Home > 전체기사
2018년 中 기업의 2대 보안위협: 랜섬웨어, 암호화폐 채굴
  |  입력 : 2019-01-24 17:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
텅쉰 “기업 정보보안 문제 갈수록 심각, 지난해 매주 기업 18% 바이러스 감염”
랜섬웨어·채굴 바이러스, 기업 정보보안 해치는 양대 위협
올해 ‘공급사슬 공격’ 대표로 하는 사이버 범죄 활동 주류 전망


[보안뉴스 온기홍= 중국 베이징] 중국 기업 10곳 가운데 약 2곳은 지난해 매주 컴퓨터 바이러스(악성코드) 감염 피해를 입은 것으로 나타났다. 또한, 지난해 중국 기업들의 정보보안에 영향을 끼친 양대 위협은 랜섬웨어와 (암호화폐) 채굴 바이러스인 것으로 드러났다. 중국 텅쉰(Tencent)은 자사 보안 솔루션을 사용하는 기업들을 대상으로 한 모니터링과 조사 결과, 이 같이 확인됐다고 최근 내놓은 보고서에서 밝혔다.

[이미지=iclickart]


기업 정보보안 문제 갈수록 심각, 매주 기업 약 18% 바이러스 감염 피해 입어
이번 보고서에 따르면, 지난해 중국에서 매주 평균 기업의 18%는 컴퓨터 바이러스 감염 피해를 입은 것으로 나타났다. 기업 컴퓨터에 감염 피해를 입힌 바이러스들의 유형을 보면, 위험 SW, 웜 백도어, 감염형 바이러스 순으로 점유율이 높았다. 각각 전체의 50%, 9%, 6%의 비중을 차지했다. 이 가운데 전체의 절반을 차지한 위험 SW는 트래픽 프로모션, 트래픽 늘리기, 스팸 광고, 봇넷(Botnet) 구축, 정보 절취 따위의 악성 행위를 벌였다. 이 중 트래픽 늘리기 S/W의 경우, 온라인 프로모션과 마케팅에 쓰이고 있으며, 특정 웹사이트의 방문량 등을 늘리고 특정 상품의 인기 순위를 높이는 데 사용되고 있다.

▲중국 내 각 업종 분야가 감염 피해를 입 바이러스 유형[자료=중국 텅쉰]


또한, 이번 보고서에 따르면, 정부, 교육, 의료 등 전통 영역은 랜섬웨어와 채굴 바이러스 등의 바이러스 유형에 더 쉽게 감염되는 것으로 나타났다. 과학 기술, 금융 등 분야는 위험 SW의 위협을 더 많이 받았다. 이들 업계에서 기밀 데이터 절취는 종종 해커가 공격을 벌이는 가장 중요한 목적이었다고 이 회사는 밝혔다.

업종의 바이러스 감염 비율을 보면, 지난해 의료, 교육 업종은 바이러스 감염이 가장 많았고, 금융 분야의 바이러스 감염은 상대적으로 적었다. 그 밖의 업종의 위험 SW 감염 상황은 평균 수준이었다고 이 회사는 밝혔다.

기업의 컴퓨터 보안 상황을 보면, 컴퓨터에 ‘윈도우 10’ 버전의 OS를 설치해 쓰는 기업의 시스템 안전도가 가장 높았다고 이 회사는 밝혔다. 반면 ‘윈도우 XP’ 버전 OS를 사용하는 기업의 안전도는 가장 낮은 것으로 드러났다.

기업들의 컴퓨터 보안취약점에 대한 수정·복구 상황을 보면, 기업들이 사용 중인 윈도우 OS의 약 83%에서는 고위험급 취약점이 즉시 수정되지 않았다. 이는 해커의 침입을 매우 용이하게 했다고 이 회사는 지적했다.

▲중국 내 기업의 각 윈도우 OS 버전 사용에 따른 시스템 안전 지수[자료=중국 텅쉰]


中 기업 지난해 랜섬웨어·채굴 바이러스 양대 위협 직면
중국에서 지난해 랜섬웨어와 (암호화폐) 채굴 바이러스는 기업 온라인 보안에 영향을 끼친 양대 주요 위협이었고, 기업과 개인 재산의 안전에 심각한 경제적 손실을 끼쳤다고 이 회사는 밝혔다. 이 중 랜섬웨어는 기업 안전을 해친 가장 큰 위협으로 꼽혔다. 이번 보고서에 따르면, △갠드크랩(GandCrab) △GlobeImposter △Crysis 등 랜섬웨어 패밀리는 중국 내 활동 기준 순위에서 상위 1~3위를 차지했다. 가치가 높은 기업 서버는 이들 랜섬웨어의 공격 목표물이 됐다.

▲2018년 중국 내 랜섬웨어의 활동 기준 톱 10[자료=중국 텅쉰]


상위 1위를 차지한 랜섬웨어 ‘GandCrab’의 경우, 그 동안 지속적으로 업그레이드되면서 최근 ‘GandCrab 5’ 버전까지 나왔다. 이 ‘GandCrab 5’버전은 주로 악성 광고 SW, 워터링홀(watering-hole) 공격, 피싱 메일, GrandSoft 취약점 이용 툴 킷 등 여러 방식을 이용해 퍼지고 있다. 기업 정보시스템이 이 ‘GandCrab 5’ 랜섬웨어에 감염되면, 대량의 데이터와 파일들이 해커에 의해 암호화되고, 기업은 엄청난 손실을 입을 수 있다.

랜섬웨어 외에도 암호화폐 가치의 영향을 받아 채굴 바이러스는 2017년 하반기부터 점차 일반 컴퓨터 사용자의 시야에 들어 오기 시작했다고 이 회사는 설명했다. 이 회사는 “가장 흔히 보게 되는 암호화폐 비트코인과 모네로(Monero)의 경우, 2017년 하반기 가치가 크게 올랐고 지난해 하반기 하락하긴 했지만 가치는 여전히 2017년 전보다 높았다”며 “이런 상황에서 지난해 채굴 바이러스는 전체적으로 증가 흐름을 보였다”고 밝혔다.

▲2018년 중국 내 기업의 암호화폐 채굴 바이러스 감염 추세[자료=중국 텅쉰]


텅쉰 위협정보센터가 진행한 모니터링 결과, 지난해 중국 내 기업들의 채굴 바이러스 감염량은 전체적으로 상승 흐름을 보였다. 지난해 4월부터 ‘PhotoMiner’ 트로이목마가 FTP·SMB 서버에 침입해 채굴 행위를 했고, 7월에는 해커들이 ‘Apache Struts 2’ 고위험 취약점을 이용해 ‘KoiMiner’ 채굴 바이러스를 투입했으며, 이어 ‘8220’이란 조직이 기업 서버를 이용해 암호화폐 채굴에 나선 사건이 벌어졌다. 그 뒤 채굴 바이러스는 지금까지 여전히 지속적으로 활동해 왔으며, 올해 들어서도 기업 보안의 주요 위협 가운데 하나가 될 것이라고 이 회사의 보안 전문가들은 내다봤다.

기업들이 랜섬웨어와 채굴 바이러스의 보안 위협을 피하기 위해선 서버를 강화하고 서버의 보안 취약점을 바로잡으며 불필요한 포트와 파일 공유를 막는 게 필요하다고 이 회사는 당부했다. 동시에 기업 구성원의 사이버 보안 의식을 강화하고 모르는 SW를 함부로 내려 받지 말며, 즉시 중요한 데이터 파일을 백업하는 게 바람직하다고 덧붙였다.

한편, 텅쉰은 “올해는 ‘공급사슬’(개발-배포 설치-사용-업데이트) 공격을 대표로 하는 사이버 범죄 활동이 주류가 될 것”이라고 전망했다. 그러면서 “컴퓨터 사용자들은 공식 웹사이트와 정규적인 경로에서 SW를 내려 받아 설치해야 하며, 보안 프로그램을 설치하는 동시에 작동 상태를 유지함으로써 해커의 공격을 방어해야 한다”고 강조했다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향