Security Insights

[Security Insight #7] 점점 지능화 되는 보안위협 … 랜섬웨어의 진화!

    안녕하세요, 지니네트웍스 임용택 책임입니다.
    이번 포스팅에는 점점 지능화 되고 있는 악성코드, ‘랜섬웨어‘에 대해 알아보겠습니다.

    2015년 말부터 국내에서도 랜섬웨어 감염 소식이 심심치 않게 들리고 있는데요.
    외국에서는 감염사태를 해결하기 위해 돈을 지불했다는 기업의 소식도 가끔씩 들려오고 있습니다.

    이러한 상황에서 최근 차병원그룹이 투자한 미국 LA 할리우드장로병원이 랜섬웨어에 감염돼
    며칠간 병원 업무를 수동 진행했으며(환자들은 2~3시간 대기) 복구에 노력을 했으나,
    결국 문제 해결을 위해 요구액을 지불했다는 안타까운 뉴스가 눈에 띄었습니다.

    환자 정보가 담긴 파일들을 모두 암호화 시킨 후 360만 달러를 요구했다고 하네요.
    병원 측은 요구 금액을 1만 7천달러로 협상, 금액을 지불 한 후에 복호화 키를 받아 파일을 복구할 수 있었습니다.
    한번 털린 집 두번 털릴 수도 있다는 생각에 현재는 보안위협으로부터 예방을 위해 엄청난 노력을 하고 있다고 합니다.

       Tip. 여기서 랜섬웨어란?

    Tip. 여기서 랜섬웨어란?
    인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을
    암호화 해 열지 못하도록 만든 후 돈을 지불하면 해독용 열쇠 프로그램을 전송해
    준다며 금품을 요구하는 악성 프로그램 (최근에는 한글 버전도 출시 ㅜㅜ)

    랜섬웨어는 기존 악성코드와는 확연히 다른 무시무시한 놈으로 빠른 속도로 퍼져가고 있습니다.
    돈을 갈취하기 위한 목적으로 비즈니스처럼 확장되어 가고 있는 것이지요.

    랜섬웨어의 감염사례가 여기저기 속출하면서 더욱 빠른 진화가 될 것으로 예상되는 찰나,
    최근에 발견된 업그레이드 버전 ‘록키’라는 새로운 랜섬웨어가 나타났습니다.

    문서만 암호화 했던 기존 랜섬웨어와는 달리 암호화하는 파일 확장자가 상당히 다양해 졌으며,
    네트워크에 공유된 데이터들도 암호화 시켜 버립니다.
    특히 1시간에 4,000대의 기기를 감염시키는 빠른 속도로 퍼져갈 수 있습니다.

    겨

    Tip. 록키(Locky) 랜섬웨어란?
    이메일 내 첨부파일을 통해 주로 유포되는 악성코드로 이에 감염되면 데이터가
    암호화된 뒤 확장자가 ‘록키(locky)’로 바뀌고, 파일명도 바뀐다. 또 모든 폴더 내에
    ‘_Locky_recover_instructions.txt’라는 파일을 생성해 복호화(해독) 프로그램 사용에 대한
    결제를 요구한다.

    하지만 다행히도 현재는 대부분의 백신 제품에서 해당 랜섬웨어를 잡아내고 있습니다.
    (최초 발견 시에는 3곳의 백신에서만 탐지가 가능했고, 이후 탐지패턴을 공유해 모든 백신 제품에서 탐지 가능)

    이를 미루어 앞으로는 더욱 진화된, 더욱 지능적인 다양한 랜섬웨어가 등장해 우리를 괴롭힐 것으로 예상이 되네요.
    그렇다면 또 어떤 형태의 랜섬웨어가 새롭게 등장할까요?
    필자는 짐작건대 ‘Malware’와 ‘Ransomware’의 합성어인 MalSomware 를 예상해 봤습니다.

    슈퍼 악성코드 랜섬웨어는 절대 등장해서는 안되지만 우리의 바람과는 달리 계속해서 진화해 보안을 위협하고 있습니다. 감염사례가 계속 나타날수록, 더 많은 돈을 벌기 위해 새로운 형태의 랜섬웨어가 등장할 것입니다.

    점점 지능화 되어 가고 있는 보안 위협, 이에 대응하는 적극적인 우리의 자세가 필요합니다.

    □ 2012년 12월 감염실태
    – 보호되지 않은 시스템의 경우 : 기기 1,000대 당 12.2대 감염
    – 보호된 시스템의 경우 : 기기 1,000대 당 2대

    “현재 우리가 아는 범위 내에서 방어할 수 없는 종류의 악성코드는 존재하지 않는다”
    – 카스퍼스키 랩(KasperskyLab) 연구원 로엘 슈웬버그

    “모르는 범위에 대해서 방어할 수 있는 악성코드는 없다”
    – 지니네트웍스 책임연구원 임용택

    – 사이버 범죄자들이 초당 4개의 웹 악성코드 작성
    – 1분에 240개, 1시간에 15,000개, 하루에 30만 개의 악성코드 생성

    출처: Cisco Talos

    GENIANS

    GENIANS

    지니언스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    글로벌 보안 소프트웨어 전문기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니언스가 있습니다.