• Legalinsight
  • Legaledu
  • 법률신문 법률정보

    화우

    한국을 표적으로 한 신종 랜섬웨어 ‘마이랜섬 (Magniber)’ 등장

    입력 :
    글자크기 : 확대 최소
  • 인쇄
  • 메일보내기
  • 기사스크랩
  • 스크랩 보기
  •  

    [ 2017.11.30. ]


    최근 한국을 표적으로 한 신종 랜섬웨어까지 등장하여 주의가 필요합니다. 글로벌 보안업체 TrendMicro 보안연구원에 따르면, 2013년 초반부터 전 세계를 대상으로 사이버범죄에 사용되었던 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)*이 한국을 표적으로 제작된 ‘마이랜섬(Magniber) 유포에 사용되었다고 발표하였습니다.

    * 매그니튜드 익스플로잇 킷(Meignitude Exploit kit) : 컴퓨터에 설치된 익스플로러(IE), 자바(JAVA), 플래시(Flash) 내에 있는 취약점을 악용해 다른 악성코드를 설치하도록 하는 공격도구로서, 광고플랫폼 공격에 자주 이용됨.

    마이랜섬의 유포 방법 및 피해 예방 방법을 살펴보면 다음과 같습니다.

     


     ■ 유포 방법
    ① 공격자는 매그니튜드 익스플로잇 킷을 이용하여 클라이언트 IP주소 및 시스템 위치정보 확인
    ② 확인한 IP주소와 위치정보를 이용하여, 웹사이트의 광고 사이트에 악성코드를 심어 랜섬웨어를 유포함(“멀버타이징 방식”)
    * 멀버바이징(Malvertising) 방식 : 악성코드(Malware)와 광고(Advertising)의 합성어로 광고서버를 해킹하여 악성코드를 유포하는 기법을 말함
    ③ 특히 피임 암호화 저 감염 시스템이 설치된 운영체제 환경이 한국어 환경인지 확인(한국어 문자열(0x0412)과 일치하는지 확인) 후 동작
    ④ .hwp 문서를 비롯한 800여개 이상의 컴퓨터의 파일을 암호화한 후 해독키를 제공하는 대가로 금전을 요구함

    ■ 피해예방방법

    · 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
    · 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
    · 출처가 불분명한 메일 또는 링크의 실행 주의
    · 중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리


    사이버 공격이 지능화, 고도화되면서 랜섬웨어 등 대규모 보안사고가 빈번하게 일어나고 있습니다. 특히 한국의 경우 비트코인 거래가 활발한 데다 랜섬웨어 감염 시 대가를 준 경우가 많아, 한국을 표적으로 한 랜섬웨어가 등장하여 더욱 위협이 커졌습니다. 따라서 기업에서는 사이버 사고를 예방하기 위하여 내부 보안 강화에 노력을 기울여야할 것입니다.

    화우는 사이버 보안 및 개인정보 관련 자문 및 소송에 관하여 풍부한 경험을 갖고 있어 언제든 고객에게 신속하고 정확한 자문을 제공할 수 있습니다. 도움이 필요하거나 궁금한 사항이 있으면 연락 주십시오.


    이숭기 변호사 (soongki@hwawoo.com)
    이광욱 변호사 (kwlee@hwawoo.com)
    이근우 변호사 (klee@hwawoo.com)