| 1사분기 멀웨어 왕좌에는 케르베르 랜섬웨어 | 2017.04.16 |
지난해 강자 록키 랜섬웨어, 갑자기 2%대로 추락
맥과 안드로이드 환경 멀웨어도 급격히 증가…배포는 피싱이 1위  뿐만 아니라 애플 맥 환경과 구글 안드로이드 시스템을 겨냥한 멀웨어도 계속해서 늘어날 조짐이다. 각종 익스플로잇 킷, 소셜 엔지니어링 기법, 스팸 이메일 등 다양한 배포 방법 역시 동원될 전망이라고 보안 업체인 멀웨어바이츠(Malwarebytes)는 설명했다. “위협은 꾸준하게 변화합니다. 그러면서도 여태까지 저희가 봐왔던 것에 비해서도 훨씬 빠르죠.” 멀웨어바이츠의 멀웨어 첩보 책임자인 아담 쿠자와(Adam Kujawa)의 설명이다. “사이버 범죄자들 사이에 자원이 충분히 배포되었기 때문입니다. 지금 범죄자들은 충분한 돈과 인력, 도구를 가지고 있어서 멀웨어 개발과 공격이 활발해지고 있는 겁니다.” 랜섬웨어 중에서도 특히 케르베르(Cerber)의 확산 속도가 이번 1사분기 때 엄청났다. 덕분에 록키(Locky)가 완전히 사라지기 직전까지 놓였다. 멀웨어바이츠의 조사에 의하면, 케르베르는 작년 말부터 올해 1사분기 말까지 무려 랜섬웨어 시장의 90%를 차지하기에 이르렀고, 록키는 2% 현재 2% 미만만 눈에 띄고 있다고 한다. 올해 최고의 랜섬웨어가 될 것이라고 예측되었던 록키의 이런 급작스런 몰락에 대해서 아무도 명확한 설명을 할 수가 없는 상태다. 쿠자와는 “두 가지 시나리오를 생각해볼 수 있는데, 하나는 록키 제작자들이 더 나은 랜섬웨어나 사이버 범죄 수단을 발견해 그쪽으로 힘을 집중하고 있거나, 체포되었거나”라고 설명한다. 급부상한 강자, 케르베르는 군대에서 사용하는 수준의 암호화 기능을 가졌지 때문에 어지간한 기술력으로는 훼파가 불가능하다. 게다가 배포 방식 역시 다양해 쉽게 막아지지도 않는다. 또한, IT 기술력을 보유하고 있지 못한 사이버 범죄자들도 사용이 가능할 정도로 쉽게 구성되어 있다. 심지어 서비스형 랜섬웨어(RaaS)의 형태로 제공되고 있기도 하다. 최근 버전에서는 백신 우회 기능, 샌드박스 환경 탐지 기능 등이 추가돼 찾아내기가 더욱 까다로워졌다. 맥용 멀웨어의 급진적인 발전 또한 주목해야 할 현상이라고 멀웨어바이츠는 지적했다. “1사분기에만 발견된 맥 멀웨어 샘플의 수가 2016년 한해 내내 발견된 샘플의 수와 비슷합니다. 대부분 백도어이지만 다양한 기능이 첨가되어 있고, 배포 방식도 여러 가지를 가지고 있어, 상당히 고급화되었다는 것도 특기할 만한 일입니다.” 현재까지 발견된 맥용 멀웨어의 기능은 대부분 1) 임의의 명령 실행, 2) 추가 멀웨어 다운로드, 3) 웹캠 세션 하이재킹, 4) 데이터 유출 등이다. 멀웨어뿐만 아니라 애플 앱 스토어에 PUA(잠재적 유해 프로그램)의 수 자체도 크게 늘어났다. 한편 안드로이드 환경에서는 두 가지 멀웨어가 1사분기에 두각을 나타냈다. 하나는 Trojan.HiddenAds.lck으로, 광고를 강제로 노출시키는 앱이다. 사용자가 삭제해봤자 다시 살아난다. 다른 하나는 Jisut으로 랜섬웨어이며, 1사분기에만 새로운 샘플이 1만개 발견되는 등 급격히 그 수가 불어났다. “여러 멀웨어 배포 방법 중 이메일을 통한 공격이 가장 많았습니다. 사용자가 피싱 이메일에 낚여 잘못된 링크를 클릭해 멀웨어가 다운로드 되도록 허락한 경우가 많았다는 것입니다.” 쿠자와의 설명이다. “결국 올해에도 이메일을 통한 랜섬웨어가 여러 조직과 개인을 괴롭힐 전망입니다.” [국제부 문가용 기자(globoan@boannews.com)] Copyrighted 2015. UBM-Tech. 117153:0515BC |
|
 |
