▲자료='2017년 2분기 사이버위협 동향보고서' 中 [제공/KISA]
[데일리매거진=김영훈 기자] 변종 악성코드가 스스로 전파할 수 있는 취약점을 이용하거나 해킹을 통해 서버에 직접 이를 심는 등 여러 방법을 통해 피해를 키우고 있는 것으로 나타났다.
20일 한국인터넷진흥원(KISA)이 발표한 '2017년 2분기 사이버위협 동향보고서'에 따르면, 지난 4~6월까지 랜섬웨어, 정보탈취 목적의 악성코드가 기승을 부렸다.
랜섬웨어는 지난 1분기 대비 14% 증가해 전체 악성코드 가운데 58.5%를 차지했다. 뒤이어 정보탈취 목적의 악성코드가 30%로 집계돼 직전 분기 대비 17.3% 늘었다.
5월에 발생한 대규모 랜섬웨어 '워너크라이' 뿐 아니라 다양한 랜섬웨어가 출현했다. 인터넷나야나 사태를 야기한 '에레부스(Erebus)', SMB 프로토콜 취약점을 악용한 변종 '페트야(Petya)'가 사회혼란을 초래했다.
에레부스 랜섬웨어는 인터넷나야나의 리눅스 웹 서버 153대를 감염시켜 주요 파일과 백업파일, 호스팅 서비스 이용 고객들의 파일까지 암호화 시켰다. 암호화 후 파일의 확장자는 '.ecrypt'로 변경된다.
악성코드가 스스로 전파할 수 있는 취약점을 이용하거나 해킹을 통해 서버에 직접 이를 심는 등 여러 방법을 통해 피해를 키우고 있는 것으로 나타났다.
20일 한국인터넷진흥원(KISA)이 발표한 '2017년 2분기 사이버위협 동향보고서'에 따르면, 지난 4~6월까지 랜섬웨어, 정보탈취 목적의 악성코드가 기승을 부렸다.
랜섬웨어는 지난 1분기 대비 14% 증가해 전체 악성코드 가운데 58.5%를 차지했다. 뒤이어 정보탈취 목적의 악성코드가 30%로 집계돼 직전 분기 대비 17.3% 늘었다.
5월에 발생한 대규모 랜섬웨어 '워너크라이' 뿐 아니라 다양한 랜섬웨어가 출현했다. 인터넷나야나 사태를 야기한 '에레부스(Erebus)', SMB 프로토콜 취약점을 악용한 변종 '페트야(Petya)'가 사회혼란을 초래했다.
에레부스 랜섬웨어는 인터넷나야나의 리눅스 웹 서버 153대를 감염시켜 주요 파일과 백업파일, 호스팅 서비스 이용 고객들의 파일까지 암호화 시켰다. 암호화 후 파일의 확장자는 '.ecrypt'로 변경된다.
▲자료='2017년 2분기 사이버위협 동향보고서' 中 [제공/KISA]
랜섬웨어 뿐 아니라 이력서로 위장한 악성코드도 발견됐다. 국내 대표 채용사이트에서 발송된 것처럼 위장한 메일로 유포됐다. 메일에는 금융권 입사지원에 대한 내용이 포함돼있다. 채용 사이트로 연결을 유도하는 가짜 링크를 통해 이력서 파일이 다운로드된다.
새로운 기능이 추가된 미라이(Mirai) 변종도 출현했다. 기본기능인 디도스(DDoS) 공격 뿐 아니라 비트코인을 채굴한다.
IoT 기기를 대상으로 동작하는 악성코드인만큼 사용자가 감염사실을 인지하지 못하는 경우가 많다. 이를 악용해 미라이에 비트코인 마이닝 기능을 탑재한 것으로 추정된다.
KISA 측은 "지난 2분기는 SMB 취약점과 같은 익스플로잇 공격을 통해 대규모 랜섬웨어 유포가 유행했다"며 "3분기에는 2분기에 많이 발견된 정보탈취 악성코드를 이용해 수집한 정보를 바탕으로 APT공격 및 악성코드 유포가 유행할 것으로 보인다"고 말했다.
[ⓒ 데일리매거진. 무단전재-재배포 금지]
