Home > 전체기사 > 기획특집
우리나라를 타깃으로 한 최근 해킹 공격 3가지
  |  입력 : 2017-02-19 23:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메모리 해킹, ‘비너스락커’ 랜섬웨어, 한글문서 취약점 악성코드
우리나라 사용자 노린 맞춤형 공격 추세...금전형과 정보유출형 혼재


[보안뉴스 권 준 기자] 최근 북한으로 추정되는 사이버전 조직은 물론 메모리 해킹 조직들의 활동도 다시 시작되는 등 우리나라를 집중 타깃으로 하는 사이버공격이 증가하고 있어 우려가 커지고 있다.

특히, 지난 2013년 기승을 부렸던 메모리 해킹 조직이 다시금 활동하는 모습이 포착됐고, 설문지로 위장한 국내 맞춤형 랜섬웨어 ‘비너스락커’로 인한 국내 사용자들의 피해가 상당한 것으로 드러났다. 이 뿐만 아니다. 최근에는 한글문서 취약점을 악용한 악성코드도 출현해 국내 특정인들의 정보를 빼내고 있다. 이에 보안전문기업 하우리의 분석을 토대로 연초 우리나라를 타깃으로 한 해킹 공격 3가지를 정리해본다.

▲ 긴급 처방이 필요한 우리나라 티깃 해킹 공격 3가지


1. 메모리 해킹 악성코드의 귀환
최근 보안위협 가운데 가장 눈에 띄는 것은 바로 한동안 악명을 떨쳤던 메모리 해킹 악성코드가 돌아왔다는 점이다. 메모리 해킹 악성코드는 지난 2013년 신종 금융범죄로 소개됐으며, 금융계좌에서 피해자 모르게 무단으로 돈을 빼내가는 기법으로 큰 이슈가 된 적이 있다.

최근 발견된 메모리 해킹 악성코드는 무료 백신을 무력화해서 금융보안 모듈을 해킹한 후, 사용자 금융정보를 탈취하는 것으로 알려졌으며, 광고, 쇼핑 도우미, 검색 도우미 등의 애드웨어류 프로그램의 업데이트 기능을 악용해 사용자들의 PC에 설치되는 것으로 드러났다.

이와 관련 하우리 CERT실은 “메모리 해킹 악성코드를 제작하는 조직이 다시 움직이며, 최근 인터넷 뱅킹 환경에 맞는 새로운 악성코드를 테스트하고 있는 것으로 추정된다”고 밝혔다.

2. 한국 맞춤형 랜섬웨어 ‘비너스락커’ 공포
두 번째는 몇 년간 수없이 등장한 랜섬웨어 가운데서도 한국 맞춤형으로 제작되어 국내 사용자들을 집중적으로 노리는 ‘비너스락커’의 공포다.

최근 버전의 비너스락커는 설문지 문서파일로 위장해 유포됐으며, 기존 버전에는 없었던 ‘.hwp’ 확장자를 갖는 한글 문서들을 암호화하는 기능이 추가된 것으로 분석됐다. 더욱이 악성코드 분석가들의 분석을 방해하기 위해 난독화 코드를 강화했으며, 가상머신에서는 동작하지 않는다.

결국 해커들의 기술력이 한층 업그레이드된 데다 유창한 한국어를 바탕으로 한 정교한 사회공학적 기법으로 이메일을 통해 유포되고 있어 한국인들에겐 가장 위험한 랜섬웨어가 되고 있는 셈이다.

3. 한글 문서 취약점 노린 정보유출형 해킹 공격
마지막은 최근 발견된 ‘한국계 중국인 이력서’ 위장 악성코드 공격처럼 한글 문서의 취약점을 이용한 악성코드 공격이다. 앞서 2가지 사례가 금전을 노린 해커들의 공격이었다면, 이번 경우는 정보유출을 목적으로 한 사이버전 성격을 띠고 있다고 볼 수 있다.

이는 해당 한글 문서를 열람할 경우 정보탈취 악성코드에 감염되어 PC 내의 정보들이 외부로 전송되는 것에서도 짐작할 수 있다. 특히, 이번에 유포된 한글 문서는 취약점을 이용해 정상 프로그램인 ‘네트워크 셸(netsh.exe)’ 프로그램을 실행시킨 이후, 그림 파일로 위장한 정보탈취 악성코드를 다운로드하여 해당 프로세스의 메모리상에서만 동작시키는 방식을 사용하는 것으로 분석됐다. 파일을 생성하지 않기 때문에 파일 기반으로 진단하는 보안 프로그램들은 이를 탐지하는 게 어렵다는 점에서 한층 고도의 공격기법이 동원됐다고 볼 수 있다.

더욱이 해당 악성코드는 지난 달 ‘북한 신년사’, ‘북한 민주화’ 주제로 유포된 한글 문서 악성코드와 동일 제작자에 의해 제작된 것으로 추정되어 북한의 사이버전 일환일 가능성이 높다는 게 보안전문가들의 분석이다.

이렇듯 올해 들어 우리나라 국민들을 집중적으로 노린 사이버 공격이 잇달아 발견되고 있다. 경제위기에다 탄핵 심판과 대선 등 중요한 일정을 앞둔 우리나라의 혼란을 부추기기 위한 사이버전과 함께 혼란한 틈을 타 우리들의 호주머니를 노리는 사이버 범죄들이 더해져 사이버 상은 그 어느 때보다 위험한 상황이 이어지고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)