1. ¿ù°£µ¿Çâ ¿ä¾à
- ÃÖ±Ù ARP Spoofing ±â¹ýÀ» ÅëÇÏ¿© º¸¾ÈÀÌ Ãë¾àÇÑ ÀÌ¿ëÀÚÀÇ PC¸¦ ¾Ç¼ºÄڵ忡 °¨¿°½ÃÅ°´Â »ç·Ê°¡ ºó¹øÈ÷ ¹ß»ýÇÏ°í ÀÖÀ¸¹Ç·Î, ³×Æ®¿öÅ© °ü¸®ÀÚ´Â ÀÚ»ç ³×Æ®¿öÅ©°¡ ÀÌ·¯ÇÑ Ä§ÇØ»ç°í¿¡ ¾Ç¿ëµÇÁö ¾Êµµ·Ï ³×Æ®¿öÅ© º¸¾È °ü¸®¸¦ öÀúÈ÷ ÇÏ°í ÀÎÅÍ³Ý ÀÌ¿ëÀÚ´Â À©µµ¿ì¸¦ ÃֽŠº¸¾È¾÷µ¥ÀÌÆ® »óÅ·ΠÀ¯ÁöÇÏ°í ¹é½ÅÇÁ·Î±×·¥À¸·Î ¹ÙÀÌ·¯½º °¨¿°¿©ºÎ¸¦ Á¡°ËÇÏ´Â µî °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÔ
2. Åë°è ºÐ¼®
- ¿ú¹ÙÀÌ·¯½º ÇÇÇؽŰí´Â Àü¿ù¿¡ ºñÇÏ¿© 22.2% Áõ°¡.
- ÇØÅ·½Å°í 󸮴 Àü¿ù´ëºñ 4.9%°¨¼Ò (½ºÆÔ¸±·¹ÀÌ, Çǽ̰æÀ¯Áö, ´Ü¼øħÀԽõµ, ±âŸÇØÅ·Àº °¢°¢ 4.2%, 3.8%, 10.3%, 29.0%°¨¼ÒÇÏ¿´À¸¸ç, ȨÆäÀÌÁöº¯Á¶´Â 52.6%Áõ°¡ÇÔ)
- Àü¼¼°è ¾Ç¼º Bot°¨¿° ÃßÁ¤PC´ëºñ ±¹³» °¨¿°·üÀº 9.5%·Î Àü¿ù(11.7%)´ëºñ 2.2%p°¨¼Ò
3. ħÇØ»ç°í Åë°èÇöȲ
- ¿ú ¹ÙÀÌ·¯½º ½Å°í°Ç¼ö ÃßÀÌ
* 07³â 11¿ù¿¡ ±¹³» ¹é½Å¾÷ü¿Í KISA¿¡ ½Å°íµÈ ¿ú¹ÙÀÌ·¯½º ½Å°í°Ç¼ö´Â 610°Ç¿ì·Î Àü¿ù(499°Ç)¿¡ ºñÇÏ¿© 22.2%Áõ°¡ÇÏ¿´´Ù. À̹ø ´Þ¿¡µµ Àü¿ù°ú ¸¶Âù°¡Áö·Î ƯÁ¤ ¿Â¶óÀΰÔÀÓÀÇ °èÁ¤Á¤º¸¸¦ Å»ÃëÇÏ´Â Æ®·ÎÀÌÀÜÀ¸·Î ÀÎÇÑ ½Å°í°¡ °¡Àå ¸¹¾Ò´Ù.
- ÁÖ¿ä ¿ú ¹ÙÀÌ·¯½ºº° ÇöȲ
* ½Å°íµÈ ¿ú¹ÙÀÌ·¯½º¸¦ ¸íĪº°·Î ºÐ·ùÇÑ °á°ú ƯÁ¤ ¿Â¶óÀÎ °ÔÀÓÀÇ °èÁ¤Á¤º¸¸¦ Å»ÃëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ONLINEGAMEHACKÀÌ °¡Àå ¸¹¾ÒÀ¸¸ç, ƯÁ¤ ¾Ç¼ºÄڵ忡 1Â÷ÀûÀ¸·Î °¨¿°µÈ ÈÄ Ãß°¡ÀûÀÎ ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå Çϴµ¥ ÀÌ¿ëµÇ´Â AGENT, DOWNLOADER°¡ °¢°¢ 2, 3À§¸¦ Â÷ÁöÇÏ¿´´Ù.
- ÇÇÇØ ±â°üº° ºÐ·ù
* ÇØÅ·»ç°í¸¦ ÇÇÇØ ±â°üº° ºÐ·ùÇÑ °á°ú, ±âŸ(°³ÀÎ), ±â¾÷, ´ëÇÐ, ºñ¿µ¸®ÀÇ ¼øÀ¸·Î ³ªÅ¸³µ´Ù. ±â°üº°·Î ºÐ·ùÇÑ °á°ú ±âŸ(°³ÀÎ)ÀÌ Â÷ÁöÇÏ´Â ºñÀ²ÀÌ 89.2%·Î °¡Àå ³ô¾Ò´Âµ¥, ħÇØ»ç°í°ü·Ã IP°¡ ISPÀÇ À¯µ¿IP(ÁÖ·Î °³Àοë ÄÄÇ»ÅÍ)ÀÎ °æ¿ì¸¦ ÁÖ·Î ±âŸ(°³ÀÎ)À¸·Î ºÐ·ùÇÏ¿´´Ù.
- ÇÇÇØ ¿î¿µÃ¼Á¦º° ºÐ·ù
* ÇØÅ·»ç°í 󸮰á°ú¸¦ ¿î¿µÃ¼Á¦º°·Î ºÐ·ùÇÑ °á°ú, Àü¿ù°ú ¸¶Âù°¡Áö·Î Windows, Linux¿î¿µÃ¼Á¦ ¼øÀ̾ú´Ù. Windows°¡ Â÷ÁöÇÏ´Â ºñÀ²Àº Àü¿ù°ú ¸¶Âù°¡Áö·Î 86.7%·Î °¡Àå ¸¹¾Ò´Ù.
- ¾Ç¼º Bot ÇöȲ
* Àü ¼¼°è ¾Ç¼º Bot °¨¿°ÃßÁ¤ PCÁß¿¡¼ ±¹³» °¨¿° PCºñÀ²Àº 9.5%·Î Áö³´Þ¿¡ ºñÇØ 2.2%p °¨¼ÒÇÏ¿´´Ù. ÀÎÅÍ³Ý ÀÌ¿ëÀÚ´Â ÀÚ½ÅÀÇ PC°¡ ¾Ç¼ºÄÚµå/¾Ç¼º º¿¿¡ °¨¿°µÇÁö ¾Êµµ·Ï ¿î¿µÃ¼Á¦¸¦ ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ® »óÅ·ΠÀ¯ÁöÇÏ°í ¹é½Å S/W¸¦ ÀÌ¿ëÇÏ¿© ¾Ç¼º º¿ °¨¿° ¿©ºÎ¸¦ ÁÖ±âÀûÀ¸·Î Á¡°Ë ¹× Á¶Ä¡ÇÏ´Â µî Àû±ØÀûÀÎ ´ëó°¡ ÇÊ¿äÇÏ´Ù.
* ¾Ç¼º BotÀÇ ÀüÆÄ¿¡ »ç¿ëµÇ´Â ÁÖ¿ä Æ÷Æ®´À NetBIOS°ü·Ã Æ÷Æ®ÀÎ TCP/445, À¥°ü·Ã TCP/80Æ÷Æ®, MS-SQL°ü·Ã Æ÷Æ®ÀÎ TCP/139, TCP/1433, ±×¸®°í Symantec º¸¾ÈÁ¦Ç°ÀÇ Ãë¾àÁ¡ °ü·Ã Æ÷Æ®ÀÎ TCP/2967Æ÷Æ® ¼øÀÌ´Ù. Symantecº¸¾ÈÁ¦Ç°ÀÇ Ãë¾àÁ¡ °ü·Ã Æ÷Æ®ÀÎ TCP/2967Æ÷Æ® Æ®·¡ÇÈÀÌ ¼ÒÆø Áõ°¡ÇÏ¿´´Ù.
[ÀÚ·á Ãâó : Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ]
|