랜섬웨어 '디지털 인질극' 무섭게 늘었다

안랩이 꼽은 올해 보안 위협 5가지 키워드

컴퓨팅입력 :2015/12/22 17:48    수정: 2015/12/23 11:54

손경호 기자

올해는 랜섬웨어와 함께 금융정보를 노린 보안위협 확대, 정교한 공격수법을 악용하는 웹 익스플로잇 툴킷이 기승을 부리는가 하면 스미싱이 감소한 대신 모바일 애드웨어가 급증, 사물인터넷(IoT) 부상에 따른 네트워크로 연결된 기기들에 대한 보안위협이 심화됐던 한 해로 기록된다.

안랩(대표 권치중)은 올해 발생한 보안위협 양상에 대해 '여러가지로 일이 많고 매우 바쁘다'는 의미를 담은 사자성어인 '다사분주(多事奔走)'로 표현했다.

먼저 사용자 PC, 노트북 내 중요 파일을 암호화해 이를 풀어주는 대신 대가를 요구하는 악성코드의 한 종류인 랜섬웨어의 위협이 국내서도 피해사례를 냈다.

안랩에 따르면 지난 4월 국내 유명 커뮤니티에서 시작된 한글버전 크립토락커 유포를 기점으로 랜섬웨어가 뚜렷한 증가세를 보였다. 국내에서는 크립토락커, 크립토월, 테슬라크립트로 명명된 랜섬웨어 샘플이 많이 수집됐다. 대신 해외에서 큰 피해를 발생시킨 비트크립트, 코인볼트, 트롤데시 등은 국내서 거의 발견되지 않았다.

초기 랜섬웨어가 주로 문서파일과 이미지 파일 등을 암호화하던 것에서 벗어나 최근에는 실행파일(exe)을 포함한 140여개 이상 확장자까지 암호화 대상이 늘어났다. 데이터 암호화 방식 외에 화면 잠금 방식으로 PC 구동자체를 불가능하게 하는 랜섬웨어도 등장했다.

피해를 예방하기 위해서는 개인 및 조직/기업의 PC사용자는 백업 이외에도 백신 최신 업데이트나 수상한 첨부파일 및 URL 실행 자제 등 기본 보안 수칙을 생활화 하는 자세가 필요하다. 또한, 웹사이트 등 IT관리자들도 자신의 웹사이트나 서비스가 악성코드 배포에 사용되고 있지 않은지 항상 주의해야 한다.

금융 정보 탈취 노리는 보안위협도 거셌다. 전 세계 1천여개 은행과 기업을 노렸던 악성코드인 '다이어'가 올해 중반에는 최신 운영체제와 웹브라우저에서도 정보를 탈취하는 등 더욱 진화한 모습으로 국내에 상륙했다. 이와 함께 진짜와 구별이 어려운 파밍사이트로 사용자를 유도해 금융정보를 노리는 '뱅키' 류의 악성코드도 하반기에는 배포방식을 바꾸는 등 여전히 기승을 부리고 있다.

올해 중반 POS 단말기 해킹 사건이 발생하는 등 금융정보 탈취 보안위협은 POS시스템까지 노리고 있다. 이에 따라 POS시스템 전용 보안솔루션을 도입하는 등 적극적인 대응이 필요하다. 해외에서는 체리피커, 모드포스 등 악성코드가 발견됐다.

웹 상 취약점을 악용해 대상 PC를 악성코드에 감염시키는 과정을 자동화한 툴인 '웹 익스플로잇 툴킷'을 통한 공격도 자주 출현했다. 국내서는 유명 커뮤니티에 랜섬웨어를 유포하기 위해 '앵글러'라는 툴킷이 악용됐었다.

공격자들은 최근 웹 익스플로잇 툴킷을 이용한 악성코드 배포경로 추적을 더욱 어렵게 만들기 위해 다양한 블로그 제작툴이나 콘텐츠 관리 시스템 등과 일명 '멀버타이징(Malvertising)'이라 불리는 수법으로 웹사이트의 광고배너 관리 사이트를 통해 악성코드를 배포하기도 했다. 백신 탐지를 우회하려는 시도도 더욱 정교화돼 웹 익스플로잇 툴킷은 사용자에게는 큰 보안위협으로 다가왔고, 방어 면에서는 심각한 방해요인으로 작용했다.

스마트폰을 악성코드에 감염시키거나 피싱, 파밍사이트로 접속을 유도하기 위해 문자메시지를 악용하는 스미싱은 감소한 반면 모바일 애드웨어가 급증했다.

안랩에 따르면 2012년 이후 매년 2배 이상 급증세를 보이던 모바일 뱅킹 악성코드는 전년도와 비슷한 수를 유지했고, 모바일 악성코드의 유포방법으로 악용되던 스미싱은 올해 하반기 들어 감소추세를 보였다. 미래창조과학부, 한국인터넷진흥원(KISA), 경찰청 등 관련 기관과 보안업체 및 이동통신사들이 적극적으로 조치를 취한 결과로 풀이된다.

반면 개인정보수집, 과도한 광고 노출, 앱 바꿔치기 등 악성행위를 하는 모바일 애드웨어는 전년 대비 약 2.5배 증가했다. 특히 최근 애드웨어는 일반 앱과 다름없이 설치되던 기존의 방법에서 다른 앱을 사칭하거나 루트 권한을 획득해 삭제를 방해하는 등 한층 교묘해진 수법으로 스마트폰 사용자를 노리고 있다.

피해를 줄이기 위해서는 모바일 전용 백신설치 및 백신 내 환경설정에서 'PUA(Potentially Unwanted App)' 탐지 활성화, 공식 마켓 이용, 앱 평판 확인 등 스마트폰 사용에 각별한 주의가 필요하다.

네트워크에 연결된 기기에 대한 보안위협은 더 심화되는 추세다. 지난해에 이어 올해 초부터 국내 유명 제작사의 유무선 인터넷 공유기 취약점을 노린 해킹시도가 지속적으로 발견됐다. 공유기의 취약점을 악용해 관리 권한을 획득하면 공유기와 연결된 모바일기기, PC, 노트북 등을 동시에 공격할 수 있어 위험성이 높다.

관련기사

이 뿐만 아니라 IP카메라, 네트워크스토리지(NAS), CCTV 등은 일반 PC, 노트북 등과 유사한 운영체제를 가지고 있어 공격자들이 손쉽게 접근할 수 있다.

인터넷 공유기나 사물인터넷 관련 디바이스 등 항상 연결된 상태의 제품을 사용한다면 각 제조사에서 제공하는 펌웨어 업데이트나 관리비밀번호 수시 변경하는 등 보안취약점을 개선하기 위해 노력해야 한다고 안랩은 당부했다.