웹센스, 인텔리전스 클라우드 통해 악성 이메일 공격 차단

[보안뉴스 김태형] 악성 백신 프로그램(Anti-virus, AV)에 감염된 컴퓨터를 정리 및 교체하는 작업은 보안 담당부서에 과중한 부담인 동시에 많은 시간이 소요된다.


     
가짜 백신 프로그램이 취약점 공격(exploit kits), 랜섬웨어(ransomeware), 크라임 팩(crime packs)과 같은 주제의 기사를 양산하는 동안, 악성 백신 프로그램 공격은 보안 위협으로부터 회사 네트워크를 지키려는 기업들이 마주하게 된 과제다.

웹센스 보안 연구소(Websense Security Labs)는 웹센스 위협탐지 인텔리전스 클라우드(ThreatSeeker Intelligence Cloud)를 통해 안티 바이러스 프로(Ainti-Virus Pro)라는 가짜 백신 프로그램에서 전송되는 악성 이메일 공격을 차단했다. 이 악성 이메일은 ‘PC 보안-갱신(PC Security-Renewal)’이라는 제목으로 전송되고 있다.

이러한 악성 이메일은 백신 프로그램 서비스를 갱신하라는 내용을 포함하며 수신자를 가짜 백신 프로그램 사이트로(hxxp://anti-virus-professional.com)로 안내한다. 이 사이트는 사용자들이 악성코드 시험판을 다운로드 받도록 유도한다.

웹센스 ThreatScope는 가짜 백신 프로그램을 악성으로 간주하고, 가짜 백신 프로그램이 사용자의 파일시스템 디렉토리에 바이너리(binaries)를 실행하는 것을 보여준다. 흥미롭게도 이 악성 코드는 1년 반 전에 바이러스 토털(Virus Total)에서 처음 목격되었지만, 그 당시 전체 백신 프로그램 엔진 중 40%만 탐지할 수 있었다.

수집된 정보에 따르면, 이러한 악성 공격은 제조업 및 기타 서비스업 기업을 노리고 있다고 한다. 지리적으로 보면, 이 공격은 미국과 영국에서 시작되었다. 현재까지 벨기에, 미국, 영국이 가장 많은 공격을 받은 것으로 나타난다.

과거엔 가짜 백신 프로그램은 블랙 햇(Black Hat) SEO 공격과 많은 연관이 있었다. 오늘날의 가짜 백신 프로그램은 이메일을 통한 공격을 확산하고 있다. 이는 과거에 가장 흔한 형태의 공격으로, 웹센스 ACE(Advanced Classification Engine:지능형분류엔진)는 이러한 공격 및 기타 위협으로부터 사용자를 보호한다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>