.gif)
랜섬웨어 계속 쏟아지는데...백신 설치 39.66%, 주기적 백업 32.19%에 불과
보안의식 및 교육 미비, 호환성·편의성 문제로 백신 설치 미흡
[보안뉴스 김경애] 전 세계적으로 랜섬웨어(Ransomware) 악성코드가 창궐하면서 하루가 다르게 신종 랜섬웨어들이 쏟아지고 있다.
직쏘우 랜섬웨어 등장...갈수록 지능 및 다양화
지난 12일에는 공포 영화 쏘우(Saw)를 모티브로 제작된 것으로 보이는 직쏘우(Jigsaw) 랜섬웨어가 등장했다. 직쏘우는 인터넷 연결이 되지 않은 환경에서도 파일을 암호화하는 오프라인 암호화(Offline Encryption) 방식이며, 1시간 단위로 암호화된 파일을 삭제하는 기능까지 포함되어 있다. 매 시간마다 삭제되는 파일양은 증가하며, 몸값 지불시간 기한(72시간)이 지나면 모든 파일을 삭제한다.
▲직쏘우 랜섬웨어에 감염된 화면(출처: 울지않는벌새)
이외에도 모바일에서 비트코인(Bitcoin) 결제가 가능하도록 QR 코드를 포함시킨 록쿠(Rokku), 윈도우에 탑재된 파워쉘을 악용한 파워웨어, 특정 기업을 노리고 표적형으로 진화한 삼삼, C&C 서버 통신 없이 자동으로 암호화되는 마크텁(MAKTUB), 말하는 랜섬웨어 Cerber, MBR 영역을 변조하는 PETYA 등 새로운 랜섬웨어가 계속 등장하고 있다.
안랩에 따르면 올해 1분기 랜섬웨어의 주요 트렌드는 △랜섬웨어 유포방법의 ‘다양화’ △유포 파일 형태의 ‘확대’ △랜섬웨어의 ‘서비스화’ 등으로 나타났다. 그동안 랜섬웨어는 이메일 첨부파일과 메신저 전파 등 고전 기법에서 각종 응용프로그램, OS, 웹 취약점 및 토렌트 등 유포 방식이 점차 다양해지고 있다. 또한, 문서(.doc, .pdf), 화면보호기(.scr)등 기존 악용 파일에 매크로, 자바스크립트(.js)까지 활용하고 있으며, 랜섬웨어 제작대행, 입금 유도 라이브챗, 수준높은 디자인 등으로 서비스화 추세도 가속화되는 양상이다.
본지가 조사한 ‘2016년에 가장 부각될 보안이슈 1위’로 꼽히기도 했다. 시만텍코리아 제품기술본부 윤광택 상무는 “전세계적으로 변종 랜섬웨어가 지속적으로 증가하고 있고, 앞으로는 특정 타깃을 겨냥한 표적 공격 형태의 랜섬웨어가 늘어날 것으로 예상되는 만큼 우리 기업들의 각별한 주의와 대비가 필요하다”고 말했다. 이처럼 랜섬웨어는 각종 취약점과 다양한 기능으로 무장한 채 전 세계적으로 활개를 치고 있다.
이용자들의 백신 설치, 39.66%에 불과
그러나 랜섬웨어를 막기 위한 기업과 사용자들의 노력은 상대적으로 미흡한 것으로 드러났다. 이와 관련 본지가 ‘랜섬웨어를 막기 위해 어떤 노력을 하고 있나요?’란 주제로 2,298명을 대상으로 설문조사한 결과, 전체 응답자 중 39.66%가 ‘백신 설치와 업데이트는 물론 다른 솔루션들도 검토하고 있다’고 답변했다.
1. 랜섬웨어의 위험성에 대한 보안의식 미흡
이러한 결과는 가장 많은 응답자가 답변했음에도 절반이 채 안 되는 수치다. 랜섬웨어 공격은 날로 거세지는데 이에 대한 대응은 미흡한 것으로 드러난 셈이다. 그렇다면 그 이유는 무엇일까? 보안전문가는 아직까지 랜섬웨어의 위험성을 제대로 인식하지 못하고 있는 보안의식 미흡과 함께 백신의 호환성·편의성 문제로 설치를 미루는 등 보안교육이 부족한 데 따른 것이라고 입을 모았다.
라온시큐어 이종호 연구원은 “랜섬웨어 대부분은 취약점 패치가 나와 업데이트된 플래시(Flash) IE 등을 통해 배포되는데 플래시 IE에는 샌드박스라는 자체적인 방어모듈이 존재한다”며 “플래시 IE 업데이트만 자동으로 해도 랜섬웨어의 대부분을 막을 수 있는데 아직 일반인들에게는 이러한 보안의식이 부족하다”고 말했다.
시큐리티플러스 박형근 대표는 “아직까지 많은 사람들은 보안을 기업의 일로만 생각하고, 개인의 역할에 대해서는 인식이 부족하다”며 “법·규제 방향 역시 기업으로부터 소비자를 보호하는 측면이 강하지만, 정작 소비자 스스로 보호하는 것에 대해서는 소홀한 편”이라고 지적했다.
빛스캔 문일준 대표는 “파밍과 같이 금융 피해를 주는 악성코드와 마찬가지로 랜섬웨어도 악성코드의 한 종류로 기본적인 보안의식을 가지고 있다면, 충분히 예방할 수 있다”며 “랜섬웨어 감염은 대부분 웹과 스팸메일의 첨부파일을 통해 감염되는데, 웹을 통한 감염은 IE, 어도비(Adobe) 플러그인 등과 같이 브라우저와 연관된 취약점을 이용해 감염되기 때문에 윈도 운영체제, 브라우저 플러그인 등을 최신으로 업데이트 해야 하고, 이메일을 통한 감염은 적절한 스팸 차단 솔루션을 통해 차단해야 하며, 가정에서는 불필요한 이메일을 보거나 첨부파일을 열지 않도록 주의해야 한다”고 당부했다. 또한, 앱체크 등 랜섬웨어 전용 보안 프로그램을 활용하는 방법도 추천한다고 문 대표는 덧붙였다.
2. 백신 필요성 못 느끼는 사용자 많아
또 다른 의견으로는 백신 설치의 필요성을 느끼지 못하기 때문이라는 분석도 나왔다. 보안전문 파워블로거 울지않는벌새(이하 벌새)는 “최근 랜섬웨어는 취약점이나 메일내 첨부파일이 아닌 정상적인 소프트웨어처럼 위장해 사용자가 다운로드하도록 유도한다”며 “하지만 일부 사용자들은 백신이 중간에서 악성 여부를 필터링해주지 못한다는 생각과 보안패치를 한다고 해결되지 않는다는 생각 때문에 백신 사용을 꺼린다. 하지만 이는 보안위협에 무방비로 노출되는 것”이라고 지적했다.
이어 노브레이크 박찬주 수석은 “2000년대 초반까지만 해도 시스템 운영에 영향을 주는 바이러스 같은 공격이 많아 엔드유저에게 백신의 필요성이 있었지만 요즘은 시스템 동작 상태에 영향을 주지 않고 개인정보, 세션정보 등 개인 및 기업의 파일을 타깃으로 한 공격이 많다 보니 엔드유저가 인지하기 어려워 백신 설치를 소홀히 하는 측면도 있다”며 “또 다른 이유로는 예전엔 OS에서 리소스 관리, 서비스 관리에 주로 초점이 맞춰졌다면 현재 OS는 대부분 보안기능을 반영하고 있기 때문에 OS에서 지원하는 보안기능과 백신의 기능을 동일시 여겨 백신의 필요성을 느끼지 못하는 측면도 있다”고 말했다.
하우리 최상명 CERT 실장은 “사실 백신 고유 기능 자체만으로는 랜섬웨어 차단이 어렵기 때문에 백신설치가 미흡한 것 같다”며 “하지만 행위기반이나 안티랜섬웨어 기능이 탑재된 차세대 백신이나 앱체크와 같은 랜섬웨어 기능이 탑재된 개인용 무료백신을 사용하면 랜섬웨어를 차단하기 때문에 감염에 예방될 수 있어 백신설치는 해야 하는 것이 바람직하다”고 강조했다.
3. 편의성과 호환성 이유로 설치 꺼려
다음으로는 편의성·호환성 문제로 백신 설치가 미흡하다는 의견도 나왔다. 이에 대해 이종호 연구원은 기업에서는 타 프로그램과의 호환성과 편의성을 이유로 윈도우XP + IE9 등 낮은 버전을 조합해 쓰는 경우가 많다고 지적했다.
또한, 벌새는 “개인 사용자의 경우 보통 특정 부분만 신경 쓰면 감염되지 않는다고 생각해 백신 사용을 꺼리거나 백신 설치로 속도가 저하되거나 자신이 원하는 프로그램 실행을 방해한다고 생각하는 등 편의성을 우선 고려하는 것 같다”고 말했다. 심지어 백신을 설치해 놓고도 평소엔 꺼놨다가 컴퓨터 사용 중 문제가 생기면 다시 켜서 바이러스 검사를 하는 사람들도 있다고 그는 덧붙였다.
데이터 주기적 백업, 32.19%로 여전히 부족
이어 ‘중요한 데이터의 백업을 주기적으로 하고 있다’는 답변도 2위(32.19%)를 차지했지만, 여전히 절반에 못 미치는 것으로 조사됐다.
이에 대해 이종호 연구원은 “기업에서 용량 부족을 이유로 웹 서버 로그(Access Log)조차 저장하지 않는 기업도 많다”며 “이렇듯 기업이 보안에 투자하지 않으면 침해사고를 당했을 때 원인을 찾기 어렵다”고 우려했다.
박형근 대표는 “백신 설치 미흡, 웹사이트의 무분별한 방문 등 모두 같은 맥락으로 볼 수 있다”며 “직접 랜섬웨어에 감염된 적이 없어 경각심이 부족하다”고 말했다.
벌새는 “PC 관리에서 가장 귀찮은 것 중 하나가 백업”이라며 “귀찮고 바쁘다는 이유로 미루는 경향이 많다. 게다가 백업을 한다 해도 백업파일까지 암호화될 수 있어 백업이 안전하다는 보장도 없다는 인식도 갖고 있다”고 덧붙였다.
다음으로 ‘감염예방 방법을 몰라 불안하기만 하다’라고 응답한 비율은 16.41%로 3위를 차지했다. 박형근 대표는 “사고 경험이 없다고 예방책을 마련하지 않는다면 안전벨트도 안 매고, 무단횡단을 하는 것과 같다”며 “운전자 보험을 의무화하듯 악성코드 예방을 위한 사용자의 의무와 책임에 대한 인식도 홍보가 필요하다”고 강조했다.
이외에도 ‘랜섬웨어에 감염된 걸 본 적도 없고 관심도 없다’는 답변은 10.58%, 기타가 1.17%를 차지했다.
[김경애 기자(boan3@boannews.com)]
보안의식 및 교육 미비, 호환성·편의성 문제로 백신 설치 미흡
[보안뉴스 김경애] 전 세계적으로 랜섬웨어(Ransomware) 악성코드가 창궐하면서 하루가 다르게 신종 랜섬웨어들이 쏟아지고 있다.
직쏘우 랜섬웨어 등장...갈수록 지능 및 다양화
지난 12일에는 공포 영화 쏘우(Saw)를 모티브로 제작된 것으로 보이는 직쏘우(Jigsaw) 랜섬웨어가 등장했다. 직쏘우는 인터넷 연결이 되지 않은 환경에서도 파일을 암호화하는 오프라인 암호화(Offline Encryption) 방식이며, 1시간 단위로 암호화된 파일을 삭제하는 기능까지 포함되어 있다. 매 시간마다 삭제되는 파일양은 증가하며, 몸값 지불시간 기한(72시간)이 지나면 모든 파일을 삭제한다.
▲직쏘우 랜섬웨어에 감염된 화면(출처: 울지않는벌새)
이외에도 모바일에서 비트코인(Bitcoin) 결제가 가능하도록 QR 코드를 포함시킨 록쿠(Rokku), 윈도우에 탑재된 파워쉘을 악용한 파워웨어, 특정 기업을 노리고 표적형으로 진화한 삼삼, C&C 서버 통신 없이 자동으로 암호화되는 마크텁(MAKTUB), 말하는 랜섬웨어 Cerber, MBR 영역을 변조하는 PETYA 등 새로운 랜섬웨어가 계속 등장하고 있다.
안랩에 따르면 올해 1분기 랜섬웨어의 주요 트렌드는 △랜섬웨어 유포방법의 ‘다양화’ △유포 파일 형태의 ‘확대’ △랜섬웨어의 ‘서비스화’ 등으로 나타났다. 그동안 랜섬웨어는 이메일 첨부파일과 메신저 전파 등 고전 기법에서 각종 응용프로그램, OS, 웹 취약점 및 토렌트 등 유포 방식이 점차 다양해지고 있다. 또한, 문서(.doc, .pdf), 화면보호기(.scr)등 기존 악용 파일에 매크로, 자바스크립트(.js)까지 활용하고 있으며, 랜섬웨어 제작대행, 입금 유도 라이브챗, 수준높은 디자인 등으로 서비스화 추세도 가속화되는 양상이다.
본지가 조사한 ‘2016년에 가장 부각될 보안이슈 1위’로 꼽히기도 했다. 시만텍코리아 제품기술본부 윤광택 상무는 “전세계적으로 변종 랜섬웨어가 지속적으로 증가하고 있고, 앞으로는 특정 타깃을 겨냥한 표적 공격 형태의 랜섬웨어가 늘어날 것으로 예상되는 만큼 우리 기업들의 각별한 주의와 대비가 필요하다”고 말했다. 이처럼 랜섬웨어는 각종 취약점과 다양한 기능으로 무장한 채 전 세계적으로 활개를 치고 있다.
이용자들의 백신 설치, 39.66%에 불과
그러나 랜섬웨어를 막기 위한 기업과 사용자들의 노력은 상대적으로 미흡한 것으로 드러났다. 이와 관련 본지가 ‘랜섬웨어를 막기 위해 어떤 노력을 하고 있나요?’란 주제로 2,298명을 대상으로 설문조사한 결과, 전체 응답자 중 39.66%가 ‘백신 설치와 업데이트는 물론 다른 솔루션들도 검토하고 있다’고 답변했다.
1. 랜섬웨어의 위험성에 대한 보안의식 미흡
이러한 결과는 가장 많은 응답자가 답변했음에도 절반이 채 안 되는 수치다. 랜섬웨어 공격은 날로 거세지는데 이에 대한 대응은 미흡한 것으로 드러난 셈이다. 그렇다면 그 이유는 무엇일까? 보안전문가는 아직까지 랜섬웨어의 위험성을 제대로 인식하지 못하고 있는 보안의식 미흡과 함께 백신의 호환성·편의성 문제로 설치를 미루는 등 보안교육이 부족한 데 따른 것이라고 입을 모았다.
라온시큐어 이종호 연구원은 “랜섬웨어 대부분은 취약점 패치가 나와 업데이트된 플래시(Flash) IE 등을 통해 배포되는데 플래시 IE에는 샌드박스라는 자체적인 방어모듈이 존재한다”며 “플래시 IE 업데이트만 자동으로 해도 랜섬웨어의 대부분을 막을 수 있는데 아직 일반인들에게는 이러한 보안의식이 부족하다”고 말했다.
시큐리티플러스 박형근 대표는 “아직까지 많은 사람들은 보안을 기업의 일로만 생각하고, 개인의 역할에 대해서는 인식이 부족하다”며 “법·규제 방향 역시 기업으로부터 소비자를 보호하는 측면이 강하지만, 정작 소비자 스스로 보호하는 것에 대해서는 소홀한 편”이라고 지적했다.
빛스캔 문일준 대표는 “파밍과 같이 금융 피해를 주는 악성코드와 마찬가지로 랜섬웨어도 악성코드의 한 종류로 기본적인 보안의식을 가지고 있다면, 충분히 예방할 수 있다”며 “랜섬웨어 감염은 대부분 웹과 스팸메일의 첨부파일을 통해 감염되는데, 웹을 통한 감염은 IE, 어도비(Adobe) 플러그인 등과 같이 브라우저와 연관된 취약점을 이용해 감염되기 때문에 윈도 운영체제, 브라우저 플러그인 등을 최신으로 업데이트 해야 하고, 이메일을 통한 감염은 적절한 스팸 차단 솔루션을 통해 차단해야 하며, 가정에서는 불필요한 이메일을 보거나 첨부파일을 열지 않도록 주의해야 한다”고 당부했다. 또한, 앱체크 등 랜섬웨어 전용 보안 프로그램을 활용하는 방법도 추천한다고 문 대표는 덧붙였다.
2. 백신 필요성 못 느끼는 사용자 많아
또 다른 의견으로는 백신 설치의 필요성을 느끼지 못하기 때문이라는 분석도 나왔다. 보안전문 파워블로거 울지않는벌새(이하 벌새)는 “최근 랜섬웨어는 취약점이나 메일내 첨부파일이 아닌 정상적인 소프트웨어처럼 위장해 사용자가 다운로드하도록 유도한다”며 “하지만 일부 사용자들은 백신이 중간에서 악성 여부를 필터링해주지 못한다는 생각과 보안패치를 한다고 해결되지 않는다는 생각 때문에 백신 사용을 꺼린다. 하지만 이는 보안위협에 무방비로 노출되는 것”이라고 지적했다.
이어 노브레이크 박찬주 수석은 “2000년대 초반까지만 해도 시스템 운영에 영향을 주는 바이러스 같은 공격이 많아 엔드유저에게 백신의 필요성이 있었지만 요즘은 시스템 동작 상태에 영향을 주지 않고 개인정보, 세션정보 등 개인 및 기업의 파일을 타깃으로 한 공격이 많다 보니 엔드유저가 인지하기 어려워 백신 설치를 소홀히 하는 측면도 있다”며 “또 다른 이유로는 예전엔 OS에서 리소스 관리, 서비스 관리에 주로 초점이 맞춰졌다면 현재 OS는 대부분 보안기능을 반영하고 있기 때문에 OS에서 지원하는 보안기능과 백신의 기능을 동일시 여겨 백신의 필요성을 느끼지 못하는 측면도 있다”고 말했다.
하우리 최상명 CERT 실장은 “사실 백신 고유 기능 자체만으로는 랜섬웨어 차단이 어렵기 때문에 백신설치가 미흡한 것 같다”며 “하지만 행위기반이나 안티랜섬웨어 기능이 탑재된 차세대 백신이나 앱체크와 같은 랜섬웨어 기능이 탑재된 개인용 무료백신을 사용하면 랜섬웨어를 차단하기 때문에 감염에 예방될 수 있어 백신설치는 해야 하는 것이 바람직하다”고 강조했다.
3. 편의성과 호환성 이유로 설치 꺼려
다음으로는 편의성·호환성 문제로 백신 설치가 미흡하다는 의견도 나왔다. 이에 대해 이종호 연구원은 기업에서는 타 프로그램과의 호환성과 편의성을 이유로 윈도우XP + IE9 등 낮은 버전을 조합해 쓰는 경우가 많다고 지적했다.
또한, 벌새는 “개인 사용자의 경우 보통 특정 부분만 신경 쓰면 감염되지 않는다고 생각해 백신 사용을 꺼리거나 백신 설치로 속도가 저하되거나 자신이 원하는 프로그램 실행을 방해한다고 생각하는 등 편의성을 우선 고려하는 것 같다”고 말했다. 심지어 백신을 설치해 놓고도 평소엔 꺼놨다가 컴퓨터 사용 중 문제가 생기면 다시 켜서 바이러스 검사를 하는 사람들도 있다고 그는 덧붙였다.
데이터 주기적 백업, 32.19%로 여전히 부족
이어 ‘중요한 데이터의 백업을 주기적으로 하고 있다’는 답변도 2위(32.19%)를 차지했지만, 여전히 절반에 못 미치는 것으로 조사됐다.
이에 대해 이종호 연구원은 “기업에서 용량 부족을 이유로 웹 서버 로그(Access Log)조차 저장하지 않는 기업도 많다”며 “이렇듯 기업이 보안에 투자하지 않으면 침해사고를 당했을 때 원인을 찾기 어렵다”고 우려했다.
박형근 대표는 “백신 설치 미흡, 웹사이트의 무분별한 방문 등 모두 같은 맥락으로 볼 수 있다”며 “직접 랜섬웨어에 감염된 적이 없어 경각심이 부족하다”고 말했다.
벌새는 “PC 관리에서 가장 귀찮은 것 중 하나가 백업”이라며 “귀찮고 바쁘다는 이유로 미루는 경향이 많다. 게다가 백업을 한다 해도 백업파일까지 암호화될 수 있어 백업이 안전하다는 보장도 없다는 인식도 갖고 있다”고 덧붙였다.
다음으로 ‘감염예방 방법을 몰라 불안하기만 하다’라고 응답한 비율은 16.41%로 3위를 차지했다. 박형근 대표는 “사고 경험이 없다고 예방책을 마련하지 않는다면 안전벨트도 안 매고, 무단횡단을 하는 것과 같다”며 “운전자 보험을 의무화하듯 악성코드 예방을 위한 사용자의 의무와 책임에 대한 인식도 홍보가 필요하다”고 강조했다.
이외에도 ‘랜섬웨어에 감염된 걸 본 적도 없고 관심도 없다’는 답변은 10.58%, 기타가 1.17%를 차지했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
