메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드
 
인터넷에 연결되지 않은 컴퓨터에 악성 코드를 유포하기 위한 대표적인 매개체로 알려진 USB 드라이브는 암호 화폐 채굴 악성 코드를 유포하는 데에도 효과적인 수단인 것으로 보인다. USB 및 이동식 미디어 공격에 대한 카스퍼스키랩의 최근 조사 결과, 공격 빈도와 범위는 낮은 편이지만 피해자 수는 전년 대비 계속 증가하고 있는 것으로 나타났다.

지난 20여 년간 널리 사용되어온 USB 드라이브는 보안 상의 문제점에도 불구하고 업무적인 용도로 널리 사용되며 전시회나 박람회 기념품으로도 인기가 있다. 사이버 범죄자들은 이러한 허점을 놓치지 않고 이동식 미디어를 악용하여 다양한 위협을 유포하고 있다. USB 드라이브를 활용하는 공격의 유형은 수년간 큰 변화 없이 거의 동일하게 나타난다. KSN(Kaspersky Security Network)에서 탐지한 USB 등 이동식 미디어 대상의 주요 10개 위협 중 1위는 2015년부터 계속 Windows LNK 악성 코드가 차지하고 있다. 2010년에 발생한 ‘Stuxnet 취약점’인 CVE-2010-2568의 악용도 높은 순위를 지키고 있으며 채굴 악성 코드 또한 증가세를 보이고 있다.

KSN 데이터에 의하면 컴퓨터 드라이브 루트에서 탐지된 주요 암호 화폐 채굴 악성 코드인 Trojan.Win32.Miner.ays와 Trojan.Win64.Miner.all은 모두 2014년부터 발견된 악성 코드들이다. 이들 트로이목마는 PC에 채굴 소프트웨어를 설치한 후 자동으로 실행하여 공격자가 제어하는 외부 서버로 결과를 보내는 데 필요한 프로그램을 다운로드한다. 카스퍼스키랩의 자료에 의하면 2018년에 발견된 USB 감염 사례 중 일부는 수년 전에 발생한 것으로 상당히 오랜 기간 동안 감염 컴퓨터의 성능을 심각하게 저하시켰을 것으로 추정된다. 

64비트 버전의 채굴 악성 코드 탐지 횟수는 전년 대비 매년 약 1/6 정도 증가하여, 2017년에는 2016년 대비 18.42% 증가했고 2018년에는 2017년 대비 16.42% 증가할 것으로 예상된다. 이러한 통계를 통해 이동식 미디어가 채굴 악성 코드의 유포에 널리 사용되고 있다는 것을 알 수 있다. 

개발도상국의 경우 USB 드라이브가 업무에 광범위하게 사용되고 있어 이동식 미디어에 의한 악성 코드 감염 확산에 가장 취약하며, 특히 아시아, 아프리카, 남미에서 많은 영향을 미치고 있지만 유럽과 북미에서도 감염이 발견되고 있다.

2018년 8월 21일에 보고된 뱅킹 악성 코드인 Dark Tequila의 유포에도 USB 드라이브가 사용되었으며, 이 경우 멕시코의 소비자와 기업이 피해를 입기 시작한 시기는 최소한 2013년으로 거슬러 올라간다. 또한 KSN 데이터에 의하면 2018년 상반기 산업 제어 시스템을 노린 위협의 8%가 이동식 미디어를 통해 확산되었다고 한다.



카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “보안 상의 취약점이 있다는 인식이 증가하면서 USB 드라이브를 업무에 사용하는 빈도가 줄어든 덕분에 이전보다 감염 확산에서 차지하는 비중이 낮아지고 있지만, 카스퍼스키랩의 조사 결과에 의하면 USB 드라이브는 여전히 과소 평가해서는 안 되는 중대한 위험 요소인 것으로 확인되었습니다. 여전히 공격자가 이를 악용한다는 것은 결국 효과적인 공격 수단이라는 것을 의미하며, 일부 감염은 수년간 탐지되지 않기도 합니다. 다행히도 USB 드라이브를 통한 감염을 예방할 수 있는 몇 가지 간단한 방법들이 있으니 참고하시기 바랍니다.” 라고 말한다.

USB 드라이브는 작고 편리하지만 적절한 보안 조치를 취하지 않을 경우 기기 자체는 물론, 저장된 데이터 및 연결되어 있는 컴퓨터까지 사이버 위협에 노출되는 위험을 초래할 수 있다. 

USB 드라이브 및 기타 이동식 미디어의 보안을 위해 카스퍼스키랩은 다음과 같은 조치를 취할 것을 권고하고 있다.

모든 USB 드라이브 사용자를 위한 조언:
• 컴퓨터에 연결할 USB 드라이브의 출처를 확인하는 등, 사용에 주의를 기울인다.
• 좀 더 비용을 투자하여 신뢰할 수 있는 브랜드의 암호화된 USB 드라이브를 사용하면 USB를 분실해도 데이터의 유출을 방지할 수 있다.
• USB에 저장되는 데이터를 암호화한다.
• 신뢰할 수 있는 브랜드의 이동식 미디어도 공급 과정에서 감염될 수 있으므로 보안 솔루션을 통해 네트워크에 연결하기 전에 모든 이동식 미디어에서 악성 코드가 있는지 검사한다.

기업을 위한 조언:
• USB 드라이브 사용 관리: 누가 어떤 경우에 어떤 USB 드라이브를 사용할 수 있는지 정의한다.
• 특히 가정용 및 업무용 컴퓨터 간 혼용해서 USB 드라이브를 사용할 때 주의 사항 등에 대해 교육한다.
• USB를 잘 보이는 곳에 두고 자리를 비우지 않도록 한다.

Kaspersky Endpoint Security for Windows와 같은 카스퍼스키랩의 보안 솔루션은 USB 드라이브를 포함한 모든 이동식 미디어에 보안 기능을 제공한다.

USB 위협 보고서 전문은 Securelist에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
147 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

2018.11.05 0

2018.11.05
146 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

2018.10.22 0

2018.10.22
145 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

2018.10.22 0

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
» USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

디브릿지 2018.10.22 9

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23
132 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.08.23 0

2018.08.23
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
129 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

2018.07.30 0

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30