기하급수적으로 늘고 있는 랜섬웨어, 주목할 점은?

2015-09-08 09:16
  • 카카오톡
  • 네이버 블로그
  • url

최근 일 년 새 랜섬웨어 127% 급증, 위협강도 강해 모바일에 대한 위협 속도는 생각보다는 더디게 진행

[보안뉴스 주소형] 글로벌 보안 솔루션 기업인 맥아피(McAfee)가 높아지는 위협에 대한 동향 보고서를 발표했다. 보고서에 따르면 지난 2분기동안에만 랜섬웨어는 전년대비 58% 늘어나는 등 최근 일 년 사이 랜섬웨어의 샘플 수가 127% 급증했다.
 


게다가 올해는 특별히 인텔(Intel)이 맥아피를 인수한지 정확히 5년이 되는 시점이다. 이를 기념하는 의미에서 그들은 5년 전 자신들이 예상했던 사안들과 현재 위협을 매치시켜 되짚어보는 내용까지 보고서에 새롭게 추가했다.  

먼저 맥아피는 랜섬웨어의 규모가 더욱 빠르게 확대될 것이라고 말했다. 특히 FBI 기준 미국 국민들에게 1,800만 달러의 피해를 입힌 크립토락커(CTB-Locker)나 크립토월(CryptoWall)과 같은 새로운 랜섬웨어들이 계속해서 늘어날 것이라고 설명했다.

그런데 이렇게 거세지는 랜섬웨어들 중 일부가 모바일 기기로 방향을 틀었다. 실제로 모바일용 멀웨어 수도 17% 증가했기 때문이다. 그나마 다행스러운 점은 모바일 멀웨어 감염률이 아주 조금이지만 낮아졌다는 것이다. 지역별로 살펴보면 남미에서 4% 줄었고, 아프리카는 변화가 없었고, 그 외 지역은 1% 낮아진 것으로 집계됐다.

5년 전, 그들의 예상과 현재를 비교해본 결과는 이렇다. “우리가 5년 전에 예상보다 모바일 기기 시장 규모는 상당히 빠르게 커지고 있는 가운데 생각보다 모바일 기기에 대한 위협은 더디게 진행되고 있다.”

모바일 기기에 공격이 예상보다 약한 이유는 모바일이라는 요소가 기업을 공격할 때 아직까지 중요한 통로로 여겨지지 않기 때문이라고 맥아피는 분석했다. 모바일에 저장되어 있는 데이터까지의 접근성이 낮고, 모바일은 상대적으로 자동 백업 기능이 일반화되어 있어 지우거나 잃어버린 파일을 복구하기 쉽다는 것.

하지만 모바일을 제외하고는 전반적으로 5년 전 예상보다 공격 규모와 속도가 크고 빠르다고 설명했다. “갈수록 위협이 크고 강해질 것이라는 예상을 하긴 했으나, 이 정도까지 일지는 당시 아무도 예상하지 못했다. 특히 현재의 멀웨어 진화 속도와 양은 매우 심각한 수준이다.”

앞으로 사물 인터넷(IoT) 기기가 일반적인 공격 타깃이 되는 것은 시간문제라고도 설명했다. 맥아피 연구원들은 각 산업에서 사물 인터넷에 대한 높은 관심을 보이면서 사물 인터넷 시장이 너무 빠르게 성장하고 있어 더욱 우려되는 상황이라고 말했다.

또한 보고서는 GPU에서 발생되는 멀웨어들을 주목할 필요가 있다고 강조했다. 올해 초 팀 젤리피시(Team Jellyfish)가 GPU에서 생성되는 키로거(keylogger), 루트킷(rootkit), 원격 접속 트로이목마 코드들에 대한 개념증명을 하면서 이에 대한 심각성을 인지하게 됐다고 덧붙였다. 

GPU 멀웨어는 탐지하기도 힘들고 상당히 끈질기다. 이들은 CPU에서 호스트 파일을 삭제하고 윔 리부트(warm reboot)된 후에도 계속되기 때문에 보안 툴도 이들을 잡아내지 못한다.

“GPU 위협은 상당히 심각한 문제다. 하지만 GPU 공격 자체도 그렇게 완벽하지는 않다.”

맥아피 연구원들은 GPU 위협 보안이 아주 불가능한 것은 아니라고 설명했다. “GPU 멀웨어에 대한 역학 엔지니어링 및 포렌식 분석이 매우 까다로운 것은 사실이지만 GPU 멀웨어는 CPU를 통해 감염되는 프로세스를 가지고 있기 때문에 이들을 추적하고 잡아낼 여지도 충분히 있다는 것이다. CPU에 있는 초기 코드들을 지운다고 해도 말이다. 따라서 CPU에  있는 기존의 엔드포인트 보안 툴로도 GPU 위협을 감지할 수 있는 것으로 보인다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기