X

크라임웨어 (Crimeware)

I. 불법 온라인 프로그램, 크라임웨어

가. 크라임웨어 (Crimeware)의 개념

스파이웨어, 키로거 등 해킹기법 활용, 온라인상 금융정보 탈취 같은 불법 활동 위한 컴퓨터 프로그램

나. 크라임웨어의 위험성

  • 전세계 5000만대 이상 감염, 10억 달러에 가까운 재정 손실
  • 지속 발전 중이며, SSL 암호화, 백신, 이중 인증 모두 무력화

II. 크라임웨어의 기술 유형

가. 크라임웨어의 핵심 기술

구분 기술 유형 설명
배포
기법
P2P, 첨부파일 – 메일 및 원격 다운로드
피기배킹 – TCP/IP 동시 프레임 교차 전송
해킹
기법
루트킷 – SSDT 후킹, 커널 객체 변경
키로거 – 키로깅, 계정 및 암호 유출
사용
기법
랜섬웨어 – 데이터 암호화, 워너크라이 등
DDoS – 자원 고갈 공격, TCP SYN Flood

나. 크라임웨어의 진화 기술

구분 기술 유형 설명
모바일 DMA취약 공격 – USB 드라이브 취약점 공격
IoT 장치 공격 – IoT 보안취약점 기반 공격
펌웨어 라우터 펌웨어 – XOS 등 패킷 헤더, 악성코드
Wi-Fi AP 전염 – 암호 메시지 유출, 스니핑
브라
우저
거래 생성기 – 정상 거래와 유사한 가상 거래
부정클릭 – Click Fraud, 광고주 손해 발생

– 지속적 업데이트와 원격 제어로 안티 바이러스 우회, 진화형 프로그램으로 사이버 범죄 위협이 증대

III. 크라임웨어의 주요 사례 및 대응방안

가. 크라임웨어의 주요 사례

주요유형 개념 공격 방식
제우스 – 온라인 뱅킹 정보
탈취 악성 코드
스파이
아이
– 악성코드와 C&C
서버 패키지

나. 크라임웨어의 대응 방안

구분 대응 방안 설명
기술적
대응
선제 대응 프로파일링, 패킷 포렌식, 사이버게놈
침입 차단 방화벽, IDS, IPS, 안티바이러스, SIEM
정책적
대응
사전 예방 보안 취약점 분석/제거, 감사 활동
신속 대응 민관 공조 체계, CTAS

– 크라임웨어 이용 범죄조직의 체계적 조직화로 신종 사이버 위협 예방 및 피해 최소화 필요

Categories: 보안
도리: