보안

arrow_downward최신기사

가민

랜섬웨어 해킹사고 겪은 가민, 결국 수백만불 지불했다

랜섬웨어 감염으로 주요 서비스가 먹통에 빠지는 사고를 겪은 웨어러블 제조사 '가민'이 결국 거액을 해커에게 지불하는 나쁜 사례를 남기며 데이터를 복구했다. <엔가젯>은 <스카이뉴스>를 인용해 3일(현지시간) 가민이 '수백만달러'를 제3자를 통해 랜섬웨어 해킹 그룹에 지불하고 사태를 수습했다고 전했다. 앞서 가민은 지난달인 7월 말 홈페이지와 가민 커넥트 등 주요 관리 서비스 등의 접속이 이뤄지지 않는 먹통에 빠지며 이용자들이 불편을 초래한 바 있다. 당시 <테크크런치> 등은 가민이 신종 랜섬웨어에 감염되면서 데이터가 암호화되는 문제에 빠졌고, 이에 네트워크를 감염되기 이전 상태로 되돌리려는 시도를 하고 있다고 전한 바 있다. 이번 문제를 일으킨 신종 랜섬웨어는 '웨이스티드로커'(WastedLocker)라는 악성코드로, 보안 전문가들은 기업체를 주로 노리는 러시아계 랜섬웨어로 추정하고 있다. 랜섬웨어는 해커가 악성코드를...

가민

랜섬웨어 공격에...가민 웨어러블 먹통사태

랜섬웨어 해킹 공격에 웨어러블 제조사 가민 관련 시스템이 먹통에 빠지는 사고가 발생했다고 7월 26일(현지시간) <테크크런치>가 전했다. 보도에 따르면 가민은 지난주 수요일 오후부터 주말까지 홈페이지와 관리 서비스인 가민 커넥트 등의 접속에 차질을 빚는 등 불통 상황이 이어졌다. 가민은 홈페이지 공지 등을 통해 불편 초래에 대한 사과를 표하면서도 정확한 원인을 밝히지는 않았다. 테크크런치는 복수의 취재원을 통해 가민이 랜섬웨어 공격에 노출되면서 데이터가 일부 유실됐고, 이에 감염 이전 상태로 네트워크를 되돌리는 작업을 진행하면서 접속 장애가 발생했다고 보도했다. 가민을 공격한 랜섬웨어는 웨이스티드로커(WastedLocker)라는 신종 악성코드로, 지난 5월 처음 발견된 이후 점차 기승을 부리고 있다. 러시아계 해킹공격 그룹 '이블 코프'(Evil Corp)가 만든 것으로 추정되는 이 랜섬웨어는 1천만달러를...

랜섬웨어

보맵, 메리츠화재-엑소스피어랩스와 중소기업 사이버보험 출시

랜섬웨어로 인한 사고를 보장해주는 중소기업 사이버보험 상품이 출시됐다. 인슈어테크 기업 보맵은 메리츠화재, 엑소스피어랩스와 중소기업을 위한 사이버보험 ‘랜섬웨어 피해보장 서비스’를 1일 출시했다. 이 서비스는 보안서비스와 보험이 결합된 상품으로 엑소스피어랩스의 구독형 PC 보안서비스에 결합돼 독점 제공된다. 랜섬웨어로 인해 사고가 발생한 경우 PC 1대당 1000만원까지, 기업당 최대 1억원까지 보상한다. 보안솔루션 구축이 어려운 중소기업을 대상으로 보안사고 예방과 복구 등 현실적인 보안 대책을 마련하기 위해 기획됐다고 보맵 측은 설명했다. 류준우 보맵 대표는 “사이버보험은 보안 이슈가 중요해지면서 필요성이 커지고 있지만 기술 전문성, 피해규모와 보장범위 산정, 산업간 이해 차이가 있어 시장 확대에 어려움이 있었다”며 “인슈어테크, 보험사, 보안전문기업이 협력해 보안에 취약한 중소기업 전용 서비스를 출시했다는데 의미가 크다”고 말했다. 한편 한국인터넷진흥원에 따르면 2017년 사이버 공격의 98%가 중소기업을 표적으로 삼았고 피해금액도 1022억원으로 건당 평균 13억1000만원에 달했다. 특히 랜섬웨어의 경우...

V3

코로나19 국면 랜섬웨어 기승…업무용 SW, 게임 파일로 위장 주의

안랩이 코로나19 유행 기간 동안 블루크랩(BlueCrab) 랜섬웨어 유포에 쓰인 주요 키워드를 조사해 발표했다. 전체 키워드의 절반 이상이 업무용 소프트웨어, 게임, 영상과 관련된 것이었던 만큼, 메일 첨부파일 열람 시 각별한 주의가 요구된다. 안랩이 올해 1월부터 지난달 25일까지 V3 사용자를 대상으로 조사한 결과, 전체 기간 중 업무 관련 소프트웨어를 랜섬웨어 유포 키워드로 활용한 비중은 전체의 30%로 가장 높게 나타났다. 주로 이미지나 문서 프로그램 등의 다운로드를 유도하는 형태다. 이어 게임 설치파일, 패치, 핵으로 위장한 형태가 22%, 영화나 드라마 파일로 둔갑한 경우가 11%였다. 세 카테고리를 합하면 전체의 63%를 차지한다. 이는 공격자가 코로나19로 인한 원격근무나 온라인 수업용 소프트웨어, 여가활동과 연관된 키워드를 주로 활용했기 때문이다. 이 밖에...

랜섬웨어

미국 제약사에서 유출된 개인정보, 유포 시작

  미국 대형 제약회사가 랜섬웨어 공격으로 내부정보가 유포됐다. <테크크런치>는 미국 이그제큐팜이 랜섬웨어 감염에 따른 정보 유출 피해를 입은데 이어, 이 정보가 온라인 상에 게재됐다고 4월27일(현지시간) 보도했다. 해당 랜섬웨어 공격은 3월 13일 이뤄졌는데, 보도에 따르면 유출된 정보가 최근 다크웹을 통해 외부로 유포되고 있는 점이 포착됐다. 랜섬웨어는 원래 파일을 암호화한 이후 이를 해제하는 대가로 암호화폐 입금을 요구하는데, 지난해 말부터는 데이터를 빼간 이후 대가를 지불하지 않으면 이를 외부에 유포하는 형태로 진화하고 있다. 공격이 처음 이뤄진 당시 알려진 바에 따르면 유출된 정보는 사회보장번호(한국의 주민등록번호와 유사한 역할), 금융정보, 운전면허 정보, 여권번호 등 민감한 정보가 다수 포함됐다. 이에 미국연방수사국(FBI)가 수사에 나선 상황이다. <테크크런치>는 랜섬웨어 해킹공격자 그룹들이...

랜섬웨어

안랩, "2020년 타깃형 랜섬웨어와 클라우드 보안 경계 필요"

안랩이 2020년 예상되는 주요 보안 위협으로 5가지를 꼽았다. 타깃형 랜섬웨어 공격 본격화, △클라우드 보안 위협 대두, △특수목적시스템 및 OT 보안 위협 증가, △정보 수집 및 탈취 공격 고도화, △모바일 사이버 공격 방식 다변화 등이다. 랜섬웨어 위협은 증가세다. 2020년도 예외는 아니다. 안랩은 올해 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’의 형태로 랜섬웨어 공격이 이어질 전망이라고 밝혔다. 특히 기업 타깃형 랜섬웨어가 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 내다봤다. 클라우드 보안 위협도 빠지지 않고 등장했다. 2019년...

IoT

[ICT2017] 전환점 맞이한 '보안'· 시작된 혁명 '블록체인'

2017년 ICT 업계는 전환점을 맞은 듯하다. 인공지능, 자율주행차, 사물인터넷(IoT) 등. 공상과학 영화에서나 볼법했던 기술들이 현실 세계와의 접점을 넓혔다. 이에 따라 사이버 보안 업계 역시 큰 변화를 겪었다. IoT 등 새로운 환경에 최적화된 보안 기술의 필요성이 대두됐다. 또 나날이 발전하는 랜섬웨어 공격에 홍역을 치르기도 했다. 블록체인도 빼놓을 수 없는 2017년 ICT 트렌드 중 하나다. 많은 전문가가 블록체인 기술을 '혁명적'이라고 한다. 블록체인 혁명은 금융거래에서 시작돼 다양한 분야로 뻗어 나갈 채비를 하고 있다. 보안과 블록체인. 두 열쇳말을 중심으로 올 한 해 ICT 흐름을 갈무리한다. <보안> ■ 랜섬웨어 몸살 앓은 보안 업계 2017년 사이버 보안 업계에는 랜섬웨어 위협이 태풍처럼 몰아쳤다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을...

랜섬웨어

한국인 제작 추정 신종 '오픈소스 랜섬웨어' 등장

한국에서 제작된 것으로 추정되는 새로운 랜섬웨어가 발견됐다. 이스트시큐리티는 한국인 개발자가 제작한 것으로 보이는 새로운 형태의 랜섬웨어가 발견됐다고 11월13일 밝혔다. 새롭게 발견된 랜섬웨어는 해외에서 교육용으로 공개된 오픈소스 랜섬웨어인 '히든 티어'를 활용해 닷넷 기반으로 제작된 것으로 보인다. 제작자가 '블랙리스트CP'(BlackListCP)라고 명명한 이 랜섬웨어는 금전 갈취를 목적으로 하는 기존 랜섬웨어와 달리 비트코인 등을 요구하지 않는다. 하지만 문서, 사진 등 PC에 저장된 파일을 암호화시키는 악성 동작은 다른 랜섬웨어와 똑같이 수행한다. 해당 랜섬웨어는 사용자의 착각을 불러일으키기 위해 PDF 문서 아이콘으로 위장하고 있다. 하지만 실제로는 윈도우 OS 실행 파일인 'EXE' 확장자를 가지고 있으며, 사용자가 아이콘을 실행하면 DOC, PPTX 등 흔히 사용되는 158종의 확장자를 가진 파일을 암호화시킨다. 또...

랜섬웨어

또 랜섬웨어 감염된 인터넷나야나…이번엔 서버호스팅 사업부의 '코리아IDC'

인터넷나야나의 서버호스팅 사업부가 운영하는 서버 전문 브랜드 '코리아IDC'가 랜섬웨어에 감염됐다. 지난 6월 웹호스팅 사업부가 에레버스(Erebus) 랜섬웨어에 감염된 데 이어 또다시 터진 랜섬웨어 감염이다.   코리아IDC는 11월6일 홈페이지를 통해 "코리아IDC를 이용중인 서버호스팅 및 코로케이션의 일부 서버에서 2017년 11월6일 03시 전후로 랜섬웨어가 발생되었습니다"라고 밝혔다. 현재 해당 랜섬웨어 감염 건은 한국인터넷진흥원(KISA)과 사이버 수사대에 신고돼 조사가 진행 중이다. 인터넷나야나 측은 이번 랜섬웨어를 'ENC 랜섬웨어'로 파악하고 있다. 인터넷나야나 측은 "지난번(6월 에레버스 랜섬웨어 사건 때)에는 해커가 돈을 내라고 요구했는데, 이번에는 아직까지 그런 요구는 없다"라고 밝혔다.

KISA

KISA, 배드래빗 악성코드 감염 주의 당부

한국인터넷진흥원(KISA)과 과학기술정보통신부가 배드래빗 악성코드에 의한 윈도우 계열 PC·서버 악성코드 감염 사례가 확산되고 있다며 주의가 요구된다고 10월26일 밝혔다. 배드래빗 악성코드는 최근 러시아, 우크라이나 등 유럽을 중심으로 유포된 랜섬웨어다. 윈도우 PC나 서버에 설정된 공유폴더(SMB)에 접속해 연결되는 시스템을 감염시킨다. 감염 시 부팅영역(MBR)을 변조하고 컴퓨터에 저장된 문서 및 압축파일 등을 암호화해 사용하지 못하게 만든다. 배드래빗은 윈도우 취약점을 악용해 전파되지는 않다. 지난 5월 기승을 부린 워너크라이나 6월 확산된 페트야와 다른 점이다. 하지만 SMB에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있어 대·소문자, 숫자, 특수 기호 등을 포함한 안전한 비밀번호 사용 등 주의가 필요하다. KISA는 또 신뢰할 수 없는 사이트에서 파일을 내려받아 실행하지 않아야 한다고...