.jpg)
.gif)
언론보도 바탕으로 집계한 올해 1분기 사이버위협 동향: 랜섬웨어·북한·애플(FBI)
[보안뉴스 민세아] 하루에도 셀 수 없을 만큼 수많은 보안위협이 기업, 기관, 일반 이용자들을 위협하고 있다. 그렇다면 각종 보안위협 가운데 2016년 1분기를 강타한 보안이슈는 무엇이었을까?
.jpg)
▲2016년 1분기 주요 언론보도 워드클라우드(출처 : KISA, 2016 1분기 사이버위협 동향 보고서)
한국인터넷진흥원(KISA)이 국외 12개의 언론사 및 보안관련 웹사이트, 국내 14개의 언론사 및 보안관련 웹사이트를 대상으로 보안관련 기사 300여개를 분석한 결과 랜섬웨어, 북한, 애플(FBI)를 주요 키워드로 꼽았다. 다음은 KISA에서 발표한 ‘2016년 1분기 사이버위협 동향 보고서’의 주요 내용이다.
국민들을 두려움에 떨게 만든 랜섬웨어
지난해 유명했던 랜섬웨어는 테슬라크립트(TeslaCrypt), 크립토월(CryptoWall), 크립토락커(Crypt0Locker) 등이었다. 그러나 올해 1분기에는 록키(Locky), 테슬라크립트 4.0, 키레인저(KeRanger) 등의 신종 랜섬웨어들이 이슈의 중심에 섰다.
랜섬웨어는 인터넷 사용 중 각종 취약점을 통해 감염되는 DBD(Drive-By Download) 방식의 유포가 대부분이다. 보고서에 따르면 최근 이메일 첨부파일을 통한 감염도 점점 증가하는 추세다.
록키 랜섬웨어는 올해 1월 처음 발견됐는데, 무서운 기세로 감염자 수를 늘리고 있다. 초기에는 매크로가 포함된 문서파일을 이메일에 첨부해 매크로를 실행하면 랜섬웨어를 다운로드하는 방식으로 유포됐다. 최근에는 악성 자바스크립트 파일을 메일에 첨부해 랜섬웨어를 다운로드하는 유포 형태로 변경됐다.
또한, 음성을 통해 감염 사실을 알리는 서버(Cerber) 랜섬웨어도 등장했다. 암호화된 파일의 확장자를 모두 .cerber로 변경하는 서버 랜섬웨어는 감염 시 생성한 vbs 파일을 통해 ‘Attention! Attention! Attention!’, ‘Your documents, photos, databases and other important files have been encrypted!’라는 음성을 내보낸다.
키레인저 랜섬웨어는 MAC 사용자를 타깃으로 한 랜섬웨어로, OS X의 비트토렌트(BitTorrent) 관련 어플리케이션인 트랜스미션(Transmission) 공식 웹사이트의 정상 파일을 악성 파일로 변조해 유포됐다.
.jpg)
▲신종 랜섬웨어 타임라인(출처 : KISA 2016 1분기 사이버 위협 동향 보고서, 하우리)
이 외에도 마크툽 락커(Maktub Locker), MBR Locker Petya, 테슬라 크립트 랜섬웨어의 다양한 변종들이 계속해서 발견되고 있다. 해당 랜섬웨어에 감염되면 복구가 거의 불가능하다.
랜섬웨어 감염을 예방하기 위한 예방수칙으로는 △랜섬웨어 탐지 가능한 백신 프로그램 설치 및 최신버전 업데이트 유지 △취약점 차단 솔루션 사용 △출처가 불분명한 이메일 첨부파일 실행하지 않기 △운영체제, 응용프로그램 항상 최신버전 유지하기 △주요 파일들에 대한 주기적인 백업 등이 있다.
국내를 타깃으로 한 북한의 사이버 공격
지난 1월 6일 북한의 핵실험 이후 동시다발적으로 발생하는 북한발 사이버위협 이슈들이 급증했다.
같은 달 15일에는 핵실험에 대한 의견을 수렴하는 제목의 ‘청와대 사칭 이메일’이 이슈가 됐는데, 해당 이메일 발신 IP는 지난 2014년 북한 해커의 소행으로 추정되는 한수원 해킹 사건과 동일한 지역대의 IP라는 경찰청의 발표가 있었다. 또한, 사칭 메일에 포함된 문구는 국내에서 잘 사용하지 않는, 북한에서 사용되는 단어라는 사실도 밝혀졌다. 사칭 메일 수신자 대부분은 국내 연구소에서 북한 관련 업무에 종사자인 것으로 알려졌다.
이어 2월 18일에는 코드서명 해킹으로 인해 시끌벅적했다. 코드서명은 프로그램의 신뢰와 안전성을 증명하는 역할을 한다. 국내 금융기관에 인터넷뱅킹용 보안 프로그램을 납품하는 국내 유명 보안업체의 코드서명이 해킹돼 악성코드가 유포된 사건이었다.
3월 7일에는 군 장성 스마트폰이 해킹되는 사건도 있었다. 군 장성 등 50여명의 주요 인사들의 스마트폰이 공격을 받았는데, 이 중 10여대가 해킹되어 내부 정보가 탈취된 사건이다. 해당 공격은 북한이 한·미 군사훈련 등과 관련된 정보를 얻기 위한 것으로 밝혀졌다. 탈취된 정보는 문자, 통화내역, 통화내용, 주소록 등이었다.
애플과 FBI의 치열한 법정공방
국내뿐만 아니라 미국에서의 최고 이슈는 바로 국내에서도 큰 이슈가 됐던 애플사와 FBI 간에 발생한 갈등이었다.
FBI가 지난해 12월 미국 캘리포니아주 샌버나디노에서 발생한 총기 테러범의 아이폰 잠금장치 해제를 위해 애플에 협조를 요청했으나 애플은 사용자의 프라이버시 보호를 위해 거부한 사건이다.
이와 관련해 애플사와 FBI는 법정공방을 계속해서 진행하던 가운데, FBI가 이스라엘 보안업체의 도움으로 애플사의 도움 없이 아이폰 잠금해제에 성공하면서 소송을 중단한 상태다. 이번 사건과 관련해 월스트리트저널과 NBC뉴스의 여론조사에서는 FBI의 입장에 찬성하는 입장 42%, 애플사의 결정에 찬성하는 입장 47%로 팽팽하게 맞서고 있다고 발표했다. CBS의 여론조사에서는 FBI의 입장 찬성 비율이 50%, 애플사 입장 찬성 비율이 45%인 것으로 알려졌다.
이 외에 스마트TV 백도어, 사물인터넷(IoT) 초인종 해킹, 스마트 자동차에 대한 FBI의 보안권고사항, 중국 사이버통합부대 창설, 국내 7,000명의 금융정보가 담긴 공격자 서버 발견 등 여러 이슈가 존재했다.
한편, KISA에서 발표한 ‘2016년 1분기 사이버위협 동향 보고서’는 KISA 보호나라 홈페이지나 보안뉴스 컨텐츠 게시판(http://www.boannews.com/security_contents/info/list.asp)에서 다운로드받을 수 있다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 하루에도 셀 수 없을 만큼 수많은 보안위협이 기업, 기관, 일반 이용자들을 위협하고 있다. 그렇다면 각종 보안위협 가운데 2016년 1분기를 강타한 보안이슈는 무엇이었을까?
▲2016년 1분기 주요 언론보도 워드클라우드(출처 : KISA, 2016 1분기 사이버위협 동향 보고서)
한국인터넷진흥원(KISA)이 국외 12개의 언론사 및 보안관련 웹사이트, 국내 14개의 언론사 및 보안관련 웹사이트를 대상으로 보안관련 기사 300여개를 분석한 결과 랜섬웨어, 북한, 애플(FBI)를 주요 키워드로 꼽았다. 다음은 KISA에서 발표한 ‘2016년 1분기 사이버위협 동향 보고서’의 주요 내용이다.
국민들을 두려움에 떨게 만든 랜섬웨어
지난해 유명했던 랜섬웨어는 테슬라크립트(TeslaCrypt), 크립토월(CryptoWall), 크립토락커(Crypt0Locker) 등이었다. 그러나 올해 1분기에는 록키(Locky), 테슬라크립트 4.0, 키레인저(KeRanger) 등의 신종 랜섬웨어들이 이슈의 중심에 섰다.
랜섬웨어는 인터넷 사용 중 각종 취약점을 통해 감염되는 DBD(Drive-By Download) 방식의 유포가 대부분이다. 보고서에 따르면 최근 이메일 첨부파일을 통한 감염도 점점 증가하는 추세다.
록키 랜섬웨어는 올해 1월 처음 발견됐는데, 무서운 기세로 감염자 수를 늘리고 있다. 초기에는 매크로가 포함된 문서파일을 이메일에 첨부해 매크로를 실행하면 랜섬웨어를 다운로드하는 방식으로 유포됐다. 최근에는 악성 자바스크립트 파일을 메일에 첨부해 랜섬웨어를 다운로드하는 유포 형태로 변경됐다.
또한, 음성을 통해 감염 사실을 알리는 서버(Cerber) 랜섬웨어도 등장했다. 암호화된 파일의 확장자를 모두 .cerber로 변경하는 서버 랜섬웨어는 감염 시 생성한 vbs 파일을 통해 ‘Attention! Attention! Attention!’, ‘Your documents, photos, databases and other important files have been encrypted!’라는 음성을 내보낸다.
키레인저 랜섬웨어는 MAC 사용자를 타깃으로 한 랜섬웨어로, OS X의 비트토렌트(BitTorrent) 관련 어플리케이션인 트랜스미션(Transmission) 공식 웹사이트의 정상 파일을 악성 파일로 변조해 유포됐다.
▲신종 랜섬웨어 타임라인(출처 : KISA 2016 1분기 사이버 위협 동향 보고서, 하우리)
이 외에도 마크툽 락커(Maktub Locker), MBR Locker Petya, 테슬라 크립트 랜섬웨어의 다양한 변종들이 계속해서 발견되고 있다. 해당 랜섬웨어에 감염되면 복구가 거의 불가능하다.
랜섬웨어 감염을 예방하기 위한 예방수칙으로는 △랜섬웨어 탐지 가능한 백신 프로그램 설치 및 최신버전 업데이트 유지 △취약점 차단 솔루션 사용 △출처가 불분명한 이메일 첨부파일 실행하지 않기 △운영체제, 응용프로그램 항상 최신버전 유지하기 △주요 파일들에 대한 주기적인 백업 등이 있다.
국내를 타깃으로 한 북한의 사이버 공격
지난 1월 6일 북한의 핵실험 이후 동시다발적으로 발생하는 북한발 사이버위협 이슈들이 급증했다.
같은 달 15일에는 핵실험에 대한 의견을 수렴하는 제목의 ‘청와대 사칭 이메일’이 이슈가 됐는데, 해당 이메일 발신 IP는 지난 2014년 북한 해커의 소행으로 추정되는 한수원 해킹 사건과 동일한 지역대의 IP라는 경찰청의 발표가 있었다. 또한, 사칭 메일에 포함된 문구는 국내에서 잘 사용하지 않는, 북한에서 사용되는 단어라는 사실도 밝혀졌다. 사칭 메일 수신자 대부분은 국내 연구소에서 북한 관련 업무에 종사자인 것으로 알려졌다.
이어 2월 18일에는 코드서명 해킹으로 인해 시끌벅적했다. 코드서명은 프로그램의 신뢰와 안전성을 증명하는 역할을 한다. 국내 금융기관에 인터넷뱅킹용 보안 프로그램을 납품하는 국내 유명 보안업체의 코드서명이 해킹돼 악성코드가 유포된 사건이었다.
3월 7일에는 군 장성 스마트폰이 해킹되는 사건도 있었다. 군 장성 등 50여명의 주요 인사들의 스마트폰이 공격을 받았는데, 이 중 10여대가 해킹되어 내부 정보가 탈취된 사건이다. 해당 공격은 북한이 한·미 군사훈련 등과 관련된 정보를 얻기 위한 것으로 밝혀졌다. 탈취된 정보는 문자, 통화내역, 통화내용, 주소록 등이었다.
애플과 FBI의 치열한 법정공방
국내뿐만 아니라 미국에서의 최고 이슈는 바로 국내에서도 큰 이슈가 됐던 애플사와 FBI 간에 발생한 갈등이었다.
FBI가 지난해 12월 미국 캘리포니아주 샌버나디노에서 발생한 총기 테러범의 아이폰 잠금장치 해제를 위해 애플에 협조를 요청했으나 애플은 사용자의 프라이버시 보호를 위해 거부한 사건이다.
이와 관련해 애플사와 FBI는 법정공방을 계속해서 진행하던 가운데, FBI가 이스라엘 보안업체의 도움으로 애플사의 도움 없이 아이폰 잠금해제에 성공하면서 소송을 중단한 상태다. 이번 사건과 관련해 월스트리트저널과 NBC뉴스의 여론조사에서는 FBI의 입장에 찬성하는 입장 42%, 애플사의 결정에 찬성하는 입장 47%로 팽팽하게 맞서고 있다고 발표했다. CBS의 여론조사에서는 FBI의 입장 찬성 비율이 50%, 애플사 입장 찬성 비율이 45%인 것으로 알려졌다.
이 외에 스마트TV 백도어, 사물인터넷(IoT) 초인종 해킹, 스마트 자동차에 대한 FBI의 보안권고사항, 중국 사이버통합부대 창설, 국내 7,000명의 금융정보가 담긴 공격자 서버 발견 등 여러 이슈가 존재했다.
한편, KISA에서 발표한 ‘2016년 1분기 사이버위협 동향 보고서’는 KISA 보호나라 홈페이지나 보안뉴스 컨텐츠 게시판(http://www.boannews.com/security_contents/info/list.asp)에서 다운로드받을 수 있다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)