»ó´Ü¿©¹é
HOME IT¡¤°ÔÀÓ IT
¡®¸Ö¹öŸÀÌ¡¡¯ °ø°Ý ¼ºÇࡦ¡°Çѱ¹, ¸Å±×´ÏÆ©µå ÀͽºÇ÷ÎÀÕ Å¶ °ø°Ý Ãִ롱

Çѱ¹ÀÌ ¸Å±×´ÏÆ©µå ÀͽºÇ÷ÎÀՠŶ(EK)À» ÀÌ¿ëÇÑ ‘¸Ö¹öŸÀÌ¡(Malvertising)’ °ø°ÝÀ» °¡Àå ¸¹ÀÌ ¹ÞÀº ±¹°¡·Î Áö¸ñµÆ´Ù. ‘¸Ö¹öŸÀÌ¡’Àº ¿Â¶óÀΠ±¤°í¸¦ ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çϴ °ø°ÝÀÌ´Ù. ·£¼¶¿þ¾î µî ¾Ç¼ºÄڵ带 ³Î¸® À¯Æ÷Çϱâ À§ÇÑ ¼ö¹ýÀ¸·Î »ç¿ëµÇ°í ÀÖ´Ù.

ÆÄÀ̾î¾ÆÀÌÄÚ¸®¾Æ(Áö»çÀå Àü¼öÈ«)´Â Áö³­ 2016³â 10¿ùºÎÅÍ ¿ÃÇØ 1¿ù±îÁö 4°³¿ù°£ ‘¸Ö¹öŸÀÌ¡’ °ø°Ý Æ®·»µå¸¦ ºÐ¼®ÇÑ ³»¿ëÀ» 30ÀÏ °ø°³Çß´Ù.

¸Å±×´ÏÆ©µå EK °ø°Ý Áö¿ª

‘¸Ö¹öŸÀÌ¡’ °ø°ÝÀº ¿Â¶óÀΠ±¤°í ³×Æ®¿öÅ©°¡ ¾Ç¼º ±¤°í¸¦ °Ô½ÃÇÏ°Ô µÇ¸é¼­ ¹ß»ýÇÑ´Ù. ¸Ö¹öŸÀÌ¡Àº »ç¿ëÀÚµéÀÌ À¥»çÀÌÆ®¿¡ ¹æ¹®Çϱ⸸ Çصµ ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö Àִ µå¶óÀ̺꠹ÙÀÌ(Drive-by) ÇüŸ¦ »ç¿ëÇϴ À§ÇùÀÇ ÀÏÁ¾ÀÌ´Ù.

¾Ç¼º ±¤°í´Â À¥»çÀÌÆ® ¹æ¹®ÀÚµéÀ» ÀͽºÇ÷ÎÀՠŶ ·£µù ÆäÀÌÁö·Î ¸®´ÙÀÌ·ºÆ®ÇØ ¾Ç¼ºÄڵ忡 °¨¿°½ÃŲ´Ù. ÀͽºÇ÷ÎÀÕŶÀº »ç¿ëÀÚ ½Ã½ºÅÛ¿¡¼­ ½ÇÇàÇÏ°í Àִ ¾ÖÇø®ÄÉÀ̼ǿ¡ µû¶ó ¾Ç¼ºÄڵ带 »ç¿ëÀÚÀÇ µ¿ÀÇ ¾øÀÌ ½Ã½ºÅÛ¿¡ ·ÎµåÇÑ´Ù.

¸Ö¹öŸÀÌ¡ °ø°Ý¿¡¼­ ±¤°í ¼­¹ö°¡ Äí¼Ç ¼­¹ö(Cushion Servers) ¶Ç´Â ¼¨µµ¿ì ¼­¹ö(Shadow Servers)¶ó°í ºÒ¸®´Â ¾Ç¼º µµ¸ÞÀΠ¼­¹ö¸¦ ÅëÇØ Æ®·¡ÇÈÀ» Àü´ÞÇϴ ³×Æ®¿öÅ©·Î ¹æ¹®ÀÚ¸¦ ¸®´ÙÀÌ·ºÆ®Çϴ °ÍÀº ÀϹÝÀûÀΠÀÏÀÌ´Ù.

°ø°ÝÀÚ ÅëÁ¦ ¾Æ·¡ Äí¼Ç ¼­¹ö´Â HTTP ¸®´ÙÀÌ·ºÆ® ÇÁ·ÎÅäÄݠȤÀº ¾ÆÀÌÇÁ·¹ÀÓ(iframe)À» ÀÌ¿ëÇØ ¹æ¹®ÀÚ¸¦ ¾Ç¼º µµ¸ÞÀΠ¼­¹ö·Î ¸®´ÙÀÌ·ºÆ®ÇÑ´Ù.

¹æ¹®Àڴ °ø°ÝÀÚ°¡ »ðÀÔÇÑ ½ºÅ©¸³Æ®¸¦ Æ÷ÇÔÇÑ ÆäÀÌÁö¸¦ ¹Þ´Â °æ¿ì°¡ Àִµ¥, À̴ °ø°ÝÀÚ°¡ Å¸±ê ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» È¿°úÀûÀ¸·Î ÀÌ¿ëÇÑ °á°ú´Ù.

¸î¸î °ø°Ý »ç·Ê¿¡¼­´Â µµ¸ÞÀΠÀ̸§ µî·ÏÀÚ¸¦ °¨¿°½ÃÄÑ ÇÕ¹ýÀûÀΠµµ¸ÞÀΠ¾Æ·¡ ÇÏÀ§ µµ¸ÞÀÎÀ» µî·ÏÇϴ µµ¸ÞÀΠ¼¨µµÀ×(Domain Shadowing) ±â¼úÀ» ÅëÇØ °¡Â¥ ±¤°í ¼­¹ö¸¦ Á¤»óÀûÀΠ±¤°í ¾÷ü·Î À§ÀåÇϱ⵵ Çß´Ù.

À̹ø¿¡ Æ÷ÂøµÈ ¸Ö¹öŸÀÌ¡ °ø°Ý¿¡¼­´Â ¸®±×(Rig) EK, ¼±´Ù¿î(Sundown) EK, Å×·¯(Terror) EK, ¸Å±×´ÏÆ©µå EK µîÀÌ ¾Ç¿ëµÆ´Ù. ÀÌ °¡¿îµ¥ ¸Å±×´ÏÆ©µå EKÀº ¾ÆÅÂÁö¿ª¿¡¼­ ³Î¸® »ç¿ëµÇ´Â EK´Ù. 4°³¿ù°£ ÆÄÀ̾î¾ÆÀÌ °í°´À» ±â¹ÝÀ¸·Î Á¶»çÇÑ °á°ú, Çѱ¹Àº ¸Å±×´ÏÆ©µå EK¿¡ ÀÇÇØ °¡Àå ¸¹ÀÌ °ø°Ý ¹ÞÀº ±¹°¡·Î ³ªÅ¸³µ´Ù.

¸Å±×´ÏÆ©µå EKÀÇ ÀüÇüÀûÀΠ°ø°Ý ¹æ¹ý

¸Å±×´ÏÆ©µå EK¸¦ ¾Ç¿ëÇϴ ÀüÇüÀûÀΠ°ø°Ý ¹æ¹ýÀº ¡ãÁ¤»óÀûÀΠÀ¥»çÀÌÆ®¸¦ ºê¶ó¿ì¡ÇÏ´ø »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ Æ÷ÇԵȠ±¤°í¸¦ ÇÔ²² ·ÎµåÇϸ鼭 ¡ã ¹æ¹®Àڴ ½ºÅ©¸³Æ®°¡ »ðÀԵȠµµ¸ÞÀÎÀ¸·Î ¸®´ÙÀÌ·ºÆ® µÇ°í ¡ã´Ù½Ã ¸Å±×´ÏÆ©µå EK µµ¸ÞÀÎÀ¸·Î ¸®´ÙÀÌ·ºÆ®µÇ´Â °úÁ¤À» °ÅÄ¡°Ô µÇ´Â °ÍÀÌ´Ù. ¸Å±×´ÏÆ©µå EK µµ¸ÞÀÎÀ¸·Î ¸®´ÙÀÌ·ºÆ®µÈ ¹æ¹®Àڴ ÃÖÁ¾ÀûÀ¸·Î 2016³â ÇϹݱ⿡ Çѱ¹¿¡¼­ °¡Àå ¸¹Àº ÇÇÇظ¦ ÀÔÈù Äɸ£º£¸£(cerber) ·£¼¶¿þ¾î¿¡ °¨¿°µÈ´Ù.

Àü¼öÈ« ÆÄÀ̾î¾ÆÀÌÄÚ¸®¾Æ Áö»çÀåÀº “¸¹Àº ±¹³» »ç¿ëÀÚµéÀÌ À¥ ±â¹Ý »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ÀÔ°í ÀÖ´Ù”¸ç “°³Àλç¿ëÀÚµéÀº »ç¿ëÇÏÁö ¾Ê´Â ºê¶ó¿ìÀú Ç÷¯±×ÀΠÇØÁ¦, ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®, ±¤°í Â÷´Ü±â(ad blockers) ÀÌ¿ë µîÀ¸·Î °ø°Ý À§ÇèÀ» ÃÖ¼ÒÈ­ÇؾߠÇÑ´Ù”°í °­Á¶Çß´Ù.

À̾î Àü Áö»çÀåÀº “ÀÌ·¯ÇÑ ±âº»ÀûÀΠº¸¾È ¼öÄ¢À¸·Î ¸ðµç º¸¾È À§ÇùÀ» ¹èÁ¦ÇÒ ¼ö Àִ °ÍÀº ¾Æ´Ï´Ù”¶ó¸ç “¼ö¹é, ¼öõ¸¸¸íÀÇ ÀÓÁ÷¿øÀÌ ±Ù¹«Çϴ Á¶Á÷Àº À¥ ±â¹Ý »çÀ̹ö °ø°Ý À§ÇèÀÌ ÈξÀ Å©±â ¶§¹®¿¡ ¹æÈ­º®°ú ¹é½ÅÀ» ¿ìȸÇϴ »çÀ̹ö°ø°ÝÀ¸·ÎºÎÅÍ ³×Æ®¿öÅ©¸¦ ¸ð´ÏÅ͸µÇÒ ¼ö Àִ Àü¹® Àη°ú ±â¼úÀ» ¹èÄ¡ÇؾߠÇÑ´Ù”°í µ¡ºÙ¿´´Ù.

ÀÌÀ¯Áö ±âÀÚ  yjlee@byline.network

<ÀúÀÛ±ÇÀÚ © Å×ũȦ¸¯, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>

ÀÌÀ¯Áö ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â
Àαâ±â»ç
Ãßõ±â»ç
±â»ç ´ñ±Û 0°³
Àüüº¸±â
ù¹ø° ´ñ±ÛÀ» ³²°ÜÁÖ¼¼¿ä.
¿©¹é
¿©¹é
Àç¹ÌÀÖ´Â Å×Å©¿ùµå ¼¼»ó
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¿©¹é
Back to Top