시만텍, 레드햇 제이보스 사용 기업 겨냥 표적형 랜섬웨어 주의 당부

2016-04-07 18:52
편집부 press@bodnara.co.kr

글로벌 사이버 보안 분야를 선도하는 시만텍(www.symantec.com)이 레드햇 제이보스(Red Hat JBoss) 엔터프라이즈 제품들을 사용하는 기업을 타깃으로 한 ‘삼삼(Samsam)’ 랜섬웨어를 발견, 주의를 당부했다. 이번 사례는 랜섬웨어가 기존에 불특정 다수를 겨냥한 무작위 공격 형태에서 진화해 능동적으로 타깃을 정해 공격을 감행하는 ‘표적형 랜섬웨어’로 진화하고 있음을 보여주는 사례라는 점에서 주목할 만하다.

랜섬웨어(ransomware)는 컴퓨터를 잠그거나 파일을 암호화한 후, 잠금 해제 및 암호 해독을 조건으로 금전을 요구하는 악성코드로, 일반적으로는 불특정 다수를 대상으로 유포되어왔다. 반면, 이번에 발견된 변종 랜섬웨어인 삼삼(Samsam · ‘Samas’ 또는 ‘Samsa’라고도 알려져 있음)은 전형적인 랜섬웨어와는 다른 특징을 보이고 있다. 최근 국내에서도 감염 사례들이 발견된 록키(Locky)와 같은 전형적인 랜섬웨어는 드라이브 바이 다운로드(drive-by-download)나 악성 스팸 메일을 통해 유포되는 악성 다운로더를 사용한다. 그러나 이번에 발견된 삼삼 랜섬웨어는 이러한 대량 유포 방식이 아닌 새로운 표적형 랜섬웨어로, 패치가 안된 취약점을 갖고 있는 특정 서버를 집중적으로 노리는 것이 특징이다.

삼삼 랜섬웨어의 공격자들은 레드햇 제이보스 엔터프라이즈 제품을 운영하고 있는 서버 가운데 패치가 되지 않은 서버들을 찾아내기 위해 젝스보스(Jexboss)와 같은 도구들을 활용한 것으로 나타났다. 공격자들이 제이보스의 취약점들을 이용해 이 서버들 중 하나에 성공적으로 침투하게 되면 이들은 다른 무료 도구와 스크립트를 사용해 네트워크로 연결된 컴퓨터상에서 자격증명(credentials)과 정보를 수집한다. 이후 공격자들은 이 시스템 상의 파일들을 암호화는 랜섬웨어를 배포한 뒤 금전을 요구한다.

또한, 삼삼 랜섬웨어는 공격자들이 RSA 키페어를 스스로 생성한다는 점에서도 다른 랜섬웨어들과 차별화된다. 대부분의 크립토 랜섬웨어는 커맨드 앤 컨트롤(C&C) 서버에 접속하고, 이 서버를 통해 감염된 컴퓨터의 파일을 암호화하기 위해 RSA 키 페어를 생성하고 공개키는 되돌려 보낸다. 반면, 삼삼 랜섬웨어 공격자들은 키페어를 만들고 타깃 컴퓨터에 공개 키를 랜섬웨어와 함께 업로드 한다.

시만텍은 이번 삼삼 랜섬웨어의 출현을 통해 앞으로 더욱 많은 랜섬웨어 공격자들이 기업과 같은 특정 조직을 직접적으로 공격할 수 있다는 점에 주목하고 있다. 이는 공격자들에게 랜섬웨어가 성공적인 비즈니스 모델로 입증되면서 랜섬웨어 공격이 불특정 다수를 겨냥한 방식에서 표적 공격에 더욱 가깝게 발전하고 있음을 보여주는 것이다.

시만텍은 이번 삼삼 랜섬웨어와 관련, 레드햇 제이보스 엔터프라이즈 제품을 사용하고 있는 기업들은 현재 패치가 되지 않은 버전을 사용하고 있는지 반드시 확인하고, 만약 미패치 버전이라면 즉시 최신 패치를 설치하라고 권고한다. 레드햇은 아래의 제이보스 제품 및 이후 버전들은 영향을 받지 않는다고 밝혔다.

• Red Hat JBoss Enterprise Application Platform (EAP) 5.0.1

• Red Hat JBoss Enterprise Application Platform (EAP) 4.3 CP08

• Red Hat JBoss Enterprise Application Platform (EAP) 4.2 CP09

• Red Hat JBoss SOA-Platform (SOA-P) 5.0.1

• Red Hat JBoss SOA-Platform (SOA-P) 4.3 CP03

시만텍코리아 제품기술본부 윤광택 상무는 “지금까지 랜섬웨어는 불특정 다수를 겨냥해 스팸 메일 등을 통해 무작위로 공격하는 형태였는데, 이번 삼삼 랜섬웨어는 한 차원 진화한 랜섬웨어의 공격 유형을 보여주고 있다”고 설명하며, “전세계적으로 변종 랜섬웨어가 지속적으로 증가하고 있고, 앞으로는 특정 타깃을 겨냥한 표적 공격 형태의 랜섬웨어가 늘어날 것으로 예상되는 만큼 우리 기업들의 각별한 주의와 대비가 필요하다”고 말했다.

한편, 시만텍은 삼삼 랜섬웨어 및 이와 관련한 해킹 도구들에 대응해 보호할 수 있는 시만텍 및 노턴(Norton) 제품들을 제공하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 1월 보안 업데이트, 일부 시스템서 부팅 불가 이슈 유발

넥슨 메이플 키우기 확률 조작 논란, 개정 게임법 적용 첫 사례될까?

엔비디아, 아크 레이더스 DLSS 최적화 드라이버 591.86 버전 배포

보드나라 많이 본 기사

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]

지포스 게임 경험의 강화, 엔비디아 DLSS 4.5와 지싱크 펄사 발표

보드나라 최신 기사

[04/07] SD건담 지 제네레이션 이터널, 메인 스테이지 「기동신세기 건담 X」(후반) 업데이트

[04/07] MSI, 컴퓨존 단독 ‘아크레이더스’ 게임 번들 증정 및 2월 사용기 이벤트 진행

[04/07] MSI, 컴퓨존 단독 ‘아크레이더스’ 게임 번들 증정 및 2월 사용기 이벤트 진행

[04/07] 컨텍 아시안 스페이스 파크 ASP 4월 그랜드 오프닝

[04/07] 2026 VCT 퍼시픽 킥오프 2주 차.. 종합 시드권 확보 전쟁 속 한국 팀들의 엇갈린 희비

[04/07] 포바이포, 산하 ‘BNK피어엑스’ 2026 LCK컵 3주차 슈퍼위크 포함 3승 2패 마무리

[04/07] 최신 트랜드로 업그레이드된 멀티 포트 도킹 스테이션,ipTIME UC312Nstation

[04/07] 기가바이트, 쿠팡 카드 할인 기념 ‘AERO X16 시리즈 GAMING A16 CVH’ 신학기 프로모션 진행

[04/07] ST마이크로일렉트로닉스, 프리미엄 USB-C 싱크 애플리케이션 간소화를 위한 하이브리드 컨트롤러 출시

[04/07] 넷마블, 신작 <몬길: STAR DIVE> 브랜드 사이트 개편.. 세계관 상세 정보 공개

[04/07] 벤큐, 새학기 맞이 모니터 마우스 구매 고객 대상 ‘포토후기 이벤트’ 진행

[04/07] 노르딕 솔루션을 채택한 셀룰러 IoT 및 와이파이 기반 자산 추적기

[04/07] MS, 윈도우 11의 불필요한 AI 기능 삭제 계획?

[04/07] 엔비디아 지포스 10 시리즈 이하 파스칼과 맥스웰 모델 취약점 대응 드라이버 배포

[04/07] AMD Zen6 CCD 소폭 커진 면적에 50% 늘어난 12코어 구성?

[04/07] 버튼없이 완전한 커스텀 게임 컨트롤러? 소니 특허 포착

[04/07] 마이크로닉스, 레인보우식스 시즈 10주년 행사 성료

[04/07] RAZER, 십일절 통해 인기 게이밍 기어 특가 진행

[04/07] 캐논코리아, 23년 연속 1위 기념 EOS R 시리즈 정품등록 프로모션 실시

[04/07] 원스토어, 중소 개발사 상생 강화 수수료 50% 감면 상시 운영

로그인 | 이 페이지의 PC버전