Çѱ¹ÀÌ ¸Å±×´ÏÆ©µå ÀͽºÇ÷ÎÀÕ Å¶(EK)À» ÀÌ¿ëÇÑ ‘¸Ö¹öŸÀÌ¡(Malvertising)’ °ø°ÝÀ» °¡Àå ¸¹ÀÌ ¹ÞÀº ±¹°¡·Î Áö¸ñµÆ´Ù. ‘¸Ö¹öŸÀÌ¡’Àº ¿Â¶óÀÎ ±¤°í¸¦ ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â °ø°ÝÀÌ´Ù. ·£¼¶¿þ¾î µî ¾Ç¼ºÄڵ带 ³Î¸® À¯Æ÷Çϱâ À§ÇÑ ¼ö¹ýÀ¸·Î »ç¿ëµÇ°í ÀÖ´Ù.
ÆÄÀ̾î¾ÆÀÌÄÚ¸®¾Æ(Áö»çÀå Àü¼öÈ«)´Â Áö³ 2016³â 10¿ùºÎÅÍ ¿ÃÇØ 1¿ù±îÁö 4°³¿ù°£ ‘¸Ö¹öŸÀÌ¡’ °ø°Ý Æ®·»µå¸¦ ºÐ¼®ÇÑ ³»¿ëÀ» 30ÀÏ °ø°³Çß´Ù.
¸Å±×´ÏÆ©µå EK °ø°Ý Áö¿ª |
‘¸Ö¹öŸÀÌ¡’ °ø°ÝÀº ¿Â¶óÀÎ ±¤°í ³×Æ®¿öÅ©°¡ ¾Ç¼º ±¤°í¸¦ °Ô½ÃÇÏ°Ô µÇ¸é¼ ¹ß»ýÇÑ´Ù. ¸Ö¹öŸÀÌ¡Àº »ç¿ëÀÚµéÀÌ À¥»çÀÌÆ®¿¡ ¹æ¹®Çϱ⸸ Çصµ ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö ÀÖ´Â µå¶óÀÌºê ¹ÙÀÌ(Drive-by) ÇüŸ¦ »ç¿ëÇÏ´Â À§ÇùÀÇ ÀÏÁ¾ÀÌ´Ù.
¾Ç¼º ±¤°í´Â À¥»çÀÌÆ® ¹æ¹®ÀÚµéÀ» ÀͽºÇ÷ÎÀÕ Å¶ ·£µù ÆäÀÌÁö·Î ¸®´ÙÀÌ·ºÆ®ÇØ ¾Ç¼ºÄڵ忡 °¨¿°½ÃŲ´Ù. ÀͽºÇ÷ÎÀÕŶÀº »ç¿ëÀÚ ½Ã½ºÅÛ¿¡¼ ½ÇÇàÇÏ°í ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ µû¶ó ¾Ç¼ºÄڵ带 »ç¿ëÀÚÀÇ µ¿ÀÇ ¾øÀÌ ½Ã½ºÅÛ¿¡ ·ÎµåÇÑ´Ù.
¸Ö¹öŸÀÌ¡ °ø°Ý¿¡¼ ±¤°í ¼¹ö°¡ Äí¼Ç ¼¹ö(Cushion Servers) ¶Ç´Â ¼¨µµ¿ì ¼¹ö(Shadow Servers)¶ó°í ºÒ¸®´Â ¾Ç¼º µµ¸ÞÀÎ ¼¹ö¸¦ ÅëÇØ Æ®·¡ÇÈÀ» Àü´ÞÇÏ´Â ³×Æ®¿öÅ©·Î ¹æ¹®ÀÚ¸¦ ¸®´ÙÀÌ·ºÆ®ÇÏ´Â °ÍÀº ÀϹÝÀûÀÎ ÀÏÀÌ´Ù.
°ø°ÝÀÚ ÅëÁ¦ ¾Æ·¡ Äí¼Ç ¼¹ö´Â HTTP ¸®´ÙÀÌ·ºÆ® ÇÁ·ÎÅäÄÝ È¤Àº ¾ÆÀÌÇÁ·¹ÀÓ(iframe)À» ÀÌ¿ëÇØ ¹æ¹®ÀÚ¸¦ ¾Ç¼º µµ¸ÞÀÎ ¼¹ö·Î ¸®´ÙÀÌ·ºÆ®ÇÑ´Ù.
¹æ¹®ÀÚ´Â °ø°ÝÀÚ°¡ »ðÀÔÇÑ ½ºÅ©¸³Æ®¸¦ Æ÷ÇÔÇÑ ÆäÀÌÁö¸¦ ¹Þ´Â °æ¿ì°¡ Àִµ¥, ÀÌ´Â °ø°ÝÀÚ°¡ Ÿ±ê ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» È¿°úÀûÀ¸·Î ÀÌ¿ëÇÑ °á°ú´Ù.
¸î¸î °ø°Ý »ç·Ê¿¡¼´Â µµ¸ÞÀÎ À̸§ µî·ÏÀÚ¸¦ °¨¿°½ÃÄÑ ÇÕ¹ýÀûÀÎ µµ¸ÞÀÎ ¾Æ·¡ ÇÏÀ§ µµ¸ÞÀÎÀ» µî·ÏÇÏ´Â µµ¸ÞÀÎ ¼¨µµÀ×(Domain Shadowing) ±â¼úÀ» ÅëÇØ °¡Â¥ ±¤°í ¼¹ö¸¦ Á¤»óÀûÀÎ ±¤°í ¾÷ü·Î À§ÀåÇϱ⵵ Çß´Ù.
À̹ø¿¡ Æ÷ÂøµÈ ¸Ö¹öŸÀÌ¡ °ø°Ý¿¡¼´Â ¸®±×(Rig) EK, ¼±´Ù¿î(Sundown) EK, Å×·¯(Terror) EK, ¸Å±×´ÏÆ©µå EK µîÀÌ ¾Ç¿ëµÆ´Ù. ÀÌ °¡¿îµ¥ ¸Å±×´ÏÆ©µå EKÀº ¾ÆÅÂÁö¿ª¿¡¼ ³Î¸® »ç¿ëµÇ´Â EK´Ù. 4°³¿ù°£ ÆÄÀ̾î¾ÆÀÌ °í°´À» ±â¹ÝÀ¸·Î Á¶»çÇÑ °á°ú, Çѱ¹Àº ¸Å±×´ÏÆ©µå EK¿¡ ÀÇÇØ °¡Àå ¸¹ÀÌ °ø°Ý ¹ÞÀº ±¹°¡·Î ³ªÅ¸³µ´Ù.
¸Å±×´ÏÆ©µå EKÀÇ ÀüÇüÀûÀÎ °ø°Ý ¹æ¹ý |
¸Å±×´ÏÆ©µå EK¸¦ ¾Ç¿ëÇÏ´Â ÀüÇüÀûÀÎ °ø°Ý ¹æ¹ýÀº ¡ãÁ¤»óÀûÀÎ À¥»çÀÌÆ®¸¦ ºê¶ó¿ì¡ÇÏ´ø »ç¿ëÀÚ°¡ ÇØ´ç »çÀÌÆ®¿¡ Æ÷ÇÔµÈ ±¤°í¸¦ ÇÔ²² ·ÎµåÇÏ¸é¼ ¡ã ¹æ¹®ÀÚ´Â ½ºÅ©¸³Æ®°¡ »ðÀÔµÈ µµ¸ÞÀÎÀ¸·Î ¸®´ÙÀÌ·ºÆ® µÇ°í ¡ã´Ù½Ã ¸Å±×´ÏÆ©µå EK µµ¸ÞÀÎÀ¸·Î ¸®´ÙÀÌ·ºÆ®µÇ´Â °úÁ¤À» °ÅÄ¡°Ô µÇ´Â °ÍÀÌ´Ù. ¸Å±×´ÏÆ©µå EK µµ¸ÞÀÎÀ¸·Î ¸®´ÙÀÌ·ºÆ®µÈ ¹æ¹®ÀÚ´Â ÃÖÁ¾ÀûÀ¸·Î 2016³â ÇϹݱ⿡ Çѱ¹¿¡¼ °¡Àå ¸¹Àº ÇÇÇظ¦ ÀÔÈù Äɸ£º£¸£(cerber) ·£¼¶¿þ¾î¿¡ °¨¿°µÈ´Ù.
Àü¼öÈ« ÆÄÀ̾î¾ÆÀÌÄÚ¸®¾Æ Áö»çÀåÀº “¸¹Àº ±¹³» »ç¿ëÀÚµéÀÌ À¥ ±â¹Ý »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ÀÔ°í ÀÖ´Ù”¸ç “°³Àλç¿ëÀÚµéÀº »ç¿ëÇÏÁö ¾Ê´Â ºê¶ó¿ìÀú Ç÷¯±×ÀÎ ÇØÁ¦, ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®, ±¤°í Â÷´Ü±â(ad blockers) ÀÌ¿ë µîÀ¸·Î °ø°Ý À§ÇèÀ» ÃÖ¼ÒÈÇØ¾ß ÇÑ´Ù”°í °Á¶Çß´Ù.
À̾î Àü Áö»çÀåÀº “ÀÌ·¯ÇÑ ±âº»ÀûÀÎ º¸¾È ¼öÄ¢À¸·Î ¸ðµç º¸¾È À§ÇùÀ» ¹èÁ¦ÇÒ ¼ö ÀÖ´Â °ÍÀº ¾Æ´Ï´Ù”¶ó¸ç “¼ö¹é, ¼öõ¸¸¸íÀÇ ÀÓÁ÷¿øÀÌ ±Ù¹«ÇÏ´Â Á¶Á÷Àº À¥ ±â¹Ý »çÀ̹ö °ø°Ý À§ÇèÀÌ ÈξÀ Å©±â ¶§¹®¿¡ ¹æȺ®°ú ¹é½ÅÀ» ¿ìȸÇÏ´Â »çÀ̹ö°ø°ÝÀ¸·ÎºÎÅÍ ³×Æ®¿öÅ©¸¦ ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â Àü¹® Àη°ú ±â¼úÀ» ¹èÄ¡ÇØ¾ß ÇÑ´Ù”°í µ¡ºÙ¿´´Ù.
ÀÌÀ¯Áö ±âÀÚ yjlee@byline.network
<ÀúÀÛ±ÇÀÚ © Å×ũȦ¸¯, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>