한달 앞선 올해 상반기 보안위협 이슈 2. 랜섬웨어

10일부터 12일 새벽까지 랜섬웨어 크립토락커 유포로 감염 확산

 

국내 환경에 적응하며 발전 중...보안 업데이트와 백업 필수

 

올해 상반기 보안위협으로 떠오른 강자는 단연 랜섬웨어다.

 

이미 지난 4월 국내 맞춤형으로 한글판 버전인 랜섬웨어 ‘크립토락커(Cryptolocker)’가 커뮤니티 사이트를 통해 유포되며, 전국을 강타한 바 있다.

 

 

▲ 12일 새벽 랜섬웨어 크립토락커(Cryptolocker)에 감염된 PC 화면 캡처 화면

 

랜섬웨어 무섭게 확산

 

랜섬웨어는 사용자의 PC 화면을 잠그거나 중요 데이터를 납치해 이용자에게 돈을 요구하는 등 사용자를 협박하는데 악용되는 악성코드로 잘 알려져 있다.

 

이 랜섬웨어가 지난 4월 한글버전으로 유포되며 전국을 떠들썩하게 한 가운데 지금까지 좀처럼 수그러들지 않고 있다.

 

12일 새벽에도 랜섬웨어 악성코드가 유포된 정황이 포착됐으며, 파워블로거인 울지 않는 벌새는 12일 랜섬웨어 악성코드가 유포되고 있다며 감염이 유행처럼 번지고 있으니 주의해야 한다고 당부했다.

 

하우리 최상명 CERT실 실장도 “한글판 크립토락커 랜섬웨어가 지난 10일부터 12일 새벽까지 3일 연속으로 유포중”이라며 “주로 저녁부터 새벽까지 유포되고 있다”고 말했다.

 

이처럼 국내 곳곳으로 랜섬웨어가 확산되며 증가 추세를 보이고 있다.

 

트렌드마이크로 보안전문가에 따르면 랜섬웨어의 여러 종류 중 크립토(crypto)가 붙은 암호화 랜섬웨어는 지난 2014년 1사분기에 비해 약 4배나 늘어났으며, 개인을 타깃으로 한 공격에서 올해는 기업으로 타깃이 확대됐다고 밝혔다.

 

이어 한국인터넷진흥원(KISA) 임진수 코드분석팀 팀장은 CISO협의회 강연에서 “그간 미국이나 유럽 등에서 유포되던 랜섬웨어가 최근 한국 등 아시아 지역을 타깃으로 유포되고 있으며, 향후에도 웹사이트 및 이메일 등을 통한 랜섬웨어 유포가 지속될 것으로 예상된다”며 “전 세계적으로 랜섬웨어는 지난 2013년 410만건에서 2014년에는 880만건으로 2배 이상 증가했고 암호화 대상 랜섬웨어가 많았다”고 밝힌 바 있다.

 

 

갈수록 진화하는 랜섬웨어 응용 공격

 

랜섬웨어의 변종과 응용 공격 역시 갈수록 다양해지고 있다. 지난 5월 1일에는 크립토락커(Crypto Locker) 변종이 발견됐는데 랜섬웨어 기능 외에 디도스(DDoS, Distributed Denial of Service, 분산서비스거부) 공격 기능까지 추가됐다.

 

이후 5월 6일에는 연휴 동안 국내에 앵글러 EK(Angler Exploit Kit) 형태로 유포된 ‘Threat Finder’ 랜섬웨어도 발견됐으며, 5월 12일에는 워드프레스 취약점을 이용해 유포되는 랜섬웨어까지 등장했다.

 

최근에는 모바일 기반의 안드로이드(Android) 운영체제로까지 확대되고 있다.

 

안드로이드 스마트폰 사용자가 해외 성인 동영상을 보기 위해 ‘pornvideo.apk’ 파일을 다운로드받아 실행하면 ‘PornPro(Porn Droid)’라는 애플리케이션이 사용자의 스마트폰에 설치되면서 ‘모바일 랜섬웨어 앱’에 감염되는 사례가 발견되는 등 갈수록 진화하는 양상이다.

 

이와 관련 임진수 팀장은 “랜섬웨어는 응용될 수 있는 가능성이 높고 이메일이나 웹사이트 유포 외에도 다른 형태의 악성코드 감염 방식을 모두 이용할 수 있다.

데이터나 서비스 자체를 타깃으로 한 공격이 가능하며, 랜섬웨어에 감염될 경우 기업의 생존과도 연관되어 있어 매우 위협적”이라고 말했다.

 

랜섬웨어, 보안 업데이트와 백업 등 철저히 대응해야

 

이로 인해 여러 보안전문가들도 랜섬웨어에 주목하며, 매우 심각한 보안위협으로 관심있게 연구하고 있다.

 
마이크로소프트 강흥수 연구원은 “최근 보안위협으로 랜섬웨어를 관심있게 보고 있다.

 

한국을 타깃으로 랜섬웨어가 유포되고 있는데, 확산될 경우 많은 사람들이 피해를 입게 될 수 있다”며 “이용자들은 보안위협에 노출되지 않도록 운영체제를 최신 버전으로 업데이트하고, 랜섬웨어로 인해 데이터가 납치당하지 않도록 주기적으로 백업해야 한다”고 강조했다.

 

최상명 CERT실 실장 역시 “랜섬웨어는 단발성 이슈가 아니라 지속적으로 국내를 노리고 있기 때문에 사용자들이 앞으로 랜섬웨어에 철저히 대응해야 한다”며 “최근 랜섬웨어는 국내 환경에 적응하면서 계속 발전해 나가고 있어 보안 업데이트가 필수이고, 중요한 파일은 네트워크가 연결되지 않은 외부 디스크에 백업을 해놓는 등 비상상황에 대비해야 한다”고 당부했다.

 

 

출처 : 보안뉴스 http://www.boannews.com/media/view.asp?idx=46583

김경애 기자 boan3@boannews.com