아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
'흔적도 없다' 파일리스 악성코드 '빨간불'
보안 솔루션 우회 목적…랜섬웨어 결합도
2017년 08월 11일 오전 06:00
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배기자] 보안 솔루션 우회를 목적으로 하는 이른바 '파일리스(Fileless)' 악성코드 위협이 커지고 있다.

특히 최근에는 한 단계 더 나아가 랜섬웨어와 결합하는 양상까지 나타나고 있어 주의를 요한다.

파일리스 악성코드는 말그대로 파일이 존재하지 않는 악성코드다. 사용자가 발견하기 어렵고, 보안 솔루션을 우회할 가능성이 높다. 디스크에 흔적을 남기지 않기 위해 취약점을 이용한다.



11일 사이버 보안 업계에 따르면 이 같은 파일리스 악성코드 공격이 늘고 있는 것으로 나타났다. 사이버 범죄자들이 흔적을 남기기 않는 공격에 집중하기 시작한 셈이다.

실제로 트렌드마이크로는 2분기 파일리스 코드주입식 랜섬웨어인 '소어브렉트(SOREBRECT)'를 처음 발견했다. 이 랜섬웨어는 중동 지역 기업들의 시스템과 네트워크를 감염시켰다.

초기에는 쿠웨이트, 레바논 등 중동 국가에서만 한정적으로 관찰됐지만 5월초부터는 캐나다, 중국, 크로아티아, 이탈리아, 일본, 멕시코, 러시아, 대만, 미국에서까지 탐지됐다. 감염 대상에는 제조업체, 이동통신사 등이 포함됐다.

트렌드마이크로는 "랜섬웨어의 잠재적 영향력과 수익성을 고려할 때 다른 국가에서도 활동할 가능성이 높다"며 "사이버 범죄 지하조직을 통해 하나의 서비스로 전파될 가능성 또한 배제할 수 없다"고 분석했다.

또 트렌드마이크로는 최근 자동시작 (autostart) 레지스트리를 통해 들어오는 새로운 파일리스 악성코드인 'JS_POWMET'를 발견하기도 했다.

앞서 카스퍼스키랩 역시 최근 40개국 140여 곳의 은행과 정부기관, 이동통신사를 대상으로 한 공격에 파일리스 악성코드 공격이 사용됐다고 밝혔다.



다만 완전한 파일리스 악성코드 공격은 드물게 나타나는 것으로 평가된다.

메모리에만 존재하는 것이 아니라 디스크에 흔적을 남기는 형태가 오히려 더 많다는 게 업계의 전언이다. 파일리스 악성코드는 일반 악성코드보다 제작이 어려워 종류와 수가 적다.

이 때문에 파일리스 악성코드의 기준을 둘러싼 논란도 제기되고 있다. 어디까지를 파일리스 악성코드로 봐야할 지 불분명하다는 것.

보안업계 관계자는 "현재 파일리스로 알려진 악성코드는 감염 후 파일을 삭제해 결과적으로 악성코드가 메모리에만 존재하는 것처럼 보이는 사례가 대부분"이라며 "파일리스 악성코드에 대한 기준이 필요하다"고 말했다.

김국배기자 vermeer@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
송화준 투비소프트 CTO "HTML5가 정답은 아니다"
코리아서버호스팅 가세, 공공 클라우드 경쟁 가..
시스코코리아, SDN 솔루션 'ACI 3.0' 출시
안랩, '안랩 테크 서밋 2017' 성료
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[민혜정]엣지 없는 과방위 국감쇼
[윤채나]고성·막말 뺀 국감은 앙꼬..
[김나리]제2의 셀트리온은 없어야 한..
[이성필의 'Feel']얼마나 많은 지도자..
[도민선] 통신비 인하? 꼼꼼히 따져..
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창