> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[2018 정보보호 이슈] ⑥진화하는 악성코드와 랜섬웨어
IIoT 노리는 진화한 악성코드 온다…가상화폐 지갑 인질로 잡는 랜섬웨어 등장
     관련기사
  [2018 정보보호 이슈] ①가상화폐 거래소 해킹
  [2018 정보보호 이슈] ② ‘돈’ 되는 개인정보
  [2018 정보보호 이슈] ③공급망 공격
  [2018 정보보호 이슈] ④AI vs AI
  [2018 정보보호 이슈] ⑤예정된 사고, IoT
2018년 01월 01일 09:00:26 김선애 기자 iyamm@datanet.co.kr

2017년 한 해 보안 업계에서는 랜섬웨어, 개인정보 유출, 공급망 공격이 뜨거운 감자였다. 2018년에는 여러 공격 방식이 더 복잡하게 얽혀서 방어를 어렵게 할 것이며, 돈이 되는 모든 곳에 공격이 집중될 것이다. 본지는 ‘2018년 주목해야 할 정보보호 이슈 10’으로 ▲공격자의 새로운 화수분, 가상화폐거래소 ▲‘돈’ 되는 개인정보 ▲신뢰 이용하는 공급망 공격 ▲AI vs AI ▲예정된 사고, IoT ▲진화하는 악성코드와 랜섬웨어 ▲사회기반시설 노리는 시스템 파괴형 공격 ▲엔드포인트 보호 기술의 혁신 ▲멀티클라우드 보안 전략 ▲위협 인텔리전스와 위협 헌팅을 선정했다. 2018년 주목해야 할 보안이슈를 점검하고, 이에 어떻게 대응해야하는지 살펴봄으로써 위험을 낮추고 비즈니스 경쟁력을 높일 수 있는 방법을 찾아본다.<편집자>

워너크라이 이후 대규모로 유포되는 랜섬웨어와 그로 인한 피해는 확실히 줄어든 것으로 보인다. 사람들이 랜섬웨어의 위험성을 잘 인지하고 있으며, 데이터 백업과 보안 습관 개선에 많은 노력을 하고 있는 것으로 분석된다. 악성코드 탐지 기술이 고도화되면서 악성코드 증가속도도 감소되고 있다.

그렇다고 해서 위협 수준이 낮아진 것은 아니다. 랜섬웨어와 악성코드는 현재 탐지 기법을 우회하는 다양한 방법으로 진화하고 있다. 랜섬웨어는 APT, 시스템 파괴형 악성코드와 결합해 한층 더 심각한 피해를 입히고 있다. 가상화폐 거래소 해킹 공격이 늘어나면서, 가상화폐를 인질로 잡고 협박하는 형태의 랜섬웨어도 등장했다. 하우리가 발견한 ‘헤르메스’ 신종 랜섬웨어는 5700여개의 확장자를 암호화하는데, 여기에는 가상환경, 가상화폐 지갑도 공격 대상이다.

카스퍼스키랩은 워너크라이 이후 기업 침투를 위한 타깃 랜섬웨어 공격이 증가했으며, 지능적인 해커 조직이 웜 기능을 이용해 전 세계 기업을 대상으로 목적이 불분명한 파괴적 랜섬웨어를 단행하고 있다고 설명했다.

   

(자료: CSO 정보를 정보통신기술진흥센터 주간기술동향 1820호(2017.11.1)에서 재정리)

트렌드마이크로는 나아가 랜섬웨어가 산업용 사물인터넷(IIoT)을 노려 대규모 피해를 입힐 것이라고 경고했다. 워너크라이, 페트야, 배드래빗을 통해 IIoT 랜섬웨어 가능성은 충분히 입증됐다. 개인정보 보호 규제가 강화되면서 개인정보를 암호화하거나 탈취한 후 규정위반을 들어 막대한 돈을 요구하는 협박도 늘어날 것이다.

시만텍은 랜섬웨어가 고가의 가정기기를 겨냥하고 있다고 분석했다. 복구하거나 포기할 수 있는 데이터가 아니라 포기가 불가능한 고가 기기를 인질로 삼아 돈을 지불하지 않을 수 없도록 만드는 공격이 등장할 것이라는 전망이다.

신변종 악성코드는 여전히 폭포수처럼 쏟아지고 있지만, 증가속도는 예전에 비해 확실히 낮아졌다. 대신 파일이 없거나 아주 작은 용량의 파일 형태를 띤 공격도구, 혹은 정상 프로그램의 정상 기능을 이용하는 공격도구가 늘어나면서 보안 탐지를 어렵게 하고 있다.

시만텍은 이러한 공격은 IOC가 적고 피해자들이 일상적으로 사용하는 도구를 사용하며, 연계성이 없는 복잡한 행위의 특성을 가지고 있어 중단이나 추적·방어가 어렵다고 설명했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  IIoT, 악성코드, 랜섬웨어, 2018 정보보호 이슈, 가상화폐
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr