2024 | 03 | 29
7.8℃
코스피 2,745.82 9.29(-0.34%)
코스닥 910.05 1.2(-0.13%)
USD$ 1349.5 -1.5
EUR€ 1458.5 -4.3
JPY¥ 891.8 -0.9
CNY¥ 185.8 -0.4
BTC 101,044,000 1,944,000(1.96%)
ETH 5,090,000 52,000(1.03%)
XRP 884.9 5.4(0.61%)
BCH 802,400 42,400(5.58%)
EOS 1,520 9(-0.59%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

랜섬웨어 확산 ‘가속’…2분기 악성코드 59% 차지

  • 송고 2017.07.21 00:00 | 수정 2017.07.20 16:16
  • 김언한 기자 (unhankim@ebn.co.kr)

직전분기 대비 14% 늘어

변종 악성코드 기승


악성코드가 스스로 전파할 수 있는 취약점을 이용하거나 해킹을 통해 서버에 직접 이를 심는 등 여러 방법을 통해 피해를 키우고 있는 것으로 나타났다.

20일 한국인터넷진흥원(KISA)이 발표한 '2017년 2분기 사이버위협 동향보고서'에 따르면, 지난 4~6월까지 랜섬웨어, 정보탈취 목적의 악성코드가 기승을 부렸다.

랜섬웨어는 지난 1분기 대비 14% 증가해 전체 악성코드 가운데 58.5%를 차지했다. 뒤이어 정보탈취 목적의 악성코드가 30%로 집계돼 직전 분기 대비 17.3% 늘었다.

5월에 발생한 대규모 랜섬웨어 '워너크라이' 뿐 아니라 다양한 랜섬웨어가 출현했다. 인터넷나야나 사태를 야기한 '에레부스(Erebus)', SMB 프로토콜 취약점을 악용한 변종 '페트야(Petya)'가 사회혼란을 초래했다.

에레부스 랜섬웨어는 인터넷나야나의 리눅스 웹 서버 153대를 감염시켜 주요 파일과 백업파일, 호스팅 서비스 이용 고객들의 파일까지 암호화 시켰다. 암호화 후 파일의 확장자는 '.ecrypt'로 변경된다.

ⓒKISA

ⓒKISA

페트야도 세를 확장했다. 기존 페트야는 MBR 변조 후 기기를 부팅 불능으로 만든 후 파일을 암호화해 비트코인을 요구했지만 지난 6월 발견된 변종은 SMB 취약점 공격 기능이 새롭게 추가됐다. 자체 전파기능을 갖추게 됐다.

교통법규 위반 과태료 고지서를 사칭한 랜섬웨어도 발견됐다. 교통범칙금 인터넷 납부 및 교통조사예약 시스템 ‘eFINE’을 사칭한 형태로 메일에 첨부됐다.

이전에 발견된 ‘수원남부경찰서’를 사칭한 교통위반고지 랜섬웨어와 동일한 수법을 사용한 또 다른 버전인 것으로 확인된다.

'eFINE 교통범칙금 인터넷 납부’에서 보낸 것처럼 위장하고 있다. 이메일의 본문 내용에는 ‘귀하의 차량이 법규위반한 사실이 확인돼 과태료 부과대상이 됐기에 통지합니다'라는 글과 함께 자세한 내용과 범칙금 금액, 의견 진술기한 등이 기재돼있다.

ⓒKISA

ⓒKISA

랜섬웨어 뿐 아니라 이력서로 위장한 악성코드도 발견됐다. 국내 대표 채용사이트에서 발송된 것처럼 위장한 메일로 유포됐다. 메일에는 금융권 입사지원에 대한 내용이 포함돼있다. 채용 사이트로 연결을 유도하는 가짜 링크를 통해 이력서 파일이 다운로드된다.

새로운 기능이 추가된 미라이(Mirai) 변종도 출현했다. 기본기능인 디도스(DDoS) 공격 뿐 아니라 비트코인을 채굴한다.

IoT 기기를 대상으로 동작하는 악성코드인만큼 사용자가 감염사실을 인지하지 못하는 경우가 많다. 이를 악용해 미라이에 비트코인 마이닝 기능을 탑재한 것으로 추정된다.

KISA 측은 "지난 2분기는 SMB 취약점과 같은 익스플로잇 공격을 통해 대규모 랜섬웨어 유포가 유행했다"며 "3분기에는 2분기에 많이 발견된 정보탈취 악성코드를 이용해 수집한 정보를 바탕으로 APT공격 및 악성코드 유포가 유행할 것으로 보인다"고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,745.82 9.29(-0.34)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 01:11

101,044,000

▲ 1,944,000 (1.96%)

빗썸

03.29 01:11

100,979,000

▲ 1,950,000 (1.97%)

코빗

03.29 01:11

100,999,000

▲ 1,879,000 (1.9%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문