¾Èö¼ö¿¬±¸¼Ò, "2011³â »ó¹Ý±â 10´ë º¸¾È À§Çù Æ®·»µå"
ÀÛ¼º : 2011³â 07¿ù 12ÀÏ(È) 12:08 °¡+°¡-
±Û·Î¹ú Á¾ÇÕº¸¾È ±â¾÷ÀÎ ¾Èö¼ö¿¬±¸¼Ò´Â 12ÀÏ ¡®2011³â »ó¹Ý±â 10´ë º¸¾È À§Çù Æ®·»µå¡¯¸¦ ¹ßÇ¥Çß´Ù.
ÀÌ¿¡ µû¸£¸é ¿ÃÇØ »ó¹Ý±â ÁÖ¿ä À̽´´Â ¢º±â¾÷ ´ë»ó ¾ÇÀÇÀû ÇØÅ· ½Ãµµ Áõ°¡ ¢º´õ¿í ´ë´ãÇØÁø ¿Â¶óÀÎ ¹ðÅ· ÇØÅ· ¢º¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå ±â½Â ¢ºSNS·Î À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµå ±ÞÁõ ¢ºÁøÂ¥ ¹é½ÅÀ¸·Î À§ÀåÇÑ °¡Â¥ ¹é½Å µîÀå ¢ºÀ©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏÀ» ÆÐÄ¡ÇÏ´Â ¾Ç¼ºÄÚµå Áõ°¡ ¢º¾Ç¼ºÄÚµå ÷ºÎ ¸ÞÀÏ Áõ°¡ ¢ºÀ¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå Áõ°¡ ¢º¸Æ OS °Ü³ÉÇÑ ¾Ç¼ºÄÚµå º»°ÝÈ ¢º¿Â¶óÀÎ °ÔÀÓ ÇØÅ· Åø ±â¹ý Áö´ÉÈ µîÀÌ´Ù.
(1) ±â¾÷ ´ë»ó ¾ÇÀÇÀû ÇØÅ· ½Ãµµ Áõ°¡
¿ÃÇØ »ó¹Ý±â¿¡´Â ±â¾÷ ´ë»ó ÇØÅ· ½Ãµµ°¡ Áõ°¡Çß´Ù. ±Û·Î¹ú ¿¡³ÊÁö ¾÷üÀÇ ±â¹Ð Á¤º¸¸¦ Å»ÃëÇÏ·Á´Â ³ªÀÌÆ®µå·¡°ï(Night Dragon) À§Çù, EMC/RSA¿¡¼ ¹ß»ýÇÑ OTP(One Time Password) °ü·Ã ±â¹Ð Å»Ãë À§Çù, ÇØÅ· ±×·ì ·êÁî¼½(LulzSec)ÀÌ ¼Ò´Ï(Sony)ÀÇ °í°´ Á¤º¸¸¦ ´ë·® À¯ÃâÇÑ »ç°í°¡ ´ëÇ¥ÀûÀÌ´Ù. ±¹³»¿¡¼µµ ´ëÇü ±ÝÀ¶±â°ü ´ë»óÀÇ ¾ÇÀÇÀû ÇØÅ·ÀÌ ¹àÇôÁ³´Ù. ÀÌ·¯ÇÑ ÇØÅ· ½Ãµµ´Â ±× ÇÇÇØÀÇ ¿©ÆÄ°¡ °ú°Å¿¡ ºñÇØ ´õ Å©¸ç, ±ÝÀü Å»Ãë´Â ¹°·Ð ÀڽŵéÀÇ ÁÖÀåÀ» °üöÇÏ·Á´Â ÇÙƼºñÁò(Hacktivism) ¼º°ÝÀ¸·Î±îÁö ´Ù¾çÇØÁö°í ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
(2) ´õ¿í ´ë´ãÇØÁø ¿Â¶óÀÎ ¹ðÅ· ÇØÅ·
¿Â¶óÀÎ ¹ðÅ· Áß¿¡ Àü¼ÛµÇ´Â ±ÝÀ¶ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄÚµå´Â ¿ÃÇصµ Áö¼ÓÀûÀ¸·Î ±¹³»¿Ü¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù. ±¹³»¿¡¼´Â ¿Â¶óÀÎ ¹ðÅ·À» Áö¿øÇÏ´Â ±¹³» ´ëºÎºÐÀÇ ÀºÇà »çÀÌÆ®¸¦ ´ë»óÀ¸·Î ÇÑ ¾Ç¼ºÄÚµå ¹ðÄ¿(Banker)°¡ ¹ß°ßµÆÀ¸¸ç, ÇØ¿Ü¿¡¼´Â 2010³â¿¡ ½É°¢ÇÑ ±ÝÀ¶ º¸¾È »ç°í¸¦ À¯¹ßÇÑ ¾Ç¼ºÄÚµå Á¦¿ì½º(Zeus)ÀÇ º¯ÇüÀ» Á¦ÀÛÇÒ ¼ö ÀÖ´Â ¼Ò½ºÄڵ尡 À¯ÃâµÇ±âµµ Çß´Ù. ¿Â¶óÀÎ °ÔÀÓ ¾ÆÀÌÅÛÀ» Å»ÃëÇÑ ÈÄ À̸¦ Çö±ÝÈÇÏ´ø ¹æ½ÄÀÌ ¾Æ´Ñ, ´Ü°è¸¦ °ÅÄ¡Áö ¾Ê°í ÇÑ ¹ø¿¡ ±ÝÀüÀ» Å»ÃëÇÏ´Â ´ë´ãÇÑ ¹üÁË°¡ º»°ÝÈÇÑ °ÍÀÌ´Ù. »ç¿ëÀÚ´Â ´õ¿í ¼¼¹ÐÇÑ º¸¾È ¼³Á¤°ú °ü¸®¸¦ ÇØ¾ß ÇÑ´Ù. ¿Â¶óÀÎ ¹ðÅ· ¾ÏÈ£¸¦ ÁÖ±âÀûÀ¸·Î º¯°æÇÏ°í °øÀÎÀÎÁõ¼ °ü¸®¿¡µµ Ưº°ÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
(3) ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå ±â½Â
¿ÃÇØ »ó¹Ý±â ¾Èµå·ÎÀ̵å(Android)¿ë ¾Ç¼ºÄڵ尡 Å©°Ô Áõ°¡Çß´Ù. »ç¿ëÀÚ ¸ð¸£°Ô ·çÆ®(Root) ±ÇÇÑÀ» ȹµæÇÏ´Â ·çÆÃ(Rooting)À» ¼öÇàÇÏ´Â Zft, »ç¿ëÀÚÀÇ ÅëÈ ¸ñ·Ï°ú ¹®ÀÚ ³»¿ª ±×¸®°í À¥»çÀÌÆ® ¹æ¹® ±â·Ï µîÀ» Å»ÃëÇÏ´Â Å°µå·Î°Å(KidLogger), ¾Èµå·ÎÀÌµå ½º¸¶Æ®ÆùÀ» ¿ø°Ý¿¡¼ Á¦¾îÇÒ ¼ö ÀÖ´Â µå·ÎÀÌÆ®ÄôÈÄ(DroidKungFu)°¡ ´ëÇ¥ÀûÀÌ´Ù. ÀÌ ¹Û¿¡ Å»¿Á(JailBreak)µÈ ¾ÆÀÌÆù°ú ¾ÆÀÌÆе忡 ¼³Ä¡µÇ¾î Å°º¸µå ÀԷ°ªÀ» °¡·Îä´Â »ó¿ë Å°·Î°Å(Keylogger)µµ ¹ß°ßµÆ´Ù. ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå´Â °¨¿° ±â¹ý°ú µ¿ÀÛ ¹æ½ÄÀÌ Á¡Â÷ PC¿ë ¾Ç¼ºÄÚµå¿Í À¯»çÇØÁ® ÇâÈÄ ´õ ½É°¢ÇÑ º¸¾È À§ÇùÀÌ µÉ °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
(4) SNS·Î À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµå ±ÞÁõ
¿ÃÇغÎÅÍ º»°ÝÀûÀ¸·Î SNS(¼Ò¼È ³×Æ®¿öÅ© ¼ºñ½º)°¡ ¾Ç¼ºÄÚµå À¯Æ÷ °æ·Î·Î ¾Ç¿ëµÇ±â ½ÃÀÛÇß´Ù. ¸¹Àº »ç¶÷ÀÇ ÁÖ¸ñÀ» ²ø¾î¾ß ÇÏ´Â ¸¸Å ´ç¿¬È÷ »çȸÀû À̽´¸¦ ÀÌ¿ëÇÑ »çȸ°øÇбâ¹ý(Social Engineering)ÀÌ »ç¿ëµÆ´Ù. ÀϺ» ´ëÁöÁø °ü·Ã ±â»ç³ª, ºó ¶óµ§ »ç¸Á °ü·Ã µ¿¿µ»óÀ¸·Î À§ÀåÇÑ °¡Â¥ ¹é½ÅµéÀÌ À¯Æ÷µÆ´Ù. SNS´Â ±× Ư¼º»ó »çȸ°øÇбâ¹ýÀ» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå¿Í ÇǽÌ(Phishing) µî¿¡ ½±°Ô ³ëÃâµÈ´Ù. ±×·¯¹Ç·Î SNS·Î Àü´ÞµÇ´Â À̽´°¡ º¸¾È À§ÇùÀÏ ¼öµµ ÀÖ´Ù´Â º¸¾È ÀνÄÀÌ ÇÊ¿äÇÏ´Ù.
(5) ÁøÂ¥ ¹é½ÅÀ¸·Î À§ÀåÇÑ °¡Â¥ ¹é½Å µîÀå
°¡Â¥ ¹é½ÅÀÌ ÀÌÁ¦´Â ¹öÁ£ÀÌ ÁøÂ¥ ¹é½ÅÀ¸·Î À§ÀåÇÏ´Â »ç·Ê±îÁö µîÀåÇß´Ù. ÇØ¿Ü ¹é½ÅÀÎ AVG, ºñÆ®µðÆæ´õ(BitDefender)¿Í µ¿ÀÏÇÑ UI(»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º)¿Í ¾ÆÀÌÄÜÀ» ±×´ë·Î µµ¿ëÇÑ °¡Â¥ ¹é½ÅÀÌ ¹ß°ßµÆ´Ù. ÀÌ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ÇãÀ§ Áø´Ü °á°ú¸¦ ½Å·ÚÇÏ°Ô ÇÏ¿© ±ÝÀü ȹµæÀÇ °¡´É¼ºÀ» ³ôÀÌ·Á´Â ÀǵµÀÌ´Ù. ¶ÇÇÑ ´õ ¸¹Àº PC¸¦ °¨¿°½ÃÅ°±â À§ÇØ À¯Æ÷ ¹æ½Äµµ Áö´ÉÈÇß´Ù. °Ë»ö ¿£Áø¿¡¼ °Ë»öÇÑ À̹ÌÁö ÆÄÀÏÀ» Ŭ¸¯ÇÏ¸é °¡Â¥ ¹é½Å À¯Æ÷ À¥»çÀÌÆ®·Î ¿¬°áµÇ°Ô ÇÑ °ÍÀÌ´Ù. ÀÌ´Â ÀÏÁ¾ÀÇ ¡®ºí·¢ÇÞ °Ë»ö¿£ÁøÃÖÀûÈ¡¯(BlackHat Search Engine Optimization) ±â¹ýÀε¥, °Ë»ö °á°ú¸¦ Á¶ÀÛÇØ °¡Â¥ ¹é½Å À¯Æ÷ »çÀÌÆ®·Î ¿¬°áÇÏ´Â Á¾Àü ¹æ½Ä¿¡¼ º¯ÇüµÈ ÇüÅÂÀÌ´Ù.
(6) À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏÀ» ÆÐÄ¡ÇÏ´Â ¾Ç¼ºÄÚµå Áõ°¡
2011³â »ó¹Ý±â¿¡ À¯Æ÷µÈ ¾Ç¼ºÄÚµå Áß À©µµ¿ì ¿î¿µÃ¼Á¦¿¡ Á¸ÀçÇÏ´Â Á¤»ó ½Ã½ºÅÛ ÆÄÀÏÀ» ¾ÇÀÇÀû ¸ñÀûÀ¸·Î ÆÐÄ¡(Patch)Çϰųª º¯°æÇÏ´Â ¾Ç¼ºÄڵ尡 ±ÞÁõÇß´Ù. À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏ(imm32.dll, ksuser.dll, midimap.dll, comres.dll µî)À» ÆÐÄ¡ÇÏ¿© ´Ù¸¥ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°°Å³ª ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓÀÇ »ç¿ëÀÚ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ尡 ´Ù¼ö ¹ß°ßµÆ´Ù. ÀϺΠ¾Ç¼ºÄÚµå´Â À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏ»Ó ¾Æ´Ï¶ó ¹é½ÅÀÌ »ç¿ëÇÏ´Â ÆÄÀÏÀ» »èÁ¦ ¶Ç´Â º¯Á¶Çϰųª À©µµ¿ì ¼ºñ½º¸¦ °Á¦ Á¾·áÇÏ´Â µî º¸¾È Á¦Ç°ÀÇ ÀÛµ¿À» ¹æÇØÇϱ⵵ ÇÑ´Ù. ÀÌ·± À¯ÇüÀº ¾Ç¼ºÄڵ带 »èÁ¦ÇÒ °æ¿ì ½Ã½ºÅÛ ÀÚü¸¦ ¼Õ»ó½ÃÅ°¹Ç·Î, ¹é½ÅÀÇ Áø´Ü/Ä¡·á¸¦ ¾î·Æ°Ô ÇÏ·Á´Â ¸ñÀûÀ¸·Î Á¦À۵Ǿú´Ù°í º¼ ¼ö ÀÖ´Ù.
(7) ¾Ç¼ºÄÚµå ÷ºÎ ¸ÞÀÏ Áõ°¡
¾Ç¼ºÄڵ带 ÷ºÎÇÑ ¸ÞÀÏÀÇ À¯Æ÷°¡ ¿ÃÇØ 2ºÐ±â¸¦ ±âÁ¡À¸·Î ´Ù½Ã Áõ°¡Çß´Ù. ÆäÀ̽ººÏ¿¡¼ ¹ß¼ÛÇÏ´Â ¸ÞÀÏ·Î À§ÀåÇÑ »ç·Ê, UPS³ª Æ䵦½º(FedEx)¿Í °°Àº ÅÃ¹è ¿î¼Û ¾÷üÀÇ ¸ÞÀÏ·Î À§ÀåÇÑ »ç·Ê°¡ ´ëÇ¥ÀûÀÌ´Ù. ÀÎÅÍ³Ý ¼îÇθô ÁÖ¹® È®ÀÎ, ½Å¿ëÄ«µå Çѵµ ÃÊ°ú ¾È³» ¸ÞÀÏ·Î À§ÀåÇÑ »ç·Êµµ ¹ß°ßµÆ´Ù. ÀÌ·± ¾Ç¼ºÄÚµå ´ëºÎºÐÀÌ ÇØ¿Ü¿¡¼ Á¦ÀÛµÈ °¡Â¥ ¹é½ÅÀ» ¼³Ä¡ÇÏ·Á´Â ¸ñÀûÀ¸·Î À¯Æ÷µÆÀ¸¸ç, »ç¿ëÀÚ°¡ ¸¹Àº ¿Â¶óÀÎ ¼ºñ½º·Î À§ÀåÇÑ Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
(8) À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå Áõ°¡
¿ÃÇØ »ó¹Ý±â ¾Ç¼ºÄڵ忡 ¾Ç¿ëµÈ Ãë¾àÁ¡ ´ëºÎºÐÀÌ À¥ ¾ÖÇø®ÄÉÀ̼ǰú °ü·ÃµÇ¾î ÀÖ´Ù. ÀÌ·Î ÀÎÇØ ´Ü±â°£¿¡ ¸¹Àº PC°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÆ´Ù. ƯÈ÷ 2ºÐ±â¿¡´Â º¸¾È ÆÐÄ¡°¡ Á¦°øµÇ±â Àü¿¡ ¹ß°ßµÈ Á¦·Î µ¥ÀÌ(Zero Day) Ãë¾àÁ¡ ¸ðµÎ°¡ ¾îµµºñ Ç÷¡½¬ Ç÷¹À̾¼ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå´Â ÁÖ·Î ¿Â¶óÀÎ °ÔÀÓ »ç¿ëÀÚÀÇ Á¤º¸¸¦ Å»ÃëÇϰųª À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏÀ» ÆÐÄ¡ÇÑ´Ù. ±×·¯¹Ç·Î MS»Ó ¾Æ´Ï¶ó ¾îµµºñ°¡ Á¦°øÇÏ´Â º¸¾È ÆÐÄ¡µµ ºüÁü¾øÀÌ ¼³Ä¡ÇØ¾ß ¾Ç¼ºÄÚµå °¨¿°À» ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
(9) ¸Æ OS °Ü³ÉÇÑ ¾Ç¼ºÄÚµå º»°ÝÈ
ÇöÀç ´ëºÎºÐÀÇ ¾Ç¼ºÄÚµå´Â À©µµ¿ì ¿î¿µÃ¼Á¦¿¡ °¨¿°µÈ´Ù. ±×·¯³ª ¾ÆÀÌÆù°ú ¾ÆÀÌÆÐµå »ç¿ëÀÚ°¡ ´Ã¾î³²¿¡ µû¶ó ¸Æ(Mac)¿ë ¾Ç¼ºÄڵ嵵 µ¿¹ÝÇؼ Áõ°¡ÇÏ´Â Ãß¼¼ÀÌ´Ù. ¸Æ OS¿¡ °¡Â¥ ¹é½ÅÀ» ¼³Ä¡ÇÏ´Â ¸ÆµðÆæ´õ(MacDefender) Á¾·ù°¡ ´ëÇ¥ÀûÀÌ´Ù. ÀÌ ¾Ç¼ºÄÚµåµéÀº Æ®À§ÅÍ·Î À¯Æ÷µÆÀ¸¸ç, ½Ã½ºÅÛ Àüü¸¦ °Ë»çÇÏ´Â °Íó·³ À§ÀåÇÏ°í ÇãÀ§ °¨¿° °á°ú¸¦ º¸¿©ÁØ´Ù. »ç¿ëÀÚ´Â ¾ÖÇû簡 Á¦°øÇÏ´Â º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇÏ°í ¾Ç¼ºÄÚµå °¨¿°À» ÁÖÀÇÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
(10) ¿Â¶óÀÎ °ÔÀÓ ÇØÅ· Åø ±â¹ý Áö´ÉÈ
ºñÁ¤»óÀûÀÎ ¹æ¹ýÀ¸·Î ¸Þ¸ð¸®, °ÔÀÓ ÆÄÀÏ, ¼¹ö µî¿¡ Á¢±ÙÇÏ¿© µ¥ÀÌÅÍ µîÀ» º¯Á¶ÇÔÀ¸·Î½á °ÔÀÓ Ç÷¹À̸¦ ºÒ°øÁ¤ÇÏ°Ô À̲ô´Â ¿Â¶óÀÎ °ÔÀÓ ÇØÅ· ÅøÀº º¸¾È ¼Ö·ç¼ÇÀ» ȸÇÇÇϱâ À§ÇØ »õ·Î¿î ¹æ½ÄÀÌ ¸¹ÀÌ Àû¿ëµÇ´Â Ãß¼¼ÀÌ´Ù. ¸Þ¸ð¸® Á¶ÀÛÀº ÄÚµå Á¶ÀÛ¿¡¼ µ¥ÀÌÅÍ ¸Þ¸ð¸® Á¶ÀÛÀ¸·Î, ¿ÀÅäÇ÷¹ÀÌ´Â Å°º¸µå/¸¶¿ì½º °ü·Ã ÇÔ¼ö¸¦ ÀÌ¿ëÇÏ´Â ¹æ½Ä¿¡¼ °ÔÀÓÀÇ Æ¯Á¤ ±â´ÉÀ» ¼öÇàÇÏ´Â ÇÔ¼ö¸¦ Á÷Á¢ È£ÃâÇØ ¿ÀÅäÇ÷¹À̸¦ ±¸ÇöÇÏ´Â ¹æ½ÄÀ¸·Î º¯ÈÇß´Ù. ÇÑÆí, ¿Â¶óÀÎ °ÔÀÓ ÇØÅ· ÅøÀº À۳⠻ó¹Ý±â¿¡ 1068°³°¡ ¹ß°ßµÈ µ¥ ºñÇØ ¿ÃÇØ »ó¹Ý±â¿¡´Â ÃÑ 4050°³·Î ¾à 300% ´Ã¾î³µ´Ù. ÇØÅ· À¯Çü º°·Î´Â ¸Þ¸ð¸® Á¶ÀÛÀÌ 2575°³·Î ºñÁßÀÌ °¡Àå ³ô°í ¿ÀÅäÇ÷¹ÀÌ´Â 1274°³·Î Áý°èµÆ´Ù.
¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ ÀÌÈ£¿õ ¼¾ÅÍÀåÀº "¾Ç¼ºÄڵ峪 ÇØÅ·ÀÌ Á¡Â÷ ½É°¢ÇÑ ¹üÁË·Î È®´ëµÇ´Â Ãß¼¼ÀÌ´Ù. SNS, °Ë»ö, ¿Â¶óÀÎ ¹ðÅ·, ¿Â¶óÀÎ °ÔÀÓ µî Æí¸®ÇÑ ÀÎÅÍ³Ý È¯°æ ¾îµðµç º¸¾È À§ÇùÀÌ Áö·Úó·³ ¹¯Çô ÀÖ´Ù. µû¶ó¼ ÀÚ½ÅÀÇ Á¤º¸¿Í Àç»êÀ» ½º½º·Î ÁöŲ´Ù´Â º¸¾È ÀǽÄÀÌ Áß¿äÇÏ´Ù. ¶ÇÇÑ ±â¾÷Àº CEO°¡ ¾ÕÀå¼ ½Å·ÚÇÒ ¼ö ÀÖ´Â ºñÁî´Ï½º ȯ°æÀ» ¸¸µå´Â °ÍÀÌ ÇʼöÀÌ´Ù.¡±¶ó°í °Á¶Çß´Ù.
ÀÌ¿¡ µû¸£¸é ¿ÃÇØ »ó¹Ý±â ÁÖ¿ä À̽´´Â ¢º±â¾÷ ´ë»ó ¾ÇÀÇÀû ÇØÅ· ½Ãµµ Áõ°¡ ¢º´õ¿í ´ë´ãÇØÁø ¿Â¶óÀÎ ¹ðÅ· ÇØÅ· ¢º¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå ±â½Â ¢ºSNS·Î À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµå ±ÞÁõ ¢ºÁøÂ¥ ¹é½ÅÀ¸·Î À§ÀåÇÑ °¡Â¥ ¹é½Å µîÀå ¢ºÀ©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏÀ» ÆÐÄ¡ÇÏ´Â ¾Ç¼ºÄÚµå Áõ°¡ ¢º¾Ç¼ºÄÚµå ÷ºÎ ¸ÞÀÏ Áõ°¡ ¢ºÀ¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå Áõ°¡ ¢º¸Æ OS °Ü³ÉÇÑ ¾Ç¼ºÄÚµå º»°ÝÈ ¢º¿Â¶óÀÎ °ÔÀÓ ÇØÅ· Åø ±â¹ý Áö´ÉÈ µîÀÌ´Ù.
(1) ±â¾÷ ´ë»ó ¾ÇÀÇÀû ÇØÅ· ½Ãµµ Áõ°¡
¿ÃÇØ »ó¹Ý±â¿¡´Â ±â¾÷ ´ë»ó ÇØÅ· ½Ãµµ°¡ Áõ°¡Çß´Ù. ±Û·Î¹ú ¿¡³ÊÁö ¾÷üÀÇ ±â¹Ð Á¤º¸¸¦ Å»ÃëÇÏ·Á´Â ³ªÀÌÆ®µå·¡°ï(Night Dragon) À§Çù, EMC/RSA¿¡¼ ¹ß»ýÇÑ OTP(One Time Password) °ü·Ã ±â¹Ð Å»Ãë À§Çù, ÇØÅ· ±×·ì ·êÁî¼½(LulzSec)ÀÌ ¼Ò´Ï(Sony)ÀÇ °í°´ Á¤º¸¸¦ ´ë·® À¯ÃâÇÑ »ç°í°¡ ´ëÇ¥ÀûÀÌ´Ù. ±¹³»¿¡¼µµ ´ëÇü ±ÝÀ¶±â°ü ´ë»óÀÇ ¾ÇÀÇÀû ÇØÅ·ÀÌ ¹àÇôÁ³´Ù. ÀÌ·¯ÇÑ ÇØÅ· ½Ãµµ´Â ±× ÇÇÇØÀÇ ¿©ÆÄ°¡ °ú°Å¿¡ ºñÇØ ´õ Å©¸ç, ±ÝÀü Å»Ãë´Â ¹°·Ð ÀڽŵéÀÇ ÁÖÀåÀ» °üöÇÏ·Á´Â ÇÙƼºñÁò(Hacktivism) ¼º°ÝÀ¸·Î±îÁö ´Ù¾çÇØÁö°í ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
(2) ´õ¿í ´ë´ãÇØÁø ¿Â¶óÀÎ ¹ðÅ· ÇØÅ·
¿Â¶óÀÎ ¹ðÅ· Áß¿¡ Àü¼ÛµÇ´Â ±ÝÀ¶ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄÚµå´Â ¿ÃÇصµ Áö¼ÓÀûÀ¸·Î ±¹³»¿Ü¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù. ±¹³»¿¡¼´Â ¿Â¶óÀÎ ¹ðÅ·À» Áö¿øÇÏ´Â ±¹³» ´ëºÎºÐÀÇ ÀºÇà »çÀÌÆ®¸¦ ´ë»óÀ¸·Î ÇÑ ¾Ç¼ºÄÚµå ¹ðÄ¿(Banker)°¡ ¹ß°ßµÆÀ¸¸ç, ÇØ¿Ü¿¡¼´Â 2010³â¿¡ ½É°¢ÇÑ ±ÝÀ¶ º¸¾È »ç°í¸¦ À¯¹ßÇÑ ¾Ç¼ºÄÚµå Á¦¿ì½º(Zeus)ÀÇ º¯ÇüÀ» Á¦ÀÛÇÒ ¼ö ÀÖ´Â ¼Ò½ºÄڵ尡 À¯ÃâµÇ±âµµ Çß´Ù. ¿Â¶óÀÎ °ÔÀÓ ¾ÆÀÌÅÛÀ» Å»ÃëÇÑ ÈÄ À̸¦ Çö±ÝÈÇÏ´ø ¹æ½ÄÀÌ ¾Æ´Ñ, ´Ü°è¸¦ °ÅÄ¡Áö ¾Ê°í ÇÑ ¹ø¿¡ ±ÝÀüÀ» Å»ÃëÇÏ´Â ´ë´ãÇÑ ¹üÁË°¡ º»°ÝÈÇÑ °ÍÀÌ´Ù. »ç¿ëÀÚ´Â ´õ¿í ¼¼¹ÐÇÑ º¸¾È ¼³Á¤°ú °ü¸®¸¦ ÇØ¾ß ÇÑ´Ù. ¿Â¶óÀÎ ¹ðÅ· ¾ÏÈ£¸¦ ÁÖ±âÀûÀ¸·Î º¯°æÇÏ°í °øÀÎÀÎÁõ¼ °ü¸®¿¡µµ Ưº°ÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
(3) ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå ±â½Â
¿ÃÇØ »ó¹Ý±â ¾Èµå·ÎÀ̵å(Android)¿ë ¾Ç¼ºÄڵ尡 Å©°Ô Áõ°¡Çß´Ù. »ç¿ëÀÚ ¸ð¸£°Ô ·çÆ®(Root) ±ÇÇÑÀ» ȹµæÇÏ´Â ·çÆÃ(Rooting)À» ¼öÇàÇÏ´Â Zft, »ç¿ëÀÚÀÇ ÅëÈ ¸ñ·Ï°ú ¹®ÀÚ ³»¿ª ±×¸®°í À¥»çÀÌÆ® ¹æ¹® ±â·Ï µîÀ» Å»ÃëÇÏ´Â Å°µå·Î°Å(KidLogger), ¾Èµå·ÎÀÌµå ½º¸¶Æ®ÆùÀ» ¿ø°Ý¿¡¼ Á¦¾îÇÒ ¼ö ÀÖ´Â µå·ÎÀÌÆ®ÄôÈÄ(DroidKungFu)°¡ ´ëÇ¥ÀûÀÌ´Ù. ÀÌ ¹Û¿¡ Å»¿Á(JailBreak)µÈ ¾ÆÀÌÆù°ú ¾ÆÀÌÆе忡 ¼³Ä¡µÇ¾î Å°º¸µå ÀԷ°ªÀ» °¡·Îä´Â »ó¿ë Å°·Î°Å(Keylogger)µµ ¹ß°ßµÆ´Ù. ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå´Â °¨¿° ±â¹ý°ú µ¿ÀÛ ¹æ½ÄÀÌ Á¡Â÷ PC¿ë ¾Ç¼ºÄÚµå¿Í À¯»çÇØÁ® ÇâÈÄ ´õ ½É°¢ÇÑ º¸¾È À§ÇùÀÌ µÉ °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
(4) SNS·Î À¯Æ÷µÇ´Â ¾Ç¼ºÄÚµå ±ÞÁõ
¿ÃÇغÎÅÍ º»°ÝÀûÀ¸·Î SNS(¼Ò¼È ³×Æ®¿öÅ© ¼ºñ½º)°¡ ¾Ç¼ºÄÚµå À¯Æ÷ °æ·Î·Î ¾Ç¿ëµÇ±â ½ÃÀÛÇß´Ù. ¸¹Àº »ç¶÷ÀÇ ÁÖ¸ñÀ» ²ø¾î¾ß ÇÏ´Â ¸¸Å ´ç¿¬È÷ »çȸÀû À̽´¸¦ ÀÌ¿ëÇÑ »çȸ°øÇбâ¹ý(Social Engineering)ÀÌ »ç¿ëµÆ´Ù. ÀϺ» ´ëÁöÁø °ü·Ã ±â»ç³ª, ºó ¶óµ§ »ç¸Á °ü·Ã µ¿¿µ»óÀ¸·Î À§ÀåÇÑ °¡Â¥ ¹é½ÅµéÀÌ À¯Æ÷µÆ´Ù. SNS´Â ±× Ư¼º»ó »çȸ°øÇбâ¹ýÀ» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå¿Í ÇǽÌ(Phishing) µî¿¡ ½±°Ô ³ëÃâµÈ´Ù. ±×·¯¹Ç·Î SNS·Î Àü´ÞµÇ´Â À̽´°¡ º¸¾È À§ÇùÀÏ ¼öµµ ÀÖ´Ù´Â º¸¾È ÀνÄÀÌ ÇÊ¿äÇÏ´Ù.
(5) ÁøÂ¥ ¹é½ÅÀ¸·Î À§ÀåÇÑ °¡Â¥ ¹é½Å µîÀå
°¡Â¥ ¹é½ÅÀÌ ÀÌÁ¦´Â ¹öÁ£ÀÌ ÁøÂ¥ ¹é½ÅÀ¸·Î À§ÀåÇÏ´Â »ç·Ê±îÁö µîÀåÇß´Ù. ÇØ¿Ü ¹é½ÅÀÎ AVG, ºñÆ®µðÆæ´õ(BitDefender)¿Í µ¿ÀÏÇÑ UI(»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º)¿Í ¾ÆÀÌÄÜÀ» ±×´ë·Î µµ¿ëÇÑ °¡Â¥ ¹é½ÅÀÌ ¹ß°ßµÆ´Ù. ÀÌ´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ÇãÀ§ Áø´Ü °á°ú¸¦ ½Å·ÚÇÏ°Ô ÇÏ¿© ±ÝÀü ȹµæÀÇ °¡´É¼ºÀ» ³ôÀÌ·Á´Â ÀǵµÀÌ´Ù. ¶ÇÇÑ ´õ ¸¹Àº PC¸¦ °¨¿°½ÃÅ°±â À§ÇØ À¯Æ÷ ¹æ½Äµµ Áö´ÉÈÇß´Ù. °Ë»ö ¿£Áø¿¡¼ °Ë»öÇÑ À̹ÌÁö ÆÄÀÏÀ» Ŭ¸¯ÇÏ¸é °¡Â¥ ¹é½Å À¯Æ÷ À¥»çÀÌÆ®·Î ¿¬°áµÇ°Ô ÇÑ °ÍÀÌ´Ù. ÀÌ´Â ÀÏÁ¾ÀÇ ¡®ºí·¢ÇÞ °Ë»ö¿£ÁøÃÖÀûÈ¡¯(BlackHat Search Engine Optimization) ±â¹ýÀε¥, °Ë»ö °á°ú¸¦ Á¶ÀÛÇØ °¡Â¥ ¹é½Å À¯Æ÷ »çÀÌÆ®·Î ¿¬°áÇÏ´Â Á¾Àü ¹æ½Ä¿¡¼ º¯ÇüµÈ ÇüÅÂÀÌ´Ù.
(6) À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏÀ» ÆÐÄ¡ÇÏ´Â ¾Ç¼ºÄÚµå Áõ°¡
2011³â »ó¹Ý±â¿¡ À¯Æ÷µÈ ¾Ç¼ºÄÚµå Áß À©µµ¿ì ¿î¿µÃ¼Á¦¿¡ Á¸ÀçÇÏ´Â Á¤»ó ½Ã½ºÅÛ ÆÄÀÏÀ» ¾ÇÀÇÀû ¸ñÀûÀ¸·Î ÆÐÄ¡(Patch)Çϰųª º¯°æÇÏ´Â ¾Ç¼ºÄڵ尡 ±ÞÁõÇß´Ù. À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏ(imm32.dll, ksuser.dll, midimap.dll, comres.dll µî)À» ÆÐÄ¡ÇÏ¿© ´Ù¸¥ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°°Å³ª ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓÀÇ »ç¿ëÀÚ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ尡 ´Ù¼ö ¹ß°ßµÆ´Ù. ÀϺΠ¾Ç¼ºÄÚµå´Â À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏ»Ó ¾Æ´Ï¶ó ¹é½ÅÀÌ »ç¿ëÇÏ´Â ÆÄÀÏÀ» »èÁ¦ ¶Ç´Â º¯Á¶Çϰųª À©µµ¿ì ¼ºñ½º¸¦ °Á¦ Á¾·áÇÏ´Â µî º¸¾È Á¦Ç°ÀÇ ÀÛµ¿À» ¹æÇØÇϱ⵵ ÇÑ´Ù. ÀÌ·± À¯ÇüÀº ¾Ç¼ºÄڵ带 »èÁ¦ÇÒ °æ¿ì ½Ã½ºÅÛ ÀÚü¸¦ ¼Õ»ó½ÃÅ°¹Ç·Î, ¹é½ÅÀÇ Áø´Ü/Ä¡·á¸¦ ¾î·Æ°Ô ÇÏ·Á´Â ¸ñÀûÀ¸·Î Á¦À۵Ǿú´Ù°í º¼ ¼ö ÀÖ´Ù.
(7) ¾Ç¼ºÄÚµå ÷ºÎ ¸ÞÀÏ Áõ°¡
¾Ç¼ºÄڵ带 ÷ºÎÇÑ ¸ÞÀÏÀÇ À¯Æ÷°¡ ¿ÃÇØ 2ºÐ±â¸¦ ±âÁ¡À¸·Î ´Ù½Ã Áõ°¡Çß´Ù. ÆäÀ̽ººÏ¿¡¼ ¹ß¼ÛÇÏ´Â ¸ÞÀÏ·Î À§ÀåÇÑ »ç·Ê, UPS³ª Æ䵦½º(FedEx)¿Í °°Àº ÅÃ¹è ¿î¼Û ¾÷üÀÇ ¸ÞÀÏ·Î À§ÀåÇÑ »ç·Ê°¡ ´ëÇ¥ÀûÀÌ´Ù. ÀÎÅÍ³Ý ¼îÇθô ÁÖ¹® È®ÀÎ, ½Å¿ëÄ«µå Çѵµ ÃÊ°ú ¾È³» ¸ÞÀÏ·Î À§ÀåÇÑ »ç·Êµµ ¹ß°ßµÆ´Ù. ÀÌ·± ¾Ç¼ºÄÚµå ´ëºÎºÐÀÌ ÇØ¿Ü¿¡¼ Á¦ÀÛµÈ °¡Â¥ ¹é½ÅÀ» ¼³Ä¡ÇÏ·Á´Â ¸ñÀûÀ¸·Î À¯Æ÷µÆÀ¸¸ç, »ç¿ëÀÚ°¡ ¸¹Àº ¿Â¶óÀÎ ¼ºñ½º·Î À§ÀåÇÑ Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
(8) À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå Áõ°¡
¿ÃÇØ »ó¹Ý±â ¾Ç¼ºÄڵ忡 ¾Ç¿ëµÈ Ãë¾àÁ¡ ´ëºÎºÐÀÌ À¥ ¾ÖÇø®ÄÉÀ̼ǰú °ü·ÃµÇ¾î ÀÖ´Ù. ÀÌ·Î ÀÎÇØ ´Ü±â°£¿¡ ¸¹Àº PC°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÆ´Ù. ƯÈ÷ 2ºÐ±â¿¡´Â º¸¾È ÆÐÄ¡°¡ Á¦°øµÇ±â Àü¿¡ ¹ß°ßµÈ Á¦·Î µ¥ÀÌ(Zero Day) Ãë¾àÁ¡ ¸ðµÎ°¡ ¾îµµºñ Ç÷¡½¬ Ç÷¹À̾¼ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå´Â ÁÖ·Î ¿Â¶óÀÎ °ÔÀÓ »ç¿ëÀÚÀÇ Á¤º¸¸¦ Å»ÃëÇϰųª À©µµ¿ì ½Ã½ºÅÛ ÆÄÀÏÀ» ÆÐÄ¡ÇÑ´Ù. ±×·¯¹Ç·Î MS»Ó ¾Æ´Ï¶ó ¾îµµºñ°¡ Á¦°øÇÏ´Â º¸¾È ÆÐÄ¡µµ ºüÁü¾øÀÌ ¼³Ä¡ÇØ¾ß ¾Ç¼ºÄÚµå °¨¿°À» ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
(9) ¸Æ OS °Ü³ÉÇÑ ¾Ç¼ºÄÚµå º»°ÝÈ
ÇöÀç ´ëºÎºÐÀÇ ¾Ç¼ºÄÚµå´Â À©µµ¿ì ¿î¿µÃ¼Á¦¿¡ °¨¿°µÈ´Ù. ±×·¯³ª ¾ÆÀÌÆù°ú ¾ÆÀÌÆÐµå »ç¿ëÀÚ°¡ ´Ã¾î³²¿¡ µû¶ó ¸Æ(Mac)¿ë ¾Ç¼ºÄڵ嵵 µ¿¹ÝÇؼ Áõ°¡ÇÏ´Â Ãß¼¼ÀÌ´Ù. ¸Æ OS¿¡ °¡Â¥ ¹é½ÅÀ» ¼³Ä¡ÇÏ´Â ¸ÆµðÆæ´õ(MacDefender) Á¾·ù°¡ ´ëÇ¥ÀûÀÌ´Ù. ÀÌ ¾Ç¼ºÄÚµåµéÀº Æ®À§ÅÍ·Î À¯Æ÷µÆÀ¸¸ç, ½Ã½ºÅÛ Àüü¸¦ °Ë»çÇÏ´Â °Íó·³ À§ÀåÇÏ°í ÇãÀ§ °¨¿° °á°ú¸¦ º¸¿©ÁØ´Ù. »ç¿ëÀÚ´Â ¾ÖÇû簡 Á¦°øÇÏ´Â º¸¾È ÆÐÄ¡¸¦ ¼³Ä¡ÇÏ°í ¾Ç¼ºÄÚµå °¨¿°À» ÁÖÀÇÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
(10) ¿Â¶óÀÎ °ÔÀÓ ÇØÅ· Åø ±â¹ý Áö´ÉÈ
ºñÁ¤»óÀûÀÎ ¹æ¹ýÀ¸·Î ¸Þ¸ð¸®, °ÔÀÓ ÆÄÀÏ, ¼¹ö µî¿¡ Á¢±ÙÇÏ¿© µ¥ÀÌÅÍ µîÀ» º¯Á¶ÇÔÀ¸·Î½á °ÔÀÓ Ç÷¹À̸¦ ºÒ°øÁ¤ÇÏ°Ô À̲ô´Â ¿Â¶óÀÎ °ÔÀÓ ÇØÅ· ÅøÀº º¸¾È ¼Ö·ç¼ÇÀ» ȸÇÇÇϱâ À§ÇØ »õ·Î¿î ¹æ½ÄÀÌ ¸¹ÀÌ Àû¿ëµÇ´Â Ãß¼¼ÀÌ´Ù. ¸Þ¸ð¸® Á¶ÀÛÀº ÄÚµå Á¶ÀÛ¿¡¼ µ¥ÀÌÅÍ ¸Þ¸ð¸® Á¶ÀÛÀ¸·Î, ¿ÀÅäÇ÷¹ÀÌ´Â Å°º¸µå/¸¶¿ì½º °ü·Ã ÇÔ¼ö¸¦ ÀÌ¿ëÇÏ´Â ¹æ½Ä¿¡¼ °ÔÀÓÀÇ Æ¯Á¤ ±â´ÉÀ» ¼öÇàÇÏ´Â ÇÔ¼ö¸¦ Á÷Á¢ È£ÃâÇØ ¿ÀÅäÇ÷¹À̸¦ ±¸ÇöÇÏ´Â ¹æ½ÄÀ¸·Î º¯ÈÇß´Ù. ÇÑÆí, ¿Â¶óÀÎ °ÔÀÓ ÇØÅ· ÅøÀº À۳⠻ó¹Ý±â¿¡ 1068°³°¡ ¹ß°ßµÈ µ¥ ºñÇØ ¿ÃÇØ »ó¹Ý±â¿¡´Â ÃÑ 4050°³·Î ¾à 300% ´Ã¾î³µ´Ù. ÇØÅ· À¯Çü º°·Î´Â ¸Þ¸ð¸® Á¶ÀÛÀÌ 2575°³·Î ºñÁßÀÌ °¡Àå ³ô°í ¿ÀÅäÇ÷¹ÀÌ´Â 1274°³·Î Áý°èµÆ´Ù.
¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ ÀÌÈ£¿õ ¼¾ÅÍÀåÀº "¾Ç¼ºÄڵ峪 ÇØÅ·ÀÌ Á¡Â÷ ½É°¢ÇÑ ¹üÁË·Î È®´ëµÇ´Â Ãß¼¼ÀÌ´Ù. SNS, °Ë»ö, ¿Â¶óÀÎ ¹ðÅ·, ¿Â¶óÀÎ °ÔÀÓ µî Æí¸®ÇÑ ÀÎÅÍ³Ý È¯°æ ¾îµðµç º¸¾È À§ÇùÀÌ Áö·Úó·³ ¹¯Çô ÀÖ´Ù. µû¶ó¼ ÀÚ½ÅÀÇ Á¤º¸¿Í Àç»êÀ» ½º½º·Î ÁöŲ´Ù´Â º¸¾È ÀǽÄÀÌ Áß¿äÇÏ´Ù. ¶ÇÇÑ ±â¾÷Àº CEO°¡ ¾ÕÀå¼ ½Å·ÚÇÒ ¼ö ÀÖ´Â ºñÁî´Ï½º ȯ°æÀ» ¸¸µå´Â °ÍÀÌ ÇʼöÀÌ´Ù.¡±¶ó°í °Á¶Çß´Ù.
ÃÖâ³² ±âÀÚ ±â»ç ´õº¸±â
choidhm@empal.com