À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â »ç¿ëÀÚ PCÀÇ µµ¸ÞÀγ×ÀӽýºÅÛ(DNS)À» Á÷Á¢ º¯Á¶ÇØ À§Á¶µÈ Æ÷ÅлçÀÌÆ®·Î Á¢¼ÓÇÏ°Ô ÇÏ´Â ÁøÈµÈ ÇüÅÂÀÇ ÆĹְø°ÝÀ» ¹ß°ß, ÀÎÅͳݹðÅ· »ç¿ëÀÚµéÀÌ °¢º°È÷ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù°í 21ÀÏ ¹àÇû´Ù.
‘ÆĹÖ(Pharming)’Àº ÀÎÅͳݿ¡ Á¢¼ÓÇÒ ¶§ ¾ÇÀÇÀûÀÎ ÇØÄ¿°¡ ¹Ì¸® ¼³Á¤ÇصР°¡Â¥ ¾È³»Ã¢À» ¶ç¿ö »ç¿ëÀÚ¿¡°Ô ±ÝÀ¶Á¤º¸ ÀÔ·ÂÀ» ¿ä±¸ÇÏ´Â ÀüÀÚ±ÝÀ¶ »ç±â±â¹ýÀÌ´Ù.
»õ·Ó°Ô ¹ß°ßµÈ ÆÄ¹Ö °ø°ÝÀº È£½ºÆ®(hosts) ÆÄÀÏÀ» º¯Á¶ÇÏ´ø ±âÁ¸ ¹æ½Ä°ú´Â ´Þ¸® »ç¿ëÀÚ PC ³×Æ®¿öÅ© ȯ°æ ¼³Á¤¿¡¼ DNS¸¦ Á÷Á¢ º¯Á¶ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
DNS´Â »ç¿ëÀÚ°¡ Æí¸®ÇÑ ÀÎÅÍ³Ý »ç¿ëÀ» À§ÇØ http://naver.com, http://zum.com°ú °°ÀÌ ¹®ÀÚ·Î ±¸¼ºµÈ µµ¸ÞÀÎÀ» ÀÔ·ÂÇϸé http://125.209.222.142, http://121.189.40.10 µî ¼ýÀÚ·Î µÈ ½ÇÁ¦ »çÀÌÆ® ÁÖ¼Ò(IP ÁÖ¼Ò)·Î ¿¬°áÇØÁÖ´Â ÀÏÁ¾ÀÇ ‘ÁÖ¼Ò ±³È¯¿ø’ ¿ªÇÒÀ» ÇÏ´Â ³×Æ®¿öÅ© ¼ºñ½ºÀÌ´Ù.
ÀÌ DNS°¡ º¯Á¶µÇ¸é »ç¿ëÀÚ°¡ Á¤»óÀûÀÎ µµ¸ÞÀÎÀ» ÀÔ·ÂÇÏ´õ¶óµµ ÇØÄ¿°¡ ¹Ì¸® ÁغñÇصРÆÄ¹Ö »çÀÌÆ®·Î ¿¬°áµÇ°Å³ª °¡Â¥ ¾È³»Ã¢ÀÌ ³ªÅ¸³´Ù. ½ÇÁ¦ »çÀÌÆ®¿Í °ÅÀÇ µ¿ÀÏÇÑ ÇüÅ·ΠÁ¤±³ÇÏ°Ô ²Ù¸çÁ® »ç¿ëÀÚ°¡ ÀÇ½É ¾øÀÌ °³ÀÎÁ¤º¸, ±ÝÀ¶Á¤º¸¸¦ ÀÔ·ÂÇØ ÇÇÇظ¦ ÀÔ°Ô µÈ´Ù.
À̹ø ÆÄ¹Ö °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼ºÆÄÀÏ¿¡ °¨¿°µÇ¸é ±ÝÀ¶°¨µ¶¿ø¿¡¼ ¹ßÇ¥ÇÑ Á¤Ã¥À» »çĪÇÑ ‘±ÝÀ¶»ç±â ô°á Ưº°´ëÃ¥’¿¡ ´ëÇÑ ¾È³»Ã¢µµ ¶ç¿î´Ù. ¸¶Ä¡ °³¼±µÈ ±ÝÀ¶ º¸¾È ½Ã½ºÅÛÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Â °Íó·³ ¼³¸íÇØ »ç¿ëÀÚ°¡ ´õ¿í ÀÇ½É ¾øÀÌ Á¤º¸¸¦ ÀÔ·ÂÇϵµ·Ï À¯µµÇÑ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ´Â “±âÁ¸ È£½ºÆ® ºÒ¹ý º¯Á¶ ¹æ½ÄÀº ´ëºÎºÐÀÇ ¹é½Å°ú ±ÝÀ¶ »çÀÌÆ®¿¡¼ °¨ÁöÇØ Â÷´ÜÇÏ°í Àֱ⠶§¹®¿¡ À̸¦ ¿ìȸÇϱâ À§ÇØ »ç¿ëÀÚ PCÀÇ DNS¸¦ Á÷Á¢ ¼öÁ¤ÇÏ´Â °íµµÈµÈ ÆÄ¹Ö °ø°Ý ¹æ½ÄÀÌ ³ªÅ¸³ °ÍÀ¸·Î º¸Àδٔ¶ó¸ç, “DNS°¡ º¯Á¶µÇ¸é °¢Á¾ º¸¾È ½Ã½ºÅÛ¿¡¼ °¨Áö°¡ ¾î·Á¿ö »ç¿ëÀÚ°¡ ÆÄ¹Ö »çÀÌÆ®¿¡ ³¬¿© ½ÇÁ¦·Î ÀüÀÚ±ÝÀ¶ »ç±â ÇÇÇظ¦ ÀÔÀ» °¡´É¼ºÀÌ Ä¿ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù”°í ¸»Çß´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â À̹ø ÆÄ¹Ö °ø°ÝÀÌ Á¤»óÀûÀÎ ±ÝÀ¶ »çÀÌÆ®¸¦ ÅëÇØ °Å·¡¸¦ ÇÏ´Â °úÁ¤¿¡¼ ºñ¹Ð¹øÈ£, º¸¾ÈÄ«µå ¹øÈ£ µîÀ» Å»ÃëÇÏ´Â ‘¸Þ¸ð¸® ÇØÅ·’ °ø°Ý Á¶Á÷µéÀÌ °ü¿©ÇÑ Á¤È²À» Æ÷ÂøÇß´Ù.
ÀÌ¿Í °ü·ÃÇØ ¼¾ÅÍ´Â “±âÁ¸¿¡´Â ¸Þ¸ð¸® ÇØÅ·°ú ÆÄ¹Ö °ø°ÝÀº º°°³ÀÇ Á¶Á÷ÀÌ ½ÃµµÇÏ´Â °ÍÀ¸·Î ±¸ºÐµÆÁö¸¸, ¸Þ¸ð¸® ÇØÅ·¿¡ »ç¿ëµÈ ¾Ç¼ºÆÄÀÏ°ú ¸í·ÉÁ¦¾î¼¹ö(C&C) µîÀÌ À̹ø ÆÄ¹Ö °ø°Ý¿¡ »ç¿ëµÈ °ÍÀ¸·Î ³ªÅ¸³ª µ¿ÀÏ Á¶Á÷ÀÇ ¼ÒÇàÀÌ Àǽɵȴٔ°í ¼³¸íÇß´Ù.
¸Þ¸ð¸® ÇØÅ·½Ã ºí·Î±×, Ä«Æä µî¿¡ µî·ÏµÈ °¢Á¾ ÇÁ·Î±×·¥ ÆÄÀÏÀ» ¼³Ä¡ÇÒ ¶§ Æ÷ÇԵŠÀÖ´Â ±¤°í ÇÁ·Î±×·¥ÀÎ ¾Öµå¿þ¾î¸¦ È°¿ëÇØ ¾Ç¼ºÆÄÀÏÀ» À¯Æ÷ÇÏ´Â ¹æ½ÄÀÌ »ç¿ëµÅ ¿Ô´Ù. À̹ø ÆÄ¹Ö ¿ª½Ã ÀÌ¿Í µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î DNS º¯Á¶ ¾Ç¼ºÆÄÀÏÀ» ÀüÆÄÇÏ°í ÀÖ´Ù´Â °Ô ȸ»çÃø ºÐ¼®ÀÌ´Ù.
ÀÌ°°Àº ¹æ½ÄÀº »õ·Î¿î ±¤°í ¼ÒÀ縦 ¼¹ö·ÎºÎÅÍ ÀÚµ¿À¸·Î ³»·Á ¹Þ´Â ¾Öµå¿þ¾îÀÇ Æ¯¼º»ó ÇØÄ¿°¡ ±¤°í ¼¹ö¸¦ ÇØÅ·ÇØ ¾Ç¼ºÆÄÀÏÀ» À¯Æ÷ÇÏ¸é µ¿ÀÏÇÑ ¾Öµå¿þ¾î°¡ ¼³Ä¡µÈ ¼ö¸¹Àº PC°¡ ÇѲ¨¹ø¿¡ °¨¿°µÇ¾î DNS°¡ º¯Á¶µÇ°í ÆÄ¹Ö °ø°Ý¿¡ ³ëÃâµÇ´Â Ư¡À» °¡Áö°í ÀÖ´Ù.
±èÁؼ· À̽ºÆ®½ÃÅ¥¸®Æ¼ ºÎ»çÀåÀº “°³ÀÎ ÀÎÅÍ³Ý »ç¿ëÀÚ PC´Â ´ëºÎºÐ DNS ÁÖ¼Ò¸¦ ÀÚµ¿À¸·Î ¹Þµµ·Ï ¼³Á¤µÅ ÀÖ´Ù”¸ç, “ÀÎÅÍ³Ý »ç¿ë Áß Æ÷ÅÐ »çÀÌÆ®¿¡¼ ±ÝÀ¶Á¤º¸¸¦ ÀÔ·ÂÇϵµ·Ï À¯µµÇÏ´Â ¾È³»Ã¢ÀÌ ³ªÅ¸³´Ù¸é, ÆÄ¹Ö °ø°ÝÀ» ÀǽÉÇÏ°í PC ³×Æ®¿öÅ© ȯ°æ¼³Á¤¿¡¼ DNS ÁÖ¼Ò¸¦ ÀÚµ¿ ¼³Á¤À¸·Î º¯°æÇϰųª KT, SK µî »ç¿ë ÁßÀÎ ÀÎÅÍ³Ý ¼ºñ½º ȸ»ç Àü¹® ±â¼úÀÚ¿¡°Ô µµ¿òÀ» ¿äûÇÏ´Â °ÍÀÌ ÁÁ´Ù”°í ´çºÎÇß´Ù.
ÇÑÆí, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ÅëÇÕ ¹é½ÅÇÁ·Î±×·¥ ‘¾Ë¾à(ALYac)’¿¡¼ ÇØ´ç ¾Ç¼ºÆÄÀÏÀ» ‘Trojan.Agent.Gofot’ µîÀÇ À̸§À¸·Î ŽÁö ÈÄ Ä¡·áÇÏ°í ÀÖ´Ù.
ÀÌÀ¯Áö ±âÀÚ yjlee@byline.network
<ÀúÀÛ±ÇÀÚ © Å×ũȦ¸¯, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>