Á¤º¸º¸¾È “¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¾Ç¼ºÄÚµå ÆøÁõ, Zitmo Æ®·ÎÀÌ ¸ñ¸¶ÀÇ ÁøÈ¿Í ·ç¸¶´Ï¾Æ ÇØÄ¿ À¥¼¹ö Ãë¾à¼º ½ºÄ³´× ±â½Â” ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç ±â¾÷ÀÎ Æ÷Ƽ³Ý ÄÚ¸®¾Æ(»çÀå ÃÖ¿ø½Ä, www.fortinet. co.kr)´Â Áö³ÇØ 7¿ùºÎÅÍ 9¿ù±îÁö 3°³¿ù°£ ÁøÇàÇÑ º¸¾È À§Çù Àü¸Á º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. Æ÷Ƽ°¡µå ·¦(FortiGuard Labs, Æ÷Ƽ³ÝÀÌ ¿î¿µÇÏ´Â ¾Ç¼ºÄÚµå ¿¬±¸¼Ò) ¿¬±¸¼Ò°¡ ¹ßÇ¥ÇÑ À̹ø º¸°í¼¿¡ µû¸£¸é ¡ã¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¾Ç¼ºÄÚµå´Â Æø¹ßÀû Áõ°¡¸¦ º¸¿´°í, ¡ã±ÝÀ¶ Á¤º¸ Å»Ã븦 ¸ñÀûÀ¸·Î ÇÑ Zitmo(Zeus-in-the-mobile) ¸ð¹ÙÀÏ Æ®·ÎÀÌ ¸ñ¸¶ ¹ÙÀÌ·¯½º°¡ º¿³Ý ¼öÁØÀ¸·Î Á¡Â÷ ÁøÈÇÏ´Â Áõ°Å¸¦ È®ÀÎ ÇßÀ¸¸ç ¡ã·ç¸¶´Ï¾Æ ÇØÄ¿Áý´ÜÀÌ Àü¼¼°è ÁÖ¿ä À¥¼¹öµéÀÇ Ãë¾à¼ºÀ» ¹«Â÷º°ÀûÀ¸·Î Á¶»çÇÏ´Â ´ë±Ô¸ð ½ºÄ³´×À» ½ÃµµÇß´ø °ÍÀÌ ¹àÇôÁ³´Ù. <À§±â°ü¸®°æ¿µ - ±è¿ë»ï ±âÀÚ>
¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµåÀÇ ±ÞÁõ Æ÷Ƽ°¡µå ·¦ÀÌ ¹ßÇ¥ÇÑ À§Çù Àü¸Á º¸°í¼¿¡ µû¸£¸é Áö³ 3°³¿ù µ¿¾È ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¸ð¹ÙÀÏ ¾Ç¼ºÄڵ尡 ±ÞÁõÇÏ¿´À¸¸ç, ÀÌ´Â ÀÎÅÍ³Ý ¿ª»ç»ó °¡Àå ¾Ç¸í ³ôÀº ´ë±Ô¸ð ½ºÆÔ Áý´ÜÀÎ Netsky PP¿Í °ßÁÙ¸¸ÇÑ ¼öÁØÀ̶ó°í ¹àÇû´Ù. º¯Á¾ ¾Ç¼ºÄÚµåÀÎ Android/NewyearL°ú Android/ Plankton°¡ APAC°ú EMEA Áö¿ª¿¡¼´Â ´ë·« 1%, ºÏ³²¹Ì Áö¿ª¿¡¼´Â 4% °¡·® °¨ÁöµÇ¾ú´Ù°í ¸»Çß´Ù. ÀÌ º¯Á¾ ¾Ç¼ºÄÚµå´Â ÀϹÝÀûÀÎ ¾ÖÇø®ÄÉÀ̼ǿ¡ ħÀÔÇÏ¿© ¸ð¹ÙÀϱâ±â »óÅ â¿¡ ¿øÇÏÁö ¾Ê´Â ±¤°í¸¦ Áö¼Ó ³ëÃâ½ÃÅ°°Å³ª IMEI (International Mobile Equipment Identity / ±¹Á¦ ¸ð¹ÙÀÏ ±â±â ½Äº° ÄÚµå) ¹øÈ£¸¦ ÅëÇØ »ç¿ëÀÚ¸¦ ÃßÀûÇϰųª, µ¥½ºÅ©Å¾ »óÀÇ ¾ÆÀÌÄÜÀ» »èÁ¦½ÃÅ°´Â Áõ»óÀ» ¾ß±â½ÃÅ°°í ÀÖ´Ù. Æ÷Ƽ³Ý ÄÚ¸®¾Æ´Â “¾Èµå·ÎÀÌµå ¾Ç¼ºÄڵ尡 ±ÞÁõÇÏ°Ô µÈ ¿øÀÎÀº »ç¿ëÀÚ°¡ Á÷Á¢ ÀÚ½ÅÀÇ ¸ð¹ÙÀϱâ±â¿¡ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼³Ä¡ÇÏ¸é¼ ¾Èµå·ÎÀÌµå ¾Ç¼ºÄڵ尡 È®»êÇϴµ¥ ±âÀÎÇß´Ù”¶ó¸ç, “ÀϹÝÀûÀ¸·Î ±×·¯ÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀº ºÒƯÁ¤ÇÑ ±¤°íȸ»ç¿Í ¿¬°èÇÏ¿© ±×µéÀÌ µ·À» ¹ú ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â °æÇâÀÌ ÀÖ´Ù.”¶ó°í °Á¶Çß´Ù.
ÀÌ·¯ÇÑ Á¾·ùÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀº ÀϹÝÀûÀÎ ¾ÖÇø®ÄÉÀ̼ǿ¡ ³Ê¹«³ª ¸¹Àº ¼³Ä¡ µ¿ÀÇ ¾à°üÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÀÌ´Â Àڽŵ鿡°Ô ºÒ¸®ÇÑ ¾à°üÀ» ¼û±â±â À§ÇÑ ¼ö´ÜÀε¥, Ç׸ñ Áß¿¡´Â ¾ÖÇø®ÄÉÀ̼ǰú´Â ÀüÇô ¹«°üÇÑ ÀåÄ¡ Á¢±Ù µ¿ÀǸ¦ ¿ä±¸Çϰųª »ç¿ëÀÚ°¡ ¿¾îº» ÀÎÅÍ³Ý ÆäÀÌÁö¸ñ·ÏÀ̳ª Áñ°Üã±â µ¥ÀÌÅÍ ¹× Åëȱâ·Ï°ú ´õºÒ¾î ½Ã½ºÅÛ ·Î±× µ¥ÀÌÅÍ¿¡ Á¢±ÙÀ» Çã°¡ÇÏ´Â Á¶Ç×À» Æ÷ÇÔÇÏ°í ÀÖ´Ù. Æ÷Ƽ³ÝÀº ¾Èµå·ÎÀÌµå ¾Ç¼º Äڵ尡 ¼³Ä¡µÇ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ´Â °¡Àå ÁÁÀº ´ëºñÃ¥À¸·Î, ¾ÖÇø®ÄÉÀÌ¼Ç ¼³Ä¡½Ã ¼³Ä¡ µ¿ÀǾà°üÀ» ²Ä²ÄÇÏ°Ô Àо °ÍÀ» ±Ç°íÇÑ´Ù. ³ôÀº ÆòÁ¡À̳ª ¸®ºä°¡ ¸¹°í, ´Ù¿î·Îµå Ƚ¼ö°¡ ¸¹Àº ¾ÖÇø®ÄÉÀ̼Ǹ¸ ¼³Ä¡ÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ýÀ̶ó°í ¹àÇû´Ù.
±ÝÀ¶ Á¤º¸ Å»Ãë Æ®·ÎÀÌ ¸ñ¸¶ ZitmoÀÇ ÁøÈ Æ÷Ƽ°¡µå ·¦Àº Zitmo°¡ ¾Èµå·ÎÀ̵å¿Í ºí·¢º£¸®ÀÇ »õ·Î¿î ¹öÀü »ó¿¡¼ ´õ¿í º¹ÀâÇÑ À§ÇùÀ¸·Î ÁøÈÇÏ°í ÀÖ´Ù´Â °ÍÀ» ¹ß°ßÇß´Ù°í ¸»Çß´Ù. Zitmo´Â ¾Ç¸í ³ôÀº ±ÝÀ¶ Á¤º¸ Å»Ãë ¾Ç¼ºÄÚµå·Î¼ ÀÎÅÍ³Ý ¹ðÅ·ÀÇ ÅäÅ« ÀÎÁõ ¸ñÀûÀ¸·Î Àü¼ÛµÇ´Â SMS»óÀÇ ÀÎÁõ ¹®ÀÚ¸¦ Å»ÃëÇÔÀ¸·Î½á ¸ð¹ÙÀÏ ±â±â ¼ÒÀ¯ÀÚ ¸íÀÇÀÇ ÀºÇà°èÁ·ΠÁ¢±ÙÇÒ ¼ö ÀÖ´Â Ä¡¸íÀûÀÎ ¾Ç¼ºÄÚµåÀÌ´Ù. ¾Èµå·ÎÀ̵å¿Í ºí·¢º£¸®¸¦ À§ÇÑ »õ·Î¿î ¹öÀüÀÇ Zitmo´Â ÀÏÁ¾ÀÇ º¿³Ý°ú ºñ½ÁÇÑ ±â´ÉÀ» Ãß°¡ÇÔÀ¸·Î½á SMS ¸í·ÉÀ» ÅëÇÏ¿©, »çÀ̹ö ¹üÁËÀÚ°¡ SMS ¸í·É¾î¸¦ ÅëÇØ ¸ð¹ÙÀÏ ±â±â¿¡ ¼³Ä¡µÈ Æ®·ÎÀ̸ñ¸¶ ÇÁ·Î±×·¥À» ´Ù·ê ¼ö ÀÖµµ·Ï Çã¿ëÇÑ´Ù. Æ÷Ƽ³Ý ÄÚ¸®¾Æ´Â “ÀÌó·³ Ä¡¸íÀûÀÎ ZitmoÀÇ »õ·Î¿î ¹öÀüÀÌ ÀÌ¹Ì À¯·´°ú ¾Æ½Ã¾Æ¿¡¼ È®»êµÇ°í ÀÖ´Â Ãß¼¼´Ù”¶ó¸ç, “¿ì¸®°¡ ÇØ´çÁö¿ªÀÇ ¸î¸î ¾Ç¼ºÄÚµå »ç·Ê¸¦ ºÐ¼®ÇÏ¸é¼ ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ尡 Á¦ÀÛÀÚ¿¡ ÀÇÇØ Å×½ºÆ®µÇ°í ƯÁ¤ °ø°Ý´ë»ó¿¡ ¼³Ä¡µÇ°í ÀÖ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß´Ù”¶ó°í ¹àÇû´Ù.
Á¡Â÷ ´õ ¸¹Àº ÀºÇà°ú ¿Â¶óÀÎ ¼îÇθô¿¡¼ °áÁ¦ È®Á¤À» À§ÇØ ÀÎÁõÄڵ带 ¹®ÀÚ·Î ¹ß¼ÛÇÏ´Â ÀÌÁßÀÎÁõ(ÅäÅ« ÀÎÁõ) ¹æ½ÄÀ» äÅÃÇÏ°í ÀÖ´Â »óȲÀÌ´Ù. ÀϹÝÀûÀ¸·Î ÀºÇàÀ̳ª ±ÝÀ¶±Ç¿¡¼ ÇÁ·Î±×·¥ ¼³Ä¡¸¦ ¿ä±¸ÇÏ´Â ÀÏÀº ¸Å¿ì µå¹°±â ¶§¹®¿¡ ¾Èµå·ÎÀ̵å¿Í ºí·¢º£¸® »ç¿ëÀÚ´Â ÇØ´ç ÀºÇàÀ̳ª ±ÝÀ¶±Ç¿¡¼ ¼³Ä¡¸¦ ¿ä±¸ÇÏ´Â ÇÁ·Î±×·¥¿¡ °æ°è½ÉÀ» ´ÊÃßÁö ¸»¾Æ¾ß ÇÑ´Ù°í ÀüÇß´Ù. ÀÌ¿¡ Æ÷Ƽ°¡µå ·¦Àº ¿Ïº®ÇÑ º¸¾ÈÀ» À§Çؼ ¿Â¶óÀÎ ¹ðÅ·À» ¼öÇàÇÒ ¶§ Á¦°øÇÏ´Â ÀÎÁõµÈ ¼³Ä¡ ¹æ¹ýÀ» µû¸£¶ó°í ±Ç°íÇÑ´Ù. ¸¸¾à ÀÌ·¯ÇÑ ¹æ¹ýÀÌ ¾î·Æ´Ù¸é »ç¿ëÀÚ´Â ÀÚ½ÅÀÌ »ç¿ëÇÏ´Â ½º¸¶Æ®Æù°ú µ¥½ºÅ©Å¾ PC¿¡ ¹é½Å ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ°í °¡Àå ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù°í ¹àÇû´Ù.
·ç¸¶´Ï¾Æ ÇØÄ¿Áý´ÜÀÇ À¥¼¹ö ½ºÄ³´× Áö³ 3°³¿ù°£ À¥ Ãë¾à¼º¿¡ ´ëÇÑ ´ë±Ô¸ðÀÇ ½ºÄ³´× ½Ãµµ¸¦ ¹ß°ßÇß´Ù. Ãë¾àÇÑ ¹öÀüÀÇ mySQL °ü¸® ¼ÒÇÁÆ®¿þ¾î (phpMyAdmin)°¡ µ¿ÀÛÇÏ°í ÀÖ´Â À¥ ¼¹ö¿¡ Á¢±ÙÇÏ¿© ÇØ´ç ¼¹ö¸¦ ¿ÏÀüÇÏ°Ô Àå¾ÇÇÒ ¼ö ÀÖ´Â ÀÌ·¯ÇÑ ÅøÀº ·ç¸¶´Ï¾Æ ÇØÄ¿µé¿¡ ÀÇÇؼ °³¹ßµÆ´Ù. ZmEu¶ó°í ºÒ¸®´Â ÀÌ ÅøÀº ±× ÅøÀÇ Çì´õºÎºÐ¿¡ ¾î¶² ƯÁ¤ÇÑ ¹®ÀÚ¿À» Æ÷ÇÔÇÏ°í Àִµ¥, ÀÌ´Â ¼¼°èÀûÀÎ ÇØÄ¿Áý´ÜÀÎ ¾î³ë´Ï¸Ó½º¿Í ·êÁî¼½¿¡ ÀÇÇØ ÀÛ³âºÎÅÍ ½ÃÀÛµÈ AntiSec°ú °ü·Ã ÀÖ´Ù¶ó´Â Áõ°ÅÀÌ´Ù. ´ë±Ô¸ðÀÇ À¥ ½ºÄ³´×Àº Àü¼¼°èÀûÀ¸·Î ÇàÇØÁö°í ÀÖ¾ú°í, Áö³ 9¿ù¿¡´Â Àü ¼¼°è¿¡ Èð¾îÁ® ÀÖ´Â Æ÷Ƽ°ÔÀÌÆ®ÀÇ Æ÷Ƽ°¡µå ¸ð´ÏÅ͸µ ½Ã½ºÅÛ Áß ¾à 25%¿¡¼ ÇÏ·ç¿¡ ÃÖ¼Ò Çϳª ÀÌ»óÀÇ ½ºÄ³´× ½Ãµµ°¡ ŽÁöµÆ´Ù.
Æ÷Ƽ³Ý ÄÚ¸®¾Æ´Â “ÃÖ±ÙÀÇ ´ë±Ô¸ðÀÇ À¥ Ãë¾à¼º ½ºÄ³´×ÀÇ ¸ñÀûÀº »ç½Ç ±× Àǵµ¸¦ Á¤È®ÇÏ°Ô ÆľÇÇÏÁö´Â ¸øÇßÁö¸¸, ¸¸¾à ÀÌ·¯ÇÑ °ø°ÝÀÌ AntiSec°ú °ü·ÃÀÌ ÀÖ´Ù¸é, ÀÌ´Â °¨¿°ÀÌ µÈ ÇØ´ç¼¹ö¸¦ DDoS°ø°ÝÀ» °¨ÇàÇÏ´Â ÀüÃÊ ±âÁö·Î È°¿ëÇÏ¿© ¹Î°¨ÇÑ µ¥ÀÌÅ͵éÀ» °¥ÃëÇÏ°íÀÚ ÇÏ´Â °Í¿¡ ±× ¸ñÀûÀÌ ÀÖÀ» ¼ö ÀÖ´Ù”°í ¹àÇû´Ù. ÀÌ·¯ÇÑ °ø°ÝÀ¸·ÎºÎÅÍ À¥¼¹ö¸¦ º¸È£Çϱâ À§ÇØ PhPMyAdminÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Çϱ⸦ ±Ç°íÇß´Ù. |