세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
2017년 첫 3달, 이런 사이버 위협들 있었다
  |  입력 : 2017-04-19 16:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
멀웨어바이츠, 사이버 범죄 전략과 기술 보고서 발표
1분기 장악한 케르베르는 2분기에도 영향력 유지할 것 등
맥용 및 모바일 랜섬웨어도 세력 확산할 것으로 보여


[보안뉴스 오다인 기자] 지난 4월 18일, 보안 전문업체 멀웨어바이츠(Malwarebytes)는 2017년 1분기에 두드러졌던 사이버 위협 요소들에 대한 보고서를 공개했다. 이번 보고서는 멀웨어바이츠가 사이버 범죄 전략과 기술을 주제로 올해 두 번째 발간한 자료다.


보고서는 2017년 1분기에 랜섬웨어의 심각한 배포 수준만이 아니라 사이버 위협 환경 전체에 중대한 변화들이 있었다고 밝혔다. 또, 그러한 1분기 자료를 바탕으로 2분기 전망 및 멀웨어바이츠 분석가가 진행한 사건 이면의 인터뷰 등의 내용도 함께 보고서에 녹여냈다.

상세한 내용을 다음과 같이 간추려 소개한다.
- 케르베르(Cerber) 랜섬웨어가 시장 장악의 측면에서 왕좌에 올랐다.

- 록키(Locky) 랜섬웨어는 크게 쇠퇴했는데, 이는 네커스(Necurs) 스팸 봇넷 관리자의 운영상 변경에 의한 것으로 보인다. 게다가 2017년 직전부터 록키 랜섬웨어의 새 버전이 나오지 않아 제작자들의 움직임을 예측하기도 어렵게 됐다.

- 맥(Mac) 기기를 대상으로 한 위협이 2017년 1분기 신종 멀웨어 및 백도어의 폭발적인 증가로 인해 새 국면에 접어들었다. 파인드집(FindZip)이라는 신종 맥용 랜섬웨어도 여기 포함된다.

- 안드로이드 차원에서는 주목할 만한 멀웨어 두 종이 많은 문제를 일으키고 있다. 광고 수입을 올리기 위해 애플리케이션을 제거하지 못하도록 기기를 잠그는 HiddenAds.Ick가 하나고, 삽시간에 퍼진 모바일 랜섬웨어 Jisut이 다른 하나다.

- 익스플로잇 킷 영역에서는 리그(RIG)가 현재 활동 중인 소수의 익스플로잇 킷 가운데 가장 큰 점유율을 지속적으로 나타내고 있으며 이런 흐름은 계속 유지될 것으로 보인다. 리그 익스플로잇 킷은 정교한 기술 때문이라기보다 대적할 만한 상대가 없기 때문에 우위를 점하는 것으로 평가된다.

- 악성 스팸 캠페인에서도 보안 전문가가 쓰는 자동 분석 샌드박스를 피해가기 위해 비밀번호가 걸린 압축파일 및 오피스 문서가 사용되기 시작했다.

- 소셜 미디어에선, 미국 프로레슬링(WWE) 선수의 나체 사진 보기라는 링크가 도배된 사건이 있었으며, 해당 링크는 기프트카드를 준다는 설문조사 사기로 연결된 것이 드러났다.

- 북미 결제기관 시스템과의 마찰 때문에 어려움을 겪었던 기술지원 사기꾼들은 애플의 기프트카드나 비트코인 같은 대체 결제수단을 수용하기 시작했다.

이어 2017년 2분기 전망은 다음과 같다.
- 멀웨어 설계 기술이 새롭게 발전함에 따라 2017년 2분기에도 케르베르가 계속해서 상당량 배포될 것으로 보인다. 서비스형 랜섬웨어(RaaS)의 지속적인 인기도 케르베르의 상승세가 예측되는 이유다.

- 케르베르가 왕좌에서 내려오지 않는 한, 누구도 이에 대적할 만한 시장 점유율을 갖지는 못할 것 같다. 케르베르 개발자들이 랜섬웨어를 개발하고 배포하는 능력을 저지할 수 있는 경쟁자는 현재 없어 보인다.

- 2분기에도 맥용 멀웨어는 계속해서 발전할 것으로 예상된다.

- 안드로이드 랜섬웨어 Jisut 및 HiddenAds.Ick도 계속해서 배포될 것으로 예상된다.

- 배포 방식에서도 변화가 있을 것으로 보인다. 익스플로잇 킷과 결합된 소셜 엔지니어링 전략, 악성 스팸, 익스플로잇 시장을 활성화할 새 익스플로잇의 발견 등이 이런 변화를 부추길 것이다.

- 마지막으로, SNS를 기발하게 활용한 사기가 계속 등장할 것 같다. “가짜 뉴스” 봇과 SNS 종류가 많아지는 현 상황 역시 멀웨어를 계속 확산시킬만한 요소로 보인다. 다크웹 시장에 흔히 나타나는 ‘출구 사기(exit scam : 물건 주문과 예약금 등을 다 신청받은 후 물건이나 서비스 납품 없이 사라져버리는 행위로, 신원 파악이 힘든 다크웹에서 흔히 발생한다)’는 훨씬 안전하고 즉각적으로 돈을 벌 수 있다는 이점 때문에 2분기도 상승세를 이어갈 것으로 예상된다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)