실시간 뉴스



이메일 랜섬웨어 공격 '빨간불'


안랩 "취약점 외 악성 스팸 메일 통한 유포 증가"

[아이뉴스24 김국배기자] 사이버 공격자들이 이메일로 랜섬웨어를 유포하는데 열을 올리고 있다.

최근엔 시스템 취약점을 확인하고 악성코드를 쉽게 유포할 수 있게 해주는 취약점 공격도구(익스플로잇 툴킷)를 쓰는 경우는 다소 줄었다. 대신 이메일에 첨부된 파일을 실행하도록 유도해 랜섬웨어 감염을 노리는 사례가 늘고 있는 것으로 나타났다.

28일 안랩에 따르면 지난해 10월부터 최근 6개월간 랜섬웨어 공격을 분석한 결과 최근 공격자들은 취약점 대신 악성 스팸 메일 형태로 랜섬웨어를 유포하거나 두 가지 방식을 병행하고 있는 것으로 분석됐다.

실제로 2년 전 취약점과 결합된 멀터타이징(Malvertising) 기법으로 국내 인터넷 커뮤니티 '클리앙'에서 유포된 '크립토락커(Cryptolocker)' 랜섬웨어는 최근엔 메일로 뿌려지고 있다.

다운로더 기능이 있는 자바 스크립트 및 악성 매크로가 포함된 워드나 엑셀 문서 파일이 첨부한 악성 스팸 메일이다.

또 국내에서 악명을 떨치고 있는 케르베르(Cerber) 랜섬웨어의 경우도 지난해 초엔 취약점으로만 유포되다가 하반기 들어 스팸 메일까지 두 가지 유포 경로를 보였다.

작년 처음 보고된 록키(Locky) 랜섬웨어 역시 초기엔 취약점 공격도구를 쓰다가 하반기 악성 자바 스크립트가 포함된 스팸 메일 형태로 대량 유포됐다.

안랩에 따르면 케르베르, 록키 등은 지난해 가장 많은 감염을 일으킨 랜섬웨어에 속한다.

이처럼 공격자들의 랜섬웨어 유포 방식이 전환되는 까닭은 예전에 비해 보안 패치에 대한 사용자들의 인식이 높아졌기 때문으로 안랩은 분석했다. 이에 따라 이메일을 통한 랜섬웨어 공격은 향후 더욱 확대될 것으로 예상했다.

안랩 관계자는 "악성 스팸 메일 형태 유포 방식은 취약점 보안 패치와 무관하게 사회공학기법을 이용해 사용자로 하여금 메일에 첨부된 파일을 실행하도록 유도한다"며 "보안 패치율이 높아질수록 이런 공격이 더욱 기승을 부릴 것"이라고 말했다.

한편 1분기 랜섬웨어 감염은 감소 추세를 보였다. 록키 등 특정 랜섬웨어가 거의 자취를 감춘 것이 원인으로 분석된다. 이 랜섬웨어는 '앵글러 익스플로잇 킷(Angler Exploit Kit)'을 통해 유포됐는데 이를 제작·판매한 것으로 추정되는 사이버 범죄조직이 러시아에서 검거된 영향으로 보인다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 이메일 랜섬웨어 공격 '빨간불'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스