랜섬웨어 크립토월 3.0 정체 밝혀낸 사이버 위협 연합(CTA)

포티넷·인텔시큐리티·팔로알토네트웍스·시만텍 등 참여한 CTA, 첫 번째 보고서 발표

[보안뉴스 김태형] 사이버 위협 연합(이하 CTA, Cyber Threat Alliance)의 공동 창립벤더 포티넷, 인텔 시큐리티, 팔로알토 네트웍스, 시만텍 등이 크립토월(CryptoWall) 랜섬웨어의 진화와 세계적인 영향력을 연구한 결과 보고서를 발표했다.

‘수익성 좋은 랜섬웨어 공격:크립토월 3.0 위협 분석’(Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat)은 사이버 위협 연합(CTA)의 설립 벤더들과 참여 벤더들의 위협 조사와 인텔리전스를 종합해 만들어진 첫 번째 보고서다. 이 보고서는 3억2500만 달러(약 3700억 원) 이상의 금융 피해와 연관된 랜섬웨어 패밀리의 공격 라이프사이클에 대한 인사이트 뿐만 아니라, 공격을 예방하고 피해를 최소화 시킬 수 있는 조언들을 세계의 기업 및 기관들에게 제공한다. 사이버 위협 연합(CTA)은 다음과 같은 사실들을 추가로 발견했다.

-공격자들은 약 3억2500만 달러(약 3700억 원) 의 수익을 올렸다. 여기에는 피해자들이 암호화를 풀고 그들의 파일을 되찾기 위해 지불한 ‘몸값’도 포함되어 있다.
-406,887번의 크립토월(CryptoWall) 감염이 시도됐다.
-4,046개의 멀웨어 샘플이 탐지됐다.
-사이버 공격자들은 명령을 전송하고 데이터를 수신 받기 위해 839개의 명령 및 제어(C&C) URL을 사용했다.
-전세계적으로 수 억 건의 피해로 수 십만 명에 이르는 피해자가 발생했다. 이는 대부분 북미 지역에 집중되어 있었다.

보고서의 주요 발견사항과 인텔리전스는 모두 사이버 위협 연합(CTA)의 회원벤더들이 크립토월(CryptoWall) 3.0 위협에 대한 집단 가시성을 기반으로 작성됐으며, 잠재적인 결과는 보고서의 관점과 다를 수 있다.

포티넷의 데릭 맨키(Derek Manky) 글로벌 보안 전략가는 “연결된 기기들이 폭발적으로 증가하고 디지털 플랫폼에 대한 의존도가 높아지면서 사이버 공격자들이 네트워크에 침투할 수 있는 힘을 키우고 새로운 길을 개척할 수 있는 환경이 조성됐다. 이러한 위험성을 관리하는 것은 우리 모두의 공통된 책임이다. 우리는 적이 먼저 움직일 때까지 기다리는 것이 아니라, 그들보다 먼저 앞서나가야 한다”며, “이번 연구는 사이버 위협 연합(CTA)이 가진 파트너십의 힘을 잘 보여준다. 우리가 모든 분야에 걸친 인텔리전스를 함께 쌓아간다면 적의 진보된 공격에 더 잘 대응할 수 있고, 적의 가장 최신의 움직임에 대응하는 보안 컨트롤을 배치할 수 있으며, 우리의 고객을 포함한 모든 기업 및 기관들을 위한 더 나은 보안을 구사할 수 있다”고 말했다.

인텔 시큐리티 맥아피 연구소 빈센트 위퍼(Vincent Weafer) 수석 부사장은 “우리는 사이버 위협 연합(CTA)에 가입하여 우리 동종업계 파트너들과 긴밀하게 협력하고 사이버 범죄 탐지 및 예방을 위한 법률 집행에 최선을 다했다. 이번 연구는 고객들에게 강화된 보호를 제공하기 위해 우리 공동의 위협 전문성과 인텔리전스를 활용함으로써 범죄 생태계를 파괴하기 위해 보다 효과적으로 법률 집행기관과 협력하고, 궁극적으로 더 많은 사이버 범죄자를 법으로 처벌하는데 활용할 수 있는 능력을 자세히 보여준다”고 말했다.

팔로알토 네트웍스 릭 하워드(Rick Howard) 최고보안책임자(CSO)는 “보안 벤더들의 공동작업과 같은 유형의 연구는 효과적인 위협 정보 공유의 힘과 디지털 세계에서 신뢰를 유지하는데 도움이 되는 긍정적인 효과를 보여준다. 사이버 위협 연합(CTA)의 설립 멤버로서, 우리는 공익을 위해 공동의 적에 대응하기 위한 인텔리전스 결합과 사이버위협 정보 공유와 같은 새로운 협업의 방법이 사이버범죄와의 싸움에서 모든 기업과 기관에 이익이라는 생각으로 최선을 다하고 있다”고 전했다.

마지막으로 시만텍 조 첸(Joe Chen) 엔지니어링 담당 부사장은 “우리의 첫 번째 주요 타깃은 중요한 비즈니스와 소비자 데이터를 인질로 잡고 있으며, 놀라운 속도로 성장하고 있는 크립토월(CryptoWall)과 같은 랜섬웨어 위협이다. 업계 파워를 활용하고, 우리의 광대한 위협 인텔리전스 네트워크 데이터를 공유함으로써 우리는 사이버 위협 집단에 우리가 개별적으로 추구하는 것보다 더 큰 임팩트를 미칠 수 있다”고 말했다.

크립토월 3.0 위협분석 보고서의 핵심 권고사항
이 보고서는 사이버 위협 연합(CTA)이 개인사용자들과 기업들이 크립토월(CryptoWall) 3.0 및 다른 형태의 진보된 멀웨어의 피해자가 되는 것을 막는 것을 돕기 위한 핵심적인 권고사항들을 강조하고 있다.

△운영체제, 응용 프로그램 및 펌웨어가 소프트웨어의 최신 버전으로 업데이트 되어 있는지 확인한다.
△전형적인 피싱 기법을 숙지하고, 알 수 없는 이메일 주소 또는 특정 파일 형식이 첨부된 이메일을 열지 않는 등 피싱 해킹을 차단할 수 있는 방법에 대해 이해한다.
△웹 브라우저를 업데이트하고 자바, 플래시, 실버라이트와 같은 브라우저 플러그인이 자동으로 실행되지 않도록 설정을 켜둔다.
△필요로 하지 않는 시스템 및 사용자가 중요 인프라에 접근하는 것을 제한하기 위해 기업 네트워크 내에서 액세스 및 보안 정책을 재검토한다.

보고서 다운로드, 또는 사이버 위협 연합(CTA)에 대해 더 많은 정보를 원한다면 다음 링크(http://cyberthreatalliance.org/)를 방문하면 된다.
[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)