세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
산타의 뒤늦은 크리스마스 선물 폭탄은 ‘랜섬웨어’
  |  입력 : 2017-01-12 13:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기존 다이아몬드폭스 봇넷 통해 추가적으로 랜섬웨어 유포

[보안뉴스 권 준 기자] 최근 크리스마스(X-MAS) 랜섬웨어가 다이아몬드폭스 봇넷을 통해 유포되고 있어 국내 사용자들의 각별한 주의가 필요하다.

▲크리스마스(X-MAS) 랜섬웨어 감염 안내 화면


보안전문기업 하우리(대표 김희천)에 따르면 이번 크리스마스(X-MAS) 랜섬웨어는 다이아몬드폭스 봇넷에 이미 감염되어 있는 사용자들에게 1월 초부터 추가로 유포되면서 알려졌다.

다이아몬드폭스 봇넷 악성코드는 여러 해킹 포럼이나 블랙마켓 등에서 비교적 쉽게 구할 수 있어 많은 사이버 범죄자들이 사용하고 있으며, 취약점을 이용하여 웹 서핑 도중 감염된다.

다이아몬드폭스 봇넷은 추가 파일 다운로드 및 실행, 디도스 공격, 키로깅, 카드결제단말기 정보 탈취 등 다양한 악성행위를 수행할 수 있다. 국내에서도 신용카드 결제단말기에서 카드정보를 탈취하기 위해서 다이아몬드폭스 봇넷이 유포된 사례가 있었다.

특히, 이번 크리스마스(X-MAS) 랜섬웨어 유포에 이용된 방법은 추가 파일 다운로드 및 실행 기능으로 악성코드가 명령제어 서버로부터 랜섬웨어를 다운 받은 후 실행하여 감염시키는 방식이다. 따라서 랜섬웨어 복호화를 위해 유포자에게 금액을 지급하여 파일을 복구했어도 봇넷 악성코드는 그대로 남아있을 수 있어 또 다시 랜섬웨어에 감염될 수 있다.

보안연구팀 김동준 연구원은 “이번 랜섬웨어는 기존 봇넷을 통해 추가로 배포되는 새로운 방식으로 유포됐다”며 “이처럼 다양한 유포 방식에 대해서도 대비를 해야 하며 백신 프로그램을 설치하여 운용해야 피해를 최소화할 수 있다”고 밝혔다.

현재 하우리 바이로봇에서는 크리스마스 랜섬웨어는 ‘Trojan.Win32.Ransom’, 다이아몬드폭스 봇넷 악성코드는 ‘Trojan.Win32.Agent’의 진단명으로 탐지 및 치료가 가능하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)