Áö³­ÇØ ÆÄÀÏ ¾ø´Â ¾Ç¼ºÄÚµå °ø°ÝÀÌ ±¹³»¿¡¼­ ÃÑ 3782°ÇÀ¸·Î 2015³â ´ëºñ ¾à 400% Áõ°¡ÇÏ¸ç ¿ª´ë ÃÖ´ëÄ¡¸¦ ±â·ÏÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

ÇϿ츮(´ëÇ¥ ±èÈñõ)´Â 16ÀÏ Áö³­ÇØ ±¹³»¿¡¼­ ¹ß»ýÇÑ 'ÆÄÀÏÀÌ ¾ø´Â(Fileless)' ¾Ç¼ºÄÚµå °ø°ÝÀÌ ¿ª´ë ÃÖ´ëÄ¡¸¦ ±â·Ï, °è¼Ó Áõ°¡ÇÏ°í ÀÖ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù°í ¹àÇû´Ù. ÆÄÀÏ ¾ø´Â ¾Ç¼ºÄÚµå °ø°ÝÀº ½Ã½ºÅÛ»ó¿¡ ¾Ç¼ºÄڵ尡 ÆÄÀÏ·Î Á¸ÀçÇÏÁö ¾Ê°í ¸Þ¸ð¸® ¶Ç´Â ·¹Áö½ºÆ®¸® »ó¿¡¼­¸¸ Á¸ÀçÇØ µ¿ÀÛÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. ÀÌ °ø°ÝÀº ÁÖ·Î À¥ ºê¶ó¿ìÀúÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¹ß»ýÇϸç, À©µµ¿¡ ±âº»ÀûÀ¸·Î žÀçµÈ ÆÄ¿ö½©(Powershell)°ú À©µµ °ü¸® µµ±¸ ¸í·ÉÁÙ À¯Æ¿¸®Æ¼(WMIC)¸¦ ÅëÇØ ÀÌ·ïÁø´Ù. ÇϿ츮¿¡ µû¸£¸é ÀÌ ¾Ç¼ºÄÚµå´Â ÆÄÀÏÀÌ ¾ø´Â »óÅ·Π¸Þ¸ð¸®¿¡¸¸ Á¸ÀçÇϱ⠶§¹®¿¡ ±âÁ¸ÀÇ ÆÄÀÏ ±â¹Ý ŽÁö¸¸À¸·Î´Â ŽÁö°¡ ¾î·Æ´Ù. ÀÌ¿¡ ¸Þ¸ð¸® ±â¹ÝÀÇ ¾Ç¼ºÄÚµå Áø´ÜÀ» °­È­Çϰųª ÃÖÃÊ Ãë¾àÁ¡À» ÅëÇØ ½ÇÇàµÇ´Â ÆÄ¿ö½© µîÀ» »çÀü¿¡ Â÷´ÜÇØ ½ÇÇàµÇÁö ¾Êµµ·Ï ÇÏ´Â ±â¼úÀÌ ÇÊ¿äÇÏ´Ù.


ÃÖ»ó¸í ÇϿ츮 CERT½ÇÀåÀº "±¹³»¿¡¼­ ÁÖ·Î ÆÄÀÏÀÌ ¾ø´Â ¾Ç¼ºÄÚµå °ø°ÝÀ¸·Î °¨¿°µÇ´Â °ÍÀº ·£¼¶¿þ¾î"¶ó¸ç "ÆÄÀÏÀÌ ¾ø´Â ¾Ç¼ºÄÚµå °ø°Ý¿¡ ´ëÇؼ­µµ ´ëÀÀÀÌ °¡´ÉÇÑ ¼Ö·ç¼ÇÀ» È®ÀÎÇØ ´ëÀÀÇØ¾ß ÇÑ´Ù"°í ¸»Çß´Ù.
ÀÌ°æŹ±âÀÚ kt87@dt.co.kr