• 평창 동계올림픽 공격하려 한 악성 소프트웨어
  • 정영일 | 950호 | 2018.04.10 13:19 | 조회 115 | 공감 0

    평창 동계올림픽 공격하려 한 악성 소프트웨어

    멀웨어(Malware)가 뭐니?




    성공적으로 끝난 평창 동계올림픽.


    많은 화제를 남겼어요.


    개막식에서 등장한 인면조부터 썰매 종목에서 첫 금메달을 안겨준 스켈레톤,


    영미를 세계적 이름으로 알린 컬링까지.


    그러나 이런 즐거운 축제 현장에도 어두운 그림자가 있습니다.


    바로 다양한 사이버 보안 위협입니다.


     


    멀웨어 경보


    지난 26일 미국 보안기업 맥아피(McAfee)는 한 보고서에서 평창 동계올림픽을 가장(거짓으로 꾸밈)한 멀웨어가 퍼지고 있다고 밝혔습니다.


    올림픽 시설을 만들고 지원에 나선 기관들에 악의적인 메일이 보내졌다는 것. 이 메일은 한국 대테러센터로부터 온 것처럼 가장했습니다.


    만약 사용자가 대테러센터가 보낸 메일로 알고 첨부문서를 열면 공격자 서버로 연결되는 악성코드를 자신의 컴퓨터에 심을 수 있습니다. 그렇게 되면 해커가 피해자 컴퓨터를 조종하거나 다른 멀웨어를 심을 수도 있죠.


    멀웨어가 뭔데 평창 동계올림픽까지 위협했을까요. 멀웨어는 쉽게 설명하면 악성 소프트웨어(malicious software)입니다. 앞글자와 뒤를 합쳐 줄인 말이죠. 악성 소프트웨어가 하는 일은 컴퓨터 사용자 시스템에 침투합니다. 웜바이러스, 트로이목마, 애드웨어 등 우리가 숱하게 들어본 것 모두 멀웨어에 속합니다.


     


    국내 피해사례


    멀웨어테크(MalwareTech)20177월 멀웨어 피해사례를 공개했습니다. 보안


    전문기업 하우리의 최상명 CERT 실장은 멀웨어테크로부터 해당 자료를 받아 이


    를 공개했어요.


    멀웨어테크가 발표한 SMB 네트워크 웜/랜섬웨어의 국내 IP 감염 건수는 총 4,180개이며, 이는 주말 기간에만 수집된 자료입니다. 회사 업무가 시작되는 평일 오전부터 감염 IP가 급증해요.


    다행히 킬 스위치(개인 데이터를 삭제하고 사용을 막는 일종의 자폭 기능)로 인해 전파가 차단되어 큰 피해를 보지 않았지만, 피해신고접수는 계속해서 늘어나는 추세입니다. 특히 구버전의 윈도를 주로 사용하는 POS와 매장관리 시스템, 광고 전광판이 피해를 보았으며 학교 컴퓨터와 영화관 등에서도 피해사례가 이어졌습니다.


     


    늘어나는 보안 위협


    인터넷이 없던 시절에 바이러스는 플로피디스크(사각형의 디스켓으로 컴퓨터의 보조 기억 장치로 사용)로 전파됐어요.


    세계가 인터넷으로 연결되면서 멀웨어는 특정 웹사이트를 접속하거나 파일을 여는 것만으로도 감염될 정도로 발전했습니다.


    특히 최근 멀웨어 위협이 급속히 증가하고 있습니다. 과거 이들은 자신의 해킹능력 등을 뽐내기 위해 단순하게 시스템을 파괴하는 것으로 끝냈습니다. 하지만 최근 개인 정보를 해킹에 상업적으로 악용하거나, 개인 금융자산을 탈취하는 데 사용되기도 합니다.


    이 때문에 미국 유명 보안기업인 시스코는 올해 연례 사이버 보안 보고서를 통해 멀웨어 공격이 더욱 정교해지고 있다고 경고했습니다.


    시스템을 침투하려는 공격자는 클라우드 서비스를 무기로 사용하고, 침투 후 사용자가 인지하지 못하도록 명령과 제어 활동을 암호화하기도 합니다. 세계가 온라인으로 통합되면서 사이버 범죄는 더욱 고도화되고 있으며, 보안 위협도 커지고 있습니다.


     


    【멀웨어】


    시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어를 말한다. 데이터와 컴퓨터, 관련 네트워크를 위험에 노출할 수 있는 코드로서 악성 소프트웨어 (malicious software), 또는 악성코드(malicious code)에서 나온 말이다.


    다른 사람들에게 피해를 주기 위해 개발된 소프트웨어를 뜻한다. 최근 멀웨어는 컴퓨터 첨부 파일을 열어 보거나, 소프트웨어를 다운로드할 때 설치되는 기존 방식에서 벗어났다. 유명한 홈페이지에 접속하거나 검색 페이지 링크를 클릭하기만 해도 자신의 컴퓨터에 원하지 않는 소프트웨어가 설치된다. 컴퓨터 시스템이 무단으로 노출돼 재산, 정보 피해를 볼 수 있다.


     







    정영일(jung01@etnews.com)

    추천
    twitter facebook me2day
    헤드경제
    다음 글쓰기새로고침







    일반 로그인
    소셜 로그인
    소셜네트워크 서비스를 통해서 로그인하시면 별도의 로그인 절차없이 회원서비스를 이용하실 수 있습니다.