"Go? Rust? 이게 뭐야?"…비주류 언어 활용 '랜섬웨어 공격' 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
최근 비주류 언어를 쓰는 랜섬웨어 공격이 집중돼 주의가 요구된다.
기존 주류 언어로 제작된 랜섬웨어보다 데이터가 부족해 탐지하기 어렵다.
SK쉴더스 측은 "분석 데이터가 부족해 탐지 확률이 낮으며, 빠르게 암호화가 가능해 공격자들이 선호하고 있다"며 "앞으로 비주류 언어를 사용해 탐지를 회피하고 분석을 방해하는 고도화된 랜섬웨어들이 꾸준히 발견될 것"이라고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
비유명 언어 활용 해킹 포착…"탐지 어려운 점 노린 듯"
(서울=뉴스1) 오현주 기자 = 최근 비주류 언어를 쓰는 랜섬웨어 공격이 집중돼 주의가 요구된다. 기존 주류 언어로 제작된 랜섬웨어보다 데이터가 부족해 탐지하기 어렵다.
보안기업 SK쉴더스(393820)는 민간 랜섬웨어 대응 협의체 '카라'(KARA)와 함께 이같은 내용을 담은 '1분기 랜섬웨어 동향 보고서'를 발간했다고 21일 밝혔다.
랜섬웨어는 랜섬(ransom·몸값)과 멀웨어(malware·악성 코드)를 합친 말로, 컴퓨터 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금 또는 암호화폐를 뜯어내는 공격이다.
이날 보고서에 따르면, 최근 'Go'(고)·'Rust'(러스트) 처럼 보기 드문 언어로 개발된 랜섬웨어가 포착됐다. 'C/C++' 같은 유명 언어과 결이 다르다.
SK쉴더스 측은 "분석 데이터가 부족해 탐지 확률이 낮으며, 빠르게 암호화가 가능해 공격자들이 선호하고 있다"며 "앞으로 비주류 언어를 사용해 탐지를 회피하고 분석을 방해하는 고도화된 랜섬웨어들이 꾸준히 발견될 것"이라고 말했다.
피해자를 협박하고 데이터를 유출하는 방법도 다양해지고 있다. 대표적으로 해커 그룹 '메두사'(Medusa)는 다크웹 사이트에 유출 데이터에 접근하는 영상을 올렸다. 또 '블랙캣'은 피해 기업의 사이트와 비슷한 도메인을 만들어 탈취 데이터를 공개했다.
국내 기업을 타깃으로 한 랜섬웨어도 발견됐다. '글로브임포스터'(GlobeImposter)라 불리는 랜섬웨어는 원격 데스크톱 프로토콜(RDP)을 통해 국내 유포됐다. 원격근무 체제가 일상화된 점을 노린 공격이다.
1분기 전체 랜섬웨어 공격은 총 933건 발생했다. 특히 3월에만 464건 일어났다. 클롭(Clop) 랜섬웨어 그룹이 파일 전송 소프트웨어(SW)의 취약점을 악용해 100곳 이상의 기업에 피해를 입혔기 때문으로 분석된다.
김병무 SK쉴더스 클라우드사업본부장은 "전 세계적으로 랜섬웨어 공격과 협박이 복합적으로 진행되며 그 피해규모는 폭발적으로 증가하고 있어 실질적인 대책 수립이 시급하다"고 말했다.
woobi123@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- "한달 120 줄게, 밥 먹고 즐기자"…편의점 딸뻘 알바생에 조건만남 제안
- 지퍼 열면 쇄골 노출 'For You♡'…"이상한 옷인가?" 특수제작한 이유에 '반전'
- "순하고 착했었는데…" 양광준과 1년 동고동락한 육사 후배 '경악'
- 숙소 문 열었더니 '성큼'…더보이즈 선우, 사생팬에 폭행당했다
- 미사포 쓰고 두 딸과 함께, 명동성당 강단 선 김태희…"항상 행복? 결코"
- "로또 1등 당첨돼 15억 아파트 샀는데…아내·처형이 다 날렸다"
- "자수합니다"던 김나정, 실제 필로폰 양성 반응→불구속 입건(종합)
- '나솔' 10기 정숙 "가슴 원래 커, 줄여서 이 정도…엄마는 H컵" 폭탄발언
- '55세' 엄정화, 나이 잊은 동안 미모…명품 각선미까지 [N샷]
- "'누나 내년 35세 노산, 난 놀 때'…두 살 연하 예비신랑, 유세 떨어 파혼"