2018년 12월 4일
크라임웨어 (Crimeware)
I. 불법 온라인 프로그램, 크라임웨어
가. 크라임웨어 (Crimeware)의 개념
스파이웨어, 키로거 등 해킹기법 활용, 온라인상 금융정보 탈취 같은 불법 활동 위한 컴퓨터 프로그램
나. 크라임웨어의 위험성
- 전세계 5000만대 이상 감염, 10억 달러에 가까운 재정 손실
- 지속 발전 중이며, SSL 암호화, 백신, 이중 인증 모두 무력화
II. 크라임웨어의 기술 유형
가. 크라임웨어의 핵심 기술
구분 | 기술 유형 | 설명 |
---|---|---|
배포 기법 | P2P, 첨부파일 | – 메일 및 원격 다운로드 |
피기배킹 | – TCP/IP 동시 프레임 교차 전송 | |
해킹 기법 | 루트킷 | – SSDT 후킹, 커널 객체 변경 |
키로거 | – 키로깅, 계정 및 암호 유출 | |
사용 기법 | 랜섬웨어 | – 데이터 암호화, 워너크라이 등 |
DDoS | – 자원 고갈 공격, TCP SYN Flood |
나. 크라임웨어의 진화 기술
구분 | 기술 유형 | 설명 |
---|---|---|
모바일 | DMA취약 공격 | – USB 드라이브 취약점 공격 |
IoT 장치 공격 | – IoT 보안취약점 기반 공격 | |
펌웨어 | 라우터 펌웨어 | – XOS 등 패킷 헤더, 악성코드 |
Wi-Fi AP 전염 | – 암호 메시지 유출, 스니핑 | |
브라 우저 | 거래 생성기 | – 정상 거래와 유사한 가상 거래 |
부정클릭 | – Click Fraud, 광고주 손해 발생 |
– 지속적 업데이트와 원격 제어로 안티 바이러스 우회, 진화형 프로그램으로 사이버 범죄 위협이 증대
III. 크라임웨어의 주요 사례 및 대응방안
가. 크라임웨어의 주요 사례
주요유형 | 개념 | 공격 방식 |
---|---|---|
제우스 | – 온라인 뱅킹 정보 탈취 악성 코드 | |
스파이 아이 | – 악성코드와 C&C 서버 패키지 |
나. 크라임웨어의 대응 방안
구분 | 대응 방안 | 설명 |
---|---|---|
기술적 대응 | 선제 대응 | 프로파일링, 패킷 포렌식, 사이버게놈 |
침입 차단 | 방화벽, IDS, IPS, 안티바이러스, SIEM | |
정책적 대응 | 사전 예방 | 보안 취약점 분석/제거, 감사 활동 |
신속 대응 | 민관 공조 체계, CTAS |
– 크라임웨어 이용 범죄조직의 체계적 조직화로 신종 사이버 위협 예방 및 피해 최소화 필요