안녕하세요.

    지란지교시큐리티입니다.

     

    최근 전세계적으로 산업의 경계를 넘어

    다양한 기술과 서비스 등이 융합하여 새로운 가치를 창출하는

    움직임을 심심치 않게 볼 수 있는데요.

     

    O2O(Online to Offline), 공유경제, 인공지능,

    IoT(Internet of Things), 로봇 등 이미 우리는 주변에서

    새로운 가치 창출의 순간을 계속 목격하고 있습니다.

     

    이렇게 새롭게 탄생한 제품, 기술, 서비스 등은

    우리에게 유용하고 편리한 다양한 경험들을 제공해주고 있습니다.

    (카xx택시나 배x의민족은 저도 잘 이용하고 있습니다.

    헬스케어 스마트 밴드도 후훗)

     

    하지만!! (두둠칫!!)

     

    보안에 있어서도 융합의 움직임을 볼 수 있는데요.

    보안의 위협 역시 서로의 특징들을 융합하면서 새로운 위협으로 다가오고 있습니다.

    (위협의 고도화와 지능화, 기술의 발전에 따른 어두운 측면이겠죠)

     

    11월 소개해드릴 기술·트렌드 리포트 주제는

    "융합시대, 위협도 진화한다. '랜섬웨어'" 입니다.

     

    최근 뉴스를 통해 랜섬웨어에 대한 소식을 심심치 않게 들을 수 있는데요.

    국내에서도 상반기 대형 커뮤니티를 통해 감염이 확산되면서

    큰 이슈로 많은 사람들에게 이름을 알렸습니다. (이 분야의 Crazy Dog은 나야, 이느낌?)

     

     

    랜섬웨어 사태 이후,

    많은 보안 기업들이 랜섬웨어의 위협을 경고했는데요.

     

    첫 번째는 주요 공격 타겟으로 기업만을 노리는 것이 아니라

    일반 개인도 범죄의 대상으로 삼는다는 것입니다.

    오히려 기업의 경우 보안 시스템으로 인해 침입이 어렵지만

    개인의 PC는 보안에 있어 취약한 부분이 많기 때문에

    쉽게 공격이 가능하다고 할 수 있습니다.

    (여러분의 뻐꾸기, 가마우지 폴더가 위험합니다. ! 어머니의 급방문보다 무서운 랜섬웨어!)

     

     

    (문서 포맷의 파일에만 적용되는 것이 아니라, 압축파일, 이미지파일, 음원파일 등

    다양한 파일을 감염시킵니다.)

     

    두 번째는 정말 악독한 행위라고 할 수 있는데요. (생각만해도 무섭고 치사하네요!)

    대가를 지불하더라도 실제 복호화키를 제공해주지 않을 수 있다는 사실입니다.

    쉽게 제공해줄 해커였다면 랜섬웨어를 배포하지도 않았겠죠.

     

    이로 인해 추가 금전적인 피해까지 초래하면서

    실제 생활까지 영향을 미치는 것이죠.

    만약 디자인 파일이나, 소스코드 등 디자이너와 개발자 같이

    작업물을 PC에 보관하는 직군일 경우 울며 겨자먹기로 금전을 제공할 수 밖에 없지만

    복호화키까지 못 받는다면 당장 그 사람의 생계까지 영향을 미칠 수 있습니다.

    (마지막 프로젝트 결과물 제출 바로 직전이라면... 끔찍합니다...)

     

    또한 제공받은 복호화키가 얼마나 정확하게 작동할지는

    아무도 알 수 없는 것도 랜섬웨어를 정말 악독한 범죄라고 말하는 이유인 것이죠.

     

    (모든 랜섬웨어로 피해자 여러분께.. 위로의 말씀을.. がんばってください)

     

    랜섬웨어의 무서운 특징은 그 피해가 PC내의 파일들에만

    한정되지 않고, 클라우드에 동기화되어 있는 파일까지 영향을 미치는 것인데요.

    (클라우드 스토리지로 파일을 백업하거나 활용하고 있는 사람들까지

    끈질기게 물고 늘어지는 것이죠.)

     

    클라우드에 백업되어 있는 파일들까지 암호화되면서

    복구에 대한 기대가 다시 한 번 무너지게 되는 것이죠.

    (원펀치 맞고 투펀치 맞았는데 아직도 맞을게 있는 느낌?)

     

    거기다 최근에는 스마트폰까지 감염 영역을 확대하고 있습니다.

    스마트폰은 PC와 유사한 부분도 있지만

    개인정보, 금융정보, 생체정보 등과 같은 개인에만 적용되는 것을 넘어

    연락처나 비즈니스 정보 등 다양한 연계되어 있는 정보들을

    담고 있기 때문에 오히려 더 위험하다고 할 수 있는데요.

     

    현대인들의 비즈니스에서도 스마트폰에 의존도가 높은만큼,

    랜섬웨어로 인한 피해는 상상 이상일 수 있습니다.

     

     

    앞으로 초연결시대, 새로운 디바이스들의 등장은

    랜섬웨어의 새로운 타겟으로 될 가능성이 높습니다.!

     

    랜섬웨어 + Cloud

    랜섬웨어 + Mobile

    랜섬웨어 + 사회공학

    랜섬웨어 + 초연결시대

    .

    .

    위협의 융합, 무서운 것이네요.

     

    너무 무서운 소식만 있는 것은 아닙니다. ^^

    얼마전 카스퍼스키랩에 의해 랜섬웨어 CoinVault와 Bitcrytor의

    복호화키가 무료로 배포되었는데요.

     

    카스퍼스키랩은 네덜란드 검, 경찰과 협력하여

    랜섬웨어 배포 용의자를 수사하는데 큰 기여를 했다고 합니다.

    실제로 용의자를 체포, 복호화키를 입수하였고

    이렇게 무료로 배포하면서 피해를 입은 많은 사람들을 지원하고 있습니다.

     

    그렇다면 랜섬웨어에 대한 대비는 어떻게 하는 것이 좋을까요?

    우선 랜섬웨어의 주요 감염경로를 알아볼 필요가 있습니다.

     

    최근 주요 매체의 랜섬웨어 감염 경로에 대한 조사결과에 따르면

    감염 경로 1순위로 '이메일'을 꼽았는데요.

    (그리고 웹사이트와 스마트폰을 통한 감염이 높다고 합니다.)

     

    이미 이메일은 해커가 가장 손쉽게 공격할 수 있는 경로라는 사실은

    공공연하게 알려져 있는 만큼, 랜섬웨어 역시 이메일(스팸) 형태로

    많은 공격이 이뤄지고 있습니다.

     

     

    거기에 수신자가 이메일의 첨부파일을 다운받거나

    악성 URL을 클릭하도록 유도하기 위하여

    수신자에 대한 사회공학적 기법을 활용한 공격으로 진화했습니다.

    (거래처나 지인 등의 이메일에 대해서는 아무런 의심없이

    이메일을 열람하기 때문에 유사한 형태로 공격을 진행하는 것이죠.)

     

    전세계적으로 주목받고 있는 APT 공격과 유사한 수법이라고 할 수 있습니다.

    (역시 좋지 않은 것은 빠르게 배우는 것 같습니다. ㅋㅋ)

     

    앞서 말씀드린 것처럼 이메일 첨부파일, 악성 URL 등으로

    공격이 진행되는 만큼, 사전에 이메일 보안 솔루션으로 해당 첨부파일이나

    악성 URL을 분석하는 것이 필요한데요.

     

    바로 이메일 APT 솔루션입니다.

     

    지란지교시큐리티의 SPAMSNIPER APT 솔루션

    가상환경에서 이메일의 악성행위를 분석한 후

    안전한 이메일에 대해서 수신을 지원합니다.

    (물론 수시로 업데이트되는 스팸 패턴을 적용하여 위험한 메일에 대해서는

    강력한 필터링 역시 제공하고 있습니다. 바이러스 메일도 당연하죠~!)

     

     

    마지막으로 글로벌 사이버위협연합(CTA) 보고서에 따르면

    전세계적으로 랜섬웨어에 대한 피해액은 약 3,700억원이라고 합니다.

    (또한 직접적으로 국내를 타겟으로한 한글형 랜섬웨어의 등장은

    대한민국 역시 랜섬웨어의 주요 확산지가 될 가능성을 보여줬습니다.)

     

    지금도 랜섬웨어는 새로운 버전으로 진화, 고도화하고 있는데요.

    사전에 안전한 보안환경을 구축하고 보안에 대한 습관을 들이는 것이

    무엇보다 중요해지고 있습니다.

     

    SW 업데이트, 첨부파일에 대한 주의, 메일 송신자에 대한 확인 등

    아주 작은 대비로도 큰 피해를 막을 수 있습니다.

     

    메일 보안에 대한 가이드, 언제든지 연락하여 주시기 바랍니다.

     

    랜섬웨어, 이메일 보안부터

     

    착한 SW, 따뜻한 보안

     

     

    신고
    Posted by 지란지교시큐리티