크라임웨어 (Crimeware)

I. 불법 온라인 프로그램, 크라임웨어

가. 크라임웨어 (Crimeware)의 개념

스파이웨어, 키로거 등 해킹기법 활용, 온라인상 금융정보 탈취 같은 불법 활동 위한 컴퓨터 프로그램

나. 크라임웨어의 위험성

  • 전세계 5000만대 이상 감염, 10억 달러에 가까운 재정 손실
  • 지속 발전 중이며, SSL 암호화, 백신, 이중 인증 모두 무력화

 

II. 크라임웨어의 기술 유형

가. 크라임웨어의 핵심 기술

구분기술 유형설명
배포
기법
P2P, 첨부파일– 메일 및 원격 다운로드
피기배킹– TCP/IP 동시 프레임 교차 전송
해킹
기법
루트킷– SSDT 후킹, 커널 객체 변경
키로거– 키로깅, 계정 및 암호 유출
사용
기법
랜섬웨어– 데이터 암호화, 워너크라이 등
DDoS– 자원 고갈 공격, TCP SYN Flood

나. 크라임웨어의 진화 기술

구분기술 유형설명
모바일DMA취약 공격– USB 드라이브 취약점 공격
IoT 장치 공격– IoT 보안취약점 기반 공격
펌웨어라우터 펌웨어– XOS 등 패킷 헤더, 악성코드
Wi-Fi AP 전염– 암호 메시지 유출, 스니핑
브라
우저
거래 생성기– 정상 거래와 유사한 가상 거래
부정클릭– Click Fraud, 광고주 손해 발생

– 지속적 업데이트와 원격 제어로 안티 바이러스 우회, 진화형 프로그램으로 사이버 범죄 위협이 증대

 

III. 크라임웨어의 주요 사례 및 대응방안

가. 크라임웨어의 주요 사례

주요유형개념공격 방식
제우스– 온라인 뱅킹 정보
  탈취 악성 코드
스파이
아이
– 악성코드와 C&C
  서버 패키지

나. 크라임웨어의 대응 방안

구분대응 방안설명
기술적
대응
선제 대응프로파일링, 패킷 포렌식, 사이버게놈
침입 차단방화벽, IDS, IPS, 안티바이러스, SIEM
정책적
대응
사전 예방보안 취약점 분석/제거, 감사 활동
신속 대응민관 공조 체계, CTAS

– 크라임웨어 이용 범죄조직의 체계적 조직화로 신종 사이버 위협 예방 및 피해 최소화 필요

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^