팬데믹 이슈를 악용한 IT 범죄 급증

팬데믹 이슈를 악용한 IT 범죄 급증

최근 코로나 사태와 대중의 공포를 악용한 스캠 메일이 큰 폭으로 증가했다고 합니다. 일부 국가에서는 피싱 광고를 통해 돈을 요구하거나 개인민감정보를 갈취하는 피해 사례가 늘고 있다고 합니다. 이러한 가운데 최근 세계적으로 악명높은 *봇넷(botnet) 중에 하나인 Necurs를 차단하는데 성공했다는 소식입니다.

*봇넷(botnet): 일종의 군대처럼 악성 봇에 감염되어 명령·제어 서버에 의해 제어당하는 대량의 시스템들로 구성된 네트워크. 수십에서 수만 대의 시스템이 동시에 명령을 전달받아 실행하여 대규모의 네트워크 공격 등 다양한 악의의 행위가 가능 ⓒIT용어사전, 한국정보통신기술협회

1.1 NCSC(National Cyber Security Center) 3월 주간 보고서

1.2 2020형 보안이슈: 타겟형 랜섬

1.3 최근 랜섬웨어 피해사례

1.4 Quantum의 랜섬웨어 패키지 서비스

---

1.1. NCSC, 액티브 봇넷 Necurs 차단 성공

---

미 국립사이버보안센터: NCSC(National Cyber Security Centre) 는 3월 주간 동향 보고서를 통해 최근 전 세계 최대 봇넷 조직 중의 하나인 네커스(Necurs)를 차단하는데 성공했다고 밝혔습니다. 이 조직은 그간 전 세계 9백만 개 PC를 감염시킨 이력이 있으며 최근까지도 가장 활발한 봇넷 중 하나입니다. 네커스는 봇넷을 사용해 악성 소프트웨어를 전송해 컴퓨터에 원격으로 접속한 다음 해당 악성코드가 설치되면 사용자의 정보를 무단으로 가져오거나 감염된 장치를 이용해 더 많은 스팸메일을 퍼트리는 방식으로 영향력을 행사했습니다.

이번 성과는 마이크로소프트 보안 연구팀을 포함한 35개국 사이버 보안 팀의 8년에 걸친 프로젝트의 결과물로 이제 네커스는 그 동안 일삼았던 사이버 공격을 통해 주요 인프라에 접근할 수 없게 됐습니다. 더 많은 봇넷 조직이 존재하고 있지만 전 세계 보안 네트워크의 공조를 통한 장기간에 걸친 성과라는 점에 의미가 있겠습니다. 하지만 여전히 더 많은 봇넷 조직이 존재하고 있고, 수법이 지능화되고 조직의 규모가 클수록 완전한 대응이 어렵다는 점은 여전히 과제입니다.

*원문: 20200313 NCSC 주간 위협 보고서 https://www.ncsc.gov.uk/report/weekly-threat-report-13th-march-2020  

---

1.2 2020형 보안이슈: 타겟형 랜섬

---

국내도 예외는 아닙니다. 올 1월 국내보안기업 안랩이 꼽은 2020 주요 보안 위협 5가지 중 하나로 '타깃형 랜섬웨어 공격이 본격화 될 것'을 발표했습니다. 특정 타깃을 정해 지속적으로 공격하는 '지능형 지속 위협(Advanced Persistent Threat, APT)의 형태로 특히 기업 타깃형 렌셈웨어가 다양한 사업 분야로 영역을 확대할 뿐만 아니라 고도의 사회공학기업과 시스템의 취약점을 이용해 파일없이 악성코드를 실행하는 '파일리스 공격'으로 기업과 개인을 가리지 않고 공격할 것이라고 전망했습니다. 

---

1.3 팬데믹 타겟별 랜섬 사례

---

"온라인 개학 노린 사이버범죄, 사용자 대처 필요"

코로나 19로 인한 유례없는 온라인 개학으로 자녀, 학부모, 그리고 선생님들의 IT기기 고장으로 인한 수업 불참, 랜섬웨어 악성코드 감염 사례가 늘고 있습니다. 국내보안기업 안랩은 학생과 학부모, 관리자가 원격 수업 시 보안사고 피해를 막기위한 '슬기로운 원격생활 보안수칙'을 각각 발표하기도 했습니다.

[기사] 안랩, 온라인 개학 맞춰 원격생활 보안수칙 공개, 200410 ⓒ블로터

"약국도 비상, 대한약사회 주의 권고"

보안이 취약한 약국 PC를 노리는 케이스도 급증했습니다. 컴퓨터에 저장된 모든 파일을 암호화환 뒤 비용을 지불하지 않으면 길게는 10년 이상의 환자 의료기록과 조제기록을 삭제하거나 유포할 것을 협박하는 형태입니다. 대형 병원에 비해 개인이 운영하는 약국은 데이터 관리나 프로그램 업데이트가 체계적이지 않은 경우가 많아 피해가 늘고 있는 것으로 파악됩니다. 약사회는 최근 이슈과 맞물려 회원 약국의 피해가 늘지 않도록 주의를 당부하고 있습니다.

[기사] "보안 취약한 PC가 표적"...약국, 랜섬웨어 주의보 , 200408 ⓒ데일리팜

---

1.4 Quantum의 '랜섬웨어 보호 패키지'

---

어떤 규모의 조직이든 사이버 공격에 대한 온, 오프라인 전방위 백업 전략을 반드시 확보해야합니다. 데이터보호 전문기업 Quantum은 최신 상태의 백업을 유지하고 있다면, 래거시 백업 인프라에 대한 업그레이드는 공격자들의 타겟이 되는 것을 피할 수 있는 최선의 방법이라고 말합니다. 하이브리드가 대중화된 환경에서도 Quantum이 테이프 라이브러리를 강조하는 이유는 물리적인 장벽이야말로 고도화된 랜섬 웨어로부터 철벽 방어를 할 수 있고 회복가능성을 보장하기 때문입니다. 퀀텀이 소개하는 '랜섬웨어 보호 패키지'를 통해 결코 공격할 수 없는 테이프 스토리지 내 오프라인 파티션의 1급 보안 구역을 경험하시기 바랍니다.

☞Quantum의 '랜섬웨어 보호 패키지' 자세히 보기