세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
악명 떨쳤던 케르베르 랜섬웨어, 간판 바꿔 국내 ‘컴백’
  |  입력 : 2017-07-06 16:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘CRBR ENCRYPTOR’로 재등장...한글버전 랜섬노트 사용
올해 1사분기 가장 많이 확산됐던 케르베르의 또 다른 이름
다크넷·깃허브 등에선 랜섬웨어 소스코드 판매 또는 무료 배포


[보안뉴스 김경애 기자] 워너크라이와 에레보스, 그리고 페트야 랜섬웨어가 우리나라를 강타하기 전까지 가장 오랜 기간 우리나라 사람들을 괴롭혔던 랜섬웨어는 무엇이었을까?

▲ ‘CRBR ENCRYPTOR’란 이름으로 재등장한 케르베르 랜섬웨어[이미지=페이스북 캡쳐]


올해 1분기 전 세계에 창궐한 랜섬웨어 가운데서도 확산속도가 가장 빨랐던 케르베르(Cerber) 랜섬웨어라고 할 수 있다. 이렇듯 올해 초 악명을 떨친 케르베르 랜섬웨어가 ‘CRBR ENCRYPTOR’로 간판을 바꿔 국내에 다시 유포되고 있는 사실이 드러났다.

이와 관련 한 보안전문가는 “CRBR ENCRYPTOR로 이름이 변경된 케르베르 랜섬웨어가 국내 웹사이트 서핑 도중 웹 브라우저 취약점으로 감염되는 사례가 발생하고 있다”고 주의를 당부했다.

특히, 한글로 된 랜섬노트에는 파일들의 이름과 안에 있는 데이터가 ‘CRBR Encryptor’으로 암호화 되어 있다며, 데이터를 복호화하기 위해서는 특별 암호 해독 소프트웨어를 구입하라고 돈을 요구하고 있다.

한편, 다크웹(Dark Web)에서는 랜섬웨어 소스코드를 판매하거나 일부는 무료로 공개해 다운로드 받도록 함으로써 랜섬웨어 확산에 결정적인 역할을 하고 있다. 또 다른 보안전문가는 “현재 다양한 종류의 랜섬웨어 소스코드가 다크웹과 깃허브 등에서 판매되거나 심지어 무료로 유포됨으로써 누구나 쉽게 랜섬웨어 범죄를 저지를 수 있는 환경이 되고 있다”고 우려했다.

딥웹(Deep Web), 쉐도우웹(Shadow Web) 등 많은 이름을 가지고 있는 다크웹은 보통의 인터넷 사용자라면 평생 가볼 일이 없는 곳이지만, 대부분 범죄자들이나 불법적인 거래를 모색하는 이들은 자주 찾기 때문에 사이버 암시장 역할을 하고 있다.

다크웹은 일반적인 검색엔진으로는 드러나지 않으며, 익명 네트워크라 불리는 토르(Tor) 브라우저를 통해서 접속할 수 있다. 토르 브라우저는 온라인상에서의 익명을 보장하고 검열을 피할 수 있게 해준다. 구글 안드로이드 이용자들의 접속을 위한 전용 앱도 존재한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)