랜섬웨어 예방을 위한 16년 동향과 17년 전망에
대해 포스팅을 하겠습니다.
적을 알고 나를 알아야 100전 100승이죠?
개인도 개인이지만 기업에게는 더 치명적일 수
있는 랜섬웨어 동향과 전망에 대해 알아보는
자리를 갖겠습니다.
1. 랜섬웨어 개요
랜섬웨어는 Ransom(몸값) + Software(소프트웨어)의
합성어로 시스템이나 데이터를 잠그거나 암호화해
사용 할 수 없게 한 후 그것을 인질로 금전적 요구를
하는 악성 프로그램입니다.
우리나라는 2015년 4월부터 광범위하게 유포되기
시작하여 2016년에 급격히 증가 하고 있습니다.
타 악성프로그램과 달리 데이터를 암호화하기
때문에 백신으로 치료 할 수가 없습니다.
랜섬웨어 유포 방식은 메일, 신뢰할 수 없는 웹사이트,
파일공유사이트, 스마트폰 가짜 앱등이 이용되며,
주로 스팸메일이나 스피어피싱(특정인을 목표로 개인정보를
훔치는 피싱 공격)으로 유포되고 있습니다.
특이할만한건 컴퓨터 지식이 없이도 대행업체를 통해
일정 비용만 지불하면 쉽게 랜섬웨어를 제작하고
유표할 수 있는 서비스가 있을 정도랍니다.
2. 2016년 랜섬웨어 동향
아래는 15년~16년에 한국인터넷진흥원에 랜섬웨어
관련 접수된 민원 현황이랍니다.
그리고 아래는 접수된 랜섬웨어 종류별 비율을
안내하는 그래프입니다.
랜섬웨어는 악성코드 분석을 지연시키거나 백신 등
보안솔루션 우회를 위한 지능화 방법이 사용되고
있습니다.
그리고 Tor 네트워크와 비트코인을 이용하고 있어
공격자를 추적하기 어렵다는 한계를 가지고 있습니다.
3. 2017년 랜섬웨어 전망
랜섬웨어는 홈페이지 취약점 악용 및 파일공유 사이트를
이용한 유포방식이 일반적이었으나 16년에는 사회공학
적 공격방법을 이용한 스팸메일, 멀버타이징(광고 서버를
해킹하여 악성코드를 유포하는 기법) 사례가 발견돼
고 있으며 17년에는 더욱 진화된 방식을 이용한 랜섬
웨어 유포방식이 예상 됩니다.
얼마 전에는 랜섬웨어 걸린 피해자가 자기 지인 2명에게
랜섬웨어 링크를 추천해야 랜섬웨어 복구화가
가능한 방식도 보도 되었습니다.
주요 방법으로는 APT공격과 결합된 유포방식, SNS 계정
탈취를 통한 랜섬웨어 유포, 모바일 환경을 대상으로 한
랜섬웨어 유포등 다양한 방식이 이용될 것으로 예상
됩니다.
APT 공격 기법은 1) 자금이 막대할 것으로 예상되는
기업을 타켓으로 한 맞춤형 공격 2) 이메일을
통한 기업임원이나 취약한 시스템을 이용한 유포
3)기업 내부 암호화 솔루션(DRM) 취약점을 이용
한 랜섬웨어
SNS 계정을 이용한 랜섬웨어 유포방식은 SNS 계정
을 해킹하여 지인에게 다이렉트 메시지, 랜섬웨어
유포 단축 URL 전파 및 클릭 유도등의 방식이
이용될 것으로 예상하고 있습니다.
특히 2017년에는 대선, 헌법재판소 결정, 특검 같은
사회적 이슈를 노린 랜섬웨어가 증가할 것으로 예상
하며 북한이 수익 목적을 위한 해킹 활동을 표방
함에 따라 랜섬웨어 영역이 확대될 가능성이 예상
됩니다.
4. 이용자의 랜섬웨어 예방 수칙
랜섬웨어는 일단 피해를 당하면 복구하기 정말
어렵기 때문에 예방활동이 중요합니다.
아래는 한국인터넷진흥원에서 공표하는 랜섬웨어
예방 수칙입니다.
그리고 랜섬웨어는 피해를 입은 컴퓨터뿐만 아니라
그 컴퓨터와 연결된 컴퓨터나 클라우드까지 감염시키기
때문에 중요 자료를 백업할 때는 백업할 때만 컴퓨터에
연결하고 평소에는 분리해 놓는 게 안전합니다.
그리고 랜섬웨어가 기존 보안프로그램을 우회하는 방식
을 대비하기 위하여 랜섬웨어용 백신을 링크 하겠습니다.
안랩제품과 체크멀제품입니다.
아래는 안랩제품입니다.
http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=120
아래는 체크멀 제품입니다.
위의 내용은 한국인터넷 진흥원의
16년 랜섬웨어 동향 및 17년 전망 보고서
를 참조했습니다.