Home > 전체기사

인터폴, 워너크라이 공격자 블록체인 분석으로 잡는다

  |  입력 : 2017-06-08 10:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터폴, 전 세계 보안전문가 약 50명 소집
2박 3일 간 마드리드에서 머리 맞대고 분석
공격 전반에 대한 정확한 분석결과 나올지 주목


[보안뉴스 오다인 기자] 워너크라이 랜섬웨어 공격자를 추적하기 위해 전 세계 사이버 보안 전문가 약 50명이 한 자리에 모여 머리를 맞댄다.

국제형사경찰기구 인터폴(INTERPOL)은 31개국 49명의 전문가들을 스페인 마드리드로 6월 6일부터 8일까지 소집했다. 현재 진행 중인 이 회의는 유럽, 아시아, 오세아니아 등 전 세계 사이버 범죄 전담부서의 수장들로 구성됐으며, 워너크라이 랜섬웨어 공격의 사후평가를 위해 마련됐다.

[이미지=iclickart]


특히, 전문가들은 워너크라이 공격자가 비트코인을 요구했다는 점에 착안해 블록체인 분석을 통해 공격자를 추적하기로 했다. 워너크라이 범죄자는 피해자들에게 복호화 대가로 약 34만 원(300달러) 상당의 비트코인을 요구한 바 있다.

이와 함께 전문가들은 워너크라이 공격으로 얼마나 많은 국가가 피해를 입었는지 조사하고, 정확한 피해 수준 및 규모를 분석할 예정이다. 워너크라이 사태가 발발한 이후, 유럽연합 범죄대책기구 유로폴(EUROPOL)이 ‘약 150개국 이상에서 200,000대가 넘는 컴퓨터가 침해된 것으로 추정한다’고 밝히긴 했지만 아직까지 정확한 피해규모가 추산된 바 없으며, 공격 배후에 대해서도 소문만 무성한 상황이었다.

지금까지 드러난 공격 배후로는 북한과 중국이 유력하며, 비트코인 시세 조작을 노린 범죄라는 주장도 나왔다. 그러나 현재 어느 것도 확실하게 입증된 바는 없어 이번 인터폴의 협력 조사 결과가 주목된다.

이밖에도 전문가들은 지속적인 피싱 위협인 ‘회사 이메일 계정 공격(BEC: Business Email Compromise)’에 대해 더 명확하고 거시적인 해결방안을 모색하기 위해 별도의 세션을 마련했으며, 이런 공격을 조사할 때 어떤 방법이 최선인지 등을 논의할 예정이다. 아세안(ASEAN) 지역의 사이버 범죄 소탕을 위한 인터폴의 최근 작전도 이 회의에서 업데이트된 정보가 공유될 것으로 보인다.

‘역사상 유례없는 수준의 공격’으로 명명된 워너크라이 랜섬웨어 사태는 지난 달 12일 영국에서 첫 감염이 보고된 이래 전 세계를 랜섬웨어 공포에 몰아넣은 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)