랜섬웨어

악성코드 관리가 필요한 이유와 피해 사례

1,795    2015-06-08


악성코드를 관리해야 하는 이유

최근 악성코드로 인한 좀비 PC, 개인 정보 유출, 공인 인증서 탈취 등 여러 가지 해킹사고에 무방비하게 노출되어 있습니다.

악성코드는 악의적인 목적으로 만들어진 실행 가능한 코드로 사용자 컴퓨터에 몰래 설치되어 정보 유출 또는 PC 속도를 방해하는 프로그램으로 웜, 바이러스, 트로이 목마 등으로 분류됩니다.


이런 악성코드에 감염된 프로그램을 설치 또는 실행하게 되면 악성코드가 PC의 성능을 저하시키며 정보 유출, 시스템 파괴 등 금전적/경제적 손실이 발생하게 됩니다.



악성코드 사례 


1) 한국수력원자력 악성코드로 인한 해킹

· 유입 경로

악성코드가 포함된 한글 파일을 첨부한 이메일이 한국수력원자력 임직원 약 3500명에게 발송됨


· 악성코드 유형

하드디스크 System boot 영역을 파괴하는 코드가 내장


· 피해 크기

파일을 실행한 내부망에 연결된 PC 3대와 외부망에 연결된 PC 1대 파괴 



2) 금융사, 언론사 악성코드로 인한 전산마비 (3.20 사태) 

· 유입 경로

IE, Adobe Flash, Oracle, Java 등 S/W와 ActiveX의 모듈 업데이트 경로를 변조해 정상파일이 아닌 악성코드 실행


· 악성코드 유형 

MBR, VBR을 Overwriting 하여 System 재부팅 유도

(MBR: 하드디스크의 맨 앞에 기록되어 있는 시스템 기동용 영역, VBR: 하드디스크의 시동 영역)

 

· 피해 크기 

악성코드로 내부 시스템을 공격해 System 파괴로 인한 전산망 마비



3) 랜섬웨어 

웹 브라우저, 플래시 플레이어, 자바의 보안 취약점, 주로 인터넷 사이트 접속 시 감염 

 

· 악성코드 유형

랜섬웨어명은 Crypt0L0cker이며 유사한 랜섬웨어로 해외에서 올 초 확산된 바 있는 CryptoLocker, CryptoDefence, TorLocker 등이 있고 RSA-2048 수준의 암호화가 적용되어 있어 비밀키 없이는 사실상 해독 불가


· 피해 크기

: 금전적 대가를 요구하는 바탕화면 배경 또는 팝업창이 뜨며 보안업체들이 확보한 비밀키가 적용된 경우는 복구 가능하지만 확보하지 못한 키도 많이 있기 때문에 100% 복구는 어렵고, 더군다나 금번 확산된 랜섬웨어는 한국을 타깃한 변종으로 더욱 어려워 피해 확산 多



예방 방법  

웹브라우저/플래시 플레이어/자바 최신 보안 업데이트 및 윈도우 백업 기능을 이용해 별도 외장 장치에 주기적 파일 백업이 필요합니다.



댓글 : 0