안랩이 발표한 2015년 1분기 PC 악성코드 통계에 따르면, 올해 1월부터 3월까지 수집된 악성코드는 총 1,154만개로 이는 하루 평균 약 12만 8,000여개의 악성코드가 발생하는 수치라고 합니다. 

스마트폰, 태블릿, 웨어러블 디바이스 등 스마트 기기의 보급률이 증가하는 가운데, PC 사용자를 대상으로 공격하는 악성코드는 꾸준히 발견되고 있는데요. 이번 레터에서는 올해 2015년 상반기 동안 국내를 강타한 PC 악성코드 이슈 Top 3가 무엇인지 알아보고, 사용자가 유의해야 할 사항에 대해 살펴보도록 하겠습니다.   

1. 랜섬웨어(Ransomware)

올 상반기에 가장 큰 이슈였던 악성코드는 바로 ‘랜섬웨어(Ransomware)’입니다. 랜섬웨어란 ransom(몸값)과 ware(제품)의 합성어로 PC사용자의 중요 문서를 암호화 한 뒤 돈을 요구하는 수법인데요. 지난 4월 국내에서 한글판 랜섬웨어가 처음 발견된 이후, 디도스(DDos, 분산서비스거부) 공격 기능까지 추가되어 유포되고 있어 사용자들의 많은 주의가 요구되고 있습니다. 

랜섬웨어 실제 이미지 출처 : http://coinz.tistory.com/410

일부 보안업체에서는 랜섬웨어를 복호화할 수 있는 프로그램을 무료로 제공하고 있지만, 랜섬웨어의 유포자가 알고리즘을 수정해버리면 복호화가 불가능하기 때문에 사실상 주요 문서를 원복하기란 어려움이 있습니다. 따라서 사용자는 평소에 사이버공격 및 악성코드 감염을 대비하여 주요문서를 백업해놓는 습관을 길러야 합니다.  

2.   다이어(Dyre) 

두 번째로 소개할 악성코드는 ‘다이어(Dyre)’입니다. 다이어는 온라인 뱅킹정보를 노리는 강력한 악성코드로, 주로 스펨메일을 통해 확산됩니다. 사용자가 이메일 첨부파일 클릭 시 인터넷 익스플로러(Internet Explorer), 크롬(Chrome), 파이어폭스(Firefox)와 같은 웹 브라우저를 공격하고, 이후 사용자가 웹 브라우저를 통해 은행 웹사이트 접속 시 악성코드가 동작하여 사용자 정보 및 뱅킹 정보를 탈취합니다.   

출처 : https://devcentral.f5.com/articles/dyre-malware-analysis


다이어는 1년 전부터 급증하기 시작했으며, 최근 국내에서도 발견되기 시작했는데요. 새로운 보안 위협으로 떠오른 다이어로부터 피해를 예방하기 위해서는 항상 운영체제 및 보안 SW를 최신 상태로 업데이트하고 온라인 뱅킹 이용 시 웹사이트의 외관이나 활동에 수상한 점은 없는 지 각별하게 주의를 기울여야 합니다.

3. 매크로 악성코드 

Top 3 악성코드 중 마지막은 ‘매크로 악성코드’입니다. 어플리케이션의 매크로 기능을 악용하는 매크로 악성코드는 1995년에 등장해 MS Office사용자를 대상으로 유포되다가 2000년 초부터 모습을 감추었는데요. 지난 2014년 중반부터 재등장하기 시작해 올해에는 급속도로 퍼지고 있습니다. 

워드파일에서 예상 가능한 매크로 악성코드

공격자는 보통 이메일 첨부문서를 통해 매크로 악성코드를 유포하는데, 사용자가 첨부문서를 클릭하면 매크로를 사용해야 문서 내용 확인이 가능하다는 안내 창을 띄웁니다. 매크로 악성코드가 동작하기 위해서는 매크로 기능이 활성화되어야 하기 때문에 사용자가 직접 매크로 기능을 활성화하도록 유도하는 것이죠. 

기본적으로 MS Office에서는 매크로 기능이 ‘사용하지 않음’으로 설정되어있어 매크로 악성코드의 피해를 1차적으로 예방할 수 있지만, 무엇보다 중요한 것은 사용자의 높은 보안의식이므로 의심 가는 메일 및 첨부파일은 클릭하지 않고 바로 삭제해야 합니다.

※     매크로 비활성화 설정 확인
[파일] à [옵션] à  [보안센터] à [보안센터설정] à [매크로설정] à 모든 매크로 제외(알림 표시)

위에서 살펴본 것과 같이 악성코드는 꾸준히 발견되고, 날이 갈수록 더욱 지능화 되어가고 있어 사용자는 항상 악성코드에 유의하고 각별한 경각심을 가져야 합니다. 

또한 악성코드를 발견하게 되면 그 즉시 주위에 피해를 알리고, 확산 방지를 위해 빠른 조치를 취해야 하는데요. 이러한 취지로 SK C&C는 정보보안 관련 문의나 제보에 신속한 대응 및 지원을 위해 지난 7월 20일 (월) 부터 정보보안 문의/제보센터를 신설하여 운영하고 있습니다.


♣ 글 : 정보보안팀 송이 대리


 

티스토리 툴바