2015년 1사분기 보안키워드 ‘멀웨어 재활용’
boannews.com멀버타이징, 랜섬웨어, 매크로 멀웨어 등 여전히 건재
멀웨어의 혁신 방향은 앞으로, 뒤로 자유로워
[보안뉴스 문가용] 트렌드마이크로의 트렌드랩스(Trend Micro TrendLabs)는 최근 2015년 1사분기의 악성 활동들을 정리하는 보고서를 발표했다. 이 보고서에 따라 1사분기를 한 마디로 정리하면 ‘재활용의 기간’이라고 할 수 있다.
“멀웨어는 오래됐다고 해서 구식이거나 기능이 떨어지지 않습니다. 왜냐하면 아주 작고 사소한 변형이라도 전혀 새로운 공격이 되기 때문입니다. 그리고 새로운 공격은 방어하기가 무척이나 까다롭죠.” 트렌드 마이크로의 글로벌 위협 커뮤니케이션팀장인 크리스토퍼 버드(Christopher Budd)의 설명이다. “1사분기에 예전 것이라고 생각했던 위협들이 다시금 활개를 쳤다는 것은 멀웨어 제작자들의 혁신방향이 꼭 ‘앞으로’로 국한되지 않았다는 걸 보여줍니다.”
멀버타이징
전혀 상관이 없는 제3자의 광고 인프라를 건드려 멀웨어를 퍼트리는 전형적인, 이 업계에서는 꽤나 오래된 수법이다. 이 오래된 수법이 1사분기 때는 그 어느 때보다도 적극적으로 활용됐다고 트렌드 마이크로는 말한다. 게다가 이번엔 제로데이 취약점, 그 취약점을 익스플로잇 하는 앵글러(Angler) 툴킷과 결합해 멀버타이징에 ‘날개’가 달렸다고 한다.
“공격자들은 천천히 멀버타이징의 방법을 진화시키고 있습니다. 그리고 그 진화의 방향은 모바일인 것으로 보입니다. 구글 플레이 생태계에서는 현재 애드웨어가 엄청나게 돌아다니고 있습니다.”
암호화 랜섬웨어
랜섬웨어가 정말로 큰 히트를 친 건 2013년의 일이다. 그리고 2014년 말 즈음에 가서는 굉장히 줄어들었다. 전성기가 지난 줄 알았다. 그러나 이 잡초 같은 랜섬웨어는 엄청난 속도로 성장하기 시작했다. 그리고 2015년에도 여러 사고를 쳤다.
트렌드 마이크로의 전문가들에 의하면 랜섬웨어의 여러 종류 중 크립토(crypto)가 붙은 암호화 랜섬웨어는 지난 2014년의 1사분기에 비해 약 4배나 늘어났다. 게다가 개인에 대한 공격이 올해에는 기업으로 노선을 바꿨다. 그래서 네트워크 안에 공유된 파일, 웹 사이트, 웹 서버 등을 겨냥해 암호화시켰다.
고리타분한 매크로 멀웨어
MS 워드 파일처럼 생긴 매크로 멀웨어가 처음 등장한 지 20년이 넘었다. 보안 커뮤니티는 이 매크로에 대응하기 위해 여러 가지 노력을 기울여왔고, 성과도 올렸다. 점점 매크로 멀웨어에 대한 기억을 잃기 시작했다.
지난 1사분기에 이런 망각의 틈을 비집고 매크로 멀웨어가 다시 등장했다. 그것도 엄청나게 말이다. 지난해 4사분기에 비해 2배나 늘었던 것이다. 게다가 여기엔 소셜 엔지니어링 기법이 동원되기도 해 감염 가능성 혹은 공격의 성공 가능성 역시 굉장히 높아졌다. 그리고 지금도 공격자들은 매크로 멀웨어와 결합시킬 새로운 방법들을 찾고 있다.
“과거에는 소셜 엔지니어링을 사용해 사용자가 악성 매크로 문서를 실행하도록 했습니다. 자각하지 못한 상태에서요. 오늘날에는 오피스라는 프로그램 자체의 취약점을 찾아내서 매크로를 직접 돌리기도 합니다. 사용자를 중간에 거칠 필요가 없어진다는 것이죠.” 트렌드의 수석 위협 분석가인 뉴만 허크(Numaan Huq)의 설명이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
+ 멀버 타이징 관련 기사:
2015/05/24 - [IT 용어 / 뉴스] - [보안] 최근 급증하고 있는 멀버타이징의 현주소