사이버 보안 그리고 더 나아가 사이버 범죄 세계에서는 끊임없이 진화하는 디지털 생태계의 모든 측면을 설명하기 위해 수많은 용어와 기술적인 표현이 사용되기 때문에 내용을 따라잡기 벅차고 헷갈릴 때가 많습니다. 스푸핑, 피싱, 교차 사이트 스크립팅 공격, 패킷 스니핑, 웜, HTML 스머글링 등 사이버 위협의 종류도 다양합니다. 따라서 평범한 개인 사용자 또는 기업 사용자가 사이버 위협의 세계를 이해하려고 애쓰는 과정에서 어려움을 겪는다고 해도 무리가 아닙니다.
많은 사람들에게는 단순한 용어와 표현이 가장 어려울 수 있습니다. 특히 '크라임웨어'라는 용어가 그렇습니다. 크라임웨어는 사이버 보안 커뮤니티에서 자주 사용되는 용어로, 사이버 범죄자가 보안 취약점을 공격하여 기밀 데이터 및 정보에 대한 액세스 권한을 얻는 해킹 공격에 사용되는 광범위한 디지털 수법을 설명하는 표현입니다. 디지털 금융 범죄와 관련된 경우가 많은 크라임웨어는 지하/다크 사이버 경제의 가장 큰 부분을 차지하는 요소 중 하나이며, 아마추어 사이버 범죄자(및 사이버 범죄자 이외의 사용자)가 범죄 활동을 위해 제작된 디지털 도구에 접근하는 방식을 바꾸어 놓았습니다. 따라서 당사에서는 크라임웨어란 무엇인지, 어디에 사용되는지, 어떻게 작동하는지, 개인 또는 기업이 크라임웨어의 피해자가 되지 않기 위한 예방 조치는 무엇인지 설명하는 이러한 크라임웨어 가이드를 만들었습니다.
크라임웨어란 무엇인가요?
크라임웨어는 범죄자가 온라인에서 저지르는 불법 행위에 일조하도록 제작된 모든 종류의 악성 소프트웨어입니다. 이는 단일 프로그램에서 물리적 키로거에 이르기까지 다양합니다. 따라서 모든 유형의 맬웨어(사이버 범죄자가 불법적인 목적에 사용하는 디지털 프로그램 또는 소프트웨어)는 크라임웨어와 동일한 것으로 간주할 수 있습니다. 그러나 모든 크라임웨어가 맬웨어 형태인 것은 아닙니다. 특수한 컴퓨터 부품 및 대포폰 같은 물리적 요소도 크라임웨어에 포함되기 때문입니다.
크라임웨어라는 용어는 저명한 사이버 보안 전문가 David Jevans가 처음으로 사용한 신조어입니다. 캐나다 출신의 이 기술 기업가는 2004년에 발표된FDIC 기사 "Putting an End to Account-Hijacking Identity Theft"(계정 하이재킹 신원 도난을 종식시키는 방법)에 대한 대응 기사인 "Anti-Phishing Working Group"(2005년)에서 이 용어를 사용했습니다.
크라임웨어는 어디에 사용되며 어떤 방식으로 작동하나요?
크라임웨어는 수많은 사이버 공격에 사용되는 경우가 많으며 이러한 공격에는 자금 갈취, 금융 자산 갈취, 대량 컴퓨터 시스템 중단, 문서 및 기타 민감한 정보를 훔치기 위한 방화벽 보안 침해, 신원 도용 등이 포함됩니다. 크라임웨어에는 광범위한 소프트웨어 및 하드웨어가 포함됩니다. 이 용어는 사이버 범죄 활동을 자동화하는 프로그래밍을 설명하고, 수준이 낮은 공격자 또는 아마추어 공격자가 온라인에서 범죄 활동을 확장할 수 있도록 제공되는 지침을 설명할 때도 사용되기 때문입니다.
크라임웨어는 맬웨어와 대체로 유사하므로, 거의 같은 방식으로 작동합니다. 크라임웨어는 다운로드, 피싱 웹사이트, 오래된 소프트웨어 및 시스템의 취약점, 이메일에 포함된 악성 링크, 위조 온라인 포털을 통해 컴퓨터를 감염시킵니다. 크라임웨어가 시스템에 유입되면 대부분의 맬웨어가 수행하는 것과 유사한 형태의 다양한 결과가 발생할 수 있습니다. 시스템의 아키텍처에 깊숙이 숨어서 컴퓨터 사용 내역을 감시하고 개인 정보를 찾거나, 컴퓨터 시스템을 장악하여 다른 컴퓨터를 감염시키거나, 사용자의 컴퓨터를 사용하여 해커에게 서비스를 제공하거나(예: 크립토재킹), 민감한 파일과 데이터를 훔치고 몸값을 목적으로 이러한 정보를 저장하는 등의 행위가 이러한 결과에 해당됩니다.
크라임웨어의 다양한 유형 및 예시
크라임웨어는 디지털 범죄에 일조하는 데 사용되는 모든 기술을 통칭하는 광범위한 용어이므로, 여러 가지 예시가 존재합니다. 그러나 다른 것보다 더 자주 사용되는 위협 벡터가 있으며, 모든 사용자는 이에 대해 알고 있어야 합니다.
스파이웨어
스파이웨어는 해커가 피해자의 디지털 자산 및 일상적인 프로세스(예: 온라인상의 암호 사용 및 기타 로그인 정보 입력)를 감시하는 데 사용할 수 있는 소프트웨어 또는 악성 코드입니다. 여기에는 사용자의 컴퓨터에 디지털로 또는 물리적으로 연결한 후 피해자 키보드의 키 입력을 모니터링할 수 있는 키로거도 포함됩니다. 키로거는 신용카드 정보를 훔치기에 적합한 유형의 크라임웨어입니다.
애드웨어
애드웨어는 사용자의 시스템에 직접 삽입되는 소프트웨어로, 사용자가 온라인에 접속했을 때 또는 어떤 경우에는 오프라인일 때도 로컬 컴퓨터에서 원치 않는 광고를 표시합니다. 이러한 원치 않는 광고에서 제공되는 링크는 사용자를 위조/피싱 웹사이트 및 로그인 창으로 유인하여 사용자를 추가로 갈취하는 데 사용될 수 있습니다.
랜섬웨어
이는 특히 더 치밀한 유형의 크라임웨어로, 사용자의 시스템에 침투한 후 시스템의 일부 또는 전체 데이터와 자산을 암호화합니다. 그런 다음, 랜섬웨어는 암호 해독 코드를 제공하거나 피해자의 시스템을 풀어주는 대가로 금전 지급(주로 비트코인 또는 다른 암호화폐)을 요구합니다.
트로이 목마
아주 적절한 이름이 붙은 이 크라임웨어는 합법적인 프로그램 또는 다운로드 가능한 소프트웨어로 위장하여 사용자의 시스템에 잠입하는 일종의 소프트웨어 또는 악성 코드입니다. 트로이 목마가 피해자의 시스템에 잠입하면 탐지하기 어렵습니다. 트로이 목마는 피해자의 시스템에 대한 원격 액세스 권한을 해커에게 제공하고(이러한 유형의 트로이 목마를 일반적으로 원격 액세스 트로이 목마(RAT)라고 함), 다른 유형의 크라임웨어를 피해자의 컴퓨터에 로컬로 설치할 수 있도록 합니다. 이러한 이유로 RAT 및 기타 트로이 목마는 신원 도용 및 금융 사기 범죄에 사용되는 경우가 많습니다.
패킷 스니퍼
이 크라임웨어는 패킷 분석기, 프로토콜 분석기 또는 네트워크 분석기라고도 합니다. 해커는 이 크라임웨어를 사용하여 네트워크 전체에 전송된 정보 또는 '트래픽'을 모니터링할 수 있습니다. 이러한 형태의 크라임웨어는 로컬 네트워크상의 컴퓨터 간에, 그리고 인터넷에 접속된 대규모 네트워크상의 컴퓨터 간에 오고 가는 데이터 흐름을 확인할 수 있습니다.
웜 및 바이러스
바이러스 및 웜은 서로 혼동되거나 같은 것으로 여겨질 때가 있습니다. 이 두 가지는 데이터 갈취, 사용자 활동 모니터링 등을 비롯하여 다양한 기능을 수행할 수 있는 일종의 복제 악성 코드입니다. 명확히 설명하자면, 바이러스는 해커가 전송한 정상적인 파일 또는 문서에 첨부되는 경우가 가장 많으며 피해자가 자신도 모르게 첨부 파일을 실행하거나 열었을 때 손상 및 복제 활동을 시작합니다. 반면에 웜은 독립적인 악성 프로그램으로써, 시스템에 침입하면 빠르게 독자적으로 네트워크 전체에서 자가 복제를 시작하고 전파할 수 있습니다.
서비스형 크라임웨어(CaaS) 모델이란 무엇인가요?
서비스형 크라임웨어(CaaS, Crimeware-as-a-Service)란 숙련된 해커 및 디지털 범죄자가 아직 기술이 미숙한 사이버 범죄자에게 금전을 대가로 서비스 또는 도구를 제공하는 데 사용할 수 있는 사이버 범죄 활동 모델을 뜻하는 용어입니다. 초창기 사이버 범죄 세계는 도전과 스릴을 위해 법을 어기고 인터넷의 특정 영역에 '무단 침입'하는 행위를 선택한 숙련된 악의적인 행위자 몇 명으로 이루어져 있었습니다. 피해자가 금전적 피해를 입어도 해커에게 돌아가는 금전적 이득은 전무한 경우가 많았으나, 서비스형 크라임웨어 모델로 인해 해커 및 해킹 조직은 크라임웨어를 양산하여 지난 20년간 상당한 수익을 축적할 수 있게 되었습니다.
이 용어는 널리 알려진 제공 모델인 서비스형 소프트웨어(SaaS)와 유사하며, SaaS는 요청 시 전문가가 기업에 소프트웨어를 제공하는 방식입니다. 서비스형 크라임웨어 모델은 지난 10여 년간 디지털 다크 경제에서 점점 더 중요한 요소가 되었으며, 다수의 지하 범죄자가 비교적 값싼 비용으로 자신들의 활동을 디지털로 자동화하는 데 일조하고 있습니다. 기존에는 사이버 범죄자의 활동 영역이 아니었던 부분도 디지털 작업의 범주에 새롭게 포함되면서(예: 디지털 돈세탁용 인프라), 더 많은 범죄자가 훨씬 더 복잡한 형태의 갈취 및 강탈 범죄에 뛰어들 수 있게 되었습니다.
크라임웨어 공격을 예방하고 차단하는 방법
크라임웨어는 워낙 방대하기 때문에, 잘 알려진 크라임웨어로부터 시스템을 보호하려면 가장 최신 사이버 보안 방침 및 방법을 준수하고 구현해야 합니다.
모든 시스템 및 소프트웨어를 최신 상태로 유지
다양한 크라임웨어가 가장 접근하기 쉬운 지점 중 하나는 오래된 소프트웨어 및 시스템의 취약점을 공격하는 것입니다. 따라서 IT 팀 또는 외부 개발사(예: Google 또는 Microsoft의 브라우저 업데이트)의 최신 패치로 모든 프로그램(타사 또는 기타 모두 포함)을 업데이트해야 하고, 로컬 컴퓨터에서는 선택한 운영 체제의 최신 버전을 실행해야 합니다.
가상 사설망 사용
귀사 또는 외부 직원을 크라임웨어 공격으로부터 보호하는 가장 쉬운 방법 중 하나는 Kaspersky VPN 연결 소프트웨어 같은 전용 VPN을 사용하는 것입니다. VPN을 사용하면 사용자는 안전하고 암호화된 디지털 터널을 통해 회사의 자산에 원격으로 연결할 수 있습니다. 따라서 사용자가 이동 중에 안전하지 않은 인터넷에 연결할 때 발생할 수 있는 잠재적 위험으로부터 외부 시스템과 내부 시스템을 보호할 수 있습니다. VPN이 어떻게 작동하는지 더 자세히 알고 싶다면 당사의 블로그 포스트에서 확인해 보세요. 회사 소유주인 경우, 잘못 구성되거나 보안에 취약한 모든 네트워크 포트를 닫는 것을 권장합니다. 이러한 네트워크 포트는 크라임웨어의 다양한 검사 기술을 통해 쉽게 공격당할 수도 있기 때문입니다.
모든 데이터를 정기적으로 백업
크라임웨어는 다양한 형태로 나타날 수 있으므로, 여러분이 취할 수 있는 최선의 사이버 보안 조치는 서버 자체를 정기적으로 백업하고 중요한 데이터도 오프라인에 안전하게 백업 및 저장하는 것입니다. 이렇게 하면 크라임웨어에 의해 보안 침해가 발생하고 민감한 정보가 도난당하거나 해커가 이를 인질로 몸값을 요구하는 경우에도 최신 백업을 쉽게 가져오면 되므로, 비즈니스를 평소처럼 중단 없이 계속 운영할 수 있습니다. 단, 모든 백업은 정상적으로 작동하는지 하나씩 테스트하는 것이 중요합니다. 따라서 복구 이미지도 잊지 말고 테스트해야 합니다.
전용 보안 소프트웨어 사용
개인용 또는 업무용 시스템과 디지털 자산을 크라임웨어 공격으로부터 보호하는 가장 간단하고 쉬운 방법은 신뢰할 수 있는 사이버 보안 공급업체를 이용하여 모든 디지털 인프라 및 데이터를 관리하는 것입니다. 모든 서비스를 제공하고 수상 경력이 있는 사이버 보안 소프트웨어(원격 지원, 기존 위협 제거, 24시간 지원 포함)를 원한다면 지금 Kaspersky Premium을 사용해 보세요. 이 제품은 끊임없이 진화하는 사이버 범죄 세계에 맞서 최상의 방어를 제공합니다. 비공개 및 중단 없는 브라우징 및 자산 모니터링 시스템을 갖춘 당사의 전용 보안 솔루션은 어떤 곳에서도 크라임웨어를 차단할 수 있는 최선의 방법입니다.
이메일을 통해 전송된 모든 첨부 파일에 주의
최근에 악성 HTML 첨부 파일 공격 및 HTML 스머글링 사고가 급증함에 따라, 사이버 보안 전문가들은 잘 아는 발신자가 보낸 것이라 해도 모든 사용자가 첨부 파일을 열 때 각별히 주의해야 한다고 경고합니다. 수많은 종류의 크라임웨어가 거의 모든 파일 유형 사이에서 모습을 감출 수 있으며, 정상적인 스프레드시트 또는 PowerPoint 프레젠테이션 파일로 쉽게 위장할 수 있습니다.
크라임웨어 FAQ
크라임웨어란 무엇인가요?
크라임웨어는 범죄자가 온라인에서 저지르는 불법 행위에 일조하도록 제작된 모든 종류의 악성 소프트웨어, 하드웨어 또는 코드입니다. 결과적으로, 모든 유형의 맬웨어는 일종의 크라임웨어와 동일한 것으로 간주할 수 있습니다. 하지만 크라임웨어라는 용어는 물리적 하드웨어도 총칭하므로, 모든 크라임웨어가 맬웨어의 형태인 것은 아닙니다.
크라임웨어는 어디에 사용되나요?
크라임웨어라는 용어는 모든 유형의 맬웨어를 총칭하므로, 크라임웨어는 모든 방식의 사이버 범죄 활동에 사용될 수 있습니다. 여기에는 외부 시스템 침입, 로컬 컴퓨터 또는 컴퓨터 네트워크 장악, 데이터 및 개인 정보 교환을 대가로 몸값 요구, 갈취를 목적으로 한 사용자 활동 모니터링, 신원 도용이 포함됩니다.
크라임웨어의 예시는 무엇인가요?
크라임웨어라는 용어는 디지털 범죄에 일조하는 데 사용되는 모든 유형의 맬웨어 및 물리적 디지털 기술을 총칭합니다. 따라서 스파이웨어(예: 키로거 및 패킷 스니퍼), 애드웨어, 악성 파일 및 첨부 파일, 랜섬웨어, 바이러스, 웜, 트로이 목마를 비롯하여 여러 가지 유명한 크라임웨어가 이러한 예에 해당합니다.
서비스형 크라임웨어란 무엇인가요?
서비스형 크라임웨어(CaaS)란 숙련된 사이버 범죄자가 다른 미숙한 범죄자에게 도구 및 서비스를 제공하는 사이버 범죄 모델을 일컫습니다. 이 용어는 널리 알려진 제공 모델인 서비스형 소프트웨어(SaaS)와 유사하며, SaaS는 요청 시 전문가가 기업에 소프트웨어 솔루션을 제공하는 방식입니다.
추천 제품:
