성탄 즈음 기지개 폈던 네커스, 연휴에 돌아올 듯

네커스 봇넷, 최근 록과 글로브임포스터 랜섬웨어 살포해
연말연시 연휴 동안 실제 공격 위한 실험으로 보여

[보안뉴스 문가용 기자] 네커스(Necurs) 봇넷이 계속해서 대량의 랜섬웨어를 살포하고 있다. 전문가들이 막는 데 성공한 악성 이메일만 하루 4천 7백만 건이라고 한다. 이 공격은 연휴 기간에도 계속될 것으로 보인다고 보안 업체 앱리버(AppRiver)가 밝혔다.

[이미지 = iclickart]

최근 네커스 봇넷이 퍼트리고 있는 랜섬웨어는 록(Lock)과 글로브임포스터(GlobeImposter)다. 7z 압축 파일 형태로 퍼지고 있으며, 이 안에는 악성 .vbs와 .js 파일들이 숨겨져 있다. 이 스크립트들의 기능은 랜섬웨어 페이로드를 다운로드 받는 것이다. 7zip 파일로 압축되어 있기 때문에 기본적인 탐지 솔루션들은 피해갈 수 있다.

앱리버가 최근 탐지한 기록은 다음과 같다.
12월 19일 : 총 45,976,814 건의 악성 이메일. 전부 악성 .vbs 스크립트 포함.
12월 20일 : 총 47,309,380 건의 악성 이메일. 이 중 32,730,828 건에서 악성 .vbs 스크립트 발견. 나머지에서는 악성 .js 스크립트 찾아냄.
12월 21일 : 총 36,290,981 건의 악성 이메일. 이때부터 .js 스크립트의 수가 더 많아짐.
12월 22일 : 총 29,602,971 건의 악성 이메일.
23일부터 25일까지는 봇넷이 잠잠했으나 26일에 잠깐 활동을 재개했다고 한다.

앱리버의 보안 전문가 데이비드 피켓(David Pickett)은 “초반의 대규모 공격은 나름의 실험이었던 것으로 보인다”고 설명한다. “한 번 대량 살포를 통해 누가 휴가를 갔는지, 어떤 지역이나 부류의 사람들이 더 취약해지는지 살펴본 것이죠. 본격 연휴가 시작되면 진짜 공격이 들어올 것으로 보입니다.”

지난 달 네커스 봇넷은 하루아침에만 1천 2백만 건의 악성 이메일을 살포하기도 했었다. 현재 사이버 범죄 인프라 중 가장 큰 것 중 하나로 손꼽히고 있으며 많은 범죄자들이 네커스 봇넷을 대여해 공격을 실시하기도 한다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)