뉴스 검색결과 7,597건
- 워너크라이 유사 모바일 랜섬웨어 중국서 발견
- [이데일리 이유미 기자] 통합 보안 기업 이스트시큐리티는 신종 모바일 랜섬웨어가 중국에서 발견됐다고 8일 밝혔다.이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 새롭게 발견된 모바일 랜섬웨어는 지난 5월 전 세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어의 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여주는 것으로 확인됐다.모바일 랜섬웨어에 감염된 단말기 화면 이번 랜섬웨어는 현재 ‘음성변경’, ‘음성변화 쇼’, ‘주요 영화 및 TV’ 등 다양한 어플리케이션(이하 앱)으로 위장해 중국 사용자를 대상으로 확산되고 있다.사용자가 이 앱을 설치할 경우 PC 랜섬웨어와 동일하게 사진, 문서 등 스마트폰에 저장된 각종 파일이 암호화되며, 인질로 잡힌 파일은 확장자가 변경된다.특히 기존의 PC 랜섬웨어와는 다르게 파일의 암호 해제를 위해, 비트코인 대신 알리페이(Alipay), 위챗(WeChat), 큐큐(QQ) 등 모바일 간편 결제 수단을 통해 위안화 20RMB(한화 약 3300원)을 결제하도록 요구하는 특징이 있다.또한 이 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우, ‘Please do not quit the software, or the file may never be recovered!(이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!)’라는 경고창을 보여줘 결제를 종용한다.김준섭 이스트시큐리티 부사장은 “이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄우는 등 국내 사용자를 대상으로 하는 공격은 아니다”라며 “다만 국내에서는 아직 모바일 랜섬웨어의 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있기 때문에, 안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다”고 강조했다.현재 스마트폰 통합 보안앱 알약 안드로이드에서는 이번 모바일 랜섬웨어를 탐지명 ‘Trojan.Android.Ransom.Wannacry’ 진단 후 치료하고 있으며, 모바일 보안 수칙에 대한 자세한 안내는 알약 공식 블로그 포스팅에서 확인할 수 있다.암호화된 스마트폰 저장 파일
- [목멱칼럼]비트코인 키운 '블록체인' 주목하자
- 백기승 한국인터넷진흥원 원장[백기승 한국인터넷진흥원 원장] 우리가 사용하는 많은 증명서는 이를 발급하고 보증해주는 기관이 필요하다. 예를 들어 신용장은 금융기관에서, 진료기록은 병원에서, 졸업장은 해당 대학에서 사실임을 확인해주고 있다. 문제는 이러한 절차와 과정에 상당한 시간과 비용이 든다는 것이다. 하지만 이러한 부담과 불편을 없애줄 기술이 눈앞에 다가와 있다. 바로 참여자 모두가 정보를 공유하고 확인함으로써 사실상 변조자체가 불가능한 블록체인 기술이다.2008년, 전 세계의 금융 산업이 붕괴되었을 때, 나카모토 사토시라는 무명의 개발자는 P2P(Peer-to-Peer) 방식의 새로운 전자결제시스템 ‘블록체인’을 구상했다. 비트코인이라 불리는 암호 화폐를 사용하며, 공신력을 갖는 제3자의 검증을 거치지 않고도 분산계산방식의 프로토콜을 통해 이용자들이 데이터를 신뢰할 수 있는 획기적인 개념을 채용한 것이었다. 비트코인이라는 한정된 기능으로 반신반의하던 ‘블록체인’ 기술을 다시 주목하기 시작한 것은, 지정된 조건이 일치될 경우에만 계약을 이행하는 스마트 콘트랙트 기능 ‘이더리움’이 탑재된 이후다. 현존하는 많은 정보시스템이 중앙집권적인 관리와 데이터베이스를 기반으로 하는 구조인데 반해, 새롭게 업그레이드된 ‘블록체인’ 기술은 분산관리형인데다 수평적 계약확인 관계를 통해 저렴하고 빠르며 안전성까지 겸비하여 다양한 정보유통모델의 개발이 쉬워졌기 때문이다. 사물인터넷과 인공지능 시대의 인터넷은 단순한 ‘정보(Information) 중심’에서 ‘가치(Value) 중심’으로 빠르게 전환되며, 재미와 편의 위에 신뢰와 안전이 더해진 생활플랫폼으로 거듭나고 있다. 이런 트랜드에 ‘블록체인’은 안성맞춤의 솔루션이 될 전망이다. 협력과 합의에 기초한 ‘블록체인’기반 플랫폼은 수억 개의 사물인터넷 디바이스를 감지하고, 실시간으로 이루어지는 응답과 데이터의 교환 등 거의 모든 디지털 기록을 융합하는 일을 가능하게 해준다. 이를 통해 내가 제공한 개인정보가 어디서 어떻게 누가 열람하고 사용했는지를 한 눈에 파악할 수도 있고, 유학중인 친구에게 보낸 소포가 지금 태평양 어디쯤 지나고 있는 지도 확인 할 수 있다. ‘블록체인’이 똑같은 데이터를 네트워크 참여자들에 분산 관리하도록 하고, 거래결과를 각 참여자의 합의라는 과정을 거쳐 기록하기 때문에 가능한 것이다. 머지않아 이런 ‘블록체인’의 합의알고리즘에 AI(인공지능)를 접목하여 더욱 편리하고 안전한 지능형 ‘블록체인’의 등장도 기대된다.이처럼 활용성이 높은 ‘블록체인’ 기술은 빠르게 인터넷기반 경제와 지능정보사회에 활력을 불어넣으며 4차 산업혁명을 선도해나갈 전망이다. 인터넷 최초의 사용자 중심 신뢰 프로토콜인 ‘블록체인’은 기존의 인터넷환경이 해결하지 못했던 정보의 비대칭성 해소에 기여하며 정치·경제·사회의 모든 관계와 룰(Rule)을 보다 직접적이고 투명하며 공정하게 바꿔나가게 될 것이다. 특히, 중간 중재자(Mediator)가 없는 참여자간의 직접적이고 수평적인 관계로 구축되는 ‘블록체인’ 플랫폼들은 개방성, 가치지향, 분권화, 글로벌 참여를 현실화시키며 기존의 비즈니스 모델과 산업구조의 폐쇄성과 권위주의적 의사결정과정까지도 혁신적으로 바꿔나가게 될 것이다. 그렇지만 ‘블록체인’기술이 인터넷상의 모든 문제점을 해결해줄 수는 없을 것이다. ‘블록체인’에 기반 한 응용서비스 개발에 앞서 기술의 안전성과 프라이버시 침해소지 등 우려되는 사항을 꼼꼼히 살펴봐야 한다. 또한 최근 발생한 국내 비트코인 거래소 해킹사고처럼 무방비 노출된 비트코인 연계프로그램(전자지갑)과 인프라(거래소)에 대한 개발자보안가이드와 디지털화폐 거래소운영지침도 필요하다. 이제 시작에 불과한 ‘블록체인’ 기술을 이끌어갈 산업생태계 조성, 기술개발, 전문인력양성, 제도개선 등의 과제도 풀어나가야 한다. 이제라도 ‘블록체인’과 같이 우리사회를 새로운 신뢰 구조로 이끌어줄 ‘기술’을 어떻게 앞서 활용하고 경쟁력 있게 키워낼 것인지 지혜와 힘을 함께 모아보자.<백기승 한국인터넷진흥원 원장>
- [미리보는 이데일리 신문]文 “보고누락 충격”…軍 “정의용에 보고”
- [이데일리 경계영 기자] 다음은 31일자 이데일리 주요 신문 기사다.△1면-文 “보고누락 충격”…軍 “정의용에 보고”-현역 의원 4명 장관 지명-“이유 없다” 한 줄뿐…檢, 밑도 끝도 없는 항고 기각△줌인&-잇단 ‘일상OB’에…팬들도 ‘드렁큰 타이거’ 외면-3년여 법정 다툼 벌인 끝에 횡령·배임 누명 벗은 이석채△사드 반입 ‘진실게임’-文 대통령 ‘4대 의혹’ 철저 조사 지시…국방 개혁 신호탄 되나-文 조사 지시, 해석은 제각각 軍 군기잡기…中 의식 발언…청문회 국면전환용△文, 현역의원 4명 장관 지명-지역주의 깬 ‘제2 노무현’…“지방 분권, 풀뿌리 민주주의 제도화”-“최순실 게이트로 무너진 조직 쇄신”-“국토는 국민의 집…주거복지 강화”-“세월호 미수습자 아쉬움 풀겠다”-北 도발 수위 높아지는데…늦어지는 국방장관 인선, 왜△정치-인사검증 문턱 걸린 文, 현역의원 앞세워 돌파구 찾나-총리 인준안 의결 합의했지만…바른정당, 통과엔 반대△경제-결혼 2년차 부부 넷 중 한 쌍은 맞벌이 포기-기업 영업이익률 6%대…6년 만에 최고△금융-농협·새마을금고 주택대출 내일부터 분할상환만 가능-ING생명 CFO, 우리사주 7억원어치 매입…왜△산업&기업-SK이노 “배터리·화학 올인…2020년까지 10조 투자”-현대모비스 해외서 주춤…더 커진 현대차 의존도△삼성전자, 끝없는 도전-선·바람·고인물 없앴다…가려운 곳 긁어준 ‘효자가전’-24시간 물 순환…세균 걱정없는 청정 가습△산업·소비자생활-호텔신라 “주식매매대금 못받았다” 訴 제기 롯데관광 “담보지분 넘겨…계약위반” 반발-코엑스몰에 무료 개방 도서관 생겼네△빅데이터 서비스 전성시대-218만명 데이터 결합, 새 신용평가법 개발-관광·쇼핑패턴 분석…개인 맞춤 서비스△중소기업·벤처-수입산 판치던 데이터 솔루션 ‘토종’ 개척…이젠 해외로-전기회로 펜·로봇 스테이플러…문구업계 첨단 아이디어 ‘톡톡’△증권&마켓-실적 좋은 배당株 투자…6월28일 넘기지 마라-금융株 많이 올랐지만…‘저평가 매력’ 여전△마켓in-노후건물 사들여 ‘스마트 오피스’ 조성…12년간 ‘50전 50승’-SK증권을 어찌할꼬…최태원의 고민△문화&-“‘최초’ 수식어 달고 다니며 모험…제가 바로 뮤지컬계 돈키호테죠”-한·중·일…젓가락 보면 압니다△스포츠-다둥이 아빠 최진호 “큰무대 체질, 디오픈 꼭 간다”-2층까지 날렸다, 추추~△피플&-“흡연 40년 끝, 가방엔 산소통…후회 말고 당장 끊으세요”-벨기에 공주, 내달 10일 경제사절단과 방한△오피니언-비트코인 키운 ‘블록체인 기술’ 주목하자-알파고 안 부러운 中 ‘AI 굴기’△부동산-마포 망원동 124㎡ 땅 공시가 7.7% 올라…보유세 23만원 더 낸다-“매년 공적 임대주택 17만가구 공급”△사회-‘서울로’ 개장 10일 만에 안전 구멍-정유라 오늘 귀국…‘국정농단’ 판도라 상자 열리나
- ‘페덱스’ 배송 안내 메일로 위장한 ‘오토크립터’ 한국형 랜섬웨어 확산
- [이데일리 이유미 기자] 통합 보안 기업 이스트시큐리티는 서비스형 랜섬웨어(Ransomware as a Service, 이하 RaaS)의 일종인 ‘오토크립터(AutoCryptor)’ 변종이, 국제 배송 안내를 사칭한 이메일을 통해 국내에 다량 유포되고 있다고 26일 밝혔다.오토크립터 랜섬웨어는 이달 초 기존 랜섬웨어 공격자들이 요구하는 암호 해독 비용 대비 10% 수준인 0.1 비트코인을 요구하는 ‘박리다매’ 형태로 국내에 최초로 확산된 바 있다. 정부기관, 민간기업, 일발 커뮤니티 블로거까지 폭넓은 대상을 공격하고 있다.이스트시큐리티 시큐리티대응센터(ESRC)는 “이번에 발견된 오토크립터 랜섬웨어 역시 정교하게 작성된 한글 이메일을 활용하는 등 작년 말부터 꾸준히 이어진 비너스락커 랜섬웨어의 공격 방식과 상당 부분 일치하는 것으로 분석됐다”며 “일부 코드의 경우 100% 동일하게 제작돼 있는 등 비너스락커 공격자가 다양한 랜섬웨어 변종을 제작해 유포하고 있는 것으로 판단된다”고 말했다.글로벌 특송 업체인 페덱스(FedEx)의 배송 안내로 위장한 이번 이메일은 ‘leemoonjung1211@gmail.com’이라는 계정으로 ‘FedEx Support Team’을 사칭해 발송됐다. 해당 이메일 본문에는 ‘고객님의 물품을 부득이하게 전달해드릴 수 없으니, 첨부된 영수증과 배송장을 출력하여 가까운 페덱스 사무실에 방문해 물품을 전달받으라’는 일반적인 배송 안내가 적혀있어, 수신자의 관심을 끌고 첨부 파일을 실행하게끔 유도한다.이메일에 첨부된 압축 파일 내부에는 ‘배송장.jpg’, ‘영수증.jpg’ 등 이미지 파일로 위장된 바로가기(*.lnk) 파일과 ‘페덱스지점안내.doc’ 문서 파일로 위장된 랜섬웨어 기능의 실행 파일(.exe)이 포함돼 있다. 만약 수신자가 육안상 실행 파일이 아닌 것에 안심하거나 이미지(.jpg) 파일로 위장된 바로가기 파일에 현혹돼 ‘배송장.jpg’ 파일이나 ‘영수증.jpg’ 파일을 실행할 경우, 바로가기 내부 명령어에 의해 ‘페덱스지점안내.doc’ 파일이 자동으로 실행되고 그 즉시 랜섬웨어에 감염된다.또한 랜섬웨어에 의한 암호화 과정이 모두 완료되면 바탕화면 등에 ‘THIS_YOU_MUST_READ.txt’ 이름의 랜섬노트 파일이 생성되고, 암호 해독(복호화)을 위해 0.1 비트코인을 요구하는 한국어 안내를 보여준다.특히 이번 랜섬웨어는 수사기관의 추적을 피하기 위해 토르(Tor) 웹 브라우저로만 접속 가능한 다크 웹(Dark Web) 주소를 사용했으며, 랜섬노트 내용에 ‘술 한잔 마시는 금액으로 당신의 중요한 파일들을 복구하세요.’라는 한국어 표현이 사용된 문구가 포함됐다.김준섭 이스트시큐리티 부사장은 “사회적 이슈나 사용자 심리를 활용한 오토크립터 랜섬웨어가 지속적으로 유포되고 있다”며 “갈수록 지능적으로 발전하고 있는 랜섬웨어 공격을 대비하기 위해서 이메일 첨부 파일 실행에 각별한 주의를 기울이고, 백신 프로그램을 통해 주기적인 검사를 하는 습관을 가져야 한다”고 당부했다.현재 통합 백신 ‘알약(ALYac)’에서는 이번 오토크립터 랜섬웨어를 탐지명 ‘Trojan.Ransom.AutoCryptor’로 진단 후 치료하고 있으며, 랜섬웨어 행위기반 차단 기능을 통해 알려지지 않은 변종에 대한 방어도 지원하고 있다.한편 이스트시큐리티는 이번 랜섬웨어의 확산을 방지하고 추가로 나타날 수 있는 변종을 신속히 대응하기 위해, 한국인터넷진흥원(KISA)이 주도하는 인텔리전스 네트워크와 긴밀한 공조를 진행하고 있다.