권장 브라우저 안내

이 웹사이트는 Internet Explorer 9 버전 이상에서만 이용 가능합니다.
편리한 사이트 이용을 위하여 최신 브라우저로 업그레이드해주시기 바랍니다.

다크 모드로 보기 라이트 모드로 보기

저희와 함께 하시겠습니까?

프로젝트 의뢰는 아래로 문의 주시기 바랍니다.
websre@naver.com
Tel: 1800-9356

본문 바로가기

News

웹스리퍼블릭의 공지사항을 확인하세요.

Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now
News
January 19, 2018
News

작년 4분기, '한국 타깃 랜섬웨어' 기승

본문

[아이뉴스24 성지은기자] 작년 4분기부터 한국을 타깃한 랜섬웨어 공격이 두드려졌다. 한국어 시스템만 대상으로 한 랜섬웨어까지 등장했다.

한국인터넷진흥원(KISA)은 19일 '2017년 4분기 사이버 위협 동향 보고서'를 발표하며 작년 4분기 악성코드 특징으로 '한국 타깃형 랜섬웨어'를 꼽았다.

보고서에 따르면, 전 세계에 무작위로 유포되던 랜섬웨어가 작년 4분기에 특정 국가를 대상으로 유포되기 시작했다. 

이 중 한국을 타깃한 랜섬웨어가 두드러졌다. 작년 9월 초 발견된 올크라이 랜섬웨어에 이어 매그니베르 랜섬웨어, 에레버스 등 다양한 랜섬웨어가 한국을 대상으로 활동하기 시작했다. 
 

1516326288584_2_104548.jpg



특히 매그니베르 랜섬웨어는 한국어 시스템만 집중 공격하는 등 국내 사용자를 타깃한 모습을 보였다. 해당 랜섬웨어는 시스템의 언어가 한국어가 아닌 경우 실행되지 않았다.

일명 '마이랜섬'으로 불리는 매그니베르 랜섬웨어는 케르베르 랜섬웨어에서 변형돼 매그니튜드 익스플로잇 킷으로 유포된다. 

익스플로잇 킷이란 악성코드를 유포하기 위해 사용하는 공격 도구다. 주로 웹 브라우저 취약점을 공격해 웹 서핑 중 사용자도 모르게 PC를 악성코드에 감염시킨다.

매그니베르 랜섬웨어는 매그니튜드 익스플로잇 킷을 통해 광고 사이트에 악성코드를 심어 유포하는 '멀버타이징' 방식을 활용한 것으로 확인됐다.

해당 랜섬웨어에 감염되면, 파일 확장자가 '.kgpvwnr', '.ihsdj' 등으로 암호화된다. 암호화 파일 중에는 확장자 '.hwp'도 포함돼있어 한국을 대상으로 제작한 것으로 추정된다.

이 외 해커는 한글로 작성된 문서나 이메일 등을 이용해 랜섬웨어를 전파했다.
 

1516326287472_1_104459.jpg



랜섬웨어가 극성을 부리자 KISA에 접수된 랜섬웨어 피해 민원접수가 지난해 5천825건에 달했다. 이는 2016년 1천438건 대비 4.05배 증가한 수치. 또 지난 2015년 랜섬웨어 피해 민원접수가 770건 접수된 것에 비하면 7.5배 늘었다.

KISA 측은 "랜섬웨어는 해커가 금전적인 수익을 얻기에 매우 용이한 악성코드"라며 "랜섬웨어는 앞으로도 꾸준히 사이버 범죄의 한 축을 담당하게 될 것"이라고 내다봤다.

또 "특유의 강력한 기능이 다양한 사이버 범죄 요소들과 융합돼 사용될 가능성이 높다"고 예측했다. 

성지은기자 buildcastle@inews24.com

 

출처 : 아이뉴스24(http://news.inews24.com/php/news_view.php?g_menu=020200&g_serial=1072635

Contact us

궁금하신 사항을 남겨주세요!
확인 후 빠른 답변 드리겠습니다.
  • T. websre@naver.com
  • M. 1800-9356
  • 예산을 선택해 주세요.
    • 100만원 이하
    • 300만원 이하
    • 500만원 이하
    • 700만원 이하
    • 1000만원 이하
    • 1000만원 ~ 2000만원
    • 2000만원 이상


디자인 샘플보기

상담톡
궁금한게 있으신가요? 무엇이든 물어보세요.