Cappuccino sapiens

랜섬웨어 공격에 사용되는 멀웨어는 기업의 보안을 우회하기 위해 기술적으로 더욱 정교해 지고 발달하고 있으며, 이러한 잘 만들어진 멀웨어는 해커들의 기업에 대한 보안분석과 멀웨어 개발에 필요한 수고를 덜어 주고 있습니다.

MaaS는 새로운 보안기술을 우회하고 보다 강력한 암호화를 사용하는 등 공격을 위한 전문기술을 모두 위탁하는 서비스 형태를 말합니다. 따라서, 전문성이 없어서도 쉽게 공격 타깃에 따른 멀웨어 서비스를 선택적으로 이용할 수 있습니다. MaaS는 악성코드를 주문제작은 물론 제로데이 취약점, 난독화 서비스, 익스플로잇 킷, 스팸 네트워크까지 선택적으로 구매하여 사용할 수 있습니다.

모바일 보안위협 전문기업인 ThreatFabric은 최근 226개의 안드로이드 앱에서 사용자의 인증정보를 훔치는 Alien이라는 새로운 멀웨어가 등장했다고 전했습니다. 랜섬웨어 공격을 위한 첫번째 단계는 사용자의 인증정보인 크리덴셜을 수집하고, 이들 중 공격이 가능한 유효한 계정을 검증하게 됩니다. Alien 멀웨어는 패스워드, 연락처, SMS 메시지 등 사용자와 휴대폰 정보유출은 물론, 화면잠금 기능, 원격제어 등의 기능까지 제공하는 것으로 알려졌습니다.

멀웨어 서비스의 사용이 용이해지고, 강력한 멀웨어의 등장은 보안팀을 더욱 긴장하게 만듭니다.

 ※ 참고: New 'Alien' malware can steal passwords from 226 Android apps

보안전문 기업인 CyberX Lab에 따르면, 최근 제조사를 대상으로 중요 파일을 유출하는 멀웨어가 발견되었으며, 피해기업중 한국기업이 60% 이상으로, 제조사, 화학공장, 건설사 등이 포함되고 있다고 한다.

보안이 상대적으로 약한 제조사에 있어, 이러한 멀웨어는 상당히 이전부터 설치되어 파일을 유출했을 가능성이 있으며, 지금도 내부에 잠복하여 활동기회를 엿보고 있을 수도 있다. 또한, 공격을 당한 사이트의 경우, 재발할 가능성도 높다.

제어 시스템에 대한 위험진단, 보안대책 수립 및 이행, 조직원의 보안인식제고 등을 통해 제어시설의 보안을 강화해야 한다.

무엇보다, 보안이 조직에 융화되고 토착되기 위해서는, 조직원들의 행동양식과 기업의 운영절차를 반영한 보안정책을 맞춤 설계하여야 한다. 즉, 지키기 쉬운 보안정책설계를 통해 자연스럽게 조직에 적용되어, 지속가능한 보안이 될 수 있도록 하여야 한다. 

The industrial sector's security health is relatively weaker than the IT business sector. So, still, this kind of malware may have been installed considerably before, and it may still be hiding somewhere. The companies need to conduct risk analysis and measures to strengthen the security ability. Above all, it is necessary to design a security policy that reflects the employees' behavior and operating procedures. In other words, the security function should be deployed to the organization naturally through comprehensive security policy design, so that it can be sustainable security to the organization.