사이버 범죄 경험 많은 단체들, 랜섬웨어 사업(?)에 뛰어들기 시작
랜섬웨어, 단순히 지나가는 사이버 범죄의 유행 아니야
[보안뉴스 문가용] 랜섬웨어의 성공신화(?)가 이어지고 있으며, 그에 따라 모방범죄와 유사범죄가 급격히 늘어나고 있다. 금맥 소문에 온갖 사람들이 몰려드는 것과 비슷한 현상이다. 은행 트로이목마를 주로 사용해온 것으로 유명한 러시아의 드리덱스(Dridex) 해킹 그룹도 랜섬웨어로 선회한 쪽이다. 최근 드리덱스는 록키(Locky)라는 이름의 랜섬웨어를 퍼트린 장본인으로 지목되고 있다.
그리고 이 록키는 최근 할리우드장로병원 사태를 일으킨 바로 그 랜섬웨어라는 게 중론이다. 그리고 이미 현재 가장 악독한 랜섬웨어 5위 안에 드는, 보안업계에서 가장 뜨거운 화제 중 하나가 되었다. 보안 전문업체인 포티넷(Fortinet)은 5위 안이 아니라 크립토월(CryptoWall) 바로 다음으로 위협적인 랜섬웨어로 꼽을 정도다. 포브스 잡지는 록키가 하루에 약 9만 대의 컴퓨터를 감염시킨다고 보도한 바 있다.
드리덱스 말고도 또 있다. 지난 주 로이터 통신은 중국의 해킹 그룹인 코도소(Codoso)에 대한 보도를 했다. 미국 기업을 겨냥한 랜섬웨어 공격을 일삼고 있다는 내용이었다. 코도소도 드리덱스처럼 사이버 범죄의 다른 분야에 종사해오다가 랜섬웨어로 확장한 예다. 이들은 원래 사이버 스파잉 행위로 유명한 그룹이었다. 포브스에 의하면 코도소의 랜섬웨어에 당한 기업들이 벌써 손으로 꼽을 수 없을 정도라고 한다.
아마도 예전부터 이 계통에서 이름 좀 날렸다 하는 단체들 중 상당수가 랜섬웨어로 수익을 높일 것으로 예상된다. “랜섬웨어가 해커들에겐 새로운 사업 모델이거든요.” 노비포(KnowBe4)의 CEO인 스튜 스주베르만(Stu Sjouwerman)의 설명이다.
이렇게 다른 분야이긴 하지만 ‘사이버 범죄’ 자체에 대한 경험이 풍부한 자들이 랜섬웨어라는 새로운 무기를 장착할 경우 엄청난 시너지 효과가 발휘된다. 일단 이미 보유한 범죄용 인프라가 탄탄하다는 것이 큰 장점이다. “그 증거가 록키 랜섬웨어죠. 나타난 지 얼마 되지도 않았는데 사이버 범죄계의 떠오르는 샛별이 되었잖아요? 경험과 신기술의 결합은 늘 놀라운 결과를 낳죠.”
스주베르만은 2016년이 랜섬웨어의 역사에 가장 중요한 해로 남을 것이라고 예상한다. “랜섬웨어가 태어난 해는 아니지만, 비주류에서 주류로 사람들에게 각인되는 해가 될 것”이기 때문이다. 비주류에서 주류가 된다는 건 단지 공격의 횟수가 늘어나거나 피해액이 늘어나는 차원의 문제만은 아니다. “공격 자체의 수위가 훨씬 늘어날 걸 의미합니다. 방어하기가 훨씬 힘들어질 공격들이 계속 이어질 것이라는 뜻이죠.”
과연 랜섬웨어의 발전은 이미 걷잡을 수 없을 정도다. 2월만 해도 FBI가 발견한 MSIL/Samas.A라는 랜섬웨어가 있었다. 네트워크 전체를 감염시켜 백업을 해둔 자료도 찾아 삭제하거나 암호화시키는, “백업이 랜섬웨어의 유일한 대처법”이라는 명제마저 공격하는 기능을 가지고 있었다.
테슬라크립트(TeslaCrypt)도 만만치 않다. 굉장히 최신 멀웨어는 아니지만 꾸준한 업데이트로 방어가 매우 까다롭다. 가장 최신 버전은 피해자 혹은 기업에 따라 고유의 암호화 키를 지정할 수 있도록 하는 기능을 가지고 있었다. 이로써 어쩌다 한 피해자나 피해기기의 암호화 키를 수사기관이나 포렌식 업체가 알아낸다고 해도 공격 전체가 무마되는 일이 없어진다.
2016년에는 랜섬웨어가 주요 사회기반 시설 역시 공격할 것이라는 예측도 많다. 다시 말해 랜섬웨어에 안전한 영역이라는 게 사라진다는 전망이다. 한 전문가는 랜섬웨어가 이처럼 대다수로 출현하기 직전에 유행했던 것이 APT 공격이라는 사실을 환기시킨다. “APT 공격이란 기본적으로 시간이 오래 투자되는 공격입니다. 공격자 입장에서는 그 시간을 버텨낼 자금이 필요하죠. 이는 거꾸로 말해 랜섬웨어의 성공신화가 계속 이어질수록 APT가 더 활성화될 수 있다는 뜻도 됩니다.”
“랜섬웨어 공격은 모바일 유행이 지속되고, 앱과 모바일 관리를 탄탄하게 할 수 있게 해주는 시스템이 업체마다 정착되지 않는 한 늘 커다란 위협으로 남아있을 겁니다. 즉 모바일, BYOD, 앱 보안, 은둔의 IT, APT 등 몇 년 전부터 보안 업계의 화두가 되어왔던 것의 총합이 랜섬웨어 유행이라는 현상으로 불거지는 듯 합니다. 그렇기에 이걸 그냥 지나가는 유행 정도로만 봐서는 안 됩니다. 진지한 대처법이 필요합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
랜섬웨어, 단순히 지나가는 사이버 범죄의 유행 아니야
[보안뉴스 문가용] 랜섬웨어의 성공신화(?)가 이어지고 있으며, 그에 따라 모방범죄와 유사범죄가 급격히 늘어나고 있다. 금맥 소문에 온갖 사람들이 몰려드는 것과 비슷한 현상이다. 은행 트로이목마를 주로 사용해온 것으로 유명한 러시아의 드리덱스(Dridex) 해킹 그룹도 랜섬웨어로 선회한 쪽이다. 최근 드리덱스는 록키(Locky)라는 이름의 랜섬웨어를 퍼트린 장본인으로 지목되고 있다.
그리고 이 록키는 최근 할리우드장로병원 사태를 일으킨 바로 그 랜섬웨어라는 게 중론이다. 그리고 이미 현재 가장 악독한 랜섬웨어 5위 안에 드는, 보안업계에서 가장 뜨거운 화제 중 하나가 되었다. 보안 전문업체인 포티넷(Fortinet)은 5위 안이 아니라 크립토월(CryptoWall) 바로 다음으로 위협적인 랜섬웨어로 꼽을 정도다. 포브스 잡지는 록키가 하루에 약 9만 대의 컴퓨터를 감염시킨다고 보도한 바 있다.
드리덱스 말고도 또 있다. 지난 주 로이터 통신은 중국의 해킹 그룹인 코도소(Codoso)에 대한 보도를 했다. 미국 기업을 겨냥한 랜섬웨어 공격을 일삼고 있다는 내용이었다. 코도소도 드리덱스처럼 사이버 범죄의 다른 분야에 종사해오다가 랜섬웨어로 확장한 예다. 이들은 원래 사이버 스파잉 행위로 유명한 그룹이었다. 포브스에 의하면 코도소의 랜섬웨어에 당한 기업들이 벌써 손으로 꼽을 수 없을 정도라고 한다.
아마도 예전부터 이 계통에서 이름 좀 날렸다 하는 단체들 중 상당수가 랜섬웨어로 수익을 높일 것으로 예상된다. “랜섬웨어가 해커들에겐 새로운 사업 모델이거든요.” 노비포(KnowBe4)의 CEO인 스튜 스주베르만(Stu Sjouwerman)의 설명이다.
이렇게 다른 분야이긴 하지만 ‘사이버 범죄’ 자체에 대한 경험이 풍부한 자들이 랜섬웨어라는 새로운 무기를 장착할 경우 엄청난 시너지 효과가 발휘된다. 일단 이미 보유한 범죄용 인프라가 탄탄하다는 것이 큰 장점이다. “그 증거가 록키 랜섬웨어죠. 나타난 지 얼마 되지도 않았는데 사이버 범죄계의 떠오르는 샛별이 되었잖아요? 경험과 신기술의 결합은 늘 놀라운 결과를 낳죠.”
스주베르만은 2016년이 랜섬웨어의 역사에 가장 중요한 해로 남을 것이라고 예상한다. “랜섬웨어가 태어난 해는 아니지만, 비주류에서 주류로 사람들에게 각인되는 해가 될 것”이기 때문이다. 비주류에서 주류가 된다는 건 단지 공격의 횟수가 늘어나거나 피해액이 늘어나는 차원의 문제만은 아니다. “공격 자체의 수위가 훨씬 늘어날 걸 의미합니다. 방어하기가 훨씬 힘들어질 공격들이 계속 이어질 것이라는 뜻이죠.”
과연 랜섬웨어의 발전은 이미 걷잡을 수 없을 정도다. 2월만 해도 FBI가 발견한 MSIL/Samas.A라는 랜섬웨어가 있었다. 네트워크 전체를 감염시켜 백업을 해둔 자료도 찾아 삭제하거나 암호화시키는, “백업이 랜섬웨어의 유일한 대처법”이라는 명제마저 공격하는 기능을 가지고 있었다.
테슬라크립트(TeslaCrypt)도 만만치 않다. 굉장히 최신 멀웨어는 아니지만 꾸준한 업데이트로 방어가 매우 까다롭다. 가장 최신 버전은 피해자 혹은 기업에 따라 고유의 암호화 키를 지정할 수 있도록 하는 기능을 가지고 있었다. 이로써 어쩌다 한 피해자나 피해기기의 암호화 키를 수사기관이나 포렌식 업체가 알아낸다고 해도 공격 전체가 무마되는 일이 없어진다.
2016년에는 랜섬웨어가 주요 사회기반 시설 역시 공격할 것이라는 예측도 많다. 다시 말해 랜섬웨어에 안전한 영역이라는 게 사라진다는 전망이다. 한 전문가는 랜섬웨어가 이처럼 대다수로 출현하기 직전에 유행했던 것이 APT 공격이라는 사실을 환기시킨다. “APT 공격이란 기본적으로 시간이 오래 투자되는 공격입니다. 공격자 입장에서는 그 시간을 버텨낼 자금이 필요하죠. 이는 거꾸로 말해 랜섬웨어의 성공신화가 계속 이어질수록 APT가 더 활성화될 수 있다는 뜻도 됩니다.”
“랜섬웨어 공격은 모바일 유행이 지속되고, 앱과 모바일 관리를 탄탄하게 할 수 있게 해주는 시스템이 업체마다 정착되지 않는 한 늘 커다란 위협으로 남아있을 겁니다. 즉 모바일, BYOD, 앱 보안, 은둔의 IT, APT 등 몇 년 전부터 보안 업계의 화두가 되어왔던 것의 총합이 랜섬웨어 유행이라는 현상으로 불거지는 듯 합니다. 그렇기에 이걸 그냥 지나가는 유행 정도로만 봐서는 안 됩니다. 진지한 대처법이 필요합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
