.jpg)
.gif)
“사이버테러 무기, 이젠 누구나 살 수 있어요”
[보안뉴스 성기노 객원기자] 워너크라이 랜섬웨어 공포가 전 세계를 휩쓸고 있다. 사상 최대의 동시다발 ‘랜섬웨어‘ 사이버 공격에 전 세계 150개국 20만 건에 달하는 피해가 집계된 것으로 알려졌다.
ⓒ iclickart
유럽연합(EU) 경찰기구인 유로폴(Europol)의 롭 웨인라이트 국장은 14일(현지시간) 영국 ITV와의 인터뷰에서 랜섬웨어 피해 규모에 대해 “전례 없는 수준의 전 세계적인 범위다. 최신 집계에서 확인된 피해는 최소 150개국에서 20만여 건에 달한다”고 AFP 통신이 보도했다. 감염을 중단시키는 ‘킬 스위치’가 작동돼 확장세가 어느 정도 멈췄지만, 하루에도 수십~수백 개의 변종 랜섬웨어들이 등장하고 있는 상태다. 러시아, 영국, 우크라이나, 대만 등이 주요 공격 대상이지만, 한국에서도 서울의 한 대학병원에서 감염 징후가 나타났으며 일부 기업과 상가 등에서도 감염사례가 확인되고 있다.
5월 15일 오전까지 국내 보안 업체에 보고된 공격 건수는 2,000건이 넘었다. 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례는 더 많아 추가 피해가 우려된다. 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 8시 30분까지 국내에서 발생한 랜섬웨어 공격 건수가 수천여 건에 달하고 있는 가운데 국내 기업 5곳이 정식으로 감염 신고를 했다. 전날까지 신고 기업은 4곳이었지만, 밤새 1곳이 늘었다. 피해 관련 문의를 해 온 기업은 8곳이었다고 KISA 측은 밝혔다.
워너크라이 랜섬웨어는 지금까지 나온 그 어떤 악성코드보다 강력하다. 의심스런 메일을 열거나 하지 않아도 컴퓨터가 인터넷에만 연결돼 있으면 누구나 피해를 입을 수 있기 때문이다. 불특정 다수에게 무차별 피해를 입힐 수 있다는 점에서 테러에 준하는 비상사태에 속한다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 한 대만 감염되면, 같은 기업이나 기관 내부의 다른 컴퓨터까지 감염시키는 무서운 파괴력을 갖고 있다. 해외에 지사나 본사를 둔 국내 기업, 네트워크와 연결된 결제 단말기와 광고판 등을 사용하는 상가들이 주된 타깃이 되고 있다. 실제로 국내 최대 멀티플렉스 영화관 CGV 일부 상영관의 광고 서버가 랜섬웨어에 감염된 것으로 확인됐다.
사실 랜섬웨어는 지난해 하반기부터 심상치 않은 ‘활약상’을 보여 왔다. 세계 각국에서 3~4년 전부터 기승을 부리기 시작한 랜섬웨어는 지난해부터는 각종 변종을 양산하며 이용자의 PC를 노려왔다. 특히, 의뢰인의 주문을 받아 제작을 대행해주는 서비스형 랜섬웨어(RaaS)까지 등장해 거액을 노리는 해커들의 주요 ‘무기’가 되고 있다. 올해 들어 랜섬웨어가 급증한 배경에는 바로 이런 서비스형 랜섬웨어가 있다. 해커나 범죄집단이 직접 랜섬웨어를 제작하지 않아도 이를 제작 의뢰해 범죄에 이용하는 것이라 앞으로 랜섬웨어 피해는 더욱 늘어날 전망이다.
지난해에 확인된 랜섬웨어의 52%는 서비스형 랜섬웨어로 많이 제작되는 케르베르(cerber)였다. 전문 대행업자가 의뢰인의 주문을 받아 대신 제작한 것이다. 대행업자는 단순 제작부터 유포와 사후 관리까지 다양한 옵션을 제시하며 고객 모집에 열을 올린다. 대행업자들은 피해자가 ┖몸값┖을 지불하면 수익의 일부를 가져가거나 의뢰인으로부터 정해진 비율의 수수료를 받는 방식으로 이득을 취한다.
랜섬웨어 거래는 인터넷 암시장인 다크웹(다크넷)에서 주로 이뤄지는 것으로 알려졌다. 토르 등 특정 브라우저로만 접속이 가능한 다크웹에서는 랜섬웨어 제작 도구(툴)도 사고팔 수 있다. 북한의 해커 조직은 최근 상용화된 제작 툴을 활용해 랜섬웨어 공격을 준비 중인 것으로 알려진다. 최근 서비스형 랜섬웨어는 더 많은 고객을 끌어들이기 위해 공격 방식을 진화시키고 있다.
지난해 유행한 케르베르 랜섬웨어는 보안 솔루션의 코드 분석을 지연시키거나 인터넷 연결 없이 파일을 암호화하는 방식으로 피해자를 양산했다. 올해 초에 보안업계에서는 서비스형의 ‘진화’에 따라 랜섬웨어 기세가 더욱 심해질 것이라고 이미 예상한 바 있다. 주문 제작 시스템이 성행하는 데다 투자 대비 수익이 높은 것으로 알려지면서 금전적 이득을 노린 공격이 기승을 부릴 것이라는 관측 때문이다.
이제 테러도 일반인 누구나 가능한 시대가 왔다. 서비스형 랜섬웨어의 등장으로 전문 지식이 없더라도 랜섬웨어를 유포할 수 있게 됐기 때문이다. 서비스형 랜섬웨어가 지속해서 업데이트되면서 공격 방식도 꾸준히 진화할 것이다. 이제 초등학생도 나쁜 마음만 먹으면 서비스형 랜섬웨어를 사서 세계를 공포 속으로 몰아넣을 수 있다. 끔찍한 세상이다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] 워너크라이 랜섬웨어 공포가 전 세계를 휩쓸고 있다. 사상 최대의 동시다발 ‘랜섬웨어‘ 사이버 공격에 전 세계 150개국 20만 건에 달하는 피해가 집계된 것으로 알려졌다.
ⓒ iclickart
유럽연합(EU) 경찰기구인 유로폴(Europol)의 롭 웨인라이트 국장은 14일(현지시간) 영국 ITV와의 인터뷰에서 랜섬웨어 피해 규모에 대해 “전례 없는 수준의 전 세계적인 범위다. 최신 집계에서 확인된 피해는 최소 150개국에서 20만여 건에 달한다”고 AFP 통신이 보도했다. 감염을 중단시키는 ‘킬 스위치’가 작동돼 확장세가 어느 정도 멈췄지만, 하루에도 수십~수백 개의 변종 랜섬웨어들이 등장하고 있는 상태다. 러시아, 영국, 우크라이나, 대만 등이 주요 공격 대상이지만, 한국에서도 서울의 한 대학병원에서 감염 징후가 나타났으며 일부 기업과 상가 등에서도 감염사례가 확인되고 있다.
5월 15일 오전까지 국내 보안 업체에 보고된 공격 건수는 2,000건이 넘었다. 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례는 더 많아 추가 피해가 우려된다. 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 8시 30분까지 국내에서 발생한 랜섬웨어 공격 건수가 수천여 건에 달하고 있는 가운데 국내 기업 5곳이 정식으로 감염 신고를 했다. 전날까지 신고 기업은 4곳이었지만, 밤새 1곳이 늘었다. 피해 관련 문의를 해 온 기업은 8곳이었다고 KISA 측은 밝혔다.
워너크라이 랜섬웨어는 지금까지 나온 그 어떤 악성코드보다 강력하다. 의심스런 메일을 열거나 하지 않아도 컴퓨터가 인터넷에만 연결돼 있으면 누구나 피해를 입을 수 있기 때문이다. 불특정 다수에게 무차별 피해를 입힐 수 있다는 점에서 테러에 준하는 비상사태에 속한다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 한 대만 감염되면, 같은 기업이나 기관 내부의 다른 컴퓨터까지 감염시키는 무서운 파괴력을 갖고 있다. 해외에 지사나 본사를 둔 국내 기업, 네트워크와 연결된 결제 단말기와 광고판 등을 사용하는 상가들이 주된 타깃이 되고 있다. 실제로 국내 최대 멀티플렉스 영화관 CGV 일부 상영관의 광고 서버가 랜섬웨어에 감염된 것으로 확인됐다.
사실 랜섬웨어는 지난해 하반기부터 심상치 않은 ‘활약상’을 보여 왔다. 세계 각국에서 3~4년 전부터 기승을 부리기 시작한 랜섬웨어는 지난해부터는 각종 변종을 양산하며 이용자의 PC를 노려왔다. 특히, 의뢰인의 주문을 받아 제작을 대행해주는 서비스형 랜섬웨어(RaaS)까지 등장해 거액을 노리는 해커들의 주요 ‘무기’가 되고 있다. 올해 들어 랜섬웨어가 급증한 배경에는 바로 이런 서비스형 랜섬웨어가 있다. 해커나 범죄집단이 직접 랜섬웨어를 제작하지 않아도 이를 제작 의뢰해 범죄에 이용하는 것이라 앞으로 랜섬웨어 피해는 더욱 늘어날 전망이다.
지난해에 확인된 랜섬웨어의 52%는 서비스형 랜섬웨어로 많이 제작되는 케르베르(cerber)였다. 전문 대행업자가 의뢰인의 주문을 받아 대신 제작한 것이다. 대행업자는 단순 제작부터 유포와 사후 관리까지 다양한 옵션을 제시하며 고객 모집에 열을 올린다. 대행업자들은 피해자가 ┖몸값┖을 지불하면 수익의 일부를 가져가거나 의뢰인으로부터 정해진 비율의 수수료를 받는 방식으로 이득을 취한다.
랜섬웨어 거래는 인터넷 암시장인 다크웹(다크넷)에서 주로 이뤄지는 것으로 알려졌다. 토르 등 특정 브라우저로만 접속이 가능한 다크웹에서는 랜섬웨어 제작 도구(툴)도 사고팔 수 있다. 북한의 해커 조직은 최근 상용화된 제작 툴을 활용해 랜섬웨어 공격을 준비 중인 것으로 알려진다. 최근 서비스형 랜섬웨어는 더 많은 고객을 끌어들이기 위해 공격 방식을 진화시키고 있다.
지난해 유행한 케르베르 랜섬웨어는 보안 솔루션의 코드 분석을 지연시키거나 인터넷 연결 없이 파일을 암호화하는 방식으로 피해자를 양산했다. 올해 초에 보안업계에서는 서비스형의 ‘진화’에 따라 랜섬웨어 기세가 더욱 심해질 것이라고 이미 예상한 바 있다. 주문 제작 시스템이 성행하는 데다 투자 대비 수익이 높은 것으로 알려지면서 금전적 이득을 노린 공격이 기승을 부릴 것이라는 관측 때문이다.
이제 테러도 일반인 누구나 가능한 시대가 왔다. 서비스형 랜섬웨어의 등장으로 전문 지식이 없더라도 랜섬웨어를 유포할 수 있게 됐기 때문이다. 서비스형 랜섬웨어가 지속해서 업데이트되면서 공격 방식도 꾸준히 진화할 것이다. 이제 초등학생도 나쁜 마음만 먹으면 서비스형 랜섬웨어를 사서 세계를 공포 속으로 몰아넣을 수 있다. 끔찍한 세상이다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)