완벽한 인터넷 범죄, 데이터 볼모(Data Hostage)

KISTI 미리안 『글로벌동향브리핑』 2015-02-11

인터넷에서 금전적 이익을 얻는 새로운 방법이 개발될 때마다 수많은 모방자들이 나타났다. 불행히도 작년도에 이러한 모습을 보인 것은 소위 랜섬웨어(ransomware)로 알려진 악성 소프트웨어로서, 이를 이용한 불법적인 금전 이득은 온라인 범죄자들에게 가장 많이 이용되는 범죄 수법 중 하나였다. 이 수법은 이메일 첨부문서 혹은 악성 웹사이트를 통해 PC에 바이러스를 감염시키고, 랜섬웨어를 통해 자동적으로 파일들을 암호화한다. 암호화되는 파일은 사진, 동영상, 업무상 문서 등이 될 수 있으며 범죄자들은 이들 파일 복호화에 필요한 정보의 금전적 배상을 요구한다. 랜섬웨어를 통해 금전적 이득을 취하면, 이것이 다시 관련 기술 개발에 악용될 수 있다. 가장 최근의 랜섬웨어 사건은 추적이 매우 어려운 암호화 재화(cryptocurrency)인 비트코인으로 배상을 요구하였으며, 익명화된 Tor 네트워크를 이용한 것으로 나타났다. 2014년에 수백만 대에 이르는 가정 및 비즈니스 컴퓨터가 감염된 것으로 나타났다. 컴퓨터 범죄 전문가들은 이 문제가 더욱 악화될 것이라고 주장하고 있으며, 일부는 모바일 디바이스가 다음 공격 목표가 될 것이라고 여기고 있다. 사실 랜섬웨어는 10년 이상 된 범죄 수법이다. 오래 전 범죄수법은 별로 위협적이지 않거나 쉽게 무력화시킬 수 있었다. 그러나 Cryptolocker로 불리는 보다 새로운 랜섬웨어 범죄수법이 2013년 말부터 나타나기 시작했다. 이 말웨어는 윈도우 운영체제를 탑재한 컴퓨터를 공격대상으로 하며, 바이러스를 통한 감염 30분 이내에 저장된 거의 모든 데이터를 암호화한다. 또한 외장 혹은 네트워크로 연결된 디스크 드라이브에 저장된 사진, 음악, 동영상 등도 암호화한다. 그 이후 데이터를 복구하기 위해서는 72시간 내에 약 300달러에 달하는 금액을 지불할 것으로 요구한다. 어떻게 금액을 송금할 것인지에 대한 세부 절차 안내도 디스플레이를 통해 표시한다. Cryptolocker는 디자인 면에서 매우 전문적이었으며, 근본적으로 무너뜨릴 수 없는 암호화 시스템을 사용했다. 이 말웨어의 감염 사건이 정점에 달했던 2013년 10월에는 한 달에 약 15만 대의 PC가 영향을 받은 것으로 나타났다. 이 랜섬웨어가 기승을 부린 9개월 동안 배상금으로 약 3백만 달러가 지급된 것으로 추산된다. Cryptolocker를 사용한 범죄자는 지난해 6월 FBI, 영국과 유럽연합 사법당국, 보안기업 및 학계 연구진의 협력으로 검거되었다. 범죄 수사관들은 말웨어 통제를 위해 사용되는 네트워크에 잠입하여 범죄에 사용된 암호화키를 발견하였다. 범죄수사에 참여했던 IT 보안기업 FireEye社의 연구자 우탕 다우다(Uttang Dawda)는 컴퓨터 범죄자들이 랜섬웨어를 새로운 비즈니스 모델로 새롭게 이용하고 있다고 지적했다. 랜섬웨어가 잘 디자인된다면 신용카드 정보나 뱅킹 정보를 탈취하는 것보다 더 많은 수익을 보장하기 때문이라고 그는 말했다. 그는 랜섬웨어를 이용한다면 익명으로 보다 빠른 수익을 올릴 수 있으며, 중개인을 찾기 위한 시간과 돈을 낭비할 필요가 없다고 지적했다. 현재 유통되고 있는 랜섬웨어 중 가장 성공적인 것은 기본적으로 Cryptolocker를 복제한 것으로, Cryptowall, CTB Locker 등과 같이 기술과 디자인 상의 개선이 이루어진 것들이다. 15_0208 Holding Data Hostage 1.jpg http://www.technologyreview.com/news/534516/holding-data-hostage-the-perfect-internet-crime/?utm_campaign=newsletters&utm_source=newsletter-daily-all&utm_medium=email&utm_content=20150205