해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 



구분: 보안
장르: 악성코드
2019/8/27(화)
조회: 117
악성코드 유포 이메일에 속지 말자  
"현재 사용하신 이미지중 제가 제작한 이미지는 무료로 배포되는 이미지가 아니기에 동의없이 사
용이 불가합니다. 아마도 모르고 실수로 그러셨을꺼라고 생각해요...원본이미지랑 사용중이신 이
미지 같이 pdf로 정리해서 보내드려요. 조치 부탁드립니다."

지난 3월 초 보낸사람으로 '이다연 작가'를 사칭해 유포된 악성코드 이메일 내용이다.

메일에 첨부된 파일은 '.rar' 압축파일로 흔히 대용량 파일을 압축하는데 사용되는 형식이었다.

또 이다연 작가는 현재 일러스트레이터 활동 중인 실제인물이다. 급한 마음에 해당 파일을 다운로
드 하기에 충분했다.

그러나 이메일을 열어 첨부된 압축파일을 다운로드 받으면 숨겨졌던 랜섬웨어도 함께 다운로드
된다. 이경우 사용자 PC는 이미 해커에게 넘어갔다고 해도 과언이 아니다. 해커는 사용자 PC를
조작하고, PC 내 데이터를 암호화해 사용자 금전을 탈취하기도 한다.

이 악성메일은 언론사 등은 물론 다양한 이미지로 작업하는 일부 콘텐츠 크리에이터 등에게도 비
슷한 내용으로 전송됐던 것으로 나타났다.

공격 대상의 공통점이 있다면, 모두 이미지 사용을 생활화하며 저작권 침해 등에 민감한 분야 종
사자라는 점이다. 특정 대상만을 목표로 랜섬웨어를 유포하는 '스피어 피싱' 형태다.

실제로 여러 기업·기관 조사결과를 보면 해커는 이제 불특정 다수가 아닌 특정대상의 '맞춤형'으
로 공격이 더욱 지능화 되고 있다.

박진완 한국인터넷진흥원(KISA) 종합대응팀장은 "사이버 범죄자가 기업 내 한 직원을 공격한다
고 가정하면, 소속된 부서 업무내용에 맞게 이메일 제목, 내용으로 보내 사용자가 꼭 클릭하도록
만든다"며 "해커가 대통령을 사칭해 관련 부처에 랜섬웨어 포함 이메일을 보낸 적도 있다"고 설명
했다.

사실 '당신은 저작권을 침해하셨습니다'라는 내용의 이 악성메일도 최신 유형은 아니다. 최근에
는 이에 더해 압축파일에 암호를 걸어 보안 솔루션에서도 아예 걸러지지 않도록 하는 공격수법까
지 발견되고 있다.

이렇듯 랜섬웨어 공격 방식은 점점 늘고 진화하고 있지만 이에 대한 뚜렷한 대비책은 없는 상황이
다. SK인포섹, 파이어아이 등 국내외 보안기업은 앞으로 이 같은 이메일을 통한 랜섬웨어 유포는
더욱 증가할 것으로 예측하고 있다.

그렇다고 '걸리면 백업하고 말지'라는 안일한 생각은 개인정보유출에 따른 2차 피해 등 더 큰 피
해로 이어질 수 있다. 더욱이 정부·공공기관 내 정보유출은 더 나아가 국가 간 문제도 일으킬 수
있다.

현재로선 보안수준을 자주 점검하고 모르는 이메일은 열지 않는 등 주의가 최선의 대응책이다. 여
기에 정부 및 관련 기관이 어떻게 예방하고, 대응할 지 구체적인 로드맵을 갖고, 관련 교육 확대
등도 시급해 보인다.
                    수정/삭제     이전글 다음글    
번호구분장르제 목작성일
8437 정보  보안    사이버 암시장서 높은 가격에 거래되는 '의료정보' 2019/08/29
8436 안내  해킹서적    ★ 해커들의 필수 지침서 '해커스바이블' 절찬 판매중 2019/08/28
8435 보안  악성코드    악성코드 유포 이메일에 속지 말자 2019/08/27
8434 정보  윈도10    MS, 크로미움 엣지 베타 버전 “기업 사용자 파일럿 테스트 가능... 2019/08/26
8433 정보  브라우저    크롬 기반 엣지 브라우저 '베타' 테스트 시작, 모든 윈도우 및 m... 2019/08/25
8432 정보  패커    시애틀 여성해커는 성전환자…“남자 죄수들과 있기 힘들다”며 ... 2019/08/24

 
처음 이전 다음       목록