개인.기업 기밀파일 공개 이중협박하는 지능화된 랜섬웨어(ransomware) 최신 현황

미국 재무부 금융범죄단속네트워크(FinCEN)는 10월 1일 랜섬웨어(ransomware)와 ‘몸값 지급(ransomware payments)’ 원활화를 위한 금융시스템 이용에 관한 권고를 발표하면서 고도화하는 랜섬웨어 공격 상황에 대해 금융기관에 주의를 환기시켰다.

랜섬웨어(ransomware)란 컴퓨터 시스템과 데이터로의 접근을 막도록 설계된 악의적인 소프트웨어(멀웨어)의 일종으로 랜섬 몸값과 소프트웨어를 조합한 조어이다. 대부분의 경우 공격자는 IT 시스템상의 데이터 및 프로그램을 암호화하고, 정보의 해독에 의한 접속 복구 대신 피해자에게 몸값 지불을 강요한다.

심지어 데이터 복구를 위한 몸값 요구에 더해 절취한 개인이나 기업의 기밀 파일을 공개하겠다고 협박하는 이중협박을 하는 경우도 있다.

랜섬웨어(ransomware) 공격은 정부나 금융기관, 교육이나 의료 부문에서 증가하는 경향에 있다고 FinCEN는 지적했다. 특히 소규모 지자체나 의료기관의 사이버 보안 대책의 취약성을 노린 해당 기관에 대한 랜섬웨어 공격이 증가하고 있다는 것이다.

종종 사이버 공격에서는 대규모 피싱 및 타깃을 좁힌 스피어피싱 등의 일반적인 수법이 사용되고 있다. 구체적인 예로서는 다음과 같은 것이 있다.

- 악의적 파일 다운로드와 가짜 사이트 접속 유도

- 원격 데스크톱 프로토콜(RDP)의 약점이나 소프트웨어의 취약성을 악용

- 악의적인 코드를 합법적인 사이트 상에 호스트하는 악성코드 공격

                                                          <<<무료 영어 듣기 트레이닝 (한국어 음성이 없는 버전)>>>

                                                              <<<영어 회화 대입 수능 포함한 중.고 내신 대비>>>

랜섬웨어(ransomware) 공격에 대한 최선의 방어책으로서 사이버 보안 대책과 사업의 계속성을 신속히 회복시키는 대책을 내실화할 것을 권고에서는 권장하고 있다.

FinCEN은 은행, 거래소 등 금융기관/중개업자들이 몸값 지급 처리에서 중요한 역할을 하는 것에 대해 가장 큰 우려를 표시하고 있다.

몸값의 지급 처리에는 적어도 하나의 예탁 기관과 복수의 금융 서비스 업자가 관여하는 복수의 단계를 거칠 필요가 있다고 설명했다. 또 랜섬웨어(ransomware) 공격에서는 범죄자가 선호하는 지불 수단인 ‘전환 가능한 가상화폐(convertible virtual currency / CVC)’가 사용되는 사례가 많은 것으로 알려졌다.

몸값을 요구받은 피해자는 통상 전자송금이나 신용카드 결제 등을 통해 CVC를 취급하는 거래소로 자금을 송금하고 범인이 지정한 금액의 CVC를 구입한 뒤 거래소 지갑에서 지정한 주소로 송금한다. 그리고 범인은 받은 CVC의 돈세탁을 실시하기 위해 믹서와 텀블러를 사용해 다른 CVC로 변환하거나 규제가 느슨한 국외의 거래소나 P2P거래소를 이용한다고 한다.

몸값으로 요구되는 CVC 중 가장 일반적인 것은 비트코인(BTC)이지만 최근에는 익명성이 높은 가상화폐(Anoniymity-Enhanced Cryptocurrency / AEC)로의 지급을 요구하거나 AEC에서의 지급에 대해 할인을 제공하는 등 인센티브를 주는 사례도 있는 것으로 알려졌다.

더욱이 FinCEN은 랜섬웨어 공격의 만연으로 그 피해자에게 보호나 완화 서비스를 제공하는 등 “몸값 결제 돕는 새로운 비즈니스가 탄생하고 있다”고 지적하고 있다. 예를 들어 전자정보 과학수사 및 사건대응(DFIR)을 하는 기업이나 사이버보험을 제공하는 보험회사(CIC) 등이다.

DFIR 기업과 CIC 및 CVC를 제공하는 금융서비스업체(MSB) 중에는 고객의 자금을 받고 요구된 몸값을 지불하는 업무를 맡는 기업도 있다. 몸값 지불 시 송금 업무와 관련된 활동을 하는 MSB는 FinCEN에 등록해야 하는 동시에 의심쩍은 행위에 관한 보고서(Suspicious Activity ReportsSAR) 제출 등 은행비밀보호법(BSA)의 대상이 된다고 충고했다.

또 재무부 외국 자산관리국은 이날 피해자를 대신해 몸값 지급 업무를 할 때 제재 리스크의 대상이 될 가능성을 지적하는 권고를 발표했다.

#FinCEN #BTC #Blockchain #Crypto #Daily_Coin_News #데일리코인뉴스 #비트코인 #AML #DLT #Libra #stablecoin #Exchange #AI #Cryptocurrency #digitalCurrency #IoT #cyberattack #SatoshiNakamoto #tradeWar #SEC #이더리움 #돈세탁방지법 #디지털화폐 #디지털ID #암호화폐지갑 #cryptowallet #FinCEN #Gemini #itBit #Kraken #Bitstamp #Liquid #OkEx #Poloniex #bitFlyer #Bitfinex #OKCoin #USDT #Hacker #Coinbase #Reddit #BitMEK #Bitfinex #forensics #Binance

Reporter Jenny Lee (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

- 이 기사는 개인적인 의견과 견해를 나타내는 것으로 본사 편집 방향과 다를 수 있습니다 -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -

-언론사 규정 및 본사 내규상 부적절하거나 타인에게 해가 되는 언어 및 내용이 포함된 기사, 타 사이트 홍보 기사 등은 작성자의 허락 없이 삭제될 수 있습니다 -

[저작권자ⓒ Daily Coin News 무단전재 및 재배포 금지]

기사 등록시 비트코인 가격
BTC-USD : $ 10,534.00 USD (API by Bitfinex)

1 0 Write