세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
마이랜섬 랜섬웨어, 이젠 사용자 보안 프로그램 노리나
  |  입력 : 2018-06-10 23:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마이랜섬 랜섬웨어, 보안인증 프로그램 등 정상파일 메모리에 랜섬웨어 코드 넣어

[보안뉴스 김경애 기자] 한국 이용자들을 집중 타깃으로 하는 마이랜섬(=매그니베르) 랜섬웨어)가 최근 CVE-2018-8174 취약점을 악용해 보안 솔루션을 노린 정황이 포착됐다.

▲마이랜섬 랜섬웨어가 정상파일을 암호화한 화면[이미지=체크멀]


보안전문 파워블로거인 벌새는 “마이랜섬 랜섬웨어가 최근 패치된 최신 취약점을 악용해 랜섬웨어에 감염시킬 때 이용자의 시스템 폴더가 아닌 국내 금융권 보안 솔루션에 인젝션을 시도한다”고 밝혔다.

기존 마이랜섬 랜섬웨어가 시스템 폴더에 있는 윈도우 기본 파일을 주로 이용한 것과 달리 사용자가 설치한 응용 프로그램을 사용했다는 점에서 차이가 있다. 특별히 정해진 프로그램은 없지만, 사용자 컴퓨터에 설치된 각종 응용 프로그램에 코드를 넣어 파일을 암호화한다는 게 벌새의 설명이다.

그 가운데서도 이용자 PC에 대부분 설치된 보안 솔루션을 암호화에 활용되고 있는 것으로 분석됐다. 랜섬웨어 공격자가 노린 응용프로그램은 국내 보안 솔루션 업체가 공급한 금융권 보안 인증 프로그램이다.

이와 관련 벌새는 “보안 솔루션의 경우 인증서도 있고 백신이 화이트리스트 기반으로 처리하는 경향이 있어 공격자 입장에선 탐지 회피에 도움이 될 수 있다”며 “공격자는 정상 파일의 메모리에 랜섬웨어 코드를 넣는다”고 설명했다. 즉, 랜섬웨어 파일을 생성하는 게 아니라 정상 파일의 메모리에 랜섬웨어 코드를 함께 넣는다는 얘기다.

최근 매그니베르 랜섬웨어에 주목하고 있는 안랩 ASEC 대응팀도 “4월 초부터 급격히 증가하는 모습을 보이던 매그니베르 랜섬웨어는 한달이 채 되지 않은 4월 25일을 기점으로 빠르게 소강 상태로 접어들었다가 재등장했다”며 “현재도 매그니베르 랜섬웨어 피해가 보고되고 있는 만큼 이용자들의 각별한 주의가 필요하다”고 당부했다.

매그니베르 랜섬웨어가 국내에 처음 유포되기 시작한 것은 지난해 중반이다. 당시 한국어 윈도우 운영체제(OS)에서만 실행돼 대표적인 국내 이용자 타깃 랜섬웨어로 알려졌다. 이후 2018년 4월을 기점으로 다수의 매그니베르 랜섬웨어 변종이 국내에서 유포되기 시작했다.

매그니베르 랜섬웨어는 인터넷 익스플로러(IE), 자바(JAVA), 플래시(Flash) 등의 취약점을 악용하며, 한국어 OS 환경일 경우 HWP 문서를 비롯해 800여 종이 넘는 확장자 파일을 암호화한다.

이러한 매그니베르 뿐만 아니라 최근 국내에서는 갠드크랩, 크립트온까지 다양한 랜섬웨어가 끊임없이 등장하고 있다. 랜섬웨어 제작자들은 금전적 이득을 극대화하기 위해 지능적이고 교묘한 방법으로 랜섬웨어를 유포하고 있다. 랜섬웨어 특성상 대부분의 경우 일단 감염되면 암호화된 파일을 복구하기 어렵다. 랜섬웨어 제작자에게 돈을 보내더라도 파일을 복구해준다는 보장도 없다. 따라서 랜섬웨어는 감염되지 않도록 대비하는 것이 최선의 방어다.

이에 이용자는 백신을 최신 버전으로 업데이트하고, 알 수 없는 사람이 보낸 이메일 첨부파일은 열어보지 않는 것이 바람직하다. 또한, 신뢰성이 확인되지 않은 웹사이트 방문에도 주의하는 습관이 필요하다. 이와 함께 사용 중인 운영체제와 프로그램은 최신 보안 패치를 적용해야 하며, 중요 문서나 파일은 주기적으로 백업해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)