안랩이 2020년 예상되는 주요 보안 위협으로 5가지를 꼽았다. 타깃형 랜섬웨어 공격 본격화, △클라우드 보안 위협 대두, △특수목적시스템 및 OT 보안 위협 증가, △정보 수집 및 탈취 공격 고도화, △모바일 사이버 공격 방식 다변화 등이다. 랜섬웨어 위협은 증가세다. 2020년도 예외는 아니다. 안랩은 올해 특정 타깃을 정해 지속적으로 공격하는 ‘지능형 지속 위협(Advanced Persistent Threat, APT)’의 형태로 랜섬웨어 공격이 이어질 전망이라고 밝혔다. 특히 기업 타깃형 랜섬웨어가 다양한 산업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기법과 시스템의 취약점을 이용해 파일 없이 컴퓨터에서 악성코드를 직접 실행하는 방식의 ‘파일리스 공격’으로 기업과 개인을 가리지 않고 수익 극대화를 노릴 것으로 내다봤다. 클라우드 보안 위협도 빠지지 않고 등장했다. 2019년...

2017년 ICT 업계는 전환점을 맞은 듯하다. 인공지능, 자율주행차, 사물인터넷(IoT) 등. 공상과학 영화에서나 볼법했던 기술들이 현실 세계와의 접점을 넓혔다. 이에 따라 사이버 보안 업계 역시 큰 변화를 겪었다. IoT 등 새로운 환경에 최적화된 보안 기술의 필요성이 대두됐다. 또 나날이 발전하는 랜섬웨어 공격에 홍역을 치르기도 했다. 블록체인도 빼놓을 수 없는 2017년 ICT 트렌드 중 하나다. 많은 전문가가 블록체인 기술을 '혁명적'이라고 한다. 블록체인 혁명은 금융거래에서 시작돼 다양한 분야로 뻗어 나갈 채비를 하고 있다. 보안과 블록체인. 두 열쇳말을 중심으로 올 한 해 ICT 흐름을 갈무리한다. <보안> ■ 랜섬웨어 몸살 앓은 보안 업계 2017년 사이버 보안 업계에는 랜섬웨어 위협이 태풍처럼 몰아쳤다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을...

한국에서 제작된 것으로 추정되는 새로운 랜섬웨어가 발견됐다. 이스트시큐리티는 한국인 개발자가 제작한 것으로 보이는 새로운 형태의 랜섬웨어가 발견됐다고 11월13일 밝혔다. 새롭게 발견된 랜섬웨어는 해외에서 교육용으로 공개된 오픈소스 랜섬웨어인 '히든 티어'를 활용해 닷넷 기반으로 제작된 것으로 보인다. 제작자가 '블랙리스트CP'(BlackListCP)라고 명명한 이 랜섬웨어는 금전 갈취를 목적으로 하는 기존 랜섬웨어와 달리 비트코인 등을 요구하지 않는다. 하지만 문서, 사진 등 PC에 저장된 파일을 암호화시키는 악성 동작은 다른 랜섬웨어와 똑같이 수행한다. 해당 랜섬웨어는 사용자의 착각을 불러일으키기 위해 PDF 문서 아이콘으로 위장하고 있다. 하지만 실제로는 윈도우 OS 실행 파일인 'EXE' 확장자를 가지고 있으며, 사용자가 아이콘을 실행하면 DOC, PPTX 등 흔히 사용되는 158종의 확장자를 가진 파일을 암호화시킨다. 또...

인터넷나야나의 서버호스팅 사업부가 운영하는 서버 전문 브랜드 '코리아IDC'가 랜섬웨어에 감염됐다. 지난 6월 웹호스팅 사업부가 에레버스(Erebus) 랜섬웨어에 감염된 데 이어 또다시 터진 랜섬웨어 감염이다.   코리아IDC는 11월6일 홈페이지를 통해 "코리아IDC를 이용중인 서버호스팅 및 코로케이션의 일부 서버에서 2017년 11월6일 03시 전후로 랜섬웨어가 발생되었습니다"라고 밝혔다. 현재 해당 랜섬웨어 감염 건은 한국인터넷진흥원(KISA)과 사이버 수사대에 신고돼 조사가 진행 중이다. 인터넷나야나 측은 이번 랜섬웨어를 'ENC 랜섬웨어'로 파악하고 있다. 인터넷나야나 측은 "지난번(6월 에레버스 랜섬웨어 사건 때)에는 해커가 돈을 내라고 요구했는데, 이번에는 아직까지 그런 요구는 없다"라고 밝혔다.

한국인터넷진흥원(KISA)과 과학기술정보통신부가 배드래빗 악성코드에 의한 윈도우 계열 PC·서버 악성코드 감염 사례가 확산되고 있다며 주의가 요구된다고 10월26일 밝혔다. 배드래빗 악성코드는 최근 러시아, 우크라이나 등 유럽을 중심으로 유포된 랜섬웨어다. 윈도우 PC나 서버에 설정된 공유폴더(SMB)에 접속해 연결되는 시스템을 감염시킨다. 감염 시 부팅영역(MBR)을 변조하고 컴퓨터에 저장된 문서 및 압축파일 등을 암호화해 사용하지 못하게 만든다. 배드래빗은 윈도우 취약점을 악용해 전파되지는 않다. 지난 5월 기승을 부린 워너크라이나 6월 확산된 페트야와 다른 점이다. 하지만 SMB에 설정한 암호가 취약한 경우 공격에 쉽게 노출될 수 있어 대·소문자, 숫자, 특수 기호 등을 포함한 안전한 비밀번호 사용 등 주의가 필요하다. KISA는 또 신뢰할 수 없는 사이트에서 파일을 내려받아 실행하지 않아야 한다고...

우리에게 너무나도 익숙한 대한민국 국기 '태극기'. 태극기에 비밀 메시지가 숨겨져 있다면? 그 메시지가 고종이 남긴 대한민국 황실의 비밀자금 20억달러를 찾을 수 있는 단서라면 어떤 일들이 벌어질까? 사이버안보 전문가 김주원이 쓴 소설 <스테가노그래피>의 설정이다. 상상력으로 빚어낸 스토리지만 중심 소재인 스테가노그래피는 실제로 인류가 비밀을 숨기기 위해 오랫동안 사용해온 기법이다. 잘 보이는 곳에 숨기기, 스테가노그래피 스테가노그래피는 그리스어로 '감춰져 있다'를 뜻하는 'stegano'와 통신을 뜻하는 'graphos'가 결합한 단어다. 그 기원은 고대 그리스로 거슬러 올라간다. 기원전 440년, 그리스의 왕 히스티아에우스는 다른 나라의 인질로 잡힌다. 양아들에게 밀서를 보낼 방법을 고민하던 히스티아에우스는 노예의 머리를 깎고 두피에 비밀 메시지를 문신으로 새겨넣었다. 곧 노예의 머리카락이 자라 문신이 보이지 않게 되자...

전 세계적으로 사이버 보안에 빨간불이 켜졌다. 올해 1분기 발견된 랜섬웨어는 전년도 대비 59% 증가한 것으로 나타났다. 또 1분기에 랜섬웨어 70만개가 새롭게 출현했으며, 발견된 총 랜섬웨어 수는 960만개에 이르는 것으로 집계됐다. 보안 솔루션 전문 기업 맥아피는 9월7일 이같은 내용을 담은 2017년 1분기 '맥아피 연구소 위협 보고서’를 발표했다. 보고서에 따르면 이 시기 1분에 244개, 즉 1초에 4개 이상 새로운 사이버 위협이 발견됐다. 또 1분기에 총 301건의 보안 사고가 발생한 것으로 보고됐다. 이는 지난 4분기 대비 53% 증가한 것이다. 특히 보건, 공공 및 교육 분야에서 50% 이상 사고가 발생해 이 부문에 대한 보안 강화가 시급한 것으로 나타났다. 신규 악성코드는 지난 4개 분기 대비...

랜섬웨어가 극성을 부리는 가운데 기업용 메신저 '그랩(GRAP)'이 보안성을 강점으로 내세웠다. 그랩 운영사 파트너는 8월17일 그랩을 보안에 최적화된 전문 기업용 메신저라며, 그랩이 ▲문서 보안 ▲개인정보 보호 ▲메시지 암호화 ▲마이크로소프트(MS) 애저 보안센터 등 4가지 영역에서 강점이 있다고 밝혔다. 그랩에는 캡처 방지, 메시지 암호화, 애플리케이션 난독화, 직원 정보 확인이 가능한 워터마크 등 기능이 있다. 그랩이 사용하는 클라우드 서버는 보안에 중점을 둔 MS 애저다. MS 애저는 자체 보안 센터를 통해 랜섬웨어뿐만 아니라 디도스(DDoS) 공격 등에 대처하고 있다. 이건복 한국마이크로소프트 국기기술책임자(NTO)는 "그랩은 개인용 PC에서 발생할 수 있는 모든 보안 문제를 해결하기 위해, 공유된 파일과 채팅 내용을 모두 MS 애저 클라우드 서버에 저장한다"라며 "이에 따라 보안에...

서비스로 진화한 랜섬웨어 올 상반기 전 세계를 강타한 랜섬웨어가 서비스 형태로까지 진화했다. ‘서비스형 랜섬웨어(Ransomware as a Service·RaaS)’다. RaaS를 이해하기 위해선 먼저 랜섬웨어에 대한 개념을 잡아야 한다. 랜섬웨어는 ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. 일반적으로는 랜섬웨어 제작자가 곧 공격자였다. 그런데 RaaS가 등장하며 달라졌다. 제작자와 공격자가 따로 존재하게 된 것이다. RaaS 제작자는 공격자에게 랜섬웨어 코드를 제공한다. 제작자의 고객인 공격자는 랜섬웨어 공격을 통해 금전적 이득을 취하고 싶지만, 랜섬웨어를 제작할 기술적 역량이 없는 사람들이다. RaaS 제작자는 이들에게 랜섬웨어를 제공하고 랜섬웨어 공격으로 벌어들인 금전적 이득을 공격자와 나눠갖는다. 케르베르 ‘케르베르(Cerber)’는 2016년 3월 처음...

랜섬웨어 공격법이 나날이 다양해지고 있다. 안랩은 8월11일 유튜브 콘텐츠를 파일로 내려받으며 무심코 본 광고 때문에 '케르베르'(Cerber) 랜섬웨어에 감염될 수 있어 주의해야 한다고 당부했다. 많은 사람들이 mp3 파일 변환 사이트에서 유튜브 콘텐츠를 다운로드 한다. 공격자는 특정 변환 사이트의 광고 지면에 악성 광고를 노출했다. 온라인 광고를 변조해 악성코드를 유포하는 '’ 수법이다. 사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜬다. 이때 보안이 취약한 PC의 경우, '드라이브 바이 다운로드' 방식으로 광고를 클릭한 것만으로도 랜섬웨어에 감염된다. 랜섬웨어에 감염되면 사용자 PC 내 주요 파일들이 암호화되고, 복호화 대가를 안내하는 문구가 뜬다. 안랩은 피해를 예방하기 위해 ▲OS(운영체제) 및 웹브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신...