메일보안과 관련된 다양한 이슈를 확인해 보세요!

보안 동향

메일보안과 관련된 다양한 이슈를 빠르고 정확하게 전달해드립니다.

2017년 1사분기 최악의 위협, 케르베르 랜섬웨어
  • 2017-05-25
  • HIT : 355

2017년 1사분기 최악의 위협은 무엇이었을까? 2016년에 이어 랜섬웨어가 최악의 멀웨어인것으로 나타났다. 랜섬웨어란 ‘몸값(ransome)’과 ‘제품(ware)’의 합성어로 컴퓨터 또는 스마트폰 사용자의 정보를 인질로 잡고 돈을 요구하는 악성 프로그램이다. 특히 케르베르(Cerber)는 랜섬웨어 중에서도 독보적인 확산을 보였다. 보안 업체인 멀웨어바이츠(Malwarebytes)에 따르면 케르베르는 작년 말부터 올해 1사분기 말까지 랜섬웨어 시장의 90%를 차지했다.
 

 

케르베르 랜섬웨어


Report : Cybercrime climate shifts dramatically in first quarter, Malwarebytes Labs, April 12,2017

 

케르베르 랜섬웨어에 PC를 사용할 수 없는 상태가 되며, “케르베르 랜섬웨어에 감염됐다”는 여성의 안내 목소리가 나온다. 해커들은 암호화된 파일을 해독해주는 해독키를 제공하는 대가로 달러나 원화가 아닌 비트코인을 요구한다.


케르베르는 보다 위협적인 이유는 현존하는 머신러닝 안티멀웨어 솔루션으로 방어할 수 없기 때문이다. 기존 머신러닝 솔루션들은 파일 콘텐츠를 들여다보고, 그 콘텐츠를 악성 행위/특성과 매칭시켜 평가한다. 하지만 케르베르는 콘텐츠의 악성 바이러스를 암호화해서 볼 수 없도록 설정하거나 실시간으로 합법적인 프로세스에 주입시켜 머신러닝 솔루션들로 파악이 어렵다. 이에 대해 누니크호벤 부회장은 다음과 같은 예를 든다. “누군가 뒷짐을 진 채로 당신 대문 앞에 서있습니다. 단춧구멍으로 그 사람이 보이긴 하지만 뒤에 감춰둔 손에 뭐가 들려 있는지는 보이지 않죠. 그러니 ‘감춰져 있다’고 생각하지 않고, ‘내 눈에 위협거리가 보이지 않는다’고 현상을 파악하는 겁니다. 그리고 문을 열어주죠. 그리고 그가 뒤에 감춰둔 무기를 꺼내들 때까지 뭐가 잘못된 건지 모르는 겁니다.”


해결책은 파일을 하나하나 검사하는 것이 아니라 애플리케이션과 서비스 활동 패턴, 통신 패턴, 프로세스 등을 모니터링하는 것이다. 즉 파일의 행동 방식을 분석하는 방식이 필요하다. 이러한 측면에 있어서 통합메일보안솔루션 테라스메일시큐리티는 매우 효과적인 솔루션이다. 통합메일보안솔루션 테라스메일시큐리티는 수신메일의 패턴을 학습하고, 학습한 내용을 기준으로 새롭게 수신하는 메일의 위험성을 평가한다. 고위험 메일이라고 판단되면, 사용자에게 알람을 보낸다. 따라서 무심코 실행하는 첨부파일 또는 본문 내 URL로 인한 악성 코드 유입을 사전에 예방할 수 있다. 통합메일보안솔루션 테라스메일시큐리티는 수신된 메일의 모니터링을 통해 고위험 메일을 분별하고 주의하는 방식으로, 안전한 메일 보안 환경을 제공한다.


http://www.boannews.com/media/view.asp?idx=54029&kind=4
http://news.joins.com/article/21485210
http://www.boannews.com/media/view.asp?idx=54278&kind=4

 

  • 테라스메일 기자