2024 | 03 | 29
9.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1347.5 -3.5
EUR€ 1453.1 -4.4
JPY¥ 890.5 -1.9
CNY¥ 185.8 -0.3
BTC 100,045,000 411,000(-0.41%)
ETH 5,054,000 35,000(-0.69%)
XRP 905.5 21.3(2.41%)
BCH 900,300 90,300(11.15%)
EOS 1,596 86(5.7%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

윤광택 시만텍 CTO “이메일, 랜섬웨어 유포 진원지로 지난해도 악명”

  • 송고 2017.04.26 16:21 | 수정 2017.04.26 16:20
  • 김언한 기자 (unhankim@ebn.co.kr)

기존 취약점 악용한 ‘자력형 공격’ 증가세

‘인터넷 보안 위협보고서(ISTR) 제22호’ 공개

윤광택 시만텍코리아 상무가 26일 지난해 사이버 공격 유형에 대한 자사의 분석을 발표하고 있다.ⓒ시만텍코리아

윤광택 시만텍코리아 상무가 26일 지난해 사이버 공격 유형에 대한 자사의 분석을 발표하고 있다.ⓒ시만텍코리아


"이미 알려진 소프트웨어 취약점을 악용한 사이버 공격이 증가하고 있다. 공격 방식이 전문화된 것이 아니라, 기존 취약점을 이용한 '자력형 공격'이 늘어났다."

윤광택 시만텍코리아 최고기술경영자(CTO)는 26일 역삼동 본사에서 개최된 기자간담회에서 이같이 강조했다.

고도화된 사이버 공격보다는 쉽게 접할 수 있는 툴을 이용한 공격이 지난 한 해 기승을 부렸다는 의외의 결과다.

이날 시만텍은 자사의 '인터넷 보안 위협보고서(ISTR) 제22호'를 공개하고 지난 한 해 동안 분석한 자료를 바탕으로 이같은 결과를 도출했다.

랜섬웨어를 비롯한 악성코드 유포 근원지로 악용되는 이메일 공격이 급증했다. 지난 한 해 동안 수신된 메일 131개 중 1통에는 악성코드가 첨부돼있었던 것으로 조사됐다. 2014년 1/224건, 2015년 1/220건으로 악성코드 첨부 비중이 높아지더니 지난해 대폭 증가했다. 사이버 공격이 일반적인 툴을 무기화해 대중화된 형태로 전개되고 있다는 방증이다.

윤 CTO는 "아직까지도 이메일은 해커들이 표적공격에 이용하기 가장 좋은 수단"이라며 "이메일 주소는 누구나 쉽게 확보할 수 있어 가장 좋은 침입툴로 악용되고 있다"고 말했다.

일반적인 이메일 악성코드 감염 프로세스.ⓒ시만텍코리아

일반적인 이메일 악성코드 감염 프로세스.ⓒ시만텍코리아


해외직구, 해외호텔 예약 등 해외사이트 활용이 빈번해짐에 따라 영어로 작성된 악성 이메일에 의한 피해도 증가 추세다. 악성 이메일의 89%는 영어로 작성된 것으로 나타났다.

MS 워드나 엑셀의 '매크로(Macro)' 기능을 악용한 전통적인 공격도 좀처럼 수그러들지 않는 상황이다.

문서 파일을 특정 대상에게 발송하고 사용자가 첨부된 파일을 열람하면 해커가 문서에 미리 저장해 놓은 매크로가 실행되는 형태다. 매크로는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 ‘자동 실행’ 기능이다.

윤 CTO는 "매크로가 실행되기 전 사용에 대한 허용 여부를 묻는 버튼이 나타나지만, 일반적인 사용자의 경우 의심 없이 버튼을 눌러 피해를 입기 십상"이라고 우려했다.

일반적인 이메일 악성코드 감염 프로세스.ⓒ시만텍코리아

일반적인 이메일 악성코드 감염 프로세스.ⓒ시만텍코리아


악성 이메일에 첨부된 '파워쉘(PowerShell)' 역시 랜섬웨어 유포에 악용되는 자력형 공격의 대표적인 인질이다.

파워쉘은 시스템 관리용으로 특별히 설계된 작업 기반 명령줄 쉘 및 스크립트 언어다. 주로 윈도우 운영체제 및 응용프로그램의 관리를 쉽게 제어하고 자동화하는 데 사용되지만 최근에는 이 기능이 랜섬웨어 유포에 악용된다. 시만텍에 따르면, 95%의 파워쉘 스크립트가 악성으로 판명됐다.

윤 CTO는 "일반적인 IT 자원을 무기화시킨 공격은 변종을 만들기 쉽고 방어 측면에서도 일일이 대응이 어렵다"며 "사이버 공격의 동기와 기법의 달라진 양상으로 인해 우리 사화와 일상에 미치는 영향이 더욱 확대될 수 있다"고 경고했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 21:32

100,045,000

▼ 411,000 (0.41%)

빗썸

03.29 21:32

99,886,000

▼ 484,000 (0.48%)

코빗

03.29 21:32

99,944,000

▼ 544,000 (0.54%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문