세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
2017년 첫 3달, 이런 사이버 위협들 있었다
  |  입력 : 2017-04-19 16:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
멀웨어바이츠, 사이버 범죄 전략과 기술 보고서 발표
1분기 장악한 케르베르는 2분기에도 영향력 유지할 것 등
맥용 및 모바일 랜섬웨어도 세력 확산할 것으로 보여


[보안뉴스 오다인 기자] 지난 4월 18일, 보안 전문업체 멀웨어바이츠(Malwarebytes)는 2017년 1분기에 두드러졌던 사이버 위협 요소들에 대한 보고서를 공개했다. 이번 보고서는 멀웨어바이츠가 사이버 범죄 전략과 기술을 주제로 올해 두 번째 발간한 자료다.


보고서는 2017년 1분기에 랜섬웨어의 심각한 배포 수준만이 아니라 사이버 위협 환경 전체에 중대한 변화들이 있었다고 밝혔다. 또, 그러한 1분기 자료를 바탕으로 2분기 전망 및 멀웨어바이츠 분석가가 진행한 사건 이면의 인터뷰 등의 내용도 함께 보고서에 녹여냈다.

상세한 내용을 다음과 같이 간추려 소개한다.
- 케르베르(Cerber) 랜섬웨어가 시장 장악의 측면에서 왕좌에 올랐다.

- 록키(Locky) 랜섬웨어는 크게 쇠퇴했는데, 이는 네커스(Necurs) 스팸 봇넷 관리자의 운영상 변경에 의한 것으로 보인다. 게다가 2017년 직전부터 록키 랜섬웨어의 새 버전이 나오지 않아 제작자들의 움직임을 예측하기도 어렵게 됐다.

- 맥(Mac) 기기를 대상으로 한 위협이 2017년 1분기 신종 멀웨어 및 백도어의 폭발적인 증가로 인해 새 국면에 접어들었다. 파인드집(FindZip)이라는 신종 맥용 랜섬웨어도 여기 포함된다.

- 안드로이드 차원에서는 주목할 만한 멀웨어 두 종이 많은 문제를 일으키고 있다. 광고 수입을 올리기 위해 애플리케이션을 제거하지 못하도록 기기를 잠그는 HiddenAds.Ick가 하나고, 삽시간에 퍼진 모바일 랜섬웨어 Jisut이 다른 하나다.

- 익스플로잇 킷 영역에서는 리그(RIG)가 현재 활동 중인 소수의 익스플로잇 킷 가운데 가장 큰 점유율을 지속적으로 나타내고 있으며 이런 흐름은 계속 유지될 것으로 보인다. 리그 익스플로잇 킷은 정교한 기술 때문이라기보다 대적할 만한 상대가 없기 때문에 우위를 점하는 것으로 평가된다.

- 악성 스팸 캠페인에서도 보안 전문가가 쓰는 자동 분석 샌드박스를 피해가기 위해 비밀번호가 걸린 압축파일 및 오피스 문서가 사용되기 시작했다.

- 소셜 미디어에선, 미국 프로레슬링(WWE) 선수의 나체 사진 보기라는 링크가 도배된 사건이 있었으며, 해당 링크는 기프트카드를 준다는 설문조사 사기로 연결된 것이 드러났다.

- 북미 결제기관 시스템과의 마찰 때문에 어려움을 겪었던 기술지원 사기꾼들은 애플의 기프트카드나 비트코인 같은 대체 결제수단을 수용하기 시작했다.

이어 2017년 2분기 전망은 다음과 같다.
- 멀웨어 설계 기술이 새롭게 발전함에 따라 2017년 2분기에도 케르베르가 계속해서 상당량 배포될 것으로 보인다. 서비스형 랜섬웨어(RaaS)의 지속적인 인기도 케르베르의 상승세가 예측되는 이유다.

- 케르베르가 왕좌에서 내려오지 않는 한, 누구도 이에 대적할 만한 시장 점유율을 갖지는 못할 것 같다. 케르베르 개발자들이 랜섬웨어를 개발하고 배포하는 능력을 저지할 수 있는 경쟁자는 현재 없어 보인다.

- 2분기에도 맥용 멀웨어는 계속해서 발전할 것으로 예상된다.

- 안드로이드 랜섬웨어 Jisut 및 HiddenAds.Ick도 계속해서 배포될 것으로 예상된다.

- 배포 방식에서도 변화가 있을 것으로 보인다. 익스플로잇 킷과 결합된 소셜 엔지니어링 전략, 악성 스팸, 익스플로잇 시장을 활성화할 새 익스플로잇의 발견 등이 이런 변화를 부추길 것이다.

- 마지막으로, SNS를 기발하게 활용한 사기가 계속 등장할 것 같다. “가짜 뉴스” 봇과 SNS 종류가 많아지는 현 상황 역시 멀웨어를 계속 확산시킬만한 요소로 보인다. 다크웹 시장에 흔히 나타나는 ‘출구 사기(exit scam : 물건 주문과 예약금 등을 다 신청받은 후 물건이나 서비스 납품 없이 사라져버리는 행위로, 신원 파악이 힘든 다크웹에서 흔히 발생한다)’는 훨씬 안전하고 즉각적으로 돈을 벌 수 있다는 이점 때문에 2분기도 상승세를 이어갈 것으로 예상된다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)