> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
‘대한민국 국세법’ 인용 갠드크랩 랜섬웨어 발견
수산아이앤티 “한국 타깃 랜섬웨어 증가…중소기업 타깃 공격으로 피해 입혀”
2019년 03월 28일 16:04:51 김선애 기자 iyamm@datanet.co.kr

‘대한민국 국세법’을 인용한 새로운 유포방식의 갠드크랩 랜섬웨어가 발견됐다. 수산아이앤티(대표 이성권) CERT팀은 이번에 확인된 랜섬웨어가 지난 2월부터 지속적으로 유포되었던 경찰청, 헌법재판소 등을 사칭하는 메일과 동일한 형태의 공격파일을 사용하는 갠드크랩 5.2로 보인다고 28일 밝혔다.

최근 우리나라를 표적으로 한 랜섬웨어 공격이 많아졌다. 개인보다 중소기업 등을 겨냥해 회사 메일로 경찰청, 한국은행, 지방경찰청 등 정부기관을 사칭 한 출석 통보 메일을 보내는 형태다. 관련한 추가 정보 확인을 위해 첨부파일 다운로드를 유도한다.

정부기관 사칭 외 이력서 및 사업관련 정보제공에 대한 제목과 내용으로 공격하는 등 표적공격도 증가하고 있어 회사에서 이메일 확인 시 각별한 주의가 필요하다. 특히 기존에 배포된 랜섬웨어 이메일의 확장자나 비슷한 모양의 아이콘을 확인하는 습관이 필요하다.

   

▲우리나라 정부기관 사칭 갠드크랩 랜섬웨어 이메일

빠른 속도로 변종이 나타나고 있는 갠드크랩은 특정 제작자가 존재하지 않고 누구나 제작에 참여하고 서비스화해 유포할 수 있는 서비스형 랜섬웨어라는 점이 특징이다.

구매부터 유포까지 서비스 형태로 제공받을 수 있는 갠드크랩은 이러한 이유로 일반인도 서비스를 이용하여 랜섬웨어 공격을 쉽게 감행할 수 있다. 그만큼 다양한 형태로 변종 될 수 있다.

이와 같은 신종 랜섬웨어 예방을 위해 일반 사용자가 취할 수 있는 조치는 ‘악성 메일 조심하기’, ‘사이트 접속 주의하기’, ‘폴더의 확장자 숨김처리 해제하기’ 등이 있다. 하지만 보다 강한 보안이 요구되는 기업과 조직은 신변종 악성코드가 빠르게 제작되고, 확산되는 사이버 보안 위협 상황에 맞춰 기존 시그니처 탐지 방식의 백신 프로그램보다 더 깊은 보안 방식을 도입할 필요가 있다.

수산아이앤티의 ‘이레드 하이퍼바이저 시큐리티(eReD Hypervisor Security)’는 VMI기술을 적용한 데이터 보호 솔루션으로 화이트리스트 기반의 실행제어를 통해 취약점을 노린 신종 악성코드라 할지라도 공격이 무력화돼 중요 데이터를 보호할 수 있다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  수산아이앤티, 대한민국 국세법, 갠드크랩, 랜섬웨어, 중소기업 보안, 타깃 공격
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr