POS 침투 유형, 자선기부형, 저가형 등 무궁무진한 랜섬웨어
러시아부터 독일, 그리고 중국 해커까지 뛰어들어 제작·유포 나서
감염 후엔 속수무책...예방책으로 주기적 백업 및 보안 업데이트 필수
[보안뉴스 권 준] 수많은 사이버범죄 유형 가운데 현재 가장 큰 돈이 된다는 랜섬웨어 제작에 전 세계 해커들이 너도나도 뛰어들면서 랜섬웨어 종류와 유형도 폭발적으로 늘어나고 있다. 가히 랜섬웨어 창궐 시대의 ‘천태만상’이라고 할 수 있을 정도다.
▲ 최근 발견된 중국어판 랜섬웨어(자료: 하우리 최상명 CERT실장)
새롭게 발견되고 있는 랜섬웨어의 유형과 제작자들을 분석하고 있는 보안전문업체 하우리에 따르면 최근 일주일 새만도 다양한 유형의 랜섬웨어와 랜섬웨어 범죄자들이 등장했다.
먼저 카드결제단말기(POS)의 원격 데스크톱에 브루트 포스(Brute Force) 공격으로 침투해 감염시키는 ‘Bucbi’ 랜섬웨어가 발견됐다. 브루트 포스 공격은 무작위 대입 공격을 뜻하는 것으로, Bucbi 랜섬웨어는 주요 POS 시스템 계정의 패스워드를 알아내기 위한 브루트 포스 공격을 바탕으로 원격 데스크톱에 침투하는 유형으로 알려졌다.
우크라이나 또는 러시아 제작자로 추정되는 Bucbi 랜섬웨어는 무엇보다 POS 시스템의 원격 데스크톱에 침투하는 것을 목적으로 하기 때문에 감염될 경우 고객 카드정보 유출 등을 비롯한 2차 피해 가능성이 매우 높다.
또한, 최근에는 5비트코인을 요구하고 이중 일부를 어린이 자선단체에 기부하겠다는 ‘CryptMix’ 랜섬웨어까지 출현했다. 다른 랜섬웨어보다 복호화 비용이 조금 더 비싼 대신에 랜섬웨어 수익금(?) 일부를 기부하겠다는 당돌한 홍길동형 범죄자라는 게 하우리 최상명 CERT실장의 설명이다.
이 뿐만 아니다. 얼마 전에는 단돈 7만 5천원의 비용을 요구하는 ‘알파락커’ 랜섬웨어가 발견돼 랜섬웨어의 다양화와 함께 수익성을 높이기 위한 저렴화 추세를 반영하고 있다.
랜섬웨어 유형이 다양해지는 만큼 전 세계 사이버범죄자들이 랜섬웨어 제작 및 유포에 쏟는 관심도 커지고 있다.
최근 중국에서 제작된 것으로 추정되는 중국어판 랜섬웨어가 발견되기도 했다. 해당 랜섬웨어는 복호화 비용 지불방법 확인을 위해 중국 최대 포털사이트인 바이두에서 토르(Tor) 브라우저를 검색해서 다운로드 받을 것을 지시한 것으로 알려졌다. 토르는 흔히 ‘익명의 네트워크’라고 불리는데, 사용자들이 자신의 신분이나 위치를 감출 수 있어 사이버범죄자들이 주로 사용한다.
이 외에도 독일 해커들이 새롭게 개발 중인 ‘헤드샷’ 랜섬웨어의 베타테스트가 진행 중인 것으로 드러났으며, 랜섬웨어를 가장 먼저, 그리고 가장 많이 제작하는 것으로 알려진 러시아 해커들의 움직임도 활발한 것으로 분석됐다.
이와 관련 하우리 최상명 CERT실장은 “중국 해커들의 경우 개발한 랜섬웨어를 한글화해서 파밍을 유포하는 것처럼 국내에 광범위하게 뿌릴 가능성도 있다”면서 “랜섬웨어는 감염된 후에는 사실상 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선이다. 백업을 생활화하고 백신 및 보안 업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 가장 중요하다”고 강조했다.
[권 준 기자(editor@boannews.com)]
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
러시아부터 독일, 그리고 중국 해커까지 뛰어들어 제작·유포 나서
감염 후엔 속수무책...예방책으로 주기적 백업 및 보안 업데이트 필수
[보안뉴스 권 준] 수많은 사이버범죄 유형 가운데 현재 가장 큰 돈이 된다는 랜섬웨어 제작에 전 세계 해커들이 너도나도 뛰어들면서 랜섬웨어 종류와 유형도 폭발적으로 늘어나고 있다. 가히 랜섬웨어 창궐 시대의 ‘천태만상’이라고 할 수 있을 정도다.
▲ 최근 발견된 중국어판 랜섬웨어(자료: 하우리 최상명 CERT실장)
새롭게 발견되고 있는 랜섬웨어의 유형과 제작자들을 분석하고 있는 보안전문업체 하우리에 따르면 최근 일주일 새만도 다양한 유형의 랜섬웨어와 랜섬웨어 범죄자들이 등장했다.
먼저 카드결제단말기(POS)의 원격 데스크톱에 브루트 포스(Brute Force) 공격으로 침투해 감염시키는 ‘Bucbi’ 랜섬웨어가 발견됐다. 브루트 포스 공격은 무작위 대입 공격을 뜻하는 것으로, Bucbi 랜섬웨어는 주요 POS 시스템 계정의 패스워드를 알아내기 위한 브루트 포스 공격을 바탕으로 원격 데스크톱에 침투하는 유형으로 알려졌다.
우크라이나 또는 러시아 제작자로 추정되는 Bucbi 랜섬웨어는 무엇보다 POS 시스템의 원격 데스크톱에 침투하는 것을 목적으로 하기 때문에 감염될 경우 고객 카드정보 유출 등을 비롯한 2차 피해 가능성이 매우 높다.
또한, 최근에는 5비트코인을 요구하고 이중 일부를 어린이 자선단체에 기부하겠다는 ‘CryptMix’ 랜섬웨어까지 출현했다. 다른 랜섬웨어보다 복호화 비용이 조금 더 비싼 대신에 랜섬웨어 수익금(?) 일부를 기부하겠다는 당돌한 홍길동형 범죄자라는 게 하우리 최상명 CERT실장의 설명이다.
이 뿐만 아니다. 얼마 전에는 단돈 7만 5천원의 비용을 요구하는 ‘알파락커’ 랜섬웨어가 발견돼 랜섬웨어의 다양화와 함께 수익성을 높이기 위한 저렴화 추세를 반영하고 있다.
랜섬웨어 유형이 다양해지는 만큼 전 세계 사이버범죄자들이 랜섬웨어 제작 및 유포에 쏟는 관심도 커지고 있다.
최근 중국에서 제작된 것으로 추정되는 중국어판 랜섬웨어가 발견되기도 했다. 해당 랜섬웨어는 복호화 비용 지불방법 확인을 위해 중국 최대 포털사이트인 바이두에서 토르(Tor) 브라우저를 검색해서 다운로드 받을 것을 지시한 것으로 알려졌다. 토르는 흔히 ‘익명의 네트워크’라고 불리는데, 사용자들이 자신의 신분이나 위치를 감출 수 있어 사이버범죄자들이 주로 사용한다.
이 외에도 독일 해커들이 새롭게 개발 중인 ‘헤드샷’ 랜섬웨어의 베타테스트가 진행 중인 것으로 드러났으며, 랜섬웨어를 가장 먼저, 그리고 가장 많이 제작하는 것으로 알려진 러시아 해커들의 움직임도 활발한 것으로 분석됐다.
이와 관련 하우리 최상명 CERT실장은 “중국 해커들의 경우 개발한 랜섬웨어를 한글화해서 파밍을 유포하는 것처럼 국내에 광범위하게 뿌릴 가능성도 있다”면서 “랜섬웨어는 감염된 후에는 사실상 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선이다. 백업을 생활화하고 백신 및 보안 업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 가장 중요하다”고 강조했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
