세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[시큐리티 Q&A] 악성메일 열람만으로 랜섬웨어 감염 가능할까
  |  입력 : 2017-01-11 19:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Q. 최근 악성메일을 통한 랜섬웨어 감염이 증가하고 있다고 들었는데요. 메일을 열람하는 것만으로 랜섬웨어가 감염되는 경우가 있나요?

[보안뉴스 편집국] 랜섬웨어형 악성코드를 유포하는 방법은 웹사이트 광고 업데이트 서버를 통한 감염, e-mail에 첨부파일 확인 시 설치, 토렌트 등 P2P, 블로그 공유 파일을 통한 감염, 스미싱·메신저 등으로 스마트폰에 가짜앱 설치 시 감염 등이 있습니다.

이 가운데 이메일을 통한 감염 방법은 금융기관이나 지인 등을 사칭하여 이메일을 보낸 후, 이력서, 급여명세서, 요금청구서 등 첨부파일을 다운받도록 유도하는 방식입니다. 단순한 문서 파일처럼 보여도 실행하는 순간 랜섬웨어가 다운되어 설치되는데, 메일에 첨부된 내용 중 이미지나 HTML 파일처럼 미리보기나 바로보기가 가능한 경우 Read 자체가 Download 이므로 이미 랜섬웨어는 호스트 PC 상에 실행이 된 상태가 됩니다.
[김익균 한국전자통신연구원(ikkim21@etri.re.kr)]


이메일에 첨부된 파일을 다운받아 실행했을 경우 감염이 되며, 악성코드 유포지인 홈페이지를 통해서는 홈페이지에 접속하는 것만으로도 Drive-by-Download 방식으로 감염이 되고 있습니다. 이 경우 확실한 해결책이 없으며 랜섬웨어에 감염되지 않도록 사전에 대비하는 게 가장 현명한 대응책입니다. 예방만이 유일한 대책입니다.

예방법으로는 보유하고 있는 중요한 데이터는 정기 백업하고 의심스러운 이메일 첨부파일
은 열지 말고 즉시 삭제하며, 사용하는 운영체제와 백신, 소프트웨어(SW)는 항상 최신 버전으로 업데이트해야 합니다. 불법 사이트에 접속해 무료다운을 받는 일도 하면 안 되겠습니다.
[김병모 KT 부산네트워크 운용본부 차장(kbm1116@naver.com)]

현재까지는 등장한 랜섬웨어는 메일을 열람하는 것만으로 감염이 되지는 않습니다. 메일에 첨부된 첨부파일을 실행하거나 본문의 URL을 클릭할 경우 감염될 수 있습니다.
[장호석 투씨에스지(hsjang@tocsg.co.kr)]

최근 메일의 본문은 실행코드 삽입이 가능한 Markable Language를 사용하는 XML/HTML 등의 문서로 구성되고 다양하게 실행 가능한 코드 및 스크립트들이 삽입될 수 있기 때문에 PC용 메일 Agent(Outlook 등)에서 메일을 열람하는 것만으로도 랜섬웨어 뿐만 아니라 다양한 공격수법으로 PC가 악성코드에 의해 장악되어 감염될 수 있습니다.
[소프트캠프]

근래에 유행하는 랜섬웨어는 크립토, 록키(Locky), 케르베르(Cerber) 등이 대표적인데, 이렇게 알려진 랜섬웨어의 감염 경로는 메일의 첨부파일을 실행했을 때 랜섬웨어 감염이 발견됐습니다. 기존에 발견된 랜섬웨어에선 메일 열람만으론 랜섬웨어 감염이 되지 않았지만 진화되고 있는 랜섬웨어 형태를 볼 때 첨부파일 실행이 아닌 메일 열람만으로 메일 안에 악성 스크립트를 포함하여 랜섬웨어에 감염될 수도 있다는 것을 잊으면 안 될 것입니다. 플래시 취약점 혹은 IE 취약점을 이용한 랜섬웨어 또한 유의하여 해당 프로그램 사용 시에는 최신 버전을 유지하고 메일에 첨부된 파일에 대해서는 항상 주의해야 합니다.
[한국산업기술보호협회 중소기업기술지킴센터]

메일 자체를 클릭해 열람하는 것만으로는 랜섬웨어에 걸리지 않는다고 볼 수 있습니다. 그러나 최근 랜섬웨어의 공격이 사회공학적 기법을 활용하면서 의심 없이 메일을 열람하게 한 후, 첨부된 파일 및 메일 본문 링크를 실행하게 함으로써 악성코드에 감염되는 만큼 메일 사용자 개개인의 각별한 주의가 요구됩니다.

과거 Outlook은 웹페이지를 표시할 수 있는 HTML 코드를 포함할 수 있었기에 이메일이 자바스크립트 코드를 직접 실행하여 사용자의 컴퓨터를 감염시킬 수 있었으나 최근의 Outlook에서는 해당 취약점을 보완하여 더 이상 자바스크립트를 실행할 수 없게 되었으며 이메일 본문 열람만으로 랜섬웨어에 감염되는 일은 발생하지 않습니다.

단, 공격자는 소프트웨어의 보안취약점을 공격하기 때문에 메일클라이언트에 대한 업데이트를 진행하여 프로그램이 항상 최신의 상태를 유지하도록 해야 하며, 의심스러운 메일의 열람이나 본문내 링크 클릭, 첨부파일 다운로드는 하지 않도록 해 랜섬웨어 감염의 위험을 최소화 해야 합니다.
[지란지교시큐리티]

메일을 열람하는 것만으로는 랜섬웨어에 감염되기는 어렵습니다. 랜섬웨어가 심어져 있는 이메일 본문의 악성 URL을 클릭한다든지 악성 첨부파일을 다운로드 받고 실행할 때 랜섬웨어에 감염됩니다.
[김준환 더보안 대리(jounhwan@theboan.com)]

[보안뉴스 편집국(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)