::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

구분: 보안

장르: 악성코드

2019/8/27(화)

악성코드 유포 이메일에 속지 말자

"현재 사용하신 이미지중 제가 제작한 이미지는 무료로 배포되는 이미지가 아니기에 동의없이 사
용이 불가합니다. 아마도 모르고 실수로 그러셨을꺼라고 생각해요...원본이미지랑 사용중이신 이
미지 같이 pdf로 정리해서 보내드려요. 조치 부탁드립니다."

지난 3월 초 보낸사람으로 '이다연 작가'를 사칭해 유포된 악성코드 이메일 내용이다.

메일에 첨부된 파일은 '.rar' 압축파일로 흔히 대용량 파일을 압축하는데 사용되는 형식이었다.

또 이다연 작가는 현재 일러스트레이터 활동 중인 실제인물이다. 급한 마음에 해당 파일을 다운로
드 하기에 충분했다.

그러나 이메일을 열어 첨부된 압축파일을 다운로드 받으면 숨겨졌던 랜섬웨어도 함께 다운로드
된다. 이경우 사용자 PC는 이미 해커에게 넘어갔다고 해도 과언이 아니다. 해커는 사용자 PC를
조작하고, PC 내 데이터를 암호화해 사용자 금전을 탈취하기도 한다.

이 악성메일은 언론사 등은 물론 다양한 이미지로 작업하는 일부 콘텐츠 크리에이터 등에게도 비
슷한 내용으로 전송됐던 것으로 나타났다.

공격 대상의 공통점이 있다면, 모두 이미지 사용을 생활화하며 저작권 침해 등에 민감한 분야 종
사자라는 점이다. 특정 대상만을 목표로 랜섬웨어를 유포하는 '스피어 피싱' 형태다.

실제로 여러 기업·기관 조사결과를 보면 해커는 이제 불특정 다수가 아닌 특정대상의 '맞춤형'으
로 공격이 더욱 지능화 되고 있다.

박진완 한국인터넷진흥원(KISA) 종합대응팀장은 "사이버 범죄자가 기업 내 한 직원을 공격한다
고 가정하면, 소속된 부서 업무내용에 맞게 이메일 제목, 내용으로 보내 사용자가 꼭 클릭하도록
만든다"며 "해커가 대통령을 사칭해 관련 부처에 랜섬웨어 포함 이메일을 보낸 적도 있다"고 설명
했다.

사실 '당신은 저작권을 침해하셨습니다'라는 내용의 이 악성메일도 최신 유형은 아니다. 최근에
는 이에 더해 압축파일에 암호를 걸어 보안 솔루션에서도 아예 걸러지지 않도록 하는 공격수법까
지 발견되고 있다.

이렇듯 랜섬웨어 공격 방식은 점점 늘고 진화하고 있지만 이에 대한 뚜렷한 대비책은 없는 상황이
다. SK인포섹, 파이어아이 등 국내외 보안기업은 앞으로 이 같은 이메일을 통한 랜섬웨어 유포는
더욱 증가할 것으로 예측하고 있다.

그렇다고 '걸리면 백업하고 말지'라는 안일한 생각은 개인정보유출에 따른 2차 피해 등 더 큰 피
해로 이어질 수 있다. 더욱이 정부·공공기관 내 정보유출은 더 나아가 국가 간 문제도 일으킬 수
있다.

현재로선 보안수준을 자주 점검하고 모르는 이메일은 열지 않는 등 주의가 최선의 대응책이다. 여
기에 정부 및 관련 기관이 어떻게 예방하고, 대응할 지 구체적인 로드맵을 갖고, 관련 교육 확대
등도 시급해 보인다.

번호	구분	장르	제 목	작성일
8437	정보	보안	사이버 암시장서 높은 가격에 거래되는 '의료정보'	2019/08/29
8436	안내	해킹서적	★ 해커들의 필수 지침서 '해커스바이블' 절찬 판매중	2019/08/28
8435	보안	악성코드	악성코드 유포 이메일에 속지 말자	2019/08/27
8434	정보	윈도10	MS, 크로미움 엣지 베타 버전 “기업 사용자 파일럿 테스트 가능...	2019/08/26
8433	정보	브라우저	크롬 기반 엣지 브라우저 '베타' 테스트 시작, 모든 윈도우 및 m...	2019/08/25
8432	정보	패커	시애틀 여성해커는 성전환자…“남자 죄수들과 있기 힘들다”며 ...	2019/08/24