금융권 랜섬웨어 대응을 위한 ‘Masscan 랜섬웨어 위협 분석’ 발간
상태바
금융권 랜섬웨어 대응을 위한 ‘Masscan 랜섬웨어 위협 분석’ 발간
  • 곽중희 기자
  • 승인 2022.12.14 09:26
  • 댓글 0
이 기사를 공유합니다

금융보안원, Masscan 랜섬웨어에 대한 심층 분석 보고서 공개

금융보안원이 금융권의 랜섬웨어 피해 예방을 위해 공격 수법을 심층 분석한 ‘Masscan 랜섬웨어 위협 분석’ 보고서를 발간했다.

이번 보고서는 지난 7월 콜택시 마비 사건으로 국내에 큰 피해를 입힌 Masscan(매스스캔) 랜섬웨어 공격과 앞으로 있을 추가 랜섬웨어 위협을 대비하기 위해 만들어졌다.

최근 보안에 취약한 데이터베이스 서버에 침투해 랜섬웨어를 감염시키는 ‘Masscan 랜섬웨어’ 공격이 국내 기업을 대상으로 증가하고 있으며, 금융권 대상 공격시도가 포착되어 각별한 주의가 요망된다.

이번 보고서는 3장으로 구성돼 있으며, 각 장에서 Masscan 랜섬웨어의 사고 사례 분석, 공격에 사용된 도구 및 기능, 랜섬웨어 상세 분석 등을 다루고 있다.

금융보안원은 먼저 사고 사례를 분석했다. 공격자의 초기 데이터베이스 서버 침투부터 공격 도구 다운로드, 다른 공격 대상 물색, 관리자 계정 획득, 랜섬웨어 감염까지 전 과정을 타임라인으로 분석하고, 이와 함께 공격자가 랜섬웨어 유포에 사용한 전략·기술 그리고 절차를 도출했다.

랜섬웨어의 도구 및 기능도 분석했다. 공격자가 데이터베이스 서버 침투 후 시스템을 장악하고 관리자 계정을 획득, 랜섬웨어를 실행하기 위해 사용한 12종의 도구 및 기능을 살펴보았다.

또한 랜섬웨어의 상세 기능에 대한 내용도 담았다. 랜섬웨어가 시스템 복원을 방해하기 위해 수행하는 기능, 복호화를 어렵게 하기 위해 수행하는 지능적 전략, 랜섬웨어 작동 메커니즘, 파일 유형별 암호화 방식 등을 코드(Code)레벨에서 심층적으로 분석했다.

김철웅 금융보안원 원장은 지속되는 랜섬웨어 위협에 따라 2023년 디지털 금융 및 사이버 보안 이슈로 ‘랜섬웨어, 피싱 앱 등 사이버 위협의 끝없는 진화’를 선정해 금융권 랜섬웨어 공격 동향을 주시하고 있다면서, “기업에 대한 피해가 발생하지 않도록 지속적으로 랜섬웨어를 추적·분석하고, 금융 회사뿐만 아니라 필요로 하는 모두와 관련 정보를 공유하겠다”고 말했다
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.