ÀÏÀß·¯Ã¤¿ë°ü
ä¿ëÁ¤º¸
ÀÎÀç°Ë»ö
±³À°Á¤º¸
ÇìµåÇåÆÃ
½º¸¶Æ®Å¸¿î
ȸ¿ø¼­ºñ½º
À̷¼­ µî·Ï
ä¿ë°ø°í µî·Ï
Á¦¸ñ | ¾Èö¼ö¿¬±¸¼Ò, 2012 ¿¹»ó ½º¸¶Æ®Æù º¸¾È À§Çù Æ®·»µå ¹ßÇ¥
µî·ÏÀÏ | 2012-01-05 10:04 Ãë¾÷µµ¿òÁö¼ö |
- ¾Û, OS Ãë¾àÁ¡ ³ë¸° ¾Ç¼ºÄÚµå ´ë·® À¯Æ÷, Á»ºñÆù º»°Ý µîÀå ¿¹»ó
- ½º¸¶Æ®Æù Àü¿ë ¹é½Å, °ø½Ä ¸¶ÄÏ È°¿ë µî »ç¿ëÀÚ ÁÖÀÇ ´çºÎ

±Û·Î¹ú º¸¾È ±â¾÷ÀÎ ¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±, www.ahnlab.com, ¾àĪ ¡®¾È·¦¡¯)´Â 5ÀÏ 2011³â¿¡ ¹ß»ýÇß´ø ÁÖ¿ä ½º¸¶Æ®Æù ¾Ç¼ºÄÚµå Æ®·»µå¿Í 2012³â¿¡ ¿¹»óµÇ´Â ½º¸¶Æ®Æù º¸¾È À§ÇùÀ» ¹ßÇ¥Çß´Ù.

ÀÌ¿¡ µû¸£¸é 2011³âÀÇ ÁÖ¿ä À̽´´Â ¢º°ú±ÝÇü ¾Ç¼ºÄÚµå Æø¹ßÀû Áõ°¡ ¢ºÀ¯¸í ¾îÇø®ÄÉÀ̼ÇÀ¸·Î À§ÀåÇÑ ¾Ç¼ºÄÚµå ¢º»ç»ýÈ° ħÇØÇü ¾îÇø®ÄÉÀÌ¼Ç Áõ°¡ ¢º ¿Â¶óÀιðÅ·Á¤º¸ ³ë¸®´Â ¾Ç¼ºÄÚµå ¹ß»ý µîÀ» ²Å¾Ò´Ù.

¶ÇÇÑ, 2012³â ÇÑ ÇØ ¿¹»óµÇ´Â ÁÖ¿ä ½º¸¶Æ®Æù º¸¾ÈÀ̽´´Â ¢º ¾îÇø®ÄÉÀ̼Ç, OS Ãë¾àÁ¡ µîÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ´ë·® À¯Æ÷ °¡´É¼º ¢ºÄ¿³ÎÀ» °ø°ÝÇÏ´Â ·çƮŶ ±â´ÉÀÇ ¹ßÀü ¢º Á»ºñÆù ¹× º¿³Ý º»°ÝÀû È°¼ºÈ­ ¢º±¹³»¸¦ °Ü³ÉÇÏ´Â ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå µîÀå µîÀÌ´Ù.

2012³â ¿¹»ó ½º¸¶Æ®Æù º¸¾È À§Çù

1) ¾îÇø®ÄÉÀ̼Ç, ¿î¿µÃ¼Á¦ Ãë¾àÁ¡ µîÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ´ë·® À¯Æ÷ °¡´É¼º

ÇöÀç À©µµ¿ì PC ±â¹Ý ¾Ç¼ºÄÚµå ¹èÆ÷ ¹æ½Ä Áß °¡Àå À¯ÇàÇÏ´Â °ÍÀº, À¥»çÀÌÆ® º¯Á¶¸¦ ÅëÇØ ¾Ç¼ºÄڵ带 ½É¾î °ü·Ã Ãë¾àÁ¡ÀÌ ÆÐÄ¡ µÇÁö¾ÊÀº ´Ù¼öÀÇ »ç¿ëÀÚ¿¡°Ô ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â °ÍÀÌ´Ù. ÀÌ¿Í µ¿ÀÏÇÏ°Ô ½º¸¶Æ®Æù »ç¿ëÀÚ°¡ Áõ°¡ÇÏ°í, ÀÚ¿¬½º·´°Ô À̸¦ ÅëÇØ ÀÎÅÍ³Ý À¥ÆäÀÌÁö¸¦ º¸´Â °æ¿ì°¡ Áõ°¡ÇÔ¿¡ µû¶ó ÇØÄ¿ÀÇ Å¸±êÀÌ µÉ °¡´É¼ºÀÌ ³ô´Ù. ¸ð¹ÙÀÏ È¯°æ¿¡¼­µµ PC¿Í ¸¶Âù°¡Áö·Î ¸ð¹ÙÀÏ¿ë À¥¾îÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ´Ù¼öÀÇ »ç¿ëÀÚ¿¡°Ô ÇѲ¨¹ø¿¡ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ´Ù¸é ¸Å¿ì À§ÇèÇØÁú ¼ö ÀÖ´Ù. ¼Ò¼È³×Æ®¿öÅ©¼­ºñ½º(SNS), À̸ÞÀÏ ¾îÇø®ÄÉÀÌ¼Ç µîµµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ´Ù¸é ¿ª½Ã ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.

2) ½º¸¶Æ®Æù Ä¿³ÎÀ» °ø°ÝÇÏ´Â ·çƮŶ ±â´ÉÀÇ ¹ßÀü

¾Èµå·ÎÀ̵åÀÇ ·çÆÃ(rooting)À̳ª, ¾ÆÀÌÆùÀÇ ÇØÅ·(hacking)Àº ¾îÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â °ÍÀÌ´Ù. ¿î¿µÃ¼°èÀÇ °¡Àå Áß¿äÇÑ ÇÙ½ÉÀÎ ¡®Ä¿³Î¡¯ÀÇ ¸ðµç °ÍÀ» Á¶ÀÛÇÒ ¼ö ÀÖ´Â ÀÏ¸í ½´ÆÛÀ¯Àú(super user)ÀÇ ±ÇÇÑÀ» ÃëµæÇÏ°Ô ÇØÁØ´Ù. ¼öÆÛÀ¯Àú ±ÇÇÑ È¹µæÀº ÀϹÝÀû »ç¿ëÀÚ¿¡°Ô ½º¸¶Æ®ÆùÀÇ ±â´É Áß ´Ù¾çÇÑ ÀÌÀ¯·Î Á¦ÇÑµÈ ºÎºÐÀ» ÀÓÀÇ·Î Á¶ÀÛÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¹Ý¸é, ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ³ª ¾îÇø®ÄÉÀ̼ÇÀÌ ÀÌ ¹æ¹ýÀ» ¾Ç¿ëÇÑ´Ù¸é Ä¡¸íÀûÀÏ ¼ö ÀÖ´Ù.

¿¹¸¦ µé¾î, ½Ã½ºÅÛ ÀÚü¸¦ »èÁ¦Çؼ­ ½º¸¶Æ®ÆùÀ» ¿µ¿øÈ÷ ¾µ ¼ö ¾ø°Ô ¸¸µç´Ù°Å³ª, Àý´ë »èÁ¦ÇÒ ¼ö ¾ø´Â ¾Ç¼º ¾îÇø®ÄÉÀ̼ÇÀ» ¸ô·¡ ½ÇÇà½ÃŲ´Ù°Å³ª ÇÏ´Â °ÍÀÌ´Ù. ¸ð¹ÙÀÏ ¾Ç¼ºÄڵ尡 Áõ°¡ÇÒ¼ö·Ï ÀÌ¿Í °°Àº ½º¸¶Æ®ÆùÀÇ Ä¿³ÎÀ» °ø°ÝÇÏ´Â ¹ßÀüµÈ ±â¼úÀÌ À¯Æ÷µÉ °¡´É¼ºÀÌ ³ô´Ù.

3) Á»ºñ ½º¸¶Æ®Æù º»°ÝÀû È°¼ºÈ­

½º¸¶Æ®Æù¿¡ ¾Ç¼ºÄڵ带 ´ë·®À¸·Î À¯Æ÷ÇÏ´Â ¹æ½ÄÀÌ ¹ßÀüÇÑ´Ù¸é, Á»ºñPC¿Í ¸¶Âù°¡Áö·Î ¡®Á»ºñ½º¸¶Æ®Æù¡¯ÀÌ È°¼ºÈ­ÇÒ °¡´É¼ºÀÌ ³ô´Ù. 7.7 À̳ª 3.4 µðµµ½º °ø°Ý°ú °°Àº »çÅ°¡ ½º¸¶Æ®Æù °¨¿°À¸·Î ¹ß»ýÇÏÁö ¾ÊÀ¸¸®¶ó´Â º¸ÀåÀº ¾ø´Â °ÍÀÌ´Ù.

¿ÃÇØ ¾Èµå·ÎÀ̵å Ç÷§Æû¿¡¼­µµ ½º¸¶Æ®ÆùÀ» Á»ºñÈ­½ÃÅ°´Â º¿(bot)¿¡ °¨¿°µÈ ¡®Á»ºñ ½º¸¶Æ®Æù¡¯ÀÇ ³×Æ®¿öÅ©ÀÎ ¡®º¿³Ý(botnet)À» ±¸¼ºÇÏ·Á´Â ½Ãµµ¸¦ º¸ÀÎ ¾Ç¼ºÄڵ尡 Áß±¹ÀÇ ½áµåÆÄƼ ¸¶ÄÏ¿¡¼­ ¹ß°ßµÇ¾úÁö¸¸, Á¦ÇÑÀûÀÎ ¸¶ÄÏ¿¡¼­¸¸ À¯Æ÷µÆ±â ¶§¹®¿¡ ÇÇÇØ´Â Å©Áö ¾Ê¾Ò´Ù. (http://asec.ahnlab.com/299 Âü°í)

4) ±¹³»¸¦ °Ü³ÉÇÏ´Â ½º¸¶Æ®Æù ¾Ç¼ºÄÚµå µîÀå

2011³â¿¡´Â ´Ù¾çÇÑ ½º¸¶Æ®Æù ¾Ç¼ºÄڵ尡 ¹ß»ýÇÑ ÇÑ ÇØ¿´Áö¸¸, ´ëºÎºÐÀÇ ¾Ç¼ºÄڵ尡 À¯·´, ·¯½Ã¾Æ, Áß±¹ Áö¿ªÀ» °Ü³ÉÇÏ¿© ¸¸µé¾îÁ® ±¹³»¿¡¼­ÀÇ ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå ÇÇÇØ´Â Å©Áö ¾Ê¾Ò´Ù. ±×·¯³ª Çѱ¹ÀÇ ½º¸¶Æ®Æù »ç¿ë·üÀÌ ¸Å¿ì ³ôÀº ÆíÀ̶ó´Â °ÍÀ» °í·ÁÇÒ ¶§, ¾Ç¼ºÄÚµå Á¦ÀÛÀÚÀÇ ÁÖ¸ñÀ» ¹ÞÀ» ¼ÒÁö°¡ ´ÙºÐÇÏ´Ù.

±¹³»ÀÇ ½ºÆÄÀÌ¿þ¾î ¹æÁö¹ýÀ» ±³¹¦È÷ ÇÇÇØ Á¦À۵Ǵ ¾Öµå¿þ¾î¼º ¾Ç¼ºÄڵ峪, °¢Á¾ ¿Â¶óÀΰÔÀÓ°èÁ¤ ¶Ç´Â ¹Î°¨ÇÑ °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ´Â ·ùÀÇ ¾Ç¼ºÄڵ尡 ±¹³»ÀÇ ¸ð¹ÙÀÏ È¯°æ¿¡ ¸Â°Ô »õ·Ó°Ô µîÀåÇÒ ¼ö ÀÖ´Ù.

2011³â ÁÖ¿ä ½º¸¶Æ®Æù ¾Ç¼ºÄÚµå Æ®·»µå

1) °ú±ÝÇü ¾Ç¼ºÄÚµå Æø¹ßÀû Áõ°¡

2011³âÀ» ´ëÇ¥ÇÏ´Â ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå·Î´Â °ú±ÝÇü ¾Ç¼ºÄڵ带 ²ÅÀ» ¼ö ÀÖ´Ù. °ú±ÝÇü ¾Ç¼ºÄÚµå´Â ¾Èµå·ÎÀ̵å Ç÷§ÆûÀÌ ÀüÈ­³ª ¹®ÀÚ±â´ÉÀÌ Æ÷ÇÔµÈ ½º¸¶Æ®Æù ¿î¿µÃ¼Á¦(OS)¶ó´Â Á¡À» ¾Ç¿ëÇÑ ¿¹ÀÌ´Ù. ´ëºÎºÐ ¹®ÀÚ °ú±Ý ¹æ½Ä(premium call, ¼Û½ÅÀÚ¿¡°Ô Ãß°¡¿ä±ÝÀÌ ¹ß»ýÇÏ´Â ¹øÈ£ ¼­ºñ½º)À» ÁÖ·Î ÀÌ¿ëÇÑ´Ù.

Áï, ¾Ç¼ºÄÚµå °¨¿° ½Ã Ãß°¡ °ú±ÝÀ» ¹ß»ý½ÃÅ°´Â ƯÁ¤ ¹øÈ£·Î »ç¿ëÀÚ ¸ô·¡ ¹®ÀÚ¸¦ º¸³» ÇÇÇØÀÚ¿¡°Õ ±ÝÀüÀû ÇÇÇظ¦ ÁÖ´Â µ¿½Ã¿¡ °ø°ÝÀÚ¿¡°Õ Á÷Á¢ ¼öÀÍÀ» ¹ß»ý½ÃŲ´Ù. °¡Àå ÃÖ±Ù¿¡ ¹ß°ßµÈ °ú±Ý ¾Ç¼ºÄÚµå´Â Android-Trojan/Pavelsms (http://asec.ahnlab.com/751 Âü°í)·Î, ÇØ¿Ü¿¡¼± ¡®ruFraud¡¯¶ó´Â À̸§À¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â °¨¿° ½Ã ½º¸¶Æ®ÆùÀÇ °¡ÀÔ±¹°¡¸¦ ÆľÇÇÏ°í À¯·´ ³» ½º¸¶Æ®ÆùÀÏ °æ¿ì °¢ ±¹°¡¿¡ ¸Â´Â ÇÁ¸®¹Ì¾ö ¹®ÀÚ¸¦ º¸³»´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.

2) À¯¸í ¾îÇø®ÄÉÀ̼ÇÀ¸·Î °¡ÀåÇÑ À§ÀåÇü ¾Ç¼ºÄÚµå

±¸±Û¼­Ä¡(Google Search), ±¸±ÛÇ÷¯½º(Google+), ¾Þ±×¸®¹öµå(Angry bird), ¿ÀÆä¶ó(Opera), ½ºÄ«ÀÌÇÁ(Skype) µî »ç¿ëÀÚÃþÀÌ ¸¹Àº À¯¸í ¾îÇø®ÄÉÀ̼ÇÀ¸·Î À§ÀåÇØ ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÑ »ç·Êµµ ÀÖ´Ù. ÀÌ·± À§ÀåÇü ¾Ç¼ºÄÚµå´Â ÁÖ·Î Á¤½Ä¸¶ÄÏÀÌ ¾Æ´Ñ »ç¼³¸¶ÄÏ(½áµåÆÄƼ¸¶ÄÏ)À» ÅëÇØ ¹èÆ÷µÇ¾ú´Ù.

¶ÇÇÑ ½ÇÁ¦ Á¤»ó ¾îÇø®ÄÉÀ̼ǰú ¾ÆÀÌÄÜ, ¾îÇø®ÄÉÀÌ¼Ç À̸§ÀÌ ¿ÏÀüÈ÷ µ¿ÀÏÇÏ¿© »ç¿ëÀÚ°¡ ½±°Ô ±¸ºÐÇϱ⠾î·Æ´Ù. ´Ù¸¥ À§ÀåÇü ¾Ç¼ºÄÚµå·Î´Â Á¤»ó ¾îÇø®ÄÉÀ̼ǰú ¿ÏÀüÈ÷ µ¿ÀÏÇÏ°Ô µ¿ÀÛÇÏ°Ô²û Çϸ鼭 Ãß°¡ÀûÀ¸·Î ¾Ç¼ºÄڵ带 »ðÀÔÇÏ¿© Àç¹èÆ÷ ½ÃÅ°´Â ¸®ÆÐŰ¡(repackaging)Çü ¾Ç¼ºÄڵ尡 ÀÖ´Ù. (http://asec.ahnlab.com/258 Âü°í)

3) »ç»ýÈ° ħÇØ Çü ¾îÇø®ÄÉÀÌ¼Ç Áõ°¡

½º¸¶Æ®ÆùÀº ÅëÈ­ ¹× ¹®ÀÚ ¼Û¼ö½Å, Ä«¸Þ¶ó, GPS ±â´É µîÀ¸·Î ÀÎÇØ PCº¸´Ù Á»´õ »ýÈ°¿¡ ¹ÐÂøµÈ ¹Î°¨ÇÑ Á¤º¸µéÀ» °¡Áö°í ÀÖ´Ù. ÀÌ·¯ÇÑ Á¤º¸µéÀÌ À¯ÃâµÉ ½Ã¿¡´Â ½É°¢ÇÑ »ç»ýÈ° ħÇØ°¡ µÈ´Ù.

¿¹¸¦ µé¾î Áø´Ü¸í ¡®Android-Spyware/Nicky¡¯¿Í °°Àº ¾Ç¼ºÄÚµå´Â GPS¸¦ ÅëÇØ ¼öÁýµÈ »ç¿ëÀÚ À§Ä¡Á¤º¸, ¹®ÀÚ ¼Û¼ö½Å, ÀüÈ­ ¼Û¼ö½Å ³»¿ª»Ó¸¸ ¾Æ´Ï¶ó À½¼º³ìÀ½ ±â´ÉÀ» ¾Ç¿ëÇØ »ç¿ëÀÚÀÇ ÅëÈ­³»¿ë±îÁöµµ ÈÉÃÄ°¡´Â ±â´ÉÀ» ³»ÀåÇÏ°í À־ Å« Ãæ°ÝÀ» ÁÖ¾ú´Ù. (http://asec.ahnlab.com/320, http://core.ahnlab.com/290 Âü°í) 2011³â»Ó ¾Æ´Ï¶ó ¾ÕÀ¸·Îµµ ÀÌ·¯ÇÑ µðÁöÅÐ ½ºÅäÄ¿(digital stalker)Çü ¾Ç¼ºÄڵ尡 Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÒ Àü¸ÁÀÌ´Ù.

4) ¿Â¶óÀιðÅ·Á¤º¸ ³ë¸®´Â ¾Ç¼ºÄÚµå ¹ß»ý

¿Â¶óÀιðÅ· Á¤º¸¸¦ °¥ÃëÇÏ´Â °ÍÀ¸·Î À¯¸íÇÑ Zeus ¾Ç¼ºÄڵ尡 ´Ù¾çÇÑ ¸ð¹ÙÀÏ È¯°æ¿¡¼­µµ µ¿ÀÛÇϵµ·Ï Á¦À۵Ǿî À¯Æ÷µÈ °ÍÀÌ ¹ß°ßµÇ¾ú´Ù. Zitmo(Zeus In The Mobile) ·Î ºÒ¸®´Â ÀÌ ¾Ç¼ºÄÚµå´Â ½Éºñ¾È, ºí·¢º£¸®¸¦ °ÅÃÄ ÃÖ±Ù¿£ ¾Èµå·ÎÀ̵å Ç÷§Æû±îÁö ÁøÈ­Çß´Ù.

¾Èµå·ÎÀ̵åÀÇ Zitmo ¾Ç¼ºÄÚµå´Â ÇØ¿ÜÀÇ ¹ðÅ· º¸¾È ¾÷üÀÇ Á¦Ç°À» À§ÀåÇØ ½ÇÇàµÇ¾ú´Ù. ¿Â¶óÀÎ ¹ðÅ·¿¡ Á¢¼ÓÇÒ ¶§ ÀÏȸ¿ë ºñ¹Ð¹øÈ£(OPT)¿Í ¹®ÀÚÀÎÁõ µî µÎ °¡ÁöÀÇ ÀÎÁõ¿ä¼Ò·Î º»ÀÎÀÓÀ» È®ÀÎÇÏ´Â ÀÌÁßÀÎÁõ(two-factor) ¹æ½ÄÀ» ±ú±â À§ÇØ ¹®ÀÚ ¼ö½Å³»¿ª±îÁö °¨Ã»ÇÏ´Â µîÀÇ Ä¡¹ÐÇÔÀ» º¸¿©ÁØ °ÍÀÌ Æ¯Â¡ÀÌ´Ù.

¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ ÀÌÈ£¿õ ¼¾ÅÍÀåÀº ¡°¾ÆÁ÷ ±¹³»¿¡´Â ±¸Ã¼Àû ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Ê¾ÒÁö¸¸ ½º¸¶Æ®Æù ¾Ç¼ºÄÚµå´Â ¾Èµå·ÎÀ̵带 Áß½ÉÀ¸·Î Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù.

ÀÌ´Â ½º¸¶Æ®ÆùÀÇ È®»ê, °ø°ÝÀÚÀÇ Á÷Á¢¼öÀÍ °æ·Î È®º¸ µîÀÇ ÀÌÀ¯·Î 2012³â¿¡µµ Áõ°¡¼¼°¡ À̾îÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¶ó¸ç, ¡°»ç¿ëÀÚ´Â ½º¸¶Æ®Æù ·çÆÃÀ̳ª Å»¿Á, »ç¼³ ¸¶ÄÏ ÀÌ¿ë µîÀ» ÀÚÁ¦ÇÏ°í, ¾îÇø®ÄÉÀ̼ÇÀ» ´Ù¿î¹ÞÀ» ¶§ ÆòÆÇÁ¤º¸ È®ÀÎ, V3 ¸ð¹ÙÀÏ°ú °°Àº ½º¸¶Æ®Æù Àü¿ë ¹é½ÅÀÇ ¼³Ä¡ ¹× ÃֽŠ¹öÀü À¯Áö µîÀÇ ÁÖÀǸ¦ ±â¿ïÀÌ´Â °ÍÀÌ ÁÁ´Ù¡±°í °­Á¶Çß´Ù.



[´º½º¿ÍÀ̾î Á¦°ø]