Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
악성코드 정보사회공학적 해킹을 활용한 악성코드 전파 - Part.1
작성일 2017-07-21 조회 1362

 

 

과거부터 공격자들은 악성코드를 전파하기 위해 '사회공학 공격'을 활용하였다.

보안 관점에서 바라보는 사회공학 공격이란 기술적인 방법으로 취약점을 파악해 공격하는 것이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 공격하는 것을 일컫는다. 고도의 컴퓨터 기술을 필요로 하는 다른 해킹의 분야와 달리 사회공학은 인간의 심리를 이용하는 경우가 많기 때문에 인재( 人災 )에 의해 발생된다고 할 수 있다.

 

 

 

기업 정보 보안에 있어서 가장 큰 위협은

컴퓨터 바이러스, 패치가 적용되지 않은 중요한 프로그램이나 잘못 설정된 방화벽이 아니다.

 

가장 큰 위협은 바로 이다.

- 케빈 미트닉

 

 

 

 

악성코드 전파에 가장 많이 사용되는 공격 도구는 우리에게도 친숙한 'E-Mail' 이다. 우리는 그걸을 스팸메일이라고 부른다. 스팸메일의 대부분은 성인 / 도박 광고 등 다양한 방편으로 활용되며 여전히 공격자들에게는 사랑 받는 공격 도구이다. 악성코드 전파 메일은 악성코드를 숨기고 일반 문서나 그림파일로 위장해 전송이 되기 때문에 잘못된 파일이라는 것을 인지하기는 쉽지 않다.

 

 

아래는 사회공학적 공격 방식을 활용한 악성코드 스팸메일의 예시이다.

 

 

1) 회사원들의 '13월의 월급, 보너스' - 연말정산

회사원들에게 '13번째 월급'이라 불리는 연말정산. 기쁨과 들뜬 마음으로 연말정산을 기다렸던 회사원들의 심리를 잘 이용한 공격 메일이다. 항상 연말이 되면 연말정산 관련 메일을 조심하라는 뉴스가 나오는 이유이다. 매 년 나오는 시험 문제처럼 올해 2017년에도 우리를 시험하기 위해 올 것이라 확신한다.

 

[그림] 연말정산관련 메일

 

 

 

 

2) 인사가 만사다. 인사담당자의 무조건적인 클릭 - 회사 지원서

2월과 9월 지원서를 위장한 다양한 악성코드 메일이 발견된다. Excel / Word / Hwp 다양한 문서로 발견되며 해당 문서 안에 악성코드를 심어 자동으로 실행 가능하다. 인사담당자는 지원서를 읽고 있지만 그들의 컴퓨터 안에서는 Ransomware / Backdoor 등 다양한 악성 행위가 이루어 지고 있다.

 

[그림] 지원서로 위장한 악성코드 메일

 

 

 

3) 각자의 기업에 따라 맞춤 메일을 보내는 바쁜 '이창수'씨 - 문의 메일

2017년 02월 한국어 이메일로 제작된 신종 랜섬웨어 비너스로커(VenusLocker) 가 발견되었다. 추가적으로 하나의 기업을 타켓으로 한 것이 아닌 각자의 기업에 따라 다양한 시나리오를 가지고 메일을 전송하였다. 구글 번역기 수준이 아닌 한국 사람이 직접 작성한 것으로 보인다.

 

[그림] 뉴스 보도 ' 이창수 메일 ' 열지 마세요

 

 

[그림] 많은 일을 하시는 '이창수'씨가 보낸 랜섬웨어 메일

 

 

 

4) 내가 어디에서 무엇을 잘못했는가  - 과태료 메일

물론 본인 차량을 가지고 있지 않은 사람이 해당 메일을 받으면 스팸 메일이구나 금방 알 수 있다. 하지만 차량을 가진 사람이라면 과거의 잘못을 떠올리며 파일을 클릭할 것이다. 사람의 공포심을 이용하여 과태료 뿐만 아니라 경찰청 / 법원 출석 요구서 등 공권력을 등에 업은 다량의 스팸메일이 매 년 발견된다. 

 

[그림] eFine 사칭 과태료부과고지서 메일

 

다양한 스팸메일 중 몇 가지만 살펴보았다. 앞으로도 예상하지 못하는 메일 내용으로 우리들을 위협할 것이다. 신뢰하지 못하는 내용의 메일 첨부파일을 열지 말아야 한다. 진부하지만 가장 확실한 대응 방안이 될 것이다. 

 

 

출처

http://www.christiantoday.co.kr/news/296564
http://www.segye.com/newsView/20170214003739
http://www.boannews.com/media/view.asp?idx=55054&kind=1&search=title&find=%B1%B3%C5%EB%B9%FC%C4%A2%B1%DD

첨부파일 첨부파일이 없습니다.
태그   스팸메일  비너스로커  사회공학