2015.08.05

윈도우 10 업그레이드로 위장한 랜섬웨어 공격 "워밍업에 불과"

Serdar Yegulalp | InfoWorld
피할 수 없는 일이었다. 윈도우 10 정식 버전이 전 세계에 출시된 지 며칠 지나지 않아 해커들이 윈도우 10 자동 업그레이드를 기다리는 사용자들을 대상으로 랜섬웨어를 배포하려고 시도했다. 보안 전문가 트루 샤워먼은 이것이 겨우 문제의 시작일 뿐이라고 말한다. 윈도우 10 출시와 업그레이드를 계기로 해커 조직이 순진한 사용자들의 PC에 침투하려는 수많은 예시 중 하나일 뿐이다.

이메일 사기도 유행을 따른다
샤워먼은 전화 인터뷰를 통해 해커들이 윈도우 10 업그레이드 과정에 침투하는 방식 변화에서 일종의 집착을 볼 수 있다고 설명했다. 방송사나 신문사가 에디토리얼 캘린더를 활용해 기사 발행 스케줄을 관리하고 주기별 사건에 기반해 보도 범위를 설정하는 것처럼, 피싱 사기 역시 굵직한 IT 업계의 사건에 기반하게끔 맞춰져 있다는 것이다.

샤워먼은 “해커들 역시 피싱 사기 일정을 IT 업계 주요 일정과 맞춘다. 지난 해부터 이메일 템플릿을 준비해왔으며, 이를 활용해 수백만 달러 규모의 피싱 사기를 계획한다”고 강조했다.

대부분의 피싱 사기나 현재 드러난 랜섬웨어는 동유럽 지방이나 러시아 범죄단의 소행이며, CTB 록커 랜섬웨어 전파를 목적으로 한 윈도우 10 이메일 해킹은 이 중 가장 최근 일어난 일부분에 불과하다. 샤워먼은 “러시아 해커들은 돈을 쫓고, 중국 해커들은 데이터를 쫓는다”며 과장된 일반화를 시도했지만 이것은 일정 부분 정확한 지적이기도 하다.

샤워먼은 “이것은 아주 초기 단계에 불과하다”고 덧붙였다. 크립토락커 랜섬웨어가 맨 처음 등장했을 때 샤워먼은 “새로운 해킹 방식의 포문이 열린 것”이라고 지적했는데, 이후 많은 다른 해커 집단이 크립토락커 방식을 모방했고 15개의 각기 다른 랜섬웨어 조직이 나타났다. 샤워먼은 윈도우 10 이메일 해킹에 대해서도 “같은 일이 일어날 가능성이 있다”고 덧붙였다.

가장 약한 지점은 사용자 그 자체
현재, 혹은 앞으로도 윈도우 10 업그레이드를 가장한 사기 이메일 등은 보통 IT 관련 지식이 거의 없는 일반 사용자를 겨냥하는 경우가 많다. 샤워먼은 CEO나 CFO들 사이에 일어난 정교하게 위장해 돈을 요구하는 사기법을 설명하며, 대다수 사기 이메일은 더 직접적이고 단순한 피싱 방식을 취한다고 설명했다.

그러나 IT 상황에 정통한 사용자들도 예외가 아니다. 샤워먼은 블로그를 통해 관련 지식을 가진 사용자들에게 보내지는 합법적인 정식 윈도우 10 업그레이드 링크를 포함한 사기 이메일 복사 양식을 공개했다. 그는 “IT 보안에 있어서는 여전히 사용자가 가장 약한 연결고리다. 기술이 문제가 아니라 사람, IT 정책, 연결 과정이 가장 약한 부분”이라고 강조했다. editor@itworld.co.kr


2015.08.05

윈도우 10 업그레이드로 위장한 랜섬웨어 공격 "워밍업에 불과"

Serdar Yegulalp | InfoWorld
피할 수 없는 일이었다. 윈도우 10 정식 버전이 전 세계에 출시된 지 며칠 지나지 않아 해커들이 윈도우 10 자동 업그레이드를 기다리는 사용자들을 대상으로 랜섬웨어를 배포하려고 시도했다. 보안 전문가 트루 샤워먼은 이것이 겨우 문제의 시작일 뿐이라고 말한다. 윈도우 10 출시와 업그레이드를 계기로 해커 조직이 순진한 사용자들의 PC에 침투하려는 수많은 예시 중 하나일 뿐이다.

이메일 사기도 유행을 따른다
샤워먼은 전화 인터뷰를 통해 해커들이 윈도우 10 업그레이드 과정에 침투하는 방식 변화에서 일종의 집착을 볼 수 있다고 설명했다. 방송사나 신문사가 에디토리얼 캘린더를 활용해 기사 발행 스케줄을 관리하고 주기별 사건에 기반해 보도 범위를 설정하는 것처럼, 피싱 사기 역시 굵직한 IT 업계의 사건에 기반하게끔 맞춰져 있다는 것이다.

샤워먼은 “해커들 역시 피싱 사기 일정을 IT 업계 주요 일정과 맞춘다. 지난 해부터 이메일 템플릿을 준비해왔으며, 이를 활용해 수백만 달러 규모의 피싱 사기를 계획한다”고 강조했다.

대부분의 피싱 사기나 현재 드러난 랜섬웨어는 동유럽 지방이나 러시아 범죄단의 소행이며, CTB 록커 랜섬웨어 전파를 목적으로 한 윈도우 10 이메일 해킹은 이 중 가장 최근 일어난 일부분에 불과하다. 샤워먼은 “러시아 해커들은 돈을 쫓고, 중국 해커들은 데이터를 쫓는다”며 과장된 일반화를 시도했지만 이것은 일정 부분 정확한 지적이기도 하다.

샤워먼은 “이것은 아주 초기 단계에 불과하다”고 덧붙였다. 크립토락커 랜섬웨어가 맨 처음 등장했을 때 샤워먼은 “새로운 해킹 방식의 포문이 열린 것”이라고 지적했는데, 이후 많은 다른 해커 집단이 크립토락커 방식을 모방했고 15개의 각기 다른 랜섬웨어 조직이 나타났다. 샤워먼은 윈도우 10 이메일 해킹에 대해서도 “같은 일이 일어날 가능성이 있다”고 덧붙였다.

가장 약한 지점은 사용자 그 자체
현재, 혹은 앞으로도 윈도우 10 업그레이드를 가장한 사기 이메일 등은 보통 IT 관련 지식이 거의 없는 일반 사용자를 겨냥하는 경우가 많다. 샤워먼은 CEO나 CFO들 사이에 일어난 정교하게 위장해 돈을 요구하는 사기법을 설명하며, 대다수 사기 이메일은 더 직접적이고 단순한 피싱 방식을 취한다고 설명했다.

그러나 IT 상황에 정통한 사용자들도 예외가 아니다. 샤워먼은 블로그를 통해 관련 지식을 가진 사용자들에게 보내지는 합법적인 정식 윈도우 10 업그레이드 링크를 포함한 사기 이메일 복사 양식을 공개했다. 그는 “IT 보안에 있어서는 여전히 사용자가 가장 약한 연결고리다. 기술이 문제가 아니라 사람, IT 정책, 연결 과정이 가장 약한 부분”이라고 강조했다. editor@itworld.co.kr


X