Home > 전체기사
인터폴, 워너크라이 공격자 블록체인 분석으로 잡는다
  |  입력 : 2017-06-08 10:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터폴, 전 세계 보안전문가 약 50명 소집
2박 3일 간 마드리드에서 머리 맞대고 분석
공격 전반에 대한 정확한 분석결과 나올지 주목


[보안뉴스 오다인 기자] 워너크라이 랜섬웨어 공격자를 추적하기 위해 전 세계 사이버 보안 전문가 약 50명이 한 자리에 모여 머리를 맞댄다.

국제형사경찰기구 인터폴(INTERPOL)은 31개국 49명의 전문가들을 스페인 마드리드로 6월 6일부터 8일까지 소집했다. 현재 진행 중인 이 회의는 유럽, 아시아, 오세아니아 등 전 세계 사이버 범죄 전담부서의 수장들로 구성됐으며, 워너크라이 랜섬웨어 공격의 사후평가를 위해 마련됐다.

[이미지=iclickart]


특히, 전문가들은 워너크라이 공격자가 비트코인을 요구했다는 점에 착안해 블록체인 분석을 통해 공격자를 추적하기로 했다. 워너크라이 범죄자는 피해자들에게 복호화 대가로 약 34만 원(300달러) 상당의 비트코인을 요구한 바 있다.

이와 함께 전문가들은 워너크라이 공격으로 얼마나 많은 국가가 피해를 입었는지 조사하고, 정확한 피해 수준 및 규모를 분석할 예정이다. 워너크라이 사태가 발발한 이후, 유럽연합 범죄대책기구 유로폴(EUROPOL)이 ‘약 150개국 이상에서 200,000대가 넘는 컴퓨터가 침해된 것으로 추정한다’고 밝히긴 했지만 아직까지 정확한 피해규모가 추산된 바 없으며, 공격 배후에 대해서도 소문만 무성한 상황이었다.

지금까지 드러난 공격 배후로는 북한과 중국이 유력하며, 비트코인 시세 조작을 노린 범죄라는 주장도 나왔다. 그러나 현재 어느 것도 확실하게 입증된 바는 없어 이번 인터폴의 협력 조사 결과가 주목된다.

이밖에도 전문가들은 지속적인 피싱 위협인 ‘회사 이메일 계정 공격(BEC: Business Email Compromise)’에 대해 더 명확하고 거시적인 해결방안을 모색하기 위해 별도의 세션을 마련했으며, 이런 공격을 조사할 때 어떤 방법이 최선인지 등을 논의할 예정이다. 아세안(ASEAN) 지역의 사이버 범죄 소탕을 위한 인터폴의 최근 작전도 이 회의에서 업데이트된 정보가 공유될 것으로 보인다.

‘역사상 유례없는 수준의 공격’으로 명명된 워너크라이 랜섬웨어 사태는 지난 달 12일 영국에서 첫 감염이 보고된 이래 전 세계를 랜섬웨어 공포에 몰아넣은 바 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)