멀웨어와 랜섬웨어: 무엇이 다를까요?

2016 년 6 억 3,800 만 건의 랜섬웨어 공격과 함께(2015 년의 공격 건수의 167 배 이상), 새로운 멀웨어 유형인 랜섬웨어가 신속하게 그 위협을 펼치고 있습니다. 수많은 저명한 조직과 개인 사용자가 다양한 사이버 공격의 피해를 입음에 따라, 악의적인 용어 멀웨어와 랜셈웨어 간에 약간 혼동이 일어납니다.

멀웨어란?

멀웨어는 ‘악성 소프트웨어’의 줄임말입니다. 멀웨어는 특정 소프트웨어를 설치하도록 컴퓨터 소유자를 속여 해당 컴퓨터에 대한 액세스 권한을 얻도록 특별히 설계되었습니다. 멀웨어는 사용자가 해당 컴퓨터에서 액세스한 내용을 추적 할 수 있으며 사용자가 전혀 인식하지 못 할 수도 있는 피해를 일으킬 수도 있습니다. 멀웨어는 주로 키로거, 바이러스, 웜 또는 스파이웨어의 형태로 나타납니다.

멀웨어는 이메일을 통해 스팸을 확산시키거나 민감한 정보를 훔치는 데 사용될 수 있습니다. 그러나, 요즘에는 이 사기 소프트웨어가 모집된 광고를 통해 수익금을 창출하는 데 일반적으로 사용됩니다.

최근, 중국의 디지털 마케팅 업체인 Rafotech가 확산시킨 멀웨어 Fireball은 전 세계 2 억 5 천만 개 이상의 웹 브라우저를 광고 수익 창출 엔진으로 전환시켰습니다. 이 멀웨어로 인해 회사 네트워크의 약 20%가 영향을 받았습니다. 그리고 Fireball의 주요 확산은 번들링 때문이였음이 나중에 밝혀졌습니다. 이 멀웨어는 Deal Wifi, Mustang Browser, Soso Desktop 및 FVP Imageviewer와 같은 일부 프로그램과 함께 사용자의 승낙 없이 설치됐습니다.

 

그 후 약 일주일 만에 3,650 만 대의 Android 기기가 Judy라고 불리는 멀웨어의 영향을 받았습니다. 수익을 창출하기 위해 속임수로 광고에 대한 가짜 클릭을 발생시키는 동일한 수법을 쓰는 이 멀웨어는 41 개의 앱에서 발견되었으며, 이 앱들은 모두 한국 기업인 Kiniwini에 의해 개발됐습니다. 대부분의 유해한 앱들이 공식 Google Play Store에 있었기 때문에 Android 보안과 관련하여 심각한 문제가 제기됐습니다.

또한, 최근에는 ‘Crash Override’라는 멀웨어가 발견되어 우크라이나 수도인 키예프에 정전을 일으켰습니다. 이 멀웨어는 전기 기관을 공격한 최초의 멀웨어로, 일으날 수 있는 비참한 결과에 대한 암시를 줍니다.

랜섬웨어란?

랜섬웨어는 기본적으로 사용자의 컴퓨터를 차단하고 요구하는 대가를 지불할 때까지 액세스하지 못하도록 막는 멀웨어 유형입니다. 대가는 일반적으로 비트코인으로 요구합니다. 요즘은 사용자의 키보드나 컴퓨터를 차단하는 대신, 개별적인 파일을 랜섬웨어 저자만 알고 있는 개인 키를 사용하여 암호화합니다. 그러나, 대가를 지불한다고해서 컴퓨터의 잠금이 해제된다는 보장은 없습니다.

2017 년 5 월, Wannacry 랜섬웨어의 대규모 사이버 공격은 150 개국에 있는 30 만 대 이상의 컴퓨터를 감염시켰는데, Windows 운영 체제에서 실행 중인 컴퓨터만 영향을 받았습니다.

또다른 랜섬웨어 Petya는 이번 주에 유럽, 중동 및 미국에 있는 여러 비즈니스의 기능에 혼란을 줬습니다. 그러나, Petya와 WannaCry 간의 주요 차이점은 Petya는 오직 로컬 네트워크를 통해서만 확산 될 수 있다는 점입니다. 그러므로 같은 네트워크에 속해 있지 않으면, 영향을 받지 않을 것입니다. 다른 한편, WannaCry는 “킬 스위치”가 존재하지 않는다면 인터넷 전체에 걸쳐 기하 급수적으로 그리고 무한정적으로 확산 될 수 있습니다.

최근, Petya는 랜섬웨어가 아니라 치명적인 “와이퍼 멀웨어”라는 사실이 발견됐습니다. 연구원들은 Petya가 단지 랜섬웨어처럼 보이기 위해 디자인되었을 뿐이라는 것을 발견했습니다. 해당 프레임워크에는 정보 검색 계획이 전혀 없습니다. 피해자의 컴퓨터가 재부팅되면, Petya는 마스터 파일 테이블(MFT)을 암호화 하고 마스터 부트 레코드(MBR)를 사용할 수 없는 상태로 만듭니다. 암호화 된 코드는 사용자가 재부팅하는 것을 금지하는 자체 악성 코드로 바뀌고, 그 다음 대가가 표시 된 화면이 나타납니다. 그러나, Petya의 새로운 변종은 교체 된 MBR 복사본을 전혀 보관하지 않습니다. 따라서, 피해자가 암호 해독 키를 획득하더라도 컴퓨터 장치를 부팅할 수 없습니다.

멀웨어와 랜섬웨어의 확산 방법

멀웨어의 확산은 주로 컴퓨터 사용자가 흥미를 느낄 수 있는 정보가 있다고 주장하는 이메일 링크를 통해 이루어집니다. 사용자가 해당 링크를 클릭하면, 진짜 웹사이트처럼 보이는 가짜 웹사이트로 리디렉션 됩니다. 그 다음 필요한 정보나 프로그램에 액세스하려면 일부 소프트웨어를 다운로드하라고 합니다. 그리고 사용자가 해당 소프트웨어를 다운로드하면, 컴퓨터가 감염됩니다.

무료 음악이나 영화와 같은 무료 컨텐츠를 제공한다고 주장하는 웹 사이트와 팝-업은 사이버 공격의 주요 원인 중 하나입니다. 이러한 보안 침해로 스캐머는 사용자의 컴퓨터에서의 사용자의 행동을 추적하고 개인 자격 증명을 훔칠 수 있습니다. 그리고 이러한 정보는 여러 가지 위조 된 활동에 사용 될 수 있으며 결과는 악의적일 수 있습니다.

VPN을 이용하여 멀웨어 공격으로부터 자신을 보호하는 방법

데이터를 주기적으로 백업하는 것이 멀웨어 및 랜섬웨어로부터 장치를 보호하는 가장 효과적이고 중요한 단계이지만, VPN을 사용하는 것도 시스템 보안을 향상시킬 수 있습니다.

VPN을 사용하면 익명으로 웹에 액세스 할 수 있습니다. 이는 공격자가 사용자의 컴퓨터를 추적하는 것을 어렵게 만듭니다.

많은 일류 VPN은 사용자가 의심스러운 URL에 액세스하려고 할 때 보안 경고를 나타냅니다. 또한, VPN을 사용하여 온라인에 공유하는 모든 데이터는 암호화됩니다. 따라서, 멀웨어 저자의 손에 닿을 수 없습니다.

사이버 위협으로부터 컴퓨터를 보호하기 위한 VPN을 찾고 계세요? 저희가 추천드리는 VPN을 확인하세요.

도움이 되었나요? 공유하세요!
페이스북에 공유하기
0
트윗하기
1
Google이 귀하에 대해 잘 모른다고 생각하시면 공유하세요
0