¾ó¸¶ Àü ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î »çÅ·Π±¹³»¿ÜÀûÀ¸·Î ¶°µé½âÇÏ°í, ´ë±¹¹Î ´ëÄ¡¿ä·ÉÀÌ ¹ßµ¿ÇÏ´Â µî Å« È¥¶õÀ» °Þ¾ú´Ù.
¹Ì·¡Ã¢Á¶°úÇкδ ÀÌ¿¡ ·£¼¶¿þ¾î ´ëÀÀ·Â °È¸¦ À§ÇØ Á¤º¸º¸È£Á¤Ã¥°ü, KISA, Åë½Å»ç, OS°³¹ß»ç, ¹é½Å»ç, Á¦Á¶»ç, Æ÷ÅÐ µî Âü¿©ÇÏ´Â °ü°è±â°ü ½Ç¹«È¸ÀǸ¦ °³ÃÖÇß´Ù.
À̹ø ȸÀÇ´Â Áö³ 5¿ù ·£¼¶¿þ¾î 2Â÷ °ø°Ý ¿¹¹æÀ» À§ÇØ ±¸¼ºÇÑ ‘·£¼¶¿þ¾î ´ëÀÀ ¹Î․°ü ÇùÀÇȸ’ °á°ú, °ü°è±â°ü °£ ½Å¼ÓÇÑ Á¤º¸°øÀ¯․Çù·Â ¹× Ãë¾àÁ¡ ´ëÀÀ °È µîÀÇ Çʿ伺ÀÌ Á¦±âµÊ¿¡ µû¶ó °ü·Ã ³»¿ëÀ» ÇùÀÇÇÏ°í ±¸Ã¼È½ÃÄÑ ³ª°¡±â À§ÇØ ¸¶·ÃµÇ¾ú´Ù.
·£¼¶¿þ¾î(Ransomware)´Â ‘¸ö°ª’À» ÀǹÌÇÏ´Â ‘Ransom’°ú ‘¼ÒÇÁÆ®¿þ¾î(software)’ÀÇ ‘Ware’¸¦ ÇÕ¼ºÇÑ °ø°ÝÇü ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½ºÀÇ ÀÏÁ¾ÀÌ´Ù. Áï ¾Ç¼º ÇÁ·Î±×·¥À» ¹«´ÜÀ¸·Î »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ¿¡ ¼³Ä¡ÇØ ¹®¼ µî Áß¿ä ÆÄÀÏÀ» ¾ÏÈ£ÈÇÏ¿© »ç¿ëÇÒ ¼ö ¾ø°Ô ¸¸µç´Ù.
ÀÌ·¸°Ô ÀǵµÀûÀ¸·Î ·£¼¶¿þ¾î¸¦ ħÅõ½ÃŲ ÈÄ ¾ÏÈ£¸¦ Ç®¾îÁÖ´Â ´ë°¡·Î ±ÝÇ°À» ¿ä±¸Çϰųª ÇÇÇظ¦ ÀÔÈ÷°Ô µÈ´Ù.
À̳¯ ȸÀÇ¿¡¼´Â ¿ì¼±, ·£¼¶¿þ¾î¿¡ ´ëÇÑ ¿¹¹æ ¹× ±ä±Þ °øÁ¶․´ëÀÀÀ» À§ÇØ Åë½Å»ç, ¹é½Å»ç, OS°³¹ß»ç, Á¦Á¶»ç, Æ÷ÅÐ µîÀ» Æ÷ÇÔÇÑ ÇÖ¶óÀÎÀ» Áï½Ã ±¸¼ºÇØ ¿î¿µÅ°·Î ÇÏ¿´´Ù.
·£¼¶¿þ¾î ´ëÀÀ ÇÖ¶óÀÎÀº Æò½Ã ·£¼¶¿þ¾î °ü·Ã ŽÁö․ºÐ¼®․´ëÀÀ µî À§ÇùÁ¤º¸¸¦ »óÈ£ °øÀ¯ÇÏ°í, ´ë±Ô¸ð ·£¼¶¿þ¾î À¯Æ÷ µî ºñ»ó½Ã ±ä±Þ »óȲÀüÆÄ, ´ë±¹¹Î È«º¸ µîÀ» À§ÇÑ °øÁ¶¿Í Çù·Âä³Î·Î È°¿ëÇØ ³ª°¡±â·Î ÇÏ¿´´Ù.
´ÙÀ½À¸·Î, Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº ±¹³» SW º¸¾È Ãë¾àÁ¡¿¡ ½Å¼ÓÈ÷ ´ëÀÀ․°³¼±À» À¯µµÇϱâ À§ÇÏ¿© 2017³âºÎÅÍ ÀÚüÀûÀ¸·Î ±¹³» SWÀÇ ½Å±Ô Ãë¾àÁ¡À» »çÀü¿¡ ¹ß±¼ ¹× Á¶Ä¡¸¦ ÃßÁøÇÏ´Â ÇÑÆí, ¹Î°£ÀÇ ÀÚ¹ßÀû º¸¾È Ãë¾àÁ¡ °³¼±À» µ¶·ÁÇÏ¿© ±Ý³â ¸»±îÁö SW ½Å±ÔÃë¾àÁ¡ ½Å°í Æ÷»óÁ¦(¹ö±×¹Ù¿îƼ) Âü¿©±â°üÀ» 10°³ ÀÌ»ó ±â¾÷À¸·Î È®´ëÇØ ³ª°¥ °èȹÀÌ´Ù.
SW ½Å±ÔÃë¾àÁ¡ ½Å°í Æ÷»óÁ¦´Â SW ½Å±Ô Ãë¾àÁ¡À» ã¾Æ³½ »ç¶÷¿¡°Ô Æ÷»ó±ÝÀ» Áö±ÞÇÏ´Â Á¦µµ·Î, 2012³âºÎÅÍ KISA¿Í ¹Î°£±â¾÷ÀÌ Çù·ÂÇÏ¿© ¿î¿µ ÁßÀÌ´Ù.
¸¶Áö¸·À¸·Î, »çÀ̹ö À§ÇùÁ¤º¸ ºÐ¼®·°øÀ¯(C-TAS) ½Ã½ºÅÛÀ» È°¿ëÇÑ ¹Î°£±â¾÷․±â°ü °£ Ãë¾àÁ¡, ¾Ç¼ºÄÚµå µî »çÀ̹ö À§ÇùÁ¤º¸ °øÀ¯¸¦ °ÈÇØ ³ª°¡±â·Î ÇÏ¿´´Ù.
2014³â 8¿ùºÎÅÍ ¿î¿µÀ» ½ÃÀÛÇÑ C-TAS´Â ÇöÀç 161°³ ÀÌ¿ë±â°ü¿¡ ¾à 1¾ï8õ¸¸°ÇÀÇ »çÀ̹ö À§ÇùÁ¤º¸¸¦ ½Ç½Ã°£À¸·Î Á¦°øÇÏ°í ÀÖÀ¸¸ç, ±×°£ ÀÌ¿ë±â°üÀÇ »çÀ̹ö °ø°Ý ¹æ¾î ´É·ÂÀ» Çâ»ó½ÃÅ°´Âµ¥ ±â¿©ÇÏ°í ÀÖ´Ù.
¿ÃÇغÎÅÍ´Â ±¹Á¦ ·£¼¶¿þ¾î ´ëÀÀ´Üü(Nomoreransom µî), °¢±¹ÀÇ Ä§ÇØ»ç°í´ëÀÀÁ¶Á÷(CERT) µî ÇØ¿Ü Á¤º¸ ¼öÁýä³ÎÀ» È®´ëÇÏ´Â ÇÑÆí, ±¹³» ÀÌ¿ë±â°üµµ È®´ëÇØ ³ª°£´Ù´Â ¹æħÀÌ´Ù.
¾Æ¿ï·¯ ±Ý³â ¸»±îÁö »çÀ̹öº¸¾È ºòµ¥ÀÌÅÍ ¼¾ÅÍ ¿î¿µÀ» °³½ÃÇÏ¿©, C-TAS¿¡ ÃàÀûµÈ À§ÇùÁ¤º¸¸¦ »ç°í»ç·Ê, ¾Ç¼ºÄÚµå․À¯Æ÷Áö ¿¬°üÁ¤º¸, ¾Ç¼ºÄÚµå °ø°ÝÀÚ ±×·ìºÐÆ÷ µî ´Ù¾çÇÑ ÇüÅ·Π°¡°øÇÏ°í ´Ü°èÀûÀ¸·Î Á¦°øÀ» È®´ëÇØ ³ª°¥ °èȹÀÌ´Ù.
ÀÌ ¹Û¿¡µµ ´ë±¹¹Î º¸¾È¼öÄ¢ ½Çõ È«º¸ °È, ·£¼¶¿þ¾î ´ëÀÀ ±â¼ú°³¹ß µî ·£¼¶¿þ¾î ¿¹¹æ․´ëÀÀÀ» À§ÇÑ ´Ù¾çÇÑ ÀÇ°ßÀ» ³ª´©¾úÀ¸¸ç, ³íÀÇµÈ ³»¿ëÀº °ËÅäÇÏ¿© °ü·Ã Á¤Ã¥¿¡ ¹Ý¿µÇØ ³ª°¥ °èȹÀÌ´Ù.
ÀÌ ÀÚ¸®¿¡¼ ¹Ì·¡ºÎ ¼ÛÁ¤¼ö Á¤º¸º¸È£Á¤Ã¥°üÀº “¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î »çÅ·Π¹Î․°ü À¯°ü±â°üÀÇ À¯±âÀû °øÁ¶ ¹× ±¹¹ÎµéÀÇ Á¤º¸º¸È£ ½ÇõÀÌ ±¹°¡ »çÀ̹ö ¾ÈÀüÀ» ÁöÅ°´Â ÇٽɔÀ̶ó °Á¶ÇÏ°í, ƯÈ÷ “°ü·Ã ±â¾÷․±â°ü¿¡°Ô ¹ö±×¹Ù¿îƼ, C-TAS Á¤º¸°øÀ¯ µî¿¡ Àû±Ø Âü¿©ÇØ ÁÙ °Í”À» ´çºÎÇß´Ù.
ÇÑÆí, Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ·£¼¶¿þ¾î °¨¿°À¸·Î ÀÎÇÑ ±¹¹Î ºÒ¾È ÇØ¼Ò ¹× ÇÇÇØ ÃÖ¼Òȸ¦ À§ÇØ ¾ÏȣŰ º¹¿ø±â¼ú ½ÇÁõ ¼±Ç࿬±¸¸¦ ½ÃÀÛÇÏ°í, ·£¼¶¿þ¾î ÇÇÇØ º¹±¸¸¦ Áö¿øÇÏ´Â ÇØ¿Ü ³ë¸ð¾î·£¼¶ ÇÁ·ÎÁ§Æ®(No More Ransom Project)¿¡µµ Âü¿©¸¦ ÃßÁøÇÑ´Ù°í ¹àÇû´Ù.
³ë¸ð¾î·£¼¶ ÇÁ·ÎÁ§Æ®´Â ·£¼¶¿þ¾î Á¤º¸ °øÀ¯ ¹× ÇÇÇغ¹±¸¸¦ À§ÇÑ ¹«·á µµ±¸¸¦ °³¹ß·Á¦°øÇÏ´Â ·£¼¶¿þ¾î ´ëÀÀ ÇÁ·ÎÁ§Æ®·Î, À¯·ÎÆúÀÌ ¿î¿µÇÏ°í ³×´ú¶õµå ¼ö»ç±â°ü, Ä«½ºÆÛ½ºÅ° ·¦, ÀÎÅÚ ½ÃÅ¥¸®Æ¼ µî Àü ¼¼°è »ç¹ý±â°ü ¹× ¹Î°£ ±â¾÷ µî 89°÷ÀÌ Âü¿© ÁßÀÌ´Ù.
¿ö³ÊÅ©¶óÀÌ(WannaCry), ¿¡·¹¹ö½º(Erebus) µî ·£¼¶¿þ¾î·Î ÀÎÇÑ ÇÇÇØ´Â º¹±¸°¡ ¾î·Á¿ö ±×µ¿¾ÈÀÇ ´ëÃ¥Àº ´õ ÀÌ»ó °¨¿°µÇÁö ¾Êµµ·Ï »çÀü ¿¹¹æ Áß½ÉÀ¸·Î ½ÃÇàµÆ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº À̹ø ¼±Ç࿬±¸¸¦ ÅëÇØ ¾Ç¼ºÄÚµå ±â´ÉºÐ¼® »Ó¸¸ ¾Æ´Ï¶ó ·£¼¶¿þ¾î°¡ »ç¿ëÇÏ´Â ¾ÏÈ£±â¼ú(³¼ö¼º µî)ÀÇ Ãë¾à¼º±îÁö ºÐ¼®·¿¬±¸ÇÏ¿© ¾Ïȣ۸¦ ÃßÃâÇÒ ¼ö ÀÖ´Â ±â¼úÀÇ ½ÇÇö °¡´É¼ºÀ» °ËÁõÇÑ´Ù. À̹ø ±â¼ú ½ÇÁõÀ» ÅëÇØ ·£¼¶¿þ¾î »çÈÄ º¹±¸ ´ëÃ¥À¸·Î±îÁö º¸¿ÏÇÑ´Ù´Â °èȹÀÌ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ¿ì¼± ·£¼¶¿þ¾î ¾ÏȣŰ º¹¿ø ±â¼ú °³¹ßÀ» À§ÇØ ±¹³»·¿Ü ·£¼¶¿þ¾î ÃֽŠµ¿Çâ(¾ÏÈ£È À¯Çü ¹× °ø°Ý Æ®·£µå) Á¶»ç, ½Å±Ô ·£¼¶¿þ¾îÀÇ ¾ÏÈ£±â¹ý Àû¿ë ±¸Á¶ ÆľÇ, ¿ª°øÇÐ ±â¹ýÀ» ÅëÇÑ Å°»ý¼º ¹× ¾ÏÈ£È °úÁ¤ Á¤Àû ºÐ¼®, ¾ÏȣŰ ÃßÃâ ¹× º¹È£È ¹æ¾È¿¡ ´ëÇÑ ¿¬±¸¸¦ ÇÒ ¿¹Á¤ÀÌ´Ù.
¶ÇÇÑ ¹Î°£¿µ¿ª ÇÇÇØ ÃÖ¼Òȸ¦ À§ÇØ ³ë¸ð¾î·£¼¶ ÇÁ·ÎÁ§Æ® Âü¿© ¹× »çÀ̹ö ħÇØ»ç°í ÀÎÅÚ¸®Á¯½º ³×Æ®¿öÅ© ¿î¿µÀ» ÅëÇØ ÇØ¿Ü ½Å·º¯Á¾ ·£¼¶¿þ¾î Á¤º¸ÀÇ ½Å¼ÓÇÑ ÀÎÁö·°øÀ¯µµ ÃßÁøÇÑ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø ¹é±â½Â ¿øÀåÀº “·£¼¶¿þ¾î·Î ÀÎÇÑ ±¹¹ÎÀÇ ºÒ¾È ÇؼҸ¦ À§ÇØ ¾÷°è¿Í Çù·ÂÇÏ¿© Á¤º¸ °øÀ¯ ¹× ±â¼ú ¿¬±¸¸¦ ÃßÁøÇÏ°Ú´Ù”¸ç, “·£¼¶¿þ¾î ÇÇÇظ¦ ÀÔÁö ¾Ê±â À§Çؼ´Â ÀÚ±â Ã¥ÀÓÇÏÀÇ ¾÷°è º¸¾È ÅõÀÚ È®´ë ¹× ÀÌ¿ëÀÚµéÀÇ ±âº»ÀûÀÎ º¸¾È¼öÄ¢ ½Çõµµ Áß¿äÇÏ´Ù”°í ´çºÎÇß´Ù.
ÃÖ±ÙÀÎ Áö³ 5¿ù Àü¼¼°è 90°³±¹ À̻󿡼 ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î°¡ ´ë±Ô¸ð·Î ÀüÆĵǾú´Ù. ¿ö³ÊÅ©¶óÀÌ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì(Windows) ¿î¿µÃ¼Á¦¿¡¼ ÆÄÀÏ °øÀ¯¿¡ »ç¿ëÇÏ´Â ¼¹ö ¸Þ½ÃÁö ºí·ÏÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î´Ù. À©µµ¿ì º¸¾ÈÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾Ê¾Æ º¸¾ÈÀÌ Ãë¾àÇÑ PC·Î ÀüÆĵǸç PC ³» ´Ù¾çÇÑ ¹®¼ÆÄÀÏ°ú ¾ÐÃàÆÄÀÏ, DB ÆÄÀÏ µîÀ» ¾ÏÈ£ÈÇÏ¿© »ç¿ëÇÒ ¼ö ¾ø°Ô ¸¸µç´Ù.
¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î ¿¹¹æÀ» À§Çؼ´Â Ãâó°¡ ºÒºÐ¸íÇÑ ÀüÀÚ¿ìÆíÀ» ¿¶÷ÇÏÁö ¾Ê°í, À©µµ¿ì ¿î¿µÃ¼Á¦¿Í ¹é½Å ÇÁ·Î±×·¥À» ¾÷µ¥ÀÌÆ®ÇÏ¿© ÃÖ½ÅÀ¸·Î À¯ÁöÇØ¾ß ÇÑ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº <¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î ´ë±¹¹Î ¿¹¹æ¹ý>À¸·Î ´ÙÀ½ »çÇ×À» °øÁöÇß´Ù.
³×Æ®¿öÅ© ´ÜÀý: Àü¿øÀ» Äѱâ Àü, ¿¬°áµÈ ·£¼±À» »Ì°Å³ª ¿ÍÀÌÆÄÀ̸¦ ¹Ì¸® ²¨ ³×Æ®¿öÅ©(ÀÎÅͳÝ) ¿¬°áÀ» ´ÜÀýÇÑ´Ù. ±×·± ´ÙÀ½ PC Àü¿øÀ» ÄÑ°í À©µµ¿ì(Windows) º¸¾È¼³Á¤À» º¯°æÇØ °¨¿° °æ·Î¸¦ Â÷´ÜÇØ¾ß ÇÑ´Ù.
¹æȺ® ¼³Á¤ º¯°æ: Á¦¾îÆÇÀÇ ½Ã½ºÅÛ ¹× º¸¾È Ç׸ñ¿¡¼ Windows ¹æȺ® °í±Þ ¼³Á¤¿¡ µé¾î°¡¸é SMB¿¡ »ç¿ëÇÏ´Â Æ÷Æ®¸¦ Â÷´ÜÇÒ ¼ö ÀÖ´Ù. Windows ¹æȺ® ‘°í±Þ¼³Á¤’ÀÇ ‘Àιٿîµå ±ÔÄ¢’¿¡¼ ‘»õ ±ÔÄ¢’À» Ŭ¸¯ÇÏ¸é »õ Àιٿîµå ±ÔÄ¢ ¸¶¹ý»ç âÀÌ ¶á´Ù. ¸¸µé·Á´Â ¹æȺ® ±ÔÄ¢ Á¾·ù Áß¿¡¼ ‘Æ÷Æ®’¸¦ ¼±ÅÃÇÑ µÚ ´ÙÀ½À» ´©¸¥´Ù. ÇÁ·ÎÅäÄÝ ¹× Æ÷Æ® Ç׸ñÀÌ ³ª¿À¸é ‘TCP’¿Í ‘ƯÁ¤ ·ÎÄà Æ÷Æ®’¸¦ ¼±ÅÃÇÏ°í ¿À¸¥ÂÊ Ã¢¿¡ ‘139, 445’¸¦ ¾²°í ´ÙÀ½ ¹öÆ°À» ´©¸¥´Ù. ÀÛ¾÷ Ç׸ñÀÌ ³ªÅ¸³ª¸é ‘¿¬°á Â÷´Ü’À» ¼±ÅÃÇÏ°í ´ÙÀ½ ¹öÆ°À» ´©¸¥´Ù. ÇÁ·ÎÇÊ Ç׸ñ¿¡¼´Â µµ¸ÞÀΰú °³ÀÎ, °ø¿ë Ç׸ñÀ» ¸ðµÎ üũÇÏ°í ´ÙÀ½ ¹öÆ°À» ´©¸¥´Ù. ¸¶Áö¸·¿¡´Â À̸§À» ¼³Á¤ÇÏ°í ¸¶Ä§ ¹öÆ°À» ´©¸£¸é Â÷´ÜÀÌ ¿Ï·áµÈ´Ù.
º¸¾È ¾÷µ¥ÀÌÆ®; ¹æȺ® ¼³Á¤ º¯°æÀÌ ³¡³ª¸é À©µµ¿ì ¿î¿µÃ¼Á¦¸¦ ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ´Ù. ¶ÇÇÑ, »ç¿ëÇÏ°í ÀÖ´Â ¹é½Å ÇÁ·Î±×·¥À» ¾÷µ¥ÀÌÆ®ÇÏ¿© ´ëºñÇÏ´Â °ÍÀÌ ÁÁ´Ù.
ÀüÈï±Ô ±âÀÚ jeonhg@hanmail.net <ÀúÀÛ±ÇÀÚ © ¿À´ÃÀÇÇѱ¹, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö> |