀÏ °ø°³ÇÏ°Ú°í Çù¹ÚÀ» ÇÏ´Â µî Á¡Á¡ ´õ ¾ÇÁúȵǰí ÀÖ´Ù. ÀÌ·¯ÇÑ »óȲ¿¡¼ ÇØÄ¿µéÀÇ ¿ä±¸¿¡ ¼Ò±ØÀûÀ¸·Î ÀÀÇÏ´Â ¾ÈÀÏÇÑ Åµµº¸´Ù´Â ·£¼¶¿þ¾î¿¡ ´ëÇÑ Á¤È®ÇÑ ºÐ¼®°ú ÀÌÇظ¦ ÅëÇØ º¸´Ù ±Ùº»ÀûÀÎ ÇØ°áÃ¥À» °±¸ÇØ¾ß ÇÒ °ÍÀÌ´Ù.
½ÉÈ¿µ±âÀÚ dorothy@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]