Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

샘샘

지난 5년 간 규모가 컸던 랜섬웨어 공격 6종

데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 사용하는 첫 번째 랜섬웨어인 아키비어스(Archieveus)가 등장했다. 아주 오래 전에 해결되었지만 위키피디아 페이지에서 비밀번호를 찾을 수 있는 랜섬웨어다.  2010년대 초에는 이른바 ‘폴리스(Police)’로 불리는 일련의 랜섬웨어들이 등장했다. 법 집행기관으로 위장, 피해자의 불법 활동에 대해 경고를 하고 ‘벌금’을 요구한 랜섬웨어였다. 새로 등장한 익명 지불 서비스를 이용하기 시작한 랜섬웨어로, 잡히지 않고 돈을 걷어들일 수 있었다. 2010년대 말에는 랜섬웨어와 관련, 새로운 트렌드 하나가 부상했다. 사이버 범죄자들이 사이버 몸값 결제 수단으로 암호화폐(Cryptocurrency)를 사용하기 시작한 것이다. 사이버 범죄자들에게 암호화폐가 매력적인 이유는 추적이 불가능한 익명 지불 수단이기 때문이다. 대부분 랜섬웨어 범죄자들이 가장 유명한 암호화폐인 비트코인으로 사이버 몸값을 지불할 것을 요구했다. 그러나 비트코인의 인기로 가치 변동성이 커지면서 다른 화폐로 결제를 요구하기 시작했다.   랜섬웨어는 처음에는 호기심과 성가심의 대상에 불과했지만, 지금은 국가 첩보기관이나 국제적인 책략과도 관련이 있는 중대한 위협으로 부상했다. 지난 5년 동안 발생한 랜섬웨어 공격 중 가장 규모가 큰 랜섬웨어 공격들은 랜섬웨어가 어떻게 진화했는지 알려준다. 1. 테슬라크립트(TeslaCrypt) 처음에는 크립토락커(CryptoLocker) 변종 중 하나였지만, 얼마 지나지 않아 테슬라크립트라는 새로운 이름이 붙여졌다. 꽤 영리한 작업 방식을 갖고 있다. 저장된 게임, 지도, 다운로드 가능 콘텐츠 등 비디오 게임과 관련된 부수적 파일들을 표적으로 삼았다. 한때 하드코어 게이머들이 소중히 취급했던 시...

랜섬웨어 워너크라이 낫페트야 2019.12.27

“준비 부족의 대가는 비싸다” 애틀랜타 시 랜섬웨어 복구에 140만 달러 투입

애틀랜타(Atlanta)는 3월 랜섬웨어 공격에 따른 피해를 복구하기 위해 최대 140만 달러의 예산을 투입할 준비를 했다고 발표했다. 지난 3월 애틀랜타를 강타한 샘샘(Samsam) 공격은 엄청난 혼란과 파괴를 가져왔다. 샘샘은 동명의 집단이 개발해 배포한 랜섬웨어이다. 애틀랜타는 이 랜섬웨어에 감염되는 바람에 허둥지둥 핵심 시스템을 복구해야 했다. 그 과정에 시스템을 정지할 수밖에 없었고, 그 결과 공과금 납부나 지방 법원 업무가 중단되는 등 공공 행정 서비스에 막대한 방해와 혼란이 초래됐다. 샘샘 공격이 발생하기 두 달 전, 애틀랜타 감사국(Atlanta Auditor's Office)은 위험 관리를 중심으로 시 정부의 보안 상태에 우려를 표시했다. 이 감사 보고서는 “관계자들은 시 정부가 정보 자산을 보호하기 위한 보안 관리 도구와 대책을 도입하고 있다고 말하지만, 리소스 부족 등을 이유로 ‘필요에 따라 그때그때’ 미봉책 수준에서 도입했거나, 증명이 되지 않은 프로세스가 많다. 리소스를 투입해 정보 관리 프로세스를 공식화하고 (문서화해)증명하면 ‘인증’을 준비하는 한편, (더 중요하게)정보 자산을 적절히 관리 및 보호할 수 있을 것이다”고 지적하고 있다. 이는 애틀랜타가 ISO 27001 아래 인증 요건을 충족할 준비가 되어있는지 확인하기 위해 실시된 감사 활동이었다. 애틀랜타는 인증 프로젝트를 시작한 후 보안 프로그램을 강화했지만, 감사 보고서 발행 시점에 몇 가지 중대한 문제가 존재하고 있었다. 애틀랜타 감사국에 따르면, 인증 감사를 통과하지 못하도록 만드는 ‘결점’과 ‘결함’들이 있었다. 정책이나 절차가 부재하거나 시대에 뒤떨어진 문제, ‘범위’가 일관되지 않은 문제, 위험을 식별 및 평가, 경감하는 공식 프로세스가 부재한 문제, 서드파티 서비스 공급자와 관련된 위험을 관리할 공식 프로세...

복구 애틀랜타 랜섬웨어 2018.04.30

샘샘 랜섬웨어 공격자, 85만 달러 챙겼다

샘샘(SamSam) 랜섬웨어의 배후로 알려진 그룹은 2015년 후반에 등장한 이후 크고 작은 기업과 병원, 정부 및 교육 기관을 상대로 공격을 해왔다. 이 범죄그룹이 요구하는 데이터 몸값은 시간이 지나면서 다소 바뀌긴 했지만 대체로 피해자가 감당할 수 있는 수준을 유지했고 실제로 많은 피해자가 돈을 지불했다. 현재까지 이 그룹이 빼앗은 돈은 총 85만 달러(약 9억 원)에 육박한다. 다소 충격적인 이 수치는 기사를 작성하는 현재 비트코인 가치(BTC)인 8,620달러를 기준으로 산출한 것이다. 그러나 시장은 계속해서 변화하므로 피해자들이 지불하는 몸값의 실제 가치는 계속 등락을 반복하며 최종 가치는 현금 인출 시점의 시세에 따라 결정될 것이다. 또한 이 수치는 지난 1월 올스크립트(Allscripts) 공격에 사용된 샘샘 지갑과 미국 애틀랜타 시를 상대로 한 가장 최근 공격에 사용된 지갑을 기준으로 계산됐다. 그러나 샘샘의 배후 그룹이 98.5BTC의 몸값을 챙겼다는 사실은 보안과 비즈니스 사이의 균형에 관한 흥미로운 면을 시사한다. 랜섬웨어 피해자가 몸값을 지불하면 대부분의 사람은 피해자가 제대로 된 백업을 갖고 있지 않았거나 백업이 너무 오래되었거나 손상되었기 때문에 지불했을 것이라고 생각한다. 미디어와 보안 컨퍼런스에서 전문가들도 그렇게 말한다. 그러나 대부분의 전문가가 말하지 않는 것, 보안 업계의 감추고 싶은 비밀은 바로 랜섬웨어 몸값을 지불하는 편이 더 싸고 빠른 경우가 종종 있다는 것이다. 몸값을 지불하면 안 된다 랜섬웨어 공격을 당할 때 몸값을 지불하는 것은 나쁜 방법이다. 랜섬웨어 시장에 먹이를 줘 계속 키우는 꼴이기 때문이다. 랜섬웨어는 범죄자에게 숫자 놀음이다. 최대한 많은 시스템과 개별 조직을 감염시키고 그 가운데서 극히 일부라도 몸값을 지불하게 하면 그게 순이익이 된다. 최근 시만텍 보고서에 따르면, 랜섬웨어 툴킷 비용은 450달러(약 48만 원)이며 2017년 평균 데이터 몸값은 522...

몸값 랜섬웨어 SamSam 2018.03.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.