사이버전 - 크라임웨어 (Crimeware)

공격유형(키로거, 스크린로커, 세션 하이재커, MIMT), CaaS

 

[개념] 온라인상에서 불법 활동을 조장하기 위해 만들어진 스파이웨어, 브라우저 하이젝커, 키로거 등의 컴퓨터 프로그램들

 

- CaaS(Crime as a Service)로 인해 사용 가능한 툴과 서비스가 증가할 것이다.

- 사물인터넷(IoT)으로 인해 관리가 되지 않는 위험이 추가될 것이다.

- 공급망은 위험 관리에 있어서 가장 약한 연결 고리로 남을 것이다.

- 규제로 인해 필수 자산의 보안 관리 복잡성이 커질 것이다.

- 보안 사고로 인해 이사회와의 갈등이 커질 것이다.

 

CaaS(Crime as a Service)

지난해, ISF는 CaaS가 크게 확산하고 범죄자들이 대기업을 흉내 낸 복잡한 계층, 협력관계, 협업을 추구할 것으로 전망했다. 더빈은 “2017년에 CaaS를 포함한 사이버 범죄가 많이 증가하면서 이런 전망이 실제로 확인됐다. 이런 경향은 2018년에도 계속되고 범죄 조직은 새로운 시장으로 더 다양화하며 국제적인 수준에서 활동할 것이다. 사이버 범죄에만 집중하는 범죄조직이 등장할 가능성도 있다”라고 말했다.

 

CaaS 측면에서 2018년과 2017년의 가장 큰 차이는, CaaS를 통해 기술 수준이 낮은 범죄자도 치명적인 공격을 할 수 있는 툴과 서비스를 손에 넣을 수 있게 된 것이다. 더빈은 “이제 사이버 범죄는 초대형 허니팟(Honeypot)을 넘어 지적 자산과 대형 은행까지 표적으로 삼고 있다”라고 말했다.

 

[공격] 정은파금

1)정보획득:키로거, 스크린 로거,이메일, IM 리디렉터,트로이잔,MIMT

2)은닉형:트로이목마,루트킷

3)파괴형:시스템 재구성 공격,제우스(자동툴)

4)금전요구:랜섬웨어,스파아이

 

[이슈] 진화, 서비스, 활용 측면

[대응]

1)정책적:범정부 공조체제,피해예방/대응 가이드

2)기술적:신뢰SW,방어System

3)관리적:개벌관리지침 숙지

 

 

 

 

http://www.ciokorea.com/news/36360#csidxf8e89235c616d4d970400e3c0180129 
http://www.itworld.co.kr/news/107431