어제도 그렇고 오늘도 네이버 뉴스 메인 페이지 IT의 첫 번째 기사는 랜섬웨어에 대한 내용이 올라왔는데요. 최근에는 해커들이 대부분 기업을 타겟으로 공격을 하기 때문에 개인에 대한 공격은 줄어든 것으로 보이지만, 뉴스 기사에만 올라오지 않을 뿐이지 여전히 메일이나 피싱 사이트를 통해 많은 분들이 랜섬웨어에 감염되고 있습니다. 심지어 요즘에는 해커들이 기업에서 얻은 정보를 가지고 해당 기업의 고객들에게 메일을 보내서 심리적인 공격을 펼친다고 하는데 이에 대해서 간단히 말씀드려보겠습니다. 만약 이런 메일이 오면 어떻게 대응을 해야할지 미리 시뮬레이션한다는 생각으로 읽으시면 좋을 것 같습니다.
이번 사례의 경우는 해커가 기업에 랜섬웨어 공격을 통해서 고객 정보들이 포함된 파일을 획득하고, 고객의 메일에 "당신의 개인 정보가 있는 A 기업을 해킹했는데, A 기업이 돈을 내지 않으면 당신의 개인 정보를 유출할테니 A 기업에게 돈을 내라고 해라"라고 써서 보냈다고 합니다. 마치 주식을 가지고 있는 주주들에게 회사의 경영에 압박을 가하라는 말과 동일하죠. 이런식으로 메일이 올 경우 공격자가 고객 정보를 실제로 가지고 있다는 점이 입증되기 때문에 꽤 효과가 좋다고 합니다.
바로 전에 올린 "SW 취약점으로 인한 모건 스탠리 고객 정보 유출" 에세이에서 액셀리온이라는 기업에 대해서 말씀드렸었죠. 이 액셀리온 기업이 최근 해킹을 당하고 해커가 돈을 주지 않으면 정보를 유출하겠다고 했는데, 돈을 지불하지 않자 액셀리온의 제품을 쓰는 고객들에게 위와 같은 메일로 협박을 했었다고 합니다. 해커들이 기업에게 돈을 어떻게 해서든지 받아내기 위한 심리전이 다양해지고 있는데, 사실 협박을 위해서 유출된 정보들은 돈을 내든지 말든지 다크웹과 같은 곳에 공개되기 때문에 소용이 없는데요. 특히나 단순 개인의 정보가 아닌 대량의 정보를 가지고 있는 경우에는 해커들에게 있어서 그 활용도가 높아서, 돈은 돈대로 받고 유출된 정보는 다른 곳에 이용하는 경우가 대부분이라고 보시면 됩니다.
랜섬웨어 공격자들, 이제 피해 기업의 고객들과 직접 이야기 한다
랜섬웨어 공격자들 중 일부가 새로운 ‘압박 전략’을 가지고 활동을 시작했다고 보안 전문 블로거인 브라이언 크렙스(Brian Krebs)가 공개했다. 바로 피해 조직의 고객들에게 이메일을 보내는 것
www.boannews.com
제가 대학원을 다녔을 때 랜섬웨어에 대해 연구했을 때는 지금처럼 이렇게까지 파급력이 큰 악성코드가 될지 몰랐었는데, 하루가 멀다하고 랜섬웨어에 공격을 받은 기업들에 대한 기사들이 줄줄이 나오는 걸 보니 랜섬웨어에 대해 연구를 더 해볼걸 하는 아쉬움이 남습니다. 예전에는 불특정 다수를 노린 공격이 대부분이었기 때문에 분석이 어렵지 않았는데요. 그런데 요즘은 기업을 노리기 때문에 분석을 어렵게 하는 복잡한 우회 기법이 많이 포함되어 있어서 어떤 행위를 하는지 분석조차 힘들다고 합니다. 최근 랜섬웨어 공격을 막기 위해 정부 차원에서도 많은 노력을 하고 있는데, 보안 업계에서도 이에 대한 연구들이 더 많이 진행이 되어야하지 않을까..라는 생각을 해봅니다. 그럼 오늘은 여기까지 말씀드리고 다음 에세이에서 뵙도록 하겠습니다. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 재난지원금 신청 동의서로 위장한 한글 문서 악성코드 (0) | 2021.12.04 |
|---|---|
| 넷플릭스 구독자 노린 피싱 메일 사례 (0) | 2021.12.03 |
| SW 취약점으로 인한 모건 스탠리 고객 정보 유출 (0) | 2021.11.29 |
| 서울대학교 병원 개인정보 유출 사례 (0) | 2021.11.26 |
| GS 개인정보 유출 사례 (0) | 2021.11.25 |
댓글