세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
가상화폐 다시 오르니... 랜섬웨어에 거래소 사칭까지
  |  입력 : 2018-04-25 00:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
갠드크랩 랜섬웨어, 채용공고 낸 회사와 저작권 위반 이미지 도용 사칭으로 유포
비트코인 한때 1,000만원 돌파...가상화폐 거래소 사칭 사이트 발견 등 위협 고조


[보안뉴스 김경애 기자] 최근 갠드크랩(GandCrab) 랜섬웨어가 기승을 부리고 있는 가운데 가상화폐(암호화폐) 거래소를 사칭한 공격도 다시 발견되고 있어 가상화폐 거래소 보안에 다시 빨간등이 들어왔다.

▲코인레일 사칭 주의 안내 화면[이미지=코인레일 사이트]


최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭해 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 협박으로 첨부파일을 열게 끔 유도해 갠드크랩 랜섬웨어에 감염시키는 일이 늘고 있다.

한 인터넷 이용자는 구인구직 사이트에 채용공고를 낸 회사 메일로 지원자를 사칭한 공격자가 *.egg 파일을 첨부해 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부했다.

또 다른 인터넷 이용자는 “공격자가 자신을 개인 제작자로 활동 중인 하수빈이라고 소개하며 이미지들 중 자신이 제작한 이미지를 동의 없이 사용한다며 첨부파일로 원본이미지와 내용을 정리했다는 말로 피해자를 협박했다”는 사례를 공유했다.

익명의 보안전문가는 “입사 지원자를 사칭하거나 이미지 도용 등을 내세워 랜섬웨어 등 악성코드를 감염시키고 있다”며 “대부분이 갠드크랩 랜섬웨어”라고 밝혔다.

정훈 보안연구소 유정훈 대표는 “과거부터 현재까지 수많은 랜섬웨어 공격이 일어났다. 이러한 랜섬웨어 공격은 데이터를 암호화해 몸값을 요구하면서 기관 및 개인의 금전적 피해를 발생시키고 있다. 특히, 갠드크랩 랜섬웨어는 조작된 이메일을 통해 약 5,000여대의 컴퓨터를 감염시켜 대쉬 형태의 코인으로 몸값을 요구하고 있다”며 “드라이브 바이 다운로드(Drive-by-download) 기법으로 URL에 접속하는 순간 악성코드가 삽입된 웹사이트로부터 악성 파일이 자동 다운로드되는 랜섬웨어 피해가 급증하고 있다”고 말했다.

이에 유 대표는 “이용자는 URL를 입력할 때도 꼼꼼히 확인하고, 어느 정도 검증된 사이트에 접속하길 권장한다”며 “기업에서는 주기적인 보안문화 활동을 통한 보안의식 제고가 필요하다”고 당부했다.

이처럼 갠드크랩 랜섬웨어가 기승을 부리고 있는 가운데 가상화폐 거래소를 노린 공격도 또 다시 감지되고 있다.

한 인터넷 이용자는 최근 코인레일 계정 아이디 중간에 r, l, 1 등을 넣은 유사 아이디로 사칭한 메일과 사이트가 기승을 부리고 있다며 주의를 당부했다.

암호화폐 거래소 코인레일은 23일 “최근 코인레일을 사칭하는 사이트 및 SNS 계정들로 인해 피해사례들이 발생하고 있다”며 “코인레일에서는 공식 홈페이지, 페이스북 및 트위터에서 공지하지 않은 이벤트(에어드랍, 코인 입금유도 등)는 진행하지 않는다”며 주의를 당부했다.

앞서 언급한 바와 같이 갠드크랩 랜섬웨어가 기승을 부리는 동시에 가상화폐 거래소를 노린 공격까지 잇따라 발견되는 상황에서 비트코인은 최근 한때 1,000만원을 돌파하는 등 상승세를 보이고 있다.

이와 관련 보안전문가도 “요즘 가상화폐가 다시 오르면서 국내 거래소 위협도 증가하는 추세”라며 “가상화폐와 랜섬웨어는 서로 뗄 수 없는 관계로, 최근 가상화폐가 다시 오르면서 잠시 주춤하던 랜섬웨어도 기승을 부리고 있다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)