- 비트코인(BTC) 장중 1,000만원 돌파 

- 가상화폐 거래소 사칭 사이트 발견 등 위협 증가

- 가상화폐 '오를 땐 랜섬웨어, 내릴 땐 악성코드'


사이버 공격자들이 가상화폐에 관심을 갖는 이유는 여러가지가 있겠지만 근본적인 목적은 빠르게 가치가 상승하는 가상화폐를 획득함으로써 금전적 이득을 얻는 것으로 볼 수 있습니다.


사이버 공격자들은 가상화폐 개인 거래자 및 가상화폐 거래소를 표적으로 보이스피싱,스피어피싱,채굴형 악성코드 유포,코인지갑 탈취 등 다양한 공격방식을 총동원하여 가상화폐를 탈취하고 있습니다.



최근 국내 갠드크랩(GandCrab) 랜섬웨어 피해가 기승을 부리는 가운데 가상화폐거래소를 사칭한 공격이 다시 발견되고 있어 보안에 다시 빨간등이 들어오고 있습니다.

최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭하여 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 요구를 통해 첨부파일을 열게 유도하여 갠드크랩 랜섬웨어에 감염시키는 일이 늘어나고 있다고 합니다.

특히 채용공고를 통해 *.egg 파일을 첨부한 지원자들이 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부하고 있습니다.


한 보안전문가는 "최근 입사 지원자를 사칭하거나 이미지 도용 등을 내세워 랜섬웨어 등 악성코드를 감염시키는 사고들이 늘어나고 있으며 대부분이 갠드크랩 랜섬웨어" 라고 밝혔습니다.

정훈 보안연구소 유정훈 대표는 "과거부터 현재까지 수 많은 랜섬웨어 공격이 일어났다. 이러한 랜섬웨어 공격은 데이터를 암호화해 몸값을 요구하면서 기관 및 개인의 금적전 피해를 발생시키고 있다. 특히 갠드크랩 랜섬웨어는 조작된 이메일을 통해 약 5,000 여개의 컴퓨터를 감염시켜 대쉬(DASH)코인으로 몸값을 요구하고 있다." 고 말했습니다.

이러 유 대표는 "이용자들은 URL를 입력할 때도 꼼꼼히 확인하고, 어느 정도 검증된 사이트에 접속하기를 권장한다" 며 "기업에서는 주기적인 보안문화 활동을 통한 보안의식 제고가 필요하다"고 당부했습니다.

이처럼 갠드크랩 랜섬웨어가 기승을 부리고 있는 가운데 최근 가상화폐 거래소를 노린 공격이 감지되고 있습니다.


https://coinrail.co.kr/cs/notice/detail/229


암호화폐거래소 코인레일은 지난 23일 "최근 코인레일을 사칭하는 사이트 및 SNS 계정들로 인하여 피래사례들이 많이 발생하고 있다"며 "코인레일에서는 공식 홈페이지,페이스북 및 트위터에서 공지하지 않은 이벤트는 진행하지 않는다"며 주의를 당부했습니다.

이와 관련 보안전문가들은 "요즘 가상화폐가 다시 오르면서 국내 가상화폐거래소 위협도 증가하는 추세"라며 "가상화폐와 랜섬웨어는 서로 뗄 수 없는 관계이기에 주의가 필요하다"고 당부 했습니다.


▶가장 많이 본 포스팅


2018/01/04 현재 투자해볼만한 비트코인 클라우드 마이닝 업체 2곳의 평가


2018/04/27 미국 나스닥 CEO 가상화폐 정식거래 가능성


2018/04/19 美)록펠러가문 가상화폐시장·블록체인 투자 진출


2018/04/07 ‘헤지펀드의 귀재’ 조지 소로스, 암호화폐 투자 나서나


블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유



랜섬웨어(Ransomware) 중 하나인 워너크라이(WannaCry)가 지난 주 전세계를 강타한 가운데 또 다른 위협적인 사이버 공격이 현재 몰래 진행되고 있는 것으로 밝혀졌습니다.


바로 Adylkuzz 라는 악성코드 인데요, 이 새로운 랜섬웨어는 다른 랜섬웨어(WannaCry, CryptoLocker, Reveton)들 처럼 데이터를 암호화하고 감염된 컴퓨터를 작동 못하게 만들어 소유자에게 몸값을 요구하는 방식이 아니라 사용자 몰래 컴퓨터에 특정프로그램을 설치하고 컴퓨터의 처리 능력을 소모하며 시스템을 느리게 만듭니다.


구체적인 공격방식을 알아본다면, 해킹 툴 제작자는 컴퓨터 바탕화면에 마이너(Miner,채굴 프로그램)를 설치하고 이 를 백그라운드 프로세스로 실행시켜 디지털 화폐인 모네로(Monero)를 채굴해갑니다. 또한 워너크라이(WannaCry)와 동일한 공격 방식인 윈도우 운영체제의 취약점을 통해 퍼트리는 형태로 알려졌습니다.


[2014년 만들어진 모네로는 보안과 익명성을 강조된 오픈소스 암호화 가상화폐로, 북한 해커들이 주로 사용하는 화폐로 알려져 있기도 합니다.]


만약 컴퓨터가 더 많은 전원을 소유했다면, 이 말은 즉슨 우수한 처리 능력을 가진 컴퓨터라면 Adylkuzz는 더 많은 가상화폐를 굴하여 악성코드 제작자에게 전달할 수 있습니다.


Adylkuzz는 미국 사이버 보안업체 프루프포인트(Proofpoint)가 워너크라이(WannaCry)를 조사하던 중에 발견되었습니다.

 

프루프포인트사는 지난 5월 2일부터 Adylkuzz가 확산되기 시작하였다고 발표하였으며, 이 랜섬웨어는 적어도 150,000개의 기계에 마이너를 설치해 $1,000,000 (약 11억원) 이상을 채굴한 것으로 추정되고 있다고 전합니다.


우려스러운점은 이 악성코드는 철저하게 몇 주 동안 발견되지 않은채로 있었으며, 아직도 발견되지 않은채 수 많은 컴퓨터들 안에서 가상화폐를 채굴중에 있다고 합니다.



다행히도 미국의 다른 보안업체인 시맨텍(Symantec)은 Adylkuzz가 아직 생각보다 많이 퍼져있는 상태는 아니며만약 인터넷 공급자가 이 악성코드를 감지한다면, 선행적으로 차단하게 된다고 전합니다또한 이 악성코드를 만든자는 수동적으로 착취할 기계를 찾고 악성코드를 놓는 형태이기 때문에 현재는 자동적으로 다른 컴퓨터로 확산하는 능력을 가지고 있지는 않다고 전합니다.


시맨텍의 보안전문가 Huss는 Adylkuzz의 한가지 흥미로운 점에 대해 이야기 하였는데요, 이 악성코드는 발견되지 않은채로 남아있기를 원하기 때문에 WannaCry와 같은 다른 악성코드들로 부터 감염되는 것을 예방한다고 합니다.



하지만 엄연히 위협적인 악성코드이므로 전문가들은 

1)주기적으로 파일들을 백업하고

2)소프트웨어를 최신으로 유지시키며

3)안티 바이러스 소프트웨어를 설치하여 예방 

하는 것을 강조합니다.




【관련글 & 유사한 주제】


2017/05/18 - [IT 테크놀로지/랜섬웨어 보안] - 만약 수술 중 의료장비들이 랜섬웨어(Ransomware)에 의해서 오작동을 한다면?



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유



지난 주 금요일(19/05/2017) 전 세계적으로 랜섬웨어(Ransomware)가 큰 화두에 올랐었습니다. 오늘은 이 랜섬웨어가 병원 및 의료기관들에 어떻게 치명적인 영향을 미칠 수 있는가에 대해 알아보려고 합니다. 


우선 랜섬웨어에 대해 알아본다면, 악성코드(Malware)의 일종으로 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성 코드 제작자에게 대가로 금품을 제공해야 하는 악성 프로그램을 말합니다.


랜섬웨어는 2005년부터 본격적으로 알려지기 시작하였으며, 2013년부터 전 세계적으로 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 급증하고 있는 추세에 있습니다.


대표적인 랜섬웨어로는 WannaCry, Reveton, CryptoLocker, TorrentLocker, Cryptowall 등이 있으며, 일반적으로 트로이목마(trojan horse)와 같은 웜바이러스(worm) 형태로 네트워크 취약점이나 다운로드된 파일을 통해서 전파된다고 합니다. <두산백과>


특히 이 중 악성코드 WannaCry 150 국가 300,000 여개의 기계들을 감염시킨걸로 유명하며, 이 중 영국 내 48개의 의료기관들이 이 악성코드에 에 감염되었다고 보고되었습니다. 


비록 병원들에 대한 랜섬웨어의 공격은 생각보다 크지는 않았지만열악한 보안 정책 및 기술을 가진 병원이나 의료기관들은 다음 번에 큰 타격을 입을거라 예상되어 진다고 합니다.


더욱 위험한 점은 이러한 열악한 소프트웨어 백신을 보유한 의료기관들이 랜섬웨어의 1차 확산에 도움을 준다면 이는 산발적으로 랜섬웨어의 더 큰 확산에 영향을 미칠거라고 전문가들은 경고합니다.


많은 사람들은 의료장비들이 여러 형태의 소프트웨어로 구동되어진다는걸 잘 모르고 있습니다예를 들어, MRI 장비(MRI machines)인공호흡기(ventilators), 의료 현미경(microscopes) 등 중요 의료장비들이 컴퓨터로 구성되어 있습니다.



만약 랜섬웨어가 병원 및 의료기관들을 공격한다면? 의료기기들이 악성코드에 의해 오작동을 하게 된다면 어떻게 될까요?


랜섬웨어는 금전적인 목표가 아닌 사람의 생명을 위협할지도 모릅니다.


2016 영국 Motherboard의 보고서에 따르면 영국 내 많은 의료기관들이 오래된 소프트웨어를 사용하고 있고, 게다가 소프트웨어의 보안 업데이트 수준 또한 많이 열악하다고 하였습니다.


보안 업데이트에 열악한 소프트웨어로 이루어진 의료장비들은 당연히 랜섬웨어와 같은 악성프로그램들에 더욱 취약한게 당연합니다. 이러한 의료장비들은 환자들에게 치명적일 수 밖에 없다고 경고하였습니다.


보안 전문가 Jeanie Larson 에 따르면 직접 병원을 거론하지는 않았지만 EEG machines(종종 아이들의 두뇌를 검사하는 의료기기)가 열악한 소프트웨어 보안 업데이트로 인하여 기계 오작동을 일으켰다는 보고를 전합니다. 만약 해커가 이 틈을 노리고 공격을 했다면 문제는 더 커졌을 거라 경고합니다.



마이크로소프트(Microsoft)는 지난 3월 악성코드 WannaCry에 대한 보안패치를 발행하였는데요, 하지만 유료가 아닌 비싼 유료가격으로 배포하여 랜섬웨어의 더 큰 확산을 야기했다는 지적을 받았습니다. 


해결책이라면 우선 병원 및 의료기관들도 랜섬웨어의 심각성을 인지하여 소프트웨어의 정기적인 보안 업데이트 및 정책강화를 해야할 것 이며, 특히 랜섬웨어는 취약한 네트워크를 통하여 확산이 되는 형태이기 때문에 Network segment에 대한 점검도 필요하겠습니다.




【관련글 & 유사한 주제】


2017/05/20 - [IT 테크놀로지/랜섬웨어 보안] - 보이지 않는 랜섬웨어? 새로운 악성코드의 등장



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유