• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

블랙프라이데이·추수감사절을 노린 멀웨어 공격 기승 2016.12.01

블랙프라이데이·추수감사절 홀리데이 시즌을 작정하고 노린 해커들
PC 감염률 지난해에 비해 2배 가량 증가

[보안뉴스 홍나경 기자] 현재 미국 전체가 블랙프라이데이와 추수감사절을 지나 박싱데이로 향하고 있는 홀리데이 시즌에 푹 빠져 있다. 반면 해커들에게는 이 시즌이 부지런히 움직여야 할 성수기다. 그리고 실제 범죄자들은 부지런히 뛰고 있다. 이 사실을 증명한 것은 올해 이례적으로 증가한 PC 감염률이다.


미국에서 가장 큰 쇼핑 시즌인 블랙프라이데이가 있는 주말 동안 멀웨어를 통해 공격을 당한 PC가 106% 정도 증가했고, 블랙프라이데이와 추수감사절 연휴가 끝나고 시작되는 첫 주의 월요일인 사이버먼데이에는 평상시 보다 118% 가량 더 증가된 수치로 조사됐다. 이는 작년보다 2배 상승한 것이다.

이번 조사결과는 글로벌 보안업체 ESG의 스파이헌터(SpyHunter) 프로그램이 수집한 PC 감염 기록을 바탕으로 작성됐다. ESG는 추수감사절이 있는 11월 한 달 동안 일어난 멀웨어 데이터를 분석하여 지난해 PC 감염 기록과 비교했다. 이 분석자료의 경우 PC들에 기록되어 있는 멀웨어 감염률만을 다루고 있기 때문에 스마트폰과 애플 제품들에 관련된 감염 기록들은 빠져 있다.

ESG의 대변인 라이언 걸딩(Ryan Gerding)은 이러한 멀웨어 증가 요인은 여러 가지라고 언급했다. 그 중 가장 큰 원인은 온라인 쇼핑을 이용하는 사람들이 점점 증가하는 것이라고 설명했다. 또한, 이 사실을 악용하여 해커들은 더 영악해지고 있다고 덧붙였다. 해커들은 일반인들이 인지하지도 못한 채 실수로 클릭한 링크 등을 통해 멀웨어 감염에 걸려들도록 더 교묘한 수를 쓰고 있는 것이다.

소비자들은 주로 이메일 등에 많이 속아 넘어가는데, 그 이유는 이러한 이메일들이 실제로 존재하고 있는 또는 전혀 악의성이 없는 듯한 쇼핑몰에서 발송하는 쿠폰 또는 안내 메일처럼 보이기 때문이다. 이런 식으로 멀웨어 감염을 시키는 데 있어 해커들이 점점 더 지능적인 방법을 쓰기 때문에 감염비율이 높아질 수밖에 없다.

이메일을 제외하고도, 해커들은 SNS 계정 및 게시물 업데이트 알람 시스템 등에 버그 링크들을 넣어 이용자들을 공격하고 있다. 넷플릭스와 같은 사이트의 지역제한 기능을 우회하도록 도와주는 프로그램 같은 것들에도 이러한 멀웨어들을 숨겨 놓은 채 이용자들이 걸리도록 유도하고 있다.

하지만 걸딩은 대부분의 감염들은 ‘누이산스웨어(Nuisanceware)’ 혹은 ‘짜증 유발형 멀웨어’라고 말하며, 큰 위험을 가하는 감염이 아닌 주로 PC의 속도를 느리게 하거나, 팝업 광고 같은 것 들이 자꾸 나타나게끔 하는 것이라고 설명했다. 감염률이 2배 증가한 것이 그리 치명적이진 않다는 뜻.

하지만 매우 위험한 랜섬웨어 공격들이 나타나기도 하는데, 전체 감염비율 중 0.5% 정도에 해당한다. 그리 많은 경우는 아니지만, 만약 이를 통해 공격을 받게 된다면 그 피해는 상당하다고 ESG는 발표했다. 걸딩은 랜섬웨어의 경우 매우 적은 것으로 보이지만, 1년 전에는 0.25%였던 것이 현재는 0.5%, 즉 2배나 증가한 것이라고 말했다. 또한, 현재 트렌드로 볼 때 이렇게 소비자를 향한 랜섬웨어 공격이 2017년에도 계속해서 증가할 것이라고 덧붙였다.

ESG 조사는 일반 소비자들에 집중한 것이었지만, 걸딩은 멀웨어 공격의 증가가 기업들에게도 악영향을 끼칠 수 있다고 내다봤다. 사람들이 인터넷을 사용하는 순간 그 장소가 위험에 처하기 때문이다. “회사든 집이든 인터넷을 사용하는 순간 PC 감염의 위험대상이 됩니다. 모든 사람들이 회사에서 업무 용도로만 컴퓨터를 쓰는 것이 아니기 때문입니다.”

따라서 이를 대비하기 위한 효과적인 방안은, 하드드라이브에 또는 클라우드에 데이터를 백업하여 만약 문제가 생겼을 때 공격을 당하기 이전으로 컴퓨터 세팅을 바꿔주는 것이며, 또한 운영 시스템을 위한 자동 업데이트 설정 및 멀웨어 방지 프로그램을 설치하는 것이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>