랜섬웨어, 전반기 총 피해액 2억 달러 넘어...마땅한 대책 아직도 없어
사용 방법의 진화도 무서운 부분... 남은 반년 가시적인 성과 있을까
[보안뉴스 문가용] 2016의 전반기도 어느 새 먼지처럼 사라진지 오래다. 슬슬 그 6개월을 추억하듯 고증과 같은 통계자료들이 등장하고 있는 때이기도 하다. 사이버 보안에서는 단연 우리의 반년을 휩쓸고 지나간 랜섬웨어에 대한 자료들이 제일 많이 나오고 있다. 놀랍지도 않다. 보안 전문업체인 트렌드 마이크로(Trend Micro)는 “2016년 전반기에 출몰한 새 랜섬웨어의 수가 2015년 통틀어 등장한 랜섬웨어보다 더 많다”고 혀를 내두른다.
.jpg)
▲ 이 또한 언젠가 지나가...겠지?
그냥 더 많은 정도가 아니다. 트렌드 마이크로의 보고서에 의하면 거의 두 배에 육박한다. 올해 새로 존재를 알린 79개의 랜섬웨어 패밀리와 그전까지 등장한 랜섬웨어들의 다양한 활동 덕분에 우린 얼마나 잃었을까? “2016년 1월부터 현재 시점까지 금전적인 손해만 계산했을 때 총 2억 9백만 달러입니다.”
랜섬웨어의 힘은 기업 혹은 조직을 거의 통째로 ‘운영 불구’ 상태로 만든다는 것이다. “게다가 랜섬웨어에 대한 교육이 진행되고 사용자 인식이 퍼지는 것보다 훨씬 더 빠른 속도로 스피어피싱 공격법이 진화하고 있다는 게 문제입니다.” 트렌드 마이크로의 CTO인 레이먼드 진스(Raimund Genes)의 설명이다. “솔직히 말해서, 2016년 전반을 지배한 랜섬웨어에 대한 명확한 대책이 아직 나오지 않은 상태입니다.” 즉, 피해가 누적될 것이 거의 확실해 보인다는 뜻.
다만 좋은 소식이 있다면 랜섬웨어의 창궐에 큰 몫을 담당했던 앵글러 익스플로잇 킷(Angler Exploit Kit)이 2사분기부터 사그라졌다는 것이다. 영국과 러시아에서 대대적인 정부 기관 및 경찰의 검거 활동이 있었고, 그로 인해 50명의 사이버 범죄자들이 체포된 적이 있는데, 이것과 관련이 있어 보인다.
그러나 큰 맥락에서 봤을 땐 그리 좋은 소식도 아니다. 왜냐하면 그 자리를 다른 ‘해로운 것’들이 메웠기 때문이다. “얼른 생각나는 것만 꼽아도 뉴리토(Neurito), 매그니튜드(Magnitude), 리그(Rig) 등이 있네요. 이 익스플로잇 킷들이 앵글러 대신 랜섬웨어를 계속해서 퍼트리기 시작했습니다. 게다가 비슷한 기능을 하는 익스플로잇 킷인 헌터앤선다운(Hunter and Sundown)도 올해 새롭게 등장했고요.”
트렌드 마이크로 혼자서 탐지한 랜섬웨어 위협이 거의 8천만 건에 달한다고 한다. “그 중 58%는 스팸 이메일을 통해 퍼졌고, 40%는 랜섬웨어나 악성 익스플로잇 킷이 호스팅된 URL로부터 다운로드가 되는 방식으로 퍼졌습니다.”
또한 트렌드 마이크로는 이번 보고서를 통해 규모가 큰 사업체를 겨냥한 랜섬웨어 공격에 대동된 새로운 변종들을 망라하기도 했다. “크라이스팸CrySpam)은 자바에 기초한 애플리케이션 취약점을 통해 서버를 감염시키는 킷이었고, 크라이프라담(CryPradam)과 킴실(Kimcil)은 웹 사이트 호스팅과 관련이 있는 파일들을 주로 노리는 킷이었습니다. 랜섬웨어 공격으로 암호화된 파일들 중 52%는 데이터베이스와 관련이 있는 파일이고 19%는 SQL 파일이며 14%는 웹 페이지, 10%는 세금 관련 파일, 5%는 맥용 OS 파일입니다.”
최근 블랙햇에 참여한 보안 전문가들 250명을 대상으로 진행한 설문 중 현대 보안에서 가장 위협적이라고 생각하는 게 무엇이냐는 질문에 가장 많은 사람들이 “랜섬웨어 사용 방법이 너무 빠르게 진화하고 있다는 것”이라고 답했다. 그리고 약 37%가 “보안 담당자라면 조만간 랜섬웨어 문제와 맞닥트릴 것”이라고 예상하기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
사용 방법의 진화도 무서운 부분... 남은 반년 가시적인 성과 있을까
[보안뉴스 문가용] 2016의 전반기도 어느 새 먼지처럼 사라진지 오래다. 슬슬 그 6개월을 추억하듯 고증과 같은 통계자료들이 등장하고 있는 때이기도 하다. 사이버 보안에서는 단연 우리의 반년을 휩쓸고 지나간 랜섬웨어에 대한 자료들이 제일 많이 나오고 있다. 놀랍지도 않다. 보안 전문업체인 트렌드 마이크로(Trend Micro)는 “2016년 전반기에 출몰한 새 랜섬웨어의 수가 2015년 통틀어 등장한 랜섬웨어보다 더 많다”고 혀를 내두른다.
▲ 이 또한 언젠가 지나가...겠지?
그냥 더 많은 정도가 아니다. 트렌드 마이크로의 보고서에 의하면 거의 두 배에 육박한다. 올해 새로 존재를 알린 79개의 랜섬웨어 패밀리와 그전까지 등장한 랜섬웨어들의 다양한 활동 덕분에 우린 얼마나 잃었을까? “2016년 1월부터 현재 시점까지 금전적인 손해만 계산했을 때 총 2억 9백만 달러입니다.”
랜섬웨어의 힘은 기업 혹은 조직을 거의 통째로 ‘운영 불구’ 상태로 만든다는 것이다. “게다가 랜섬웨어에 대한 교육이 진행되고 사용자 인식이 퍼지는 것보다 훨씬 더 빠른 속도로 스피어피싱 공격법이 진화하고 있다는 게 문제입니다.” 트렌드 마이크로의 CTO인 레이먼드 진스(Raimund Genes)의 설명이다. “솔직히 말해서, 2016년 전반을 지배한 랜섬웨어에 대한 명확한 대책이 아직 나오지 않은 상태입니다.” 즉, 피해가 누적될 것이 거의 확실해 보인다는 뜻.
다만 좋은 소식이 있다면 랜섬웨어의 창궐에 큰 몫을 담당했던 앵글러 익스플로잇 킷(Angler Exploit Kit)이 2사분기부터 사그라졌다는 것이다. 영국과 러시아에서 대대적인 정부 기관 및 경찰의 검거 활동이 있었고, 그로 인해 50명의 사이버 범죄자들이 체포된 적이 있는데, 이것과 관련이 있어 보인다.
그러나 큰 맥락에서 봤을 땐 그리 좋은 소식도 아니다. 왜냐하면 그 자리를 다른 ‘해로운 것’들이 메웠기 때문이다. “얼른 생각나는 것만 꼽아도 뉴리토(Neurito), 매그니튜드(Magnitude), 리그(Rig) 등이 있네요. 이 익스플로잇 킷들이 앵글러 대신 랜섬웨어를 계속해서 퍼트리기 시작했습니다. 게다가 비슷한 기능을 하는 익스플로잇 킷인 헌터앤선다운(Hunter and Sundown)도 올해 새롭게 등장했고요.”
트렌드 마이크로 혼자서 탐지한 랜섬웨어 위협이 거의 8천만 건에 달한다고 한다. “그 중 58%는 스팸 이메일을 통해 퍼졌고, 40%는 랜섬웨어나 악성 익스플로잇 킷이 호스팅된 URL로부터 다운로드가 되는 방식으로 퍼졌습니다.”
또한 트렌드 마이크로는 이번 보고서를 통해 규모가 큰 사업체를 겨냥한 랜섬웨어 공격에 대동된 새로운 변종들을 망라하기도 했다. “크라이스팸CrySpam)은 자바에 기초한 애플리케이션 취약점을 통해 서버를 감염시키는 킷이었고, 크라이프라담(CryPradam)과 킴실(Kimcil)은 웹 사이트 호스팅과 관련이 있는 파일들을 주로 노리는 킷이었습니다. 랜섬웨어 공격으로 암호화된 파일들 중 52%는 데이터베이스와 관련이 있는 파일이고 19%는 SQL 파일이며 14%는 웹 페이지, 10%는 세금 관련 파일, 5%는 맥용 OS 파일입니다.”
최근 블랙햇에 참여한 보안 전문가들 250명을 대상으로 진행한 설문 중 현대 보안에서 가장 위협적이라고 생각하는 게 무엇이냐는 질문에 가장 많은 사람들이 “랜섬웨어 사용 방법이 너무 빠르게 진화하고 있다는 것”이라고 답했다. 그리고 약 37%가 “보안 담당자라면 조만간 랜섬웨어 문제와 맞닥트릴 것”이라고 예상하기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)