주요인프라기술협회 보고서서는 기술 부족, 조직력 부족 꼽아
랜섬웨어 대처되는 순간 락커 계열과 크립토 계열 합쳐지지 않을까 예상
[
보안뉴스 문가용] 주요인프라기술협회(Institute for Critical Infrastructure Technology)에서 발간한 새로운 보고서에 충격적인 문구가 하나 삽입됐다. “2016년, 랜섬웨어는 미국 전체를 인질로 잡을 것이다. 그리고 그에 대해서 우리는 조직적인 대응을 하지 못하고 꼼짝없이 당할 것이다.”
랜섬웨어가 승승장구하는 이유로 해당 보고서는 두 가지를 꼽았다. “랜섬웨어가 잘 먹히는 건 사이버 보안 분야가 아직 랜섬웨어의 변형에 완전히 대처할 능력이 되지 않아서입니다. 아직 보안 애플리케이션들은 랜섬웨어 속에 있는 악성내용을 빠르게 간파하지 못합니다. 랜섬웨어가 마치 보안 애플리케이션인 것처럼 암호화니 접근방지 기능을 철저하게 활용하기 때문이죠.” 즉, 능력이 첫 손에 꼽히는 문제라는 것.
또 다른 이유로 랜섬웨어에 대항하려는 노력 자체가 갑자기 수그러든 것을 꼽았다. “처음엔 돈을 내도 되느니, 그러면 안 된다느니, 캠페인이라도 벌어졌고 조직적인 대응을 하려는 시도가 있었는데, 동의가 이루어지기도 전에 갑자기 그런 노력들이 쏙 들어갔어요.” 물론 중론은 ‘돈을 내면 안 된다’는 것이다. 하지만 경찰 및 수사기관도 랜섬웨어에 걸려 다급한 상황일 때 돈을 내기도 해서 통일된 느낌은 전혀 없다. 즉 두 번째는 조직력이라는 뜻.
“랜섬웨어가 효과적인 건 사회로부터 들어온 정보에 접근할 수 없도록 만들기 때문입니다. 그런데 사람은 사회의 동물이죠. 그런 정보에 접근하지 못하게 되면 갑갑함을 느낍니다. 위기감이기도 하고 공포감이기도 하죠. 조금만 더 찾아보면 다른 교통 방법도 있을만한데 사람 마음이 그렇지 않죠. 그러니 차라리 돈을 내고 마는 겁니다. ‘이미 틀렸어’라고 생각하는 게 다른 해결책을 찾는 것보다 쉬우니까요.”
보통 개인에게 요구되는 협박금은 300달러에서 500달러 사이다. 물론 기업의 경우는 수천 달러에 달하기도 했다. 여태까지 알려진 바 가장 큰 협박금은 지난 달 할리웃장로병원이 낸 1만 7천 달러다. 그밖에 호리 카운티(Horry County)의 한 학교가 8500달러를 냈다. 법적으로 다 공개되어야 할 필요가 없기 때문에 실제 범인과 피해자 사이의 자세한 사정은 밖으로 잘 알려지지 않는다. 이점도 범인들이 선호하는 바다.
한편 해당 보고서를 통해 연구원들은 또 다른 ‘공포의’ 시나리오를 제공했다. 바로 랜섬웨어의 양대산맥인 락커(locker) 시리즈와 크립토(crypto) 시리즈가 동시에 사용되었을 경우다. 표면에서는 락커 시리즈인데 백엔드에서는 크립토랜섬웨어가 돌아가고 있으면 “흥미로운 결과가 나타날 것”이라고 언급한 것이다. “피해자들은 기꺼이 돈을 내려고 하고, 정부나 기술 업체나 랜섬웨어의 강력한 암호화 기술을 파훼하지 못했으니 아직 이렇게까지 할 필요가 없어 보입니다. 그래서 등장하지 않은 것이겠죠. 그러나 상황이 조금이라도 바뀌면 아마 그 다음 단계에는 기기를 잠그는 락커 랜섬웨어와 파일을 암호화시키는 크립토 랜섬웨어가 합쳐진 강력한 무언가가 등장하지 않을까 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
랜섬웨어 대처되는 순간 락커 계열과 크립토 계열 합쳐지지 않을까 예상
[
보안뉴스 문가용] 주요인프라기술협회(Institute for Critical Infrastructure Technology)에서 발간한 새로운 보고서에 충격적인 문구가 하나 삽입됐다. “2016년, 랜섬웨어는 미국 전체를 인질로 잡을 것이다. 그리고 그에 대해서 우리는 조직적인 대응을 하지 못하고 꼼짝없이 당할 것이다.”
랜섬웨어가 승승장구하는 이유로 해당 보고서는 두 가지를 꼽았다. “랜섬웨어가 잘 먹히는 건 사이버 보안 분야가 아직 랜섬웨어의 변형에 완전히 대처할 능력이 되지 않아서입니다. 아직 보안 애플리케이션들은 랜섬웨어 속에 있는 악성내용을 빠르게 간파하지 못합니다. 랜섬웨어가 마치 보안 애플리케이션인 것처럼 암호화니 접근방지 기능을 철저하게 활용하기 때문이죠.” 즉, 능력이 첫 손에 꼽히는 문제라는 것.
또 다른 이유로 랜섬웨어에 대항하려는 노력 자체가 갑자기 수그러든 것을 꼽았다. “처음엔 돈을 내도 되느니, 그러면 안 된다느니, 캠페인이라도 벌어졌고 조직적인 대응을 하려는 시도가 있었는데, 동의가 이루어지기도 전에 갑자기 그런 노력들이 쏙 들어갔어요.” 물론 중론은 ‘돈을 내면 안 된다’는 것이다. 하지만 경찰 및 수사기관도 랜섬웨어에 걸려 다급한 상황일 때 돈을 내기도 해서 통일된 느낌은 전혀 없다. 즉 두 번째는 조직력이라는 뜻.
“랜섬웨어가 효과적인 건 사회로부터 들어온 정보에 접근할 수 없도록 만들기 때문입니다. 그런데 사람은 사회의 동물이죠. 그런 정보에 접근하지 못하게 되면 갑갑함을 느낍니다. 위기감이기도 하고 공포감이기도 하죠. 조금만 더 찾아보면 다른 교통 방법도 있을만한데 사람 마음이 그렇지 않죠. 그러니 차라리 돈을 내고 마는 겁니다. ‘이미 틀렸어’라고 생각하는 게 다른 해결책을 찾는 것보다 쉬우니까요.”
보통 개인에게 요구되는 협박금은 300달러에서 500달러 사이다. 물론 기업의 경우는 수천 달러에 달하기도 했다. 여태까지 알려진 바 가장 큰 협박금은 지난 달 할리웃장로병원이 낸 1만 7천 달러다. 그밖에 호리 카운티(Horry County)의 한 학교가 8500달러를 냈다. 법적으로 다 공개되어야 할 필요가 없기 때문에 실제 범인과 피해자 사이의 자세한 사정은 밖으로 잘 알려지지 않는다. 이점도 범인들이 선호하는 바다.
한편 해당 보고서를 통해 연구원들은 또 다른 ‘공포의’ 시나리오를 제공했다. 바로 랜섬웨어의 양대산맥인 락커(locker) 시리즈와 크립토(crypto) 시리즈가 동시에 사용되었을 경우다. 표면에서는 락커 시리즈인데 백엔드에서는 크립토랜섬웨어가 돌아가고 있으면 “흥미로운 결과가 나타날 것”이라고 언급한 것이다. “피해자들은 기꺼이 돈을 내려고 하고, 정부나 기술 업체나 랜섬웨어의 강력한 암호화 기술을 파훼하지 못했으니 아직 이렇게까지 할 필요가 없어 보입니다. 그래서 등장하지 않은 것이겠죠. 그러나 상황이 조금이라도 바뀌면 아마 그 다음 단계에는 기기를 잠그는 락커 랜섬웨어와 파일을 암호화시키는 크립토 랜섬웨어가 합쳐진 강력한 무언가가 등장하지 않을까 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
